Die betekenis van CAPTCHAs en hoe cheaters probeer om hulle te kraak
Wat is die betekenis en doel van 'n CAPTCHA?
'N CAPTCHA is 'n toets wat baie maatskappye gebruik om te verseker dat 'n mens 'n aanlyn-vorm indien, en nie 'n bot, 'n outomatiese sweepstoor-toegangsdiens , 'n hacker of 'n sagteware wat die stelsel probeer bedrieg nie. CAPTCHAs vertoon 'n prent wat die meeste mense kan herken, maar rekenaars het 'n moeilike tyd om te ontdek.
CAPTCHAs het 'n wye verskeidenheid toepassings om te voorkom dat hackers elke moontlike wagwoordkombinasie raai om bedrieglike insette te voorkom.
Hoekom die snaakse naam? CAPTCHA is 'n akroniem wat staan vir "Volledig Outomatiese Openbare Turing-toets om Rekenaars en Mense Apart te vertel." 'N Turing-toets is 'n toets vir intelligensie in 'n rekenaar of program.
Hoe werk CAPTCHAs?
Die mees algemene tipes CAPTCHA's vertoon 'n reeks verwronge briewe en getalle. Die deelnemer moet daardie letters en nommers in 'n blokkie tik voordat die vorm suksesvol sal gaan.
In teorie kan rekenaars teks uit beelde herken, maar om dit betroubaar te maak, moet hulle 'n skoon, skerp beeld hê.
Daarom word CAPTCHA's dikwels verwring of op 'n verwarrende agtergrondpatroon geplaas, sodat sagtewareprogramme nie maklik die letters en syfers volgens hul vorm kan identifiseer nie.
In plaas van vreemde letters en syfers, vra sommige CAPTCHA's mense om 'n speletjie te speel, soos om al die bewegende beelde van kos op 'n bord te plaas (terwyl ander bewegende beelde wat nie kos vertoon nie) geïgnoreer word. Dit is ook 'n toets wat moeilik is vir 'n rekenaar om te slaag.
Hoekom is CAPTCHAs so moeilik?
Alhoewel hulle maklik vir mense moet wees om op te los, kan CAPTCHA-kodes baie frustrerend wees. Maar daar is 'n goeie rede waarom hulle nie makliker is nie.
Blokkering van cheaters en spammers is 'n speletjie kat en muis; Cheaters probeer steeds CAPTCHAs te kraak, en maatskappye probeer om hul sekuriteit te versterk om hulle moeiliker te maak (terwyl hulle steeds wettige inskrywings toelaat).
Verstaan die metodes wat spammers gebruik om CAPTCHA om te keer, lig lig op hoekom daardie CAPTCHA-kodes moeiliker word om te betree.
01 - Vermy CAPTCHA met OCR
As jy 'n mooi, duidelike teks CAPTCHA het, kan cheaters OCR-sagteware gebruik om die kode te breek.
Daarom is so baie CAPTCHA-kodes vaag, het golwende lyne agter hulle, draai die letters sywaarts, of anders maak die teks moeilik om te lees.
As jy ooit in enige dokumente probeer skandeer, sal jy sien dat terwyl baie woorde sonder probleme verswak, smere of velle op die papier of iets anders wat die teks effens onduidelik maak, veroorsaak dat die OCR-sagteware maak foute en verwar die woorde.
As CAPTCHA-kodes moeilik leesbaar is, verhoog dit die kans dat die OCR-sagteware van cheats nie die kode sal kan breek nie.
02 - Vertoon CAPTCHA-codes op ander webwerwe
CAPTCHAs is ontwerp om maklik vir mense op te los, maar baie moeilik vir rekenaars om outomaties in te gaan. Maar dit help nie as dit mense is wat die CAPTCHA's onbewus oplos nie.
Cheaters en spammers het rondom CAPTCHAs gekry deur die kode na 'n ander webwerf te stuur waar mense die kode invoer om toegang tot 'n ander funksie te kry. Byvoorbeeld, die mense dink hulle is besig om 'n legkaart op te los of 'n kode te tik om toegang tot 'n (dikwels pornografiese) prent te kry.
Dit is een van die rede waarom sommige CAPTCHA's so gou verval. As 'n nuwe CAPTCHA elke paar sekondes ingeskryf moet word, verminder dit die kans dat bedrieërs iemand kan mislei om die antwoord vinnig genoeg te tik.
03 - Betaal mense om CAPTCHAs te kraak
Sommige maatskappye bied programme wat cheaters toelaat om CAPTCHAs te kraak vir $ 1 of minder per kraak. Hulle werk in 'n soortgelyke metode tot die boonste bogenoemde, maar hulle slaag die CAPTCHA-kodes aan mense wat in sweatwinkels in derdewêreldlande werk om op te los. 'N Vlugtige CAPTCHA kan ook hierdie soort hack veg.
04 - Uitbuiting van swakgekodeerde CAPTCHAs
Sommige CAPTCHA's is nie korrek gekodeer, sodat dit moontlik is om die verlangde uitslag van die kode te raai of om dieselfde CAPTCHA oor en oor te aanvaar nie. Gelukkig kan maatskappye hierdie probleem vermy deur gratis en betroubare CAPTCHA programme soos Google se Recaptcha te gebruik.
05 - Gevolgtrekking:
Dit sal wonderlik wees as ons nie hoepels hoef te spring om 'n eenvoudige inskrywingsvorm in te dien nie, maar daardie hoepels is eintlik daar vir ons beskerming.
Byvoorbeeld, Kmart moes 'n groot wedstryd opskort toe hackers al hul pryse gewen het. Dit was redelik maklik om te doen, aangesien die wedstryde nie CAPTCHAs gebruik het nie.
Deesdae is dit redelik skaars om 'n opoffering te vind wat nie 'n soort beskerming gebruik nie, hetsy deur 'n CAPTCHA of deur 'n ander verifikasie metode.
Die howe het bevind dat die omskepping van CAPTCA die DMCA oortree, wat dit onwettig maak. U kan meer lees oor die kwessies wat betrokke is by hierdie Wired artikel: Is Breaking CAPTCHA a Crime?
Maar ten spyte van die onwettigheid, solank daar 'n wins is om CAPTCHA's te omseil, sal misdadigers altyd nuwe maniere soek om hulle te kraak, terwyl maatskappye nuwe metodes sal probeer om sekuriteit te verhoog.