HDG menjelaskan apa itu captcha & bagaimana cara kerjanya?

Saat masuk ke situs web online, atau memasukkan informasi sensitif, Anda kadang -kadang dapat diminta untuk mengklik kotak centang, mencocokkan gambar bersama, atau mengetikkan serangkaian angka dan huruf acak.

Ini dikenal sebagai captcha. Itu dirancang untuk menghentikan perilaku non-manusia secara online. Tapi apa maksud yang sebenarnya? Dan dapatkah captcha dengan satu langkah sesederhana mencetak kotak benar -benar menghentikan bot dari melakukan tindakan online?

Mari kita lihat lebih dalam tentang apa captcha dan bagaimana itu digunakan untuk membawa keamanan di seluruh internet.

Apa itu captcha?

Captcha adalah akronim aneh untuk kalimat yang cukup mudah dipahami - itu berarti Csecara loncatan Automasi Public TUji UNTUK MENGATAKAN Computers dan HUmans Abagian.

Jadi, pada dasarnya captcha, seperti yang kita kenal secara online, adalah tes otomatis untuk menentukan apakah pengguna adalah manusia atau bot. Bot dapat berupa perangkat lunak otomatis yang dirancang untuk mengirim komentar spam online, halaman login brute force dengan serangkaian kata sandi, atau mungkin perangkat lunak yang mencoba mengikis informasi secara otomatis dari situs web lain. Dengan menggunakan captcha, bot dapat dihentikan dari melakukan perilaku otomatis seperti ini.

Captcha benar -benar bisa apa saja, asalkan bisa menggunakan semacam tes yang hanya bisa dilewatkan dengan berpikir seperti manusia. Di masa lalu, tipe captcha yang paling umum adalah serangkaian huruf dan angka yang campur aduk untuk mengetik untuk lulus tes.

Surat -surat itu digambar dengan font yang hampir tidak memenuhi syarat, untuk membuatnya sangat sulit bagi semua jenis perangkat lunak otomatis untuk membacanya. Itu berhasil, tetapi dengan AI menjadi lebih kuat, keamanan yang ditawarkan dipertanyakan seiring berjalannya waktu.

Hari -hari ini, captcha paling umum yang akan Anda lihat online adalah dari Google, yang disebut Recaptcha. Ada alternatif, tetapi kami dapat menggunakan Google sebagai penjelasan tentang cara kerjanya.

Jenis recaptcha & apakah mereka bekerja?

Google telah melalui tiga iterasi utama perangkat lunak RECAPTCHA sekarang. Mari kita lihat bagaimana setiap versi berbeda satu sama lain dan bagaimana mereka bekerja untuk menghentikan bot.

RECAPTCHA V1 - Tes Teks Tradisional

Recaptcha V1 asli mungkin terlihat nostalgia bagi Anda sekarang, dan itu karena itu tidak digunakan lagi, untuk alasan yang bagus. Metode ini akan mengharuskan pengguna untuk mengetik kata dengan membaca dan menulis ulang apa yang mereka lihat di layar. Teks selalu sulit dibaca, dalam upaya menghentikan bot dari memecahkannya.

Pada akhirnya, level captcha ini tidak memberikan banyak perlindungan lama, dan dengan sistem yang membuat frustrasi, itu kesal pengguna dan kehilangan banyak lalu lintas pemilik situs web.

Saat kami pindah ke era seluler dan melemahkan rentang perhatian, Google ingin membuat solusi yang lebih baik dan dengan demikian, Recaptcha V1 dibatalkan dan V2 lahir.

RECAPTCHA V2 - Saya bukan kotak centang robot

Recaptcha V2 adalah langkah besar ke arah yang benar. Dengan Recaptcha V2, perangkat lunak Google akan memperhatikan mesin cetak Anda dan cara mouse Anda bergerak untuk menentukan apakah Anda robot atau tidak.

Dengan setiap interaksi di situs web dengan recaptcha v2, perangkat lunak akan belajar lebih banyak tentang apa perilaku manusia dan tidak, membuatnya lebih akurat saat dipelajari. Jika perilaku Anda seperti manusia, Anda akan berhasil dengan hanya mengklik kotak centang.

Jika Anda ditandai sebagai mencurigakan, Anda akan diminta untuk mengklik gambar yang cocok di foto. Ini adalah tes yang memberi pengguna akhir hanya 55 detik untuk dipecahkan. Untuk bot, ini akan tampak rumit, dan Google tampaknya mendukungnya untuk melindungi situs web dari bot. Namun, pencarian Google akan mengungkapkan semua jenis studi, tes, dan perangkat lunak yang mengklaim mereka telah merusak sistem dengan bot.

Singkatnya, Recaptcha V2 akan menghentikan bot, itu akan memperlambat bot, mungkin sampai pada titik di mana itu tidak layak dicoba, tetapi mungkin tidak selalu menghentikan individu atau organisasi yang termotivasi.

Recaptcha v3 - captcha tersembunyi

RECAPTCHA 3 berbeda dengan opsi yang disebutkan di atas. Alih -alih melayani tes untuk menentukan apakah pengguna adalah bot atau tidak, Recaptcha akan memantau interaksi pengguna dengan situs web untuk memberikan skor kepada pengguna tersebut.

Skor itu akan menggunakan berbagai faktor, seperti bagaimana mereka bergerak di sekitar situs, atau halaman apa yang mereka kunjungi terlebih dahulu, dan mendukungnya dengan data sebelumnya.

Pemilik situs web kemudian dapat mengatur recaptcha v3 untuk memblokir atau menolak akses pengguna tergantung pada level skor mereka. Atau, dapat diatur sehingga tindakan dibatasi atau dibatasi untuk waktu yang singkat, posting dikirim ke antrian moderasi, atau otentikasi sekunder diperlukan.

Sekali lagi, ada penelitian yang dilakukan untuk mencoba memecahkan Recaptcha v3. Namun, kali ini, para peneliti ingin membuat AI yang dapat mengunjungi halaman web dan melakukan tindakan di sana secukai mungkin untuk lulus tes captcha yang tidak terlihat.

Begitu pula captcha benar -benar berfungsi?

Sejauh ini, satu hal telah jelas - penelitian telah menunjukkan bahwa captcha, atau recaptcha, tidak menghentikan semua aktivitas non -manusia. Namun, ia sangat membatasi lalu lintas bot dan menghentikan sebagian besar di jalurnya. Jadi, dalam hal itu, kita dapat mengatakan bahwa captcha bekerja, bahkan jika tidak memiliki tingkat keberhasilan 100%.

Mungkin AI akan menjadi lebih pintar dan akan bisa bertindak lebih seperti manusia, tetapi dalam hal ini, Google akan menjatuhkan Recaptcha V4, atau pengembang captcha lainnya akan merilis sesuatu yang baru.

Ini seperti permainan kucing dan tikus yang tak ada habisnya. Pada akhirnya, sebuah situs web jauh lebih baik untuk memiliki captcha dan dapat mengurangi aktivitas bot dari ribuan menjadi jumlah yang hampir sangat kecil.