CAPTCHA (Norsk)
Hva er
står for den fullstendig automatiserte offentlige turing-testen for å fortelle datamaskiner og mennesker fra hverandre. s er verktøy du kan bruke til å skille mellom virkelige brukere og automatiserte brukere, for eksempel bots. s gir utfordringer som er vanskelig for datamaskiner å utføre, men relativt enkle for mennesker. For eksempel å identifisere strekkede bokstaver eller tall, eller klikke i et bestemt område.
Hva brukes til
s brukes av ethvert nettsted som ønsker å begrense bruken av roboter. Spesifikke bruksområder inkluderer:
- Opprettholdelse av avstemningsnøyaktighet – s kan forhindre at undersøkelser vrider seg ved å sikre at hver stemme blir skrevet inn av et menneske. Selv om dette ikke begrenser det totale antallet stemmer som kan gis, gjør det tiden som kreves for hver stemme lenger, og fraråder flere stemmer.
- Begrensning av registrering for tjenester – tjenester kan bruke s for å forhindre at roboter spammer registreringssystemer for å opprette falske kontoer. Å begrense opprettelsen av kontoen forhindrer sløsing med ressursene til en tjeneste og reduserer muligheter for svindel.
- Forhindre billettinflasjon – billettsystemer kan bruke til å begrense skalper fra å kjøpe et stort antall billetter for videresalg. Den kan også brukes til å forhindre falske registreringer av gratis hendelser.
- Forhindre falske kommentarer – det kan forhindre at roboter spammer oppslagstavler, kontaktskjemaer eller gjennomgangssider. Det ekstra trinnet som kreves av a, kan også spille en rolle for å redusere trakassering på nettet gjennom ulemper.
Hvordan fungerer
s ved å gi informasjon til en bruker for tolkning. Tradisjonelle s ga forvrengte eller overlappende bokstaver og tall som en bruker deretter må sende inn via et skjemafelt. Forvrengningen av bokstavene gjorde det vanskelig for bots å tolke teksten og forhindret tilgang til tegnene ble bekreftet.
Denne typen er avhengig av et menneskes evne til å generalisere og gjenkjenne nye mønstre basert på variabel tidligere erfaring. Derimot kan roboter ofte bare følge settmønstre eller legge inn randomiserte tegn. Denne begrensningen gjør det usannsynlig at roboter vil gjette riktig kombinasjon.
Siden den ble introdusert, har det blitt utviklet roboter som bruker maskinlæring. Disse roboter er bedre i stand til å identifisere tradisjonelle s med algoritmer trent i mønstergjenkjenning. På grunn av denne utviklingen er nyere metoder basert på mer komplekse tester. For eksempel krever re å klikke i et bestemt område og vente til en tidtaker løper ut.
Ulemper ved bruk
Den overveldende fordelen med er at den er svært effektiv mot alle, men de fleste sofistikerte dårlige roboter. Imidlertid kan mekanismer påvirke brukeropplevelsen på nettstedet ditt negativt:
- Forstyrrende og frustrerende for brukere
- Kan være vanskelig å forstå eller bruke for noen målgrupper
- Noen typer støtter ikke alle nettlesere
- Noen typer er ikke tilgjengelige for brukere som ser på et nettsted ved hjelp av skjermlesere eller hjelpemidler
Typer: Eksempler
Moderne s faller inn i tre hovedkategorier – tekstbasert, bildebasert og lyd.
Tekstbasert s
Tekstbasert s er den originale måten i hvilke mennesker ble verifisert. Disse kan bruke kjente ord eller uttrykk, eller tilfeldige kombinasjoner av sifre og bokstaver. Noen tekstbaserte s inkluderer også variasjoner i store bokstaver.
Her presenteres disse tegnene på en måte som er fremmedgjort og krever tolkning. Fremmedgjøring kan innebære skalering, rotasjon, forvrengning av tegn. Det kan også innebære overlappende tegn med grafiske elementer som farge, bakgrunnsstøy, linjer, buer eller prikker. Denne fremmedgjørelsen gir beskyttelse mot bots med utilstrekkelig algoritmer for tekstgjenkjenning, men kan også være vanskelig for mennesker å tolke.
Tekstbaserte mønstre
Teknikker for å lage tekstbaserte s inkluderer:
- Gimpy — velger et vilkårlig antall ord fra en ordbok på 850 ord og gir disse ordene på en forvrengt måte.
- EZ-Gimpy — er en variant av Gimpy som bare bruker ett ord.
- Gimpy-r — velger tilfeldige bokstaver, deretter forvrenger og legger til bakgrunnsstøy til tegn.
- Simards HIP – velger tilfeldige bokstaver og tall, forvrenger deretter tegn med buer og farger.
