Când vă conectați la un site web online sau introduceți informații sensibile, uneori vi se poate cere să faceți clic pe o casetă de bifare, să potriviți imaginile împreună sau să introduceți o serie aleatorie de numere și litere.
Aceasta este cunoscută sub numele de CAPTCHA. Este conceput pentru a opri comportamentul non-uman online. Dar ce înseamnă asta de fapt? Și poate un CAPTCHA cu un pas la fel de simplu ca bifarea unei căsuțe să oprească robotii să efectueze acțiuni online?
Haideți să aruncăm o privire mai profundă despre ce este CAPTCHA și cum este folosit pentru a aduce securitate pe internet.
Ce este CAPTCHA?
CAPTCHA este un acronim ciudat pentru o propoziție destul de ușor de înțeles - înseamnă Ccomplet Automat Public Turlând testul pentru a spune Computere și Humane Aparte.
Deci, în esență, CAPTCHA, așa cum îl cunoaștem online, este un test automat pentru a determina dacă un utilizator este un om sau un bot. Un bot ar putea fi un software automat conceput pentru a posta comentarii de spam online, pagini de conectare cu forțe brute cu o serie de parole sau poate software care încearcă să răzuie automat informațiile de pe alte site-uri web. Prin utilizarea unui CAPTCHA, roboții pot fi opriți de la a efectua un comportament automat astfel.
O CAPTCHA ar putea fi cu adevărat orice, atât timp cât poate folosi un fel de test care poate fi trecut doar gândind ca un om. În trecut, cel mai obișnuit tip de CAPTCHA ar fi o serie de litere și numere complicate pe care utilizatorii le-ar tasta pentru a trece testul.
In_content_1 all: [300x250] / dfp: [640x360]->Literele au fost desenate cu font aproape ineligibil, pentru a face foarte greu să le citească orice tip de software automat. A funcționat, dar odată cu AI-ul devenind mai puternic, securitatea oferită a fost discutabilă pe măsură ce au trecut anii.
În aceste zile, cel mai obișnuit CAPTCHA pe care îl veți vedea online este de la Google, numit reCAPTCHA. Există alternative, dar putem folosi Google ca o explicație a modului în care funcționează.
Tipurile de reCAPTCHA și funcționează?
Google are a trecut prin trei iterații majore ale software-ului reCAPTCHA acum. Să aruncăm o privire la modul în care fiecare versiune diferă una de cealaltă și cum funcționează pentru a opri botul.
reCAPTCHA v1 - Testul tradițional de text
ReCAPTCHA v1 inițial poate arăta nostalgic pentru tine acum și asta pentru că nu mai este folosit, dintr-un motiv bun . Această metodă ar necesita utilizatorilor să tasteze cuvinte citind și rescrierea a ceea ce au văzut pe ecran. Textul era întotdeauna greu de citit, în încercarea de a împiedica roboții să nu-l crape.
În cele din urmă, acest nivel de CAPTCHA nu a oferit prea multă protecție de multă vreme și, cu un sistem atât de frustrant, a enervat utilizatorii și a pierdut mult traficul de proprietari de site-uri web.
Pe măsură ce am trecut în epoca mobilului și slăbit atenția se întinde, Google a dorit să creeze o soluție mai bună și astfel, reCAPTCHA v1 a fost casată și v2 s-a născut.
reCAPTCHA v2 - Nu sunt un robot de verificare
reCAPTCHA v2 a fost un pas uriaș în direcția bună. Cu reCAPTCHA v2, software-ul Google va acorda atenție preselor dvs. de cheie și modului în care se deplasează mouse-ul dvs. pentru a determina dacă sunteți un robot sau nu.
Cu fiecare interacțiune de pe un site web cu reCAPTCHA v2, software-ul va afla mai multe despre comportamentul uman și nu este, ceea ce îl va face mai exact pe măsură ce învață. Dacă comportamentul dvs. este uman, veți trece doar făcând clic pe caseta de selectare.
Dacă sunteți semnalat ca suspect, vi se va solicita să faceți clic pe fotografiile potrivite pe o fotografie. Acesta este un test care oferă utilizatorului final doar 55 de secunde pentru rezolvare. Pentru un bot, acest lucru ar părea dificil, iar Google pare să fie alături pentru protejarea site-urilor împotriva roboților. Cu toate acestea, o căutare Google va dezvălui tot felul de studii, teste și programe software care susțin că au rupt sistemul cu un bot.
În rezumat, reCAPTCHA v2 va opri roboții, va încetini roboții, poate până la punctul în care nu merită să încercați, dar este posibil să nu oprească întotdeauna o persoană sau o organizație motivată.
reCAPTCHA v3 - Hidden CAPTCHA
reCAPTCHA 3 este diferită de opțiunile menționate mai sus. În loc să servească un test pentru a determina dacă un utilizator este un bot sau nu, reCAPTCHA va monitoriza interacțiunea unui utilizator cu un site web pentru a da acel utilizator un punctaj.
Acest scor va utiliza factori diferiți, cum ar fi modul în care se deplasează pe site sau ce pagini vizită mai întâi, și să le sprijine cu datele anterioare.
Un proprietar de site poate apoi configurați reCAPTCHA v3 pentru a bloca sau a refuza accesul utilizatorului în funcție de nivelul scorului. În mod alternativ, poate fi configurat astfel încât acțiunile să fie accelerate sau limitate pentru o perioadă scurtă de timp, postările sunt trimise la cozi de moderație sau este necesară autentificarea secundară.
Încă o dată, există studii pentru încercați să spargeți reCAPTCHA v3. De data aceasta, însă, cercetătorii caută să creeze o AI care să poată vizita o pagină web și să efectueze acțiuni acolo cât mai uman posibil pentru a trece testele CAPTCHA invizibile.
Deci funcționează CAPTCHA? strong>
Până acum, un lucru a fost clar - cercetările au arătat că CAPTCHA sau reCAPTCHA nu oprește toate activitățile non-umane. Cu toate acestea, aceasta limitează sever traficul de bot și oprește majoritatea acestuia pe piesele sale. Deci, în acest sens, putem spune că CAPTCHA funcționează, chiar dacă nu are o rată de succes de 100%.
Poate că AI va deveni mai inteligent și va putea acționa mai mult ca om, dar în acest caz, Google va renunța la reCAPTCHA v4, sau alți dezvoltatori CAPTCHA vor lansa ceva nou.
Este ca un joc nesfârșit de pisici și șoarece. În cele din urmă, un site web face mult mai bine să aibă CAPTCHA și poate reduce activitatea botului de la mii în cantități aproape minuscule.