marraskuu 1, 2020

CAPTCHA (Suomi)

Mikä on

tarkoittaa Täysin automatisoitu julkinen Turing -testi, joka kertoo tietokoneille ja ihmisille. Ne ovat työkaluja, joiden avulla voit erottaa todelliset käyttäjät ja automatisoidut käyttäjät, kuten botit. Ne tarjoavat haasteita, joita tietokoneiden on vaikea suorittaa, mutta suhteellisen helposti ihmisille. Esimerkiksi venytettyjen kirjainten tai numeroiden tunnistaminen tai napsauttaminen tietyllä alueella.

Mihin niitä käytetään

Sivustoja käytetään kaikilla verkkosivustoilla, jotka haluavat rajoittaa bottien käyttöä. Erityisiä käyttötarkoituksia ovat:

  • Äänestystarkkuuden ylläpitäminen voi estää kyselyn vääristymisen varmistamalla, että jokaisen äänen antaa ihminen. Vaikka tämä ei rajoita ansaittavien äänien kokonaismäärää, se pidentää jokaiselle äänestykselle kuluvaa aikaa, mikä estää useita ääniä.
  • Rajoitetaan palvelujen rekisteröintiä – palvelut voivat käyttää s estää robotteja roskapostista rekisteröintijärjestelmät väärennettyjen tilien luomiseksi. Tilin luomisen rajoittaminen estää palvelun resurssien tuhlaamisen ja vähentää petosmahdollisuuksia.
  • Lippujen inflaation estäminen – lippujärjestelmät voivat rajoittaa skalpereita ostamaan suurta määrää lippuja jälleenmyyntiin. Sitä voidaan käyttää myös estämään ilmaisten tapahtumien väärät rekisteröinnit.
  • Väärien kommenttien estäminen voi estää botteja roskapostimasta ilmoitustauluja, yhteydenottolomakkeita tai arvostelusivustoja. A: n vaatima ylimääräinen askel voi myös auttaa vähentämään häirintää verkossa.

Kuinka toimii

toimii tarjoamalla tietoa käyttäjälle tulkkausta varten. Perinteiset s tarjosivat vääristyneitä tai päällekkäisiä kirjaimia ja numeroita, jotka käyttäjän on sitten lähetettävä lomakekentän kautta. Kirjainten vääristyminen vaikeutti robottien tulkintaa tekstissä ja estänyt pääsyn, kunnes merkit vahvistettiin.

Tämä tyyppi perustuu ihmisen kykyyn yleistää ja tunnistaa uudet mallit vaihtelevan aiemman kokemuksen perusteella. Sen sijaan botit voivat usein seurata vain asetettuja malleja tai syöttää satunnaistettuja merkkejä. Tämän rajoituksen vuoksi on epätodennäköistä, että botit arvaisivat oikein yhdistelmän oikein.

Koneoppimista käyttäviä botteja on kehitetty käyttöönoton jälkeen. Nämä botit pystyvät tunnistamaan perinteiset s-mallit paremmin algoritmeilla, jotka on koulutettu kuvion tunnistamiseen. Tämän kehityksen ansiosta uudemmat menetelmät perustuvat monimutkaisempiin testeihin. Esimerkiksi uudelleenkäynnistäminen edellyttää napsauttamista tietyllä alueella ja odottamista, kunnes ajastin loppuu.

