Что такое CAPTCHA?
CAPTCHA — это часть повседневной жизни каждого пользователя интернета. Нас просят пройти тесты CAPTCHA при создании аккаунтов, входе в сервисы и публикации комментариев. И пусть зачастую эти проверки раздражают, они играют важную роль в онлайн-безопасности. Как работают CAPTCHA, нужны ли они — и могут ли они быть небезопасными? Читайте дальше, чтобы узнать.
Немного истории
CAPTCHA — completely automated public Turing test to tell computers and humans apart, что означает «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Идея теста была впервые создана Аланом Тьюрингом, математиком и важной фигурой в информатике. Тест Тьюринга, который он предложил в 1950-х годах, стал одним из первых и ключевых вкладов в развитие искусственного интеллекта. Первоначальный тест включал в себя общение оценщика с сущностью, которую он не мог видеть — человеком или машиной — через текст. Если оценщик не мог различить машину или человека, считалось, что машина прошла его. Современные CAPTCHA стали намного сложнее, но в основе у них все та же идея.
Какие существуют типы CAPTCHA
Различают три основные типа — текстовые, графические и аудио. Давайте рассмотрим каждый из них подробнее.
Текстовые
Они показывают пользователям искаженный текст с рандомным набором букв, цифр или цитат. Такие тесты являются традиционными CAPTCHA, поскольку они появились раньше других вариаций. Суть в том, что все элементы сильно искажаются — размываются, растягиваются или сужаются, искривляются, перекрываются дополнительными символами. Это затрудняет чтение текста машинами и даже человеку иногда требуется заменить пару вариантов, чтобы все-таки разглядеть верно исходный текст.
Графические
В этом случае пользователь должен интерпретировать, распознавать и правильно идентифицировать не текст, а картинку. Изображения могут быть любыми — фотографии, графические элементы или ручной рисунок. Чаще всего нужно выбрать из нескольких изображений все, которые имеют отношение к заданной теме, например, все автомобили. Как показывает практика, графические CAPTCHA самые легкие и простые для понимания, хотя и там встречаются ошибки из-за невнимательности.
Аудио
Вариация, которую чаще всего используют люди с нарушениями зрения. Система воспроизводит аудио-файл, который нужно понять и ввести для подтверждения. Звук обычно искажен или содержит фоновый шум, что делает его более сложным для ботов.
Как работают CAPTCHA?
CAPTCHA предлагает пользователю тест, который он должен выполнить, чтобы продолжить желаемое действие — перейти на сайт или открыть какую-то веб-страницу. Вы не сможете сделать этого, если не дадите правильный ответ, но если не получилось с первого раза, всегда можно попросить другой тест или изменить его тип. Как упоминалось выше, графический тест показывает пользователям несколько изображений, и чаще всего пользователи должны выбрать те, которые соответствуют или не соответствуют теме. Текстовые более традиционны и показывают искаженную строку букв или цифр для ввода в поле. После выполнения теста система понимает, что пользователь является человеком, и позволяет ему продолжить то, что он делает на веб-странице.
Могут ли CAPTCHA эффективно останавливать злонамеренные боты?
Хотя CAPTCHA помогают предотвращать атаки злонамеренных ботов, они не являются абсолютно надежными. Несмотря на то, что эти тесты полезны для идентификации и фильтрации ботов, киберпреступники могут найти способы манипулировать ими и обходить их. Тем не менее, CAPTCHA по-прежнему способствуют повышению безопасности аккаунтов и веб-сайтов для пользователей. Сложность CAPTCHA делает более трудоемким и затратным для киберпреступников осуществление атак. В результате им требуется больше ресурсов и времени для успешного запуска атаки, что может оттолкнуть некоторых из них от цели на защищенный CAPTCHA веб-сайт.
