معنی CAPTCHA ها و چگونگی تقلب آنها سعی در شکستن آنها دارند
معنای و هدف یک CAPTCHA چیست؟
یک CAPTCHA تستی است که بسیاری از شرکت ها برای اطمینان از این که یک فرد فرم ارسال آنلاین را ارائه می دهد و نه یک ربات، یک سرویس ورود خودکار مسابقه ، یک هکر یا یک برنامه نرم افزاری که سعی در تقلب سیستم دارد، استفاده می کند. CAPTCHA ها یک تصویر را نشان می دهند که اکثر افراد می توانند تشخیص دهند اما کامپیوترها زمان زیادی را برای شناسایی پیدا می کنند.
CAPTCHA ها طیف گسترده ای از برنامه ها را از جلوگیری از هکرها از حدس زدن هر ترکیب رمز عبور ممکن برای جلوگیری از ورودی های تقلب جعلی.
چرا نام خنده دار؟ CAPTCHA یک مخفف است که مخفف "کاملا خودکار تست عمومی تورینگ به کامپیوتر و انسانها به جز". تست تورینگ آزمون برای هوش در یک رایانه یا یک برنامه است.
چگونه CAPTCHA ها کار می کنند؟
شایع ترین انواع CAPTCHA ها یک سری از حروف و اعداد تحریف شده را نمایش می دهد. وارد کننده نیاز به تایپ این حروف و اعداد را در جعبه قبل از فرم از طریق موفقیت آمیز.
در تئوری، رایانه ها می توانند متن را از تصاویر تشخیص دهند، اما برای انجام این کار با اطمینان باید تصویر تمیز و واضح داشته باشند.
بنابراین، CAPTCHA ها اغلب تحریف می شوند یا روی یک الگوی پس زمینه گیج کننده قرار می گیرند به طوری که برنامه های نرم افزاری نمی توانند به راحتی حروف و اعداد را با شکل خود شناسایی کنند.
بعضی از CAPTCHA ها به جای علامت های عجیب و غریبی از مردم می خواهند بازی کنند، مانند قرار دادن همه تصاویر متحرک غذا بر روی یک صفحه (در حالی که نادیده گرفتن سایر تصاویر متحرک که مواد غذایی را نشان نمی دهند). این نیز یک آزمون است که برای رایانه برای انتقال مشکل است.
چرا CAPTCHAs پس روی حیله و تزویر است؟
اگر چه آنها برای انسان راحت هستند برای حل این مشکل، کد های CAPTCHA می توانند بسیار خسته کننده باشند. اما یک دلیل خوب وجود دارد چرا آنها آسان تر نیستند.
Blocking cheaters and spammers یک بازی از گربه و موش است؛ تقلبها همیشه سعی دارند CAPTCHA را از بین ببرند، و شرکت ها در تلاش هستند تا امنیت خود را تقویت کنند تا سخت تر شوند (در حالیکه مجوز قانونی را از طریق آنها اجازه می دهند).
درک روش هایی که اسپم ها برای دور زدن استفاده می کنند، CAPTCHA روشن می کند که چرا کد های CAPTCHA برای ورود به آن سخت تر است.
01 - اجتناب از CAPTCHA با OCR
اگر یک CAPTCHA متن خوب و صریح داشته باشید، تقلبها می توانند از نرم افزار OCR برای شکستن کد استفاده کنند.
به همین دلیل است که بسیاری از کد های CAPTCHA تار شده اند، خطوط موجی پشت سر آنها دارند، حروف را به سمت سمت راست چرخانده یا متن را به سختی بخوانند.
اگر شما تا به حال سعی در اسکن کردن در هر اسناد دارید، متوجه خواهید شد که در حالی که بسیاری از کلمات بدون مشکلی، اسکرت یا لکه بر روی کاغذ یا هر چیز دیگری که متن را کمی نا مشخص می کند، نرم افزار OCR را ایجاد می کند اشتباهات و اشتباه کلمات.
