Amikor belép egy weboldalra, vagy bizalmas információkat ad meg, akkor néha felkérést kapnak egy jelölőnégyzet bejelölésére, a képek összeillesztésére vagy egy véletlenszerű szám- és betűsorozat beírására.
Ezt CAPTCHA néven ismerik. Úgy tervezték, hogy megakadályozza a nem emberi magatartást online. De mit jelent ez valójában? És vajon egy CAPTCHA egy lépéssel olyan egyszerű, mint a négyzet bejelölése, megállíthatja-e a botok online műveleteit?
Mélyebben vizsgáljuk meg, mi a CAPTCHA, és hogyan használják fel az interneten a biztonság növelése érdekében.
Mi a CAPTCHA?
A CAPTCHA egy furcsa rövidítés egy nagyon könnyen érthető mondatra - ez a Cjelentése teljesen Autólag kidolgozott Public Turing teszt, amely megmutatja a Cszemélyi számítógépeket és a Humans Arészt.
Tehát alapvetően a CAPTCHA, amint azt az interneten tudjuk, automatizált teszt annak meghatározására, hogy a felhasználó ember vagy robot. A bot automatizált szoftver lehet, amely spam-megjegyzéseket küldhet online, a brute force bejelentkezési oldalakat egy sor jelszóval, vagy esetleg olyan szoftvert kínál, amely megpróbálja automatikusan lekaparni más webhelyek információit. A CAPTCHA használatával a botok megakadályozhatják az ilyen automatizált viselkedést.
A CAPTCHA valóban bármi lehet, mindaddig, amíg valamilyen tesztet képes elvégezni, amelyet csak az ember gondolkodásával lehet átadni. A múltban a CAPTCHA leggyakoribb típusa összekeveredő betűk és számok sorozata volt, amelyeket a felhasználók beírnak a teszt teljesítéséhez.
In_content_1 all: [300x250] / dfp: [640x360]->A betűket szinte elfogadhatatlan betűkészlettel rajzoltuk, hogy az bármilyen típusú automatizált szoftver számára nehezen olvasható. Működött, de az AI erősebbé válásával az általa kínált biztonság megkérdőjelezhető volt az évek folyamán.
Manapság a leggyakoribb CAPTCHA, amelyet online látni fog a Google-tól, a reCAPTCHA néven. Vannak alternatívák, de felhasználhatjuk a Google magyarázatait annak minden működésére.
A reCAPTCHA típusai és működnek?
A Google rendelkezik átment a reCAPTCHA szoftver három fő ismétlésén. Vessen egy pillantást arra, hogy az egyes verziók hogyan különböznek egymástól, és hogyan működnek a robotok leállításában.
reCAPTCHA v1 - Hagyományos szövegteszt
Az eredeti reCAPTCHA v1 most nosztalgikusnak tűnik számodra, és azért van, mert jó okból már nem használják. . Ez a módszer megköveteli a felhasználóktól, hogy szavakat írjanak be oly módon, hogy átolják és átírják, amit láttak a képernyőn. A szöveget mindig nehéz volt olvasni, hogy megpróbáljuk megakadályozni a robotok repedését.
Végül is a CAPTCHA ilyen szintje hosszú ideig nem nyújtott nagy védelmet, és egy ilyen frusztráló rendszerrel idegesítette a felhasználókat, és sok webhelytulajdonos forgalmát elvesztette.
A mobiltelefonok korszakába költözve és a figyelmeztetések gyengülése révén egy jobb megoldást akart a Google, és így a reCAPTCHA v1-et leszerelték, és született a v2.
reCAPTCHA v2 - Nem vagyok egy robot jelölőnégyzet
reCAPTCHA v2 hatalmas lépés volt a helyes irányba. A reCAPTCHA v2 használatával a Google szoftvere figyelni fogja a gombnyomásokra és az egér mozgatásának módjára annak meghatározására, hogy robot vagy-e vagy sem.
A webhely minden egyes interakciója során a reCAPTCHA v2-rel a szoftver többet megtudhat arról, hogy mi az emberi viselkedés és mi nem, és pontosabbá teszi, amint megtanulja. Ha viselkedése emberiségű, akkor csak a jelölőnégyzetre kattintva kerülhet át.
Ha gyanúsként jelölik meg, akkor felkérést kapnak arra, hogy kattintson a megfelelő képekre egy fotón. Ez egy teszt, amely mindössze 55 másodperc alatt ad a végfelhasználónak megoldást. Egy robot számára ez bonyolultnak tűnik, és úgy tűnik, hogy a Google áll a webhelyek robotok elleni védelme mellett. A Google keresése azonban mindenféle tanulmányt, tesztet és szoftvert felfed, amelyek azt állítják, hogy egy robotmal megtörték a rendszert.
Összefoglalva: a reCAPTCHA v2 leállítja a botokat, lelassítja a botokat, talán arra a pontra, ahol nem érdemes kipróbálni, de nem mindig akadályozza meg egy motivált egyént vagy szervezetet.
reCAPTCHA v3 - Rejtett CAPTCHA
reCAPTCHA 3 különbözik a fent említett lehetőségektől. Ahelyett, hogy teszt szolgálna annak meghatározására, hogy a felhasználó bot vagy sem, a reCAPTCHA figyeli a felhasználó interakcióját egy webhellyel, hogy pontszámot kapjon a felhasználó számára.
Ez a pontszám változó tényezőket fog figyelembe venni, például azt, hogy miként mozognak a webhely körül, vagy milyen oldalakat látogatják meg először, és ezt megteszi a korábbi adatokkal.
A webhelytulajdonos ezt követően megteheti. állítsa be a reCAPTCHA v3 programot a felhasználói hozzáférés blokkolására vagy megtagadására a pontszint függvényében. Alternatívaként úgy is beállítható, hogy a műveleteket rövid ideig fojtják vagy korlátozzák, a hozzászólásokat moderációs sorokba küldik, vagy másodlagos hitelesítésre van szükség.
Még egyszer, a próbálja megtörni a reCAPTCHA v3-at. Ezúttal azonban a kutatók arra törekszenek, hogy olyan AI-t hozzanak létre, amely meglátogathat egy weboldalt, és ott a lehető leginkább emberiesen hajthatja végre a láthatatlan CAPTCHA-teszteket.
Tehát a CAPTCHA valóban működik?
Eddig az egyik egyértelmű - a kutatások kimutatták, hogy a CAPTCHA vagy a reCAPTCHA nem állítja le az összes nem emberi tevékenységet. Ez azonban szigorúan korlátozza a botforgalmat, és a többségét a pályáin megállítja. Tehát ebben az értelemben azt mondhatjuk, hogy a CAPTCHA akkor is működik, ha nem rendelkezik 100% -os sikerrel.
Az AI talán okosabb lesz, és képes lesz embertársabban viselkedni, de ebben az esetben a Google le fogja dobni a reCAPTCHA v4-et, vagy más CAPTCHA fejlesztők kiadnak valami újat.
Olyan, mint egy macska és egér végtelen játék. Végül egy weboldal sokkal jobb, ha rendelkezik a CAPTCHA-val, és ez a bot aktivitást ezrekből szinte apró összegekre képes csökkenteni.