การทดสอบ CAPTCHA คืออะไร? CAPTCHA ทำงานอย่างไร?

ปกป้องเว็บไซต์จากแฮกเกอร์ไม่กี่ตัวสุ่มในแต่ละครั้ง

CAPTCHA เป็นแบบทดสอบการพิมพ์แบบออนไลน์ที่ง่ายสำหรับมนุษย์ แต่ยากที่จะทำให้ซอฟต์แวร์ของหุ่นยนต์เสร็จสมบูรณ์ซึ่งเป็นชื่อทดสอบของ ทัวริงโดยอัตโนมัติอย่างสมบูรณ์แบบเพื่อบอกคอมพิวเตอร์และมนุษย์นอกจาก นี้ จุดประสงค์ของ CAPTCHA คือการไม่ให้แฮกเกอร์และผู้ส่งอีเมลขยะใช้แฮงเอาท์ในเว็บไซต์โดยอัตโนมัติ

เหตุใด CAPTCHA จำเป็น?

CAPTCHA เป็นการยับยั้งแฮ็กเกอร์จากการใช้บริการออนไลน์ที่เป็นการละเมิด

แฮกเกอร์และผู้ส่งอีเมลขยะพยายามทำกิจกรรมออนไลน์ที่ผิดจรรยาบรรณเช่น:

• เล็งแบบสำรวจทางออนไลน์โดยส่งหุ่นยนต์ไปนับร้อย ๆ คำตอบที่ผิดพลาด

• Brute-force กำลังเปิดบัญชีออนไลน์ของใครบางคนโดยพยายามใช้รหัสผ่านต่างกันซ้ำ

• ลงชื่อสมัครใช้บัญชีอีเมลฟรีนับร้อย ๆ ครั้ง

• สแปมบล็อกและข่าวสารด้วยความคิดเห็นปลอมและลิงก์เครื่องมือค้นหามากมาย

• การขูด (คัดลอก) ที่อยู่อีเมลของผู้คนจากเว็บไซต์เพื่อใช้ในภายหลังในการโจมตีจดหมายขยะ

• ทำให้การนับจำนวนเมล็ดฝนตกหนักและการตอบรับเชิงบวกเพื่อล่อลวงคนให้ดาวน์โหลดข้อมูลโทรจัน

การทดสอบ CAPTCHA สามารถหยุดการโจมตีอัตโนมัติจำนวนมากโดยการปิดกั้นซอฟต์แวร์หุ่นยนต์จากการส่งคำขอออนไลน์ มีการใช้งานบ่อยที่สุดเมื่อเจ้าของเว็บไซต์ค่อนข้างจะใช้เทคโนโลยีเพื่อป้องกันข้อมูลสแปมในสถานที่แรกมากกว่าที่จะต้องทำความสะอาดเนื้อหานั้นหลังจากที่มีการเพิ่มข้อมูล ผู้ดำเนินการเว็บไซต์บางรายเช่นหลีกเลี่ยง CAPTCHA เพื่อลดแรงเสียดทานของผู้ใช้และใช้กลไกเพื่อสแกนและกักกันความคิดเห็นหรือบัญชีผู้ต้องสงสัยหลังจากที่สร้างขึ้น

CAPTCHA ทำงานอย่างไร?

CAPTCHA ทำงานโดยขอให้คุณพิมพ์วลีที่ว่าหุ่นยนต์จะต้องอ่านยาก โดยทั่วไปวลี CAPTCHA เหล่านี้เป็นภาพของคำที่ถูกรบกวน แต่สำหรับคนที่มีความบกพร่องทางสายตาอาจเป็นข้อความเสียง ภาพเหล่านี้และการบันทึกเป็นเรื่องยากสำหรับโปรแกรมซอฟต์แวร์ทั่วไปที่จะเข้าใจและด้วยเหตุนี้หุ่นยนต์จึงมักไม่สามารถพิมพ์วลีเพื่อตอบสนองต่อรูปภาพหรือการบันทึกได้

เมื่อความสามารถในการสร้างปัญญาประดิษฐ์เพิ่มขึ้นสแปมบอทจะมีความซับซ้อนมากขึ้นดังนั้น CAPTCHA จึงมักมีวิวัฒนาการอย่างพิถีพิถันเป็นคำตอบ

CAPTCHA ประสบความสำเร็จหรือไม่?

การทดสอบ CAPTCHA มีประสิทธิภาพในการป้องกันการโจมตีอัตโนมัติที่ไม่ซับซ้อนมากที่สุดซึ่งเป็นเหตุผลที่พวกเขาแพร่หลายมาก พวกเขาไม่ได้ปราศจากข้อบกพร่องของพวกเขา แต่รวมถึงแนวโน้มที่จะระคายเคืองผู้ที่ต้องตอบคำถามเหล่านั้น

ซอฟต์แวร์ Re-CAPTCHA ของ Google - วิวัฒนาการต่อไปของเทคโนโลยี CAPTCHA - ใช้วิธีการอื่น พยายามคาดเดาว่าเซสชันได้รับการริเริ่มโดยมนุษย์หรือบอทโดยการตรวจสอบพฤติกรรมเมื่อโหลดหน้าเว็บ หากไม่สามารถบอกได้ว่ามนุษย์อยู่หลังแป้นพิมพ์จะมีการทดสอบที่แตกต่างกันเช่นกล่อง "คลิกที่นี่เพื่อพิสูจน์ว่าคุณเป็นมนุษย์" หรือภาพปริศนาที่อิงจากรูปภาพ Google รูปภาพหรือข้อความที่สแกนจาก Google หนังสือ ในการทดสอบภาพคุณคลิกทุกส่วนของภาพที่มีวัตถุบางอย่างเช่นป้ายถนนหรือรถยนต์ ตอบอย่างถูกต้องและคุณดำเนินการต่อ คำตอบไม่ถูกต้องและคุณนำเสนอภาพปริศนาอื่นที่จะแก้ไข

ผู้จัดจำหน่ายบางรายเสนอเทคโนโลยีที่จะลบส่วน "ทดสอบ" ของ CAPTCHA โดยการอนุญาตหรือปฏิเสธการเข้าถึงเว็บไซต์เพียงอย่างเดียวในบางเกณฑ์ที่เกี่ยวข้องกับรูปแบบของการปฏิสัมพันธ์ของเซสชั่นเว็บ

หากซอฟต์แวร์รักษาความปลอดภัยสงสัยว่าไม่มีคนขับเซสชั่นมันเงียบปฏิเสธการเชื่อมต่อ มิฉะนั้นจะให้สิทธิ์การเข้าถึงหน้าเว็บที่ร้องขอโดยไม่มีการทดสอบตัวกลางหรือแบบทดสอบใด ๆ