Captchas, kim są i dlaczego tak trudno jest wejść

Captchas, kim są i dlaczego tak trudno jest wejść

Captcha to test sprawdzający, czy człowiek, a nie program komputerowy, składa formularz online. Ma na celu zapobieganie botom, automatycznym usługom wejściowym w loteriach, hakerach i podobnych automatycznych loginach do oszukiwania systemu.

Co stoi za zabawnym imieniem? Captcha to akronim, który oznacza „całkowicie zautomatyzowany test Turinga, aby opowiedzieć komputery i ludzi.„Test Turinga to test inteligencji w komputerze lub programie.

Captchas mają szeroki zakres aplikacji. Uniemożliwiają hakerom wykonanie ataków „brutalnej siły”, w których próbują włamać się na konto, zgadując każdą możliwą kombinację haseł. Zapobiegają także nieuczciwych zgłoszeniach do loterii i nielegalnych głosów w konkursach.

Jak działają Captchas?

Najczęstsze Captchas wyświetlają serię liter i cyfr. Uczestnik musi wpisać te znaki, zanim będą mogli przesłać formularz.

Teoretycznie komputery mogą rozpoznać tekst z obrazów - ale aby to zrobić niezawodnie, potrzebują czystego, chrupiącego obrazu.

Aby utrudnić komputery czytanie postaci, Captchas są często zniekształcane lub umieszczane na mylącym wzorze tła. Programy nie mogą łatwo zidentyfikować liter i liczb według ich kształtu.

Zamiast dziwnych liter i liczb, niektórzy Captchowie proszą ludzi o granie w grę, na przykład umieszczenie wszystkich ruchomych obrazów jedzenia na talerzu, jednocześnie ignorując obrazy, które nie pokazują jedzenia. Jest to również test, który jest trudny dla komputera.

Niektóre captchas oferują opcję wysłuchania liter, gdy są one głośne, co jest szczególnie ważne dla zaburzeń wizualnych. Mogą również poprosić cię o wykonanie innych działań, takich jak wybranie wszystkich zdjęć, które pokazują dom lub znak drogowy.

Dlaczego Captchas są tak trudne?

Chociaż ludzie powinny być łatwe do rozwiązania, kody Captcha mogą być mylące frustrujące. Jest jednak dobry powód, dla którego nie są łatwiejsze.

Blokowanie oszustów i spamerów to gra kota i myszy; Szuści zawsze starają się złamać Captchas, a firmy zawsze próbują wzmocnić swoje bezpieczeństwo, aby utrudnić ich poruszanie.

Zrozumienie metod, których spamerzy używają do obejścia Captcha rzuca światło na to, dlaczego te kody Captcha mogą być trudne do wprowadzenia. Oto niektóre z najczęstszych:

01 z 05

Unikanie captcha z OCR

Nick David / Getty Images

OCR, który oznacza optyczne rozpoznawanie znaków, jest sposobem na identyfikację tekstu z obrazów. Jeśli chcesz zeskanować dokument na komputerze i edytować go jak każdy inny dokument elektroniczny, skanujesz obraz w komputerze, użyj oprogramowania OCR do konwersji obrazu na tekst.

Kiedy captchas są jasne i łatwe do odczytania, oszustowie mogą używać oprogramowania OCR do przerwania kodu. Dlatego tak wiele kodów Captcha jest rozmyte, ma za sobą faliste linie, obróć litery na bok lub w inny sposób utrudnia odczytanie tekstu.

Jeśli spróbujesz OCR dokument, zauważysz, że wiele słów przechodzi bez problemów, ale wszystko, co sprawia, że ​​tekst jest trochę niejasny, jak rozmaz lub smugi na papierze, powoduje, że oprogramowanie OCR popełnia błędy i myli słowa.

Jeśli masz problemy z kodem, który jest trudny do odczytania, istnieją kilka sztuczek, które pomagają łatwiej rozwiązać Captchas.

02 z 05

Wyświetlanie kodów captcha na innych stronach internetowych

Captchas są zaprojektowane tak, aby były łatwe do rozwiązania, ale trudne do automatycznego wejścia komputerów do automatycznego wprowadzania komputerów. Ale to nie pomaga, jeśli to ludzie rozwiązują Captchas.

Oszuści i spamerzy dotarli wokół Captchasa, przekazując kod na inną stronę internetową, w której ludzie wprowadzają kod, aby uzyskać dostęp do innej funkcji. Na przykład ludzie myślą, że rozwiązują zagadkę lub piszą kod, aby uzyskać dostęp do obrazu (często pornograficznego).

Aby to walczyć, wiele captchas wygasa szybko. Jeśli nowy Captcha musi być wprowadzany co kilka sekund, zmniejsza szanse, że oszuści mogą skłonić kogoś do wpisania odpowiedzi na czas.

03 z 05

Płacenie ludziom za złamanie Captchasa

Niektóre firmy oferują programy, które pozwalają oszustom zapłacić niewielką kwotę na pękanie Captchas. Są podobne do sztuczki powyżej, ale przekazują kody Captcha osobom pracującym w sweatach w krajach trzeciego świata, aby rozwiązać. Szybko wzbudzający Captcha może również walczyć z tego rodzaju hackiem.

04 z 05

Wykorzystanie słabo zakodowanych Captchas

Niektóre captchas nie są poprawnie zakodowane, co umożliwia odgadnięcie rozwiązania z kodu lub przyjęcie tej samej captcha w kółko. Na szczęście firmy mogą uniknąć tego problemu, używając bezpłatnych i niezawodnych programów Captcha, takich jak Google Recaptcha.

05 z 05

Wniosek:

Byłoby wspaniale, gdybyśmy nie musieli przeskakiwać przez obręcze, aby przesłać formularze wejścia, ale jest to mniej frustrujące, gdy pamiętasz, że te obręcze są dla naszej ochrony.

Na przykład Kmart musiał zawiesić wielką prezent, gdy hakerzy zaczęli wygrywać wszystkie swoje nagrody. Hakowanie loterii było łatwe do zrobienia, ponieważ Kmart nie korzystał z Captchas.

W dzisiejszych czasach rzadko można znaleźć prezent, który nie używa jakiejś ochrony haków - albo captcha lub innej metody weryfikacji.

Sądy odkryły, że obejście Captcha narusza DMCA, co czyni go nielegalnym. Niemniej jednak, dopóki zyskuje się zysk w obchodzeniu Captchas, przestępcy będą szukać nowych sposobów ich złamania, podczas gdy firmy badają nowe sposoby na zwiększenie bezpieczeństwa.