november 1, 2020

CAPTCHA (Magyar)

Mi

a Teljesen automatizált nyilvános Turing tesztet jelenti, hogy elmondja a számítógépeknek és az embereknek. s olyan eszközök, amelyekkel meg lehet különböztetni a valós felhasználókat és az automatizált felhasználókat, például a botokat. Ezek olyan kihívásokat jelentenek, amelyeket a számítógépek nehezen képesek végrehajtani, de az emberek számára viszonylag könnyű. Például kinyújtott betűk vagy számok azonosítása, vagy egy adott területen történő kattintás.

Mire használhatók

ezeket minden olyan webhely használja, amely korlátozni kívánja a botok használatát. A konkrét felhasználások a következők:

  • A közvélemény-kutatás pontosságának fenntartása megakadályozhatja a közvélemény-kutatás torzulását azáltal, hogy biztosítja, hogy az egyes szavazatokat egy ember adja meg. Bár ez nem korlátozza az összes leadható szavazat számát, hosszabbá teszi az egyes szavazatokhoz szükséges időt, elriasztva a több szavazatot.
  • Korlátozza a szolgáltatások regisztrációját – a szolgáltatások használhatják az s-t a robotok spamelésének megakadályozására. regisztrációs rendszerek hamis számlák létrehozására. A fiók létrehozásának korlátozása megakadályozza a szolgáltatás erőforrásainak pazarlását és csökkenti a csalás lehetőségét.
  • Megakadályozza a jegyek inflációját – a jegyrendszerek korlátozhatják a scalpereket abban, hogy nagyszámú jegyet vásároljanak viszonteladás céljából. Használható az ingyenes események hamis regisztrációinak megakadályozására is.
  • A hamis megjegyzések megakadályozása – megakadályozhatja a botokat az üzenőfalak, kapcsolatfelvételi űrlapok vagy webhelyek áttekintésében. A szükséges további lépés szerepet játszhat az online zaklatás csökkentésében is a kellemetlenségek miatt.

Hogyan működik

úgy működik, hogy információkat nyújt a felhasználóknak tolmácsolás céljából. A hagyományos s torz vagy átfedő betűket és számokat adott, amelyeket a felhasználónak egy űrlapmezőn keresztül kell elküldenie. A betűk torzulása megnehezítette a robotok számára a szöveg értelmezését, és megakadályozta a hozzáférést a karakterek ellenőrzéséig.

Ez a típus az ember azon képességére támaszkodik, hogy általánosítsa és felismerje a regénymintákat a változó múltbeli tapasztalatok alapján. Ezzel szemben a botok gyakran csak meghatározott mintákat követhetnek, vagy randomizált karaktereket adhatnak meg. Ez a korlátozás valószínűtlenné teszi, hogy a botok helyesen kitalálják a megfelelő kombinációt.

A bevezetés óta kifejlesztettek olyan robotokat, amelyek gépi tanulást használnak. Ezek a botok jobban képesek azonosítani a hagyományos s-okat a mintafelismeréshez kiképzett algoritmusokkal. Ennek a fejlődésnek köszönhetően az újabb módszerek bonyolultabb teszteken alapulnak. Például a re kattintáshoz egy adott területen kell várni, és várni kell, amíg az időzítő el nem fogy.

A használat hátrányai

Ennek elsöprő előnye, hogy rendkívül hatékony a legtöbb kivételével. kifinomult rossz botok. A mechanizmusok azonban negatívan befolyásolhatják a webhely felhasználói élményét:

  • Zavaró és frusztráló a felhasználók számára
  • Nehezen érthető vagy használható egyes közönségek számára
  • Egyes típusok nem támogatják az összes böngészőt
  • Egyes típusok nem érhetők el azoknak a felhasználóknak, akik képernyőolvasók vagy segédeszközök segítségével tekintenek meg egy webhelyet

Típusok: Példák

A modernek három fő kategóriába sorolhatók – szövegalapúak, képalapúak és hangosak.

Szövegalapúak

A szövegalapúak az eredeti módon mely embereket igazoltak. Ezek használhatnak ismert szavakat vagy kifejezéseket, vagy véletlenszerű számjegyek és betűk kombinációit. Egyes szöveges alapú változatok nagybetűket is tartalmaznak.

Ezeket a karaktereket elidegenített és értelmezést igénylő módon jeleníti meg. Az elidegenedés magában foglalhatja a karakterek méretezését, elforgatását, torzítását. Ez magában foglalhatja a karakterek átfedését grafikai elemekkel, például színnel, háttérzajjal, vonalakkal, ívekkel vagy pontokkal. Ez az elidegenedés védelmet nyújt az elégtelen szövegfelismerő algoritmusokkal rendelkező robotok ellen, de az emberek számára is nehezen értelmezhető.

Szövegalapú minták

A szöveges s létrehozásának technikái a következők:

  • Gimpy – tetszőleges számú szót választ ki egy 850 szóból álló szótárból és torz módon adja meg ezeket a szavakat.
  • Az EZ-Gimpy – a Gimpy olyan változata, amely csak egy szót használ.
  • A Gimpy-r – véletlenszerű betűket választ, majd torzít és hozzáad. háttérzaj karakterekig.
  • Simard HIP-je – kiválasztja a véletlenszerű betűket és számokat, majd ívekkel és színekkel torzítja a karaktereket.

Kép

Kép- alapú s-okat fejlesztettek ki a szövegesek helyettesítésére. Ezek felismerhető grafikus elemeket, például állatokról készült fotókat, alakokat vagy jeleneteket használnak. A képalapú képek általában megkövetelik a felhasználóktól, hogy válasszanak egy témához illő képeket, vagy azonosítsák a nem megfelelő képeket.

