CAPTCHA是一种简短的在线打字测试,人类很容易通过,但机器人软件程序难以完成 - 因此测试的实际名称, 完全自动化的公共图灵测试告诉计算机和人类 。 CAPTCHA的目的是阻止黑客和垃圾邮件发送者在网站上使用自动填充软件程序。
为什么CAPTCHAs是必要的?
CAPTCHAs阻止黑客滥用在线服务。黑客和垃圾邮件发送者尝试不道德的在线活动,包括:
- 通过机器人提交数百个错误回答来摇摆在线投票。
- 通过反复尝试不同的密码,蛮力打开某人的在线帐户。
- 注册数百个免费电子邮件帐户。
- 用数十个虚假评论和搜索引擎链接垃圾博客和新闻报道。
- 从网站上刮取(复制)人们的电子邮件地址,以后在垃圾邮件攻击中使用它们。
- 伪造洪流种子计数和积极反馈,以诱使人们下载木马有效载荷。
CAPTCHA测试可以通过阻止机器人软件提交在线请求来阻止许多常见的自动攻击。当网站所有者宁愿使用技术来阻止垃圾信息时,最常使用它们,而不是在添加后清理内容。例如,一些网站运营商避免使用CAPTCHA来减少用户摩擦,而是使用算法在创建可疑评论或帐户后对其进行扫描和隔离。
CAPTCHA如何运作?
CAPTCHA通过要求您键入机器人难以阅读的短语来工作。通常,这些CAPTCHA短语是乱码的图片,但对于视障人士,他们也可能是录音。传统软件程序难以理解这些图片和记录,因此,机器人通常无法根据图片或记录键入短语。随着人工智能功能的增加,垃圾邮件机器人变得越来越复杂,因此CAPTCHA通常在复杂性方面作为响应而发展。
CAPTCHA是否成功?
CAPTCHA测试有效地阻止了大多数不成熟的自动攻击,这就是它们如此普遍的原因。然而,他们并非没有缺陷,包括惹恼那些必须回答他们的人的倾向。
Google的Re-CAPTCHA软件 - CAPTCHA技术的下一个发展 - 采用了不同的方法。它试图通过检查页面加载时的行为来猜测会话是由人还是机器人发起的。如果它不能告诉人类在键盘后面,它提供了一种不同类型的测试,无论是“点击这里证明你是人类”盒子还是基于谷歌图片照片或谷歌扫描的短语的视觉谜题图书。在照片测试中,单击包含某种对象的图像的所有部分,如街道标志或汽车。正确回答,你继续;回答错误,你会得到另一个图像拼图来解决。
一些供应商提供的技术通过仅根据与Web会话交互模式相关的某些标准授予或拒绝网站访问来删除CAPTCHA的“测试”部分。如果安全软件怀疑没有人驾驶会话,它会默默地拒绝连接。否则,它将授予对所请求页面的访问权限,而无需任何中间测试或测验。
