Du har förmodligen stött på en CAPTCHA minst en gång på Internet. Men vad är egentligen en CAPTCHA och hur fungerar den? Låt oss gräva djupt i enkla ord
Vilken teknik används på blogginlägg och vissa webbsökningsmetoder när en besökare visas en rutaformad ikon med alfabet?
Sedan måste användaren skriva om detaljerna som visas för att bevisa hans/hennes identitet och att han/hon är den verkliga mottagaren. Detta tillvägagångssätt kallas CAPTCHA, som står för “Completely Automated Public Turing test to tell Computers and Humans Apart.”
Idag, i detta blogginlägg, kommer vi att täcka den exakta avsikten med att använda CAPTCHA och dess arbetsmetoder.
Varför är CAPTCHA viktigt och vad är dess modus operandi?
För det mesta är en CAPTCHA en bild av ett gäng trassliga karaktärer på en förvrängd bakgrund. Många CAPTCHA-utmaningar ber människor att identifiera bilder, göra enkla matematiska problem, svara på ett kort ljudklipp eller bara trycka på en ruta som säger “Jag är inte en robot.”
Källa: Okta
Huvudsyftet med CAPTCHA
Bokstaven “P” i CAPTCHA betyder att denna algoritm är öppen för allmänheten.
Bedömningen gjordes på olika sätt runt 1996. Men 2020 gav Carnegie Mellon Universitys forskare, vid sidan av de från IBM, det dess unika namn. Den här algoritmen används bara för att generera slumpmässiga sekvenser av siffror och bokstäver i en bild, så att bryta den kommer inte nödvändigtvis att göra CAPTCHA mottaglig. Ramverket fungerar eftersom människor och datorsystem tänker på teckensträngar på olika sätt.
Bland de mest avgörande aspekterna av CAPTCHA är att erbjuda skydd mot kommersiell spam, som använder kommentarer på webbplatser för att marknadsföra sina bedrägerier, vilket leder till en ökning av cyberrelaterade brott, hot och attacker.
Administratörer kan hålla ute internettroll som försöker digitalisera sina handlingar genom att få alla besökare att gå igenom CAPTCHA-verifieringen. CAPTCHA-teknik ser till att en riktig människa försöker komma åt onlineinnehållet. Detta görs för att stoppa bots och spammare, som försöker att automatiskt extrahera e-postkonton eller registrera sig på webbplatser, forum eller bloggar utan någons hjälp.
Automatiserade system kan inte komma förbi CAPTCHA eftersom de inte kan läsa de sneda texterna i bilden.
Hur fungerar olika typer av CAPTCHA?
1. Vad är traditionell CAPTCHA?
Konventionella CAPTCHA, som fortfarande används på vissa webbplatser, ber användaren att välja ut bokstäver. Texterna är förstörda för att säkerställa att bots inte kan ta reda på vad de är. För att kvalificera sig måste användare ta reda på vad den trassliga texten säger, skriva in rätt tecken i ett webbformulär och skicka formuläret.
Användare uppmanas att försöka igen om texterna inte stämmer överens. Online- och kontoregistreringsformulär, onlineundersökningar och kassaavdelningar för onlineshopping har ofta den här typen av tester. Konceptet är att program som bots inte kommer att kunna ta reda på vad de trassliga bokstäverna betyder.
Men en person som är bekant med att regelbundet se och dechiffrera bokstäver i olika teckensnitt, handstil och så vidare, kommer i allmänhet att kunna avgöra vad de är.
Många bots kan skriva in slumpmässiga bokstäver, vilket gör det mindre troligt att ange den exakta sekvensen och knäcka testet. Så bots misslyckas och kan inte använda appen eller webbplatsen, medan människor kan fortsätta använda den som vanligt.
2. Vad är Googles reCAPTCHA?
Källa: Google
Avancerade bots kan använda ML (maskininlärning) för att ta reda på vad dessa missformade bokstäver är, så sådana typer av CAPTCHA-tester fasas gradvis ut till förmån för svårare. Googles reCAPTCHA har skapat ett gäng ytterligare tester för att se skillnaden mellan människor och botar.
Googles reCAPTCHA kommer som en gratis resurs som kan användas istället för klassiska CAPTCHA. Forskarteam från Carnegie Mellon University kom med reCAPTCHA-innovationen och 2009 köpte Google den.
reCAPTCHA är smartare än vanliga CAPTCHA-tester. Flera reCAPTCHAs, samma som CAPTCHA, ber användaren att skriva in bilder av text som datorer inte kan läsa. reCAPTCHA skiljer sig från andra CAPTCHA eftersom texten kommer från fotografier av verkliga saker, inklusive gatunamn, publicerade verk, gamla tidningar, etc.
Google har lagt till fler funktioner till reCAPTCHA genom åren. Nu kräver de inte användningen av samma gamla metod för att hitta pixlarerad eller förvrängd text. Det finns andra typer av reCAPTCHA-utvärderingar, till exempel:
- Bildigenkänning
- Kryssruta
- Allmän utvärdering av användarbeteende
Med tiden har Google även uppdaterat reCAPTCHA-versioner: som v2 och v3. Om du vill lär dig mer om reCAPTCHA V2 vs V3, då kan du kolla in länken ovan – förstå vad reCAPTCHA v3 kan och inte kan göra för din webbplatssäkerhet.
