De betsjutting fan CAPTCHA's en hoe reizgers probearje har te krypjen
Wat is de betsjutting en doel fan in CAPTCHA?
In CAPTCHA is in test dat in protte bedriuwen brûke om te garandearjen dat in minske in online formulier yntsjinnet, en net in bot, in automatyske ynstekdingsservice , in hacker, of in softwareprogramma dy't it systeem kontrolearje. CAPTCHA's sjogge in byld dat de measte minsken werkenne kinne, mar de kompjûters hawwe in hurde tiid fûn.
KAPTCHA's hawwe in breed oanbod fan tapassingen, fan foarkarren fan hackers fan alle mooglike wachtwurden kombinearjen foar it foarkommen fan fraudulende wikselstekeningen.
Wêrom de willeamme? CAPTCHA is in akronym dy't stiet foar "Komprimlike automatyske publike turingstest om kompjûters en minsken apart te fertellen." In Turing Test is in test foar yntelliginsje yn in komputer of in programma.
Hoe wurkje CAPTCHA's?
De meast foarkommende typen fan CAPTCHA's sjogge in rige fersiere letters en getallen. De yntreep moat dizze brieven en sifers yn in fakje ynfiere, foardat de foarm mei súkses trochgean sil.
Yn teory kinne kompjûters tekst út 'e ôfbyldingen erkennen, mar om sa betrouber te meitsjen moatte se in skjinne, knappe byld hawwe.
Dêrom wurde CAPTCHA's faak ferneatige of pleatst op in ferrassende efterôfbylding sadat softwareprogramma's net maklik de brieven en nûmers troch har foarm identifisearje kinne.
Ynstee fan frjemde letters en nûmers freegje guon CAPTCHA's minsken in spultsje te spyljen, lykas it meitsjen fan alle bewegende bylden fan iten op in plaat (wylst men oare ferpleatse bylden sjen litte dy't net iten sjen). Dit is ek in test dat is dreech foar in komputer te passen.
Wêrom binne CAPTCHAs So Tricky?
Hoewol se as moraal foar minsken lêze moatte, kinne CAPTCHA-koaden tige frustrearje. Mar der is in goeie reden wêrom't se net makliker binne.
Blokkearders en spamers is in spultsje fan kat en mûs; Slachtoffers besykje altyd te probearjen fan CAPTCHA's, en bedriuwen probearje har feiligens te fersterkjen om har hurder te meitsjen om (omtinken te leegjen).
Understanding fan de metoaden dy't spamers brûke om CAPTCHA te ljochtsjen op ljocht wêr't dizze CAPTCHA-koaden hurder wurde om yn te gean.
01 - Ferwiderje mei CAPTCHA mei OCR
As jo in noflike, dúdlikste tekst CAPTCHA hawwe, kinne petearen de OCR-software brûke om de koade te brekken.
Dêrom binne safolle CAPTCHA-koaden yn 'e wrald, willekeurige rigels binne efter harren, wachtsje de brieven oan, of oars meitsje de tekst hurde te lêzen.
As jo altyd besocht hawwe yn alle dokuminten te scannen, sille jo fine dat tillefoans wylst in protte wurden sûnder problemen scranje of smjitsje op it papier, of alles wat it teken makket wat mislearre, sil de OCR-software feroarsaakje flater en misbrûkt de wurden.
As CAPTCHA-koaden hurd binne om te lêzen, ferheget it kâns dat triem 'OCR-software net it breklik brekke kinne.
02 - Keppeling fan CAPTCHA op oare websites
CAPTCHA's binne ûntwikkele om makliker te wêzen foar minsken om te lêzen, mar tige hurd foar kompjûters om automatysk te gean. Mar dat helpt net oft it minsken binne dy't de CAPTCHA's ûnwittend lêze.
Cheaters en spamers hawwe om CAPTCHAs west troch troch de koade te gean nei in oare webside, wêr't minsken de koade ynfiere om tagong te krijen ta in oare funksje. Bygelyks de minsken tinke dat se in puzel oplosse of typen in koade om tagong te krijen ta in (faaks pornografysk) ôfbylding.
Dit is ien fan 'e reden wêrom't guon fan' e CAPTCHA's sa fluch útlizze. As in nije CAPTCHA yn elke pear sekonden ynfierd wurde sil, sille de kandidaten ferminderje dat petearen kinne josels ynskriuwe yn it ynfieren fan it antwurd fluch genôch.
03 - Pake minsken om te kappen fan CAPTCHAs
Guon bedriuwen biede programma's dy't lêzers oanmeitsje om CAPTCHAs foar $ 1 of minder per knip te knipen. Se wurkje yn in ferlykbere metoade nei boppen, mar se passe de CAPTCHA-koaden oan minsken dy't wurkje yn sweatswinkels yn 'e tredde wrâldlannen om te lêzen. In rapper eksperiminteel CAPTCHA kin ek dizze soarte hack kämpfen.
04 - Rûmte-kodearre CAPTCHA's te brûken
Guon CAPTCHA's binne net goed kodearre, sadat it mooglik is it winske resultaat fan 'e koade te min te meitsjen of itselde CAPTCHA te meitsjen oer en oer wer. Gelokkich kinne bedriuwen dit probleem foarkomme troch tapassen fan fergees en betroubere CAPTCHA-programma's lykas Google's Recaptcha.
05 - Fermelding:
It soe geweldich wêze as wy net mei in hoop sprongen moatte om in ienfâldige yngongfoarm te stjoeren, mar dy hoops binne eins foar ús beskerming.
Bygelyks Kmart moast in grutte sweepstaken opstelle as hackers begon wûnen allegear har prizen. Dat wie frij maklik te dwaan, omdat de sweepstakes net CAPTCHA's brûke.
Tsjintwurdich is it seldsum seldsum om in kado te finen dy't gjin soart beskerming brûke, troch in CAPTCHA of troch in oare ferifikaasjemetoade.
De rjochtbanken fûnen dat oerfal fan CAPTCA de DMCA ferwachtet, wêrtroch't it illegal is. Jo kinne mear leare oer de problemen dy't belutsen binne by dit Wired article: Is Breaking CAPTCHA in misdied?
Mar nettsjinsteande de yllegaliteit, sa lang as der geweldich is by it ombrekken fan CAPTCHAs, sille kriminelen altyd nei nije manieren sykje om se te knipen, wylst bedriuwen nije metoaden probearje om de feiligens te stimulearjen.