november 1, 2020

CAPTCHA (Dansk)

Hvad der er

står for den komplet automatiserede offentlige turing-test for at fortælle computere og mennesker adskilt. s er værktøjer, du kan bruge til at skelne mellem rigtige brugere og automatiserede brugere, såsom bots. s giver udfordringer, der er vanskelige for computere at udføre, men relativt lette for mennesker. For eksempel at identificere strakte bogstaver eller tal eller klikke i et bestemt område.

Hvad bruges s til

bruges af ethvert websted, der ønsker at begrænse brugen af bots. Specifikke anvendelser inkluderer:

  • Vedligeholdelse af afstemningsnøjagtighed – s kan forhindre afstemning af afstemning ved at sikre, at hver stemme indføres af et menneske. Selv om dette ikke begrænser det samlede antal stemmer, der kan foretages, forlænger det den tid, der kræves for hver stemme, hvilket afskrækker flere stemmer.
  • Begrænsning af registrering for tjenester – tjenester kan bruge s til at forhindre, at bots spammer registreringssystemer til oprettelse af falske konti. Begrænsning af oprettelse af konto forhindrer spild af en tjenestes ressourcer og reducerer mulighederne for bedrageri.
  • Forebyggelse af billetinflation – billetsystemer kan bruge til at begrænse scalpers fra at købe et stort antal billetter til videresalg. Det kan også bruges til at forhindre falske registreringer til gratis begivenheder.
  • Forebyggelse af falske kommentarer – det kan forhindre bots i at spamme opslagstavler, kontaktformularer eller gennemgå websteder. Det ekstra trin, som kræves af a, kan også spille en rolle i at reducere onlinechikane gennem ulejligheden.

Hvordan fungerer

s ved at give information til en bruger til fortolkning. Traditionelle s leverede forvrængede eller overlappende bogstaver og tal, som en bruger derefter skal indsende via et formularfelt. Forvrængningen af bogstaverne gjorde det vanskeligt for bots at fortolke teksten og forhindrede adgang, indtil tegnene blev bekræftet.

Denne type er afhængig af et menneskes evne til at generalisere og genkende nye mønstre baseret på variabel tidligere erfaring. I modsætning hertil kan bots ofte kun følge sætmønstre eller indtaste randomiserede tegn. Denne begrænsning gør det usandsynligt, at bots gætter korrekt den rigtige kombination.

Siden den blev introduceret, er bots, der bruger maskinlæring, blevet udviklet. Disse bots er bedre i stand til at identificere traditionelle s med algoritmer, der er trænet i mønstergenkendelse. På grund af denne udvikling er nyere metoder baseret på mere komplekse tests. For eksempel kræver re at klikke i et bestemt område og vente, indtil en timer løber tør.

Ulemper ved brug

Den overvældende fordel ved er, at den er yderst effektiv mod alle undtagen de mest sofistikerede dårlige bots. Mekanismer kan dog påvirke brugeroplevelsen på dit websted negativt:

  • Forstyrrende og frustrerende for brugerne
  • Kan være svært at forstå eller bruge for nogle målgrupper
  • Nogle typer understøtter ikke alle browsere
  • Nogle typer er ikke tilgængelige for brugere, der ser et websted ved hjælp af skærmlæsere eller hjælpemidler

Typer: Eksempler

Moderne s falder ind i tre hovedkategorier – tekstbaseret, billedbaseret og lyd.

Tekstbaseret s

Tekstbaseret s er den originale måde at hvilke mennesker blev verificeret. Disse kan bruge kendte ord eller sætninger eller tilfældige kombinationer af cifre og bogstaver. Nogle tekstbaserede s inkluderer også variationer i store bogstaver.

Præsenterer disse tegn på en måde, der er fremmedgjort og kræver fortolkning. Fremmedgørelse kan indebære skalering, rotation, forvrængning af tegn. Det kan også involvere overlappende tegn med grafiske elementer som farve, baggrundsstøj, linjer, buer eller prikker. Denne fremmedgørelse giver beskyttelse mod bots med utilstrækkelige algoritmer til tekstgenkendelse, men kan også være vanskelig for mennesker at fortolke.

Tekstbaserede mønstre

Teknikker til oprettelse af tekstbaserede s inkluderer:

  • Gimpy – vælger et vilkårligt antal ord fra en ordbog på 850 ord og giver disse ord forvrænget.
  • EZ-Gimpy — er en variant af Gimpy, der kun bruger ét ord.
  • Gimpy-r – vælger tilfældige bogstaver, forvrænger derefter og tilføjer baggrundsstøj til tegn.
  • Simards HIP – vælger tilfældige bogstaver og tal og forvrænger derefter tegn med buer og farver.

