Uciążliwe jest, gdy za każdym razem, próbując wejść na zabezpieczoną stronę internetową, musimy udowadniać, że jesteśmy ludźmi 😠. Niestety, to konieczność.
Prawdopodobnie wypełniliście już miliardy testów Captcha, ale czy zastanawialiście się, czym one tak naprawdę są? A może dlaczego niektóre strony stosują tak podstępne testy Captcha, które wystawiają nas na próbę 🤔? Odpowiedź jest prosta – dzięki nim witryny odróżniają człowieka od automatycznego bota.
Okazuje się, że boty 🤖 stanowią nawet 40% ruchu w sieci. Jest to szokujący odsetek, a co gorsza, nie są to zwykłe boty. Ich zadaniem jest przeszukiwanie stron w poszukiwaniu luk w zabezpieczeniach, by móc dostać się do baz danych i wykorzystać zgromadzone tam informacje.
Te złośliwe programy mogą być następnie wykorzystane między innymi do oszustw związanych z reklamami internetowymi, gromadzenia wrażliwych danych osobowych czy wyłudzeń finansowych. Nic więc dziwnego, że każda szanująca się witryna stara się chronić przed tymi szkodliwymi intruzami.
W tym momencie na scenę wkraczają testy Captcha. Tak, wiem, są irytujące, ale w ostatecznym rozrachunku chronią nasze dane. Jeśli pragniecie zgłębić wiedzę na temat działania Captcha, zostańcie ze mną do końca tego artykułu. Zdradzę Wam wszystkie tajemnice tych testów.
Czym właściwie jest Captcha?
Zacznijmy od wyjaśnienia, czym jest ten często spotykany termin. Captcha to akronim od angielskiej frazy „Completely Automated Public Turing test to tell Computers and Humans Apart”, co na polski tłumaczy się jako „całkowicie zautomatyzowany publiczny test Turinga pozwalający odróżnić komputery od ludzi”.
Jak sama nazwa wskazuje, jest to rodzaj testu, którego celem jest rozróżnienie pomiędzy ludzkim użytkownikiem a botem. Możemy traktować je jako zabezpieczenie, które ma uniemożliwić hakerom i spamerom wprowadzanie złośliwego kodu za pośrednictwem formularzy na stronach internetowych.
Źródło: Google
Test informuje witrynę, czy chce do niej wejść prawdziwy człowiek, czy program. Ludzi wita się z otwartymi ramionami. A boty? Niekoniecznie. Jeśli przejdziemy test, zostaniemy przeniesieni na żądaną stronę. Jeśli nam się nie uda, nieważne, ile mamy komórek mózgowych – w oczach serwisu stajemy się botem. Dlatego do tych testów należy podchodzić poważnie.
Początki Captcha sięgają końca lat 90. Choć pierwsze testy Captcha przypominały zniekształcone litery i cyfry, z czasem znacznie ewoluowały i stały się bardziej zaawansowane.
Przeczytaj także: Komunikaty ostrzegawcze Google dotyczące niebezpiecznych witryn internetowych i ich znaczenie.
Jak działa Captcha?
Test Captcha jest zazwyczaj uruchamiany w momencie, gdy chcemy wejść na konkretne strony internetowe. Wówczas prosi się nas o wykonanie prostego zadania, które ma pomóc witrynie ocenić, czy po drugiej stronie jest człowiek, czy bot. Automaty nie są w stanie odpowiedzieć na te pytania, a ludzie nie powinni mieć z tym problemu.
Najczęściej spotykana forma Captcha polega na tym, że otrzymujemy ciąg liter lub cyfr w zniekształconej lub przekształconej formie, a naszym zadaniem jest je odczytać i poprawnie wpisać.
Bot nie jest w stanie poradzić sobie z takim wyzwaniem, a dla nas ludzi to bułka z masłem. Jeśli jesteś człowiekiem, Captcha nie powinna stanowić problemu. Innym prostym testem Captcha jest sytuacja, gdy strona prosi o zaznaczenie pola „Nie jestem robotem” i gotowe!
