Novembro 1, 2020

CAPTCHA (Português)

O que é

significa o teste de Turing público completamente automatizado para diferenciar computadores de humanos. s são ferramentas que você pode usar para diferenciar entre usuários reais e usuários automatizados, como bots. Os s oferecem desafios difíceis de serem executados pelos computadores, mas relativamente fáceis para os humanos. Por exemplo, identificar letras ou números esticados ou clicar em uma área específica.

Para que são usados

s são usados por qualquer site que deseje restringir o uso por bots. Os usos específicos incluem:

  • Manter a precisão da pesquisa – s pode evitar distorções na pesquisa, garantindo que cada voto seja inserido por um humano. Embora isso não limite o número geral de votos que podem ser feitos, torna o tempo necessário para cada voto mais longo, desencorajando votos múltiplos.
  • Limitando o registro de serviços – os serviços podem usar s para evitar que os bots façam spam sistemas de registro para criar contas falsas. Restringir a criação de contas evita o desperdício de recursos de um serviço e reduz as oportunidades de fraude.
  • Prevenção da inflação de ingressos – os sistemas de venda de ingressos podem ser usados para impedir que cambistas comprem grandes quantidades de ingressos para revenda Também pode ser usado para evitar registros falsos para eventos gratuitos.
  • Prevenir comentários falsos – s pode impedir que os bots façam spam em fóruns de mensagens, formulários de contato ou sites de avaliação. A etapa extra exigida por um também pode desempenhar um papel na redução do assédio online por meio de inconveniências.

Como funciona

s funcionam fornecendo informações a um usuário para interpretação. Os s tradicionais forneciam letras e números distorcidos ou sobrepostos que o usuário deveria enviar por meio de um campo de formulário. A distorção das letras dificultou a interpretação do texto pelos bots e impediu o acesso até que os personagens fossem verificados.

Este tipo depende da capacidade humana de generalizar e reconhecer novos padrões com base em experiências passadas variáveis. Em contraste, os bots muitas vezes só podem seguir padrões definidos ou inserir caracteres aleatórios. Essa limitação torna improvável que os bots adivinhem corretamente a combinação certa.

Desde que foi introduzido, os bots que usam o aprendizado de máquina foram desenvolvidos. Esses bots são mais capazes de identificar programas tradicionais com algoritmos treinados em reconhecimento de padrões. Devido a esse desenvolvimento, os métodos mais novos são baseados em testes mais complexos. Por exemplo, re requer clicar em uma área específica e esperar até que o tempo se esgote.

Desvantagens do uso

O grande benefício de é que é altamente eficaz contra todos, exceto contra a maioria bots malvados sofisticados. No entanto, os mecanismos podem afetar negativamente a experiência do usuário em seu site:

  • Disruptivo e frustrante para os usuários
  • Pode ser difícil de entender ou usar para alguns públicos
  • Alguns tipos não suportam todos os navegadores
  • Alguns tipos não são acessíveis para usuários que visualizam um site usando leitores de tela ou dispositivos assistivos

Tipos: exemplos

Os s modernos se enquadram em três categorias principais – baseados em texto, baseados em imagem e áudio.

S baseados em texto

S baseados em texto são a forma original em quais humanos foram verificados. Esses s podem usar palavras ou frases conhecidas ou combinações aleatórias de dígitos e letras. Alguns s baseados em texto também incluem variações na capitalização.

O apresenta esses personagens de uma forma que é alienada e requer interpretação. A alienação pode envolver dimensionamento, rotação e distorção de personagens. Também pode envolver a sobreposição de caracteres com elementos gráficos, como cor, ruído de fundo, linhas, arcos ou pontos. Essa alienação fornece proteção contra bots com algoritmos de reconhecimento de texto insuficientes, mas também pode ser difícil de ser interpretada por humanos.

Padrões baseados em texto

As técnicas para criar s baseados em texto incluem:

  • Gimpy — escolhe um número arbitrário de palavras em um dicionário de 850 palavras e fornece essas palavras de forma distorcida.
  • EZ-Gimpy – é uma variação do Gimpy que usa apenas uma palavra.
  • Gimpy-r – seleciona letras aleatórias, depois distorce e adiciona ruído de fundo para caracteres.
  • HIP de Simard – seleciona letras e números aleatórios e, em seguida, distorce caracteres com arcos e cores.

Imagem

Imagem- os s baseados foram desenvolvidos para substituir os baseados em texto. Esses s usam elementos gráficos reconhecíveis, como fotos de animais, formas ou cenas. Normalmente, os s baseados em imagens exigem que os usuários selecionem imagens que correspondam a um tema ou identifiquem imagens que não se encaixam.

