CAPTCHA (Svenska)
Vad är
står för det fullständigt automatiserade offentliga turingtestet för att berätta för datorer och människor. s är verktyg du kan använda för att skilja mellan riktiga användare och automatiserade användare, till exempel bots. s ger utmaningar som är svåra för datorer att utföra men relativt lätt för människor. Till exempel att identifiera sträckta bokstäver eller siffror eller klicka i ett visst område.
Vad används s för
används av alla webbplatser som vill begränsa användningen av bots. Specifika användningsområden inkluderar:
- Att upprätthålla noggrannhet i omröstningen – det kan förhindra att undersökningar snedvrids genom att säkerställa att varje röst matas in av en människa. Även om detta inte begränsar det totala antalet röster som kan göras, förlänger det tiden som krävs för varje röst, vilket avskräcker flera röster.
- Begränsning av registrering för tjänster – tjänster kan använda s för att förhindra att bots spammar registreringssystem för att skapa falska konton. Att begränsa skapandet av konton förhindrar slöseri med en tjänsts resurser och minskar möjligheterna till bedrägerier.
- Förhindra biljettinflation – biljettsystem kan använda för att begränsa skalare från att köpa stort antal biljetter för återförsäljning. Den kan också användas för att förhindra falska registreringar till gratishändelser.
- Förhindra falska kommentarer – det kan förhindra att bots spammar anslagstavlor, kontaktformulär eller granskar webbplatser. Det extra steg som krävs av a kan också spela en roll för att minska trakasserier på nätet genom besvär.
Hur fungerar arbete
s genom att ge information till en användare för tolkning. Traditionella s gav förvrängda eller överlappande bokstäver och siffror som en användare sedan måste skicka via ett formulärfält. Förvrängningen av bokstäverna gjorde det svårt för bots att tolka texten och förhindrade åtkomst tills karaktärerna verifierades.
Denna typ förlitar sig på en människas förmåga att generalisera och känna igen nya mönster baserat på varierande tidigare erfarenheter. Däremot kan bots ofta bara följa inställda mönster eller mata in slumpmässiga tecken. Denna begränsning gör det osannolikt att bots korrekt gissar rätt kombination.
Sedan det introducerades har bots som använder maskininlärning utvecklats. Dessa bots kan bättre identifiera traditionella s med algoritmer utbildade i mönsterigenkänning. På grund av denna utveckling baseras nyare metoder på mer komplexa tester. Till exempel kräver re att klicka i ett visst område och vänta tills en timer tar slut.
Nackdelar med att använda
Den överväldigande fördelen med är att den är mycket effektiv mot alla utom de mest sofistikerade dåliga bots. Mekanismer kan dock påverka användarupplevelsen på din webbplats negativt:
- Störande och frustrerande för användare
- Det kan vara svårt att förstå eller använda för vissa målgrupper
- Vissa typer stöder inte alla webbläsare
- Vissa typer är inte tillgängliga för användare som tittar på en webbplats med skärmläsare eller hjälpmedel
Typer: Exempel
Moderna s delas in i tre huvudkategorier – textbaserade, bildbaserade och ljud.
Textbaserade s
Textbaserade s är det ursprungliga sättet i vilka människor verifierades. Dessa kan använda kända ord eller fraser eller slumpmässiga kombinationer av siffror och bokstäver. Vissa textbaserade s inkluderar också variationer i versaler.
De presenterar dessa tecken på ett sätt som är alienerat och kräver tolkning. Alienation kan innebära skalning, rotation, snedvridning av tecken. Det kan också innebära överlappande tecken med grafiska element som färg, bakgrundsbrus, linjer, bågar eller prickar. Denna alienation ger skydd mot bots med otillräckliga algoritmer för textigenkänning men kan också vara svårt för människor att tolka.
Textbaserade mönster
Teknik för att skapa textbaserade s inkluderar:
- Gimpy – väljer ett godtyckligt antal ord från en ordbok på 850 ord och tillhandahåller dessa ord på ett förvrängt sätt.
- EZ-Gimpy — är en variant av Gimpy som bara använder ett ord.
- Gimpy-r – väljer slumpmässiga bokstäver, förvränger sedan och lägger till bakgrundsbrus till tecken.
- Simards HIP – väljer slumpmässiga bokstäver och siffror och förvränger sedan tecken med bågar och färger.