Bilde
Bilde- baserte s ble utviklet for å erstatte tekstbaserte. Disse bruker gjenkjennelige grafiske elementer, for eksempel bilder av dyr, former eller scener. Bildebaserte bilder krever vanligvis at brukerne velger bilder som samsvarer med et tema eller identifiserer bilder som ikke passer.
Du kan se et eksempel på denne typen nedenfor. Merk at det definerer temaet ved hjelp av et bilde i stedet for tekst.
Eksempel på bildebasert
Bildebaserte bilder er vanligvis lettere for mennesker å tolke enn tekstbaserte.Imidlertid presenterer disse verktøyene forskjellige tilgjengelighetsproblemer for synshemmede brukere. For bots er bildebaserte s vanskeligere enn tekst å tolke fordi disse verktøyene krever både bildegjenkjenning og semantisk klassifisering.
Audio
Audio s ble utviklet som et alternativ som gir tilgjengelighet til synshemmede brukere. Disse brukes ofte i kombinasjon med tekst eller bildebaserte bilder. Lyd presenterer et lydopptak av en serie bokstaver eller tall som en bruker deretter skriver inn.
Disse er avhengige av at bots ikke kan skille relevante tegn fra bakgrunnsstøy. I likhet med tekstbaserte s, kan disse verktøyene være vanskelige for mennesker å tolke så vel som for bots.
Matematikk- eller ordproblemer
Noen mekanismer ber brukerne om å løse et enkelt matematisk problem, for eksempel som «3 + 4» eller «18-3». Antagelsen er at en bot vil ha vanskelig for å identifisere spørsmålet og utarbeide et svar. En annen variant er et ordproblem som ber brukeren om å skrive det manglende ordet i en setning, eller fullføre en sekvens med flere relaterte termer. Denne typen problemer er tilgjengelige for synshemmede brukere, men samtidig kan det være lettere for dårlige roboter å løse dem.
Social Media Log In
Et populært alternativ til er å kreve brukere å logge på med en sosial profil som Facebook, Google eller LinkedIn. Brukerens detaljer vil automatisk bli fylt ut ved hjelp av SSO-funksjonalitet (single sign on) fra nettstedet for sosiale medier.
Dette er fortsatt forstyrrende, men det kan faktisk være lettere for brukeren å fullføre enn andre former for. En ekstra fordel er at det er en praktisk registreringsmekanisme.
No Re
Denne typen, kjent for sin bruk av Google, er mye lettere for brukere enn de fleste andre typer. Den inneholder en avkrysningsrute som sier «Jeg er ikke en robot» som brukerne trenger å velge – og det er alt. Det fungerer ved å spore brukerbevegelser og identifisere om klikket og annen brukeraktivitet på siden ligner menneskelig aktivitet eller en bot. Hvis testen mislykkes, gir det et tradisjonelt bildevalg, men i de fleste tilfeller er avkrysningsruten tilstrekkelig for å validere brukeren.
Se hvordan Advanced Bot Protection kan hjelpe deg med å stoppe dårlig bots.
Imperva Bot Detection: as a Last Line of Defense
Imperva tilbyr en botdeteksjonsløsning som er bygget for minimal forretningsforstyrrelse. Den tilbyr flere typer utfordringer som filtrerer ut dårlig botrafikk med minimal innvirkning på menneskelige brukere – inkludert enhetsfingeravtrykk, cookieutfordringer og JavaScript-utfordringer.
Imperva gir muligheten til å distribuere s, men bruker det som den siste forsvarslinjen, hvis alt andre botidentifikasjonsmekanismer mislykkes. Dette betyr at den vil bli brukt for en veldig liten prosentandel av brukerne trafikk. Imperva gir muligheten til å håndheve manuelt, for nettsteder som trenger en strengere tilnærming til avansert botbeskyttelse.
I tillegg til å gi dårlig botreduksjon, gir Imperva flerlagsbeskyttelse for å sikre at nettsteder og applikasjoner er tilgjengelige , lett tilgjengelig og trygt. Imperva-applikasjonens sikkerhetsløsning inkluderer:
- DDoS Protection – oppretthold oppetid i alle situasjoner. Forhindre at alle typer DDoS-angrep, uansett størrelse, forhindrer tilgang til nettstedet ditt og nettverksinfrastrukturen.
- CDN — forbedrer nettstedets ytelse og reduserer båndbreddekostnadene med et CDN designet for utviklere. Cache statiske ressurser på kanten mens du akselererer APIer og dynamiske nettsteder.
- Cloud WAF – tillater legitim trafikk og forhindrer dårlig trafikk. Beskytt applikasjonene dine ved kanten med en cloud-WAF i virksomhetsklasse.
- Gateway WAF – hold applikasjoner og API-er inne i nettverket ditt trygt med Imperva Gateway WAF.
- RASP – hold applikasjonene dine trygge innenfra mot kjente og null-dagers angrep. Rask og nøyaktig beskyttelse uten signatur eller læringsmodus.