En CAPTCHA er en test, der kontrollerer, om et menneske, ikke et computerprogram, indsender en onlineformular. Det er beregnet til at forhindre bots, automatiske lotterier adgangstjenester, hackere og lignende automatiske logins fra at snyde systemet.
Hvad er der bag det sjove navn? CAPTCHA er et akronym, der står for "Completely Automated Public Turing Test to tell Computers and Humans Apart." En Turing-test er en test for intelligens i en computer eller et program.
CAPTCHA'er har en bred vifte af applikationer. De forhindrer hackere i at udføre "brute force"-angreb, hvor de forsøger at bryde ind på en konto ved at gætte enhver mulig adgangskodekombination. De forhindrer også svigagtige konkurrencer og illegitime stemmer i konkurrencer.
Hvordan virker CAPTCHA'er?
De mest almindelige CAPTCHA'er viser en række bogstaver og tal. Deltageren skal indtaste disse tegn, før de kan indsende formularen.
I teorien kan computere genkende tekst fra billeder - men for at gøre det pålideligt har de brug for et rent, skarpt billede.
For at gøre det svært for computere at læse tegnene er CAPTCHA'er ofte forvrænget eller placeret på et forvirrende baggrundsmønster. Softwareprogrammer kan ikke nemt identificere bogstaverne og tallene ved deres form.
I stedet for mærkelige bogstaver og tal beder nogle CAPTCHA'er folk om at spille et spil, såsom at lægge alle levende billeder af mad på en tallerken, mens de ignorerer billeder, der ikke viser mad. Dette er også en test, som er svær for en computer at bestå.
Nogle CAPTCHA'er giver mulighed for at lytte til bogstaverne, når de bliver talt højt, hvilket især er vigtigt for synshandicappede. De kan også bede dig om at udføre andre handlinger, såsom at vælge alle de billeder, der viser et hus eller et vejskilt.
Hvorfor er CAPTCHA'er så vanskelige?
Selvom de formodes at være nemme for mennesker at løse, kan CAPTCHA-koder være forvirrende frustrerende. Der er dog en god grund til, at de ikke er nemmere.
Blokering af snydere og spammere er et spil med kat og mus; Snydere forsøger altid at knække CAPTCHA'er, og virksomheder forsøger altid at styrke deres sikkerhed for at gøre dem sværere at komme rundt, mens de slipper lovlige indtastninger igennem.
At forstå de metoder, som spammere bruger til at omgå CAPTCHA, kaster lys over, hvorfor disse CAPTCHA-koder kan være svære at indtaste. Her er nogle af de mest almindelige:
Undgå CAPTCHA med OCR
OCR, som står for Optical Character Recognition, er en måde for computere at identificere tekst fra billeder. Hvis du vil scanne et dokument ind på din computer og redigere det som ethvert andet elektronisk dokument, scanner du billedet ind i computeren og bruger derefter OCR-software til at konvertere billedet til tekst.
Når CAPTCHA'er er klare og nemme at læse, kan snydere bruge OCR-software til at bryde koden. Det er derfor, så mange CAPTCHA-koder er slørede, har bølgede linjer bag sig, vender bogstaverne til siden eller på anden måde gør teksten svær at læse.
Hvis du prøver at OCR et dokument, vil du bemærke, at mange ord går igennem uden problemer, men alt, der gør tekst lidt uklar, såsom udtværinger eller pletter på papiret, får OCR-softwaren til at lave fejl og forvirre ord.
Hvis du har problemer med en kode, der er svær at læse, er der nogle tricks, der hjælper dig løse CAPTCHA'er lettere.
Viser CAPTCHA-koder på andre websteder
CAPTCHA'er er designet til at være nemme for mennesker at løse, men svære for computere at komme ind automatisk. Men det hjælper ikke, hvis det er mennesker, der løser CAPTCHA'erne.
Snydere og spammere er kommet uden om CAPTCHA'er ved at videregive koden til en anden hjemmeside, hvor folk indtaster koden for at få adgang til en anden funktion. For eksempel tror folk, at de løser et puslespil eller skriver en kode for at få adgang til et (ofte pornografisk) billede.
For at bekæmpe dette udløber mange CAPTCHA'er hurtigt. Hvis en ny CAPTCHA skal indtastes med få sekunders mellemrum, reducerer det oddsene for, at snydere kan narre nogen til at skrive svaret i tide.
At betale folk for at knække CAPTCHA'er
Nogle virksomheder tilbyder programmer, der giver snydere mulighed for at betale en lille sum penge for at knække CAPTCHA'er. De ligner hinanden til tricket ovenfor, men de videregiver CAPTCHA-koderne til folk, der arbejder i sweatshops i tredjeverdenslande for at løse. En hurtigt udløbende CAPTCHA kan også bekæmpe denne form for hack.
Udnyttelse af dårligt kodede CAPTCHA'er
Nogle CAPTCHA'er er ikke kodet korrekt, hvilket gør det muligt at gætte løsningen ud fra koden eller at få den samme CAPTCHA accepteret igen og igen. Heldigvis kan virksomheder undgå dette problem ved at bruge gratis og pålidelige CAPTCHA-programmer som Googles reCAPTCHA.
Konklusion:
Det ville være fantastisk, hvis vi ikke behøvede at springe gennem bøjler for at indsende tilmeldingsformularer, men det er mindre frustrerende, når du husker på, at disse bøjler er der for vores beskyttelse.
For eksempel, Kmart måtte suspendere en stor giveaway, da hackere begyndte at vinde alle deres præmier. Det var let at hacke lotteriet, fordi Kmart ikke brugte CAPTCHA'er.
I dag er det sjældent at finde en giveaway, der ikke bruger en form for hackbeskyttelse - enten en CAPTCHA eller en anden verifikationsmetode.
Domstole har fundet ud af, at omgåelse af CAPTCHA overtræder DMCA, hvilket gør det ulovligt. Ikke desto mindre, så længe der er profit i at omgå CAPTCHA'er, vil kriminelle lede efter nye måder at knække dem på, mens virksomheder undersøger nye måder at øge sikkerheden på.
