CAPTCHA-d: mis need on ja kuidas neid lahendada

click fraud protection

CAPTCHA on test, mis kontrollib, kas veebivormi esitab inimene, mitte arvutiprogramm. See on mõeldud robotite vältimiseks, automaatsed loosimiste osalemise teenused, häkkerid ja sarnased automaatsed sisselogimised süsteemi petmise eest.

Mis on selle naljaka nime taga? CAPTCHA on akronüüm, mis tähistab "täielikult automatiseeritud avalikku Turingi testi arvutite ja inimeste eristamiseks". Turingi test on arvuti või programmi intelligentsuse test.

CAPTCHA-del on lai valik rakendusi. Need takistavad häkkeritel sooritamast "toore jõu" rünnakuid, kus nad üritavad kontole sisse murda, arvates ära kõik võimalikud paroolikombinatsioonid. Samuti hoiavad need ära petturlikud loosimised ja ebaseaduslikud hääletused konkurssidel.

Kuidas CAPTCHA-d töötavad?

Kõige tavalisemad CAPTCHA-d kuvavad tähti ja numbreid. Osaleja peab enne vormi esitamist need märgid tippima.

Teoreetiliselt suudavad arvutid piltidelt teksti ära tunda, kuid selle usaldusväärseks tegemiseks vajavad nad puhast ja teravat pilti.

Et arvutitel oleks tähemärkide lugemist keeruline teha, on CAPTCHA-d sageli moonutatud või asetatud segasele taustamustrile. Tarkvaraprogrammid ei suuda tähti ja numbreid nende kuju järgi kergesti tuvastada.

Kummaliste tähtede ja numbrite asemel paluvad mõned CAPTCHA-d inimestel mängida, näiteks panna kõik liikuvad toidupildid taldrikule, ignoreerides samal ajal pilte, mis toitu ei näita. See on ka test, mida arvutil on raske läbida.

Mõned CAPTCHA-d pakuvad võimalust kuulata tähti, kui neid valjusti öeldakse, mis on eriti oluline vaegnägijatele. Samuti võivad nad paluda teil teha muid toiminguid, näiteks valida kõik pildid, mis näitavad maja või teeviita.

Miks on CAPTCHA-d nii keerulised?

Kuigi inimestel peaks neid olema lihtne lahendada, võivad CAPTCHA koodid olla segadusttekitavad ja masendavad. Siiski on hea põhjus, miks need pole lihtsamad.

Petturite ja rämpspostitajate blokeerimine on kassi ja hiire mäng; Petturid püüavad alati CAPTCHA-sid murda ja ettevõtted püüavad alati tugevdada oma turvalisust, et muuta neil raskemaks liikuda, lubades samal ajal seaduslikke sisestusi.

Rämpspostitajate CAPTCHA-st kõrvalehoidmiseks kasutatavate meetodite mõistmine selgitab, miks võib nende CAPTCHA-koodide sisestamine olla keeruline. Siin on mõned levinumad.

CAPTCHA vältimine OCR-iga

Pere elustiil
Nick David / Getty Images

OCR, mis tähistab optilist märgituvastust, on viis, kuidas arvutid tuvastavad piltidelt teksti. Kui soovite skannida dokumendi arvutisse ja redigeerida seda nagu mis tahes muud elektroonilist dokumenti, skannite kujutise arvutisse ja kasutage seejärel OCR-tarkvara, et teisendada pilt tekstiks.

Kui CAPTCHA-d on selged ja kergesti loetavad, saavad petised koodi murdmiseks kasutada OCR-tarkvara. Seetõttu on nii paljud CAPTCHA koodid udused, nende taga on lainelised jooned, need keeravad tähed külili või muudavad teksti muul viisil raskesti loetavaks.

Kui proovite dokumenti OCR-i teha, märkate, et paljud sõnad lähevad probleemideta läbi, kuid kõik, mis muudab selle veidi ebaselge tekst, näiteks määrdumine või määrdumine paberil, põhjustab OCR-i tarkvara vigu ja segab sõnad.

Kui teil on probleeme raskesti loetava koodiga, on mõned nipid, mis teid aitavad lahendage CAPTCHA-d lihtsamini.