Jednak boty stają się coraz inteligentniejsze, dlatego Captcha również musiały przejść modernizację. Obecnie możemy spotkać różne typy testów, od prostych znaczników po złożone, oparte na obrazach.
Spotykamy także audio Captcha, gdzie odtwarzane jest nagranie z losowymi literami i cyframi, a po jego wysłuchaniu musimy wpisać odpowiednie znaki. Jest to rozwiązanie dla osób niewidomych. Dodatkowym utrudnieniem jest fakt, że w dźwięku pojawiają się szumy. Tylko ludzie potrafią wyłapać litery i słowa z tak dużego hałasu.
Boty zazwyczaj nie przechodzą testu Captcha ze względu na gradienty kolorów i szumy w tle. Co więcej, kody Captcha nie mogą być kopiowane. Szanse, że jakiś bot przejdzie test, są minimalne.
Najbardziej rozpowszechnionym testem jest ReCaptcha od Google. Pamiętacie, jak czasami Google prosi nas o wybór zdjęć z konkretnym obiektem? To właśnie reCaptcha! Jeśli przejdziemy test, zostaniemy uznani za ludzi przez Google lub witrynę i uzyskamy dostęp do treści w taki sam sposób, jak człowiek.
W przypadku porażki zostaniemy zakwalifikowani jako bot i dostęp zostanie nam odmówiony. Choć testy Captcha od dawna odnoszą sukcesy, wielu twórców botów zdołało je przechytrzyć. Twórcy Captcha również muszą ciągle udoskonalać swoje systemy zabezpieczeń.
Do czego służą testy Captcha?
Głównym zadaniem testów Captcha jest rozróżnianie ludzi od botów. Witryny internetowe nie znoszą botów. Ale dlaczego? Oto powody, dla których strony nie chcą, by boty odwiedzały ich witryny, i dlaczego stosują zabezpieczenia, takie jak Captcha, aby je zniechęcić.
#1. Boty mogą tworzyć fałszywe konta
Boty, wdrażane przez hakerów, mogą generować fałszywe konta, a tym samym zwiększać sztuczny ruch, obciążać serwery i w niektórych przypadkach uniemożliwiać prawdziwym użytkownikom dostęp do usług witryny.
Dla właścicieli witryn może się to wiązać z utratą zasobów, pieniędzy, a nawet reputacji. Ponadto boty mogą również przeprowadzać ataki phishingowe i oszukiwać innych użytkowników.
#2. Spamowanie formularzy kontaktowych
Wiele witryn udostępnia formularze kontaktowe. Jeśli boty będą miały nieograniczony dostęp do stron, mogą spamować formularze fałszywymi danymi, co będzie skutkować marnowaniem czasu usługodawców. Bardzo trudno odróżnić formularz wypełniony przez bota od tego, który wypełnił człowiek.
Oprócz tego boty mogą także spamować strony fałszywymi komentarzami. Niektóre z nich mogą zawierać niebezpieczne odnośniki. Użytkownicy klikający w złośliwe linki ryzykują oszustwo i kradzież danych osobowych.
Przeczytaj także: Ile warte są Twoje dane osobowe w ciemnej sieci?
#3. Manipulowanie ankietami internetowymi
Jednym z głównych sposobów atakowania stron internetowych przez boty jest wprowadzanie fałszywych ocen produktów na stronach takich jak Amazon. Powoduje to, że niektóre produkty wyglądają lepiej lub gorzej na podstawie danych wprowadzanych przez boty, a nie autentycznych recenzji.
Wyobraźmy sobie, że tracimy okazję kupienia wysokiej jakości butów tylko dlatego, że jakieś boty wystawiły im ocenę 2/5 ⭐⭐. Albo wydajemy 60 dolarów na buty turystyczne z oceną 5/5 i okazuje się, że są marnej jakości? W efekcie zostajemy bez pieniędzy i bez dobrej pary butów!
