Защитаване на уебсайтове от хакери, няколко случайни знака в даден момент
CAPTCHA е кратък тест за онлайн писане, който е лесен за преминаване от хората, но е трудно за завършване на роботизираните софтуерни програми - оттук и истинското име на теста, напълно автоматизиран тест за обществен Тюринг, който казва на компютрите и хората . Целта на CAPTCHA е да обезкуражи хакерите и спамерите да използват автоматични програми за пълнене на уеб сайтове.
Защо са необходими CAPTCHAs?
CAPTCHA възпрепятстват хакерите да злоупотребяват с онлайн услуги.
Хакерите и спамерите извършват неетични онлайн дейности, включително:
Почувствайте онлайн анкета, като роботизирате стотици фалшиви отговори
Брутална сила отваряне на онлайн акаунта на някого чрез неколкократно опитване на различни пароли
Да се регистрирате за стотици безплатни имейл акаунти
Спамиране на блогове и новинарски материали с десетки фалшиви коментари и връзки към търсачката
Премахване (копиране) на имейл адресите на хората от уебсайтове, за да ги използвате по-късно при спам атаки
Противопоставяне на броя на семена от торента и положителна обратна връзка, за да привлекат хората да изтеглят троянски полезен товар
CAPTCHA тестовете могат да спрат много често срещани, автоматизирани атаки, като блокират софтуера на робота от подаване на заявки онлайн. Те се разпространяват най-често, когато собствениците на уеб сайтове предпочитат да използват технологията за блокиране на спам информацията, а не да се налага да почистват това съдържание, след като бъде добавено. Някои оператори на уебсайтове, например, избягват CAPTCHAs, за да намалят триенето на потребителите и вместо това използват алгоритми за сканиране и поставяне под карантина на заподозрени коментари или сметки, след като бъдат създадени.
Как работят CAPTCHAs?
CAPTCHA работи, като ви моли да въведете фраза, която роботът ще бъде трудно натиснат да се чете. Обикновено тези фрази на CAPTCHA са снимки на бъркани думи, но за хората с увредено зрение те също могат да бъдат гласови записи. Тези снимки и записи са трудни за разбирането на конвенционалните софтуерни програми и следователно роботите обикновено не могат да напишат фразата в отговор на картината или записа.
Тъй като способностите за изкуствен интелект се увеличават, спам ботове растат по-сложни, така че CAPTCHA обикновено се развиват в сложност като отговор.
Успешни ли са CAPTCHAs?
CAPTCHA тестовете ефективно блокират повечето безпроблемни автоматизирани атаки, поради което те са толкова разпространени. Те обаче не са без недостатъците си, включително с тенденция да раздразнят хората, които трябва да им отговарят.
Софтуерът Re-CAPTCHA на Google - следващото развитие на технологията CAPTCHA - използва различен подход. Той се опитва да отгатне дали сесия е била инициирана от човек или бот, като се изследва поведението, когато страницата се зарежда. Ако не може да се каже, че човек е зад клавиатурата, той предлага различен вид тест, или кутия "кликнете тук, за да докажете, че сте човек", или визуален пъзел въз основа на снимка от Google Изображения или фраза, сканирана от Google Книги. В теста за снимки кликнете върху всички части на изображение, съдържащи някакъв обект, като уличен знак или автомобил. Отговорете правилно и продължавате; да отговорите неправилно и да ви бъде представен друг пъзел с изображения, който да решите.
Някои доставчици предлагат технология, която премахва частта за тестване на CAPTCHA, като предоставя или отказва достъп до уебсайтовете само въз основа на някои критерии, свързани с модела на взаимодействие на уеб сесия.
Ако софтуерът за сигурност подозира, че няма хора, които управляват сесията, мълчаливо отрича връзка. В противен случай той дава достъп до исканата страница без тест или тест за посредничество.