CAPTCHA ning ma'nosi va ular qanday qilib jinoyatchilarga zarar yetkazishga harakat qilishlari
CAPTCHA ning mazmuni va maqsadi nima?
CAPTCHA - bu ko'plab kompaniyalar insonni avtomatik ravishda onlayn-forma taqdim etishini ta'minlash uchun foydalanadigan testdir, bu tizim avtomatik ravishda lotereyaga emas, avtomatik tarzda lotereyaga kirish xizmatiga , hackerga yoki dasturni aldashga harakat qiladigan dasturiy ta'minot dasturiga ega. CAPTCHA'lar aksariyat insonlar tanish bo'lishi mumkin bo'lgan tasvirni namoyish etadilar, ammo kompyuterlar vaqtni aniqlash qiyin kechadi.
CAPTCHA'larning keng doiradagi ilovalari mavjud bo'lib, ular hackerlarning har qanday parolni kiritishiga yo'l qo'ymaslik uchun soxta lotereyalar yozuvlarini oldini olish uchun.
Nima uchun kulgili ism? CAPTCHA - "Kompyuterlar va insonlarni ajrim qilish uchun butunlay avtomatlashtirilgan jamoat Turing testi" ni aks ettiruvchi qisqartmasi. Turing viktorina kompyuter yoki dasturda aqlni tekshirish uchun sinovdir.
CAPTCHA qanday ishlaydi?
CAPTCHAlarning eng ko'p uchraydigan turlari bir qator buzuq harflar va raqamlarni aks ettiradi. Ariza shakli muvaffaqiyatli o'tmasidan oldin bu harf va raqamlarni bir qutiga kiritish kerak.
Nazariy jihatdan, kompyuterlar tasvirlardan matnni taniy olishadi, ammo ishonchli tarzda ular toza, aniq tasvirga ega bo'lishlari kerak.
Shuning uchun, CAPTCHAs ko'pincha buzuq yoki bosh murakkab fon naqshiga joylashtiriladi, shunda dasturiy ta'minot dasturlari harflar va raqamlarni shakllari bilan osongina aniqlasholmaydi.
G'alati harflar va raqamlar o'rniga, ayrim CAPTCHA odamlar o'yinni harakatlantirilishini, masalan, oziq-ovqat mahsulotlarini harakatlanadigan barcha tasvirlarni tovoqqa qo'yishlarini so'raydi (oziq-ovqat ko'rsatmayotgan boshqa harakatlanuvchi tasvirlarni e'tiborsiz qoldirib). Bu, shuningdek, kompyuterning o'tishi qiyin bo'lgan testdir.
Nima uchun CAPTCHA juda murakkab?
Odamlar hal qilish uchun oson bo'lishi kerak bo'lsa-da, CAPTCHA kodlari juda xafa bo'lishi mumkin. Lekin ular oson emasligi uchun yaxshi sabablar bor.
Cheaters va spammersni blokirovkalash - mushuk va sichqonchani o'ynash; chechenlar har doim CAPTCHA-larni buzishga harakat qilmoqdalar va kompaniyalar o'zlarining xavfsizligini kuchaytirishga harakat qilmoqdalar (ular hali ham qonuniy yozuvlarni kiritishda).
Spamerlarni CAPTCHA-ni chetga surish uchun ishlatadigan usullarni tushunish nima uchun CAPTCHA kodlari kiritilishining qiyinlashayotganini anglatadi.
01 - OCR bilan CAPTCHAdan qochish
CAPTCHA-ni yoqimli, aniq matnga ega bo'lsangiz, cheaters kodni buzish uchun OCR dasturidan foydalanishlari mumkin.
Shu sababli juda ko'p CAPTCHA kodlari loyqa, ularning orqasida to'lqinli chiziqlar bor, harflarni yon tomonga aylantirishi yoki matnni o'qish qiyin bo'lishi mumkin.
