Što je CAPTCHA? Kako zna da nisi robot?

Zašto web stranice koriste CAPTCHA? Odakle dolazi ta zaštita? I zašto je to tako česta pojava?

Svaka web stranica može biti meta cyber napada, digitalnog zlostavljanja i botova koji prikupljaju osobne podatke posjetitelja u zlonamjerne svrhe. CAPTCHA je osmišljena za zaštitu od takvih zloporaba i napada robota.

Čak i u redakciji, prilikom prijave, računalo provjerava jesmo li robot ili čovjek. Ponekad jednostavno moramo označiti prozor, drugi. ali trebamo pronaći sve fotografije s hidrantom ili nečim sličnim na ekranu. Zašto ova razlika, saznat ćete u nastavku.

Što je uopće CAPTCHA?

CAPTCHA je akronim za "Completely Automated Public Turing Test to Tell Computers and Humans Apart" (potpuno automatizirani javni Turingov test za razlikovanje računala od ljudi). Jednostavno rečeno, to je nasumični test s izazovom i točnim rješenjem koje web stranice koriste za obranu od napada. 40 % cjelokupnog globalnog prometa na webu čine botovi, tako da možete lako zamisliti štetu koju mogu napraviti. Ako ih prepoznate od samog početka i pustite samo ljude na web mjesto, možete si uštedjeti mnogo problema.

Kako se CAPTCHA tehnologija razvila?

Prvi CAPTCHA testovi pojavili su se krajem devedesetih godina prošlog stoljeća i sastojali su se od iskrivljenih slika s kombinacijom slova i brojeva. Tehnologiju je razvilo nekoliko različitih skupina s ciljem lakše borbe protiv botova i hakera. Sjećate li se tražilice AltaVista? Njihovi programeri željeli su spriječiti robote da dodaju zlonamjerne web adrese u bazu podataka.

Sam pojam CAPTCHA bio je prvič korišten 2003. godine, osmislila ga je skupina istraživača računalnih znanosti na Sveučilištu Carnegie Mellon. Poticaj razvoju dao je govor direktora tadašnjeg giganta Yahooa koji je govorio o problemima s paucima koji su kreirali milijune lažnih e-mail adresa.

Grupa istraživača stvorila je računalni program koji je prvo generirao nasumični tekst, zatim stvorio iskrivljenu sliku tog teksta (koja je nazvana CAPTCHA) i na kraju je tražio od korisnika da to riješi i klikne na polje "Nisam robot" . ". U to vrijeme tehnologija optičkog prepoznavanja znakova (OCR) nije uspjela dešifrirati ovu jednostavnu zagonetku, pa su roboti kao oklada pali na CAPTCHA testu. Ubrzo nakon toga, Yahoo je zahtijevao od svojih korisnika da uspješno završe CAPTCHA test prije prijave na adresu e-pošte. Pad broja botova također je potaknuo druge tvrtke da implementiraju sigurnu CAPTCHA.

Međutim, hakeri su neizbježno razvili algoritme koji su mogli pouzdano prevariti novu zaštitu. Ova bitka traje i danas.

reCAPTCHA v1 – nadogradnja koja ipak nije uspjela zaustaviti botove

Godine 2007. Luis von Ahn, član originalnog tima koji je razvio CAPTCHA sustav, predstavio je reCAPTCHA v1, s kojom je želio otežati posao hakerima i poboljšati točnost optičkog prepoznavanja znakova, koji se koristio za digitalizaciju tiskanih tekstova. . Hakeri su naišli na još iskrivljenije slike, a ubrzo su i riječi bile prekrižene.

Poboljšao je OCR zamjenom jedne slike nasumično generiranog iskrivljenog teksta s dvije iskrivljene slike riječi koje su skenirane iz stvarnog teksta pomoću dva različita OCR programa. Prva riječ, ili kontrolna riječ, bila je riječ koju su ispravno prepoznala oba OCR programa; druga riječ bila je riječ koju OCR program nije prepoznao. Ako je korisnik ispravno identificirao kontrolnu riječ, program reCAPTCHA pretpostavlja da je korisnik čovjek.

