CAPTCHA (Čeština)

Co je

je zkratka pro kompletně automatizovaný veřejný Turingův test, který má odlišit počítače a lidi. s jsou nástroje, které můžete použít k rozlišení mezi skutečnými uživateli a automatizovanými uživateli, jako jsou roboti. Poskytují výzvy, které jsou pro počítače obtížné, ale pro člověka relativně snadné. Například identifikace roztažených písmen nebo číslic nebo kliknutí v konkrétní oblasti.

K čemu se používá

s používá jakýkoli web, který si přeje omezit použití roboty. Mezi konkrétní použití patří:

• Zachování přesnosti hlasování – mohou zabránit zkosení hlasování tím, že zajistí, aby každý hlas zadal člověk. I když to neomezuje celkový počet hlasů, které lze provést, prodlužuje se čas potřebný pro každý hlas, což odrazuje od více hlasů.
• Omezení registrace služeb – služby mohou pomocí s zabránit spamům robotů registrační systémy k vytváření falešných účtů. Omezení vytváření účtu brání plýtvání zdroji služby a omezuje příležitosti k podvodům.
• Prevence inflace lístků – systémy prodeje jízdenek mohou omezit scalpery v nákupu velkého počtu lístků za účelem dalšího prodeje. Lze jej také použít k prevenci falešných registrací k uvolnění událostí.
• Zabránění falešným komentářům – může zabránit robotům v spamování diskusních fór, kontaktních formulářů nebo kontrolních webů. Další krok, který vyžaduje, může také hrát roli při snižování obtěžování online pomocí nepříjemností.

Jak funguje

funguje tím, že uživateli poskytuje informace k interpretaci. Tradiční s poskytuje zkreslená nebo překrývající se písmena a čísla, která musí uživatel poté odeslat prostřednictvím pole formuláře. Zkreslení písmen znemožnilo robotům interpretovat text a zamezilo jim přístup, dokud nebyly ověřeny znaky.

Tento typ se opírá o schopnost člověka zobecnit a rozpoznat nové vzory založené na proměnlivých minulých zkušenostech. Naproti tomu mohou roboti často sledovat pouze stanovené vzory nebo zadávat náhodné znaky. Díky tomuto omezení je nepravděpodobné, že by roboti správně uhodli správnou kombinaci.

Od svého zavedení byly vyvinuty roboty využívající strojové učení. Tito roboti jsou lépe schopni identifikovat tradiční s pomocí algoritmů trénovaných v rozpoznávání vzorů. Díky tomuto vývoji jsou novější metody založeny na složitějších testech. Například re vyžaduje klikání v určité oblasti a čekání, až vyprší časovač.

Nevýhody používání

Drvivou výhodou je, že je vysoce účinný proti všem kromě většiny sofistikované špatné roboty. Mechanismy však mohou negativně ovlivnit uživatelské prostředí na vašem webu:

• Rušivé a frustrující pro uživatele
• Může být obtížné pochopit nebo jej použít pro některé publikum
• Některé typy nepodporují všechny prohlížeče
• Některé typy nejsou přístupné uživatelům, kteří si prohlížejí web pomocí čteček obrazovky nebo pomocných zařízení

Typy: Příklady

Moderní s spadají do tří hlavních kategorií – textová, obrazová a zvuková.

Textová s

Textová jsou originálním způsobem které lidi byly ověřeny. Tito mohou používat známá slova nebo fráze nebo náhodné kombinace číslic a písmen. Některá textová obsahují také variace velkých písmen.

Představuje tyto znaky způsobem, který je odcizený a vyžaduje interpretaci. Odcizení může zahrnovat změnu měřítka, rotaci nebo zkreslení znaků. Může také zahrnovat překrývající se znaky s grafickými prvky, jako je barva, šum pozadí, čáry, oblouky nebo tečky. Toto odcizení poskytuje ochranu proti robotům s nedostatečnými algoritmy rozpoznávání textu, ale může být také obtížné pro člověka interpretovat.

Techniky vytváření textových textů zahrnují:

• Gimpy – vybere libovolný počet slov ze 850 slovního slovníku a poskytuje tato slova zkresleným způsobem.
• EZ-Gimpy – je variace Gimpy, která používá pouze jedno slovo.
• Gimpy-r – vybírá náhodná písmena, pak je zkresluje a přidává hluk pozadí postavám.
• Simardův HIP – vybere náhodná písmena a čísla a poté deformuje znaky pomocí oblouků a barev.

Obrázek

Obrázek- byly vyvinuty, aby nahradily textové. Používají rozpoznatelné grafické prvky, například fotografie zvířat, tvarů nebo scén. Typicky obrázky založené na obrázcích vyžadují, aby uživatelé vybrali obrázky odpovídající tématu nebo aby identifikovali obrázky, které se nehodí.

