Novembre 1, 2020

CAPTCHA (Italiano)

Cosè

sta per il test di Turing pubblico completamente automatizzato per distinguere i computer e gli esseri umani. sono strumenti che puoi utilizzare per distinguere tra utenti reali e utenti automatizzati, come i bot. s forniscono sfide difficili da eseguire per i computer ma relativamente facili per gli esseri umani. Ad esempio, identificare lettere o numeri allungati o fare clic in unarea specifica.

Per cosa vengono utilizzati

I siti Web che desiderano limitare lutilizzo da parte dei bot vengono utilizzati. Gli usi specifici includono:

  • Mantenere la precisione del sondaggio: i s possono prevenire linclinazione del sondaggio assicurandosi che ogni voto sia inserito da un umano. Sebbene ciò non limiti il numero complessivo di voti che è possibile effettuare, allunga il tempo necessario per ogni voto, scoraggiando i voti multipli.
  • Limitazione della registrazione per i servizi: i servizi possono utilizzare i messaggi di posta elettronica per impedire ai bot di inviare spam sistemi di registrazione per creare account falsi. Limitare la creazione di account previene lo spreco di risorse di un servizio e riduce le opportunità di frode.
  • Prevenzione dellinflazione dei biglietti: i sistemi di emissione dei biglietti possono essere utilizzati per limitare gli scalper dallacquisto di un gran numero di biglietti per la rivendita. Può essere utilizzato anche per impedire false registrazioni a eventi gratuiti.
  • Prevenire commenti falsi: i bot possono impedire che i bot inviino spam in bacheche, moduli di contatto o siti di recensioni. Il passaggio aggiuntivo richiesto da a può anche svolgere un ruolo nel ridurre le molestie online causate da inconvenienti.

Come funziona

s funziona fornendo informazioni a un utente per linterpretazione. I messaggi tradizionali fornivano lettere e numeri distorti o sovrapposti che un utente deve quindi inviare tramite un campo modulo. La distorsione delle lettere ha reso difficile per i robot interpretare il testo e ha impedito laccesso fino a quando i personaggi non sono stati verificati.

Questo tipo si basa sulla capacità di un essere umano di generalizzare e riconoscere nuovi modelli basati su esperienze passate variabili. Al contrario, i bot possono spesso seguire solo schemi prestabiliti o inserire caratteri casuali. Questa limitazione rende improbabile che i bot indovinino correttamente la giusta combinazione.

Da quando è stato introdotto, sono stati sviluppati bot che utilizzano lapprendimento automatico. Questi bot sono in grado di identificare meglio i messaggi tradizionali con algoritmi addestrati al riconoscimento di modelli. A causa di questo sviluppo, i metodi più recenti si basano su test più complessi. Ad esempio, è necessario fare clic in unarea specifica e attendere che scada il timer.

Svantaggi dellutilizzo

Il vantaggio schiacciante di è che è altamente efficace contro tutti tranne i più robot cattivi sofisticati. Tuttavia, i meccanismi possono influire negativamente sullesperienza utente sul tuo sito web:

  • Disturbo e frustrante per gli utenti
  • Può essere difficile da capire o da utilizzare per alcuni segmenti di pubblico
  • Alcuni tipi non supportano tutti i browser
  • Alcuni tipi non sono accessibili agli utenti che visualizzano un sito web utilizzando lettori di schermo o dispositivi di assistenza

Tipi: esempi

I messaggi moderni rientrano in tre categorie principali: basati su testo, basati su immagini e audio.

basati su testo

I messaggi basati su testo sono il modo originale in quali esseri umani sono stati verificati. Questi messaggi possono utilizzare parole o frasi note o combinazioni casuali di cifre e lettere. Alcuni messaggi di testo includono anche variazioni nelluso delle maiuscole.

Presenta questi caratteri in un modo che è alienato e richiede interpretazione. Lalienazione può comportare il ridimensionamento, la rotazione, la distorsione dei caratteri. Può anche comportare la sovrapposizione di caratteri con elementi grafici come colore, rumore di fondo, linee, archi o punti. Questa alienazione fornisce protezione contro i bot con algoritmi di riconoscimento del testo insufficienti, ma può anche essere difficile da interpretare per gli esseri umani.

Schemi basati sul testo

Le tecniche per creare messaggi basati sul testo includono:

  • Gimpy: sceglie un numero arbitrario di parole da un dizionario di 850 parole e fornisce quelle parole in modo distorto.
  • EZ-Gimpy: è una variazione di Gimpy che utilizza una sola parola.
  • Gimpy-r: seleziona lettere casuali, quindi distorce e aggiunge rumore di fondo ai caratteri.
  • HIP di Simard: seleziona lettere e numeri casuali, quindi distorce i caratteri con archi e colori.

Immagine

Immagine- basati su sono stati sviluppati per sostituire quelli basati su testo. Questi utilizzano elementi grafici riconoscibili, come foto di animali, forme o scene. In genere, i messaggi basati su immagini richiedono agli utenti di selezionare immagini corrispondenti a un tema o di identificare immagini che non si adattano.

