HDG förklarar: vad är CAPTCHA och hur fungerar det?

När du loggar in på en webbplats på Internet eller anger känslig information kan du ibland bli ombedd att markera en ruta, matcha bilder eller ange en slumpmässig serie med siffror och bokstäver.

Detta är känt som CAPTCHA . Den är utformad för att stoppa omänskligt beteende på Internet. Men vad betyder detta egentligen? Och kan CAPTCHA med en enkel åtgärd som att kryssa i en kryssruta, verkligen stoppa bots från att utföra åtgärder på webben?

Låt oss ta en närmare titt på vad som är CAPTCHA och hur det används för att säkra Internet.

Vad är en captcha?(Vad är CAPTCHA?)

CAPTCHA är (CAPTCHA)konstig(T) är en förkortning för en ganska lättförståelig mening – den står för (A)Fullt(C) automatiserad offentlighet testa(P) Turing ska berätta datorer(C) och människor(H) ungefär en bit” .(A)

Alltså, i huvudsak, CAPTCHA , som vi känner det på webben, är ett automatiserat test för att avgöra om en användare är en människa eller en bot. En bot kan vara automatiserad programvara utformad för att skicka skräppostkommentarer på Internet, brute force-inloggningssidor med en uppsättning lösenord, eller möjligen programvara som försöker automatiskt samla in information från andra webbplatser. Genom att använda CAPTCHA du kan förhindra bots från att göra detta automatiska beteende.

CAPTCHA verkligen(CAPTCHA) kan vara vad som helst så länge hon kan använda något slags test som bara kan klaras av att tänka som en människa. Tidigare den vanligaste typen CAPTCHA det fanns en rad blandade bokstäver och siffror som användare skrev in för att göra testet.

Bokstäverna ritades i ett nästan olämpligt typsnitt, vilket gjorde dem mycket svåra att läsa för någon automatiserad programvara. Det fungerade, men när AI blev kraftfullare blev säkerheten den erbjöd tvivelaktig under åren.

Idag den vanligaste CAPTCHA som du kommer att se på Internet, är från Google som kallas re CAPTCHA . Det finns alternativ men vi kan använda Google som en förklaring till hur det hela fungerar.

reCAPTCHA-typer och fungerar de?(Typerna av reCAPTCHA och fungerar de?)

Google har redan gått igenom tre stora iterationer av programvaran reCAPTCHA. Låt oss ta en titt på hur varje version är olika och hur de fungerar för att stoppa bots.

reCAPTCHA v1 – traditionellt texttest(–Traditionellt texttest)

Den ursprungliga reCAPTCHA v1 kan verka nostalgisk för dig just nu, och det beror på att den inte längre används av goda skäl. Den här metoden kräver att användare skriver in ord medan de läser och skriver om det de ser på skärmen. Text har alltid varit svår att läsa på grund av försök att förhindra bots från att knäcka den.

I slutändan, denna nivå CAPTCHA gav inte tillräckligt med skydd under lång tid, och med ett så frustrerande system irriterade det användare och förlorade trafik till många webbplatsägare.

När vi gick in i en tid präglad av mobila enheter och den försvagade koncentrationen, Google ville skapa en bättre lösning och så reCAPTCHA v1 avbröts och v2 föddes.

reCAPTCHA v2 – kryssrutan “Det gör jag inte robot”(Robot kryssruta)

reCAPTCHA v2 var ett stort steg i rätt riktning. Med reCAPTCHA v2 kommer Googles programvara att uppmärksamma tangenttryckningar och musrörelser för att avgöra om du är en robot eller inte.

Med varje interaktion på en webbplats med reCAPTCHA v2 kommer programvaran att lära sig mer om vad mänskligt beteende är och inte är, vilket gör det mer exakt när det lär sig. Om ditt beteende är mänskligt, kommer du att passera genom att helt enkelt markera rutan.

Om du flaggas som misstänkt kommer du att uppmanas att klicka på de relevanta bilderna på bilden. Detta är ett test som bara ger slutanvändaren 55 sekunder att lösa. För en bot kan detta verka komplicerat, och Google verkar stödja det för att skydda webbplatser från bots. Däremot en sökning i Google kommer att visa alla möjliga studier, tester och mjukvara som hävdar att de hackat systemet med en bot.

