Значење ЦАПТЦХА-ова и како чувари покушавају да их опробају
Шта је значење и сврха ЦАПТЦХА?
ЦАПТЦХА је тест који многе компаније користе како би осигурале да човјек подноси онлине образац, а не бот, аутоматску услугу за улазак , хакер или софтверски програм који покушава преварити систем. ЦАПТЦХА приказују слику коју већина људи може препознати, али рачунари имају тешко откривање.
ЦАПТЦХА-ови имају широк спектар апликација, од спречавања хакера да погађају сваку могућу комбинацију лозинки како би спречили лажне улазе.
Зашто смешно име? ЦАПТЦХА је акроним који подразумијева "Потпуно аутоматизовани јавни Туринг тест да би рекао Цомпутерс анд Хуман Апарт." Туринг Тест је тест за обавјештајне податке у рачунару или програму.
Како функционише ЦАПТЦХА?
Најчешћи типови ЦАПТЦХА-а приказују низ искривљених слова и бројева. Учесник мора уписати та слова и бројеве у кутију пре него што образац прође успешно.
У теорији, рачунари могу препознати текст из слика, али да би то поуздано учинили морају имати чисту, оштру слику.
Према томе, ЦАПТЦХА су често изобличени или постављени на збуњујући образац позадине, тако да софтверски програми не могу лако препознати слова и бројеве по облику.
Умјесто чудних слова и бројева, неки ЦАПТЦХА-и захтевају од људи да играју игру, као што је стављање свих покретних слика хране на плочу (игноришући друге покретне слике које не показују храну). Ово је такође тест који је тешко рачунар да прође.
Зашто су ЦАПТЦХА тако тешка?
Иако би требало да буде лако за људе да реше, кодови ЦАПТЦХА могу бити веома фрустрирани. Али постоји добар разлог зашто нису лакше.
Блокирање преваранта и спамера је игра мачке и миша; преваранти увек покушавају да избацују ЦАПТЦХА, а компаније покушавају да ојачају своју сигурност како би их отежале да се приближе (иако још увек омогућавају легитимне пријаве).
Разумијевање метода које спамери користе да заобиђе ЦАПТЦХА осветљава зашто те кодове ЦАПТЦХА-а теже уђу.
01 - Избегавајте ЦАПТЦХА са ОЦР
Ако имате леп, јасан текст ЦАПТЦХА, преваранти могу да користе ОЦР софтвер да би прекинуо код.
Због тога су многи ЦАПТЦХА кодови замућени, имају иза њих валовите линије, окрећу слова на страну или на други начин чине текст тешким за читање.
Ако сте икада покушали да скенирате у било којој документацији, приметићете да док многе речи претражују без проблема, мрвице или мрље на папиру или било шта друго што чини текст мало нејасним, проузроковати ће софтвер ОЦР грешке и збуњују речи.
Када су ЦАПТЦХА кодови тешко читати, то повећава могућност да ОЦР софтверски програм не може да прекине код.
02 - Приказивање ЦАПТЦХА кодова на другим веб сајтовима
ЦАПТЦХА су дизајнирани да буду лакши за решавање људи, али веома је тешко да рачунари аутоматски унесу. Али то не помаже ако су људи који несвесно решавају ЦАПТЦХА.
Читачи и спамери су се приближили ЦАПТЦХА-и тако што су шифрирали код на другу веб локацију, где људи уносе код за приступ некој другој функцији. На пример, људи мисле да решавају загонетку или куцају код како би добили приступ (често порнографском) слици.
Ово је један од разлога зашто неки ЦАПТЦХА истичу тако брзо. Ако нову ЦАПТЦХА треба унети сваких неколико секунди, смањује се шансе да би преваранти могли преварити неког да брзо откуца одговор.
03 - Плаћање људи да покваре ЦАПТЦХА
Неке компаније нуде програме који дозвољавају варати да рашчупају ЦАПТЦХА за $ 1 или мање по креку. Они раде на сличном начину за трик изнад, али они преносе ЦАПТЦХА кодове за људе који раде у продавницама у трећем свијету ради рјешавања. Брза историја ЦАПТЦХА се такође може борити против ове врсте хацк-а.
04 - Искоришћавање лоше кодираних ЦАПТЦХА
Неки ЦАПТЦХА нису исправно кодирани, тако да је могуће угасити жељени резултат из кода или да се исти ЦАПТЦХА прихвати изнова и изнова. На срећу, компаније могу избјећи овај проблем користећи бесплатне и поуздане ЦАПТЦХА програме као што је Гоогле'с Рецаптцха.
05 - Закључак:
Било би сјајно ако нисмо морали скочити преко обруча да поднесемо једноставну пријаву за пријаву, али те обруче заправо постоје за нашу заштиту.
На пример, Кмарт је морао да суспендује велике награде када су хакери почели да освајају све своје награде. То је било прилично лако учинити, пошто лопте нису користиле ЦАПТЦХА.
Данас је прилично ретко пронаћи поклон који не користи неку врсту заштите, било путем ЦАПТЦХА-а или путем другог начина верификације.
Судови су утврдили да заобилажење ЦАПТЦА крши ДМЦА, чинећи је незаконитим. Можете прочитати више о питањима која су укључена у овај Виред чланак: Да ли се крши ЦАПТЦХА злочин?
Али упркос незаконитости, све док постоји добит у заобилажењу ЦАПТЦХА-а, криминалци ће увек тражити нове начине да их разбију, док ће компаније покушати нове методе за појачавање сигурности.