Sadržaj:
- Što je značenje i svrha CAPTCHA?
- Kako funkcioniraju CAPTCHA?
- Zašto su CAPTCHA tako lukav?
- 01 Izbjegavanje CAPTCHA s OCR-om
- Prikazivanje CAPTCHA kodova na drugim web stranicama
- 03 Plaćanje ljudi da otkačaju CAPTCHAs
- Iskorištavanje loših kodova CAPTCHAs
- 05 Zaključak:
Video: Help for hacked sites: Overview 2024
Što je značenje i svrha CAPTCHA?
CAPTCHA je test koji mnoge tvrtke koriste kako bi se osiguralo da se čovjek šalje na mrežni obrazac, a ne bot, automatsku prijavu za prijavu, haker ili softverski program koji pokušava prevariti sustav. CAPTCHA-i prikazuju sliku koju većina ljudi može prepoznati, ali računala teško otkrivaju.
CAPTCHA-i imaju širok raspon aplikacija od sprječavanja hakera da nagađaju svaku moguću kombinaciju zaporke kako bi spriječili unos prijevarnih nagradnih igara.
Zašto je to smiješno ime? CAPTCHA je akronim koji označava "Potpuno automatizirani javni Turingov test za reći računalima i ljudima osim". Turingov test je test za inteligenciju na računalu ili programu.
Kako funkcioniraju CAPTCHA?
Najčešći tipovi CAPTCHA-e prikazuju niz iskrivljenih slova i brojeva. Pristupnik treba upisivati ta slova i brojeve u okvir prije nego što se obrazac uspješno prođe.
Teoretski, računala mogu prepoznati tekst iz slika, ali da to pouzdano moraju imati čistu, oštru sliku.
Stoga su CAPTCHA-ovi često izobličeni ili postavljeni na zbunjujući pozadinski uzorak, tako da programski programi ne mogu lako prepoznati slova i brojeve prema njihovom obliku.
Umjesto čudnih slova i brojeva, neki CAPTCHA traže od ljudi da igraju igru, poput stavljanja svih pokretnih slika hrane na tanjur (ignorirajući druge pokretne slike koje ne pokazuju hranu). Ovo je također test koji je teško proći računalo.
Zašto su CAPTCHA tako lukav?
Iako bi ih trebalo riješiti lako, CAPTCHA kodovi mogu biti vrlo frustrirajući. Ali postoji dobar razlog zašto nisu lakše.
Blokiranje varalica i spameri je igra mačka i miša; varalice uvijek pokušavaju ispucati CAPTCHA-e, a tvrtke pokušavaju ojačati svoju sigurnost kako bi ih bilo teže zaobići (dok su još uvijek dopuštali da se legitimne prijave).
Razumijevanje metoda koje upotrebljavaju spamere za zaobilaženje CAPTCHA osvjetljava zašto te CAPTCHA koda postaju teže ući.
01 Izbjegavanje CAPTCHA s OCR-om
OCR, što znači Optical Character Recognition, način je da računala prepoznaju tekst iz slika. Ako želite skenirati dokument u svoje računalo i urediti ga kao i bilo koji drugi elektronički dokument, skenirat ćete sliku u računalo, a zatim pomoću OCR softvera pretvoriti sliku u tekst.
Ako imate lijep, jasan tekst CAPTCHA, varalice mogu koristiti OCR softver da prekrši kod.
To je razlog zašto su mnogi CAPTCHA kodovi mutni, imaju valovite linije iza njih, zakreću slova bočno ili na drugi način čine tekst teškim za čitanje.
Ako ste ikad pokušali skenirati u bilo kojem dokumentu, primijetit ćete da dok će se mnoge riječi skenirati bez problema, razmazivanje ili mrlje na papiru, ili bilo što drugo što čini tekst malo nejasno, uzrokovat će OCR softver pogreške i zbunjuju riječi.
Kad se CAPTCHA kodovi teško čitaju, to povećava vjerojatnost da OCR softver za varalice neće moći slomiti kod.
Prikazivanje CAPTCHA kodova na drugim web stranicama
CAPTCHA-ovi su dizajnirani da budu lako za ljude riješiti, ali vrlo je teško za računala da uđu automatski. Ali to ne pomaže ako su ljudi koji nesvjesno rješavaju CAPTCHA.
Cheaters i spameri su dobili oko CAPTCHAs prolazom koda na drugu web stranicu, gdje ljudi unijeti kôd da bi dobili pristup nekoj drugoj značajci. Na primjer, ljudi misle da rješavaju zagonetku ili upisuju kôd da bi dobili pristup (često pornografskoj) slici.
Ovo je jedan od razloga zašto neki CAPTCHA istječu tako brzo. Ako se novi CAPTCHA unese svakih nekoliko sekundi, smanjuje se vjerojatnost da che cheat može izigrati nekoga da upiše odgovor dovoljno brzo.
03 Plaćanje ljudi da otkačaju CAPTCHAs
Neke tvrtke nude programe koji omogućuju varalicama da ispucaju CAPTCHA za $ 1 ili manje po ispucati. Oni rade na sličan način kao i gore navedeni trik, ali oni rješavaju CAPTCHA kodove ljudima koji rade u trgovinama znoja u zemljama trećeg svijeta. A CAPTCHA koja istječe brzo može se boriti protiv ove vrste hakiranja.
Iskorištavanje loših kodova CAPTCHAs
Neki CAPTCHAs nisu pravilno kodirani, tako da je moguće pogoditi željeni rezultat iz koda ili da se isti CAPTCHA prihvati iznova i iznova. Srećom, tvrtke mogu izbjeći ovaj problem pomoću besplatnih i pouzdanih CAPTCHA programa poput Google Recaptcha.
05 Zaključak:
Bilo bi sjajno da ne bismo trebali skočiti kroz obruče da dostave jednostavan obrazac za prijavu, ali ti obruči su zapravo tu za našu zaštitu.
Na primjer, Kmart je morao obustaviti velike nagradne igre kada su hakeri počeli osvajati sve njihove nagrade. Koji je bio prilično jednostavan, budući da nagradne igre nisu koristile CAPTCHAs.
Danas je prilično rijetko pronaći dano izdanje koje ne koristi neku vrstu zaštite, bilo putem CAPTCHA ili putem druge metode potvrde.
Sudovi su otkrili da zaobilaznica CAPTCA krši DMCA, što je čini nezakonitim. Možete pročitati više o pitanjima koja su uključena u ovaj Wired članak: Je li Breaking CAPTCHA zločin?
No unatoč nezakonitosti, sve dok postoji dobit u zaobilaženju CAPTCHA-e, kriminalci će uvijek tražiti nove načine da ih ispucaju, dok će tvrtke pokušati nove metode kako bi povećale sigurnost.
Što su radioformati i zašto su oni važni?
Radio stanice odabiru format koji određuje vrstu programa koji igraju. Saznajte kako stanice upotrebljavaju formate za ciljanje publike i oglašavača.
Zašto je tako teško postići dosljedno trgovanje danom novca?
Malo ljudi uspijeva na dan trgovanja i onih koji dugo traju kako bi stekli konzistentnost. Trik je razumjeti različite čimbenike u igri.
Ekstremno kupiranje je online (to nije tako teško)
Korak-po-korak vodič za spajanje kupona kombinirajući portale s dodatnim uštedama iz nagrada, kupona i nagrada kreditnim karticama.