Huvud internet & nätverk Vad är ett CAPTCHA-test? Hur fungerar CAPTCHAs?
internet & nätverk

Vad är ett CAPTCHA-test? Hur fungerar CAPTCHAs?

Vad är ett CAPTCHA-test?  Hur fungerar CAPTCHAs?
Anonim

Skydda webbplatser från hackare, några slumpmässiga tecken i taget

  • Den trådlösa anslutningen
  • Guider och handledning
  • Installera och uppgradera
  • tips och tricks
  • Nyckelbegrepp
  • Vad är Bitcoins?
  • byPaul Gil

    En certifierad datainstruktör med erfarenhet av projektledning inom webbutveckling.

    56

    56 personer tyckte att den här artikeln var till hjälp

    Ett CAPTCHA är ett kort online-typtest som är lätt för människor att klara men svårt för robotprogramvara att fullfölja - därmed testets faktiska namn, Helt automatiserat Public Turing-test för att berätta Computers and Humans Apart. Syftet med en CAPTCHA är att avskräcka hackare och spammare från att använda automatisk fyllningsprogram på webbplatser.

    Vad vi gillar

    • Ger ett extra mått på säkerhet för webbplatser.

    • Lita inte på besökarnas minne.

    • Inga SMS krävs för att verifiera.

    Vad vi inte gillar

    • Många CAPTCHA är svåra att läsa.

    • Vissa CAPTCHA kan vara buggy.

    • Synskadade personer kan inte använda CAPTCHA

    Varför är CAPTCHA nödvändiga?

    CAPTCHAs avskräcker hackare från att missbruka onlinetjänster. Hackare och spammare försöker oetiska aktiviteter online, inklusive:

    1. Svingar en onlineundersökning genom att robotiskt lämna in hundratals falska svar.

    2. Brute-force öppnar någons online-konto genom att upprepade gånger försöka olika lösenord.

    3. Registrera dig för hundratals gratis e-postkonton.

    4. Skräppostbloggar och nyheter med dussintals falska kommentarer och sökmotorlänkar.

    5. Skrapa (kopiera) människors e-postadresser från webbplatser för att använda dem senare i spam-attacker.

    6. Förfalskning av torrenträden och positiv feedback för att locka människor att ladda ner en trojansk nyttolast.

      CAPTCHA-test kan stoppa många vanliga, automatiska attacker genom att blockera robotprogramvaran från att skicka in onlinebegäranden. De distribueras oftast när webbplatsägare hellre vill använda teknik för att blockera skräppostinformation i första hand än att behöva rensa upp innehållet efter att det har lagts till. Vissa webbplatsoperatörer undviker till exempel CAPTCHA för att minska användarens friktion och använder istället algoritmer för att skanna och misstänka misstänkta kommentarer eller konton efter att de har skapats.

      Hur fungerar CAPTCHAs?

      CAPTCHA fungerar genom att be dig skriva en fras som en robot skulle vara hårdpressad för att läsa. Vanligtvis är dessa CAPTCHA-fraser bilder av förvanskade ord, men för synskadade kan de också vara röstinspelningar. Dessa bilder och inspelningar är svåra för konventionella program att förstå, och därför kan robotar vanligtvis inte skriva frasen som svar på bilden eller inspelningen. När kapaciteten för artificiell intelligens ökar växer skräppostbotterna mer sofistikerade, så CAPTCHA utvecklas generellt i komplexitet som ett svar.

      Är CAPTCHA framgångsrika?

      CAPTCHA-test blockerar effektivt de flesta osofistiska automatiserade attacker, varför de är så utbredda. De är dock inte utan sina brister, inklusive en tendens att irritera människor som måste svara på dem.

      Googles Re-CAPTCHA-programvara - nästa utveckling av CAPTCHA-teknik - använder en annan strategi. Den försöker gissa om en session inleddes av en människa eller en bot genom att undersöka beteendet när sidan laddas. Om den inte kan säga att en människa är bakom tangentbordet, erbjuder det en annan typ av test, antingen rutan "klicka här för att bevisa att du är mänsklig" eller ett visuellt pussel baserat på ett Google Bilder-foto eller en fras skannad från Google Böcker. I fototestet klickar du på alla delar av en bild som innehåller någon form av objekt, till exempel ett gattskylt eller en bil. Svara korrekt, och du fortsätter; svara felaktigt, och du får ett annat bildpussel att lösa.

      Vissa leverantörer erbjuder teknik som tar bort "test" -delen av CAPTCHA genom att bevilja eller neka webbplatsåtkomst enbart på vissa kriterier relaterade till interaktionsmönstret för en webbsession. Om säkerhetsprogramvaran misstänker att det inte finns någon människa som kör sessionen, förnekar det tyst en anslutning. Annars ger det åtkomst till den begärda sidan utan mellanliggande test eller frågesport.