CAPTCHA เป็นแบบทดสอบการพิมพ์แบบออนไลน์สั้น ๆ ซึ่งมนุษย์สามารถผ่านได้ง่าย แต่ยากที่ซอฟต์แวร์โรบ็อตจะเสร็จสมบูรณ์ซึ่งเป็นชื่อจริงของการทดสอบ, การทดสอบทัวริงอัตโนมัติแบบทัวไปเพื่อบอกคอมพิวเตอร์และมนุษย์นอกเหนือจากนี้ . จุดประสงค์ของ CAPTCHA คือการไม่ให้แฮกเกอร์และผู้ส่งอีเมลขยะใช้แฮงเอาท์ในเว็บไซต์โดยอัตโนมัติ
เหตุใด CAPTCHA จำเป็น?
CAPTCHA เป็นการยับยั้งแฮ็กเกอร์จากการใช้บริการออนไลน์ที่เป็นการละเมิด แฮกเกอร์และผู้ส่งอีเมลขยะพยายามทำกิจกรรมออนไลน์ที่ผิดจรรยาบรรณเช่น:
- เล็งแบบสำรวจทางออนไลน์โดยส่งหุ่นยนต์ไปนับร้อย ๆ คำตอบที่ผิดพลาด
- Brute-force กำลังเปิดบัญชีออนไลน์ของใครบางคนโดยพยายามใช้รหัสผ่านต่างกันซ้ำ
- ลงชื่อสมัครใช้บัญชีอีเมลฟรีนับร้อย ๆ ครั้ง
- สแปมบล็อกและข่าวสารด้วยความคิดเห็นปลอมและลิงก์เครื่องมือค้นหามากมาย
- การขูด (คัดลอก) ที่อยู่อีเมลของผู้คนจากเว็บไซต์เพื่อใช้ในภายหลังในการโจมตีจดหมายขยะ
- ทำให้การนับจำนวนเมล็ดฝนตกหนักและการตอบรับเชิงบวกเพื่อล่อลวงคนให้ดาวน์โหลดข้อมูลโทรจัน
การทดสอบ CAPTCHA สามารถหยุดการโจมตีอัตโนมัติจำนวนมากโดยการปิดกั้นซอฟต์แวร์หุ่นยนต์จากการส่งคำขอออนไลน์ มีการใช้งานบ่อยที่สุดเมื่อเจ้าของเว็บไซต์ใช้เทคโนโลยีเพื่อป้องกันข้อมูลสแปมมากกว่าที่จะต้องทำความสะอาดเนื้อหานั้นหลังจากที่มีการเพิ่มเนื้อหา ผู้ดำเนินการเว็บไซต์บางรายเช่นหลีกเลี่ยง CAPTCHA เพื่อลดแรงเสียดทานของผู้ใช้และใช้กลไกเพื่อสแกนและกักกันความคิดเห็นหรือบัญชีผู้ต้องสงสัยหลังจากที่สร้างขึ้น
CAPTCHA ทำงานอย่างไร?
CAPTCHA ทำงานโดยขอให้คุณพิมพ์วลีที่ว่าหุ่นยนต์จะต้องอ่านยาก โดยทั่วไปวลี CAPTCHA เหล่านี้เป็นภาพของคำที่ถูกรบกวน แต่สำหรับคนที่มีความบกพร่องทางสายตาอาจเป็นข้อความเสียง ภาพเหล่านี้และการบันทึกเป็นเรื่องยากสำหรับโปรแกรมซอฟต์แวร์ทั่วไปที่จะเข้าใจและด้วยเหตุนี้หุ่นยนต์จึงมักไม่สามารถพิมพ์วลีเพื่อตอบสนองต่อรูปภาพหรือการบันทึกได้ เมื่อความสามารถในการสร้างปัญญาประดิษฐ์เพิ่มขึ้นสแปมบอทจะมีความซับซ้อนมากขึ้นดังนั้น CAPTCHA จึงมักมีวิวัฒนาการอย่างพิถีพิถันเป็นคำตอบ
CAPTCHA ประสบความสำเร็จหรือไม่?
การทดสอบ CAPTCHA มีประสิทธิภาพในการป้องกันการโจมตีอัตโนมัติที่ไม่ซับซ้อนมากที่สุดซึ่งเป็นเหตุผลที่พวกเขาแพร่หลายมาก พวกเขาไม่ได้ปราศจากข้อบกพร่องของพวกเขา แต่รวมถึงแนวโน้มที่จะระคายเคืองผู้ที่ต้องตอบคำถามเหล่านั้น
ซอฟต์แวร์ Re-CAPTCHA ของ Google - วิวัฒนาการต่อไปของเทคโนโลยี CAPTCHA - ใช้วิธีการอื่น พยายามคาดเดาว่าเซสชันได้รับการริเริ่มโดยมนุษย์หรือบอทโดยการตรวจสอบพฤติกรรมเมื่อโหลดหน้าเว็บ หากไม่สามารถบอกได้ว่ามนุษย์อยู่หลังแป้นพิมพ์จะมีการทดสอบที่แตกต่างกันเช่นกล่อง "คลิกที่นี่เพื่อพิสูจน์ว่าคุณเป็นมนุษย์" หรือภาพปริศนาที่อิงจากรูปภาพ Google รูปภาพหรือข้อความที่สแกนจาก Google หนังสือ ในการทดสอบภาพคุณคลิกทุกส่วนของภาพที่มีวัตถุบางประเภทเช่นป้ายถนนหรือรถยนต์ ตอบอย่างถูกต้องและคุณดำเนินการต่อ คำตอบไม่ถูกต้องและคุณนำเสนอภาพปริศนาอื่นที่จะแก้ไข
ผู้จัดจำหน่ายบางรายเสนอเทคโนโลยีที่จะลบส่วน "ทดสอบ" ของ CAPTCHA โดยการอนุญาตหรือปฏิเสธการเข้าถึงเว็บไซต์เพียงอย่างเดียวในบางเกณฑ์ที่เกี่ยวข้องกับรูปแบบของการปฏิสัมพันธ์ของเซสชั่นเว็บ หากซอฟต์แวร์รักษาความปลอดภัยสงสัยว่าไม่มีคนขับเซสชั่นมันเงียบปฏิเสธการเชื่อมต่อ มิฉะนั้นจะให้สิทธิ์การเข้าถึงหน้าเว็บที่ร้องขอโดยไม่มีการทดสอบตัวกลางหรือแบบทดสอบใด ๆ
