HDG wyjaśnia, co to jest captcha i jak to działa?
- 2366
- 751
- Pan Jeremiasz Więcek
Podczas logowania na stronie internetowej lub wchodząc poufne informacje, możesz czasem poproszić o kliknięcie pola tyknięcia, dopasowanie zdjęć razem lub wpisania losowej serii liczb i liter.
Jest to znane jako captcha. Jest zaprojektowany, aby powstrzymać zachowania inne niż ludzkie online. Ale co to właściwie oznacza? I może captcha z jednym krokiem tak prostym, jak zaznaczenie pudełka naprawdę powstrzymać boty przed wykonywaniem akcji online?
Spis treściPrzyjrzyjmy się głębiej na to, czym jest Captcha i jak służy do zapewnienia bezpieczeństwa w Internecie.
Co to jest Captcha?
Captcha to dziwny akronim dla dość łatwego do zrozumienia zdania - oznacza to COmplety AUżyte PUblic Ttest Uring do powiedzenia COmputers i HUmans Aczęść.
Zasadniczo Captcha, jak wiemy online, jest zautomatyzowanym testem do ustalenia, czy użytkownik jest człowiekiem, czy botem. Bot można zautomatyzować oprogramowanie zaprojektowane do publikowania komentarzy spamowych online, brutalnych stron logowania z serią haseł, a może oprogramowania, które próbuje automatycznie zeskrobać informacje z innych stron internetowych. Korzystając z captcha, boty można powstrzymać przed wykonywaniem zautomatyzowanych zachowań takich.
Captcha może być naprawdę wszystkim, o ile może użyć jakiegoś testu, który można przekazać tylko poprzez myślenie jak człowiek. W przeszłości najczęstszym rodzajem captcha byłaby seria pomieszanych liter i cyfr, które użytkownicy wpisaliby, aby zdać test.
Listy zostały narysowane z prawie niekwalifikowalną czcionką, aby bardzo utrudniał każdy rodzaj zautomatyzowanego oprogramowania do odczytania. Działało, ale ponieważ AI staje się silniejsza, zaoferowane przez niego bezpieczeństwo było wątpliwe w miarę upływu lat.
W dzisiejszych czasach najczęstsza captcha, którą zobaczysz online, pochodzi z Google, o nazwie Recaptcha. Istnieją alternatywy, ale możemy wykorzystać Google jako wyjaśnienie, jak to wszystko działa.
Rodzaje recaptcha i czy działają?
Google przeszedł teraz trzy główne iteracje oprogramowania Recaptcha. Rzućmy okiem na to, jak każda wersja różni się od siebie i jak pracują, aby zatrzymać boty.
Recaptcha V1 - Tradycyjny test tekstowy
Oryginalny Recaptcha V1 może teraz wyglądać nostalgicznie, a to dlatego, że nie jest już używany, nie bez powodu. Ta metoda wymagałaby użytkowników pisania słów poprzez czytanie i przepisanie tego, co widzieli na ekranie. Tekst był zawsze trudny do odczytania, próbując powstrzymać boty przed złamaniem.
Ostatecznie ten poziom Captcha nie zapewniał długo ochrony, a dzięki tak frustrującemu systemowi zirytował użytkownikom i stracił ruch właścicieli witryn.
Gdy przeszliśmy do epoki mobilnych i osłabiających rozpiętości uwagi, Google chciał stworzyć lepsze rozwiązanie, a zatem Recaptcha V1 został złomowany i narodził się V2.
Recaptcha v2 - nie jestem pola wyboru robota
Recaptcha V2 był ogromnym krokiem we właściwym kierunku. W przypadku Recaptcha V2 oprogramowanie Google zwróci uwagę na naciski kluczowe i sposób, w jaki mysz porusza się, aby ustalić, czy jesteś robotem, czy nie.
Z każdą interakcją na stronie internetowej z Recaptcha V2, oprogramowanie dowie się więcej o ludzkich zachowania. Jeśli twoje zachowanie jest ludzkie, przejdziesz przez kliknięcie pola wyboru.
Jeśli zostaniesz oznaczony jako podejrzany, zostaniesz poproszony o kliknięcie pasujących zdjęć na zdjęciu. Jest to test, który daje użytkownikowi końcowi zaledwie 55 sekund na rozwiązanie. W przypadku bota wydawałoby się to trudne, a Google wydaje się być przy tym, że ochrona stron przed botami. Jednak wyszukiwanie Google ujawni różne badania, testy i oprogramowanie, które twierdzą, że złamali system botem.
Podsumowując, Recaptcha V2 zatrzyma boty, spowolni boty, być może do tego stopnia, że nie warto go wypróbować, ale nie zawsze może powstrzymać zmotywowaną osobę lub organizację.
Recaptcha v3 - ukryta captcha
Recaptcha 3 różni się od wyżej wymienionych opcji. Zamiast obsługiwać test w celu ustalenia, czy użytkownik jest botem, czy nie, Recaptcha będzie monitorować interakcję użytkownika z witryną, aby dać temu użytkownikowi wynik.
Ten wynik będzie wykorzystywać różne czynniki, takie jak sposób poruszania się po stronie lub jakie strony odwiedzają, a także popierają to z poprzednimi danymi.
Właściciel witryny może następnie skonfigurować Recaptcha V3, aby zablokować lub odmówić dostępu użytkownika w zależności od poziomu wyniku. Alternatywnie można go skonfigurować tak, aby działania były dławiane lub ograniczone przez krótki czas, posty są wysyłane do kolejki moderacji lub wymagane jest uwierzytelnianie wtórne.
Po raz kolejny przeprowadzono badania, aby spróbować złamać Recaptcha V3. Tym razem jednak naukowcy chcą stworzyć sztuczną inteligencję, która może odwiedzić stronę internetową i wykonywać tam jak najbardziej ludzkie, aby zdać niewidzialne testy Captcha.
Podobnie Captcha faktycznie działa?
Jak dotąd jedno było jasne - badania wykazały, że Captcha lub Recaptcha nie powstrzymuje wszelkiej aktywności nieludzkiej. Jednak poważnie ogranicza ruch bota i zatrzymuje większość z nich w swoich ścieżkach. W tym sensie możemy powiedzieć, że Captcha działa, nawet jeśli nie ma 100% wskaźnika sukcesu.
Być może sztuczna inteligencja stanie się mądrzejsza i będzie w stanie działać bardziej człowiekiem, ale w takim przypadku Google upuści Recaptcha V4 lub inni programiści Captcha wyda coś nowego.
To jest jak niekończąca się gra kota i myszy. Ostatecznie strona internetowa znacznie lepiej jest mieć captcha i może zmniejszyć aktywność bota z tysięcy do prawie drobnych ilości.