Melindungi laman web daripada penggodam, beberapa aksara rawak pada satu masa
CAPTCHA adalah ujian menaip dalam talian pendek yang mudah untuk dilalui oleh manusia tetapi sukar untuk program perisian robot untuk diselesaikan - oleh itu nama sebenar ujian, Ujian Awam Tomatik Sepenuhnya Automatik untuk memberitahu Komputer dan Manusia Selain . Tujuan CAPTCHA adalah untuk tidak menggalakkan penggodam dan spammer menggunakan program perisian auto-mengisi di laman web.
Mengapa CAPTCHAs Perlu?
CAPTCHAs menghalang penggodam dari menyalahgunakan perkhidmatan dalam talian.
Hacker dan spammer mencuba aktiviti dalam talian yang tidak beretika, termasuk:
Menggulung undian secara online dengan menghantar ratusan respons palsu
Kekuatan brute membuka akaun dalam talian seseorang dengan berulang kali mencuba kata laluan yang berbeza
Mendaftar untuk beratus-ratus akaun e-mel percuma
Spamming blog dan berita dengan berpuluh-puluh komen palsu dan pautan mesin carian
Sekat (menyalin) alamat e-mel orang dari laman web, untuk menggunakannya kemudian dalam serangan spam
Memalsukan bilangan benih torrent dan maklum balas positif untuk menarik orang ke dalam memuat turun trojan payload
Ujian CAPTCHA boleh menghentikan banyak serangan automatik yang biasa dengan menyekat perisian robot daripada mengemukakan permintaan dalam talian. Mereka digunakan paling kerap apabila pemilik laman web lebih suka menggunakan teknologi untuk menyekat maklumat spam di tempat pertama, daripada perlu membersihkan kandungan itu selepas ia ditambah. Sesetengah pengendali laman web, sebagai contoh, mengelakkan CAPTCHAs untuk mengurangkan geseran pengguna dan sebaliknya menggunakan algoritma untuk mengimbas dan menahan suspek komen atau akaun kuarantin selepas mereka dicipta.
Bagaimana CAPTCHAs berfungsi?
CAPTCHAs berfungsi dengan meminta anda menaip frasa bahawa robot akan menjadi sukar untuk dibaca. Umumnya, frasa CAPTCHA adalah gambar-gambar kata-kata hancur, tetapi untuk orang cacat penglihatan, mereka juga boleh menjadi rakaman suara. Gambar dan rakaman ini sukar untuk program perisian konvensional untuk memahami, dan dengan itu, robot biasanya tidak dapat menaip frasa sebagai tindak balas kepada gambar atau rakaman.
Oleh kerana keupayaan kecerdasan buatan meningkat, bots spam berkembang dengan lebih canggih, jadi CAPTCHAs umumnya berevolusi dalam kerumitan sebagai respons.
Adakah CAPTCHAs berjaya?
Ujian CAPTCHA berkesan menyekat serangan automatik yang paling tidak canggih, sebab itulah mereka sangat lazim. Mereka tidak tanpa kelemahan mereka, bagaimanapun, termasuk kecenderungan untuk merengsakan orang yang perlu menjawabnya.
Perisian Re-CAPTCHA Google-evolusi teknologi CAPTCHA yang seterusnya-menggunakan pendekatan yang berbeza. Ia cuba untuk meneka sama ada sesi dimulakan oleh manusia atau bot dengan memeriksa kelakuan apabila halaman dimuatkan. Sekiranya ia tidak dapat memberitahu manusia berada di belakang papan kekunci, ia menawarkan ujian jenis yang berbeza, sama ada kotak "klik di sini untuk membuktikan anda manusia" atau teka-teki visual berdasarkan foto Google Images atau frasa yang diimbas dari Google Buku. Dalam ujian foto, anda mengklik semua bahagian imej yang mengandungi semacam objek, seperti tanda jalan atau kereta. Jawab dengan betul, dan anda terus; jawab dengan tidak betul, dan anda dibentangkan dengan teka-teki imej yang lain untuk menyelesaikannya.
Sesetengah vendor menawarkan teknologi yang membuang bahagian "ujian" CAPTCHA dengan memberikan atau menafikan akses laman web semata-mata kepada beberapa kriteria yang berkaitan dengan pola interaksi sesi Web.
Sekiranya perisian keselamatan mengesyaki tidak ada sesi memandu manusia, ia secara senyap-senyap menafikan sambungan. Jika tidak, ia memberikan akses kepada halaman yang diminta tanpa sebarang ujian perantara atau kuiz.