Agar biron bir hujjatda hech qachon skanerlashga harakat qilsangiz, ko'pgina so'zlar qog'ozda muammolar, noaniqliklar yoki qorishmalar bo'lmasdan yoki matnni biroz tushuntiradigan boshqa hech narsa bo'lmagan holda tekshirilganda, OCR dasturlarining xatolar va so'zlarni chalkashtirib yuboradi.
CAPTCHA kodlari o'qilishi qiyin bo'lsa, u chegara OCR dasturining kodni buzolmaydigan imkoniyatini oshiradi.
02 - Boshqa WEB-sahifalarda CAPTCHA kodlarini ko'rsatish
CAPTCHAlar odamlar uchun oson echimga ega bo'lishi uchun mo'ljallangan, ammo kompyuterlar avtomatik ravishda kirish uchun juda qiyin. Biroq, bu CAPTCHA'larni o'zboshimchalik bilan hal qiladigan odamlar bo'lsa, bu yordam bermaydi.
Cheaters va spamerlar CAPTCHA atrofida kodni boshqa bir saytga o'tkazib, odamlar boshqa bir xususiyatga kirish uchun kodni kiritadilar. Misol uchun, odamlar jumboq yechish yoki kodni kiritish (ko'pincha pornografik) rasmga kirishni o'ylashadi.
Buning sabablaridan ba'zilari CAPTCHAsning juda tez tugaydi. Agar yangi CAPTCHA bir necha soniyadan so'ng kiritilishi kerak bo'lsa, u cheaterlarning javobini tezda yozib qo'yish uchun kimnidir aldashi mumkinligini kamaytiradi.
03 - Odamlarga CAPTCHAsni to'lash uchun to'lov
Ba'zi kompaniyalar firibgarlarga CAPTCHA-larni yoriq uchun $ 1 yoki undan kam miqdorda kamaytirishi mumkin bo'lgan dasturlarni taqdim etadi. Ular yuqoridagi hiyla bilan shug'ullanadigan usulda ishlashadi, lekin CAPTCHA kodlarini hal qilish uchun uchinchi dunyo mamlakatlaridagi ter do'konlarida ishlayotgan kishilarga o'tadi. Tezda yakunlangan CAPTCHA bu kabi hackga qarshi kurashishi mumkin.
04 - yomon kodlangan CAPTCHAlardan foydalanish
Ba'zi CAPTCHA kodlari to'g'ri kodlangan emas, shuning uchun koddan istalgan natijani taxmin qilish yoki bir xil CAPTCHA-ni qayta-qayta qabul qilish mumkin. Yaxshiyamki, kompaniyalar ushbu muammodan Googlening "Recaptcha" kabi bepul va ishonchli CAPTCHA dasturlaridan foydalanishi mumkin.
05 - Xulosa:
Oddiy ariza topshirish uchun hooplardan sakrab o'tishga hojat bo'lmasa, juda yaxshi bo'lardi, lekin bu korpuslar aslida bizning himoyamizimiz uchundir.
Misol uchun, Kmart hackerlar o'zlarining barcha sovrinlarini yutib olishni boshlaganda katta tirajlarni to'xtatishi kerak edi. Qanday qilish juda oson edi, chunki lotereyalar CAPTCHA foydalanmadi.
Bugungi kunda CAPTCHA orqali yoki boshqa tekshiruv usuli orqali ba'zi bir himoya vositalarini qo'llamaydigan sovg'a topish juda kam uchraydi.
Sudlar CAPTCAni chetlab o'tish DMCAni buzib, uni noqonuniy deb topdi. Ushbu Simli maqolasida keltirilgan masalalar haqida ko'proq ma'lumotni o'qishingiz mumkin: CAPTCHA-ni jinoyatni buzmoqdamisiz?
Ammo qonunsizlikka qaramasdan, CAPTCHA-larni chetlab o'tishda foydasi bor ekan, jinoyatchilar har doim yangi yo'llarni qidiradi, kompaniyalar esa xavfsizlikni kuchaytirish uchun yangi usullarni qo'llashadi.