El significat de CAPTCHA i com els tramposos intenten trencar-los
Quin és el significat i l'objectiu d'un CAPTCHA?
Una CAPTCHA és una prova que moltes empreses utilitzen per assegurar que un ésser humà envieu un formulari en línia, i no un bot, un servei d'entrada automàtica de sorteigs , un hacker o un programa de programari que intenteu enganyar el sistema. CAPTCHAs mostra una imatge que la majoria de la gent pot reconèixer, però les computadores tenen dificultats per detectar-la.
CAPTCHAs té una àmplia gamma d'aplicacions, que impedeixen que els pirates informàtics puguin endevinar totes les combinacions de contrasenyes possibles per evitar entrades fraudulentes de sorteig.
Per què el nom graciós? CAPTCHA és un acrònim que significa "Prova de Turing pública completament automatitzada per explicar als ordinadors i als humans". Una prova de Turing és una prova d'intel·ligència en una computadora o programa.
Com funcionen els CAPTCHA?
Els tipus més comuns de CAPTCHA mostren una sèrie de lletres i números distorsionats. L'entrant necessita escriure aquestes lletres i números en un quadre abans que el formulari passi correctament.
En teoria, els ordinadors poden reconèixer el text de les imatges, però per fer-ho d'una forma fiable, han de tenir una imatge neta i nítida.
Per tant, els CAPTCHA sovint es distorsionen o es col·loquen en un patró de fons confús perquè els programes no puguin identificar fàcilment les lletres i els nombres per la seva forma.
En lloc de cartes i números estranys, alguns CAPTCHA demanen a la gent que jugui un joc, com posar totes les imatges en moviment de menjar en un plat (mentre ignora altres imatges en moviment que no mostren menjar). Aquesta és també una prova difícil de passar per una computadora.
Per què són tan difícils els CAPTCHA?
Encara que se suposa que són fàcils de resoldre els humans, els codis de CAPTCHA poden ser molt frustrants. Però hi ha una bona raó per la qual no són més fàcils.
Bloquejar trucs i spammers és un joc de gat i ratolí; Els tramposos sempre intenten trencar CAPTCHA, i les empreses intenten enfortir la seva seguretat per fer-les més difícils de moure (tot i així deixar ingressos legítims).
La comprensió dels mètodes que els spammers utilitzen per evitar el CAPTCHA revela el perquè d'aquests codis CAPTCHA estan cada vegada més difícils d'ingressar.
01 - Evitar CAPTCHA amb OCR
Si teniu un text CAPTCHA agradable i net, els tramposos poden utilitzar el programari OCR per trencar el codi.
Per això, tants codis de CAPTCHA són borrosos, tenen línies ondulades darrere d'ells, giren les lletres cap als costats, o bé fan que el text sigui difícil de llegir.
Si alguna vegada has intentat escanejar en qualsevol document, notaràs que, mentre que moltes paraules escanegen sense problemes, falles o manchas al paper o qualsevol altra cosa que faci que el text sigui una mica confús, farà que el programari OCR faci errors i confondre les paraules.
Quan els codis CAPTCHA són difícils de llegir, augmenta l'oportunitat que el programari OCR de tramposos no pugui trencar el codi.
02 - Mostrar codis CAPTCHA en altres llocs web
Els CAPTCHA estan dissenyats per ser fàcils per a la resolució dels humans, però és molt difícil que els ordinadors entren automàticament. Però això no ajuda si es tracta d'éssers humans que sense voler resoldre els CAPTCHA.
Els cheaters i els spammers han arribat al voltant de CAPTCHA passant el codi a un altre lloc web, on la gent introdueix el codi per obtenir accés a alguna altra característica. Per exemple, la gent pensa que resol un trencaclosques o escriu un codi per accedir a una imatge (sovint pornogràfica).
Aquesta és una raó per la qual alguns CAPTCHA expiren tan ràpidament. Si cal introduir un CAPTCHA nou cada pocs segons, redueix les probabilitats que els tramposos puguin enganyar a algú per escriure la resposta amb prou rapidesa.
03 - Pagar a les persones per retallar CAPTCHA
Algunes empreses ofereixen programes que permeten als tramposos trencar CAPTCHAs per un valor de $ 1 o menys per crack. Funcionen amb un mètode similar al truc anterior, però passen els codis CAPTCHA a les persones que treballen en botigues de suor als països del tercer món per resoldre's. Un CAPTCHA que expira ràpidament també pot lluitar contra aquest tipus de pirateig.
04 - Explotació de CAPTCHA poc codificada
Alguns CAPTCHA no estan codificats correctament, de manera que es pot endevinar el resultat desitjat del codi o tenir la mateixa CAPTCHA acceptada una i altra vegada. Afortunadament, les empreses poden evitar aquest problema usant programes CAPTCHA gratuïts i fiables com Recaptcha de Google.
05 - Conclusió:
Seria genial que no haguéssim de saltar per mitjà d'un cèrcol per enviar un formulari senzill d'entrada, però aquests cèrcols estan aquí per protegir-los.
Per exemple, Kmart va haver de suspendre un gran sorteig quan els hackers van començar a guanyar tots els premis. El que era bastant fàcil de fer, ja que el sorteig no usava CAPTCHA.
Avui en dia, és bastant estrany trobar un regal que no utilitzi cap tipus de protecció, ja sigui a través d'un CAPTCHA o mitjançant un mètode de verificació diferent.
Els tribunals han descobert que evitar que CAPTCA infringeixi la DMCA, per la qual cosa és il·legal. Podeu llegir més sobre els problemes relacionats amb aquest article amb Wired: està infringint CAPTCHA a Crime?
Però malgrat la il·legalitat, sempre que hi hagi beneficis per evitar els CAPTCHA, els delinqüents buscaran noves maneres de trencar-les, mentre que les empreses intentaran nous mètodes per augmentar la seguretat.