En CAPTCHA är ett test som kontrollerar om en människa, inte ett datorprogram, skickar in ett onlineformulär. Det är tänkt att förhindra bots, automatiska inträdestjänster för lotterier, hackare och liknande automatiska inloggningar från att lura systemet.
Vad finns bakom det roliga namnet? CAPTCHA är en akronym som står för "Completely Automated Public Turing Test to tell Computers and Humans Apart." Ett Turing-test är ett test för intelligens i en dator eller ett program.
CAPTCHA har ett brett utbud av applikationer. De förhindrar hackare från att utföra "brute force"-attacker där de försöker bryta sig in på ett konto genom att gissa alla möjliga lösenordskombinationer. De förhindrar också bedrägliga lotterier och olagliga röster i tävlingar.
Hur fungerar CAPTCHA?
De vanligaste CAPTCHA: erna visar en serie bokstäver och siffror. Deltagaren måste skriva in dessa tecken innan de kan skicka in formuläret.
I teorin kan datorer känna igen text från bilder - men för att göra det på ett tillförlitligt sätt behöver de en ren, skarp bild.
För att göra det svårt för datorer att läsa tecknen är CAPTCHA ofta förvrängda eller placerade på ett förvirrande bakgrundsmönster. Programvara kan inte lätt identifiera bokstäverna och siffrorna genom deras form.
Istället för konstiga bokstäver och siffror ber vissa CAPTCHA: s människor att spela ett spel, som att lägga alla rörliga bilder av mat på en tallrik medan de ignorerar bilder som inte visar mat. Detta är också ett test som är svårt för en dator att klara.
Vissa CAPTCHA erbjuder möjligheten att lyssna på bokstäverna när de läses högt, vilket är särskilt viktigt för synskadade. De kan också be dig att utföra andra åtgärder, som att välja alla bilder som visar ett hus eller en vägskylt.
Varför är CAPTCHA så knepigt?
Även om de är tänkta att vara lätta för människor att lösa, kan CAPTCHA-koder vara förvirrande frustrerande. Det finns dock en bra anledning till varför de inte är lättare.
Att blockera fuskare och spammare är ett spel med katt och råtta; Fuskare försöker alltid knäcka CAPTCHA och företag försöker alltid stärka sin säkerhet för att göra dem svårare att ta sig runt samtidigt som de släpper igenom legitima inträden.
Att förstå metoderna som spammare använder för att kringgå CAPTCHA belyser varför dessa CAPTCHA-koder kan vara svåra att ange. Här är några av de vanligaste:
Undviker CAPTCHA med OCR
OCR, som står för Optical Character Recognition, är ett sätt för datorer att identifiera text från bilder. Om du vill skanna in ett dokument till din dator och redigera det som alla andra elektroniska dokument, skannar du in bilden i datorn och använder sedan OCR-programvara för att konvertera bilden till text.
När CAPTCHA är tydliga och lätta att läsa kan fuskare använda OCR-programvara för att bryta koden. Det är därför så många CAPTCHA-koder är suddiga, har vågiga linjer bakom sig, vänder bokstäverna i sidled eller på annat sätt gör texten svårläst.
Om du försöker OCR ett dokument, kommer du att märka att många ord går igenom utan problem, men allt som gör det text som är lite otydlig, som utsmetningar eller fläckar på papperet, gör att OCR-programvaran gör fel och förvirrar ord.
Om du har problem med en kod som är svår att läsa, finns det några knep som hjälper dig lösa CAPTCHA lättare.
Visar CAPTCHA-koder på andra webbplatser
CAPTCHA är utformade för att vara lätta för människor att lösa, men svåra för datorer att komma in automatiskt. Men det hjälper inte om det är människor som löser CAPTCHA.
Fuskare och spammare har kommit runt CAPTCHA genom att skicka koden till en annan webbplats, där folk anger koden för att få tillgång till någon annan funktion. Till exempel tror folk att de löser ett pussel eller skriver en kod för att få tillgång till en (ofta pornografisk) bild.
För att bekämpa detta upphör många CAPTCHA snabbt. Om en ny CAPTCHA behöver anges med några sekunders mellanrum, minskar det oddsen för att fuskare kan lura någon att skriva svaret i tid.
Att betala människor för att knäcka CAPTCHA
Vissa företag erbjuder program som låter fuskare betala en liten summa pengar för att knäcka CAPTCHA. De är lika till tricket ovan, men de skickar CAPTCHA-koderna till personer som arbetar i sweatshops i tredje världens länder för att lösa. En snabbt utgående CAPTCHA kan också bekämpa denna typ av hack.
Utnyttja dåligt kodade CAPTCHA
Vissa CAPTCHA är inte korrekt kodade, vilket gör det möjligt att gissa lösningen från koden eller att få samma CAPTCHA accepterad om och om igen. Lyckligtvis kan företag undvika detta problem genom att använda gratis och pålitliga CAPTCHA-program som Googles reCAPTCHA.
Slutsats:
Det skulle vara fantastiskt om vi inte behövde hoppa igenom ramarna för att skicka in anmälningsformulär, men det är mindre frustrerande när du tänker på att de här bågarna är till för vårt skydd.
Till exempel, Kmart var tvungen att avbryta en stor giveaway när hackare började vinna alla sina priser. Att hacka utlottningarna var lätt att göra eftersom Kmart inte använde CAPTCHA.
Nuförtiden är det sällsynt att hitta en giveaway som inte använder något slags hackskydd - antingen en CAPTCHA eller en annan verifieringsmetod.
Domstolar har funnit att kringgående av CAPTCHA bryter mot DMCA, vilket gör det olagligt. Ändå, så länge det finns vinst i att kringgå CAPTCHA, kommer brottslingar att leta efter nya sätt att knäcka dem, medan företag undersöker nya sätt att öka säkerheten.