A Szerző Blogja Pénzügyi És Üzleti

CAPTCHA-k: Mit jelentenek és miért olyan nehéz belépni


A CAPTCHA olyan teszt, amelyet a vállalatok használnak annak biztosítására, hogy az ember online formanyomtatványt küldjön. Célja, hogy megakadályozza a botok, az automatikus sweepakes belépési szolgáltatások, a hackerek és más típusú programok csalását a rendszerben.

Miért a vicces név? A CAPTCHA egy rövidítés, amely a "Teljesen automatizált nyilvános Turing-tesztet jelenti a számítógépek és az emberek számára". A Turing teszt egy számítógép vagy program intelligencia tesztje.

A CAPTCHA-k széles körű alkalmazásokkal rendelkeznek. Megakadályozzák, hogy a hackerek "brute force" támadásokat hajtsanak végre, ahol megpróbálnak betörni egy fiókba minden lehetséges jelszavas kombináció kitalálásával, és megakadályozhatják a csalárd értékpapírok bejegyzéseit vagy a jogellenes versenyszavazásokat.

Hogyan működik a CAPTCHA?

A leggyakoribb CAPTCHA-k torzított betűk és számok sorozatát mutatják. A pályázónak ezeket a betűket és számokat egy mezőbe kell beírnia, mielőtt az űrlapot sikeresen benyújtaná.

Elméletileg a számítógépek képesek felismerni a képeket a képekről - de megbízhatóan, tiszta, éles képpel kell rendelkezniük.

Ezért a CAPTCHA-k gyakran torzulnak vagy zavaró háttérmintára helyezkednek el, így a szoftverek nem tudják könnyen azonosítani a betűket és számokat alakjuk szerint.

Furcsa betűk és számok helyett egyes CAPTCHA-k megkérik az embereket, hogy játsszanak egy játékot, például az összes mozgó kép elhelyezését egy lemezre (figyelmen kívül hagyva más mozgóképeket, amelyek nem mutatnak ételt). Ez egy olyan teszt is, amelyet a számítógépnek nehéz áthaladnia.

Egyes CAPTCHA-k lehetőséget nyújtanak a betűk meghallgatására, mivel hangosan szólnak (ami különösen fontos a látássérültek számára), vagy más műveleteket is kérhet, mint például az összes házat vagy útjelzést mutató kép kiválasztása.

Miért olyan nehézkes?

Bár az embereknek könnyen megoldhatónak kell lenniük, a CAPTCHA kódok zavaróak lehetnek. Van azonban egy jó oka annak, hogy nem könnyebb.

A csalók és a spammerek blokkolása macska és egér játék; a csalók mindig próbálják feltörni a CAPTCHA-kat, és a vállalatok megpróbálják megerősíteni biztonságukat, hogy nehezebbé váljanak a környéken (miközben továbbra is engedélyezik a törvényes bejegyzéseket).

Azok a módszerek megértése, amelyeket a spammerek a CAPTCHA megkerülésére használnak, világítanak arra, hogy miért nehezebb belépni ezekre a CAPTCHA kódokra. Íme néhány a leggyakoribbak közül:

  • 01

    A CAPTCHA elkerülése az OCR használatával

    Családi életmód

    Az optikai karakterfelismerést jelentő OCR a számítógépek számára a képek szöveges azonosításának módja. Ha dokumentumot szeretne beolvasni a számítógépbe és szerkeszteni, mint bármely más elektronikus dokumentumot, akkor beolvassa a képet a számítógépbe, majd az OCR szoftver segítségével konvertálja a képet szöveget.

    Ha van egy szép, tiszta szöveg CAPTCHA, a csalók használhatják az OCR szoftvert a kód megszakításához.

    Ez az oka annak, hogy sok CAPTCHA kód homályos, hullámos vonalak vannak mögöttük, a betűk oldalra fordulnak, vagy egyébként nehezen olvashatók.

