Zaštita web lokacija od hakera, nekoliko slučajnih znakova u isto vrijeme
CAPTCHA je kratak test za testiranje na mreži koji je lak za prolazak ljudi, ali je teško za robotske softverske programe da se završi - odatle je stvarno ime testa, Completely Automated Public Turing test koji će reći Computers and Humans Apart . Svrha CAPTCHA-a je da obeshrasti hakere i spamere od korištenja auto-popunjavanja softverskih programa na web stranicama.
Zašto su neophodni CAPTCHA?
CAPTCHA odvraćaju od hakera da zloupotrebljavaju online usluge.
Hakeri i spameri pokušavaju neetičke online aktivnosti, uključujući:
Pokretanje online ankete robotskim slanjem stotina lažnih odgovora
Brute-force otvara nečiji onlajn nalog tako što više puta pokušava različite lozinke
Prijavite se na stotine besplatnih email naloga
Spamming blogove i vesti sa desetinama lažnih komentara i linkova pretraživača
Skraćivanje (kopiranje) e-poštnih adresa ljudi sa veb lokacija, da ih kasnije upotrebite u napadima neželjene pošte
Falsifikovanje brojeva semena torrent-a i pozitivnih povratnih informacija kako bi se privukli ljudi u preuzimanje trojanskog korisnog opterećenja
CAPTCHA testovi mogu zaustaviti mnoge uobičajene, automatske napade blokiranjem softvera robota od slanja on-line zahteva. Najčešće su raspoređeni kada vlasnici veb sajtova pre svega koriste tehnologiju za blokiranje neželjenih informacija, pre nego što moraju da očiste taj sadržaj nakon dodavanja. Neki operateri na webu, na primjer, izbjegavaju CAPTCHA-e za smanjenje trenja korisnika i umjesto toga koriste algoritme za skeniranje i karantiniranje sumnjivih komentara ili naloga nakon što su kreirani.
Kako funkcioniše CAPTCHA?
CAPTCHA-i rade tako što vas traže da upišete frazu da će robot biti težak za čitanje. Uobičajeno, ove fraze CAPTCHA su slike umešanih reči, ali i za osobe sa oštećenim vidom mogu biti i snimci glasa. Ove slike i snimci su teški za razumevanje konvencionalnih softverskih programa, pa samim tim i roboti obično ne mogu da unesu frazu kao odgovor na sliku ili snimanje.
Kako se veštačke veštine povećavaju, spam botovi raste sofisticiraniji, tako da CAPTCHA generalno evoluiraju u složenosti kao odgovor.
Da li su CAPTCHAs uspešni?
CAPTCHA testovi efikasno blokiraju najsavremenije automatizirane napade, zbog čega su toliko preovlađujući. Međutim, oni nisu bez svojih mana, uključujući tendenciju da iritišu ljude koji moraju da odgovore na njih.
Googlov Re-CAPTCHA softver - sledeći razvoj CAPTCHA tehnologije - koristi drugačiji pristup. Pokušava da utvrdi da li je sesija pokrenula čovek ili bot, ispitujući ponašanje kada se stranica učita. Ako ne može reći da je čovek iza tastature, on nudi drugu vrstu testa, ili "kliknite ovde da dokažete da ste čovek" ili vizuelnu slagalicu zasnovanu na fotografiji Google slika ili frazu skeniranoj od Google-a Knjige. U testu fotografije, kliknete sve delove slike koje sadrže neku vrstu objekta, kao što su ulični znak ili automobil. Odgovorite ispravno i nastavite; odgovorite nepravilno, a vi ste predstavljeni sa još jednom slagalicom sličice koju želite rešiti.
Neki proizvođači nude tehnologiju koja uklanja "test" deo CAPTCHA-a tako što odobrava ili odbije pristup veb lokaciji isključivo po nekim kriterijumima koji se odnose na obrazac interakcije web sesije.
Ako sigurnosni softver sumnja da nema čovjeka koji vozi sesiju, ona tiho uskraćuje vezu. Inače, on odobrava pristup zahtevanoj stranici bez ikakvog posredničkog testa ili kviza.