Podczas logowania się na stronie internetowej lub wprowadzania poufnych informacji czasami możesz zostać poproszony o kliknięcie pola wyboru, dopasowanie zdjęć razem lub wpisanie losowej serii cyfr i liter.
Jest to znane jako CAPTCHA. Został zaprojektowany, aby zatrzymać zachowania inne niż ludzkie w Internecie. Ale co to właściwie oznacza? I czy CAPTCHA z jednym krokiem tak prostym, jak zaznaczenie pola naprawdę powstrzymuje boty przed wykonywaniem działań online?
Przyjrzyjmy się, czym jest CAPTCHA i jak jest on używany do zapewnienia bezpieczeństwa w Internecie.
Co to jest CAPTCHA?
CAPTCHA to dziwny akronim dość łatwego do zrozumienia zdania - oznacza Ccałkowicie Automated Public Ttest w celu sprawdzenia Computers i Humans Aczęś ć.
Tak więc zasadniczo CAPTCHA, jak wiemy w Internecie, to automatyczny test mający na celu ustalenie, czy użytkownik jest człowiekiem czy botem. Bot może być zautomatyzowanym oprogramowaniem zaprojektowanym do publikowania komentarzy spamowych online, stron logowania brute force z serią haseł, a może oprogramowaniem, które próbuje automatycznie zeskrobać informacje z innych stron internetowych. Korzystając z CAPTCHA, boty mogą zostać powstrzymane przed automatycznym zachowaniem w ten sposób.
CAPTCHA może być naprawdę czymkolwiek, o ile może korzystać z pewnego rodzaju testu, który można przejść tylko przez myślenie jak człowiek. W przeszłości najczęściej spotykanym typem CAPTCHA była seria pomieszanych liter i cyfr, które użytkownicy wpisywali, aby przejść test.
In_content_1 all: [300x250] / dfp: [640x360]->Litery zostały narysowane prawie nieodpowiednią czcionką, aby bardzo trudno było je odczytać każdemu rodzajowi zautomatyzowanego oprogramowania. Działa, ale wraz ze zwiększaniem mocy sztucznej inteligencji oferowane przez nią zabezpieczenia były z czasem wątpliwe.
W dzisiejszych czasach najczęstszym CAPTCHA, który zobaczysz w Internecie, jest Google, zwany reCAPTCHA. Istnieją alternatywy, ale możemy użyć Google jako wyjaśnienia, jak to wszystko działa.
Rodzaje reCAPTCHA i czy działają?
Google ma przeszedł teraz trzy główne iteracje oprogramowania reCAPTCHA. Przyjrzyjmy się, jak każda wersja różni się od siebie i jak działają, aby zatrzymać boty.
reCAPTCHA v1 - Tradycyjny test tekstowy
Oryginalny reCAPTCHA v1 może teraz wyglądać dla Ciebie nostalgicznie, a to dlatego, że nie jest już używany, nie bez powodu . Ta metoda wymagałaby od użytkowników wpisywania słów poprzez czytanie i przepisywanie tego, co zobaczyli na ekranie. Tekst zawsze był trudny do odczytania, próbując powstrzymać boty przed łamaniem go.
Ostatecznie ten poziom CAPTCHA nie zapewniał długiej ochrony, a przy tak frustrującym systemie denerwował użytkowników i tracił ruch wielu właścicieli witryn.
Gdy wkroczyliśmy w erę urządzeń mobilnych i zmniejszając zakres uwagi, Google chciał stworzyć lepsze rozwiązanie, dlatego reCAPTCHA v1 została zlikwidowana i narodziła się v2.
reCAPTCHA v2 - Nie jestem robotem Checkbox
reCAPTCHA v2 był ogromnym krokiem we właściwym kierunku. Dzięki reCAPTCHA v2 oprogramowanie Google zwróci uwagę na naciśnięcia klawiszy i sposób poruszania się myszy w celu ustalenia, czy jesteś robotem, czy nie.
Z każdą interakcją na stronie internetowej z reCAPTCHA v2, oprogramowanie dowie się więcej o tym, czym jest ludzkie zachowanie, a co nie, dzięki czemu będzie dokładniejsze w miarę uczenia się. Jeśli twoje zachowanie jest podobne do ludzkiego, przejdziesz przez kliknięcie pola wyboru.
Jeśli zostaniesz oznaczony jako podejrzany, zostaniesz poproszony o kliknięcie pasujących zdjęć na zdjęciu. Jest to test, który daje użytkownikowi końcowemu tylko 55 sekund do rozwiązania. W przypadku bota wydaje się to trudne, a Google wydaje się stać przy nim w kwestii ochrony stron internetowych przed botami. Jednak wyszukiwarka Google ujawni wszelkiego rodzaju badania, testy i oprogramowanie, które twierdzą, że zepsuły system botem.
Podsumowując, reCAPTCHA v2 zatrzyma boty, spowolni boty, być może do tego stopnia, że nie warto próbować, ale nie zawsze może powstrzymać zmotywowaną osobę lub organizację.
reCAPTCHA v3 - Hidden CAPTCHA
reCAPTCHA 3 różni się od wyżej wymienionych opcji. Zamiast przeprowadzania testu w celu ustalenia, czy użytkownik jest botem, czy też nie, reCAPTCHA będzie monitorować interakcję użytkownika ze stroną internetową, aby dać mu ocenę.
Wynik ten będzie wykorzystywał różne czynniki, takie jak sposób poruszania się po witrynie lub strony, które odwiedzają jako pierwsze, oraz kopię zapasową poprzednich danych.
Właściciel witryny może następnie skonfiguruj reCAPTCHA v3, aby blokować lub odmawiać dostępu użytkownikowi w zależności od jego poziomu punktacji. Alternatywnie można go skonfigurować tak, aby działania były ograniczane lub ograniczane przez krótki czas, posty były wysyłane do kolejek moderacyjnych lub wymagane było uwierzytelnienie wtórne.
Ponownie prowadzone są badania dotyczące spróbuj złamać reCAPTCHA v3. Tym razem jednak naukowcy chcą stworzyć sztuczną inteligencję, która może odwiedzać stronę internetową i wykonywać tam czynności jak najbardziej ludzkie, aby przejść niewidzialne testy CAPTCHA.
Czy CAPTCHA faktycznie działa?
Jak dotąd jedno jest jasne - badania wykazały, że CAPTCHA lub reCAPTCHA nie powstrzymuje wszelkiej działalności innej niż człowiek. Jednak poważnie ogranicza ruch botów i zatrzymuje większość z nich na swoich torach. W tym sensie możemy powiedzieć, że CAPTCHA działa, nawet jeśli nie ma 100% skuteczności.
Być może sztuczna inteligencja stanie się mądrzejsza i będzie w stanie zachowywać się bardziej ludzko, ale w takim przypadku Google upuści reCAPTCHA v4 lub inni programiści CAPTCHA wydadzą coś nowego.
To jak niekończąca się gra w kotka i myszkę. Ostatecznie strona znacznie lepiej ma CAPTCHA i może zredukować aktywność botów z tysięcy do prawie niewielkich ilości.