1 listopada, 2020

CAPTCHA (Polski)

Co to jest

oznacza całkowicie zautomatyzowany publiczny test Turinga, który rozróżnia komputery od ludzi. s to narzędzia, których możesz użyć do odróżnienia prawdziwych użytkowników od użytkowników zautomatyzowanych, takich jak boty. s stwarzają wyzwania, które są trudne do wykonania dla komputerów, ale stosunkowo łatwe dla ludzi. Na przykład identyfikacja rozciągniętych liter lub cyfr albo klikanie w określonym obszarze.

Do czego służą

są używane przez każdą witrynę, która chce ograniczyć użycie botów. Konkretne zastosowania obejmują:

  • Utrzymywanie dokładności ankiety – może zapobiegać wypaczaniu ankiety, zapewniając, że każdy głos jest wpisywany przez człowieka. Chociaż nie ogranicza to ogólnej liczby głosów, które można oddać, wydłuża czas potrzebny na każdy głos, zniechęcając do wielokrotnego oddawania głosów.
  • Ograniczenie rejestracji w usługach – usługi mogą używać s, aby zapobiegać spamowaniu botów systemy rejestracji do tworzenia fałszywych kont. Ograniczenie tworzenia kont zapobiega marnowaniu zasobów usługi i zmniejsza możliwości oszustw.
  • Zapobieganie inflacji biletów – systemy biletowe mogą ograniczać kupowanie dużej liczby biletów do odsprzedaży przez scalperów. Może być również używany do zapobiegania fałszywym rejestracjom na bezpłatne wydarzenia.
  • Zapobieganie fałszywym komentarzom może uniemożliwić robotom spamowanie forów dyskusyjnych, formularzy kontaktowych lub witryn z recenzjami. Dodatkowy krok wymagany przez a może również odgrywać rolę w ograniczaniu nękania w Internecie przez niedogodności.

Jak działa

działa, dostarczając użytkownikowi informacje do interpretacji. Tradycyjne litery zawierały zniekształcone lub nachodzące na siebie litery i cyfry, które użytkownik musi następnie przesłać za pomocą pola formularza. Zniekształcenie liter utrudniało robotom interpretację tekstu i uniemożliwiało dostęp do czasu weryfikacji znaków.

Ten typ opiera się na zdolności człowieka do generalizowania i rozpoznawania nowych wzorców w oparciu o różne doświadczenia z przeszłości. Z drugiej strony boty często mogą podążać tylko za ustalonymi wzorcami lub wprowadzać losowe znaki. To ograniczenie sprawia, że jest mało prawdopodobne, aby boty poprawnie odgadły właściwą kombinację.

Od czasu wprowadzenia tego problemu opracowano boty korzystające z uczenia maszynowego. Te boty są w stanie lepiej identyfikować tradycyjne systemy za pomocą algorytmów przeszkolonych w rozpoznawaniu wzorców. W związku z tym rozwojem nowsze metody opierają się na bardziej złożonych testach. Na przykład, ponowne kliknięcie w określonym obszarze i czekanie, aż skończy się licznik czasu.

Wady używania

Ogromną zaletą jest to, że jest bardzo skuteczny przeciwko wszystkim oprócz większości wyrafinowane złe boty. Jednak mechanizmy mogą negatywnie wpłynąć na wygodę użytkownika w Twojej witrynie:

  • Uciążliwe i frustrujące dla użytkowników
  • Mogą być trudne do zrozumienia lub użycia dla niektórych odbiorców
  • Niektóre typy nie obsługują wszystkich przeglądarek
  • Niektóre typy nie są dostępne dla użytkowników przeglądających witrynę za pomocą czytników ekranu lub urządzeń pomocniczych.

Typy: Przykłady

Nowoczesne dzielą się na trzy główne kategorie – tekstowe, obrazowe i dźwiękowe.

Tekstowe

Teksty oparte na tekście to oryginalny sposób które ludzie zostali zweryfikowani. Mogą one używać znanych słów lub fraz lub przypadkowych kombinacji cyfr i liter. Niektóre znaki tekstowe zawierają również różnice w wielkości liter.

Przedstawia te znaki w sposób wyobcowany i wymagający interpretacji. Alienacja może obejmować skalowanie, rotację, zniekształcanie postaci. Może również obejmować nakładające się znaki z elementami graficznymi, takimi jak kolor, szum tła, linie, łuki lub kropki. Ta alienacja zapewnia ochronę przed botami z niewystarczającymi algorytmami rozpoznawania tekstu, ale może być również trudna do zinterpretowania dla ludzi.

Wzorce oparte na tekście

Techniki tworzenia tekstów obejmują:

  • Gimpy – wybiera dowolną liczbę słów ze słownika zawierającego 850 słów i dostarcza te słowa w zniekształcony sposób.
  • EZ-Gimpy – to odmiana Gimpy, która używa tylko jednego słowa.
  • Gimpy-r – wybiera losowe litery, a następnie zniekształca i dodaje szum tła do znaków.
  • HIP Simarda – wybiera losowe litery i cyfry, a następnie zniekształca znaki za pomocą łuków i kolorów.

Obraz

Obraz- oparte zostały opracowane, aby zastąpić te oparte na tekście. Te wykorzystują rozpoznawalne elementy graficzne, takie jak zdjęcia zwierząt, kształty lub sceny. Zazwyczaj obrazy oparte na obrazach wymagają od użytkowników wybrania obrazów pasujących do tematu lub zidentyfikowania obrazów, które nie pasują.

