Captchas quello che sono e perché sono così difficili da entrare
- 2509
- 341
- Isabel Vitale
Un captcha è un test che controlla se un essere umano, non un programma per computer, sta inviando un modulo online. Ha lo scopo di prevenire robot, servizi di ingresso a premi automatici, hacker e accessi automatici simili da imbrogliare il sistema.
Cosa c'è dietro il nome divertente? CAPTCHA è un acronimo che sta per "Test di Turing pubblico completamente automatizzato per distinguere computer e umani."Un test di Turing è un test per l'intelligence in un computer o in un programma.
I captcha hanno una vasta gamma di applicazioni. Impediscono agli hacker di eseguire attacchi di "forza bruta" in cui cercano di entrare in un account indovinando ogni possibile combinazione di password. Impediscono anche le voci fraudolente di lotterie e i voti illegittimi nei concorsi.
Come funzionano i captchas?
I captcha più comuni mostrano una serie di lettere e numeri. Il concorrente deve digitare quei caratteri prima di poter inviare il modulo.
In teoria, i computer possono riconoscere il testo dalle immagini, ma per farlo in modo affidabile, hanno bisogno di un'immagine pulita e nitida.
Per rendere difficile per i computer leggere i caratteri, i captcha sono spesso distorti o posizionati su uno schema di sfondo confuso. I programmi software non possono identificare facilmente le lettere e i numeri per la loro forma.
Invece di strane lettere e numeri, alcuni captcha chiedono alle persone di giocare a un gioco, come mettere tutte le immagini in movimento di cibo su un piatto mentre ignorano immagini che non mostrano cibo. Questo è anche un test difficile da passare per un computer.
Alcuni captcha offrono la possibilità di ascoltare le lettere mentre vengono pronunciate ad alta voce, il che è particolarmente importante per i non vedenti. Potrebbero anche chiederti di eseguire altre azioni, come scegliere tutte le immagini che mostrano una casa o un cartello stradale.
Perché i captchas sono così difficili?
Anche se dovrebbero essere facili da risolvere per gli umani, i codici CAPTCHA possono essere confusi frustranti. Tuttavia, c'è una buona ragione per cui non sono più facili.
Bloccare imbroglioni e spammer è un gioco di gatto e topo; Gli imbroglioni cercano sempre di decifrare captcha e le aziende cercano sempre di rafforzare la loro sicurezza per renderli più difficili da muoversi mentre lasciano passare le voci legittime.
Comprendere i metodi che gli spammer usano per aggirare il captcha fa luce sul perché quei codici CAPTCHA possano essere difficili da entrare. Ecco alcuni dei più comuni:
01 di 05
Evitare il captcha con OCR
Nick David / Getty ImagesOCR, che sta per il riconoscimento ottico dei caratteri, è un modo per i computer di identificare il testo dalle immagini. Se si desidera scansionare un documento nel tuo computer e modificarlo come qualsiasi altro documento elettronico, si esegue la scansione dell'immagine nel computer, quindi utilizzare il software OCR per convertire l'immagine in testo.
Quando i captcha sono chiari e facili da leggere, gli imbroglioni possono utilizzare il software OCR per rompere il codice. Ecco perché così tanti codici captcha sono sfocati, hanno linee ondulate dietro di loro, gira le lettere di lato o rendono altrimenti il testo difficile da leggere.
Se provi a OCR un documento, noterai che molte parole attraversano senza problemi, ma tutto ciò che rende il testo un po 'poco chiaro, come sbavature o macchie sul documento, fa sì che il software OCR commetta errori e confonda le parole.
Se hai problemi con un codice difficile da leggere, ci sono alcuni trucchi che ti aiutano a risolvere i captcha più facilmente.
02 di 05
Visualizzazione dei codici CAPTCHA su altri siti Web
I captchas sono progettati per essere facili da risolvere per gli umani, ma è difficile da inserire automaticamente i computer. Ma questo non aiuta se sono gli umani a risolvere i captchas.
Gli imbroglioni e gli spammer sono andati in giro per i captcha passando il codice a un altro sito Web, in cui le persone inseriscono il codice per accedere ad un'altra funzionalità. Ad esempio, le persone pensano di risolvere un puzzle o digitando un codice per accedere a un'immagine (spesso pornografica).
Per combattere questo, molti captcha scadono rapidamente. Se un nuovo captcha deve essere inserito ogni pochi secondi, riduce le probabilità che gli imbroglioni possano indurre qualcuno a digitare la risposta nel tempo.
03 di 05
Pagando le persone per rompere i captchas
Alcune aziende offrono programmi che consentono agli imbroglioni di pagare una piccola quantità di denaro per decifrare i captchas. Sono simili al trucco sopra, ma passano i codici CAPTCHA alle persone che lavorano in felpe nei paesi del terzo mondo per risolvere. Un captcha in rapido espirazione può anche combattere questo tipo di hack.
04 di 05
Sfruttando captchas scarsamente codificati
Alcuni captcha non sono codificati correttamente, rendendo possibile indovinare la soluzione dal codice o di avere lo stesso captcha accettato più e più volte. Fortunatamente, le aziende possono evitare questo problema utilizzando programmi captcha gratuiti e affidabili come il recaptcha di Google.
05 di 05
Conclusione:
Sarebbe bello se non dovessimo saltare attraverso i cerchi per inviare i moduli di iscrizione, ma è meno frustrante quando tieni presente che quei cerchi sono lì per la nostra protezione.
Ad esempio, Kmart ha dovuto sospendere un grande omaggio quando gli hacker hanno iniziato a vincere tutti i loro premi. Hacking the Sweepstakes è stato facile da fare perché Kmart non ha usato Captchas.
Al giorno d'oggi, è raro trovare un omaggio che non usa una sorta di protezione da hacking: un captcha o un metodo di verifica diverso.
I tribunali hanno scoperto che eludere il captcha viola il DMCA, rendendolo illegale. Tuttavia, fintanto che c'è profitto nel circoscrivere i captcha, i criminali cercheranno nuovi modi per spezzarli, mentre le aziende indagano nuovi modi per aumentare la sicurezza.
- « Come trovare il link per un tweet specifico su Twitter
- Come e dove è possibile fare i siti Web di test per i test »