Замара те чињеница да сваки пут када желиш да приступиш некој заштићеној интернет страници, мораш доказивати да си стварна особа? 😡 Разумем. Али, то је нажалост неопходно.
Вероватно си до сада попунио милијарде CAPTCHA тестова, али да ли стварно знаш шта су они? Или зашто неке веб странице користе те „збуњујуће“ CAPTCHA-e да те испитају? 🤔 Па, оне служе да би се утврдило да ли си човек или бот.
Невероватних 40% интернет саобраћаја чине ботови 🤖. Замисли, значајан део посетилаца веб страница могу бити управо ботови. И не, то нису обични ботови. Они су програмирани да истражују твоју веб локацију, траже рупе за приступ бази података и злоупотребљавају податке.
Ти ботови се касније могу користити за разне малверзације, од превара са дигиталним оглашавањем, преко прикупљања личних информација, до преваре са трансакцијама. Наравно, свака веб страница жели да се заштити од ових претњи.
И ту на сцену ступају CAPTCHA тестови. Да, могу бити фрустрирајући, али на крају дана, штите твоје податке. Ако желиш да сазнаш све о CAPTCHA-ма и како функционишу, остани са мном до краја овог текста. Открићу ти све тајне тих тестова.
Шта је CAPTCHA?
Да прво обрадимо „слона у соби“ 🐘. CAPTCHA је акроним за „Completely Automated Public Turing test to tell Computers and Humans Apart“, што у преводу значи „Потпуно аутоматизован јавни Тјурингов тест за разликовање рачунара и људи“.
Као што и само име каже, то је тест који помаже веб локацијама да разликују људске посетиоце од ботова. Замисли их као безбедносне провере које имају за циљ да спрече хакере и спамере да убацују злонамерни код путем форми на веб страницама.
Извор: Google
Тест показује да ли стварна особа покушава да приступи веб локацији или је то бот. Људи су добродошли, а ботови? Па, не баш. Ако прођеш тест, бићеш преусмерен на жељену страницу. Ако не прођеш, није битно колико можданих 🧠 ћелија имаш; у очима 👀 веб странице, ти си бот. Зато, те тестове треба схватити озбиљно.
CAPTCHA се први пут појавила крајем 90-их. Иако су ране верзије CAPTCHA-е биле једноставне, искривљена слова и бројеви, оне су се временом знатно усавршиле и постале захтевније.
Такође прочитајте: Google упозорења о небезбедној веб локацији и шта она значе.
Како функционишу CAPTCHA тестови?
CAPTCHA се обично активира када покушаш да приступиш одређеним веб страницама. Од тебе се тражи да извршиш једноставан задатак, на основу којег се процењује да ли си човек или бот. Ботови не могу да одговоре на питања, али људи могу.
Најчешћи CAPTCHA је онај у коме ти се прикаже низ искривљених слова или бројева, које треба да прочиташ и унесеш на тачан начин.
Бот неће моћи да разуме такав CAPTCHA, али за нас, људе, то је лака игра. CAPTCHA је веома једноставна ако си човек. Још један једноставан CAPTCHA је када веб страница захтева да означиш поље „Ја нисам робот“ и то је то! Унутра си!
Међутим, ботови постају све паметнији, па су и CAPTCHA тестови морали да се усаврше. Сада можеш наћи различите типове CAPTCHA, од једноставних са потврдним кућицама до оних сложених, заснованих на сликама.
Постоје и аудио CAPTCHA, где се пушта снимак насумичних слова и бројева, а ти, након преслушавања, мораш да унесеш тачне карактере. Они су дизајнирани за особе са оштећеним видом. Поента је у томе што звук има одређену позадинску буку. Само људи могу да разумеју слова и речи у тој буци.
Ботови обично падају на CAPTCHA тесту због преливања боја и позадинске буке. Штавише, CAPTCHA кодови се не могу копирати. Мале су шансе да ће бот проћи.
Најпопуларнији тест је Google-ов reCAPTCHA. Сећаш се када те Google понекад тражи да одабереш слике са одређеним објектом? Е, то је reCAPTCHA! Ако прођеш тест, Google или веб страница те сматрају човеком и добијаш приступ садржају веб локације као и свака друга особа.
Ако не прођеш, сматраће те ботом и приступ ће ти бити одбијен. Иако се CAPTCHA дуго показивала као успешна, многи програмери ботова су је већ превазишли. Сада и програмери CAPTCHA морају да подигну своју игру на виши ниво.
За шта се користе CAPTCHA тестови?