Haitat käytöstä

Ylivoimainen etu on, että se on erittäin tehokas kaikkia paitsi eniten kehittyneitä huonoja botteja. Mekanismit voivat kuitenkin vaikuttaa kielteisesti verkkosivustosi käyttökokemukseen:

  • Häiritsevä ja turhauttavaa käyttäjille
  • Voi olla vaikea ymmärtää tai käyttää joillekin yleisöille
  • Jotkin tyypit eivät tue kaikkia selaimia
  • Jotkin tyypit eivät ole käytettävissä käyttäjille, jotka katsovat verkkosivustoa näytönlukuohjelmien tai apulaitteiden avulla

Tyypit: Esimerkkejä

Nykyaikaiset luokat jakautuvat kolmeen pääluokkaan – teksti-, kuva- ja ääni.

tekstipohjaiset

tekstipohjaiset ovat alkuperäisiä tapoja jotka ihmiset todistettiin. Nämä voivat käyttää tunnettuja sanoja tai lauseita tai satunnaisia numeroiden ja kirjainten yhdistelmiä. Joissakin tekstipohjaisissa on myös vaihteluita isoissa kirjaimissa.

Esittää nämä merkit vieraalla ja tulkintaa edellyttävällä tavalla. Vieroitus voi sisältää merkkien skaalaamisen, kiertämisen ja vääristämisen. Tähän voi liittyä myös päällekkäisiä merkkejä graafisilla elementeillä, kuten väri, taustakohina, viivat, kaaret tai pisteet. Tämä vieraantuminen tarjoaa suojan botteja vastaan, joiden tekstintunnistusalgoritmit ovat riittämättömät, mutta myös ihmisten on vaikea tulkita niitä.

Tekstipohjaiset mallit

Tekstipohjaisten tekstien luomisen tekniikoita ovat:

  • Gimpy – valitsee mielivaltaisen määrän sanoja 850 sanan sanakirjasta ja antaa nämä sanat vääristyneellä tavalla.
  • EZ-Gimpy – on Gimpyn muunnelma, joka käyttää vain yhtä sanaa.
  • Gimpy-r – valitsee satunnaiset kirjaimet, vääristää ja lisää sitten taustamelu merkkeihin.
  • Simardin HIP – valitsee satunnaiset kirjaimet ja numerot ja vääristää merkit kaarilla ja väreillä.

Kuva

Kuva- kehitettiin korvaamaan tekstipohjaisia. Nämä käyttävät tunnistettavia graafisia elementtejä, kuten valokuvia eläimistä, muodoista tai kohtauksista. Yleensä kuvaperusteiset käyttäjät vaativat käyttäjiä valitsemaan teemaan sopivat kuvat tai tunnistamaan kuvat, jotka eivät sovi.

Alla on esimerkki tämän tyyppisestä. Huomaa, että se määrittelee teeman käyttämällä kuvaa tekstin sijaan.

Esimerkki kuvapohjaisesta

Kuvaperusteisia on yleensä helpompi tulkita ihmisille kuin tekstipohjaisia.Nämä työkalut kuitenkin tarjoavat erillisiä esteettömyysongelmia näkövammaisille käyttäjille. Botteille kuvapohjaisia s on vaikeampaa tulkita kuin tekstiä, koska nämä työkalut edellyttävät sekä kuvan tunnistamista että semanttista luokitusta.

Ääni

Ääni on kehitetty vaihtoehtona, joka antaa käytettävyyden näkövammaisille käyttäjille. Näitä käytetään usein yhdessä teksti- tai kuvaperusteisten kanssa. Äänitiedostot esittävät äänitallenteen kirjainsarjasta tai numerosarjasta, jonka käyttäjä sitten syöttää.

Nämä riippuvat siitä, että botit eivät pysty erottamaan merkityksellisiä merkkejä taustamelusta. Kuten tekstipohjaisissa, näitä työkaluja voi olla vaikea tulkita sekä ihmisille että roboteille.

Matemaattiset tai sanaongelmat

Jotkut mekanismit pyytävät käyttäjiä ratkaisemaan yksinkertaisen matemaattisen ongelman, kuten ”3 + 4” tai ”18-3”. Oletuksena on, että botin on vaikea tunnistaa kysymystä ja suunnitella vastausta. Toinen muunnelma on sanaongelma, jossa käyttäjää pyydetään kirjoittamaan puuttuva sana lauseeseen tai täydentämään useita toisiinsa liittyviä termejä. Tämäntyyppiset ongelmat ovat näkövammaisten käyttäjien ulottuvilla, mutta samalla huonojen bottien ongelmat voivat olla helpommin ratkaistavissa.