Níže je uveden příklad tohoto typu. Všimněte si, že definuje motiv pomocí obrázku místo textu.

Obrázky založené na obrázcích jsou pro člověka obvykle snáze interpretovatelné než textové.Tyto nástroje však představují zřetelné problémy s přístupností pro zrakově postižené uživatele. Pro roboty jsou obrázky založené na obrázcích obtížnější než text, protože tyto nástroje vyžadují jak rozpoznávání obrázků, tak sémantickou klasifikaci.

Zvuk

Zvuk byl vyvinut jako alternativa, která zaručuje přístupnost zrakově postiženým uživatelům. Tyto s se často používají v kombinaci s textem nebo obrázky. Zvuky představují zvukový záznam řady písmen nebo číslic, které uživatel poté zadá.

Tito spoléhají na to, že roboti nedokážou rozlišit relevantní znaky od šumu na pozadí. Stejně jako u textových nástrojů může být obtížné tyto nástroje interpretovat i pro roboty.

Problémy s matematikou nebo slovem

Některé mechanismy vyžadují od uživatelů řešení jednoduchého matematického problému, například jako „3 + 4“ nebo „18-3“. Předpokládá se, že pro robota bude obtížné identifikovat otázku a vymyslet odpověď. Další variantou je slovní úloha, která uživatele žádá, aby do věty vložil chybějící slovo nebo doplnil posloupnost několika souvisejících výrazů. Tyto typy problémů jsou přístupné uživatelům se zrakovým postižením, ale zároveň mohou být snazší pro řešení špatných robotů.

Přihlášení na sociální média

Populární alternativa vyžaduje uživatelé se mohou přihlásit pomocí sociálního profilu, jako je Facebook, Google nebo LinkedIn. Podrobnosti o uživateli budou automaticky vyplněny pomocí funkce jednotného přihlašování (SSO) poskytované webem sociálních médií.

To je stále rušivé, ale pro uživatele může být ve skutečnosti snazší vyplnit než jiné formy. Další výhodou je, že se jedná o pohodlný registrační mechanismus.

No Re

Tento typ, známý tím, že jej používá Google, je pro uživatele mnohem jednodušší než většina ostatních typů. Poskytuje zaškrtávací políčko „Nejsem robot“, které uživatelé musí vybrat – a to je vše. Funguje tak, že sleduje pohyby uživatelů a zjišťuje, zda kliknutí a další aktivita uživatele na stránce připomíná lidskou aktivitu nebo robota. selže, poskytuje tradiční výběr obrázků, ale ve většině případů k ověření uživatele postačuje test zaškrtávacího políčka.

Detekce bot Imperva: jako poslední linie obrany

Společnost Imperva poskytuje řešení detekce bot, které je postaveno na minimálním narušení podnikání. Nabízí několik typů výzev které odfiltrují špatný provoz robotů s minimálním dopadem na lidské uživatele – včetně otisků prstů zařízení, výzev souborů cookie a výzev JavaScriptu.

Společnost Imperva poskytuje možnost nasadit s, ale používá ji jako poslední linii obrany, pokud je ostatní mechanismy identifikace bot selhávají. To znamená, že bude použit pro velmi malé procento uživatelů provoz. Společnost Imperva poskytuje možnost ručního vynucování pro weby, které potřebují přísnější přístup k pokročilé ochraně botů.

Kromě zajištění zmírnění chybných bot poskytuje společnost Imperva vícevrstvou ochranu, která zajišťuje dostupnost webových stránek a aplikací. , snadno přístupné a bezpečné. Řešení zabezpečení aplikace Imperva zahrnuje:

• Ochrana DDoS – udržujte provozuschopnost za všech situací. Zabraňte jakémukoli typu útoku DDoS jakékoli velikosti, aby zabránil přístupu na váš web a k síťové infrastruktuře.
• CDN – zvyšte výkon webu a snižte náklady na šířku pásma pomocí sítě CDN určené pro vývojáře. Ukládejte do mezipaměti statické prostředky na okraji a zrychlujte API a dynamické weby.
• Cloud WAF – povolte legitimní provoz a zabraňte špatnému provozu. Chraňte své aplikace na okraji pomocí cloudu WAF podnikové třídy.
• Gateway WAF – udržujte aplikace a API uvnitř vaší sítě v bezpečí pomocí brány Imperva Gateway WAF.
• RASP – udržujte své aplikace v bezpečí zevnitř proti známým útokům a útokům nulového dne. Rychlá a přesná ochrana bez režimu podpisu nebo učení.