Protegint llocs web de pirates informàtics, alguns caràcters aleatoris a la vegada
Una CAPTCHA és una prova de mecanografia en línia curta que és fàcil per als humans, però difícil de completar els programes de programari robòtic, de manera que el nom real de la prova, la prova de Turing totalment automatitzada pública, li diu a Computers and Humans Apart . El propòsit d'un CAPTCHA és evitar que els pirates informàtics i els spammers utilitzin programes de programari d'emplenament automàtic als llocs web.
Per què són necessaris els CAPTCHA?
CAPTCHAs dissuadeix els pirates informàtics d'abusar de serveis en línia.
Els pirates informàtics i els spammers intenten realitzar activitats antiètiques en línia, incloent:
Impulsant una enquesta en línia enviant automàticament centenars de respostes falses
Força bruta que obre el compte en línia d'algú intentant repetidament contrasenyes diferents
Inscriviu-vos a centenars de comptes de correu electrònic gratuïts
Spamming blocs i notícies amb dotzenes de comentaris falsos i enllaços de motor de cerca
Raspat (copiar) les adreces de correu electrònic de persones de llocs web, per utilitzar-les més tard en atacs amb correu brossa
Falsificar els comptes de llavors de torrents i comentaris positius per atraure la gent a descarregar una càrrega útil troià
Les proves de CAPTCHA poden aturar molts atacs comuns i automatitzats bloquejant el programari del robot per enviar sol·licituds en línia. Es despleguen amb més freqüència quan els propietaris de llocs web prefereixen utilitzar la tecnologia per bloquejar la informació de spam en primer lloc, que tenir que netejar aquest contingut després d'haver estat afegit. Alguns operadors del lloc web, per exemple, eviten CAPTCHA per reduir la fricció de l'usuari i, en canvi, empren algorismes per escanejar i sospitar els comentaris o comptes de quarantena després d'haver estat creats.
Com funcionen els CAPTCHA?
CAPTCHAs treballa demanant-li que escriviu una frase que un robot estaria difícil de llegir. Comú, aquestes frases CAPTCHA són imatges de paraules revoltes, però per a persones amb deficiències visuals també podrien ser enregistraments de veu. Aquestes imatges i enregistraments són difícils per comprendre els programes de programari convencionals i, per tant, els robots solen no poder escriure la frase en resposta a la imatge o gravació.
A mesura que augmenten les capacitats d'intel·ligència artificial, els robots de correu brossa creixen més sofisticats, de manera que els CAPTCHA generalment evolucionen en complexitat com a resposta.
Són CAPTCHA amb èxit?
Les proves de CAPTCHA bloquegen de manera efectiva els atacs automàtics més sofisticats, per la qual cosa són tan freqüents. No obstant això, no tenen defectes, incloent una tendència a irritar a les persones que han de respondre.
El programari Re-CAPTCHA de Google, la pròxima evolució de la tecnologia CAPTCHA, utilitza un enfocament diferent. Intenta endevinar si una sessió va ser iniciada per un ésser humà o un bot mitjançant l'examen del comportament quan es carrega la pàgina. Si no es pot dir que un ésser humà està darrere del teclat, ofereix un tipus de prova diferent, o el quadre "feu clic aquí per provar que sou humà" o un trencaclosques visual basat en una foto d'imatges de Google o una frase escanejada de Google Llibres. A la prova de fotos, feu clic a totes les parts d'una imatge que contingui algun tipus d'objecte, com ara un signe de carrer o un automòbil. Responeu correctament, i continueu; responeu incorrectament i us presentem una altra imatge per resoldre'l.
Alguns proveïdors ofereixen tecnologia que elimina la part de "prova" del CAPTCHA concedint o negant accés al lloc web únicament en alguns criteris relacionats amb el patró d'interacció d'una sessió web.
Si el programari de seguretat sospita que no hi ha cap humà que condueixi la sessió, silenciament nega una connexió. En cas contrari, concedeix accés a la pàgina sol·licitada sense cap prova o prova d'intermediari.