Semnificația CAPTCHA-urilor și modul în care Cheaters încearcă să le spargă
Care este sensul și scopul unei CAPTCHA?
Un CAPTCHA este un test pe care multe companii îl folosesc pentru a se asigura că un om trimite un formular online și nu un bot, un serviciu de intrare automată a jocurilor de noroc , un hacker sau un program software care încearcă să trișeze sistemul. CAPTCHA-urile afișează o imagine pe care majoritatea oamenilor o pot recunoaște, dar computerele au un timp greu de detectat.
CAPTCHA au o gamă largă de aplicații, pentru a împiedica hackerii să ghicească orice combinație de parole posibile pentru a preveni intrările frauduloase.
De ce numele amuzant? CAPTCHA este un acronim care reprezintă "testul public complet de automatizare Turing pentru a spune computerelor și oamenilor în afară". Un test Turing este un test pentru inteligență într-un computer sau într-un program.
Cum funcționează sistemul CAPTCHA?
Cele mai comune tipuri de CAPTCHA afișează o serie de litere și cifre distorsionate. Participantul trebuie să introducă acele litere și numere într-o casetă înainte ca formularul să treacă cu succes.
În teorie, computerele pot recunoaște textul din imagini, dar pentru a face acest lucru în mod fiabil, trebuie să aibă o imagine curată și clară.
Prin urmare, CAPTCHA-urile sunt adesea distorsionate sau plasate pe un model de fundal confuz, astfel încât programele software nu pot identifica cu ușurință literele și numerele după forma lor.
În loc de litere și cifre ciudate, unele CAPTCHA-uri cer oamenilor să joace un joc, cum ar fi plasarea tuturor imaginilor în mișcare ale mâncării pe o farfurie (în timp ce ignoră alte imagini în mișcare care nu arată alimente). Acesta este, de asemenea, un test dificil pentru un computer să treacă.
De ce sunt CAPTCHA atât de dificil?
Deși ar trebui să fie ușor de rezolvat de către oameni, codurile CAPTCHA pot fi foarte frustrant. Dar există un motiv bun pentru care nu sunt mai ușor.
Blocarea trișorilor și spammerilor este un joc de pisică și de șoarece; înșelătorii încearcă mereu să spargă CAPTCHA-urile, iar companiile încearcă să-și întărească securitatea pentru a le face mai greu să se deplaseze (în timp ce în același timp permiteți intrărilor legitime prin).
Înțelegerea metodelor pe care spamatoarele le utilizează pentru a ocoli CAPTCHA atrage atenția asupra motivelor pentru care acele coduri CAPTCHA devin mai greu de accesat.
01 - Evitarea CAPTCHA cu OCR
Dacă aveți un text frumos, clar CAPTCHA, trișorii pot folosi software-ul OCR pentru a sparge codul.
Acesta este motivul pentru care atât de multe coduri CAPTCHA sunt neclare, au linii ondulate în spatele lor, întoarceți literele în lateral sau faceți din greu textul greu de citit.
Dacă ați încercat vreodată să scanați în orice document, veți observa că, în timp ce multe cuvinte se scanează fără probleme, petele sau pete pe hârtie sau orice altceva care face textul puțin clar, va determina software-ul OCR să facă erori și confuză cuvintele.
Atunci când codurile CAPTCHA sunt greu de citit, crește șansa ca software-ul OCR al cheaters să nu poată rupe codul.
02 - Afișarea codurilor CAPTCHA pe alte site-uri Web
CAPTCHA-urile sunt concepute pentru a fi ușor de rezolvat de către oameni, dar foarte greu pentru calculatoarele să intre automat. Dar asta nu ajută dacă oamenii sunt cei care rezolvă necontenit CAPTCHA-urile.
Împușcătorii și spam-urile au ajuns în jurul CAPTCHA-urilor trecând codul pe un alt site web unde oamenii introduc codul pentru a avea acces la o altă caracteristică. De exemplu, oamenii cred că rezolvă un puzzle sau introduc un cod pentru a avea acces la o imagine (adesea pornografică).
Acesta este motivul pentru care unele CAPTCHA expiră atât de repede. Dacă trebuie introdusă o nouă CAPTCHA la fiecare câteva secunde, aceasta reduce șansele pe care trișorii le pot șterge pe cineva să scrie repede răspunsul.
03 - Plătiți oamenii să crack CAPTCHAs
Unele companii oferă programe care permit celor care înșelătoare să spargă CAPTCHA-urile cu 1 dolar sau mai puțin pentru fiecare fisură. Ei lucrează într-o metodă similară cu trucul de mai sus, dar trec codurile CAPTCHA persoanelor care lucrează în magazinele de transpirație din țările din lumea a treia pentru a le rezolva. Un CAPTCHA care expiră rapid poate, de asemenea, să lupte împotriva acestui tip de hack.
04 - Exploatarea CAPTCHA-urilor slab codificate
Unele coduri CAPTCHA nu sunt codificate corect, astfel încât este posibil să se ghicească rezultatul dorit din cod sau să se accepte același CAPTCHA de mai multe ori. Din fericire, companiile pot evita această problemă utilizând programe CAPTCHA gratuite și fiabile, cum ar fi Recaptcha Google.
05 - Concluzie:
Ar fi minunat să nu trecem prin cercuri pentru a trimite un simplu formular de înscriere, dar acele cercuri sunt de fapt acolo pentru protecția noastră.
De exemplu, Kmart a trebuit să suspende o lovitură mare atunci când hackerii au început să câștige toate premiile. Care a fost destul de ușor de făcut, deoarece tombolele nu au folosit CAPTCHA-uri.
În zilele noastre, este destul de rar să găsiți un dăruitor care nu utilizează un fel de protecție, fie printr-o CAPTCHA, fie printr-o metodă de verificare diferită.
Instanțele au constatat că eludarea CAPTCA încalcă DMCA, făcându-l ilegal. Puteți citi mai multe despre problemele implicate în acest articol prin cablu: Este ruperea CAPTCHA a crimei?
Dar, în ciuda ilegalității, atâta timp cât există profit în a eluda CAPTCHA, criminali vor căuta mereu noi modalități de a le sparge, în timp ce companiile vor încerca noi metode pentru a spori securitatea.