En CAPTCHA er en test som sjekker om et menneske, ikke et dataprogram, sender inn et elektronisk skjema. Det er ment å forhindre roboter, automatiske konkurranser, hackere og lignende automatiske pålogginger fra å jukse systemet.
Hva er bak det morsomme navnet? CAPTCHA er et akronym som står for "Completely Automated Public Turing Test to tell Computers and Humans Apart." En Turing-test er en test for intelligens i en datamaskin eller et program.
CAPTCHA-er har et bredt spekter av applikasjoner. De hindrer hackere i å utføre «brute force»-angrep der de prøver å bryte seg inn på en konto ved å gjette alle mulige passordkombinasjoner. De forhindrer også uredelige konkurranser og illegitime stemmer i konkurranser.
Hvordan fungerer CAPTCHA-er?
De vanligste CAPTCHA-ene viser en rekke bokstaver og tall. Deltakeren må skrive inn disse tegnene før de kan sende inn skjemaet.
I teorien kan datamaskiner gjenkjenne tekst fra bilder - men for å gjøre det pålitelig trenger de et rent, skarpt bilde.
For å gjøre det vanskelig for datamaskiner å lese tegnene, blir CAPTCHA ofte forvrengt eller plassert på et forvirrende bakgrunnsmønster. Programvare kan ikke enkelt identifisere bokstavene og tallene etter formen deres.
I stedet for rare bokstaver og tall, ber noen CAPTCHA-er folk om å spille et spill, for eksempel å legge alle de bevegelige bildene av mat på en tallerken mens de ignorerer bilder som ikke viser mat. Dette er også en test som er vanskelig for en datamaskin å bestå.
Noen CAPTCHA-er tilbyr muligheten til å lytte til bokstavene når de snakkes høyt, noe som er spesielt viktig for synshemmede. De kan også be deg om å utføre andre handlinger, for eksempel å velge alle bildene som viser et hus eller et veiskilt.
Hvorfor er CAPTCHA så vanskelig?
Selv om de er ment å være enkle for mennesker å løse, kan CAPTCHA-koder være forvirrende frustrerende. Det er imidlertid en god grunn til at de ikke er enklere.
Å blokkere juksemakere og spammere er et spill med katt og mus; Juksere prøver alltid å knekke CAPTCHA-er og selskaper prøver alltid å styrke sikkerheten for å gjøre dem vanskeligere å komme seg rundt mens de slipper gjennom legitime oppføringer.
Å forstå metodene som spammere bruker for å omgå CAPTCHA kaster lys over hvorfor disse CAPTCHA-kodene kan være vanskelige å angi. Her er noen av de vanligste:
Unngå CAPTCHA med OCR
OCR, som står for Optical Character Recognition, er en måte for datamaskiner å identifisere tekst fra bilder. Hvis du vil skanne et dokument inn på datamaskinen og redigere det som ethvert annet elektronisk dokument, skanner du bildet inn i datamaskinen, og bruker deretter OCR-programvare for å konvertere bildet til tekst.
Når CAPTCHA-er er klare og enkle å lese, kan juksemakere bruke OCR-programvare for å bryte koden. Det er derfor så mange CAPTCHA-koder er uskarpe, har bølgete linjer bak seg, snur bokstavene sidelengs eller på annen måte gjør teksten vanskelig å lese.
Hvis du prøver å OCR et dokument, vil du legge merke til at mange ord går gjennom uten problemer, men alt som gjør det tekst som er litt uklar, som flekker eller flekker på papiret, får OCR-programvaren til å gjøre feil og forvirre ord.
Hvis du har problemer med en kode som er vanskelig å lese, er det noen triks som hjelper deg løse CAPTCHA-er lettere.
Viser CAPTCHA-koder på andre nettsteder
CAPTCHA-er er designet for å være enkle for mennesker å løse, men vanskelige for datamaskiner å gå inn automatisk. Men det hjelper ikke hvis det er mennesker som løser CAPTCHA-ene.
Juksere og spammere har kommet seg rundt CAPTCHA-er ved å sende koden til et annet nettsted, hvor folk taster inn koden for å få tilgang til en annen funksjon. For eksempel tror folk at de løser et puslespill eller skriver en kode for å få tilgang til et (ofte pornografisk) bilde.
For å bekjempe dette utløper mange CAPTCHA-er raskt. Hvis en ny CAPTCHA må legges inn med noen sekunders mellomrom, reduserer det oddsen for at juksemakere kan lure noen til å skrive svaret i tide.
Betaler folk for å knekke CAPTCHA-er
Noen selskaper tilbyr programmer som lar juksemakere betale en liten sum penger for å knekke CAPTCHA-er. De er like til trikset ovenfor, men de gir CAPTCHA-kodene til folk som jobber i sweatshops i tredjeverdensland for å løse. En raskt utløpende CAPTCHA kan også bekjempe denne typen hack.
Utnytter dårlig kodede CAPTCHA-er
Noen CAPTCHA-er er ikke kodet riktig, noe som gjør det mulig å gjette løsningen fra koden eller å få den samme CAPTCHA-en akseptert om og om igjen. Heldigvis kan bedrifter unngå dette problemet ved å bruke gratis og pålitelige CAPTCHA-programmer som Googles reCAPTCHA.
Konklusjon:
Det ville vært flott om vi ikke måtte hoppe gjennom bøyler for å sende inn påmeldingsskjemaer, men det er mindre frustrerende når du husker på at disse bøylene er der for vår beskyttelse.
For eksempel, Kmart måtte suspendere en stor giveaway da hackere begynte å vinne alle premiene sine. Det var enkelt å hacke konkurransen fordi Kmart ikke brukte CAPTCHA-er.
I dag er det sjelden å finne en giveaway som ikke bruker noen form for hackbeskyttelse - enten en CAPTCHA eller en annen bekreftelsesmetode.
Domstoler har funnet ut at omgåelse av CAPTCHA bryter med DMCA, noe som gjør det ulovlig. Likevel, så lenge det er profitt i å omgå CAPTCHA-er, vil kriminelle lete etter nye måter å knekke dem på, mens selskaper undersøker nye måter å øke sikkerheten på.