Sosiaalisen median sisäänkirjautuminen

Suosittu vaihtoehto vaatimiselle käyttäjät voivat kirjautua sisään käyttämällä sosiaalista profiilia, kuten Facebook, Google tai LinkedIn. Käyttäjän tiedot täytetään automaattisesti käyttämällä kertakirjautumistoimintoa, jota sosiaalisen median verkkosivusto tarjoaa.

Tämä on edelleen häiritsevää, mutta käyttäjän on itse asiassa helpompaa täyttää kuin muut muodot. Lisäetuna on, että se on kätevä rekisteröintimekanismi.

Ei uudelleen

Tämäntyyppinen, tunnetusti Googlen käytöstä tunnettu, on käyttäjille paljon helpompaa kuin useimmat muut. Siinä on valintaruutu, jossa sanotaan ”En ole robotti”, jonka käyttäjien on valittava – ja kaikki. Se toimii seuraamalla käyttäjien liikkeitä ja tunnistamalla, muistuttavatko sivun napsautukset ja muut käyttäjän toimet ihmisen toimintaa tai bottia. Jos testi epäonnistuu, re tarjoaa perinteisen kuvavalinnan, mutta useimmissa tapauksissa valintaruututesti riittää käyttäjän vahvistamiseen.

Katso, kuinka kehittyneellä botinsuojauksella voit auttaa estämään huonoja botit.

Imperva Bot Detection: viimeisenä puolustuslinjana

Imperva tarjoaa botinilmaisuratkaisun, joka on rakennettu mahdollisimman vähän liiketoiminnan häiriöitä varten. Se tarjoaa monenlaisia haasteita joka suodattaa pois huono botti-liikenteen, jolla on minimaalinen vaikutus ihmisiin – mukaan lukien laitteen sormenjälkien ottaminen, evästehaasteet ja JavaScript-haasteet. muut bottien tunnistusmekanismit epäonnistuvat. Tämä tarkoittaa, että sitä käytetään hyvin pienelle osalle käyttäjiä liikenne. Imperva tarjoaa mahdollisuuden pakottaa manuaalisesti verkkosivustoille, jotka tarvitsevat tiukemman lähestymistavan edistyneeseen botinsuojaukseen.

Huonon bottien lieventämisen lisäksi Imperva tarjoaa monikerroksisen suojauksen varmistaakseen, että verkkosivustot ja sovellukset ovat käytettävissä. , helposti saatavilla ja turvallinen. Imperva-sovelluksen tietoturvaratkaisu sisältää:

  • DDoS Protection – ylläpitää käyttöaikaa kaikissa tilanteissa. Estä kaikentyyppisiä kaiken kokoisia DDoS-hyökkäyksiä estämästä pääsyä verkkosivustoosi ja verkkoinfrastruktuuriin.
  • CDN – parantaa verkkosivuston suorituskykyä ja vähentää kaistanleveyskustannuksia kehittäjille suunnitellulla CDN: llä. Välimuistista staattiset resurssit reunalla samalla, kun nopeutat sovellusliittymiä ja dynaamisia verkkosivustoja.
  • Cloud WAF – sallii laillisen liikenteen ja estää huonoa liikennettä. Suojaa sovelluksesi reunalla yritystason pilvellä WAF.
  • Yhdyskäytävä WAF – pidä verkon sisäiset sovellukset ja sovellusliittymät turvassa Imperva Gateway WAF: lla.
  • RASP – pidä sovelluksesi turvassa sisältä tunnettuja ja nollapäivän hyökkäyksiä vastaan. Nopea ja tarkka suojaus ilman allekirjoitusta tai oppimistilaa.

admin
0

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Arkistot

Viimeisimmät artikkelit