Przykład tego typu można zobaczyć poniżej. Zwróć uwagę, że motyw definiuje za pomocą obrazu zamiast tekstu.

Przykład oparty na obrazie

Dokumenty oparte na obrazach są zwykle łatwiejsze do zinterpretowania przez ludzi niż oparte na tekście.Jednak narzędzia te stwarzają odrębne problemy z dostępnością dla użytkowników niedowidzących. W przypadku botów interpretacja obrazów opartych na obrazach jest trudniejsza niż tekst, ponieważ narzędzia te wymagają zarówno rozpoznawania obrazu, jak i klasyfikacji semantycznej.

Dźwięk

Dźwięk został opracowany jako alternatywa zapewniająca dostępność użytkownikom niedowidzącym. Te są często używane w połączeniu z tekstami lub obrazami. Dźwięk przedstawia nagranie dźwiękowe serii liter lub cyfr, które użytkownik następnie wprowadza.

Polegają one na tym, że boty nie są w stanie odróżnić odpowiednich znaków od szumu tła. Podobnie jak narzędzia tekstowe, narzędzia te mogą być trudne do interpretacji zarówno dla ludzi, jak i dla botów.

Problemy matematyczne lub słowne

Niektóre mechanizmy wymagają od użytkowników rozwiązania prostego problemu matematycznego, takiego jak jako „3 + 4” lub „18-3”. Założenie jest takie, że bot będzie miał trudności ze zidentyfikowaniem pytania i wymyśleniem odpowiedzi. Innym wariantem jest zadanie tekstowe, wymagające od użytkownika wpisania brakującego słowa w zdaniu lub uzupełnienia sekwencji kilku powiązanych terminów. Tego typu problemy są dostępne dla użytkowników niedowidzących, ale jednocześnie mogą być łatwiejsze do rozwiązania dla złych botów.

Logowanie w mediach społecznościowych

Popularną alternatywą jest wymaganie użytkownicy do logowania się za pomocą profilu społecznościowego, takiego jak Facebook, Google lub LinkedIn. Dane użytkownika zostaną automatycznie uzupełnione przy użyciu funkcji jednokrotnego logowania (SSO) dostępnej w serwisie społecznościowym.

To wciąż uciążliwe, ale w rzeczywistości może być łatwiejsze do wypełnienia przez użytkownika niż inne formy. Dodatkową korzyścią jest to, że jest to wygodny mechanizm rejestracji.

Nie, Re

Ten typ, znany z używania przez Google, jest znacznie łatwiejszy dla użytkowników niż większość innych typów. Udostępnia pole wyboru z informacją „Nie jestem robotem”, które użytkownicy muszą zaznaczyć – i to wszystko. Działa poprzez śledzenie ruchów użytkowników i identyfikowanie, czy kliknięcie i inna aktywność użytkownika na stronie przypomina aktywność człowieka czy bota. Jeśli test nie powiedzie się, ponownie zapewnia tradycyjny wybór obrazu, ale w większości przypadków test pola wyboru wystarcza, aby zweryfikować użytkownika.

Zobacz, jak zaawansowana ochrona przed botami może pomóc w zatrzymaniu złego boty.

Wykrywanie botów Imperva: jako ostatnia linia obrony

Imperva zapewnia rozwiązanie do wykrywania botów, które jest zbudowane z myślą o minimalnych zakłóceniach w biznesie. Oferuje kilka rodzajów wyzwań które odfiltrowują zły ruch botów przy minimalnym wpływie na użytkowników – w tym odciski palców urządzeń, wyzwania związane z plikami cookie i wyzwania JavaScript.

Imperva zapewnia opcję wdrażania s, ale używa jej jako ostatecznej linii obrony, jeśli w ogóle inne mechanizmy identyfikacji botów zawodzą, co oznacza, że będzie on używany przez bardzo mały procent użytkowników ruch drogowy. Imperva zapewnia opcję ręcznego wymuszania dla stron internetowych, które wymagają bardziej rygorystycznego podejścia do zaawansowanej ochrony botów.

Oprócz zapewnienia złego rozwiązania problemu botów, Imperva zapewnia wielowarstwową ochronę, aby upewnić się, że strony internetowe i aplikacje są dostępne , łatwo dostępne i bezpieczne. Rozwiązanie Imperva w zakresie bezpieczeństwa aplikacji obejmuje:

  • Ochrona DDoS – utrzymywanie dostępności w każdej sytuacji. Zapobiegaj wszelkim typom ataków DDoS, dowolnej wielkości, przed dostępem do Twojej witryny i infrastruktury sieciowej.
  • CDN – zwiększ wydajność witryny i zmniejsz koszty przepustowości dzięki sieci CDN przeznaczonej dla programistów. Buforuj statyczne zasoby na krawędzi, przyspieszając jednocześnie interfejsy API i dynamiczne strony internetowe.
  • Cloud WAF – zezwalaj na legalny ruch i zapobiegaj złemu ruchowi. Chroń swoje aplikacje na obrzeżach za pomocą chmury WAF klasy korporacyjnej.
  • Gateway WAF — chroń aplikacje i interfejsy API wewnątrz sieci dzięki Imperva Gateway WAF.
  • RASP — chroń swoje aplikacje od wewnątrz przed atakami znanymi i zero-day. Szybka i dokładna ochrona bez podpisu i trybu uczenia.

admin
0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Archiwa

Najnowsze wpisy