November 1, 2020

CAPTCHA (Deutsch)

Was ist

, steht für den vollständig automatisierten öffentlichen Turing-Test, um Computer und Menschen voneinander zu unterscheiden. s sind Tools, mit denen Sie zwischen echten und automatisierten Benutzern wie Bots unterscheiden können. s bieten Herausforderungen, die für Computer schwierig, für Menschen jedoch relativ einfach sind. Zum Beispiel, um gestreckte Buchstaben oder Zahlen zu identifizieren oder in einen bestimmten Bereich zu klicken.

Wofür werden

verwendet? Wird von jeder Website verwendet, die die Verwendung durch Bots einschränken möchte. Zu den spezifischen Verwendungszwecken gehören:

  • Aufrechterhaltung der Abstimmungsgenauigkeit – Sie können eine Verschiebung der Umfrage verhindern, indem Sie sicherstellen, dass jede Stimme von einem Menschen eingegeben wird. Dies schränkt zwar nicht die Gesamtzahl der Stimmen ein, die abgegeben werden können, verlängert jedoch die für jede Abstimmung erforderliche Zeit und entmutigt mehrere Stimmen.
  • Einschränkung der Registrierung für Dienste – Dienste können s verwenden, um zu verhindern, dass Bots Spam versenden Registrierungssysteme zum Erstellen gefälschter Konten. Durch die Einschränkung der Kontoerstellung wird die Verschwendung der Ressourcen eines Dienstes verhindert und die Möglichkeit von Betrug verringert.
  • Verhinderung der Ticketinflation – Mit Ticketing-Systemen können Scalper daran gehindert werden, eine große Anzahl von Tickets für den Wiederverkauf zu kaufen. Es kann auch verwendet werden, um falsche Registrierungen für kostenlose Ereignisse zu verhindern.
  • Verhindern falscher Kommentare – s können verhindern, dass Bots Message Boards, Kontaktformulare oder Überprüfungsseiten spammen. Der zusätzliche Schritt, den a benötigt, kann auch dazu beitragen, Online-Belästigungen durch Unannehmlichkeiten zu reduzieren.

Funktionsweise

funktioniert, indem einem Benutzer Informationen zur Interpretation bereitgestellt werden. Herkömmliche s haben verzerrte oder überlappende Buchstaben und Zahlen bereitgestellt, die ein Benutzer dann über ein Formularfeld senden muss. Die Verzerrung der Buchstaben erschwerte es den Bots, den Text zu interpretieren, und verhinderte den Zugriff, bis die Zeichen überprüft wurden.

Dieser Typ beruht auf der Fähigkeit eines Menschen, neuartige Muster basierend auf variablen Erfahrungen in der Vergangenheit zu verallgemeinern und zu erkennen. Im Gegensatz dazu können Bots oft nur festgelegten Mustern folgen oder zufällige Zeichen eingeben. Diese Einschränkung macht es unwahrscheinlich, dass Bots die richtige Kombination richtig erraten.

Seit ihrer Einführung wurden Bots entwickelt, die maschinelles Lernen verwenden. Diese Bots sind besser in der Lage, traditionelle s mit Algorithmen zu identifizieren, die in der Mustererkennung trainiert sind. Aufgrund dieser Entwicklung basieren neuere Methoden auf komplexeren Tests. Zum Beispiel müssen Sie in einen bestimmten Bereich klicken und warten, bis ein Timer abgelaufen ist.

Nachteile der Verwendung

Der überwältigende Vorteil ist, dass er gegen alle außer den meisten hochwirksam ist anspruchsvolle schlechte Bots. Mechanismen können sich jedoch negativ auf die Benutzererfahrung auf Ihrer Website auswirken:

  • Störend und frustrierend für Benutzer
  • Kann für einige Zielgruppen schwer zu verstehen oder zu verwenden sein
  • Einige Typen unterstützen nicht alle Browser.
  • Einige Typen sind nicht für Benutzer zugänglich, die eine Website mit Bildschirmleseprogrammen oder Hilfsgeräten anzeigen.

