CAPTCHA: Vad de är och varför de är så svåra att komma in

Betydelsen av CAPTCHAs och How Cheaters försöker spricka dem

Vad är meningen med en CAPTCHA?

En CAPTCHA är ett test som många företag använder för att se till att en människa skickar in en onlineformulär, inte en bot, en automatisk tävlingstjänst , en hackare eller ett program som försöker fuska systemet. CAPTCHAs visar en bild som de flesta kan känna igen men datorer har svårt att upptäcka.

CAPTCHAs har ett brett utbud av applikationer, för att hindra hackare från att gissa alla möjliga lösenordskombinationer för att förhindra bedrägliga tävlingar.

Varför det roliga namnet? CAPTCHA är en akronym som står för "Helt automatiserad Public Turing Test för att berätta för Datorer och Människor Apart." Ett Turing-test är ett test för intelligens i en dator eller ett program.

Hur fungerar CAPTCHAs?

De vanligaste typerna CAPTCHAs visar en rad förvrängda bokstäver och siffror. Inbjudan måste skriva in dessa bokstäver och siffror i en ruta innan formuläret kommer att gå igenom framgångsrikt.

I teorin kan datorer känna igen text från bilder, men för att göra det på ett tillförlitligt sätt måste de ha en ren, skarp bild.

Därför förvrängs CAPTCHAs ofta eller placeras i ett förvirrande bakgrundsmönster så att programvarorna inte enkelt kan identifiera bokstäverna och siffrorna efter deras form.

I stället för märkliga bokstäver och siffror frågar vissa CAPTCHAs människor att spela ett spel, som att lägga alla rörliga bilder av mat på en tallrik (samtidigt som man ignorerar andra rörliga bilder som inte visar mat). Detta är också ett test som är svårt för en dator att passera.

Varför är CAPTCHAs så knepiga?

Även om de ska vara enkla för människor att lösa kan CAPTCHA-koder vara mycket frustrerande. Men det finns en bra anledning till varför de inte är enklare.

Blockera cheaters och spammare är ett spel av katt och mus; cheaters försöker alltid att knäcka CAPTCHAs, och företagen försöker stärka sin säkerhet för att göra dem svårare att komma runt (samtidigt som de tillåter legitima inlägg).

Att förstå de metoder som spammare använder för att kringgå CAPTCHA lyser på varför dessa CAPTCHA-koder blir svårare att komma in.

  • 01 - Undvik CAPTCHA med OCR

    OCR, som står för Optical Character Recognition, är ett sätt för datorer att identifiera text från bilder. Om du vill skanna ett dokument till datorn och redigera det som något annat elektroniskt dokument, skannar du bilden i datorn och använder sedan OCR-programvaran för att konvertera bilden till text.

    Om du har en fin, klar text CAPTCHA, kan cheaters använda OCR-programvara för att bryta koden.

    Det är därför så många CAPTCHA-koder är suddiga, har vågiga linjer bakom dem, vrid bokstäverna sidled eller annars gör texten svår att läsa.

    Om du någonsin har försökt att skanna i några dokument märker du att medan många ord skannar utan problem, smuts eller fläckar på papperet eller något annat som gör texten lite oklart, kommer att orsaka OCR-mjukvaran att göra fel och förvirra orden.

    När CAPTCHA-koder är svåra att läsa ökar risken för att cheaters OCR-programvara inte kommer att kunna bryta koden.

  • 02 - Visar CAPTCHA-koder på andra webbplatser

    CAPTCHAs är utformade för att vara enkla för människor att lösa, men mycket svårt för datorer att komma in automatiskt. Men det hjälper inte om det är människor som oavsiktligt löser CAPTCHA.

    Cheaters och spammare har kommit runt CAPTCHAs genom att skicka koden till en annan webbplats, där folk anger koden för att få tillgång till någon annan funktion. Folk tror till exempel att de löser ett pussel eller skriver en kod för att få tillgång till en (ofta pornografisk) bild.

    Detta är en anledning till att vissa CAPTCHAs löper ut så snabbt. Om en ny CAPTCHA behöver införas varje sekund, minskar den oddsen som cheaters kan lura någon till att skriva svaret tillräckligt snabbt.

  • 03 - Betala folk att spricka CAPTCHAs

    Vissa företag erbjuder program som tillåter cheaters att knäcka CAPTCHAs för $ 1 eller mindre per spricka. De arbetar i en liknande metod för tricket ovan, men de skickar CAPTCHA-koderna till personer som arbetar i svettbutiker i tredje världsländer för att lösa. En snabbt utlöpande CAPTCHA kan också bekämpa den här typen av hack.

  • 04 - Utnyttjande av dåligt kodade CAPTCHAs

    Vissa CAPTCHAs är inte kodade korrekt, så att det är möjligt att gissa det önskade resultatet från koden eller att ha samma CAPTCHA accepterad om och om igen. Lyckligtvis kan företag undvika detta problem genom att använda gratis och tillförlitliga CAPTCHA-program som Googles Recaptcha.

  • 05 - Slutsats:

    Det skulle vara bra om vi inte behövde hoppa genom hoops för att skicka in en enkel anmälningsblankett, men de är faktiskt där för vårt skydd.

    Till exempel måste Kmart avbryta en stor tävling när hackare började vinna alla sina priser. Det var ganska lätt att göra, eftersom tävlingarna inte använde CAPTCHAs.

    Nuförtiden är det ganska sällsynt att hitta en giveaway som inte använder någon form av skydd, antingen genom en CAPTCHA eller genom en annan verifieringsmetod.

    Domstolarna har funnit att kringgå CAPTCA kränker DMCA, vilket gör det olagligt. Du kan läsa mer om de problem som är inblandade i den här artikeln: Är Breaking CAPTCHA a Crime?

    Men trots olagligheten, så länge som det finns vinst att kringgå CAPTCHAs, kommer brottslingar alltid att leta efter nya sätt att spricka dem, medan företag kommer att försöka nya metoder för att öka säkerheten.