Diogelu gwefannau gan hacwyr, ychydig o gymeriadau ar hap ar y tro
Mae CAPTCHA yn brawf teipio byr ar-lein sy'n hawdd i bobl ei basio ond mae'n anodd i raglenni meddalwedd robotig eu cwblhau - felly enw gwirioneddol y prawf, prawf Turing Cyhoeddus Awtomataidd Gyfan i ddweud wrth Cyfrifiaduron a Phobl Ifanc . Pwrpas CAPTCHA yw rhoi'r gorau i hacwyr a sbamwyr rhag defnyddio rhaglenni meddalwedd auto-lenwi ar wefannau.
Pam mae angen CAPTCHA?
Mae CAPTCHAs yn atal pobl rhag cam-drin gwasanaethau ar-lein.
Mae hacwyr a sbamwyr yn ceisio gweithgareddau anferth ar-lein, gan gynnwys:
Gwneud arolwg ar-lein trwy gyflwyno cannoedd o ymatebion ffug yn robotig
Brute-force yn agor cyfrif ar-lein rhywun trwy roi cyfrineiriau gwahanol dro ar ôl tro
Arwyddo am gannoedd o gyfrifon e-bost am ddim
Sganio blogiau a storïau newyddion gyda dwsinau o sylwadau ffug a chysylltiadau chwilio
Gwasgu (copïo) cyfeiriadau e-bost pobl o wefannau, i'w defnyddio yn ddiweddarach mewn ymosodiadau sbam
Gwahardd cyfrifau hadau torrent ac adborth cadarnhaol er mwyn canfod pobl i lawrlwytho llwyth tâl trojan
Gall profion CAPTCHA atal nifer o ymosodiadau awtomataidd cyffredin trwy rwystro'r feddalwedd robot rhag cyflwyno ceisiadau ar-lein. Fe'u defnyddir yn amlaf pan fyddai perchnogion gwefannau yn hytrach yn defnyddio technoleg i atal gwybodaeth spammy yn y lle cyntaf, nag i orfod glanhau'r cynnwys hwnnw ar ôl iddi gael ei ychwanegu. Mae rhai gweithredwyr gwefannau, er enghraifft, yn osgoi CAPTCHAs i leihau ffrithiant defnyddwyr ac yn hytrach yn cyflogi algorithmau i sganio a sylwadau neu gyfrifon amheuaeth o gwarantîn ar ôl iddynt gael eu creu.
Sut mae CAPTCHAs yn Gweithio?
Mae CAPTCHAs yn gweithio trwy ofyn i chi deipio ymadrodd y byddai robot yn cael ei gaetho i ddarllen. Yn gyffredin, mae'r ymadroddion CAPTCHA hyn yn ddarluniau o eiriau sgramblo, ond hefyd ar gyfer pobl â nam ar eu golwg gallant hefyd fod yn recordiadau llais. Mae'r lluniau a'r recordiadau hyn yn anodd i raglenni meddalwedd confensiynol eu deall, ac felly, nid yw robotiaid fel arfer yn gallu teipio'r ymadrodd mewn ymateb i'r llun neu'r recordiad.
Wrth i alluoedd deallusrwydd artiffisial gynyddu, mae'r botiau sbam yn tyfu'n fwy soffistigedig, felly mae'r CAPTCHA yn esblygu'n gymhleth fel ymateb.
A yw CAPTCHAs yn llwyddiannus?
Mae profion CAPTCHA yn blocio'r ymosodiadau awtomataidd mwyaf anghysistig yn effeithiol, a dyna pam eu bod mor gyffredin. Nid ydynt heb eu diffygion, fodd bynnag, gan gynnwys tuedd i lidro pobl sy'n gorfod eu hateb.
Mae meddalwedd Re-CAPTCHA Google - esblygiad nesaf technoleg CAPTCHA - yn defnyddio ymagwedd wahanol. Mae'n ceisio dyfalu a ddechreuwyd sesiwn gan ddyn neu bot trwy edrych ar yr ymddygiad pan fydd y dudalen yn llwytho. Os na all ddweud wrth ddynol y tu ôl i'r bysellfwrdd, mae'n cynnig math gwahanol o brawf, naill ai'r blwch "cliciwch yma i brofi eich bod chi" neu fod yn weledol yn seiliedig ar lun Delweddau Google neu ymadrodd wedi'i sganio o Google Llyfrau. Yn y prawf llun, byddwch yn clicio ar bob rhan o ddelwedd sy'n cynnwys rhyw fath o wrthrych, fel arwydd stryd neu automobile. Atebwch yn gywir, a'ch bod yn parhau; atebwch yn anghywir, ac fe'ch cyflwynir â pos delwedd arall i'w datrys.
Mae rhai gwerthwyr yn cynnig technoleg sy'n dileu'r rhan "prawf" o'r CAPTCHA trwy roi neu wrthod mynediad i'r wefan yn unig ar rai meini prawf sy'n gysylltiedig â phatrwm rhyngweithio sesiwn We.
Os yw'r meddalwedd diogelwch yn amau nad oes unrhyw yrru dynol yn y sesiwn, mae'n gwrthod cysylltiad yn dawel. Fel arall, mae'n rhoi mynediad i'r dudalen y gofynnwyd amdano heb unrhyw brawf cyfryngol neu gwis.