Dvije godine kasnije, Google je intervenirao, kupio novu tehnologiju i upotrijebio je za digitalizaciju tekstova za Google knjige i licencirao je drugim tvrtkama. Razvoj OCR tehnologije ujedno je bio i zalogaj za hakere koji su njome marljivo razvijali napredne algoritme koji su počeli uspješno rješavati nove reCAPTCHA izazove. Godine 2012. pojavili su se problemi s reCAPTCHA slikom koji bi mogli prevariti OCR, a istovremeno bili prilagođeniji mobilnim uređajima.

reCAPTCHA v2 – bolji, ali invazivan za korisnike

Druga verzija (reCAPTCHA v2 ili bez CAPTCHA reCAPTCHA) potpuno je eliminirala izazove vezane uz tekst i slike. Umjesto toga korišten je jednostavan potvrdni okvir "Nisam robot", a u pozadini reCAPTCHA v2 analizira interakcije korisnika s web stranicama, koliko brzo korisnik tipka, a također analizira kolačiće, povijest uređaja i IP adresu. Također prati kretanje miša. Korisnici kojima je sustav sumnjiv dobivaju CAPTCHA izazov, dok ostali mogu nastaviti s pregledavanjem.

Ova novija zaštita ima više zaštite. nedostatke. Budući da se uvelike oslanja na kolačiće, prijateljskiji je prema korisnicima preglednika Chrome i onima koji su prijavljeni s Google računom. Na primjer: korisnici Firefoxa (ili Brave, Opera …) koji imaju isključene kolačiće treće strane imaju više šanse da će im biti predstavljen CAPTCHA izazov.

S napretkom umjetne inteligencije, botovi mogu riješiti čak i najnaprednije reCAPTCHA izazove. Zlonamjerni ljudi također si mogu pomoći s ovim CAPTCHA farmama, koje su automatizirani servis u kojem programeri botova koriste jeftinu ljudsku radnu snagu za rješavanje CAPTCHA izazova.

Više jer je bilo očito da postojanje zaštite nije dovoljno.

reCAPTCHA v3 – Postoji još veće oslanjanje na AI

Treća nadogradnja u potpunosti uklanja potvrdni okvir "Nisam robot" i još se više oslanja na umjetnu inteligenciju i njezinu sposobnost analize čimbenika alarma. reCAPTCHA v3 integrira se s web stranicom putem JavaScript API-ja i radi u pozadini. Ocjenjuje korisnike na ljestvici od 0 (bot) do 1 (ljudi) na temelju njihovih radnji na mreži. Vlasnici ili administratori web stranica mogu postaviti automatske radnje koje se pokreću u slučaju da reCAPTCHA prepozna potencijalnog bota. Na primjer, prije prijave na profil, može zahtijevati višefaktorsku autentifikaciju, komentar na forumu prvo mora odobriti moderator i tako dalje.

Metoda je više prijateljska prema korisnicima koji niti ne znaju da se ova vrsta zaštite implementira u pozadini. Ipak, pitanje privatnosti ovdje je uvijek prisutno, au isto vrijeme s novom generacijom imaju više to je posao web administratora koji moraju odlučiti gdje je prag za određeni odgovor.

Za što se koristi CAPTCHA?

• Sprječavanje lažnih registracija, pomoću kojih botovi iskorištavaju sustav za slanje neželjene pošte, zlonamjernog koda i drugih cyber aktivnosti.
• CAPTCHA se na nekim mjestima koristi za zaštitu od sumnjivih transakcija. Prije mnogo godina imali smo krizu čipova, što su botovi iskoristili, primjerice, za kupnju većih zaliha grafičkih kartica koje su onda prodavali po skupljim cijenama.
• Online ankete, ankete, ankete često su meta botova koji žele iskriviti rezultate.
• Prevaranti i kibernetički kriminalci često koriste komentare i recenzije proizvoda za širenje prijevara i zlonamjernog softvera ili za umjetno podizanje ranga određenog proizvoda u internetskoj trgovini (Amazon, eBay …).

Primjera korištenja je mnogo, no zajednička im je borba s botovima, koje zlobnici koriste jer se žele okoristiti na račun online posjetitelja. CAPTCHA nije neprobojna zaštita, ali je bez sumnje važna za integritet weba i njegovih posjetitelja.