Az alábbiakban láthat egy példát erre a típusra. Ne feledje, hogy a témát szöveg helyett képpel határozza meg.

Példa képalapú

A képalapú képeket az emberek általában könnyebben értelmezik, mint a szövegeseket.Ezek az eszközök azonban külön akadálymentesítési problémákat vetnek fel a látássérült felhasználók számára. A botok számára a képalapú s-okat nehezebb értelmezni, mint a szöveget, mert ezek az eszközök mind képfelismerést, mind szemantikai besorolást igényelnek.

Audio

Az audio-kat alternatívaként fejlesztették ki, amely hozzáférhetőséget biztosít. látássérült felhasználóknak. Ezeket gyakran szöveges vagy képalapú sokkal kombinálva használják. A hangok olyan betűk vagy számok sorozatának hangfelvételét mutatják be, amelyeket a felhasználó beír.

Ezek arra hivatkoznak, hogy a botok nem képesek megkülönböztetni a releváns karaktereket a háttérzajtól. A szöveges alapúakhoz hasonlóan ezeket az eszközöket az emberek, valamint a botok is nehezen értelmezhetik.

Matematikai vagy szóproblémák

Egyes mechanizmusok arra kérik a felhasználókat, hogy oldjanak meg egy egyszerű matematikai problémát, például mint “3 + 4” vagy “18-3”. Az a feltételezés, hogy egy botnak nehéz lesz azonosítani a kérdést és választ találni. Egy másik változat a szöveges probléma, amely arra kéri a felhasználót, hogy írja be a hiányzó szót egy mondatba, vagy egészítse ki több kapcsolódó kifejezés sorozatát. Az ilyen típusú problémák hozzáférhetők a látássérült felhasználók számára, ugyanakkor a rossz botok számára könnyebben megoldhatók.

Bejelentkezés a közösségi médiába

A követelés népszerű alternatívája a felhasználók egy olyan közösségi profil segítségével jelentkezhetnek be, mint a Facebook, a Google vagy a LinkedIn. A felhasználó adatait automatikusan kitöltjük az egyszeri bejelentkezés (SSO) funkcióval, amelyet a közösségi média webhely biztosít.

Ez még mindig zavaró, de valójában a felhasználó számára könnyebben kitölthető, mint a többi formája. További előny, hogy ez egy kényelmes regisztrációs mechanizmus.

No Re

Ez a típus, amelyet a Google a használatáról ismert, sokkal könnyebb a felhasználók számára, mint a legtöbb más típus. A “Nem vagyok robot” jelölőnégyzetet adja meg, amelyet a felhasználóknak ki kell választaniuk – és ez minden. Ez úgy működik, hogy nyomon követi a felhasználói mozgásokat és azonosítja, hogy az oldalon található kattintás és egyéb felhasználói tevékenység hasonlít-e emberi tevékenységre vagy botra. Ha a teszt sikertelen, a re hagyományos képkiválasztást biztosít, de a legtöbb esetben a jelölőnégyzet teszt elegendő a felhasználó ellenőrzéséhez.

Nézze meg, hogy az Advanced Bot Protection hogyan segíthet a rosszak leállításában botok.

Imperva Bot Detection: mint utolsó védelmi vonal

Az Imperva botfelismerési megoldást kínál, amely minimális üzleti zavart okoz. Többféle kihívást kínál amelyek kiszűrik a rossz botforgalmat, minimális hatást gyakorolva az emberi felhasználókra – beleértve az eszköz ujjlenyomatát, a cookie-kat és a JavaScript-kihívásokat.

Az Imperva lehetőséget kínál az s telepítésére, de ezt használja utolsó védelmi vonalként, ha minden más bot-azonosító mechanizmusok meghibásodnak, ez azt jelenti, hogy a felhasználók nagyon kis hányada számára használják majd forgalom. Az Imperva lehetőséget nyújt a kézi kényszerítésre azoknál a webhelyeknél, amelyeknek szigorúbb megközelítésre van szükségük a fejlett botvédelem terén.

A rossz botmentesség mellett az Imperva többrétegű védelmet is biztosít a webhelyek és alkalmazások elérhetőségének biztosítása érdekében. , könnyen hozzáférhető és biztonságos. Az Imperva alkalmazás biztonsági megoldása a következőket tartalmazza:

  • DDoS Protection – az üzemidő fenntartása minden helyzetben. Bármilyen méretű, bármilyen méretű DDoS-támadást megakadályozhat abban, hogy hozzáférjen a webhelyéhez és a hálózati infrastruktúrához.
  • CDN – javíthatja a webhely teljesítményét és csökkentheti a sávszélesség költségeit egy fejlesztőknek tervezett CDN-lel. A statikus erőforrások gyorsítótárazása az élen, miközben felgyorsítja az API-kat és a dinamikus webhelyeket.
  • Cloud WAF – lehetővé teszi a jogos forgalmat és megakadályozza a rossz forgalmat. Vállalkozási szintű felhőalapú WAF szolgáltatással védheti alkalmazásait a szélén.
  • Gateway WAF – az Imperva Gateway WAF segítségével biztonságban tudja tartani az alkalmazásokat és az API-kat a hálózatán belül.
  • RASP – az alkalmazások biztonságát belülről ismert és nulla napos támadások ellen. Gyors és pontos védelem aláírás és tanulási mód nélkül.

admin
0

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Archívum

Legutóbbi bejegyzések