En CAPTCHA är ett kort online-typtest som är enkelt för människor att passera men svårt för att robotprogramvara ska slutföra - därmed testets faktiska namn, Helt automatiserat Public Turing-test för att berätta för Datorer och Människor . Syftet med en CAPTCHA är att avskräcka hackare och spammare från att använda program för automatisk fyllning på webbplatser.
Varför är CAPTCHAs nödvändiga?
CAPTCHAs avskräcker hackare från att missbruka onlinetjänster. Hackare och spammare försöker oetiska onlineaktiviteter, inklusive:
- Svänger en onlineundersökning genom att robotiskt skicka in hundratals falska svar.
- Brute-force öppnar någons online konto genom att flera gånger försöka använda olika lösenord.
- Registrering för hundratals gratis e-postkonton.
- Spamming bloggar och nyheter med dussintals falska kommentarer och sökmotor länkar.
- Skrapning (kopiering) människors e-postadresser från webbplatser, för att använda dem senare i spamattacker.
- Förfalskning av torrentfröräkningar och positiv feedback för att locka människor att ladda ner en trojansk nyttolast.
CAPTCHA-tester kan stoppa många vanliga, automatiska attacker genom att blockera robotarprogrammet från att skicka in onlineförfrågningar. De utnyttjas oftast när webbplatsägare hellre använder teknik för att blockera spammy information i första hand än att behöva städa upp innehållet efter att det har lagts till. Vissa webbplatsoperatörer, till exempel, undviker CAPTCHAs att minska användarfriktion och istället använda algoritmer för att skanna och karantänera misstänkta kommentarer eller konton efter att de har skapats.
Hur fungerar CAPTCHAs?
CAPTCHAs arbete genom att be dig skriva en fras som en robot skulle vara svårt att läsa. Vanligtvis är dessa CAPTCHA-fraser bilder av krypterade ord, men för synskadade personer kan de också vara röstinspelningar. Dessa bilder och inspelningar är svåra för konventionella programprogram att förstå, och därför kan robotar vanligen inte skriva in frasen som svar på bilden eller inspelningen. När kunskapsförmågan ökar växer spamrobotarna mer sofistikerade, så CAPTCHAs utvecklas generellt i komplexitet som svar.
Är CAPTCHAs framgångsrika?
CAPTCHA-tester blockerar effektivt de flesta ouppfinansierade automatiserade attacker, varför de är så vanliga. De är inte utan sina brister, däribland en tendens att irritera människor som måste svara på dem.
Googles Re-CAPTCHA-programvara - nästa utveckling av CAPTCHA-tekniken - använder en annan metod. Det försöker gissa om en session initierades av en människa eller en bot genom att undersöka beteendet när sidan laddas. Om det inte kan berätta för en människa ligger bakom tangentbordet, erbjuder det ett annat slags test, antingen "klicka här för att bevisa att du är mänsklig" eller ett visuellt pussel baserat på ett Google Images-foto eller en fras som skannats från Google Böcker. I fototestet klickar du på alla delar av en bild som innehåller något slags objekt, som ett gatustte eller en bil. Svara korrekt, och du fortsätter; svara felaktigt, och du presenteras med ett annat bildspel att lösa.
Vissa leverantörer erbjuder teknik som tar bort "test" -delen av CAPTCHA genom att bevilja eller neka webbplatsåtkomst enbart på vissa kriterier relaterade till interaktionsmönstret för en webbsession. Om säkerhetsprogrammet misstänker att det inte finns någon människa som kör sessionen, nekar den tyst en anslutning. Annars ger det tillgång till den begärda sidan utan mellanliggande test eller quiz.