Typen: Beispiele

Moderne s lassen sich in drei Hauptkategorien einteilen: textbasiert, bildbasiert und Audio.

Textbasierte s

Textbasierte s sind der ursprüngliche Weg welche Menschen wurden verifiziert. Diese können bekannte Wörter oder Phrasen oder zufällige Kombinationen von Ziffern und Buchstaben verwenden. Einige textbasierte s enthalten auch Variationen in der Großschreibung.

Hier werden diese Zeichen auf eine Weise dargestellt, die entfremdet ist und interpretiert werden muss. Die Entfremdung kann das Skalieren, Drehen und Verzerren von Zeichen umfassen. Es kann sich auch um überlappende Zeichen mit grafischen Elementen wie Farbe, Hintergrundrauschen, Linien, Bögen oder Punkten handeln. Diese Entfremdung bietet Schutz vor Bots mit unzureichenden Texterkennungsalgorithmen, kann jedoch auch für Menschen schwer zu interpretieren sein.

Textbasierte Muster

Zu den Techniken zum Erstellen textbasierter Muster gehören:

  • Gimpy: Wählt eine beliebige Anzahl von Wörtern aus einem Wörterbuch mit 850 Wörtern aus und liefert diese Wörter verzerrt.
  • EZ-Gimpy – ist eine Variation von Gimpy, die nur ein Wort verwendet.
  • Gimpy-r – wählt zufällige Buchstaben aus, verzerrt und fügt sie hinzu Hintergrundgeräusche für Zeichen.
  • Simards HIP: Wählt zufällige Buchstaben und Zahlen aus und verzerrt dann Zeichen mit Bögen und Farben.

Bild

Bild- based s wurden entwickelt, um textbasierte zu ersetzen. Diese verwenden erkennbare grafische Elemente wie Fotos von Tieren, Formen oder Szenen. In der Regel müssen Benutzer bei bildbasierten Bildern Bilder auswählen, die zu einem Thema passen, oder Bilder identifizieren, die nicht passen.

Ein Beispiel für diesen Typ finden Sie unten. Beachten Sie, dass das Thema mithilfe eines Bildes anstelle von Text definiert wird.

Beispiel für bildbasiertes

Bildbasierte s sind für Menschen normalerweise leichter zu interpretieren als textbasierte.Diese Tools weisen jedoch für Benutzer mit Sehbehinderung unterschiedliche Zugänglichkeitsprobleme auf. Für Bots sind bildbasierte s schwieriger zu interpretieren als Text, da diese Tools sowohl Bilderkennung als auch semantische Klassifizierung erfordern.

Audio

Audios wurden als Alternative entwickelt, die Zugänglichkeit gewährt für sehbehinderte Benutzer. Diese s werden häufig in Kombination mit text- oder bildbasierten s verwendet. Audiodaten stellen eine Audioaufzeichnung einer Reihe von Buchstaben oder Zahlen dar, die ein Benutzer dann eingibt.

Diese basieren darauf, dass Bots relevante Zeichen nicht von Hintergrundgeräuschen unterscheiden können. Wie textbasierte s können diese Werkzeuge sowohl für Menschen als auch für Bots schwierig zu interpretieren sein.

Mathematik- oder Wortprobleme

Einige Mechanismen fordern Benutzer auf, ein einfaches mathematisches Problem zu lösen, wie z als „3 + 4“ oder „18-3“. Die Annahme ist, dass es einem Bot schwer fällt, die Frage zu identifizieren und eine Antwort zu finden. Eine andere Variante ist ein Wortproblem, bei dem der Benutzer aufgefordert wird, das fehlende Wort in einen Satz einzugeben oder eine Folge mehrerer verwandter Begriffe zu vervollständigen. Diese Art von Problemen ist für Benutzer mit Sehbehinderung zugänglich, kann aber gleichzeitig für schlechte Bots leichter zu lösen sein.