Boty mogą być koszmarem dla sklepów internetowych, a najlepszym sposobem, aby uniemożliwić im odwiedzanie witryn, jest wprowadzenie testów Captcha.
Rodzaje testów Captcha
Istnieje kilka rodzajów Captcha. Ich różnorodność wynika z faktu, że im bardziej zaawansowany jest Captcha, tym bardziej inteligentne stają się boty😅. Dlatego twórcy Captcha muszą nieustannie walczyć, aby pokonać boty w tej rywalizacji.
Oto kilka typowych typów Captcha, które są używane przez witryny w celu zapewnienia bezpieczeństwa ich treści:
#1. Problemy matematyczne
W tym teście Captcha musimy rozwiązać proste zadanie matematyczne. Może to być tak banalne, jak obliczenie sumy 1 i 3 lub 5 i 10.
Źródło: Bramka badawcza
Ponieważ tego typu pytania wymagają ludzkiej logiki, boty prawdopodobnie nie przejdą testu. Tego rodzaju testy Captcha są często stosowane w witrynach HTML i WordPress.
#2. Problemy ze słowami
Innym popularnym typem testu Captcha są zadania z tekstem. Otrzymujemy losowy ciąg liter i słów, które musimy przepisać. Zadania tekstowe są też dostępne w formie audio, co jest udogodnieniem dla osób niedowidzących.
Źródło: Opex learning
Jeśli jednak bardziej ufamy swoim uszom niż oczom, każdy może skorzystać z audio Captcha, aby uzyskać dostęp. Ponieważ takie testy weryfikują nasze logiczne myślenie, boty mają z nimi problem. Ludzie zazwyczaj zdają egzamin, jeśli nie za pierwszym, to na pewno za którymś kolejnym razem.
#3. Pewny Captcha
Ten typ Captcha wymaga od nas dopasowania tekstu do obrazów, które wyświetla. Może to być np. prośba o znalezienie sygnalizacji świetlnej na obrazie podzielonym na części w formie siatki. W tym przypadku musimy kliknąć te fragmenty obrazu, na których widzimy sygnalizację świetlną.
Źródło: Drupal
Jeśli kiedyś mieliście do czynienia z tym testem, na pewno wiecie, że nie jest łatwo go przejść. Zawsze mam problem z tym, czy zaznaczyć ten mały metalowy fragment sygnalizacji świetlnej, który jest widoczny na krawędzi zdjęcia, czy nie. Myślę, że większość z nas miała podobne dylematy.
Powodzenia boty. To dla Was duże wyzwanie.
#4. Captcha Honeypot
Teraz przedstawiam króla wszystkich Captcha. Captcha Honeypot to najtrudniejszy test dla botów. To jak poszukiwanie skarbów, a dla ludzi jest to stosunkowo proste. W formularzu znajdują się ukryte pola, które służą do wyłapywania botów.
Źródło: Six Feet Up
Boty być może miały w przeszłości sukcesy w łamaniu Captcha, ale twórcy tych systemów nieustannie udoskonalają swoje zabezpieczenia i opracowują wyzwania, z którymi boty nie są w stanie sobie poradzić.
#5. Captcha oparta na obrazie
Captcha oparte na obrazach są dość powszechne. Wyświetlanych jest kilka obrazów, a następnie pojawia się pytanie, np. „Wybierz zdjęcia gór i wzgórz”. Zdjęcia są generowane losowo i mogą przedstawiać ulice, ogrody, alejki, góry i wzgórza.
Źródło: Bramka badawcza
Ponieważ łatwo jest odróżnić góry od ulic, ten typ Captcha jest łatwy do rozwiązania dla ludzi, ale nie dla botów. W niektórych przypadkach obrazy w teście Captcha mogą być ze sobą powiązane, a w innych nie. Jeśli Captcha zawiera różne obrazy, może pojawić się opcja „Pomiń”.
