Een CAPTCHA is een test die controleert of een mens, niet een computerprogramma, een online formulier indient. Het is bedoeld om bots te voorkomen, automatische toegang tot sweepstakes, hackers en soortgelijke automatische aanmeldingen om het systeem te bedriegen.
Wat zit er achter de grappige naam? CAPTCHA is een acroniem dat staat voor "Completely Automated Public Turing Test to tell Computers and Humans Apart." Een Turing Test is een test voor intelligentie in een computer of een programma.
CAPTCHA's hebben een breed scala aan toepassingen. Ze voorkomen dat hackers "brute force"-aanvallen uitvoeren waarbij ze proberen in te breken in een account door elke mogelijke wachtwoordcombinatie te raden. Ze voorkomen ook frauduleuze deelname aan sweepstakes en onwettige stemmen in wedstrijden.
Hoe werken CAPTCHA's?
De meest voorkomende CAPTCHA's geven een reeks letters en cijfers weer. De deelnemer moet deze tekens typen voordat hij het formulier kan verzenden.
In theorie kunnen computers tekst van afbeeldingen herkennen, maar om dit betrouwbaar te doen, hebben ze een schone, scherpe afbeelding nodig.
Om het voor computers moeilijk te maken om de karakters te lezen, worden CAPTCHA's vaak vervormd of op een verwarrend achtergrondpatroon geplaatst. Softwareprogramma's kunnen de letters en cijfers niet gemakkelijk herkennen aan hun vorm.
In plaats van vreemde letters en cijfers vragen sommige CAPTCHA's mensen om een spel te spelen, zoals het plaatsen van alle bewegende beelden van voedsel op een bord en het negeren van beelden waarop geen voedsel te zien is. Dit is ook een test die voor een computer moeilijk te halen is.
Sommige CAPTCHA's bieden de mogelijkheid om naar de letters te luisteren terwijl ze hardop worden uitgesproken, wat vooral belangrijk is voor slechtzienden. Ze kunnen je ook vragen om andere acties uit te voeren, zoals het kiezen van alle afbeeldingen waarop een huis of een verkeersbord staat.
Waarom zijn CAPTCHA's zo lastig?
Hoewel ze voor mensen gemakkelijk op te lossen zijn, kunnen CAPTCHA-codes verwarrend en frustrerend zijn. Er is echter een goede reden waarom ze niet eenvoudiger zijn.
Het blokkeren van cheaters en spammers is een kat-en-muisspel; Cheaters proberen altijd CAPTCHA's te kraken en bedrijven proberen altijd hun beveiliging te versterken om het moeilijker te maken om ze te omzeilen terwijl ze legitieme invoer doorlaten.
Inzicht in de methoden die spammers gebruiken om CAPTCHA te omzeilen, werpt een licht op waarom die CAPTCHA-codes moeilijk in te voeren zijn. Hier zijn enkele van de meest voorkomende:
CAPTCHA vermijden met OCR
OCR, wat staat voor Optical Character Recognition, is een manier voor computers om tekst uit afbeeldingen te identificeren. Als u een document naar uw computer wilt scannen en het wilt bewerken zoals elk ander elektronisch document, scant u de afbeelding naar de computer en gebruikt u vervolgens OCR-software om de afbeelding in tekst om te zetten.
Wanneer CAPTCHA's duidelijk en gemakkelijk te lezen zijn, kunnen cheaters OCR-software gebruiken om de code te breken. Dat is de reden waarom zoveel CAPTCHA-codes wazig zijn, golvende lijnen erachter hebben, de letters opzij draaien of de tekst op een andere manier moeilijk leesbaar maken.
Als u een document probeert te OCR, zult u merken dat veel woorden zonder problemen doorkomen, maar alles wat de tekst een beetje onduidelijk, zoals vegen of vegen op het papier, zorgt ervoor dat de OCR-software fouten maakt en de woorden.
Als je problemen hebt met een code die moeilijk te lezen is, zijn er enkele trucs die je kunnen helpen los CAPTCHA's gemakkelijker op.
CAPTCHA-codes weergeven op andere websites
CAPTCHA's zijn ontworpen om gemakkelijk voor mensen op te lossen, maar moeilijk voor computers om automatisch in te voeren. Maar dat helpt niet als het mensen zijn die de CAPTCHA's oplossen.
Cheaters en spammers hebben CAPTCHA's omzeild door de code door te geven aan een andere website, waar mensen de code invoeren om toegang te krijgen tot een andere functie. Mensen denken bijvoorbeeld dat ze een puzzel oplossen of een code typen om toegang te krijgen tot een (vaak pornografisch) plaatje.
Om dit tegen te gaan, verlopen veel CAPTCHA's snel. Als er om de paar seconden een nieuwe CAPTCHA moet worden ingevoerd, is de kans kleiner dat cheaters iemand kunnen misleiden om het antwoord op tijd te typen.
Mensen betalen om CAPTCHA's te kraken
Sommige bedrijven bieden programma's aan waarmee cheaters een klein bedrag kunnen betalen om CAPTCHA's te kraken. Ze zijn vergelijkbaar bovenstaande truc, maar ze geven de CAPTCHA-codes door aan mensen die in sweatshops in derdewereldlanden werken om oplossen. Een snel verlopende CAPTCHA kan dit soort hacks ook bestrijden.
Gebruikmaken van slecht gecodeerde CAPTCHA's
Sommige CAPTCHA's zijn niet correct gecodeerd, waardoor het mogelijk is om de oplossing uit de code te raden of om steeds dezelfde CAPTCHA te laten accepteren. Gelukkig kunnen bedrijven dit probleem vermijden door gratis en betrouwbare CAPTCHA-programma's zoals die van Google te gebruiken reCAPTCHA.
Conclusie:
Het zou geweldig zijn als we niet door hoepels hoefden te springen om deelnameformulieren in te dienen, maar het is minder frustrerend als je in gedachten houdt dat die hoepels er zijn voor onze bescherming.
Bijvoorbeeld, Kmart moest schorsen een grote weggever toen hackers al hun prijzen begonnen te winnen. Het hacken van de sweepstakes was gemakkelijk te doen omdat Kmart geen CAPTCHA's gebruikte.
Tegenwoordig is het zeldzaam om een weggevertje te vinden die geen enkele vorm van hackbeveiliging gebruikt - ofwel een CAPTCHA of een andere verificatiemethode.
Rechtbanken hebben vastgesteld dat het omzeilen van CAPTCHA in strijd is met de DMCA, waardoor het illegaal is. Desalniettemin, zolang er winst is bij het omzeilen van CAPTCHA's, zullen criminelen op zoek gaan naar nieuwe manieren om ze te kraken, terwijl bedrijven nieuwe manieren onderzoeken om de beveiliging te verbeteren.
