Pagprotekta sa mga website mula sa mga hacker, ng ilang mga random na character sa isang pagkakataon
Ang isang CAPTCHA ay isang maikling pagsusulit sa pag-type ng online na madali para sa mga tao na pumasa ngunit mahirap para sa robotic software program upang makumpleto-kaya ang aktwal na pangalan ng pagsubok, Ganap na Automated Pampublikong Turing test upang sabihin sa Mga Computer at Mga Tao Bukod . Ang layunin ng isang CAPTCHA ay upang pigilan ang mga hacker at mga spammer mula sa paggamit ng mga programang auto-filling software sa mga website.
Bakit Kinakailangan ang mga CAPTCHA?
Ang mga CAPTCHA ay humadlang sa mga hacker mula sa pag-abuso sa mga serbisyong online.
Ang mga hacker at spammers ay nagsisikap ng mga hindi gawaing online na gawain, kabilang ang:
Swaying isang online na poll sa pamamagitan ng robotically pagsusumite ng daan-daang mga maling tugon
Pagbubukas ng brute-force online na account ng isang tao sa pamamagitan ng paulit-ulit na pagtatangka ng iba't ibang mga password
Pag-sign up para sa daan-daang libreng email account
Spamming mga blog at mga kwento ng balita na may dose-dosenang mga bogus na komento at mga link sa search engine
Pag-scrape (pagkopya) ng mga email address ng mga tao mula sa mga website, upang magamit ito mamaya sa pag-atake sa spam
Pinagbabawalan ang mga bilang ng binhi ng buto at positibong feedback upang maakit ang mga tao sa pag-download ng isang payload ng Trojan
Ang mga pagsusulit ng CAPTCHA ay maaaring tumigil sa maraming karaniwang, awtomatikong pag-atake sa pamamagitan ng pag-block sa software ng robot mula sa pagsusumite ng mga online na kahilingan. Sila ay madalas na naka-deploy kapag ang mga may-ari ng website ay sa halip ay gumamit ng teknolohiya upang i-block ang impormasyon ng spam sa unang lugar, kaysa upang linisin ang nilalaman pagkatapos na ito ay idinagdag. Ang ilang mga operator ng website, halimbawa, ay maiwasan ang mga CAPTCHA upang mabawasan ang pagkikiskisan ng gumagamit at sa halip ay gumamit ng mga algorithm upang i-scan at kuwarentenahin ang pinaghihinalaang mga komento o mga account pagkatapos na nalikha na ang mga ito.
Paano Gumagana ang CAPTCHAs?
Gumagana ang mga CAPTCHA sa pamamagitan ng pagtatanong sa iyo upang mag-type ng isang parirala na ang isang robot ay napigilan upang mabasa. Karaniwan, ang mga pariralang CAPTCHA na ito ay mga larawan ng mga salita sa scrambled, ngunit para sa mga taong may kapansanan sa paningin ay maaari rin silang maging recording ng boses. Ang mga larawang ito at pag-record ay mahirap para sa maginoo na mga programa ng software upang maunawaan, at samakatuwid, ang mga robot ay karaniwang hindi ma-type ang parirala bilang tugon sa larawan o pag-record.
Habang lumalaki ang mga kakayahan ng artipisyal na katalinuhan, ang mga bot ng spam ay lumalaki nang mas sopistikadong, kaya ang CAPTCHAs ay karaniwang nagbabago sa pagiging komplikado bilang isang tugon.
Matagumpay ba ang mga CAPTCHA?
Ang mga pagsubok sa CAPTCHA ay epektibong nagbabawal sa mga pinaka-walang-awom na automated na mga pag-atake, na ang dahilan kung bakit sila ay laganap. Gayunpaman, wala silang mga kakulangan, gayunpaman, kabilang ang isang pagkahilig upang mapanghimok ang mga tao na kailangang sagutin ang mga ito.
Ang Re-CAPTCHA software ng Google-ang susunod na ebolusyon ng teknolohiya ng CAPTCHA-ay gumagamit ng ibang diskarte. Sinusubukan ito upang hulaan kung ang isang session ay sinimulan ng isang tao o isang bot sa pamamagitan ng pagsusuri sa pag-uugali kapag naglo-load ang pahina. Kung hindi ito maaaring sabihin sa isang tao ay nasa likod ng keyboard, nag-aalok ito ng iba't ibang uri ng pagsubok, alinman sa "kahon ng pag-click dito upang patunayan na ikaw ay tao" o isang visual na puzzle batay sa isang larawan ng Google Images o isang parirala na na-scan mula sa Google Mga Aklat. Sa pagsubok ng larawan, na-click mo ang lahat ng mga bahagi ng isang imahe na naglalaman ng ilang uri ng bagay, tulad ng isang street sign o isang sasakyan. Sagutin nang tama, at magpatuloy ka; sagutin nang mali, at ikaw ay bibigyan ng isa pang puzzle ng imahe upang malutas.
Nag-aalok ang ilang mga vendor ng teknolohiya na nagtanggal sa bahagi ng "pagsubok" ng CAPTCHA sa pamamagitan ng pagbibigay o pagtanggi sa access sa website lamang sa ilang pamantayan na may kaugnayan sa pattern ng pakikipag-ugnayan ng isang sesyon sa Web.
Kung ang mga suspek sa seguridad ng software ay walang tao na nagtutulak ng session, tahimik na tinanggihan ang isang koneksyon. Kung hindi, binibigyan nito ang access sa hiniling na pahina nang walang anumang pagsubok sa pagsusulit o pagsusulit.