保护网站免受黑客攻击,每次只能随机使用一些字符
CAPTCHA是一种简单的在线打字测试,对于人类来说很容易通过,但机器人软件程序很难完成 - 因此测试的实际名称是完全自动化的公共Turing测试,以告诉计算机和人类 。 CAPTCHA的目的是阻止黑客和垃圾邮件制造者在网站上使用自动填充软件程序。
为什么CAPTCHA是必要的?
验证码阻止黑客滥用在线服务。
黑客和垃圾邮件发送者尝试不道德的在线活动,其中包括:
通过机器人提交数百个错误回复来摆动在线民意调查
通过反复尝试不同的密码蛮力打开某人的在线帐户
注册数百个免费电子邮件帐户
用几十个假评论和搜索引擎链接来发布博客和新闻报道
从网站上刮取(复制)人们的电子邮件地址,以便稍后用于垃圾邮件攻击
伪造洪流种子数量和积极反馈,以吸引人们下载木马有效载荷
通过阻止机器人软件提交在线请求,CAPTCHA测试可以阻止许多常见的自动攻击。 当网站所有者首先宁愿使用技术来阻止垃圾信息时,他们的部署频率最高,而不是在添加内容后清理该内容。 例如,一些网站运营商避免使用CAPTCHA来减少用户的摩擦,而是采用算法来扫描和隔离可疑评论或帐户,并在创建之后进行隔离。
验证码如何工作?
CAPTCHA的工作方式是要求你输入一个机器人将难以阅读的短语。 通常,这些CAPTCHA短语是乱码的图片,但对于视障人士来说,他们也可能是录音。 这些图片和录音对传统软件程序来说很难理解,因此机器人通常无法键入短语来响应图片或录音。
随着人工智能功能的增加,垃圾邮件机器人变得更加复杂,因此CAPTCHA的复杂性通常会随着响应而变化。
CAPTCHA是否成功?
CAPTCHA测试有效地阻止了大多数不复杂的自动攻击,这就是为什么它们非常流行。 然而,他们并非没有缺点,包括激怒需要回答他们的人的倾向。
Google的Re-CAPTCHA软件 - CAPTCHA技术的下一个发展 - 采用了不同的方法。 它试图通过检查页面加载时的行为来猜测会话是由人或机器人启动的。 如果它不能告诉人类在键盘背后,它会提供一种不同的测试,可以是“单击此处证明您是人类”框,也可以是基于Google图片照片或从Google扫描的短语的视觉谜题图书。 在照片测试中,您单击包含某种对象的图像的所有部分,如路牌或汽车。 正确回答,并继续; 回答不正确,并且您会遇到另一个需要解决的图像难题。
一些供应商提供的技术可以通过授予或拒绝网站访问来完全删除与Web会话交互模式相关的某些标准,从而移除验证码的“测试”部分。
如果安全软件怀疑没有人驾驶会话,它会默默拒绝连接。 否则,它会授予对请求页面的访问权限,而无需进行任何中间测试或测验。