Completely Automated Public Turing test to tell Computers and Humans Apart (Całkowicie zautomatyzowany publiczny test Turinga pozwalający odróżnić komputery od ludzi), to technologia stosowana w celu odróżnienia użytkowników ludzkich od zautomatyzowanych programów komputerowych, znanych jako boty. Jej głównym celem jest zapobieganie automatycznemu wypełnianiu formularzy, zakładaniu kont
w systemach informatycznych, wysyłaniu SPAMu oraz innym formom nadużyć w sieci. Captcha najczęściej wymaga od użytkowników rozwiązania zadania, które jest stosunkowo proste dla ludzi, ale trudne dla maszyn. Typowe zadania obejmują rozpoznawanie i wpisywanie tekstu z zniekształconych obrazów, wybieranie obrazków zgodnych z określonymi kategoriami czy rozwiązanie prostych zagadek logicznych.
Początki Captcha’y sięgają drugiej połowy lat dziewięćdziesiątych. Została stworzona przez profesora Moni Naor pracującego nad metodami weryfikacji, czy użytkownicy systemu komputerowego są ludźmi, czy maszynami. Przez kolejne lata różne podmioty i programiści wpływali na rozwój tej technologii tworząc coraz to nowsze, ciekawsze rozwiązania. Wynikiem tego obecnie funkcjonuje kilka podstawowych odmian Captcha’y.
1. Tekstowe CAPTCHA - Użytkownik musi rozpoznać i wpisać tekst z zniekształconych obrazów. Problemem jest rosnąca zdolność algorytmów OCR do rozwiązywania tych zadań.
2. Obrazkowe CAPTCHA - Wymaga wybierania obrazków odpowiadających określonym kryteriom, np. wszystkie zdjęcia z samochodami. Problematyczne mogą być trudności w poprawnym rozpoznawaniu obrazów w zależności od ich jakości.
3. Audio CAPTCHA - Dla osób z problemami wzrokowymi, gdzie tekst jest przekształcany na mowę. Może być trudne do zrozumienia, co może stanowić problem dla niektórych użytkowników.
4. reCAPTCHA - Nowoczesne rozwiązanie oferujące weryfikację użytkowników bez konieczności rozwiązywania zadań, często za pomocą prostych interakcji jak kliknięcie w checkbox. W przypadku niepewności, prosi o dodatkowe zadania weryfikacyjne.
CAPTCHA jest kluczowym narzędziem w walce z nadużyciami w Internecie. Pomaga w:
1. Zapobieganiu SPAMowi - Używane w formularzach rejestracyjnych i komentarzowych, CAPTCHA chroni przed automatycznym generowaniem i wysyłaniem SPAMu.
2. Ochronie przed botami - Utrudnia automatycznym programom skanowanie stron, rejestrowanie kont czy wykonywanie złośliwych działań.
3. Bezpieczeństwie kont - Wzmacnia bezpieczeństwo kont poprzez zapewnienie, że tylko prawdziwi użytkownicy mogą przeprowadzać działania takie jak logowanie czy zmiana hasła.
W świetle ujawnionych w ostatnim czasie przez Niebezpiecznik.pl zagrożeń, warto pracować nad podniesieniem poziomu świadomości swoich użytkowników informując ich, że mechanizm Captcha NIGDY nie wymaga używania skrótów klawiaturowych lub wchodzenia w interakcje z systemem operacyjnym. Autorzy wspomnianej witryny ujawnili nową metodę, którą posługują się przestępcy w celu uzyskania dostępu do komputerów użytkowników Internetu. Metoda ta wykorzystuje specjalnie przygotowany mechanizm przypominający Captcha, jednak instruujący użytkowników, by posługując się skrótami klawiaturowymi uruchomili w systemie operacyjnym spreparowany przez przestępców złośliwy kod.
Po szczegóły tym zakresie odsyłamy pod adresem: niebezpiecznik.pl
