在线登录网站或输入敏感信息时,有时可能会要求您单击复选框,将图像匹配在一起,或输入一系列随机的数字和字母。
这被称为CAPTCHA。它旨在阻止在线上的非人类行为。但这实际上是什么意思?只需打勾一个框的简单步骤,CAPTCHA真的可以阻止僵尸程序在线执行操作吗?
让我们更深入地了解什么是CAPTCHA以及如何将其用于在整个互联网上带来安全性。 / p>
什么是验证码?
CAPTCHA是一个很容易理解的句子,它是一个奇怪的首字母缩写–它代表C完全A被截尾的P公共T测试,以告诉C计算机和H装置A部分。
因此,正如我们在线上所知,CAPTCHA本质上是一种自动测试,可以确定用户是人类还是机器人。机器人可以是自动设计的软件,可以在线发布垃圾评论,带有一系列密码的暴力登录页面,也可以是尝试自动从其他网站抓取信息的软件。通过使用CAPTCHA,可以阻止机器人执行这种自动行为。
CAPTCHA实际上可以是任何东西,只要它可以使用某种只能通过像人一样思考的方式通过的测试即可。过去,CAPTCHA的最常见类型是用户输入以通过测试的一系列混乱的字母和数字。
<!-In_content_1全部:[300x250] / dfp:[640x360]->
用几乎不合格的字体绘制字母,使任何类型的自动化软件都很难读取它。它起作用了,但是随着AI变得越来越强大,随着时间的推移,它所提供的安全性令人质疑。
如今,您在网上可以看到的最常见的验证码来自Google,称为reCAPTCHA。还有其他选择,但我们可以使用Google的解释来说明其全部工作原理。
reCAPTCHA的类型及其有效方式?
Google有现在经历了reCAPTCHA软件的三个主要迭代。让我们看一下每个版本之间的差异以及它们如何阻止僵尸程序。
reCAPTCHA v1 –传统文本测试
原始的reCAPTCHA v1现在可能对您来说是怀旧的,这是因为它已经不再使用,这是有充分理由的。此方法将要求用户通过阅读和重写他们在屏幕上看到的内容来键入单词。文本总是很难阅读,以阻止僵尸程序破解它。
最终,这种级别的CAPTCHA不能长期提供很多保护,并且由于这种令人沮丧的系统,它使用户烦恼并失去了许多网站所有者的流量。
随着我们进入移动时代和削弱注意力的范围,Google希望创建一个更好的解决方案,因此,reCAPTCHA v1被废弃了,而v2诞生了。
reCAPTCHA v2 –我不是机器人复选框
通过reCAPTCHA v2在网站上进行的每次互动,该软件将了解有关人类行为是或不是的行为的更多信息,从而使其学习时更加准确。如果您的行为是人性化的,则只需单击复选框即可解决问题。
如果您被标记为可疑,则会要求您单击照片上的匹配图片。这项测试使最终用户只需55秒即可解决。对于机器人来说,这似乎很棘手,而Google似乎支持它保护网站免受机器人攻击。但是,Google搜索会显示各种声称声称已通过漫游器破坏系统的研究,测试和软件。
总而言之,reCAPTCHA v2会阻止漫游器,使漫游器变慢,
reCAPTCHA v3 –隐藏的验证码
reCAPTCHA 3与上述选项不同。 reCAPTCHA不会进行测试来确定用户是否是漫游器,而是会监视用户与网站的互动情况,以给该用户打分。
该分数将使用各种因素,例如他们在网站上的移动方式或他们首先访问的页面,然后用以前的数据进行备份。
网站所有者可以使用将reCAPTCHA v3设置为根据其分数级别阻止或拒绝用户访问。或者,可以将其设置为在短时间内限制或限制操作,将帖子发送到审核队列或需要辅助身份验证。
再次,对尝试破解reCAPTCHA v3 。不过,这一次,研究人员正在寻找一种可以访问网页并在其中执行尽可能人性化的AI以通过无形CAPTCHA测试的AI。
那么,CAPTCHA确实可以工作吗?
到目前为止,一件事情已经很清楚了–研究表明,CAPTCHA或reCAPTCHA不会阻止所有非人类活动。但是,它确实严重限制了漫游器流量,并阻止了其中的大部分流量。因此,从这个意义上讲,即使CAPTCHA的成功率未达到100%,我们也可以使用它。
也许AI会变得更加智能,并且能够像人类一样行动,但是在那种情况下,Google会放弃reCAPTCHA v4,否则其他CAPTCHA开发人员将发布新的东西。
就像无尽的猫和老鼠游戏。最终,网站拥有CAPTCHA会做得更好,并且它可以将机器人活动从成千上万个减少到几乎很小的数量。