CAPTCHA'ların mənası və necə kandırıcılara çatmaq istəməsi
CAPTCHA-nın mənası və məqsədi nədir?
A CAPTCHA bir çox şirkətin bir insan bir bot, avtomatik bir lotu giriş xidməti , bir hacker və ya sistemini aldatmağa çalışan bir proqram təminatını təqdim etməsini təmin etmək üçün istifadə etdiyi bir testdir. CAPTCHA'lar insanların əksəriyyətini tanıdıqları bir görüntüyə baxırlar, ancaq kompüterlərdə çətin bir zaman təsbit edilir.
CAPTCHA'lar, hacker'ları saxta piyango girişlerinin qarşısını almaq üçün mümkün olan hər bir parol birləşməsini tapmaqdan qorumaq üçün geniş bir tətbiq sahəsi var.
Niyə məzəli ad? CAPTCHA "Tamamilə Avtomatlaşdırılmış İctimai Türinq Testi" və "Kompüterlər və İnsanları" deməkdir ". Turing Testi bir kompüterdə və ya proqramda kəşfiyyat üçün bir testdir.
CAPTCHA'lar necə işləyir?
CAPTCHA'ların ən çox yayılmış növləri bir sıra təhrif edilmiş məktublar və nömrələri əks etdirir. Ərizə forması uğurla keçməzdən əvvəl bu məktubları və nömrələri bir qutuya yazmalıdır.
Teorik olaraq, kompüterlər mətnləri mətnlərdən tanıyırlar, lakin etibarlı bir şəkildə təmiz, dəqiq bir təsvirə sahib olmalıdırlar.
Buna görə CAPTCHA'lar tez-tez çarpıtılıyor və ya proqram şəkillərini məktublar və rəqəmləri asanlıqla təsvir edə bilmədikləri üçün başqalarına təəccüblü bir fon nümunəsinə yerləşdirilir.
Qəribə məktublar və nömrələr əvəzinə, bəzi CAPTCHAlar insanların bir hərəkət qabiliyyətli görünüşünü bir plaka üzərinə qoyarkən (oyun göstərməyən digər hərəkətli görünüşləri görmədən) bir oyun oynamağa çağırır. Bu da bir kompüterin keçməsi çətin olan bir testdir.
Niyə CAPTCHA'lar belə mürəkkəbdir?
İnsanlar həll etmələri asan olmasına baxmayaraq, CAPTCHA kodları çox sinir bozucu ola bilər. Ancaq asan olmadığı üçün yaxşı bir səbəb var.
Cheaters və spammers-ın qarşısını almaq pişik və siçan oyunudur; cheaters həmişə CAPTCHA'ları çatdırmaq üçün çalışırlar və şirkətlər özlərini təhlükəsizliyini gücləndirməyə çalışırlar (hala qanuni girişləri təmin edərkən).
CAPTCHA'yı atmaq üçün spam istifadə edən metodları anlama, bu CAPTCHA kodlarının niyə daha çətin olacağına işıq tutur.
01 - CAPTCHA'yı OCR ilə qaçmaq
CAPTCHA gözəl, aydın mətniniz varsa, cheaters kodunu pozmaq üçün OCR proqramından istifadə edə bilərlər.
Buna görə bir çox CAPTCHA kodları bulanık, arkalarında dalğalı xətləri var, məktubları yanlara çevirə və ya mətni oxumaq çətinləşdirir.
Əgər hər hansı bir sənəddə taramaya çalışdıysanız, bir çox sözləri kağız üzərində problem, smear və ya ləkələmədən və ya mətni bir az aydın olmayan başqa bir şey olmadan tararkən, OCR proqramının səhvlər və sözləri qarışdırmaq.
CAPTCHA kodları oxumaq çətin olduqda, cheaters 'OCR proqramının kodunu poza bilməyəcəyi şansını artırır.
02 - Digər Veb saytlarda CAPTCHA kodlarının göstərilməsi
CAPTCHA'lar insanların həllini asanlaşdırmaq üçün nəzərdə tutulmuşdur, ancaq kompüterlər avtomatik olaraq daxil olmaq üçün çox çətindir. Ancaq CAPTCHA'ları qeyri-müəyyən şəkildə həll edən insanlar varsa bu kömək etmir.
Cheats və spamerlər CAPTCHA-lara kodunu başqa bir sayta keçərək, insanların digər bir xüsusiyyəti əldə etmək üçün kodu daxil etdilər. Məsələn, insanlar bir puzzle həll edir və ya (tez-tez pornoqrafik) şəkil əldə etmək üçün bir kod yazaraq düşünürlər.
Bəzi CAPTCHA'ların sona çatmasının bir səbəbi bu. Yeni bir CAPTCHA hər bir neçə saniyəyə daxil edilməli olursa, aldadıcıların cavab vermək üçün kifayət qədər tez birisini aldatmaq ehtimalını azaldır.
03 - CAPTCHA'ları çatdırmaq üçün insanlara ödəniş
Bəzi şirkətlər aldadıcılara CAPTCHA'ları çatlamağa $ 1 və ya daha az miqdarda çatlamağa imkan verən proqramlar təklif edirlər. Onlar yuxarıda göstərilən üsula oxşar şəkildə işləyirlər, lakin CAPTCHA kodlarını həll etmək üçün üçüncü dünya ölkələrindəki tər mağazalarında işləyənlərə çatdırırlar. Sürətli keçən CAPTCHA bu cür hack ilə mübarizə edə bilər.
04 - Poor-Coded CAPTCHA'lardan istismar
Bəzi CAPTCHA'lar düzgün kodlaşdırılmır, belə ki kodu istənilən nəticəni tapmaq və ya eyni CAPTCHA-nın təkrar-təkrar qəbul edilməsi mümkündür. Xoşbəxtlikdən, şirkətlər bu problemdən qaçmaq üçün Google-ın "Recaptcha" kimi pulsuz və etibarlı CAPTCHA proqramlarını istifadə edə bilərlər.
05 - Nəticə:
Sadə bir giriş formasını təqdim etmək üçün çarxlara atlamağa ehtiyacımız yoxdursa, yaxşı olardı, amma bu halqalar həqiqətən bizim qorunmamız üçün.
Məsələn, Kmart hakerlər bütün mükafatlarını qazanmağa başladığında böyük bir lotereya dayandırdılar . Tərtibatların CAPTCHA'ları istifadə etmədikləri üçün, bu, olduqca asan idi.
Hal-hazırda, CAPTCHA vasitəsilə və ya başqa bir doğrulama metodu vasitəsilə bir növ qorunma istifadə etməyən bir hediye tapmaq nadirdir.
Məhkəmələr, CAPTCA-nın əvəz edilməsinin DMCA-yı pozduğunu və bunun qeyri-qanuni olduğunu təsbit etdi. Bu Wired məqaləsində iştirak edən məsələlər haqqında daha ətraflı oxuya bilərsiniz: CAPTCHA-nın cinayətini pozurmu?
Amma qeyri-qanuni olmasına baxmayaraq, CAPTCHA'ları əvəz edən bir mənfəət olduğu təqdirdə, cinayətkarlar həmişə onları çatdırmaq üçün yeni yollar axtaracaqlar, şirkətlər isə təhlükəsizliyi artırmaq üçün yeni üsullar tətbiq edəcəklər.