CAPTCHA koodide kuvamine muudel veebisaitidel

CAPTCHA-d on loodud nii, et inimestel oleks neid lihtne lahendada, kuid arvutitel oleks raske automaatselt sisestada. Kuid see ei aita, kui CAPTCHA-sid lahendavad inimesed.

Petturid ja rämpspostitajad on CAPTCHA-st mööda hiilinud, edastades koodi teisele veebisaidile, kuhu inimesed sisestavad koodi, et pääseda juurde mõnele muule funktsioonile. Näiteks arvavad inimesed, et nad lahendavad mõistatust või sisestavad koodi, et pääseda ligi (sageli pornograafilisele) pildile.

Selle vastu võitlemiseks aeguvad paljud CAPTCHA-d kiiresti. Kui iga paari sekundi tagant tuleb sisestada uus CAPTCHA, vähendab see tõenäosust, et petturid võivad petta kedagi vastuse õigel ajal tippima.

Inimestele maksmine CAPTCHA-de purustamise eest

Mõned ettevõtted pakuvad programme, mis võimaldavad petturitel CAPTCHA-de murdmiseks maksta väikese rahasumma. Nad on sarnased ülaltoodud nipi järgi, kuid nad edastavad CAPTCHA koodid inimestele, kes töötavad kolmanda maailma riikide higitöökodades lahendada. Kiiresti aeguv CAPTCHA suudab ka seda tüüpi häkkimisega võidelda.

Halvasti kodeeritud CAPTCHA-de kasutamine

Mõned CAPTCHA-d ei ole õigesti kodeeritud, mistõttu on võimalik koodi põhjal lahendus ära arvata või sama CAPTCHA ikka ja jälle vastu võtta. Õnneks saavad ettevõtted seda probleemi vältida, kasutades tasuta ja usaldusväärseid CAPTCHA programme, nagu Google reCAPTCHA.

Järeldus:

Oleks tore, kui me ei peaks sisenemisvormide esitamiseks läbi hüppama, kuid see on vähem masendav, kui meeles pidada, et need rõngad on meie kaitseks.

Näiteks, Kmart pidi peatama suur kingitus, kui häkkerid hakkasid kõiki oma auhindu võitma. Loosimiste häkkimine oli lihtne, sest Kmart ei kasutanud CAPTCHA-sid.

Tänapäeval on haruldane leida kingitust, mis ei kasuta mingit häkkimiskaitset – kas CAPTCHA-d või muud kinnitusmeetodit.

Kohtud on leidnud, et CAPTCHA-st kõrvalehoidmine rikub DMCA-d, muutes selle ebaseaduslikuks. Sellegipoolest, kuni CAPTCHA-dest kõrvalehoidmisest on kasu, otsivad kurjategijad uusi viise nende murdmiseks, samal ajal kui ettevõtted uurivad uusi viise turvalisuse suurendamiseks.

Eakohased töökohad üheksa-aastastele

Nad pole veel päris kaheaastased, kuid nagu enamikul on hea meel teile öelda, pole nad ka väikesed lapsed. Kuigi enamik üheksa-aastaseid armastab teha väikeseid töid ja ülesandeid, et näidata, et nad on vastutuse kandmiseks piisavalt vanad, ei ol...

Loe rohkem

NASCARi loosimised: võida reise autovõistlustele, tasuta NASCARi pileteid ja palju muud

Kas teile meeldib mootorite mürin? Osale nendes NASCARi loosimistes! NASCARi loosimised sobivad suurepäraselt igale võidusõidufännile. Lihtsalt täitke loosimise osalemisvormid, et võita autovõidusõidu auhindu, nagu võistlusreisid, võidusõidu mäl...

Loe rohkem

Teismeliste muruniitmise plussid ja miinused

Muruniitmine on suur äri. Mõnes piirkonnas on konkurents tihe. Hiiglaslike niitmismasinatega haljastusettevõtted saavad mõistliku tasu eest niita mitu muruplatsi ühe päevaga. Kuid see ei tähenda, et ettevõtlik teismeline ei saa iseseisva muruniid...

Loe rohkem