CAPTCHA — это короткий онлайн-тест набора текста, который легко пройти людям, но который трудно пройти роботизированным программам — отсюда и название теста — «Полностью автоматизированный тест Turing», сообщающий «Компьютеры и люди отдельно». Цель CAPTCHA — не дать хакерам и спамерам использовать на веб-сайтах программы автоматического заполнения.
Что нам нравится
Обеспечивает дополнительную меру безопасности.
Не полагается на воспоминания посетителей.
СМС не требуется для аутентификации.
Что нам не нравится
Многие капчи трудно читать.
Некоторые капчи глючат.
Не может использоваться людьми с нарушениями зрения.
Почему нужны капчи?
Тесты CAPTCHA удерживают хакеров от злоупотребления онлайн-сервисами и останавливают автоматические атаки, блокируя программное обеспечение робота от отправки онлайн-запросов. CAPTCHA предотвращает неэтичные действия в сети, например, когда хакеры или спамеры пытаются:
- Проведите онлайн-опросы, автоматически отправляя сотни ложных ответов.
- Brute-force открывает онлайн-аккаунты, пытаясь использовать разные пароли.
- Зарегистрируйте сотни бесплатных почтовых аккаунтов.
- Спам-блоги и новости с поддельными комментариями и ссылками в поисковых системах.
- Очистить (скопировать) адреса электронной почты с веб-сайтов для использования в спам-атаках.
- Фальсифицируйте количество торрент-семян и положительные отзывы, чтобы привлечь людей к загрузке полезных данных троянца.
CAPTCHA развертываются, когда владельцы веб-сайтов предпочитают использовать технологию для блокировки спам-информации, а не для очистки спам-контента после его добавления. Некоторые операторы веб-сайтов избегают использования CAPTCHA, чтобы уменьшить трения пользователей, и вместо этого используют алгоритмы для сканирования и помещения в карантин подозрительных комментариев или учетных записей после их создания.
Как работают капчи?
CAPTCHA работают, предлагая вам ввести фразу, которую роботу будет трудно прочитать. Обычно фраза CAPTCHA включает в себя изображения зашифрованных слов, но может быть записью голоса.
Эти изображения и записи трудно понять обычным программам, и, следовательно, роботы обычно не могут набрать фразу в ответ на изображение или запись. По мере расширения возможностей искусственного интеллекта спам-боты становятся все более изощренными, поэтому CAPTCHA обычно эволюционируют по сложности в ответ.
Успешны ли капчи?
Тесты CAPTCHA эффективно блокируют большинство несложных автоматических атак, поэтому они так распространены. Однако они не лишены своих недостатков, включая склонность раздражать людей, которые должны на них отвечать.
Программное обеспечение Google Re-CAPTCHA — следующая эволюция технологии CAPTCHA — использует другой подход. Он определяет, был ли сеанс инициирован человеком или ботом, изучая поведение при загрузке страницы. Когда он не может определить, находится ли человек за клавиатурой, он предлагает другой тип теста: поле «нажмите здесь, чтобы доказать, что вы человек», визуальная головоломка на основе фотографии из Google Images или отсканированная фраза. из Google Книги. В тесте по фотографии выберите части изображения, которые содержат какой-либо объект, например дорожный знак или автомобиль. Ответь правильно, и ты продолжишь; ответьте неправильно, и вам предложат решить еще одну головоломку с изображением.
Некоторые поставщики предлагают технологию, которая удаляет тестовую часть CAPTCHA, предоставляя или отказывая в доступе к веб-сайту исключительно по критериям, связанным с шаблоном взаимодействия веб-сеанса. Если программное обеспечение безопасности подозревает, что за сеансом нет человека, оно запрещает соединение. В противном случае он предоставляет доступ к запрашиваемой странице без промежуточного теста или викторины.
