noiembrie 1, 2020

CAPTCHA (Română)

Ce este

înseamnă testul Turing Public Complet Automatizat pentru a spune Computers and Humans Apart. Sunt instrumente pe care le puteți utiliza pentru a face diferența între utilizatorii reali și utilizatorii automatizați, cum ar fi roboții. Oferă provocări greu de realizat pentru computere, dar relativ ușoare pentru oameni. De exemplu, identificarea literelor sau numerelor întinse sau a faceți clic într-o anumită zonă.

Pentru ce se utilizează

sunt utilizate de orice site web care dorește să restricționeze utilizarea de către roboți. Utilizările specifice includ:

  • Menținerea preciziei sondajului – poate preveni distorsionarea sondajului asigurându-se că fiecare vot este introdus de un om. Deși acest lucru nu limitează numărul total de voturi care pot fi făcute, acesta face ca timpul necesar pentru fiecare vot să fie mai lung, descurajând mai multe voturi.
  • Limitarea înregistrării pentru servicii – serviciile pot folosi s pentru a împiedica spamul roboților sisteme de înregistrare pentru a crea conturi false. Restricționarea creării contului previne risipa resurselor unui serviciu și reduce oportunitățile de fraudă.
  • Prevenirea inflației biletelor – sistemele de ticketing pot fi folosite pentru a limita scalperii de la achiziționarea unui număr mare de bilete pentru revânzare. Poate fi folosit și pentru a preveni înregistrările false la evenimente gratuite.
  • Prevenirea comentariilor false – poate împiedica roboții să trimită mesaje spam, formulare de contact sau să revizuiască site-urile. Pasul suplimentar cerut de o persoană poate juca, de asemenea, un rol în reducerea hărțuirii online prin neplăceri.

Cum funcționează

funcționează prin furnizarea de informații unui utilizator pentru interpretare. S tradiționale furnizau litere și numere distorsionate sau suprapuse pe care un utilizator trebuie să le trimită apoi printr-un câmp de formular. Distorsiunea literelor a făcut dificilă interpretarea textului de către roboți și a împiedicat accesul până când personajele au fost verificate.

Acest tip se bazează pe capacitatea unui om de a generaliza și recunoaște modele noi bazate pe experiența trecută variabilă. În schimb, roboții pot urma adesea doar modele stabilite sau pot introduce caractere randomizate. Această limitare face puțin probabil ca roboții să ghicească corect combinația potrivită.

De când a fost introdus, au fost dezvoltați roboții care folosesc învățarea automată. Acești roboți sunt mai capabili să identifice s tradiționale cu algoritmi instruiți în recunoașterea tiparelor. Datorită acestei dezvoltări, metodele mai noi se bazează pe teste mai complexe. De exemplu, re necesită să faceți clic într-o anumită zonă și să așteptați până când se termină un cronometru.

Dezavantajele utilizării

Avantajul copleșitor este că este extrem de eficient împotriva tuturor, cu excepția roboți răi sofisticați. Cu toate acestea, mecanismele pot afecta negativ experiența utilizatorului de pe site-ul dvs. web:

  • Disruptiv și frustrant pentru utilizatori
  • Poate fi dificil de înțeles sau de utilizat pentru anumite segmente de public
  • Unele tipuri nu acceptă toate browserele
  • Unele tipuri nu sunt accesibile utilizatorilor care vizualizează un site web utilizând cititoare de ecran sau dispozitive de asistare

Tipuri: Exemple

Modernele se încadrează în trei categorii principale – bazate pe text, bazate pe imagini și audio.

S bazate pe text

S bazate pe text sunt modul original în care oameni au fost verificați. Aceste s pot folosi cuvinte sau fraze cunoscute sau combinații aleatorii de cifre și litere. Unele versiuni bazate pe text includ, de asemenea, variații ale majusculelor.

Prezintă aceste personaje într-un mod înstrăinat și care necesită interpretare. Înstrăinarea poate implica scalarea, rotația, distorsionarea caracterelor. Poate implica, de asemenea, suprapunerea personajelor cu elemente grafice, cum ar fi culoarea, zgomotul de fundal, liniile, arcurile sau punctele. Această înstrăinare oferă protecție împotriva roboților cu algoritmi de recunoaștere a textului insuficienți, dar poate fi, de asemenea, dificil de interpretat de oameni.

Modele bazate pe text

Tehnicile pentru crearea de texte bazate pe text includ:

  • Gimpy – alege un număr arbitrar de cuvinte dintr-un dicționar de 850 de cuvinte și oferă acele cuvinte într-un mod distorsionat.
  • EZ-Gimpy – este o variantă a lui Gimpy care folosește un singur cuvânt.
  • Gimpy-r – selectează litere aleatorii, apoi distorsionează și adaugă zgomot de fundal la caractere.
  • HIP-ul lui Simard – selectează litere și cifre aleatorii, apoi distorsionează caracterele cu arce și culori.

Imagine

Imagine- bazate pe s au fost dezvoltate pentru a înlocui cele bazate pe text. Acestea folosesc elemente grafice recunoscute, cum ar fi fotografii cu animale, forme sau scene. De obicei, imaginile bazate pe imagini necesită utilizatorilor să selecteze imagini care se potrivesc cu o temă sau să identifice imagini care nu se potrivesc.

