Merking CAPTCHAs og How Cheaters reyna að sprunga þá
Hvað er merking og tilgangur CAPTCHA?
A CAPTCHA er próf sem mörg fyrirtæki nota til að tryggja að mönnum sé að senda inn á netinu eyðublaðið, en ekki lán, sjálfvirkan siðareglur , tölvusnápur eða hugbúnað sem reynir að svindla kerfið. CAPTCHAs sýna mynd sem flestir geta þekkt en tölvur eiga erfitt með að greina.
CAPTCHAs hafa fjölbreytt úrval af forritum, frá því að koma í veg fyrir tölvusnápur að giska á allar mögulegar lykilorðasamsetningar til að koma í veg fyrir sviksamlegar færslur.
Hvers vegna fyndið nafn? CAPTCHA er skammstöfun sem stendur fyrir "fullkomlega sjálfvirkan almenna turingpróf til að segja tölvum og manneskjum að öðru leyti." A Turing Test er próf fyrir upplýsingaöflun í tölvu eða forriti.
Hvernig virkar CAPTCHAs?
Algengustu tegundir CAPTCHAs sýna röð af brengluðum bókstöfum og tölustöfum. Þátttakandinn þarf að slá þessi bréf og númer inn í kassa áður en formið mun fara í gegnum með góðum árangri.
Í orði, tölvur geta viðurkennt texta úr myndum, en til að gera það áreiðanlega þurfa þeir að hafa hreint, skörp mynd.
Þess vegna eru CAPTCHAs oft brenglast eða sett á ruglingslegt bakgrunnsmynstur þannig að hugbúnaðinn geti ekki auðveldlega greint stafina og númerin með lögun sinni.
Í staðinn fyrir skrítnar stafi og tölur, biðja sumir CAPTCHAs fólk um að spila leik, svo sem að setja allar hreyfimyndir af mat á diski (en hunsa aðrar hreyfimyndir sem sýna ekki mat). Þetta er líka próf sem er erfitt fyrir tölvu að fara framhjá.
Af hverju eru CAPTCHAs svo erfiður?
Þótt þau séu auðveld fyrir menn að leysa, getur CAPTCHA kóða verið mjög pirrandi. En það er góð ástæða fyrir því að þeir eru ekki auðveldari.
Sljór svikari og spammers er leikur með kött og mús. svindlarar eru alltaf að reyna að sprunga CAPTCHAs, og fyrirtæki eru að reyna að styrkja öryggi sitt til að gera þeim erfiðara að komast í kring (en samt að leyfa lögmætar færslur í gegnum).
Skilningur á aðferðum sem spammers nota til að sniðganga CAPTCHA felur í ljós hvers vegna þessi CAPTCHA kóðar eru að verða erfiðara að slá inn.
01 - Forðastu CAPTCHA með OCR
Ef þú hefur góðan, skýr texta CAPTCHA getur svikari notað OCR hugbúnað til að brjóta kóðann.
Þess vegna eru svo margir CAPTCHA kóðar óskýrar, hafa bylgjulínur að baki þeim, snúðu bréfin til hliðar eða á annan hátt að gera texta erfitt að lesa.
Ef þú hefur einhvern tíma reynt að skanna í einhverjum skjölum, þá verður þú að taka eftir því að mörg orð skanna í gegnum án vandamála, smears eða blettir á blaðinu, eða eitthvað annað sem gerir textann svolítið óljóst, veldur því að OCR-hugbúnaðinn gerir villur og rugla saman orðunum.
Þegar CAPTCHA kóða er erfitt að lesa, eykur það líkurnar á því að OCR hugbúnaðar svikari muni ekki geta brjótkóðann.
02 - Sýni CAPTCHA kóða á öðrum vefsíðum
CAPTCHAs eru hönnuð til að vera auðvelt fyrir menn að leysa, en mjög erfitt fyrir tölvur að slá inn sjálfkrafa. En það hjálpar ekki ef það er menn sem eru ómeðvitað að leysa CAPTCHA.
Svindlari og spammers hafa fengið í kringum CAPTCHAs með því að senda kóðann á annan vefsíðu þar sem fólk fær inn kóða til að fá aðgang að öðrum eiginleikum. Til dæmis, fólkið heldur að þeir séu að leysa þraut eða slá inn kóða til að fá aðgang að (oft klámmyndir) mynd.
Þetta er ein ástæðan fyrir því að sumir CAPTCHAs rennur út svo fljótt. Ef nýr CAPTCHA þarf að koma inn á nokkurra sekúndna fresti, dregur það úr líkum á að svikari geti sleppt einhverjum inn í svarið nógu fljótt.
03 - Að borga fólki að sprunga CAPTCHAs
Sum fyrirtæki bjóða upp á forrit sem leyfa svikari að sprunga CAPTCHAs fyrir $ 1 eða minna á sprunga. Þeir vinna í svipaðri aðferð við bragðið hér að framan, en þau fara yfir CAPTCHA kóða til fólks sem vinnur í svitavöruðum búðum í þriðja heiminum til að leysa. A fljótur-expiring CAPTCHA getur einnig barist af þessu tagi hakk.
04 - Að nýta slæmt kóða CAPTCHAs
Sumir CAPTCHAs eru ekki dulmáli rétt svo að hægt sé að giska á viðkomandi niðurstöðu úr kóðanum eða að hafa sömu CAPTCHA samþykkt aftur og aftur. Til allrar hamingju, fyrirtæki geta forðast þetta vandamál með því að nota ókeypis og áreiðanlegar CAPTCHA forrit eins og Recaptcha frá Google.
05 - Niðurstaða:
Það væri frábært ef við þurftum ekki að hoppa í gegnum hindranir til að leggja inn einfalt inngönguform, en þessar hindranir eru í raun til verndar.
Til dæmis, Kmart þurfti að fresta stórum keppnum þegar tölvusnápur byrjaði að vinna öll verðlaunin. Sem var frekar auðvelt að gera, þar sem keppnin var ekki notuð CAPTCHAs.
Nú á dögum er það nokkuð sjaldgæft að finna uppljóstrun sem ekki notar einhvers konar vernd, annaðhvort með CAPTCHA eða með mismunandi sannprófunaraðferð.
Dómstólar hafa komist að því að umgangast CAPTCA brýtur gegn DMCA og gerir það ólöglegt. Þú getur lesið meira um málefnin sem taka þátt í þessari vírnu grein: Er Breaking CAPTCHA a Crime?
En þrátt fyrir ólögmæti, svo lengi sem það er hagnaður í að sniðganga CAPTCHAs, munu glæpamenn alltaf leita nýrra leiða til að sprunga þá, en fyrirtæki munu reyna að nýjar aðferðir séu til að auka öryggi.