Puoi vedere un esempio di questo tipo di seguito. Tieni presente che definisce il tema utilizzando unimmagine invece del testo.

Esempio di immagine

I messaggi basati su immagini sono generalmente più facili da interpretare per gli esseri umani rispetto a quelli basati su testo.Tuttavia, questi strumenti presentano problemi di accessibilità distinti per gli utenti ipovedenti. Per i bot, i messaggi basati su immagini sono più difficili da interpretare del testo perché questi strumenti richiedono sia il riconoscimento delle immagini che la classificazione semantica.

Audio

Gli audio sono stati sviluppati come alternativa che garantisce laccessibilità agli utenti ipovedenti. Questi messaggi vengono spesso utilizzati in combinazione con testo o messaggi basati su immagini. Gli audio presentano una registrazione audio di una serie di lettere o numeri che un utente immette successivamente.

Questi messaggi si basano sul fatto che i robot non siano in grado di distinguere i caratteri rilevanti dal rumore di fondo. Come i messaggi di testo, questi strumenti possono essere difficili da interpretare per gli esseri umani così come per i robot.

Problemi matematici o di parole

Alcuni meccanismi chiedono agli utenti di risolvere un semplice problema matematico come come “3 + 4” o “18-3”. Il presupposto è che un bot troverà difficile identificare la domanda e escogitare una risposta. Unaltra variante è un problema di parole, che chiede allutente di digitare la parola mancante in una frase o di completare una sequenza di diversi termini correlati. Questi tipi di problemi sono accessibili agli utenti con problemi di vista, ma allo stesso tempo possono essere più facili da risolvere per i bot malintenzionati.

Accesso ai social media

Unalternativa popolare a richiede agli utenti di accedere utilizzando un profilo social come Facebook, Google o LinkedIn. I dettagli dellutente verranno compilati automaticamente utilizzando la funzionalità Single Sign-On (SSO) fornita dal sito web dei social media.

Questo è ancora fastidioso, ma in realtà potrebbe essere più facile da completare per lutente rispetto ad altre forme di. Un ulteriore vantaggio è che si tratta di un comodo meccanismo di registrazione.

No Re

Questo tipo di, noto per il suo utilizzo da parte di Google, è molto più facile per gli utenti rispetto alla maggior parte degli altri tipi. Fornisce una casella di controllo che dice “Non sono un robot” che gli utenti devono selezionare e questo è tutto. Funziona monitorando i movimenti degli utenti e identificando se il clic e altre attività degli utenti sulla pagina assomigliano allattività umana o a un bot. Se il test fallisce, re fornisce una selezione di immagini tradizionale, ma nella maggior parte dei casi il test della casella di controllo è sufficiente per convalidare lutente.

Guarda come Advanced Bot Protection può aiutarti a fermarti male bot.

Rilevamento dei bot Imperva: come ultima linea di difesa

Imperva fornisce una soluzione di rilevamento dei bot creata per interruzioni minime dellattività. Offre diversi tipi di sfide che filtrano il traffico di bot dannoso con un impatto minimo sugli utenti umani, tra cui il fingerprinting del dispositivo, le sfide dei cookie e le sfide JavaScript.

Imperva offre la possibilità di implementare i messaggi di posta elettronica, ma lo utilizza come ultima linea di difesa, se altri meccanismi di identificazione dei bot falliscono, il che significa che verrà utilizzato per una percentuale molto piccola di utenti traffico. Imperva offre la possibilità di applicare manualmente, per i siti Web che necessitano di un approccio più rigoroso alla protezione avanzata dai bot.

Oltre a fornire una cattiva mitigazione dei bot, Imperva fornisce una protezione a più livelli per assicurarsi che siti Web e applicazioni siano disponibili , facilmente accessibile e sicuro. La soluzione per la sicurezza delle applicazioni Imperva include:

  • Protezione DDoS: mantiene il tempo di attività in tutte le situazioni. Impedisci a qualsiasi tipo di attacco DDoS, di qualsiasi dimensione, di impedire laccesso al tuo sito web e allinfrastruttura di rete.
  • CDN: migliora le prestazioni del sito web e riduci i costi della larghezza di banda con una CDN progettata per gli sviluppatori. Memorizza nella cache le risorse statiche alledge accelerando le API e i siti Web dinamici.
  • Cloud WAF: consente il traffico legittimo e previene il traffico dannoso. Proteggi le tue applicazioni alledge con un WAF cloud di classe enterprise.
  • Gateway WAF: mantieni al sicuro le applicazioni e le API allinterno della tua rete con Imperva Gateway WAF.
  • RASP: mantieni le tue applicazioni al sicuro dallinterno contro attacchi noti e zero-day. Protezione rapida e precisa senza firma o modalità di apprendimento.

admin
0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Archivi

Articoli recenti