HDG magyarázza: Mi a CAPTCHA és hogyan működik?


Amikor belép egy weboldalra, vagy bizalmas információkat ad meg, akkor néha felkérést kapnak egy jelölőnégyzet bejelölésére, a képek összeillesztésére vagy egy véletlenszerű szám- és betűsorozat beírására.

Ezt CAPTCHA néven ismerik. Úgy tervezték, hogy megakadályozza a nem emberi magatartást online. De mit jelent ez valójában? És vajon egy CAPTCHA egy lépéssel olyan egyszerű, mint a négyzet bejelölése, megállíthatja-e a botok online műveleteit?

Mélyebben vizsgáljuk meg, mi a CAPTCHA, és hogyan használják fel az interneten a biztonság növelése érdekében.

Mi a CAPTCHA?

A CAPTCHA egy furcsa rövidítés egy nagyon könnyen érthető mondatra - ez a Cjelentése teljesen Autólag kidolgozott Public Turing teszt, amely megmutatja a Cszemélyi számítógépeket és a Humans Arészt.

Tehát alapvetően a CAPTCHA, amint azt az interneten tudjuk, automatizált teszt annak meghatározására, hogy a felhasználó ember vagy robot. A bot automatizált szoftver lehet, amely spam-megjegyzéseket küldhet online, a brute force bejelentkezési oldalakat egy sor jelszóval, vagy esetleg olyan szoftvert kínál, amely megpróbálja automatikusan lekaparni más webhelyek információit. A CAPTCHA használatával a botok megakadályozhatják az ilyen automatizált viselkedést.

<ábra class = "lusta aligncenter">

A CAPTCHA valóban bármi lehet, mindaddig, amíg valamilyen tesztet képes elvégezni, amelyet csak az ember gondolkodásával lehet átadni. A múltban a CAPTCHA leggyakoribb típusa összekeveredő betűk és számok sorozata volt, amelyeket a felhasználók beírnak a teszt teljesítéséhez.

In_content_1 all: [300x250] / dfp: [640x360]->

A betűket szinte elfogadhatatlan betűkészlettel rajzoltuk, hogy az bármilyen típusú automatizált szoftver számára nehezen olvasható. Működött, de az AI erősebbé válásával az általa kínált biztonság megkérdőjelezhető volt az évek folyamán.

Manapság a leggyakoribb CAPTCHA, amelyet online látni fog a Google-tól, a reCAPTCHA néven. Vannak alternatívák, de felhasználhatjuk a Google magyarázatait annak minden működésére.

A reCAPTCHA típusai és működnek?

A Google rendelkezik átment a reCAPTCHA szoftver három fő ismétlésén. Vessen egy pillantást arra, hogy az egyes verziók hogyan különböznek egymástól, és hogyan működnek a robotok leállításában.

reCAPTCHA v1 - Hagyományos szövegteszt

Az eredeti reCAPTCHA v1 most nosztalgikusnak tűnik számodra, és azért van, mert jó okból már nem használják. . Ez a módszer megköveteli a felhasználóktól, hogy szavakat írjanak be oly módon, hogy átolják és átírják, amit láttak a képernyőn. A szöveget mindig nehéz volt olvasni, hogy megpróbáljuk megakadályozni a robotok repedését.

Végül is a CAPTCHA ilyen szintje hosszú ideig nem nyújtott nagy védelmet, és egy ilyen frusztráló rendszerrel idegesítette a felhasználókat, és sok webhelytulajdonos forgalmát elvesztette.

A mobiltelefonok korszakába költözve és a figyelmeztetések gyengülése révén egy jobb megoldást akart a Google, és így a reCAPTCHA v1-et leszerelték, és született a v2.

reCAPTCHA v2 - Nem vagyok egy robot jelölőnégyzet

reCAPTCHA v2 hatalmas lépés volt a helyes irányba. A reCAPTCHA v2 használatával a Google szoftvere figyelni fogja a gombnyomásokra és az egér mozgatásának módjára annak meghatározására, hogy robot vagy-e vagy sem.

A webhely minden egyes interakciója során a reCAPTCHA v2-rel a szoftver többet megtudhat arról, hogy mi az emberi viselkedés és mi nem, és pontosabbá teszi, amint megtanulja. Ha viselkedése emberiségű, akkor csak a jelölőnégyzetre kattintva kerülhet át.

Ha gyanúsként jelölik meg, akkor felkérést kapnak arra, hogy kattintson a megfelelő képekre egy fotón. Ez egy teszt, amely mindössze 55 másodperc alatt ad a végfelhasználónak megoldást. Egy robot számára ez bonyolultnak tűnik, és úgy tűnik, hogy a Google áll a webhelyek robotok elleni védelme mellett. A Google keresése azonban mindenféle tanulmányt, tesztet és szoftvert felfed, amelyek azt állítják, hogy egy robotmal megtörték a rendszert.

Összefoglalva: a reCAPTCHA v2 leállítja a botokat, lelassítja a botokat, talán arra a pontra, ahol nem érdemes kipróbálni, de nem mindig akadályozza meg egy motivált egyént vagy szervezetet.

reCAPTCHA v3 - Rejtett CAPTCHA

reCAPTCHA 3 különbözik a fent említett lehetőségektől. Ahelyett, hogy teszt szolgálna annak meghatározására, hogy a felhasználó bot vagy sem, a reCAPTCHA figyeli a felhasználó interakcióját egy webhellyel, hogy pontszámot kapjon a felhasználó számára.

Ez a pontszám változó tényezőket fog figyelembe venni, például azt, hogy miként mozognak a webhely körül, vagy milyen oldalakat látogatják meg először, és ezt megteszi a korábbi adatokkal.

A webhelytulajdonos ezt követően megteheti. állítsa be a reCAPTCHA v3 programot a felhasználói hozzáférés blokkolására vagy megtagadására a pontszint függvényében. Alternatívaként úgy is beállítható, hogy a műveleteket rövid ideig fojtják vagy korlátozzák, a hozzászólásokat moderációs sorokba küldik, vagy másodlagos hitelesítésre van szükség.

Még egyszer, a próbálja megtörni a reCAPTCHA v3-at. Ezúttal azonban a kutatók arra törekszenek, hogy olyan AI-t hozzanak létre, amely meglátogathat egy weboldalt, és ott a lehető leginkább emberiesen hajthatja végre a láthatatlan CAPTCHA-teszteket.

Tehát a CAPTCHA valóban működik?

Eddig az egyik egyértelmű - a kutatások kimutatták, hogy a CAPTCHA vagy a reCAPTCHA nem állítja le az összes nem emberi tevékenységet. Ez azonban szigorúan korlátozza a botforgalmat, és a többségét a pályáin megállítja. Tehát ebben az értelemben azt mondhatjuk, hogy a CAPTCHA akkor is működik, ha nem rendelkezik 100% -os sikerrel.

Az AI talán okosabb lesz, és képes lesz embertársabban viselkedni, de ebben az esetben a Google le fogja dobni a reCAPTCHA v4-et, vagy más CAPTCHA fejlesztők kiadnak valami újat.

Olyan, mint egy macska és egér végtelen játék. Végül egy weboldal sokkal jobb, ha rendelkezik a CAPTCHA-val, és ez a bot aktivitást ezrekből szinte apró összegekre képes csökkenteni.

Related posts:


14.01.2020