Podczas logowania się do witryny internetowej lub wprowadzania poufnych informacji czasami możesz zostać poproszony o kliknięcie pola wyboru, dopasowanie obrazów lub wpisanie losowej serii cyfr i liter.
Jest to znane jako CAPTCHA. Został zaprojektowany, aby powstrzymać nieludzkie zachowania w Internecie. Ale co to właściwie oznacza? I czy CAPTCHA z jednym krokiem tak prostym, jak zaznaczenie pola, naprawdę powstrzyma boty przed wykonywaniem działań online?
Spis treści
Przyjrzyjmy się dokładniej, czym jest CAPTCHA i jak jest używana do zapewnienia bezpieczeństwa w całym Internecie.
Co to jest CAPTCHA?
CAPTCHA to dziwny akronim od dość łatwego do zrozumienia zdania – oznacza Ccałkowicie Azautomatyzowany Ppubliczny Turowanie testu do powiedzenia Ckomputery i humani Aczęść.
Zasadniczo CAPTCHA, jak znamy to w Internecie, jest zautomatyzowanym testem, aby określić, czy użytkownik jest człowiekiem, czy botem. Bot może być zautomatyzowanym oprogramowaniem przeznaczonym do publikowania komentarzy spamowych online, stron logowania brute force za pomocą seria haseł, a może oprogramowanie, które próbuje automatycznie wyłuskać informacje od innych strony internetowe. Używając CAPTCHA, można powstrzymać boty przed wykonywaniem takich zautomatyzowanych zachowań.
CAPTCHA może być naprawdę wszystkim, o ile może używać jakiegoś rodzaju testu, który można zdać tylko myśląc jak człowiek. W przeszłości najczęstszym typem CAPTCHA była seria pomieszanych liter i cyfr, które użytkownicy wpisali, aby zdać test.
Litery zostały narysowane prawie nieodpowiednią czcionką, co bardzo utrudnia odczytanie ich przez zautomatyzowane oprogramowanie. Udało się, ale wraz ze wzrostem mocy sztucznej inteligencji oferowane przez nią bezpieczeństwo było wątpliwe w miarę upływu lat.
W dzisiejszych czasach najczęstszym CAPTCHA, który zobaczysz online, jest od Google, o nazwie reCAPTCHA. Istnieją alternatywy, ale możemy użyć Google jako wyjaśnienia, jak to wszystko działa.
Rodzaje reCAPTCHA i czy one działają?
Google przeszedł teraz przez trzy główne iteracje oprogramowania reCAPTCHA. Przyjrzyjmy się, jak poszczególne wersje różnią się od siebie i jak działają, aby zatrzymać boty.
reCAPTCHA v1 – tradycyjny test tekstowy
Oryginalny reCAPTCHA v1 może teraz wyglądać nostalgicznie, a to dlatego, że nie jest już używany, nie bez powodu. Ta metoda wymagałaby od użytkowników wpisywania słów poprzez czytanie i przepisywanie tego, co zobaczyli na ekranie. Tekst był zawsze trudny do odczytania, próbując powstrzymać roboty przed złamaniem go.
Ostatecznie ten poziom CAPTCHA nie zapewniał zbyt długo ochrony, a przy tak frustrującym systemie denerwował użytkowników i tracił ruch wielu właścicieli witryn.
Gdy weszliśmy w erę mobilnych i słabnących rozpiętości uwagi, Google chciał stworzyć lepsze rozwiązanie i tym samym reCAPTCHA v1 została złomowana i narodziła się v2.
reCAPTCHA v2 – pole wyboru nie jestem robotem
reCAPTCHA v2 był ogromnym krokiem we właściwym kierunku. Dzięki reCAPTCHA v2 oprogramowanie Google zwróci uwagę na naciśnięcia klawiszy i sposób poruszania się myszy, aby określić, czy jesteś robotem, czy nie.
Z każdą interakcją na stronie internetowej z reCAPTCHA v2, oprogramowanie dowie się więcej o tym, czym jest ludzkie zachowanie, a czym nie, dzięki czemu będzie dokładniejsze w miarę uczenia się. Jeśli Twoje zachowanie jest ludzkie, wystarczy, że klikniesz pole wyboru.
Jeśli zostaniesz oznaczony jako podejrzany, zostaniesz poproszony o kliknięcie pasujących zdjęć na zdjęciu. Jest to test, który daje użytkownikowi końcowemu zaledwie 55 sekund na rozwiązanie. W przypadku bota wydaje się to trudne, a Google wydaje się wspierać go w celu ochrony stron internetowych przed botami. Jednak wyszukiwanie w Google ujawni wszelkiego rodzaju badania, testy i oprogramowanie, które twierdzą, że zepsuli system za pomocą bota.
Podsumowując, reCAPTCHA v2 zatrzyma boty, spowolni boty, być może do tego stopnia, że nie warto próbować, ale nie zawsze może powstrzymać zmotywowaną osobę lub organizację.
reCAPTCHA v3 – Ukryty CAPTCHA
reCAPTCHA 3 różni się od wyżej wymienionych opcji. Zamiast przeprowadzać test w celu ustalenia, czy użytkownik jest botem, czy nie, reCAPTCHA będzie monitorować interakcję użytkownika z witryną, aby przyznać mu ocenę.
Ten wynik będzie wykorzystywał różne czynniki, takie jak sposób poruszania się po witrynie lub strony, które odwiedzają jako pierwsze, a także kopie zapasowe poprzednich danych.
Właściciel witryny może następnie skonfigurować reCAPTCHA v3, aby zablokować lub odmówić użytkownikowi dostępu w zależności od jego poziomu wyniku. Alternatywnie można go skonfigurować tak, aby działania były dławione lub ograniczane przez krótki czas, wpisy są wysyłane do kolejek moderowania lub wymagane jest dodatkowe uwierzytelnianie.
Po raz kolejny prowadzone są badania mające na celu: spróbuj złamać reCAPTCHA v3. Tym razem jednak naukowcy chcą stworzyć sztuczną inteligencję, która może odwiedzać stronę internetową i wykonywać na niej działania jak najbardziej ludzkie, aby przejść niewidzialne testy CAPTCHA.
Więc czy CAPTCHA faktycznie działa?
Do tej pory jedno było jasne – badania wykazały, że CAPTCHA, czyli reCAPTCHA, nie powstrzymuje wszelkiej pozaludzkiej aktywności. Jednak poważnie ogranicza ruch botów i zatrzymuje większość z nich. W tym sensie możemy powiedzieć, że CAPTCHA działa, nawet jeśli nie ma 100% wskaźnika sukcesu.
Być może sztuczna inteligencja stanie się mądrzejsza i będzie mogła zachowywać się bardziej ludzko, ale w takim przypadku Google porzuci reCAPTCHA v4, lub inni programiści CAPTCHA wydadzą coś nowego.
To jak niekończąca się gra w kotka i myszkę. Ostatecznie strona internetowa znacznie lepiej radzi sobie z CAPTCHA i może zmniejszyć aktywność botów z tysięcy do prawie minimalnych kwot.
Witamy w Help Desk Geek - blogu pełnym porad technicznych od zaufanych ekspertów technicznych. Mamy tysiące artykułów i przewodników, które pomogą Ci rozwiązać każdy problem. Nasze artykuły zostały przeczytane ponad 150 milionów razy od momentu uruchomienia w 2008 roku.
Nienawidzimy też spamu, wypisz się w dowolnym momencie.
