Ein CAPTCHA ist ein kurzer Online-Typisierungstest, der für Menschen einfach zu bestehen ist, aber für Robotersoftwareprogramme schwierig ist - daher der tatsächliche Name des Tests. Vollständig automatisierter Public Turing-Test, um Computer und Menschen voneinander zu unterscheiden . Der Zweck eines CAPTCHA besteht darin, Hacker und Spammer davon abzuhalten, Software-Programme zum automatischen Ausfüllen von Websites zu verwenden.
Warum sind CAPTCHAs notwendig?
CAPTCHAs verhindern, dass Hacker Online-Dienste missbrauchen. Hacker und Spammer versuchen unethische Online-Aktivitäten, darunter:
- Beeinflussung einer Online-Umfrage durch automatisches Senden Hunderter falscher Antworten.
- Brute-Force-Eröffnung eines Online-Kontos durch wiederholtes Versuchen verschiedener Passwörter.
- Melden Sie sich für hunderte kostenlose E-Mail-Konten an.
- Spamming von Blogs und Nachrichten mit Dutzenden falscher Kommentare und Links zu Suchmaschinen.
- Scraping (Kopieren) der E-Mail-Adressen von Personen von Websites, um sie später bei Spam-Angriffen zu verwenden.
- Fälschungen der Anzahl der Torrent-Samen und positives Feedback, um die Menschen dazu zu bewegen, eine Trojanische Nutzlast herunterzuladen.
CAPTCHA-Tests können viele häufige automatisierte Angriffe verhindern, indem sie die Robotersoftware daran hindern, Online-Anfragen zu senden. Sie werden am häufigsten eingesetzt, wenn Website-Besitzer Technologien eher dazu verwenden, Spam-Informationen zu blockieren, als diese Inhalte nach dem Hinzufügen bereinigen zu müssen. Einige Websitebetreiber vermeiden beispielsweise CAPTCHAs, um die Benutzer-Reibung zu reduzieren, und setzen stattdessen Algorithmen ein, um verdächtige Kommentare oder Konten nach der Erstellung zu scannen und unter Quarantäne zu stellen.
Wie funktionieren CAPTCHAs?
CAPTCHAs arbeiten mit der Aufforderung, eine Phrase einzugeben, die ein Roboter nur schwer lesen kann. Im Allgemeinen sind diese CAPTCHA-Sätze Bilder von verschlüsselten Wörtern, aber für sehbehinderte Personen können sie auch Sprachaufzeichnungen sein. Diese Bilder und Aufnahmen sind für herkömmliche Softwareprogramme schwer zu verstehen, und daher können Roboter die Phrase normalerweise nicht als Reaktion auf das Bild oder die Aufnahme eingeben. Mit zunehmender Kapazität der künstlichen Intelligenz werden die Spam-Bots immer raffinierter, sodass die CAPTCHAs im Allgemeinen als Antwort auf die Komplexität ausgelegt werden.
Sind CAPTCHAs erfolgreich?
CAPTCHA-Tests blockieren effektiv die meisten unkomplizierten automatisierten Angriffe, weshalb sie so weit verbreitet sind. Sie sind jedoch nicht ohne Fehler und neigen dazu, Menschen zu irritieren, die sie beantworten müssen.
Die Re-CAPTCHA-Software von Google - die nächste Weiterentwicklung der CAPTCHA-Technologie - verfolgt einen anderen Ansatz. Es wird versucht zu erraten, ob eine Sitzung von einem Benutzer oder einem Bot initiiert wurde, indem das Verhalten beim Laden der Seite untersucht wird. Wenn es nicht erkennbar ist, dass sich ein Mensch hinter der Tastatur befindet, bietet er eine andere Art von Test an, entweder das Feld "Klicken Sie hier, um zu beweisen, dass Sie ein Mensch sind" oder ein visuelles Rätsel basierend auf einem Google Images-Foto oder einer von Google gescannten Phrase Bücher Im Fototest klicken Sie auf alle Teile eines Bildes, die ein Objekt enthalten, beispielsweise ein Straßenschild oder ein Auto. Antworten Sie richtig und Sie fahren fort; Antwort falsch, und Sie erhalten ein anderes Bildpuzzle zum Lösen.
Einige Anbieter bieten eine Technologie an, die den "Test" -Teil des CAPTCHA entfernt, indem der Website-Zugriff nur aufgrund einiger Kriterien gewährt wird, die sich auf das Interaktionsmuster einer Websitzung beziehen. Wenn die Sicherheitssoftware den Verdacht hat, dass kein Benutzer die Sitzung steuert, lehnt sie lautlos eine Verbindung ab. Andernfalls gewährt sie Zugriff auf die angeforderte Seite ohne zwischengeschalteten Test oder Quiz.
