На переважній більшості сайтів, які вимагають певної перевірки особи, ви, мабуть, зіткнулися з людською верифікацією, точніше перевіркою CAPTCHA. Щоб прояснити ваші сумніви, ми відповімо тут, що таке CAPTCHA і reCAPTCHA.
Що таке CAPTCHA?
Слово CAPTCHA насправді є абревіатурою португальської «Повністю автоматизований публічний тест Тьюринга, щоб розрізняти комп’ютери та людей».
Цей інструмент, який використовується веб-сайтами для перевірки особи, служить для підтримки певного контролю проти постійних атак з боку ботів. Найвідоміша версія CAPTCHA – це та, що містить певну комбінацію букв і цифр, яку можуть ідентифікувати лише люди.
Інший, досить відомий на початку 2000-х, був, коли ви визначали цифри або літери, які містять кошеня, у кожному з них, і ви повинні були ввести лише ті символи з кицькою біля номера.
Кожен із цих способів звільнення доступу до веб-сайту є захистом від масових атак ботів, які всіляко намагаються отримати доступ до веб-сайту за допомогою випадкового числа. Це числове представлення, яке можуть ідентифікувати лише люди, для сучасних ботів майже неможливо зламати доступ.
Цікаво: Українцям розповіли, як захистити себе від списання коштів через QR-код.
Що таке reCAPTCHA?
reCAPTCHA — це еволюція оригінальної CAPTCHA, де механізм використання букв і цифр став дефіцитним, надаючи простір для зображень і «головоломок», де ви повинні визначити загальні зображення або сформувати об’єкт, перетягнувши шматок на своє місце.
Ці нові версії із зображеннями або прапорець «Я не робот» є частиною цієї нової системи CAPTCHA, але тепер вони належать компанії Google , яка придбала цей інструмент у 2009 році.
Найбільш практичною формою reCAPTCHA сьогодні є використання моделей поведінки на основі вашої історії доступу до Інтернету . Це працює так, коли ви знаходитесь на сторінці, фоновий процес запускається під час завантаження цих сторінок і визначає шаблон, який визначає, чи є ви ботом.
Цей метод функціонує саме через поведінку ботів, коли вони запрограмовані атакувати численні веб-сайти, що було б неможливо для людини. Тому деякі reCAPTCHA не вимагають перевірки зображень або номерів, щоб отримати доступ.
Цей більш сучасний метод відомий як reCAPTCHA v2 , випущений у 2014 році. Однак є нова версія, яка ще більш практична для користувачів, які мають певні труднощі з виявленням цих закономірностей.
У цій новій версії v3 система виконує кілька автоматичних тестів CAPTCHA, оцінюючи кожен. Коли в системі виявлено низькі бали, це є високим ризиком для наявності ботів для інструменту, тому вам, швидше за все, доведеться проводити більше тестів, ніж зазвичай.
Цікаво: Як увімкнути 2FA та захистити свій Apple ID та iCloud.
Чи можна обійти reCAPTCHA?
Відповідь на це питання дуже проста і зрозуміла, достатньо просто ТАК. Будь-яку систему, яка використовує шаблон для виявлення доступу, сьогодні можна легко навчитися комп’ютеру.
Оскільки з цими інструментами взаємодіють люди, сьогодні машина може почати виявляти шаблон, якщо вона запрограмована на це.
Наприклад, є звіт експертів з безпеки та науковців, які продемонстрували цю вразливість системи та застосовують методи, які можуть подолати інструмент, щоб обдурити його. Це дослідження спрямоване не на те, щоб просто знищити інструмент, а на виявлення можливої несправності з часом.
У 2019 році група дослідників з Університету Луїзіани оприлюднила результати дослідження, здатного правильно вирішити «92,4%» проблем із зображенням. Навіть в автономному режимі робот зміг вирішити 95% проблем, запропонованих інструментом.
Цікаво: Як захистити Windows від програм-вимагачів.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
