noviembre 1, 2020

CAPTCHA (Español)

What is

significa la prueba de Turing pública completamente automatizada para diferenciar las computadoras de los humanos. Los s son herramientas que puede utilizar para diferenciar entre usuarios reales y usuarios automatizados, como los bots. s proporcionan desafíos que son difíciles de realizar para las computadoras pero relativamente fáciles para los humanos. Por ejemplo, identificar letras o números estirados, o hacer clic en un área específica.

Para qué se utilizan

Los s se utilizan en cualquier sitio web que desee restringir el uso de los bots. Los usos específicos incluyen:

  • Mantener la precisión de la encuesta puede evitar que la encuesta se desvíe al garantizar que cada voto sea ingresado por una persona. Aunque esto no limita el número total de votos que se pueden realizar, alarga el tiempo necesario para cada voto, lo que desalienta la realización de varios votos.
  • Limitar el registro de servicios: los servicios pueden usar mensajes de correo electrónico para evitar que los bots envíen spam. sistemas de registro para crear cuentas falsas. Restringir la creación de cuentas evita el desperdicio de los recursos de un servicio y reduce las oportunidades de fraude.
  • Prevención de la inflación de boletos: los sistemas de venta de boletos pueden usarse para limitar que los revendedores compren grandes cantidades de boletos para revenderlos. También se puede utilizar para evitar registros falsos en eventos gratuitos.
  • Evitar comentarios falsos puede evitar que los bots envíen mensajes no deseados en los foros, formularios de contacto o sitios de reseñas. El paso adicional requerido por a también puede desempeñar un papel en la reducción del acoso en línea debido a inconvenientes.

¿Cómo funciona?

s funcionan proporcionando información a un usuario para su interpretación. Los mensajes de correo electrónico tradicionales proporcionan letras y números distorsionados o superpuestos que el usuario debe enviar mediante un campo de formulario. La distorsión de las letras dificultaba que los bots interpretaran el texto e impedía el acceso hasta que se verificaban los caracteres.

Este tipo se basa en la capacidad del ser humano para generalizar y reconocer patrones novedosos basados en experiencias pasadas variables. Por el contrario, los bots a menudo solo pueden seguir patrones establecidos o ingresar caracteres aleatorios. Esta limitación hace que sea poco probable que los bots adivinen correctamente la combinación correcta.

Desde que se introdujo, se han desarrollado bots que utilizan el aprendizaje automático. Estos bots pueden identificar mejor los correos electrónicos tradicionales con algoritmos entrenados en el reconocimiento de patrones. Debido a este desarrollo, los métodos más nuevos se basan en pruebas más complejas. Por ejemplo, re requiere hacer clic en un área específica y esperar hasta que se agote el tiempo.

Inconvenientes de usar

El beneficio abrumador de es que es muy efectivo contra todos menos los más sofisticados bots malos. Sin embargo, los mecanismos pueden afectar negativamente la experiencia del usuario en su sitio web:

  • Interrumpe y frustrante para los usuarios
  • Puede ser difícil de entender o usar para algunas audiencias
  • Algunos tipos no son compatibles con todos los navegadores
  • Algunos tipos no son accesibles para los usuarios que ven un sitio web utilizando lectores de pantalla o dispositivos de asistencia

Tipos: Ejemplos

Los s modernos se dividen en tres categorías principales: basados en texto, basados en imágenes y audio.

S basados en texto

Los s basados en texto son la forma original en que los humanos fueron verificados. Estos mensajes pueden usar palabras o frases conocidas, o combinaciones aleatorias de dígitos y letras. Algunos mensajes de texto basados en texto también incluyen variaciones en las mayúsculas.

El presenta estos caracteres de una manera que está alienada y requiere interpretación. La alienación puede implicar escalado, rotación, distorsión de personajes. También puede implicar caracteres superpuestos con elementos gráficos como color, ruido de fondo, líneas, arcos o puntos. Esta alienación brinda protección contra bots con algoritmos de reconocimiento de texto insuficientes, pero también puede ser difícil de interpretar para los humanos.

Patrones basados en texto

Las técnicas para crear correos electrónicos basados en texto incluyen:

  • Gimpy: elige una cantidad arbitraria de palabras de un diccionario de 850 palabras y proporciona esas palabras de manera distorsionada.
  • EZ-Gimpy: es una variación de Gimpy que usa solo una palabra.
  • Gimpy-r: selecciona letras al azar, luego distorsiona y agrega ruido de fondo a los personajes.
  • HIP de Simard: selecciona letras y números aleatorios, luego distorsiona los caracteres con arcos y colores.

Imagen

Imagen- Los s basados en texto se desarrollaron para reemplazar los basados en texto. Estos s utilizan elementos gráficos reconocibles, como fotografías de animales, formas o escenas. Normalmente, los mensajes de correo electrónico basados en imágenes requieren que los usuarios seleccionen imágenes que coincidan con un tema o que identifiquen imágenes que no encajan.