Så reCAPTCHA v2 kommer att stoppa bots, sakta ner bots, kanske till den grad att det inte är värt att försöka, men det kanske inte alltid stoppar en motiverad person eller organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 skiljer sig från alternativen ovan. Istället för att göra ett test för att avgöra om en användare är en bot eller inte, kommer reCAPTCHA att spåra användarens interaktion med webbplatsen för att ge användaren en poäng.

Denna poäng kommer att använda olika faktorer, såsom hur de navigerar på webbplatsen eller vilka sidor de besöker först, och säkerhetskopiera det med tidigare data.

Webbplatsägaren kan sedan konfigurera reCAPTCHA v3 för att antingen blockera eller neka en användares åtkomst beroende på deras poängnivå. Dessutom kan den konfigureras för att strypa eller begränsa åtgärder under en kort tid, skicka meddelanden till modereringsköer eller kräva sekundär autentisering.

Återigen, forskning görs för att försöka knäcka reCAPTCHA v3(försök att knäcka reCAPTCHA v3) . Men den här gången siktar forskarna på att skapa en AI som kan besöka en webbsida och utföra mänskliga handlingar där för att klara osynliga tester. CAPTCHA.

Så fungerar CAPTCHA verkligen?(Fungerar CAPTCHA verkligen?)

Än så länge är en sak klar – studier har visat det CAPTCHA eller re CAPTCHA , stoppar inte all icke-mänsklig aktivitet. Det begränsar dock bottrafiken kraftigt och stoppar det mesta. Så i denna mening kan vi säga det CAPTCHA fungerar även om det inte har 100% framgång.

Kanske kommer AI att bli smartare och kunna bete sig mer mänskligt, men i det här fallet Google vägra CAPTCHA v4 eller andra utvecklare CAPTCHA släppa något nytt.

Det är som en oändlig lek med katt och råtta. I slutändan är en webbplats mycket bättre att ha CAPTCHA och det kan minska botaktivitet från tusentals till nästan försumbara mängder.

När du loggar in på en webbplats online eller anger känslig information kan du ibland bli ombedd att klicka på en kryssruta, matcha bilder eller skriva in en slumpmässig serie av siffror och bokstäver.

Detta är känt som en CAPTCHA. Den är utformad för att stoppa icke-mänskligt beteende online. Men vad betyder det egentligen? Och kan en CAPTCHA med ett steg så enkelt som att kryssa i en ruta verkligen stoppa bots från att utföra åtgärder online?

Låt oss ta en djupare titt på vad CAPTCHA är och hur det används för att skapa säkerhet över hela internet.

Vad är CAPTCHA?

CAPTCHA är en konstig akronym för en ganska lättförståelig mening – den står för Chelt och hållet Aautomatiserad Poffentlig Ttesta att berätta Cdatorer och Humans Adel.

Så i huvudsak är CAPTCHA, som vi känner det online, ett automatiserat test för att avgöra om en användare är en människa eller en bot. En bot kan vara automatiserad programvara utformad för att skicka skräppostkommentarer online, brute force-inloggningssidor med en rad lösenord, eller kanske programvara som försöker automatiskt skrapa information från andra webbplatser. Genom att använda en CAPTCHA kan bots stoppas från att utföra automatiskt beteende som detta.

En CAPTCHA kan verkligen vara vad som helst, så länge den kan använda något slags test som bara kan klaras av att tänka som en människa. Tidigare var den vanligaste typen av CAPTCHA en serie blandade bokstäver och siffror som användare skulle skriva för att klara testet.

Bokstäverna ritades med nästan otillåtna teckensnitt, för att göra det mycket svårt för någon typ av automatiserad programvara att läsa den. Det fungerade, men med AI som blev kraftfullare blev säkerheten tvivelaktig allteftersom åren gick.

Nuförtiden är den vanligaste CAPTCHA du kommer att se online från Google, kallad reCAPTCHA. Det finns alternativ, men vi kan använda Googles som en förklaring till hur det hela fungerar.

