Když se přihlašujete na web online nebo zadáváte citlivé informace, může se stát, že budete vyzváni, abyste klikli na zaškrtávací políčko, shodovali obrázky společně nebo zadali náhodnou řadu čísel a písmen.
Toto je známé jako CAPTCHA. Je navržen tak, aby zastavil chování jiného než člověka online. Co to vlastně znamená? A může CAPTCHA s jedním krokem tak jednoduchým, jako je zaškrtnutí políčka, zabránit robotům v provádění akcí online?
Podívejme se hlouběji na to, co je CAPTCHA a jak se používá k zajištění bezpečnosti na celém internetu.
Co je CAPTCHA?
CAPTCHA je zvláštní zkratka pro poměrně snadno srozumitelnou větu - zkratka pro Cnaprosto Automovaná Publikujte Tnaléhavý test, abyste řekli Computers a Humans Ačásti.
Takže v podstatě CAPTCHA, jak ji známe online, je automatickým testem, který určí, zda je uživatel člověkem nebo botem. Bota by mohl být automatizovaný software navržený pro zveřejňování spamových komentářů online, hrubou silou přihlašovacích stránek s řadou hesel nebo snad software, který se snaží automaticky stírat informace z jiných webů. Pomocí CAPTCHA lze robotům zabránit v automatizovaném chování, jako je toto.
CAPTCHA může být opravdu cokoli, pokud dokáže použít nějaký druh testu, který může projít pouze přemýšlením jako člověk. V minulosti byl nejčastějším typem CAPTCHA série neuspořádaných písmen a čísel, která by uživatelé zadali pro úspěšné provedení testu.
In_content_1 vše: [300x250] / dfp: [640x360]->Dopisy byly nakresleny téměř nezpůsobilým písmem, takže je velmi obtížné číst jakýkoli typ automatizovaného softwaru. Fungovalo to, ale s rostoucí výkonností AI bylo zabezpečení, které nabízel, v průběhu let pochybné.
V těchto dnech je nejčastější CAPTCHA, kterou uvidíte online, od společnosti Google, která se nazývá reCAPTCHA. Existují alternativy, ale můžeme použít Google jako vysvětlení toho, jak to funguje.
Typy reCAPTCHA a fungují?
Google má nyní prošel třemi hlavními iteracemi softwaru reCAPTCHA. Pojďme se podívat, jak se každá verze liší od sebe navzájem a jak pracují, aby zastavili roboty.
reCAPTCHA v1 - Tradiční textový test
Původní reCAPTCHA v1 vám teď může připadat nostalgický, a to proto, že se už nepoužívá, a to z dobrého důvodu . Tato metoda by vyžadovala, aby uživatelé psali slova čtením a přepisováním toho, co viděli na obrazovce. Text byl vždy těžko čitelný, ve snaze zabránit robotům, aby jej praskaly.
Nakonec tato úroveň CAPTCHA dlouho neposkytovala příliš dlouhou ochranu as tak frustrujícím systémem to obtěžovalo uživatele a ztratilo provoz mnoha majitelů webových stránek.
Když jsme se přesunuli do éry mobilu a slábnoucí pozornost, Google chtěl vytvořit lepší řešení, a tak, reCAPTCHA v1 byl vyřazen a v2 se narodil.
reCAPTCHA v2 - nejsem robotové zaškrtávací políčko
reCAPTCHA v2 byl obrovským krokem správným směrem. S reCAPTCHA v2 bude software Google věnovat pozornost vašim stiskům kláves a způsobu, jakým se myš pohybuje, aby určil, zda jste robot nebo ne.
Při každé interakci na webu s reCAPTCHA v2 se software dozví více o tom, co je a co není lidské chování, a díky tomu se stává přesnějším, jak se učí. Pokud je vaše chování podobné lidskému chování, stačí kliknout na zaškrtávací políčko.
Pokud budete označeni jako podezřelí, budete požádáni, abyste klikli na odpovídající obrázky na fotografii. Toto je test, který dává koncovému uživateli jen 55 sekund k vyřešení. Pro robota by se to mohlo zdát složité a zdá se, že Google stojí za to chránit webové stránky před roboty. Hledání Google však odhalí nejrůznější studie, testy a software, který tvrdí, že systém přerušili botem.
Souhrnně, reCAPTCHA v2 zastaví roboty, zpomalí roboty, možná do bodu, kdy to nestojí za vyzkoušení, ale nemusí vždy zastavit motivovaného jednotlivce nebo organizaci.
reCAPTCHA v3 - Skrytý CAPTCHA
reCAPTCHA 3 se liší od výše uvedených možností. Namísto provedení testu k určení, zda je uživatel bot, nebo ne, bude reCAPTCHA sledovat interakci uživatele s webem, aby mu dala skóre.
Toto skóre bude využívat různé faktory, například to, jak se pohybují po webu nebo které stránky navštíví jako první, a to zpět s předchozími údaji.
Majitel webu pak může nastavit reCAPTCHA v3, aby blokovala nebo odepřela přístup uživatele v závislosti na jejich skóre skóre. Alternativně může být nastaven tak, že akce jsou omezeny na krátkou dobu nebo omezeny, příspěvky jsou posílány do front moderování nebo je vyžadována sekundární autentizace.
Znovu se provádějí studie pro zkuste crack reCAPTCHA v3. Tentokrát se však vědci snaží vytvořit umělou inteligenci, která může navštívit webovou stránku a provést tam co nejlidštější lidi, aby projeli neviditelnými testy CAPTCHA.
Takže CAPTCHA skutečně funguje?
Zatím, jedna věc byla jasná - výzkum ukázal, že CAPTCHA nebo reCAPTCHA nezastavuje veškerou nehumánní činnost. Výrazně však omezuje provoz botů a zastavuje jeho většinu ve stopách. V tomto smyslu tedy můžeme říci, že CAPTCHA funguje, i když nemá 100% úspěšnost.
Možná se AI chytřejší a bude schopna jednat více lidsky jako, ale v tom případě Google upustí reCAPTCHA v4, nebo jiní vývojáři CAPTCHA uvolní něco nového.
Je to jako nekonečná hra kočky a myši. Nakonec má web mnohem lepší CAPTCHA a může snížit aktivitu botů z tisíců na téměř nepatrné částky.