Você pode ver um exemplo desse tipo abaixo. Observe que ele define o tema usando uma imagem em vez de texto.

Exemplo de baseado em imagem

Os programas baseados em imagens são normalmente mais fáceis de serem interpretados por humanos do que os baseados em texto.No entanto, essas ferramentas apresentam problemas de acessibilidade distintos para usuários com deficiência visual. Para bots, s baseados em imagens são mais difíceis de interpretar do que texto porque essas ferramentas requerem reconhecimento de imagem e classificação semântica.

Áudio

Os áudio s foram desenvolvidos como uma alternativa que garante acessibilidade para usuários com deficiência visual. Esses s são freqüentemente usados em combinação com s baseados em texto ou imagem. Os s de áudio apresentam uma gravação de áudio de uma série de letras ou números que o usuário digita.

Esses s dependem de que os bots não conseguem distinguir os caracteres relevantes do ruído de fundo. Como os programas baseados em texto, essas ferramentas podem ser difíceis de interpretar por humanos e também por bots.

Problemas matemáticos ou com palavras

Alguns mecanismos pedem aos usuários que resolvam um problema matemático simples, como como “3 + 4” ou “18-3”. A suposição é que um bot terá dificuldade em identificar a questão e elaborar uma resposta. Outra variante é um problema de palavra, pedindo ao usuário para digitar a palavra que falta em uma frase ou completar uma sequência de vários termos relacionados. Esses tipos de problemas são acessíveis a usuários com deficiência visual, mas ao mesmo tempo podem ser mais fáceis de serem resolvidos por bots ruins.

Login nas redes sociais

Uma alternativa popular para é exigir os usuários se inscrevam usando um perfil social, como Facebook, Google ou LinkedIn. Os detalhes do usuário serão preenchidos automaticamente usando a funcionalidade de logon único (SSO) fornecida pelo site de mídia social.

Isso ainda causa interrupções, mas pode ser mais fácil para o usuário preencher do que outras formas de. Um benefício adicional é que é um mecanismo de registro conveniente.

Sem Re

Esse tipo de, conhecido por seu uso pelo Google, é muito mais fácil para os usuários do que a maioria dos outros tipos. Ele fornece uma caixa de seleção dizendo “Eu não sou um robô” que os usuários precisam selecionar – e isso é tudo. Funciona rastreando os movimentos do usuário e identificando se o clique e outra atividade do usuário na página se assemelha à atividade humana ou a um bot. Se o teste falha, fornece uma seleção de imagem tradicional, mas na maioria dos casos, o teste da caixa de seleção é suficiente para validar o usuário.

Veja como a Proteção Avançada de Bot pode ajudá-lo a impedir problemas bots.

Detecção de bots da Imperva: como última linha de defesa

A Imperva oferece uma solução de detecção de bots desenvolvida para causar o mínimo de interrupção nos negócios. Ela oferece vários tipos de desafios que filtram o tráfego ruim de bots com impacto mínimo sobre os usuários humanos – incluindo impressão digital do dispositivo, desafios de cookies e desafios de JavaScript.

Imperva oferece a opção de implantar s, mas o usa como a linha final de defesa, se tudo outros mecanismos de identificação de bot falham. Isso significa que será usado por uma porcentagem muito pequena de usuários tráfego. Imperva fornece a opção de aplicar manualmente, para sites que precisam de uma abordagem mais rígida para proteção avançada de bot.

Além de fornecer mitigação de bot ruim, Imperva fornece proteção em várias camadas para garantir que sites e aplicativos estejam disponíveis , facilmente acessível e seguro. A solução de segurança de aplicativos Imperva inclui:

  • Proteção DDoS – mantém o tempo de atividade em todas as situações. Impeça que qualquer tipo de ataque DDoS, de qualquer tamanho, impeça o acesso ao seu site e à infraestrutura de rede.
  • CDN – melhore o desempenho do site e reduza os custos de largura de banda com um CDN projetado para desenvolvedores. Armazene recursos estáticos no cache enquanto acelera APIs e sites dinâmicos.
  • Cloud WAF – permite tráfego legítimo e evita tráfego ruim. Proteja seus aplicativos no limite com um WAF em nuvem de classe empresarial.
  • Gateway WAF – mantenha aplicativos e APIs dentro de sua rede protegidos com Imperva Gateway WAF.
  • RASP – mantenha seus aplicativos seguros de dentro contra ataques conhecidos e de dia zero. Proteção rápida e precisa, sem assinatura ou modo de aprendizagem.

admin
0

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Arquivo

Artigos recentes