Typerna av reCAPTCHA och fungerar de?

Google har gått igenom tre stora iterationer av programvaran reCAPTCHA nu. Låt oss ta en titt på hur varje version skiljer sig från varandra och hur de fungerar för att stoppa bots.

reCAPTCHA v1 – Traditionellt texttest

Den ursprungliga reCAPTCHA v1 kan se nostalgisk ut för dig nu, och det beror på att den inte används längre, av goda skäl. Denna metod skulle kräva att användare skriver ord genom att läsa och skriva om vad de såg på skärmen. Texten var alltid svår att läsa, i ett försök att stoppa bots från att knäcka den.

I slutändan gav denna nivå av CAPTCHA inte mycket skydd under lång tid, och med ett så frustrerande system irriterade det användare och förlorade många webbplatsägares trafik.

När vi gick in i en tid präglad av mobila och försvagade uppmärksamhetsområden ville Google skapa en bättre lösning och därmed skrotades reCAPTCHA v1 och v2 föddes.

reCAPTCHA v2 – Jag är inte en robot kryssruta

reCAPTCHA v2 var ett stort steg i rätt riktning. Med reCAPTCHA v2 kommer Googles programvara att uppmärksamma dina tangenttryckningar och hur musen rör sig för att avgöra om du är en robot eller inte.

Med varje interaktion på en webbplats med reCAPTCHA v2 kommer programvaran att lära sig mer om vad mänskligt beteende är och inte är, vilket gör det mer exakt när det lär sig. Om ditt beteende är mänskligt kommer du igenom genom att bara klicka på kryssrutan.

Om du blir flaggad som misstänkt kommer du att bli ombedd att klicka på matchande bilder på ett foto. Detta är ett test som ger slutanvändaren bara 55 sekunder att lösa. För en bot verkar detta knepigt, och Google verkar stå för det för att skydda webbplatser mot bots. En sökning på Google kommer dock att avslöja alla typer av studier, tester och programvara som hävdar att de har brutit systemet med en bot.

Sammanfattningsvis kommer reCAPTCHA v2 att stoppa bots, det kommer att bromsa bots, kanske till den grad att det inte är värt att försöka, men det kanske inte alltid stoppar en motiverad individ eller organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 skiljer sig från de tidigare nämnda alternativen. Istället för att utföra ett test för att avgöra om en användare är en bot eller inte, kommer reCAPTCHA att övervaka en användares interaktion med en webbplats för att ge användaren ett betyg.

Den poängen kommer att använda olika faktorer, som hur de rör sig på webbplatsen, eller vilka sidor de besöker först, och backa upp det med tidigare data.

En webbplatsägare kan sedan ställa in reCAPTCHA v3 för att antingen blockera eller neka en användare åtkomst beroende på deras poängnivå. Alternativt kan den ställas in så att åtgärder stryps eller begränsas under en kort tid, inlägg skickas till modereringsköer eller att sekundär autentisering krävs.

Återigen görs det studier för att försöka knäcka reCAPTCHA v3. Den här gången försöker forskare dock skapa en AI som kan besöka en webbsida och utföra åtgärder där så mänskliga som möjligt för att klara de osynliga CAPTCHA-testerna.

Så fungerar CAPTCHA verkligen?

Hittills har en sak varit klar – forskning har visat att CAPTCHA, eller reCAPTCHA, inte stoppar all icke-mänsklig aktivitet. Det begränsar dock bottrafiken allvarligt och stoppar majoriteten av den i sina spår. Så i den meningen kan vi säga att CAPTCHA fungerar, även om det inte har 100 % framgång.

Kanske kommer AI att bli smartare och kunna agera mer mänskligt, men i så fall kommer Google att släppa reCAPTCHA v4, eller så kommer andra CAPTCHA-utvecklare att släppa något nytt.

Det är som en oändlig lek med katt och råtta. I slutändan gör en webbplats mycket bättre för att ha CAPTCHA och den kan minska botaktiviteten från tusentals till nästan små mängder.