هنگامی که کد های CAPTCHA برای خواندن سخت است، این احتمال را افزایش می دهد که نرمافزار OCR cheaters قادر به شکستن کد نخواهد بود.
02 - نمایش کد های CAPTCHA در وب سایت های دیگر
CAPTCHA ها برای راحتی انسان برای حل کردن طراحی شده اند اما برای رایانه ها به طور خودکار وارد می شوند. اما اگر انسانهایی که به طور ناخواسته حلقه های CAPTCHA را حل می کنند، کمک نمی کند.
تقلب ها و اسپم ها با عبور از کد به یک وب سایت دیگر، در حالی که مردم وارد کد می شوند، به دسترسی به برخی از ویژگی های دیگر، اطراف CAPTCHA ها را دریافت کرده اند. به عنوان مثال، مردم فکر می کنند که آنها یک پازل را حل می کنند و یا یک کد را تایپ می کنند تا بتوانند به یک عکس (اغلب پورنوگرافی) دسترسی پیدا کنند.
این یکی از دلایلی است که چرا برخی از CAPTCHA ها به سرعت از بین می روند. اگر یک CAPTCHA جدید نیاز به هر چند ثانیه وارد شود، این احتمال را کاهش می دهد که متقلبان می توانند فرد را به تایپ کردن پاسخ به سرعت به اندازه کافی فریب دهند.
03 - پرداخت مردم به سرقت CAPTCHAs
برخی از شرکت ها برنامه هایی را ارائه می دهند که اجازه می دهد تقلب ها برای CAPTCHA ها را برای 1 دلار یا کمتر در هر کرک خراب کنند. آنها با روش مشابه با ترفند فوق کار می کنند اما کد های CAPTCHA را برای افرادی که در مغازه های عرق در کشورهای جهان سوم کار می کنند، به کار می گیرند. یک CAPTCHA سریع می تواند با این نوع هک هم مبارزه کند.
04 - بهره برداری از CAPTCHA های ضعیف شده
برخی از CAPTCHA ها به طور صحیح کدگذاری نشده اند، به طوری که ممکن است نتیجه ی دلخواه از کد را حدس بزنید یا یک CAPTCHA مشابه را دوباره و دوباره پذیرفته باشید. خوشبختانه، شرکت ها می توانند با استفاده از برنامه های CAPTCHA رایگان و قابل اعتماد مانند Recaptcha گوگل از این مشکل اجتناب کنند.
05 - نتیجه گیری:
اگر ما مجبور نیستیم از طریق حلقه ها برای ارائه یک فرم ورودی ساده ارسال کنیم، عالی خواهد بود، اما این حلقه ها واقعا برای حفاظت از ما وجود دارد.
به عنوان مثال، زمانی که هکرها تمام جوایز خود را به دست آوردند، Kmart مجبور به تعطیل کردن یک قرعه کشی بزرگ بود . از آنجایی که قرعه کشی ها از CAPTCHA استفاده نمی کردند، کدام نسبتا آسان بود.
امروزه، تقریبا نادرست است برای پیدا کردن یک پیشنهاد که از نوع خاصی از حفاظت استفاده نمی کند، یا از طریق CAPTCHA و یا از طریق یک روش تایید متفاوت است.
دادگاه ها دریافتند که دور شدن CAPTCA DMCA را نقض می کند و آن را غیرقانونی می کند. شما می توانید بیشتر در مورد مسائل مربوط به این مقاله سیمی را بخوانید: آیا شکایت CAPTCHA یک جرم است؟
اما علیرغم غیرقانونی بودن، تا زمانی که سود در دور زدن CAPTCHA ها وجود داشته باشد، مجرمان همیشه به دنبال روش های جدید برای برداشتن آنها هستند، در حالی که شرکت ها روش های جدیدی برای افزایش امنیت را امتحان می کنند.