Puteți vedea mai jos un exemplu de acest tip. Rețineți că definește tema utilizând o imagine în loc de text.

Exemplu de imagine bazată pe

S-urile bazate pe imagini sunt de obicei mai ușor de interpretat pentru oameni decât bazate pe text.Cu toate acestea, aceste instrumente prezintă probleme distincte de accesibilitate pentru utilizatorii cu deficiențe de vedere. Pentru roboți, imaginile bazate pe imagini sunt mai dificil de interpretat decât textul, deoarece aceste instrumente necesită atât recunoașterea imaginii, cât și clasificarea semantică.

Audio

Audio-urile au fost dezvoltate ca o alternativă care oferă accesibilitate utilizatorilor cu deficiențe de vedere. Aceste s sunt adesea utilizate în combinație cu text sau imagini. Audio-urile prezintă o înregistrare audio a unei serii de litere sau numere pe care un utilizator le introduce apoi.

Acestea se bazează pe roboții care nu pot distinge caracterele relevante de zgomotul de fundal. La fel ca s-urile bazate pe text, aceste instrumente pot fi dificil de interpretat pentru oameni, precum și pentru roboți.

Probleme de matematică sau de cuvânt

Unele mecanisme cer utilizatorilor să rezolve o problemă matematică simplă, cum ar fi ca „3 + 4” sau „18-3”. Presupunerea este că unui robot îi va fi greu să identifice întrebarea și să elaboreze un răspuns. O altă variantă este o problemă de cuvinte, care solicită utilizatorului să introducă cuvântul lipsă într-o propoziție sau să completeze o succesiune de mai mulți termeni înrudiți. Aceste tipuri de probleme sunt accesibile utilizatorilor cu deficiențe de vedere, dar în același timp pot fi mai ușor de rezolvat pentru roboții răi.

Conectare la rețelele sociale

O alternativă populară utilizatorii să se conecteze utilizând un profil social precum Facebook, Google sau LinkedIn. Detaliile utilizatorului vor fi completate automat folosind funcționalitatea de conectare simplă (SSO) oferită de site-ul social media.

Acest lucru este încă perturbator, dar de fapt poate fi mai ușor de realizat de către utilizator decât alte forme de. Un avantaj suplimentar este că este un mecanism de înregistrare convenabil.

Fără Re

Acest tip de, cunoscut pentru utilizarea sa de către Google, este mult mai ușor pentru utilizatori decât majoritatea celorlalte tipuri. Oferă o casetă de selectare care spune „Nu sunt un robot” pe care utilizatorii trebuie să o selecteze – și atât. Funcționează urmărind mișcările utilizatorilor și identificând dacă clicul și alte activități ale utilizatorului de pe pagină seamănă cu activitatea umană sau cu un bot. Dacă testul nu reușește, re oferă o selecție tradițională a imaginii, dar în majoritatea cazurilor testul casetei de selectare este suficient pentru validarea utilizatorului.

Vedeți cum vă poate ajuta Protecția avansată împotriva boturilor să vă opriți roboți.

Imperva Bot Detection: ca ultimă linie de apărare

Imperva oferă o soluție de detectare a botului care este construită pentru o întrerupere minimă a afacerii. Oferă mai multe tipuri de provocări care filtrează traficul rău de bot cu impact minim asupra utilizatorilor umani – inclusiv amprentarea dispozitivelor, provocările cookie-urilor și provocările JavaScript.

Imperva oferă opțiunea de a implementa s, dar îl folosește ca linie finală de apărare, dacă toate alte mecanisme de identificare a botului eșuează, ceea ce înseamnă că va fi utilizat pentru un procent foarte mic de utilizatori trafic. Imperva oferă opțiunea de a aplica manual, pentru site-urile care au nevoie de o abordare mai strictă a protecției avansate împotriva boturilor.

Pe lângă faptul că oferă o atenuare necorespunzătoare a boturilor, Imperva oferă protecție pe mai multe straturi pentru a vă asigura că site-urile și aplicațiile sunt disponibile , ușor accesibil și sigur. Soluția de securitate a aplicației Imperva include:

  • Protecție DDoS – menține timpul de funcționare în toate situațiile. Preveniți orice tip de atac DDoS, de orice dimensiune, să împiedice accesul la site-ul dvs. și la infrastructura de rețea.
  • CDN – îmbunătățiți performanța site-ului web și reduceți costurile lățimii de bandă cu un CDN conceput pentru dezvoltatori. Cacheează resurse statice la margine în timp ce accelerează API-urile și site-urile web dinamice.
  • Cloud WAF – permite traficul legitim și previne traficul defectuos. Protejați-vă aplicațiile la margine cu un WAF cloud de clasă enterprise.
  • Gateway WAF – păstrați în siguranță aplicațiile și API-urile din rețeaua dvs. cu Imperva Gateway WAF.
  • RASP – păstrați aplicațiile în siguranță din interior împotriva atacurilor cunoscute și de zero zile. Protecție rapidă și precisă, fără semnătură sau mod de învățare.

admin
0

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Arhive

Articole recente