Guiden sammanfattar dessutom skillnaderna mellan reCAPTCHA v2 vs. v3, avslöjar fallgroparna med reCAPTCHA v3-konfiguration och sammanfattar vad en verkligt effektiv bot-skydds- och begränsningslösning måste leverera.
3. CAPTCHA-test som letar efter bilder
Användare visas vanligtvis nio eller sexton kvadratiska bilder under ett CAPTCHA-test för bildigenkänning. Bilderna kan alla vara delar av en stor bild, eller så kan de alla vara distinkta.
Besökaren måste hitta bilder som har vissa saker i sig som levande varelser, växter eller skyltar. Om deras svar är identiskt med de flesta av de andra svaren på samma test, betraktas det som “rätt”, och tittaren blir godkänd.
Det är svårt för datorsystem att ta reda på hur man väljer vissa saker från korniga bilder. AI-program (artificiell intelligens) som är väldigt smarta har problem med det, och därför står en bot inför samma problem. En person, å andra sidan, kan göra ovanstående ganska enkelt, eftersom människor är vana vid att se vardagliga föremål i en mängd olika omständigheter.
4. CAPTCHA-tester som bara har en ruta att markera
Vissa CAPTCHA-tester ber bara användare att markera en ruta bredvid frasen “Jag är inte en robot.” Men testet är inte processen att knacka på kryssrutan; det handlar om allt som händer innan du trycker på kryssrutan.
Detta CAPTCHA-test tittar på hur personens markör rör sig när den kommer nära kryssrutan. Även när en person rör sig i en rak linje finns det viss variation i mikroskalan, i form av diskreta, undermedvetna rörelser som är svåra för bots att kopiera.
Om något av denna slumpmässighet kan ses i hur markören rör sig, avgör testet att besökaren sannolikt är äkta. Detta test kan också titta på personens webbläsares cookies samt datorns historik för att ta reda på om användaren kan vara en bot.
Om bedömningen fortfarande inte kan avgöra om besökaren är en riktig människa kan det ge användaren extra utmaningar som bildigenkänningstest. För det mesta är dock en användares markörrörelser, cookies och gadgethistorik tillräckliga för att ta reda på vem de är.
5. CAPTCHA:er där användaren inte gör någonting
De senaste varianterna av CAPTCHA kan kontrollera en användares beteende och bakgrund för hur de engagerar sig med innehåll online som helhet.
Vanligtvis kan programvaran ta reda på om användare är bots eller inte, beroende på dessa faktorer utan att ge dem en uppgift. Om inte, kommer de att se ett standard CAPTCHA-test. Vissa webbplatser har CAPTCHA inställda som standard som ett sätt att stoppa bots från att komma in. Annars kan ett test köras om en persons handlingar ser ut som en spammare.
Ett test kan till exempel köras när en användare går in på sidor eller klickar på länkar i mycket snabbare takt än vanligt.
6. CAPTCHA-tester och projekt som använder AI
AI-program blir bättre på att läsa svårlästa ord och hitta föremål i korniga foton eftersom tusentals människor använder dem för att göra dessa saker. Dessa data läggs sedan in i AI-systemet.
Generellt sett är det svårt för datorer att räkna ut bokstäver och föremål i olika situationer eftersom sammanhanget kan förändras så mycket i verkligheten.
Till exempel är ett stoppljus rött med “STOPP” skrivet i det vita alfabetet på en oktagonformad form.
En sådan struktur och textblandning skulle vara lätt för en datoralgoritm att lista ut. Baserat på fotots vinkel, ljus, väder och andra faktorer kan ett stoppljus i en bild se annorlunda ut än hur det låter i beskrivningen ovan.
Med ML kan AI bli bra på att komma runt dessa problem. När det gäller en stoppskylt kommer en programmerare att ge AI-programvaran mycket information om de olika funktionerna i en stoppskylt.
För att det ska fungera kräver de flera exempel på bilder, som har eller inte har stoppskyltar. De behöver folk att välja ut dem tills programvaran har tillräckligt med information för att bli effektiv i denna specifika uppgift.
Detta krav uppfylls av CAPTCHA, som får individer att känna igen objekt och meddelanden. Med tiden ger detta tillräckligt med data för att skapa starka AI-algoritmer.
7. CAPTCHA och Turing-tester
Turing-tester mäter hur väl en dator kan agera som en person. 1950 kom Alan Turing, som var bland de första som arbetade med datorer, på idén om detta test.
En kod “godkänner” testet om den fungerar precis som en verklig person skulle göra under bedömningen och inte kan skiljas från en individ. Det spelar ingen roll om svaren är korrekta eller felaktiga för Turing-testet; Det som spelar roll är hur “mänskligt” ett svar låter.
Även om den kallas “Public Turing-tester”, är en CAPTCHA bokstavligen motsatsen till den förra. Istället för att behöva ta reda på om en enhet är kännande, kontrollerar den om en “mänsklig” besökare är en bot i verkligheten.
För att göra detta behöver CAPTCHA-tester ge en kort uppgift som de flesta är bra på men som datorer har problem med. Det mesta av tiden, att känna igen bilder och text passar dessa kriterier.
Slutsats
Använd CAPTCHA på webbplatser som accepterar information från personer som inte har loggat in. CAPTCHA är i allmänhet inte skyldig att acceptera användarinput från personer som redan är registrerade på deras konton.
Men CAPTCHA kan bromsa obekräftade användare, till exempel botar som försöker dela skräppostmeddelanden i forum och bloggar utan att behöva valideras som riktiga användare.