Sivuston suojeleminen hakkereilta, muutamia satunnaisia merkkejä kerrallaan
CAPTCHA on lyhyt online-kirjoitustesti, joka on helppokäyttöinen ihmisille, mutta robottiohjelmistoille on vaikea päästä loppuun - siis testin todellinen nimi, Täysin automatisoitu julkinen Turingin testi, joka kertoo tietokoneille ja ihmisille . CAPTCHA: n tarkoitus on estää hakkereita ja roskapostittajia käyttämästä automaattisia täyttöohjelmia verkkosivuilla.
Miksi CAPTCHAt ovat välttämättömiä?
CAPTCHAs estää hakkereita käyttämästä verkkopalveluja.
Hakkerit ja roskapostittajat käyttävät epäeettisiä online-toimintoja, kuten:
Selaamalla online-kyselyä tekemällä satoja vääriä vastauksia
Brute-force avaa jonkun verkkotiliä yrittämällä toistuvasti eri salasanoja
Rekisteröitymä satoihin ilmaisiin sähköpostitileihin
Roskapostin blogit ja uutiset, joissa on kymmeniä väärennettyjä kommentteja ja hakukone linkkejä
Kaapataan (kopioidaan) ihmisten sähköpostiosoitteet verkkosivustoista, jotta niitä käytetään myöhemmin roskapostin hyökkäyksissä
Falsifying torrentin siementen määrä ja positiivinen palautetta, jotta houkutella ihmisiä lataamaan troijalainen hyötykuorma
CAPTCHA-testit voivat estää monia yleisiä, automaattisia hyökkäyksiä estämällä robottiohjelmiston lähettämästä online-pyyntöjä. Niitä käytetään useimmiten silloin, kun sivuston omistajat käyttävät pikemminkin tekniikkaa estääkseen roskasisällön tietojen sulkemisen, kuin pitää puhdistaa kyseinen sisältö sen jälkeen, kun se on lisätty. Jotkut sivuston ylläpitäjät esimerkiksi välttävät CAPTCHA: t vähentääkseen käyttäjän kitkaa ja käyttävät sen sijaan algoritmeja skannaamaan ja karanteimaan epäilyttäviä kommentteja tai tilejä niiden luomisen jälkeen.
Kuinka CAPTCHAs toimii?
CAPTCHAs toimivat pyytämällä sinua kirjoittamaan lause, jonka robotti olisi vaikea lukea. Yleisesti nämä CAPTCHA-lauseet ovat kuvia salattuja sanoja, mutta näkövammaisille he voivat myös olla äänitallenteita. Nämä kuvat ja tallenteet ovat vaikeita tavanomaisten ohjelmisto-ohjelmien ymmärtämiseksi, joten robotit eivät yleensä pysty kirjoittamaan lausetta vastauksena kuvaan tai tallennukseen.
Kun tekijälyöntiominaisuudet kasvavat, roskapostit kasvaa entistä kehittyneemmiksi, joten CAPTCHA: t yleensä kehittyvät monimutkaisuudessaan vastauksena.
Ovatko CAPTCHA: n onnistuneet?
CAPTCHA-testit estävät tehokkaasti eniten soittamattomia automaattisia hyökkäyksiä, ja siksi he ovat niin yleisiä. He eivät kuitenkaan ole puutteellisia, mutta myös pyrkimys ärsyttää ihmisiä, joiden on vastattava heihin.
Googlen Re-CAPTCHA-ohjelmisto - seuraava CAPTCHA-teknologian kehitys - käyttää erilaista lähestymistapaa. Se yrittää arvata, onko ihminen tai bot käyttänyt istuntoa tutkimalla käyttäytymistä sivun latautuessa. Jos se ei voi sanoa, että ihminen on näppäimistön takana, se tarjoaa erilainen testi, joko "klikkaa tästä, jos haluat todistaa olevan ihminen" -ruutu tai visuaalinen palapeli, joka perustuu Google Images -kuviin tai Googlelle skannattuun lausekkeeseen kirjat. Valokuvakokeessa napsautat kaikkia sellaisia osia, jotka sisältävät jonkinlaista kohdetta, kuten katuosaa tai autoa. Vastaa oikein, ja jatkat; vastaus on virheellinen, ja sinulla on toinen kuva-palapeli ratkaistavaksi.
Jotkut toimittajat tarjoavat teknologiaa, joka poistaa CAPTCHA-testin osan myöntämällä tai kieltämällä verkkosivujen käyttöoikeuden pelkästään eräisiin verkko-istunnon vuorovaikutusta koskeviin kriteereihin.
Jos tietoturvaohjelmisto epäilee, että istunto ei ole ihmisen ajamista, se hiljaa kieltää yhteyden. Muussa tapauksessa se antaa pääsyn pyydettyyn sivulle ilman välitystestiä tai tietokilpailua.