november 1, 2020

CAPTCHA

Wat is

staat voor de volledig geautomatiseerde openbare Turing-test om computers en mensen uit elkaar te houden. s zijn tools die u kunt gebruiken om onderscheid te maken tussen echte gebruikers en geautomatiseerde gebruikers, zoals bots. s bieden uitdagingen die moeilijk zijn uit te voeren voor computers, maar relatief eenvoudig voor mensen. Bijvoorbeeld het identificeren van uitgerekte letters of cijfers, of klikken in een specifiek gebied.

Waarvoor worden s gebruikt

s worden gebruikt door elke website die het gebruik door bots wil beperken. Specifiek gebruik is onder meer:

  • Het handhaven van de nauwkeurigheid van de peilingen kan het scheeftrekken van peilingen voorkomen door ervoor te zorgen dat elke stem door een mens wordt ingevoerd. Hoewel dit het totale aantal stemmen dat kan worden uitgebracht niet beperkt, wordt de tijd die nodig is voor elke stem langer, waardoor meerdere stemmen worden ontmoedigd.
  • Registratie voor services beperken: services kunnen s gebruiken om te voorkomen dat bots spammen registratiesystemen om nepaccounts aan te maken. Door het aanmaken van accounts te beperken, wordt verspilling van de middelen van een service voorkomen en wordt de kans op fraude verkleind.
  • Ticketinflatie voorkomen – ticketingsystemen kunnen worden gebruikt om te voorkomen dat scalpers grote aantallen tickets kopen voor wederverkoop. Het kan ook worden gebruikt om valse registraties voor gratis evenementen te voorkomen.
  • Het voorkomen van valse opmerkingen kan voorkomen dat bots prikborden, contactformulieren of beoordelingssites spammen. De extra stap die een vereist, kan ook een rol spelen bij het verminderen van online intimidatie door ongemak.

Hoe werkt het

werkt door informatie aan een gebruiker te verstrekken voor interpretatie. Traditionele s leverden vervormde of overlappende letters en cijfers op die een gebruiker vervolgens via een formulierveld moet indienen. De vervorming van de letters maakte het moeilijk voor bots om de tekst te interpreteren en verhinderden toegang tot de karakters waren geverifieerd.

Dit type is afhankelijk van het vermogen van een mens om nieuwe patronen te generaliseren en te herkennen op basis van variabele ervaringen uit het verleden. Daarentegen kunnen bots vaak alleen vaste patronen volgen of willekeurige tekens invoeren. Deze beperking maakt het onwaarschijnlijk dat bots de juiste combinatie correct raden.

Sinds de introductie zijn bots ontwikkeld die machine learning gebruiken. Deze bots zijn beter in staat om traditionele programmas te identificeren met algoritmen die zijn getraind in patroonherkenning. Door deze ontwikkeling zijn nieuwere methoden gebaseerd op complexere tests. Het vereist bijvoorbeeld klikken in een specifiek gebied en wachten tot een timer afloopt.

Nadelen van het gebruik

Het overweldigende voordeel hiervan is dat het zeer effectief is tegen alles behalve de meeste geavanceerde slechte bots. Mechanismen kunnen echter een negatieve invloed hebben op de gebruikerservaring op uw website:

  • Storend en frustrerend voor gebruikers
  • Mogelijk moeilijk te begrijpen of te gebruiken voor sommige doelgroepen
  • Sommige typen ondersteunen niet alle browsers
  • Sommige typen zijn niet toegankelijk voor gebruikers die een website bekijken met schermlezers of ondersteunende apparaten.

Typen: voorbeelden

Moderne programmas vallen in drie hoofdcategorieën: tekstgebaseerd, beeldgebaseerd en audio.

Tekstgebaseerde programmas

Tekstgebaseerde programmas zijn de originele manier om welke mensen werden geverifieerd. Deze s kunnen bekende woorden of zinnen gebruiken, of willekeurige combinaties van cijfers en letters. Sommige tekstgebaseerde programmas bevatten ook variaties in hoofdletters.

Het presenteert deze karakters op een manier die vervreemd is en interpretatie vereist. Vervreemding kan betrekking hebben op schaalvergroting, rotatie en het vervormen van karakters. Het kan ook gaan om overlappende tekens met grafische elementen zoals kleur, achtergrondruis, lijnen, bogen of punten. Deze vervreemding biedt bescherming tegen bots met onvoldoende algoritmen voor tekstherkenning, maar kan ook moeilijk te interpreteren zijn voor mensen.

Op tekst gebaseerde patronen

Technieken voor het maken van op tekst gebaseerde programmas zijn onder meer:

  • Gimpy – kiest een willekeurig aantal woorden uit een woordenboek van 850 woorden en geeft die woorden op een vervormde manier weer.
  • EZ-Gimpy — is een variant van Gimpy die slechts één woord gebruikt.
  • Gimpy-r — selecteert willekeurige letters, vervormt en voegt achtergrondruis naar tekens.
  • Simards HIP — selecteert willekeurige letters en cijfers en vervormt vervolgens tekens met bogen en kleuren.

Afbeelding

Afbeelding- gebaseerde programmas zijn ontwikkeld om op tekst gebaseerde versies te vervangen. Deze beelden gebruiken herkenbare grafische elementen, zoals fotos van dieren, vormen of scènes. Meestal vereisen afbeeldingen op basis van afbeeldingen dat gebruikers afbeeldingen selecteren die passen bij een thema of afbeeldingen identificeren die niet passen.

