На подавляющем большинстве сайтов, требующих определенной проверки личности, вы, вероятно, столкнулись с человеческой верификацией, точнее проверкой CAPTCHA. Чтобы прояснить ваши сомнения, мы ответим здесь что такое CAPTCHA и reCAPTCHA.
Что такое CAPTCHA?
Слово CAPTCHA на самом деле является аббревиатурой португальской «Полностью автоматизированный публичный тест Тьюринга, чтобы различать компьютеры и людей».
Этот инструмент, используемый веб-сайтами для проверки личности, служит для поддержки определенного контроля против постоянных атак со стороны ботов. Самая известная версия CAPTCHA – это та, содержащая определенную комбинацию букв и цифр, которую могут идентифицировать только люди.
Другой, небезызвестный в начале 2000-х, был, когда вы определяли цифры или буквы, содержащие котенка, в каждом из них, и вы должны были ввести только те символы с киской у номера.
Каждый из этих способов освобождения доступа к веб-сайту является защитой от массовых атак ботов, всячески пытающихся получить доступ к веб-сайту с помощью случайного числа. Это числовое представление, которое могут идентифицировать только люди, для современных ботов практически невозможно сломать доступ.
Интересно: Украинцам рассказали, как оградить себя от списания средств через QR-код.
Что такое reCAPTCHA?
reCAPTCHA – это эволюция оригинальной CAPTCHA, где механизм использования букв и цифр стал дефицитным, предоставляя пространство для изображений и «головоломок», где вы должны определить общие изображения или сформировать объект, перетащив кусок на свое место.
Эти новые версии с изображениями или флажок Я не робот являются частью этой новой системы CAPTCHA, но теперь они принадлежат компании Google, которая приобрела этот инструмент в 2009 году.
Наиболее практичной формой reCAPTCHA сегодня является использование моделей поведения на основе вашей истории доступа к Интернету. Это работает так, когда вы находитесь на странице, фоновый процесс запускается при загрузке этих страниц и определяет шаблон, определяющий, является ли вы ботом.
Этот метод функционирует именно по поведению ботов, когда они запрограммированы атаковать многочисленные веб-сайты, что было бы невозможно для человека. Поэтому некоторые reCAPTCHA не требуют проверки изображений или номеров для доступа.
Этот более современный метод известен как reCAPTCHA v2, выпущенный в 2014 году. Однако есть новая версия, которая еще более практична для пользователей, которые испытывают определенные трудности с обнаружением этих закономерностей.
В новой версии v3 система выполняет несколько автоматических тестов CAPTCHA, оценивая каждый. Когда в системе обнаружены низкие баллы, это высокий риск для наличия ботов для инструмента, поэтому вам, скорее всего, придется проводить больше тестов, чем обычно.
Интересно: Как включить 2FA и защитить Apple ID и iCloud.
Можно ли обойти reCAPTCHA?
Ответ на этот вопрос очень прост и понятен, достаточно просто ДА. Любую систему, использующую шаблон для обнаружения доступа, сегодня можно легко научиться компьютеру.
Поскольку с этими инструментами взаимодействуют люди, то сегодня машина может начать обнаруживать шаблон, если она запрограммирована на это.
Например, есть отчет экспертов по безопасности и ученых, которые продемонстрировали эту уязвимость системы и применяют методы, которые могут преодолеть инструмент, чтобы обмануть его. Это исследование направлено не на то, чтобы просто уничтожить инструмент, а на выявление возможной неисправности со временем.
В 2019 году группа исследователей из Университета Луизианы обнародовала результаты исследования, способного правильно решить 92,4% проблем с изображением. Даже в автономном режиме робот смог решить 95% проблем, предложенных инструментом.
Интересно: Как защитить Windows от приложений-вымогателей.
Не забудьте подписаться на нашего Главного Редактора в Instagram, или на нашу официальную страницу в Facebook, канал в Telegram и в Twitter. Также следите за нами в Google News.