#6. Captcha tekstowa
Jest to jedna z najstarszych form testów Captcha. W tym przypadku otrzymujemy sekwencję liter i słów na mocno zniekształconym tle.
Źródło: UXDesign
Litery mogą być zamazane, nieprawidłowo umieszczone, mogą mieć zadrapania, kropki lub plamki. Zasadniczo wszystko to ma na celu utrudnienie botom odczytania tych znaków. Dla ludzi odczytanie tych znaków może być proste, choć niektóre Captcha mogą sprawić nam problemy.
Wady korzystania z Captcha
Choć Captcha odgrywają ważną rolę w ochronie danych witryny, mają też pewne wady. Poniżej przedstawiam kilka z nich, o których warto wiedzieć.
#1. Negatywny wpływ na komfort użytkowania
Chyba nie ma osoby, która lubi testy Captcha. Wręcz przeciwnie, większość ludzi nie znosi tych irytujących wyskakujących okienek i konieczności wytężania komórek mózgowych, aby rozwiązać zadanie, podczas gdy tak naprawdę chcieli tylko sprawdzić kilka ciekawych miejsc w Pradze.
Tak, Captcha mogą powodować negatywne odczucia użytkownika, ponieważ przeszkadzają w swobodnym przeglądaniu stron.
Niektórzy użytkownicy rezygnują nawet z dalszego przeglądania strony. Może to negatywnie wpłynąć na oglądalność witryny, dlatego właściciele stron muszą uważać, stosując Captcha, aby nie zniechęcić potencjalnych użytkowników.
Przeczytaj także: Najlepsze narzędzia do monitorowania rzeczywistych użytkowników w celu poprawy komfortu użytkowania
#2. Niska skuteczność
Nie ma gwarancji, że Captcha powstrzymają boty przed kradzieżą danych, ponieważ boty wielokrotnie pokazały, że potrafią być tak inteligentne jak ludzie. Z jednej strony boty naruszają naszą witrynę, a z drugiej zniecierpliwieni użytkownicy z niej rezygnują. W takim przypadku obie strony tracą.
#3. Niedostępność dla osób z wadami wzroku
Jeśli do głównego testu Captcha nie jest dołączony test audio, jest on niedostępny dla osób z wadami wzroku. Dotyczy to wyłącznie tekstowych testów Captcha. Inne typy, takie jak testy oparte na obrazach, Honeypot i testy typu „Confident Captcha” opierają się wyłącznie na percepcji wzrokowej człowieka. Dlatego osoby z wadami wzroku będą miały problemy z dostępem do naszej witryny.
#4. Niektóre Captcha są trudne do odczytania
Niektóre kody Captcha, zarówno oparte na tekście, jak i na obrazach, są po prostu trudne do odczytania i rozszyfrowania. Mimo wielu prób nie jesteśmy w stanie sobie z nimi poradzić. Jeśli użytkownicy, którzy są przecież ludźmi, nie będą w stanie odczytać kodu, opuszczą stronę z frustracji. Może to ponownie doprowadzić do spadku ruchu na stronie.
Podsumowanie
Captcha to jeden ze sposobów, w jaki ludzie walczą z botami. Są to starannie opracowane testy, których celem jest rozróżnienie botów od ludzi. Właściciele witryn mają do wyboru wiele rodzajów zabezpieczeń.
Niestety, prawda jest taka, że niezależnie od wybranej formy Captcha, użytkownicy będą nas nienawidzić za marnowanie ich czasu😂. Dlatego też przy stosowaniu tych zabezpieczeń należy zachować ostrożność. W tym artykule znajdziecie wszystko, co warto wiedzieć o testach Captcha.
W kolejnym artykule poznamy różne rozwiązania w zakresie wykrywania i eliminowania skutków działania botów oraz przeciwdziałania ich złośliwym aktywnościom.
newsblog.pl