HDG wyjaśnia: Co to jest CAPTCHA i jak to działa?
Podczas logowania się do witryny internetowej lub wprowadzania poufnych informacji czasami możesz zostać poproszony o kliknięcie pola wyboru, dopasowanie obrazów lub wpisanie losowej serii cyfr i liter.
Jest to znane jako CAPTCHA . Został zaprojektowany, aby powstrzymać nieludzkie zachowania w Internecie. Ale co to właściwie oznacza? I czy CAPTCHA z jednym krokiem tak prostym, jak zaznaczenie pola, naprawdę powstrzyma boty przed wykonywaniem działań online?
Przyjrzyjmy się dokładniej, czym jest CAPTCHA i jak służy do zapewnienia bezpieczeństwa w Internecie.
Co to jest CAPTCHA?(What Is CAPTCHA?)
CAPTCHA to dziwny akronim oznaczający dość łatwe do zrozumienia zdanie – oznacza C ompletely A utomated P ublic Tur (T)ing (C)test(A) , aby powiedzieć komputerom i ludziom(H) część.
Zasadniczo CAPTCHA , jak znamy to w Internecie, jest zautomatyzowanym testem mającym na celu określenie, czy użytkownik jest człowiekiem, czy botem. Botem może być zautomatyzowane oprogramowanie zaprojektowane do publikowania spamowych komentarzy online, strony logowania typu brute force za pomocą serii haseł, a może oprogramowanie, które próbuje automatycznie wyłuskiwać informacje z innych witryn. Za pomocą CAPTCHA można powstrzymać boty przed wykonywaniem takich zautomatyzowanych zachowań.
CAPTCHA może być naprawdę wszystkim, o ile może używać jakiegoś rodzaju testu, który można zdać tylko myśląc jak człowiek. W przeszłości najczęstszym typem CAPTCHA była seria pomieszanych liter i cyfr, które użytkownicy wpisali, aby zdać test.
Litery zostały narysowane prawie nieodpowiednią czcionką, co bardzo utrudnia odczytanie ich przez zautomatyzowane oprogramowanie. Udało się, ale wraz ze wzrostem mocy sztucznej inteligencji oferowane przez nią bezpieczeństwo było wątpliwe w miarę upływu lat.
Obecnie najczęściej spotykanym w Internecie obrazem CAPTCHA(CAPTCHA) jest od Google , o nazwie re CAPTCHA . Istnieją alternatywy, ale możemy użyć Google jako wyjaśnienia, jak to wszystko działa.
Rodzaje reCAPTCHA i czy one działają?(The Types Of reCAPTCHA & Do They Work?)
Google przeszedł teraz przez trzy główne iteracje oprogramowania reCAPTCHA. Przyjrzyjmy się, jak poszczególne wersje różnią się od siebie i jak działają, aby zatrzymać boty.
reCAPTCHA v1 – tradycyjny test tekstowy(– Traditional Text Test)
Oryginalny reCAPTCHA v1 może teraz wyglądać nostalgicznie, a to dlatego, że nie jest już używany, nie bez powodu. Ta metoda wymagałaby od użytkowników wpisywania słów poprzez czytanie i przepisywanie tego, co zobaczyli na ekranie. Tekst był zawsze trudny do odczytania, próbując powstrzymać roboty przed złamaniem go.
Ostatecznie ten poziom CAPTCHA nie zapewniał zbyt długo ochrony, a przy tak frustrującym systemie denerwował użytkowników i powodował utratę ruchu wielu właścicieli witryn.
Gdy wkroczyliśmy w erę mobilnych i słabnących możliwości skupienia uwagi, Google chciał stworzyć lepsze rozwiązanie i tym samym reCAPTCHA v1 została porzucona i narodziła się v2.
reCAPTCHA v2 – pole wyboru nie jestem robotem(Robot Checkbox)
reCAPTCHA v2 był ogromnym krokiem we właściwym kierunku. Dzięki reCAPTCHA v2 oprogramowanie Google zwróci uwagę na naciśnięcia klawiszy i sposób poruszania się myszy, aby określić, czy jesteś robotem, czy nie.
Z każdą interakcją na stronie internetowej z reCAPTCHA v2, oprogramowanie dowie się więcej o tym, czym jest ludzkie zachowanie, a czym nie, dzięki czemu będzie dokładniejsze w miarę uczenia się. Jeśli Twoje zachowanie jest ludzkie, wystarczy, że klikniesz pole wyboru.
