Een CAPTCHA is een korte online typetest die eenvoudig door mensen kan worden doorgegeven, maar die moeilijk te voltooien is voor robotische softwareprogramma's - vandaar de werkelijke naam van de test, Volledig geautomatiseerde openbare Turing-test om computers en mensen apart te vertellen . Het doel van een CAPTCHA is om hackers en spammers te ontmoedigen om automatisch aanvullende softwareprogramma's op websites te gebruiken.
Waarom zijn CAPTCHA's noodzakelijk?
CAPTCHAs ontmoedigen hackers van misbruik van online diensten. Hackers en spammers proberen onethische online activiteiten, waaronder:
- Een online peiling zwaaien door honderden valse antwoorden te verzenden.
- Brute kracht om iemands online account te openen door herhaaldelijk verschillende wachtwoorden te proberen.
- Aanmelden voor honderden gratis e-mailaccounts.
- Spammen van blogs en nieuwsverhalen met tientallen nep-commentaren en links naar zoekmachines.
- Het schrapen (kopiëren) van e-mailadressen van mensen van websites, om ze later te gebruiken bij spamaanvallen.
- Vervalsen van torrentzaadtellingen en positieve feedback om mensen te lokken om een trojaanse lading te downloaden.
CAPTCHA-tests kunnen vele veel voorkomende, geautomatiseerde aanvallen stoppen door de robotsoftware te blokkeren voor het indienen van online aanvragen. Ze worden het vaakst gebruikt wanneer website-eigenaren liever technologie gebruiken om spam-informatie in de eerste plaats te blokkeren dan om die inhoud op te ruimen nadat deze is toegevoegd. Sommige website-exploitanten vermijden bijvoorbeeld CAPTCHA's om gebruikersfrictie te verminderen en gebruiken in plaats daarvan algoritmen om verdachte opmerkingen of accounts te scannen en in quarantaine te plaatsen nadat ze zijn gemaakt.
Hoe werken CAPTCHA's?
CAPTCHAs werken door je te vragen een zin te typen die een robot moeilijk kan lezen. Gewoonlijk zijn deze CAPTCHA-zinnen foto's van gecodeerde woorden, maar voor mensen met een visuele beperking kunnen ze ook spraakopnamen zijn. Deze foto's en opnames zijn moeilijk te begrijpen voor conventionele softwareprogramma's en daarom zijn robots meestal niet in staat de frase te typen als reactie op de foto of opname. Naarmate kunstmatige-intelligentie-mogelijkheden toenemen, worden de spambots geavanceerder, zodat de CAPTCHA's over het algemeen in complexiteit evolueren als een reactie.
Zijn CAPTCHA's succesvol?
CAPTCHA-tests blokkeren effectief de meeste ongecorrigeerde geautomatiseerde aanvallen, en daarom zijn ze zo wijd verspreid. Ze zijn echter niet zonder gebreken, inclusief de neiging om mensen te irriteren die ze moeten beantwoorden.
De Re-CAPTCHA-software van Google - de volgende evolutie van de CAPTCHA-technologie - gebruikt een andere aanpak. Het probeert te raden of een sessie is gestart door een mens of een bot door het gedrag te onderzoeken wanneer de pagina wordt geladen. Als het niet kan zeggen dat een mens zich achter het toetsenbord bevindt, biedt het een ander soort test, ofwel het vak 'klik hier om te bewijzen dat je een mens bent' of een visuele puzzel gebaseerd op een Google Afbeeldingen-foto of een zin gescand van Google Boeken. In de fototest klik je op alle delen van een afbeelding die een soort object bevatten, zoals een straatnaambord of een auto. Antwoord correct, en u gaat verder; antwoord onjuist, en je krijgt een andere beeldpuzzel aangeboden om op te lossen.
Sommige leveranciers bieden technologie die het "test" -gedeelte van de CAPTCHA verwijdert door websitetoegang alleen toe te staan of te weigeren op basis van enkele criteria die verband houden met het interactiepatroon van een websessie. Als de beveiligingssoftware vermoedt dat de sessie niet door een persoon wordt bestuurd, ontkent het stilzwijgend een verbinding. Anders geeft het toegang tot de gevraagde pagina zonder enige tussentest of quiz.