Bild
Bild- baserade s utvecklades för att ersätta textbaserade. Dessa använder igenkännliga grafiska element, som foton av djur, former eller scener. Bildbaserade bilder kräver vanligtvis att användare väljer bilder som matchar ett tema eller att de identifierar bilder som inte passar.
Du kan se ett exempel på denna typ nedan. Observera att det definierar temat med en bild istället för text.
Exempel på bildbaserad
Bildbaserade bilder är vanligtvis lättare för människor att tolka än textbaserade.Dessa verktyg presenterar dock distinkta tillgänglighetsproblem för synskadade användare. För bots är bildbaserade s svårare än att tolka eftersom dessa verktyg kräver både bildigenkänning och semantisk klassificering.
Ljud
Ljud har utvecklats som ett alternativ som ger tillgänglighet till synskadade användare. Dessa används ofta i kombination med text eller bildbaserade. Ljud presenterar en ljudinspelning av en serie bokstäver eller siffror som en användare sedan anger.
Dessa är beroende av att bots inte kan skilja relevanta tecken från bakgrundsbrus. Liksom textbaserade s kan dessa verktyg vara svåra för människor att tolka såväl som för bots.
Matematik- eller ordproblem
Vissa mekanismer ber användarna att lösa ett enkelt matematiskt problem, t.ex. som ”3 + 4” eller ”18-3”. Antagandet är att en bot kommer att ha svårt att identifiera frågan och utforma ett svar. En annan variant är ett ordproblem där man ber användaren att skriva in det saknade ordet i en mening eller slutföra en sekvens med flera relaterade termer. Dessa typer av problem är tillgängliga för synskadade användare, men samtidigt kan de vara lättare för dåliga robotar att lösa.
Inloggning på sociala medier
Ett populärt alternativ till kräver användare att logga in med en social profil som Facebook, Google eller LinkedIn. Användarens information fylls i automatiskt med enkel inloggningsfunktion (SSO) som tillhandahålls av webbplatsen för sociala medier.
Detta är fortfarande störande, men kan faktiskt vara lättare för användaren att fylla i än andra former av. En ytterligare fördel är att det är en bekväm registreringsmekanism.
No Re
Denna typ av, känd för sin användning av Google, är mycket lättare för användare än de flesta andra typer. Den innehåller en kryssruta som säger ”Jag är inte en robot” som användarna behöver markera – och det är allt. Det fungerar genom att spåra användarrörelser och identifiera om klicket och annan användaraktivitet på sidan liknar mänsklig aktivitet eller en bot. Om testet misslyckas, ger åter ett traditionellt bildval, men i de flesta fall räcker det med kryssrutan för att validera användaren.
Se hur Advanced Bot Protection kan hjälpa dig att stoppa dåligt bots.
Imperva Bot Detection: as a Last Line of Defense
Imperva tillhandahåller en botdetekteringslösning som är byggd för minimal affärsstörning. Den erbjuder flera typer av utmaningar som filtrerar bort dålig bottrafik med minimal påverkan på mänskliga användare – inklusive enhetsfingeravtryck, cookieutmaningar och JavaScript-utmaningar.
Imperva ger möjlighet att distribuera s, men använder det som den sista försvarslinjen, om alla andra botidentifieringsmekanismer misslyckas. Det betyder att den kommer att användas för en mycket liten andel användare trafik. Imperva ger möjlighet att manuellt genomdriva, för webbplatser som behöver ett strängare tillvägagångssätt för avancerat botskydd.
Förutom att tillhandahålla dålig botreduktion ger Imperva skydd i flera lager för att säkerställa att webbplatser och applikationer är tillgängliga , lättillgänglig och säker. Imperva-applikationssäkerhetslösningen inkluderar:
- DDoS-skydd – behåll drifttiden i alla situationer. Förhindra att alla typer av DDoS-attacker, oavsett storlek, förhindrar åtkomst till din webbplats och nätverksinfrastruktur.
- CDN — förbättrar webbplatsens prestanda och minskar bandbreddskostnaderna med ett CDN som är utformat för utvecklare. Cacha statiska resurser vid kanten medan du accelererar API: er och dynamiska webbplatser.
- Cloud WAF – tillåter legitim trafik och förhindrar dålig trafik. Skydda dina applikationer i utkanten med ett moln WAF i företagsklass.
- Gateway WAF – håll applikationer och API: er inne i nätverket säkra med Imperva Gateway WAF.
- RASP – håll dina applikationer säkra inifrån mot kända och nolldagarsattacker. Snabbt och exakt skydd utan signatur eller inlärningsläge.