Hieronder vindt u een voorbeeld van dit type. Merk op dat het het thema definieert met een afbeelding in plaats van tekst.

Voorbeeld van op afbeeldingen gebaseerde

Op afbeeldingen gebaseerde programmas zijn doorgaans gemakkelijker voor mensen te interpreteren dan op tekst gebaseerde programmas.Deze tools leveren echter duidelijke toegankelijkheidsproblemen op voor gebruikers met een visuele beperking. Voor bots zijn op afbeeldingen gebaseerde programmas moeilijker dan tekst om te interpreteren, omdat deze tools zowel beeldherkenning als semantische classificatie vereisen.

Audio

Audios zijn ontwikkeld als een alternatief dat toegankelijkheid biedt aan slechtziende gebruikers. Deze s worden vaak gebruikt in combinatie met op tekst of afbeeldingen gebaseerde s. Geluiden zijn een geluidsopname van een reeks letters of cijfers die een gebruiker vervolgens invoert.

Deze zijn afhankelijk van bots die relevante karakters niet kunnen onderscheiden van achtergrondgeluiden. Net als op tekst gebaseerde programmas kunnen deze tools zowel voor mensen als voor bots moeilijk te interpreteren zijn.

Reken- of woordproblemen

Sommige mechanismen vragen gebruikers om een eenvoudig wiskundig probleem op te lossen, zoals als “3 + 4” of “18-3”. De veronderstelling is dat een bot het moeilijk zal vinden om de vraag te identificeren en een antwoord te bedenken. Een andere variant is een woordprobleem, waarbij de gebruiker wordt gevraagd het ontbrekende woord in een zin te typen of een reeks van verschillende gerelateerde termen te voltooien. Dit soort problemen zijn toegankelijk voor slechtziende gebruikers, maar tegelijkertijd kunnen ze gemakkelijker worden opgelost door slechte bots.

Aanmelden bij sociale media

Een populair alternatief hiervoor is de vereiste gebruikers om in te loggen met een sociaal profiel zoals Facebook, Google of LinkedIn. De gegevens van de gebruiker worden automatisch ingevuld met behulp van eenmalige aanmelding (SSO) -functionaliteit die wordt aangeboden door de sociale media-website.

Dit is nog steeds storend, maar kan voor de gebruiker in feite gemakkelijker zijn om in te vullen dan andere vormen van. Een bijkomend voordeel is dat het een handig registratiemechanisme is.

No Re

Dit type, dat bekend staat om zijn gebruik door Google, is veel gemakkelijker voor gebruikers dan de meeste andere typen. Het biedt een selectievakje met de tekst Ik ben geen robot dat gebruikers moeten selecteren – en dat is alles. Het werkt door gebruikersbewegingen bij te houden en te identificeren of de klik en andere gebruikersactiviteit op de pagina lijkt op menselijke activiteit of een bot. Als de test mislukt, biedt opnieuw een traditionele afbeeldingselectie, maar in de meeste gevallen is de checkbox-test voldoende om de gebruiker te valideren.

Bekijk hoe Advanced Bot Protection u kan helpen bij het stoppen van slechte bots.

Imperva Bot-detectie: als een laatste verdedigingslinie

Imperva biedt een botdetectie-oplossing die is gebouwd voor minimale bedrijfsonderbreking. Het biedt verschillende soorten uitdagingen die slecht botverkeer filteren met minimale impact op menselijke gebruikers, inclusief vingerafdrukken van apparaten, cookie-uitdagingen en JavaScript-uitdagingen.

Imperva biedt de mogelijkheid om s in te zetten, maar gebruikt het als de laatste verdedigingslinie, als alles andere bot-identificatiemechanismen falen. Dit betekent dat het zal worden gebruikt voor een zeer klein percentage van de gebruiker verkeer. Imperva biedt wel de mogelijkheid om handmatig af te dwingen, voor websites die een striktere benadering van geavanceerde botbescherming nodig hebben.

Naast het bieden van slechte botvermindering, biedt Imperva meerlaagse bescherming om ervoor te zorgen dat websites en applicaties beschikbaar zijn , gemakkelijk toegankelijk en veilig. De oplossing voor applicatiebeveiliging van Imperva omvat:

  • DDoS-bescherming – behoud de uptime in alle situaties. Voorkom dat elk type DDoS-aanval, van elke omvang, de toegang tot uw website en netwerkinfrastructuur verhindert.
  • CDN – verbeter de websiteprestaties en verlaag de bandbreedtekosten met een CDN dat is ontworpen voor ontwikkelaars. Cache statische bronnen aan de rand terwijl APIs en dynamische websites worden versneld.
  • Cloud WAF — laat legitiem verkeer toe en voorkom slecht verkeer. Bescherm uw applicaties aan de rand met een cloud-WAF van ondernemingsklasse.
  • Gateway WAF: houd applicaties en APIs binnen uw netwerk veilig met Imperva Gateway WAF.
  • RASP: houd uw applicaties veilig van binnenuit tegen bekende en zero-day-aanvallen. Snelle en nauwkeurige bescherming zonder handtekening of leermodus.

admin
0

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Archief

Meest recente berichten