Anmelden in sozialen Medien

Eine beliebte Alternative zu ist Benutzer können sich mit einem sozialen Profil wie Facebook, Google oder LinkedIn anmelden. Die Benutzerdaten werden automatisch mithilfe der von der Social-Media-Website bereitgestellten SSO-Funktion (Single Sign On) ausgefüllt.

Dies ist immer noch störend, kann jedoch für den Benutzer einfacher auszufüllen sein als andere Formen von. Ein zusätzlicher Vorteil ist, dass es sich um einen praktischen Registrierungsmechanismus handelt.

No Re

Diese Art von, bekannt für ihre Verwendung durch Google, ist für Benutzer viel einfacher als die meisten anderen Typen. Es enthält ein Kontrollkästchen mit der Aufschrift „Ich bin kein Roboter“, das Benutzer auswählen müssen – und das ist alles. Es verfolgt Benutzerbewegungen und identifiziert, ob der Klick und andere Benutzeraktivitäten auf der Seite menschlichen Aktivitäten oder einem Bot ähneln. Wenn der Test Wenn dies fehlschlägt, wird eine herkömmliche Bildauswahl erneut bereitgestellt. In den meisten Fällen reicht der Kontrollkästchentest jedoch aus, um den Benutzer zu validieren Bots.

Imperva-Bot-Erkennung: als letzte Verteidigungslinie

Imperva bietet eine Bot-Erkennungslösung, die für minimale Geschäftsstörungen ausgelegt ist. Sie bietet verschiedene Arten von Herausforderungen Dies filtert schlechten Bot-Verkehr mit minimalen Auswirkungen auf menschliche Benutzer heraus – einschließlich Gerätefingerabdruck, Cookie-Herausforderungen und JavaScript-Herausforderungen.

Imperva bietet die Option zur Bereitstellung von s, verwendet sie jedoch, wenn überhaupt, als letzte Verteidigungslinie Andere Bot-Identifikationsmechanismen schlagen fehl. Dies bedeutet, dass sie für einen sehr kleinen Prozentsatz der Benutzer verwendet werden der Verkehr. Imperva bietet die Möglichkeit, Websites, die einen strengeren Ansatz für den erweiterten Bot-Schutz benötigen, manuell durchzusetzen.

Imperva bietet nicht nur eine schlechte Bot-Abwehr, sondern auch einen mehrschichtigen Schutz, um sicherzustellen, dass Websites und Anwendungen verfügbar sind , leicht zugänglich und sicher. Die Sicherheitslösung für Imperva-Anwendungen umfasst:

  • DDoS-Schutz – Aufrechterhaltung der Verfügbarkeit in allen Situationen. Verhindern Sie, dass jede Art von DDoS-Angriff jeder Größe den Zugriff auf Ihre Website und Netzwerkinfrastruktur verhindert.
  • CDN: Verbessern Sie die Website-Leistung und senken Sie die Bandbreitenkosten mit einem für Entwickler entwickelten CDN. Zwischenspeichern Sie statische Ressourcen am Rande, während Sie APIs und dynamische Websites beschleunigen.
  • Cloud WAF – Ermöglichen Sie legitimen Datenverkehr und verhindern Sie schlechten Datenverkehr. Schützen Sie Ihre Anwendungen am Rande mit einer Cloud-WAF der Enterprise-Klasse.
  • Gateway-WAF – Schützen Sie Anwendungen und APIs in Ihrem Netzwerk mit Imperva Gateway WAF.
  • RASP – Schützen Sie Ihre Anwendungen von innen gegen bekannte und Zero-Day-Angriffe. Schneller und genauer Schutz ohne Signatur oder Lernmodus.

admin
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Archive

Neueste Beiträge