La Signifo de CAPTCHAJ kaj Kiom Trompantoj Provu Kreki Ilin
Kio estas la signifo kaj celo de CAPTCHA?
CAPTCHA estas provo, kiun multaj kompanioj uzas por certigi, ke homo submetas enretan formon, kaj ne boton, aŭtomatan vetkranĉejon , hakiston aŭ programprogramon provante trompi la sistemon. CAPTCHA montras bildon, kiun plej multaj homoj povas rekoni, sed komputiloj malfacile detektas.
CAPTCHA havas ampleksan gamon da aplikoj, evitante piracistojn diveni ĉiujn eblajn pasvortajn kombinaĵojn por malhelpi fraŭdajn ŝprucojn.
Kial la amuza nomo? CAPTCHA estas akronimo, kiu staras por "Tute Aŭtomata Publika Turing-Testo por diri Komputilojn kaj Homojn Aparte." Turing Test estas provo por inteligenteco en komputilo aŭ programo.
Kiel funkcias CAPTCHA?
La plej oftaj specoj de CAPTCHAJ montras serion da distorditaj literoj kaj nombroj. La eniro bezonas tajpi tiujn literojn kaj nombrojn en skatolon antaŭ ol la formo trapasos sukcese.
En teorio, komputiloj povas rekoni tekston de bildoj, sed por fari tiel fidinde ili devas havi pura kaj klara bildo.
Sekve, CAPTCHA ofte estas distorsitaj aŭ metitaj sur konfuzanta fono-ŝablono tiel ke programprogramoj ne facile identigas la literojn kaj nombrojn per sia formo.
Anstataŭ strangaj literoj kaj nombroj, iuj CAPTCHAs petas homojn ludi ludon, kiel metante ĉiujn bildojn de manĝaĵoj en plato (ignorante aliajn movajn bildojn, kiuj ne montras manĝaĵon). Ĉi tio ankaŭ estas provo malfacile por komputilo pasi.
Kial Ĉu CAPTCHOJ Tiel Tricky?
Kvankam ili supozeble estas facile por homoj solvi, CAPTCHA-kodoj povas esti tre frustraj. Sed estas bona kialo, kial ili ne estas pli facilaj.
Bloki trompantoj kaj spamistoj estas ludo de kato kaj muso; La trompantoj ĉiam provas frapi CAPTCHAjn, kaj firmaoj provas plifortigi ilian sekurecon por fari ilin pli malfacile ĉirkaŭi (kvankam daŭre lasas laŭleĝajn enirojn).
Kompreni la metodojn, kiujn uzas la spamistoj por malkreskigi CAPTCHA, eksplodas la kialojn de tiuj CAPTCHA-kodoj pli malfacile eniri.
01 - Evitanta CAPTCHA kun OCR
Se vi havas simplan klaran tekston CAPTCHA, trompantoj povas uzi OCR-programaron por rompi la kodon.
Tial tiom multe da kastoj de CAPTCHA estas neklara, havas ondulajn liniojn malantaŭ ili, turnas la leterojn flanke, aŭ alie faras la tekston malfacile legi.
Se vi iam ajn provis skani iujn dokumentojn, vi rimarkos, ke dum multaj vortoj trapasas senproblemoj, tranĉaĵoj aŭ svingoj sur la papero, aŭ io ajn, kio faras la tekston iom klare, kaŭzos la programon OCR eraroj kaj konfuzi la vortojn.
Kiam la kodoj de CAPTCHA malfacilas legi, ĝi pliigas la ŝancon, ke la programaro OCR de trompantoj ne povos rompi la kodon.
02 - Montrante CAPTCHA-Kodojn en Aliaj Retejoj
CAPTCHAs estas desegnitaj por esti facile por homoj solvi, sed tre malfacile por komputiloj eniri aŭtomate. Sed tio ne helpas se ĝi estas homoj, kiuj senzorge solvas la CAPTCHAs.
Trompantoj kaj spammistoj atingis ĉirkaŭ CAPTCHAs pasante la kodon al alia retejo, kie homoj eniras la kodon por aliri al iu alia karakterizaĵo. Ekzemple, la homoj opinias, ke ili solvas enigmon aŭ tajpas kodon por aliri al (ofte pornografia) bildo.
Ĉi tiu estas unu kialo, kial iuj CAPTCHAs eksvalidiĝas tiel rapide. Se nova CAPTCHA devas esti enmetita ĉiun malmultajn sekundojn, ĝi reduktas la probablojn, ke trompantoj povas trompi iun tajpante la respondon sufiĉe rapide.
03 - Pagante Homojn por Fendi CAPTCHAJ
Iuj kompanioj proponas programojn, kiuj permesas al la trompantoj frapi CAPTCHAjn por $ 1 aŭ malpli per krako. Ili laboras en simila maniero al la truko supre, sed ili transpasas la kodojn de CAPTCHA al homoj, kiuj laboras en ŝvitaĵoj en triaj mondaj landoj por solvi. Rapida prokrastanta CAPTCHA ankaŭ povas batali ĉi tiun specon de hako.
04 - Eksplodado de Malpod-koditaj CAPTCHAJ
Iuj CAPTCHAs ne estas koditaj ĝuste, por ke ĝi eblas diveni la deziritan rezulton de la kodo aŭ havi la saman CAPTCHA akceptitan denove kaj denove. Por sorto, kompanioj povas eviti ĉi tiun problemon per liberaj kaj fidindaj programoj de CAPTCHA kiel Google's Recaptcha.
05 - Konkludo:
Estus bonega, se ni ne devis salti tra ĉesoj por prezenti simplan enirejon, sed tiuj ĉaroj estas efektive por nia protekto.
Ekzemple, Kmart devis malakcepti grandan baton kiam hackers komencis gajni ĉiujn siajn premiojn. Kiu estis sufiĉe facila por fari, pro tio ke la rubo ne uzis CAPTCHAs.
Nuntempe, estas sufiĉe malofta trovi donacon, kiu ne uzas ia protekton, ĉu per CAPTCHA aŭ per alia konfirma metodo.
La tribunaloj trovis, ke malkreskanta CAPTCA malobservas la DMCA, farante ĝin kontraŭleĝa. Vi povas legi pli pri la aferoj en ĉi tiu Wired-artikolo: Ĉu rompante CAPTCHA Krimo?
Sed malgraŭ la kontraŭleĝeco, dum la profito de ĉesigi la CAPTCHAs, krimuloj ĉiam serĉos novajn manierojn por fendi ilin, dum kompanioj provos novajn metodojn por plibonigi sekurecon.