CAPTCHA е тест, който проверява дали човек, а не компютърна програма, изпраща онлайн формуляр. Той е предназначен да предотврати ботове, услуги за автоматично влизане в лотария, хакери и подобни автоматични влизания от измама на системата.
Какво се крие зад смешното име? CAPTCHA е акроним, който означава „Напълно автоматизиран публичен тест на Тюринг, за да разграничи компютрите и хората“. Тестът на Тюринг е тест за интелигентност в компютър или програма.
CAPTCHA имат широк спектър от приложения. Те не позволяват на хакерите да извършват атаки с „груба сила“, при които се опитват да проникнат в акаунт, отгатвайки всяка възможна комбинация от пароли. Те също така предотвратяват измамни лотарии и нелегитимни гласове в състезания.
Как работят CAPTCHA?
Най-често срещаните CAPTCHA показват поредица от букви и цифри. Участникът трябва да напише тези знаци, преди да може да изпрати формуляра.
На теория компютрите могат да разпознават текст от изображения, но за да го направят надеждно, те се нуждаят от чисто и отчетливо изображение.
За да затруднят компютрите да четат знаците, CAPTCHA често се изкривяват или поставят върху объркващ фонов модел. Софтуерните програми не могат лесно да идентифицират буквите и цифрите по тяхната форма.
Вместо странни букви и цифри, някои CAPTCHA карат хората да играят игра, като например да поставят всички движещи се изображения на храна в чиния, като игнорират изображения, които не показват храна. Това също е тест, който е труден за преминаване от компютър.
Някои CAPTCHA предлагат опцията да слушате буквите, докато се изговарят на глас, което е особено важно за хората с увредено зрение. Те може също да ви помолят да извършите други действия, като например да изберете всички снимки, които показват къща или пътен знак.
Защо CAPTCHA са толкова трудни?
Въпреки че се предполага, че са лесни за решаване от хората, CAPTCHA кодовете могат да бъдат объркващо разочароващи. Въпреки това, има добра причина те да не са по-лесни.
Блокирането на измамници и спамъри е игра на котка и мишка; Измамниците винаги се опитват да разбият CAPTCHA и компаниите винаги се опитват да засилят сигурността си, за да ги направят по-трудни за придвижване, като същевременно пропускат легитимни вписвания.
Разбирането на методите, които спамърите използват, за да заобиколят CAPTCHA, хвърля светлина върху това защо тези CAPTCHA кодове могат да бъдат трудни за въвеждане. Ето някои от най-често срещаните:
Избягване на CAPTCHA с OCR
OCR, което означава оптично разпознаване на символи, е начин за компютрите да идентифицират текст от изображения. Ако искате да сканирате документ в компютъра си и да го редактирате като всеки друг електронен документ, сканирате изображението в компютъра, след което използвате OCR софтуер, за да конвертирате изображението в текст.
Когато CAPTCHA са ясни и лесни за четене, измамниците могат да използват OCR софтуер, за да разбият кода. Ето защо толкова много CAPTCHA кодове са замъглени, имат вълнообразни линии зад тях, обръщат буквите настрани или по друг начин правят текста труден за четене.
Ако се опитате да OCR документ, ще забележите, че много думи преминават без проблеми, но всичко, което прави малко неясен текст, като петна или петна по хартията, кара софтуера за OCR да прави грешки и да обърква думи.
Ако имате проблеми с код, който е труден за четене, има някои трикове, които ви помагат решавайте CAPTCHA по-лесно.
Показване на CAPTCHA кодове на други уебсайтове
CAPTCHA са проектирани така, че да бъдат лесни за решаване от хората, но трудни за автоматично влизане от компютрите. Но това не помага, ако хората решават CAPTCHA.
Измамниците и спамърите са заобиколили CAPTCHA, като предават кода на друг уебсайт, където хората въвеждат кода, за да получат достъп до друга функция. Например хората си мислят, че решават пъзел или въвеждат код, за да получат достъп до (често порнографска) картина.
За да се борят с това, много CAPTCHA изтичат бързо. Ако трябва да се въвежда нова CAPTCHA на всеки няколко секунди, това намалява шансовете измамниците да подведат някого да напише отговора навреме.
Плащане на хора за разбиване на CAPTCHA
Някои компании предлагат програми, които позволяват на измамниците да плащат малка сума пари за разбиване на CAPTCHA. Те са подобни на горния трик, но те предават CAPTCHA кодовете на хора, работещи в потони в страни от третия свят, за да реши. CAPTCHA с бързо изтичане също може да се бори с този вид хакване.
Използване на лошо кодирани CAPTCHA
Някои CAPTCHA не са кодирани правилно, което прави възможно да се отгатне решението от кода или една и съща CAPTCHA да се приема отново и отново. За щастие компаниите могат да избегнат този проблем, като използват безплатни и надеждни CAPTCHA програми като Google reCAPTCHA.
заключение:
Би било чудесно, ако не се налага да скачаме през обръчите, за да подадем формуляри за участие, но е по-малко разочароващо, когато имате предвид, че тези обръчи са там за наша защита.
Например, Kmart трябваше да спре голямо раздаване, когато хакерите започнаха да печелят всичките си награди. Хакването на лотарията беше лесно, защото Kmart не използваше CAPTCHA.
В днешно време е рядкост да намерите раздаване, което да не използва някакъв вид защита от хакване - или CAPTCHA, или различен метод за проверка.
Съдилищата установиха, че заобикалянето на CAPTCHA нарушава DMCA, което го прави незаконно. Въпреки това, докато има печалба от заобикалянето на CAPTCHA, престъпниците ще търсят нови начини да ги разбият, докато компаниите проучват нови начини за повишаване на сигурността.