Jeśli zostaniesz oznaczony jako podejrzany, zostaniesz poproszony o kliknięcie pasujących zdjęć na zdjęciu. Jest to test, który daje użytkownikowi końcowemu zaledwie 55 sekund na rozwiązanie. W przypadku bota wydaje się to trudne, a Google wydaje się wspierać go w celu ochrony stron internetowych przed botami. Jednak wyszukiwanie w Google ujawni wszelkiego rodzaju badania, testy i oprogramowanie, które twierdzą, że zepsuli system za pomocą bota.
Podsumowując, reCAPTCHA v2 zatrzyma boty, spowolni boty, być może do tego stopnia, że nie warto próbować, ale nie zawsze może powstrzymać zmotywowaną osobę lub organizację.
reCAPTCHA v3 – Ukryty CAPTCHA
reCAPTCHA 3 różni się od wyżej wymienionych opcji. Zamiast przeprowadzać test w celu ustalenia, czy użytkownik jest botem, czy nie, reCAPTCHA będzie monitorować interakcję użytkownika z witryną, aby przyznać mu ocenę.
Ten wynik będzie wykorzystywał różne czynniki, takie jak sposób poruszania się po witrynie lub strony, które odwiedzają jako pierwsze, i potwierdzi to wcześniejszymi danymi.
Właściciel witryny może następnie skonfigurować reCAPTCHA v3, aby zablokować lub odmówić użytkownikowi dostępu w zależności od jego poziomu wyniku. Alternatywnie można go skonfigurować tak, aby działania były dławione lub ograniczane przez krótki czas, wpisy są wysyłane do kolejek moderacji lub wymagane jest dodatkowe uwierzytelnianie.
Po raz kolejny prowadzone są badania, aby spróbować złamać reCAPTCHA v3(try to crack reCAPTCHA v3) . Tym razem jednak naukowcy chcą stworzyć sztuczną inteligencję, która może odwiedzać stronę internetową i wykonywać na niej działania jak najbardziej ludzkie, aby przejść niewidzialne testy CAPTCHA .
Czy więc CAPTCHA faktycznie działa?(So Does CAPTCHA Actually Work?)
Do tej pory jedno było jasne – badania wykazały, że CAPTCHA , czyli re CAPTCHA , nie powstrzymuje wszelkiej pozaludzkiej aktywności. Jednak poważnie ogranicza ruch botów i zatrzymuje większość z nich. W tym sensie możemy powiedzieć, że CAPTCHA działa, nawet jeśli nie ma 100% wskaźnika sukcesu.
Być może sztuczna inteligencja stanie się mądrzejsza i będzie mogła zachowywać się bardziej ludzko, ale w takim przypadku Google porzuci ponownie CAPTCHA v4, lub inni programiści CAPTCHA wydadzą coś nowego.
To jak niekończąca się gra w kotka i myszkę. Ostatecznie strona internetowa znacznie lepiej radzi sobie z CAPTCHA i może zmniejszyć aktywność botów z tysięcy do prawie minimalnych kwot.
Related posts
HDG wyjaśnia: Jak działa drukowanie 3D?
HDG wyjaśnia: Jak działa GPS?
HDG wyjaśnia: Jak działa rozszerzona rzeczywistość?
HDG wyjaśnia: Co to jest SFTP i FTP?
HDG wyjaśnia: Co to jest serwer komputerowy?
Co oznacza koniec życia oprogramowania i czy powinno Cię to obchodzić?
HDG wyjaśnia: Jak działa WiFi?
Rozszerzenia przeglądarki do pomijania lub automatycznego wypełniania CAPTCHA
HDG wyjaśnia: Co to jest baza danych Blockchain?
HDG wyjaśnia: co to jest JavaScript i do czego służy online?
HDG wyjaśnia: Co to jest tryb programisty Chromebooka i jakie są jego zastosowania?
5 fajnych rzeczy, które możesz zrobić ze starą pamięcią RAM
Odzyskaj klucz bezpieczeństwa sieci bezprzewodowej w systemie Windows
Twoja odpowiedź na CAPTCHA wydaje się nieprawidłowa — błąd Steam
Dlaczego większość nowych telefonów rezygnuje z gniazda słuchawkowego
HDG wyjaśnia: Co to jest SQL, T-SQL, MSSQL, PL/SQL i MySQL?
Przetestuj nasz nowy system Captcha i daj nam znać, co myślisz
Napraw niedziałające Captcha Steam
Twój komputer może wysyłać automatyczne zapytania (Captcha)
4 sytuacje, w których udostępnianie lokalizacji na żywo może uratować życie