Billede

Billede- baserede s blev udviklet til at erstatte tekstbaserede. Disse bruger genkendelige grafiske elementer, såsom fotos af dyr, former eller scener. Billedbaserede billeder kræver typisk, at brugerne vælger billeder, der matcher et tema, eller at de identificerer billeder, der ikke passer.

Du kan se et eksempel på denne type nedenfor. Bemærk, at det definerer temaet ved hjælp af et billede i stedet for tekst.

Eksempel på billedbaseret

Billedbaserede s er typisk lettere for mennesker at fortolke end tekstbaserede.Disse værktøjer præsenterer imidlertid forskellige tilgængelighedsproblemer for synshandicappede brugere. For bots er billedbaserede s vanskeligere end tekst at fortolke, fordi disse værktøjer kræver både billedgenkendelse og semantisk klassificering.

Audio

Audio s blev udviklet som et alternativ, der giver tilgængelighed til synshandicappede brugere. Disse s bruges ofte i kombination med tekst eller billedbaserede s. Audio s præsenterer en lydoptagelse af en række bogstaver eller tal, som en bruger derefter indtaster.

Disse er afhængige af, at bots ikke kan skelne relevante tegn fra baggrundsstøj. Ligesom tekstbaserede s kan disse værktøjer være vanskelige for mennesker at fortolke såvel som for bots.

Matematik eller ordproblemer

Nogle mekanismer beder brugerne om at løse et simpelt matematisk problem, f.eks. som “3 + 4” eller “18-3”. Antagelsen er, at en bot vil have svært ved at identificere spørgsmålet og udtænke et svar. En anden variant er et ordproblem, der beder brugeren om at skrive det manglende ord i en sætning eller udfylde en sekvens med flere relaterede udtryk. Disse typer af problemer er tilgængelige for synshandicappede brugere, men på samme tid kan de være lettere for dårlige bots at løse.

Login til sociale medier

Et populært alternativ til at kræve brugere til at logge ind ved hjælp af en social profil som Facebook, Google eller LinkedIn. Brugerens detaljer udfyldes automatisk ved hjælp af SSO-funktionalitet (single sign on), der leveres af webstedet for sociale medier.

Dette er stadig forstyrrende, men det kan faktisk være lettere for brugeren at udfylde end andre former for. En yderligere fordel er, at det er en bekvem registreringsmekanisme.

No Re

Denne type, der er kendt for sin brug af Google, er meget lettere for brugere end de fleste andre typer. Det giver et afkrydsningsfelt, der siger “Jeg er ikke en robot”, som brugerne skal vælge – og det er alt. Det fungerer ved at spore brugerbevægelser og identificere, om klik og anden brugeraktivitet på siden ligner menneskelig aktivitet eller en bot. Hvis testen mislykkes, giver igen et traditionelt billedvalg, men i de fleste tilfælde er afkrydsningsfeltstesten tilstrækkelig til at validere brugeren.

Se, hvordan Advanced Bot Protection kan hjælpe dig med at stoppe dårligt bots.

Imperva Bot Detection: som en sidste forsvarslinje

Imperva tilbyder en botdetekteringsløsning, der er bygget til minimal forretningsforstyrrelse. Det giver flere typer udfordringer som filtrerer ud dårlig bot-trafik med minimal indvirkning på menneskelige brugere – herunder enhedsfingerprint, cookie-udfordringer og JavaScript-udfordringer.

Imperva giver mulighed for at implementere s, men bruger det som den sidste forsvarslinje, hvis alt andre botidentifikationsmekanismer mislykkes. Det betyder, at det vil blive brugt til en meget lille procentdel af brugeren Trafik. Imperva giver mulighed for manuelt at håndhæve websteder, der har brug for en strengere tilgang til avanceret botbeskyttelse.

Ud over at give dårlig botreduktion giver Imperva beskyttelse i flere lag for at sikre, at websteder og applikationer er tilgængelige , let tilgængelig og sikker. Imperva-applikationssikkerhedsløsningen inkluderer:

  • DDoS-beskyttelse – oprethold oppetid i alle situationer. Forhindrer enhver form for DDoS-angreb, af enhver størrelse, i at forhindre adgang til dit websted og din netværksinfrastruktur.
  • CDN — forbedrer webstedsydelsen og reducerer båndbreddeomkostningerne med et CDN designet til udviklere. Cache statiske ressourcer ved kanten, mens du accelererer APIer og dynamiske websteder.
  • Cloud WAF – tillader legitim trafik og forhindrer dårlig trafik. Beskyt dine applikationer ved kanten med en cloud-WAF i virksomhedsklasse.
  • Gateway WAF – hold applikationer og APIer inde i dit netværk sikre med Imperva Gateway WAF.
  • RASP – hold dine applikationer sikre indefra mod kendte og nul-dages angreb. Hurtig og nøjagtig beskyttelse uden signatur eller læringstilstand.

admin
0

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Arkiver

Seneste indlæg