„La fel ca toți ceilalți,“ captcha „“ captcha "
Eu merg pe web, du-te,
Și ea, "captcha", "captcha"
Fișiere întrebați-vă ... "
(Song despre CAPTCHA)
Utilizatorii de Internet sunt, uneori, se confruntă cu o cerere „pentru a introduce litere, cifre -“ captcha“.
De exemplu, vă înregistrați site-ul dvs. cu Google. În plus față de URL-ul și o scurtă descriere a site-ului, trebuie să - înainte de sfârșitul înregistrării - într-o casetă de text special, introduceți numerele pe care le vedeți în imagine.
Sau, de exemplu, încercați să descărcați fișierul pe care doriți să-fișier de partajare de server. Pentru a obține o referință la un fișier, de regulă, trebuie să introduceți codul exact așa cum apare și faceți clic pe „Next“.
Ideea de bază a testului. oferă utilizatorului o sarcină care este ușor de a rezolva persoana, dar acest lucru este imposibil (sau foarte dificil) pentru a rezolva un computer. De regulă, această sarcină privind recunoașterea imaginilor vizuale.
CAPTCHA este cel mai des folosit pentru a preveni utilizarea roboților de servicii Internet, de exemplu, pentru a preveni trimiterea automată a mesajelor, înregistrarea automată, descărcarea automată a fișierelor, trimiterea prin poștă în masă automate (spam) ...
Ceea ce este interesant: deși CAPTCHA concepute pentru „screening“ de calculatoare, testul oferă, de asemenea un calculator (un program care compară răspunsul cu dreapta).
opţiuni de CAPTCHA
În CAPTCHA varianta cea mai comună cere utilizatorului să introducă caracterele prezentate în figură propusă în formă distorsionată (cu adaos de „zgomot“ sau transluciditatea).
Mai puțin frecvent utilizate CAPTCHA, bazat pe recunoașterea vorbirii (ca o alternativă pentru persoanele cu deficiențe de vedere).
Pot fi utilizate și alte sarcini algoritmice rele, cum ar fi: să știe ce este în imagine, marca toate imaginile de animale, sau să răspundă la întrebări legate de cunoștințele sau mentalitatea oamenilor (de exemplu, „? Cât de multe picioare de un pui“ sau „Care este numele șefului statului român? „).
vulnerabilități de securitate CAPTCHA
Cu lipsa de calificare a botnet web programator poate lua CAPTCHA de test, fără recunoașterea imagine a simbolurilor și imagini. În acest caz, botul sau un înlocuitor pentru ID-ul de sesiune, sau pentru orice informații conținute pe pagina Web, acesta determină ceea ce este prezentat în imagine.
În cazul în care numărul de răspunsuri este botnet mic poate încerca să ghicească răspunsul. Roboții folosesc mai multe fire de execuție concurente, permițând performanța bot depinde de lățime de bandă, ia dat un ordin.
În cazul în care utilizatorul trebuie să identifice imaginea sau pentru a răspunde la o întrebare, botnet-ul poate încerca în nici un fel de a colecta o bază de date a tuturor imaginilor disponibile (întrebări).
Există programe care recunosc punerea în aplicare specifică a CAPTCHA, de exemplu, PWNtcha. În plus, este posibil să se conecteze software-ul de module de recunoaștere a textului (de exemplu, FineReader), în semn de recunoaștere pentru „imagini» program de CAPTCHA.
CAPTCHA disting prin gradul de protecție: „puternică» CAPTCHA și „» CAPTCHA slab. Printre „slăbiciune“ - font fix clar, o poziție fixă de caractere, fără alte caractere ramură distorsiuni din fundal cu ajutorul unei chei de culoare sau Gaussian blur, separarea ușoară de la fiecare alte simboluri, etc.
Uneori se întâmplă ca un „» CAPTCHA puternic este greu de recunoscut și pentru persoana. Uneori există o CAPTCHA, calculator ușor de citit și uman imposibil de citit (de exemplu, CAPTCHA cu imagine extrem de difuze sau non-contrast).
În ciuda tuturor vulnerabilității enumerate, CAPTCHA-protecție este popular pe web!
Dacă vom trece prin CAPTCHA, aceasta înseamnă că noi nu suntem roboți, și „nu roboți!“