Puede ver un ejemplo de este tipo a continuación. Tenga en cuenta que define el tema usando una imagen en lugar de texto.

Ejemplo de

Los mensajes de correo electrónico basados en imágenes suelen ser más fáciles de interpretar para los humanos que los basados en texto.Sin embargo, estas herramientas presentan distintos problemas de accesibilidad para los usuarios con discapacidad visual. Para los bots, los mensajes de correo electrónico basados en imágenes son más difíciles de interpretar que el texto porque estas herramientas requieren tanto el reconocimiento de imágenes como la clasificación semántica.

Audio

Los archivos de audio se desarrollaron como una alternativa que otorga accesibilidad para usuarios con discapacidad visual. Estos mensajes de correo electrónico se utilizan a menudo en combinación con mensajes de texto o basados en imágenes. Los s audio presentan una grabación de audio de una serie de letras o números que luego ingresa un usuario.

Estos s se basan en que los bots no pueden distinguir los caracteres relevantes del ruido de fondo. Al igual que los s basados en texto, estas herramientas pueden ser difíciles de interpretar tanto para los humanos como para los bots.

Problemas matemáticos o de palabras

Algunos mecanismos piden a los usuarios que resuelvan un problema matemático simple como como «3 + 4» o «18-3». El supuesto es que a un bot le resultará difícil identificar la pregunta e idear una respuesta. Otra variante es un problema de palabras, que pide al usuario que escriba la palabra que falta en una oración o que complete una secuencia de varios términos relacionados. Estos tipos de problemas son accesibles para los usuarios con problemas de visión, pero al mismo tiempo pueden ser más fáciles de resolver para los robots malos.

Iniciar sesión en redes sociales

Una alternativa popular a es requerir que los usuarios inicien sesión utilizando un perfil social como Facebook, Google o LinkedIn. Los detalles del usuario se completarán automáticamente mediante la función de inicio de sesión único (SSO) proporcionada por el sitio web de la red social.

Esto sigue siendo perturbador, pero en realidad puede ser más fácil de completar para el usuario que otras formas de. Un beneficio adicional es que es un mecanismo de registro conveniente.

No Re

Este tipo de, conocido por su uso por Google, es mucho más fácil para los usuarios que la mayoría de los otros tipos. Proporciona una casilla de verificación que dice «No soy un robot» que los usuarios deben seleccionar, y eso es todo. Funciona mediante el seguimiento de los movimientos del usuario e identificando si el clic y otra actividad del usuario en la página se asemeja a la actividad humana o un bot. Si la prueba falla, re proporciona una selección de imagen tradicional, pero en la mayoría de los casos la prueba de la casilla de verificación es suficiente para validar al usuario.

Vea cómo Advanced Bot Protection puede ayudarlo a detener el mal bots.

Detección de bots de Imperva: como última línea de defensa

Imperva proporciona una solución de detección de bots que está diseñada para una interrupción mínima del negocio. Ofrece varios tipos de desafíos que filtran el tráfico de bots maliciosos con un impacto mínimo en los usuarios humanos, incluidas las huellas dactilares del dispositivo, los desafíos de las cookies y los desafíos de JavaScript.

Imperva brinda la opción de implementar correos electrónicos, pero la usa como la línea de defensa final, si es otros mecanismos de identificación de bots fallan. Esto significa que se utilizará para un porcentaje muy pequeño de usuarios tráfico. Imperva ofrece la opción de hacer cumplir manualmente, para sitios web que necesitan un enfoque más estricto para la protección avanzada de bots.

Además de proporcionar mitigación de bots defectuosos, Imperva proporciona protección de varias capas para asegurarse de que los sitios web y las aplicaciones estén disponibles , de fácil acceso y seguro. La solución de seguridad de aplicaciones Imperva incluye:

  • Protección DDoS: mantenga el tiempo de actividad en todas las situaciones. Evite que cualquier tipo de ataque DDoS, de cualquier tamaño, impida el acceso a su sitio web y la infraestructura de red.
  • CDN: mejore el rendimiento del sitio web y reduzca los costos de ancho de banda con una CDN diseñada para desarrolladores. Guarde en caché los recursos estáticos en el borde mientras acelera las API y los sitios web dinámicos.
  • Cloud WAF: permite el tráfico legítimo y evita el tráfico incorrecto. Proteja sus aplicaciones en el borde con un WAF en la nube de clase empresarial.
  • Gateway WAF: mantenga las aplicaciones y API dentro de su red seguras con Imperva Gateway WAF.
  • RASP: mantenga sus aplicaciones seguras desde dentro contra ataques conocidos y de día cero. Protección rápida y precisa sin firma ni modo de aprendizaje.

admin
0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Archivos

Entradas recientes