CAPTCHA je test koji proverava da li čovek, a ne računarski program, šalje onlajn obrazac. Namenjen je sprečavanju botova, usluge automatskog unosa nagradnih igara, hakeri i slične automatske prijave od varanja sistema.
Šta se krije iza smešnog imena? CAPTCHA je akronim koji označava „Potpuno automatizovani javni Tjuringov test za razlikovanje računara i ljudi“. Tjuringov test je test za inteligenciju u računaru ili programu.
CAPTCHA imaju širok spektar primena. Oni sprečavaju hakere da izvode napade „brute sile“ gde pokušavaju da provale na nalog pogađajući svaku moguću kombinaciju lozinki. Oni takođe sprečavaju lažne unose u nagradne igre i nelegitimne glasove na takmičenjima.
Kako funkcionišu CAPTCHA?
Najčešći CAPTCHA prikazuju niz slova i brojeva. Učesnik treba da otkuca te znakove pre nego što može da pošalje obrazac.
U teoriji, računari mogu prepoznati tekst sa slika — ali da bi to učinili pouzdano, potrebna im je čista, oštra slika.
Da bi kompjuteri otežali čitanje znakova, CAPTCHA se često izobličavaju ili postavljaju na zbunjujuću pozadinu. Softverski programi ne mogu lako da identifikuju slova i brojeve po njihovom obliku.
Umesto čudnih slova i brojeva, neke CAPTCHA traže od ljudi da igraju igru, kao što je stavljanje svih pokretnih slika hrane na tanjir dok ignorišu slike koje ne prikazuju hranu. Ovo je takođe test koji računar teško prolazi.
Neke CAPTCHA nude mogućnost slušanja slova dok se izgovaraju naglas, što je posebno važno za osobe sa oštećenim vidom. Takođe mogu tražiti od vas da izvršite druge radnje, kao što je odabir svih slika koje prikazuju kuću ili putokaz.
Zašto su CAPTCHA tako lukave?
Iako bi ljudi trebalo da ih lako reše, CAPTCHA kodovi mogu biti zbunjujuće i frustrirajući. Međutim, postoji dobar razlog zašto nisu lakši.
Blokiranje varalica i spamera je igra mačke i miša; Varalice uvek pokušavaju da razbiju CAPTCHA, a kompanije uvek pokušavaju da ojačaju svoju bezbednost kako bi im bilo teže da se kreću, a istovremeno propuštaju legitimne unose.
Razumevanje metoda koje pošiljaoci neželjene pošte koriste da zaobiđu CAPTCHA baca svetlo na to zašto je teško uneti te CAPTCHA kodove. Evo nekih od najčešćih:
Izbegavanje CAPTCHA sa OCR-om
OCR, što je skraćenica za optičko prepoznavanje znakova, je način na koji računari identifikuju tekst sa slika. Ako želite da skenirate dokument u svoj računar i uredite ga kao bilo koji drugi elektronski dokument, skenirate sliku u računar, a zatim koristite OCR softver za pretvaranje slike u tekst.
Kada su CAPTCHA oznake jasne i lake za čitanje, varalice mogu da koriste OCR softver da razbiju kod. Zato je toliko mnogo CAPTCHA kodova zamućeno, imaju talasaste linije iza sebe, okreću slova u stranu ili na neki drugi način čine tekst teškim za čitanje.
Ako pokušate da OCR dokument, primetićete da mnoge reči prolaze bez problema, ali sve što čini malo nejasan tekst, poput mrlja ili mrlja na papiru, uzrokuje da OCR softver pravi greške i zbunjuje речи.
Ako imate problema sa kodom koji je teško čitati, postoje neki trikovi koji će vam pomoći lakše rešavajte CAPTCHA.
Prikazivanje CAPTCHA kodova na drugim veb lokacijama
CAPTCHA su dizajnirane tako da ih je lako rešiti ljudima, ali je teško da ih računari automatski unesu. Ali to ne pomaže ako su ljudi ti koji rešavaju CAPTCHA.
Prevaranti i spameri su zaobišli CAPTCHA tako što su prosleđivali kod na drugu veb lokaciju, gde ljudi unose kod da bi dobili pristup nekoj drugoj funkciji. Na primer, ljudi misle da rešavaju zagonetku ili kucaju kod da bi dobili pristup (često pornografskoj) slici.
Da bi se ovo borilo, mnoge CAPTCHA brzo ističu. Ako novi CAPTCHA treba da se unese svakih nekoliko sekundi, to smanjuje šanse da varalice mogu prevariti nekoga da otkuca odgovor na vreme.
Plaćanje ljudi da razbiju CAPTCHA
Neke kompanije nude programe koji omogućavaju varalicama da plate malu količinu novca za razbijanje CAPTCHA. Oni su slični na trik iznad, ali oni prosleđuju CAPTCHA kodove ljudima koji rade u radionicama u zemljama trećeg sveta da rešiti. CAPTCHA koja brzo ističe takođe može da se bori protiv ove vrste hakovanja.
Iskorišćavanje loše kodiranih CAPTCHA
Neke CAPTCHA nisu ispravno kodirane, što omogućava da se pogodi rešenje iz koda ili da se ista CAPTCHA prihvata iznova i iznova. Na sreću, kompanije mogu da izbegnu ovaj problem korišćenjem besplatnih i pouzdanih CAPTCHA programa kao što je Google reCAPTCHA.
Zaključak:
Bilo bi sjajno kada ne bismo morali da skačemo kroz obruče da bismo predali formulare za prijavu, ali je manje frustrirajuće kada imate na umu da su ti obruči tu radi naše zaštite.
На пример, Kmart je morao da obustavi veliki poklon kada su hakeri počeli da osvajaju sve svoje nagrade. Hakovanje nagradne igre je bilo lako jer Kmart nije koristio CAPTCHA.
U današnje vreme, retko je naći poklon koji ne koristi neku vrstu zaštite od hakovanja — bilo CAPTCHA ili drugi metod verifikacije.
Sudovi su utvrdili da zaobilaženje CAPTCHA krši DMCA, što ga čini nezakonitim. Ipak, sve dok postoji profit u zaobilaženju CAPTCHA-a, kriminalci će tražiti nove načine da ih razbiju, dok kompanije istražuju nove načine da povećaju sigurnost.
