CAPTCHA je test koji provjerava da li čovjek, a ne računalni program, šalje online obrazac. Namijenjen je sprječavanju botova, usluge automatskog unosa nagradnih igara, hakeri i slične automatske prijave zbog varanja sustava.
Što se krije iza smiješnog imena? CAPTCHA je akronim koji znači "Potpuno automatizirani javni Turingov test koji razlikuje računala i ljude". Turingov test je test inteligencije u računalu ili programu.
CAPTCHA imaju širok raspon primjena. Oni sprječavaju hakere da izvedu napade "brute sile" gdje pokušavaju provaliti u račun pogađajući svaku moguću kombinaciju lozinki. Oni također sprječavaju lažne prijave na nagradne igre i nelegitimne glasove u natjecanjima.
Kako CAPTCHA funkcionira?
Najčešći CAPTCHA prikazuju niz slova i brojeva. Sudionik mora upisati te znakove prije nego što može poslati obrazac.
U teoriji, računala mogu prepoznati tekst sa slika - ali da bi to učinili pouzdano, potrebna im je čista, oštra slika.
Kako bi računalima otežali čitanje znakova, CAPTCHA se često iskrivljuju ili stavljaju na zbunjujući uzorak pozadine. Softverski programi ne mogu lako identificirati slova i brojeve po njihovom obliku.
Umjesto čudnih slova i brojeva, neki CAPTCHA traže od ljudi da igraju igru, kao što je stavljanje svih pokretnih slika hrane na tanjur, a zanemaruju slike koje ne prikazuju hranu. Ovo je također test koji računalo teško prolazi.
Neki CAPTCHA-i nude mogućnost slušanja slova dok se izgovaraju naglas, što je posebno važno za slabovidne osobe. Možda će od vas tražiti i druge radnje, kao što je odabir svih slika koje prikazuju kuću ili putokaz.
Zašto su CAPTCHA tako lukavi?
Iako bi ih ljudi trebali lako riješiti, CAPTCHA kodovi mogu biti zbunjujuće i frustrirajući. Međutim, postoji dobar razlog zašto nisu lakši.
Blokiranje varalica i spamera je igra mačke i miša; Varalice uvijek pokušavaju probiti CAPTCHA-e, a tvrtke uvijek pokušavaju ojačati svoju sigurnost kako bi im bilo teže snaći se dok propuštaju legitimne unose.
Razumijevanje metoda koje pošiljatelji neželjene pošte koriste da zaobiđu CAPTCHA baca svjetlo na to zašto je teško unijeti te CAPTCHA kodove. Evo nekih od najčešćih:
Izbjegavanje CAPTCHA s OCR-om
OCR, što je skraćenica za optičko prepoznavanje znakova, način je na koji računala prepoznaju tekst iz slika. Ako želite skenirati dokument u svoje računalo i urediti ga kao i svaki drugi elektronički dokument, skenirate sliku u računalo, a zatim koristite OCR softver za pretvaranje slike u tekst.
Kada su CAPTCHA oznake jasne i lako čitljive, varalice mogu koristiti OCR softver za probijanje koda. Zato su mnogi CAPTCHA kodovi zamućeni, imaju valovite linije iza sebe, okreću slova u stranu ili na neki drugi način čine tekst teškim za čitanje.
Ako pokušate OCR dokument, primijetit ćete da mnoge riječi prolaze bez problema, ali sve što čini malo nejasan tekst, poput mrlja ili mrlja na papiru, uzrokuje OCR softver da napravi pogreške i zbuni riječi.
Ako imate problema s kodom koji je teško čitati, postoje neki trikovi koji će vam pomoći lakše rješavajte CAPTCHA.
Prikaz CAPTCHA kodova na drugim web stranicama
CAPTCHA-i su dizajnirani tako da ih je ljudima lako riješiti, ali ih je računalima teško automatski unijeti. Ali to ne pomaže ako su ljudi ti koji rješavaju CAPTCHA.
Prevaranti i pošiljatelji neželjene pošte zaobišli su CAPTCHA prosljeđivanje koda na drugu web stranicu, gdje ljudi unose kod kako bi dobili pristup nekoj drugoj značajci. Na primjer, ljudi misle da rješavaju zagonetku ili upisuju kod kako bi dobili pristup (često pornografskoj) slici.
Kako bismo se borili protiv toga, mnoge CAPTCHA brzo istječu. Ako se novi CAPTCHA mora unijeti svakih nekoliko sekundi, to smanjuje izglede da varalice mogu prevariti nekoga da upiše odgovor na vrijeme.
Plaćanje ljudi za razbijanje CAPTCHA
Neke tvrtke nude programe koji dopuštaju prevarantima da plate malu količinu novca za probijanje CAPTCHA. Oni su slični na gornji trik, ali oni prosljeđuju CAPTCHA kodove ljudima koji rade u sweatworks u zemljama trećeg svijeta kako bi riješiti. CAPTCHA koji brzo ističe također se može boriti protiv ove vrste hakova.
Iskorištavanje loše kodiranih CAPTCHA
Neki CAPTCHA znakovi nisu ispravno kodirani, što omogućuje da se pogodi rješenje iz koda ili da se isti CAPTCHA uvijek iznova prihvaća. Srećom, tvrtke mogu izbjeći ovaj problem korištenjem besplatnih i pouzdanih CAPTCHA programa poput Googleovog reCAPTCHA.
Zaključak:
Bilo bi sjajno kada ne bismo morali skakati kroz obruče kako bismo predali prijavnice, ali manje je frustrirajuće kada imate na umu da su ti obruči tu radi naše zaštite.
Na primjer, Kmart je morao obustaviti veliki dar kada su hakeri počeli osvajati sve svoje nagrade. Hakiranje nagradne igre bilo je jednostavno jer Kmart nije koristio CAPTCHA.
Danas se rijetko može pronaći nagradna igra koja ne koristi neku vrstu zaštite od hakiranja — bilo CAPTCHA ili neku drugu metodu provjere.
Sudovi su utvrdili da zaobilaženje CAPTCHA krši DMCA, što ga čini nezakonitim. Ipak, sve dok postoji profit u zaobilaženju CAPTCHA-a, kriminalci će tražiti nove načine da ih razbiju, dok tvrtke istražuju nove načine za povećanje sigurnosti.