    Ha valaha is próbált szkennelni bármilyen dokumentumot, észre fogod venni, hogy bár sok szavak problémamentesen lépnek át, bármi, ami a szöveget kevésbé tisztázza, mint például a papíron lévő kenet vagy szennyeződés, az OCR szoftver hibákat és hibákat okoz. zavarja a szavakat.

    Ha a CAPTCHA kódok nehezen olvashatók, növeli annak a valószínűségét, hogy a csalók OCR szoftvere nem tudja megtörni a kódot.

  • 02

    CAPTCHA kódok megjelenítése más webhelyeken

    A CAPTCHA-kat úgy tervezték, hogy az emberek számára könnyen megoldhatóak legyenek, de nagyon nehezen tudnak a számítógépek automatikusan belépni. De ez nem segít, ha emberek, akik akaratlanul megoldják a CAPTCHA-kat.

    A csalók és a spammerek a CAPTCHA-k köré kerültek, ha átadják a kódot egy másik weboldalra, ahol az emberek beírják a kódot, hogy hozzáférjenek más funkciókhoz. Például az emberek úgy gondolják, hogy egy puzzle-t vagy egy kódot írnak be, hogy hozzáférjenek egy (gyakran pornográf) képhez.

    Ez az egyik oka annak, hogy egyes CAPTCHA-k ilyen gyorsan lejárnak. Ha néhány másodpercenként új CAPTCHA-t kell beírni, az csökkenti az esélyeket, hogy a csalók valakit becsaphassanak a válasz gyors megírásához.

  • 03

    Az emberek fizetése a repedéshez CAPTCHA-k

    Egyes cégek olyan programokat kínálnak, amelyek lehetővé teszik a csalóknak, hogy repedésenként 1 dollár vagy annál kevesebbre törjék a CAPTCHA-kat. Ezek hasonlítanak a fenti trükkökhöz, de a CAPTCHA kódokat átadják a harmadik világ országainak sweatshops-ban dolgozó embereknek. Egy gyorsan lejáró CAPTCHA is harcolhat az ilyen típusú hackekkel.

  • 04

    A rosszul kódolt CAPTCHA-k kiaknázása

    Egyes CAPTCHA-k nincsenek megfelelően kódolva, így lehetséges, hogy kitaláljuk a kívánt eredményt a kódból, vagy hogy ugyanaz a CAPTCHA újra és újra elfogadható legyen. Szerencsére a cégek elkerülhetik ezt a problémát a szabad és megbízható CAPTCHA programok, például a Google Recaptcha használatával.

  • 05

    Következtetés:

    Nagyszerű lenne, ha nem kell ugródnunk át egy karikán, hogy egy egyszerű belépési űrlapot nyújtsunk be, de ezek a karikák valójában ott vannak a védelemért.

    A Kmart például egy nagy ajándékot kellett felfüggesztenie, amikor a hackerek elnyerték az összes nyereményüket. Ami meglehetősen könnyű volt, mivel a nyereményjátékok nem használták a CAPTCHA-kat.

    Manapság elég ritka, hogy olyan adást találunk, amely nem használ valamilyen védelmet, akár egy CAPTCHA-val, akár egy másik ellenőrzési módszerrel.

    A bíróságok megállapították, hogy a CAPTCA megkerülése sérti a DMCA-t, ami jogellenesvé teszi. A Wired cikkben szereplő kérdésekről bővebben olvashat: Is Breaking CAPTCHA a bűncselekmény?

    A jogellenesség ellenére, mindaddig, amíg a CAPTCHA-k megkerülésének előnye van, a bűnözők mindig új módszereket fognak keresni rájuk, míg a vállalatok új módszereket próbálnak meg a biztonság növelésére.


  • Videó A Szerző:

    Kapcsolódó Cikkek:

    ✔ - Élelmiszerhálózati magazin - 2019. március Szín Ez az ételverseny

    ✔ - Hogyan jelöltek ki és választottak ki a Nobel-békedíjat

    ✔ - A hang elnémítása az internetböngészőben


    Hasznos? Ossza Meg Ezt A Barátaiddal!