Protexer sitios web de hackers, algúns personaxes aleatorios por vez
A CAPTCHA é unha proba de escritura en liña curta que é fácil para os humanos, pero difícil de completar os programas de software robóticos; de aí o nome real da proba, a proba de Turing completamente automatizado para dicir Computers and Humans Apart . O obxectivo dun CAPTCHA é disuadir aos hackers e aos spammers de utilizar programas de software de recheo automático en sitios web.
Por que son necesarios CAPTCHAs?
CAPTCHAs deter aos hackers de abusar de servizos en liña.
Os hackers e os spammers intentan realizar actividades antiéticas en liña, incluíndo:
Swaying unha enquisa en liña enviando robóticamente centos de respostas falsas
Brute-force abrindo a conta en liña de alguén intentando repetidamente contrasinais diferentes
Rexístrese para centos de contas de correo electrónico gratuítas
Spamming blogs e noticias con decenas de comentarios falsos e enlaces de buscador
Rastrexar (copiar) as direccións de correo electrónico das persoas dos sitios web, para usalos posteriormente en ataques de correo basura
Falsificación dos conteos de sementes de torrentes e comentarios positivos para atraer á xente para descargar unha carga útil troyana
As probas de CAPTCHA poden deter moitos ataques automatizados comúns bloqueando o software do robot de enviar solicitudes en liña. Deséñense máis frecuentemente cando os propietarios do sitio preferirían usar a tecnoloxía para bloquear a información de spam en primeiro lugar, que ter que limpar ese contido despois de engadir. Algúns operadores do sitio web, por exemplo, evitan CAPTCHAs para reducir a fricción do usuario e emprega algoritmos para escanear e sospeitar comentarios ou contas de corentena despois de que fosen creados.
Como funcionan os CAPTCHA?
CAPTCHAs traballa pedíndolle que escriba unha frase que un robot terá dificultade para ler. Comúnmente, estas frases CAPTCHA son imaxes de palabras revoltas, pero para persoas con discapacidade visual tamén poderían ser gravacións de voz. Estas imaxes e gravacións son difíciles de entender para os programas de software convencionais e, polo tanto, os robots normalmente non poden escribir a frase en resposta á imaxe ou a gravación.
A medida que aumentan as capacidades de intelixencia artificial, os bots de spam crecen de forma máis sofisticada, polo que os CAPTCHA xeralmente evolucionan en complexidade como resposta.
Son CAPTCHAs exitosos?
As probas de CAPTCHA bloquean a maioría dos ataques automatizados non sofisticados, polo que son tan frecuentes. Non están sen os seus defectos, con todo, incluíndo unha tendencia a irritar ás persoas que teñen que respostas.
O software Re-CAPTCHA de Google -unha próxima evolución da tecnoloxía CAPTCHA- usa unha visión diferente. Intenta adiviñar se unha sesión foi iniciada por un humano ou un bot examinando o comportamento cando se carga a páxina. Se non sabe que un humano está detrás do teclado, ofrece un tipo de proba diferente, ou a caixa de "faga clic aquí para probar que é humano" ou un enigma visual baseado nunha foto de Google Images ou unha frase escaneada desde Google Libros. Na proba fotográfica, fai clic en todas as partes dunha imaxe que conteñan algún tipo de obxecto, como un sinal de rúa ou un automóbil. Responda correctamente e continúa; responde de xeito incorrecto e preséntanche outro enigma para resolver.
Algúns provedores ofrecen tecnoloxía que elimina a parte "test" do CAPTCHA ao conceder ou denegar o acceso do sitio web únicamente a algúns criterios relacionados co patrón de interacción dunha sesión web.
Se o software de seguridade sospeita que non hai un ser humano que conduce a sesión, silenciosa nega unha conexión. Se non, concede acceso á páxina solicitada sen ningunha proba intermedia ou proba.