Основна сврха CAPTCHA-е је да разликује људе од ботова. Веб странице не воле ботове. Али зашто је то тако? Ево зашто веб локације не желе да ботови посећују њихове странице и због чега уводе безбедносне провере попут CAPTCHA-е да их одбију.
#1. Ботови могу да креирају лажне налоге
Креирањем лажних налога и коришћењем ресурса веб странице, ботови које хакери постављају могу да повећају саобраћај (лажни саобраћај), оптерете сервере и понекад ускрате услуге веб странице стварним корисницима.
Ово може коштати власнике веб страница ресурсе, новац, па чак и репутацију. Штавише, могу покренути и „пхисхинг“ кампању и преварити друге кориснике.
#2. Спамовање контакт форми
Многе веб странице које нуде услуге, имају контакт форме. Ако ботови добију бесплатан приступ веб локацији, могу слати нежељене поруке у форме, са лажним информацијама, губећи време добављачима услуга. Постаје им тешко да разликују „бот“ форме од правих.
Поред тога, ботови могу слати нежељене поруке са лажним коментарима. Неки од њих могу садржавати опасне линкове. Корисници који кликну на злонамерне линкове ризикују да буду преварени и да им лични подаци буду украдени.
Такође прочитајте: Колико вреде твоји лични подаци на мрачном вебу?
#3. Манипулисање онлајн анкетама
Један од главних начина на који ботови нападају веб локације је уношење лажних оцена производа на сајтовима као што је Amazon. Ово ствара лажну слику о томе који су производи добри, а који лоши, на основу уноса бота, а не аутентичне рецензије.
Замисли да пропустиш сјајан пар квалитетних чизама само зато што су их неки ботови оценили са 2 ⭐⭐ од 5. Или да потрошиш 60 долара на пар ципела за планинарење са 5 звездица, само да би открио да су лошег квалитета? Остао си без новца и без доброг пара ципела!
Ботови могу бити ноћна мора за веб странице за е-трговину, а најбољи начин да их спречиш да посећују сајтове је да креираш CAPTCHA.
Врсте CAPTCHA тестова
Постоји неколико типова CAPTCHA. Много је различитих верзија, јер што је CAPTCHA паметнија, и ботови постају паметнији 😅. Дакле, CAPTCHA програмери морају стално да „мозгају“ како би победили ботове у њиховој игри.
Ево неких уобичајених типова CAPTCHA које веб локације користе да би заштитиле свој садржај:
#1. Математички задаци
У овом CAPTCHA тесту, добијаш математички задатак основног нивоа за решавање. Једноставни су попут збира 1 и 3, или 5 и 10.
Извор: Researchgate
Будући да је за овакав задатак потребна људска логика, ботови ће вероватно пасти на тесту. Ове CAPTCHA се широко користе на HTML и WordPress веб локацијама.
#2. Задаци са речима
Још једна честа врста CAPTCHA су задаци са речима. Добијаш низ насумичних слова и речи, које мораш да укуцаш. Задатке са речима можеш добити и у аудио формату, који корисници са визуелним изазовима могу да користе за приступ.
Извор: opexlearning
Међутим, ако више верујеш својим ушима него очима, свако може да користи аудио CAPTCHA да добије приступ. Пошто такви задаци тестирају твоје логичко разумевање, ботови ће опет вероватно пасти. Људи ће вероватно проћи, ако не из првог покушаја, онда сигурно у 5.
#3. „Confident“ CAPTCHA
Ова CAPTCHA тражи да упариш текст са неким сликама које ти се пружају. Може тражити од тебе да пронађеш семафоре на слици која је подељена у неколико делова, као мрежа. Мораш да кликнеш на делове слике који имају семафоре.
Извор: drupal
Ако си наишао на овај CAPTCHA, знао би да није лако проћи га. Увек се мучим да одлучим да ли треба да изаберем онај мали метални део семафора који вири на ивици једне слике или не. И мислим да је већина људи наишла на овај изазов.
Срећно, ботови. Имате изазов.
#4. „Honeypot“ CAPTCHA
Сада долази краљ свих CAPTCHA. „Honeypot“ CAPTCHA је најзахтевнији тест до сада за ботове. То је као потрага за благом, али људи то лако реше. У овом случају, постоје скривена поља унутар форме за хватање ботова.
Извор: sixfeetup
Ботови можда имају историју да могу да „разбију“ овај CAPTCHA, али наравно, програмери су унапредили своју игру и смислили изазове које ботови не могу да реше.
#5. CAPTCHA заснована на сликама
CAPTCHA заснована на сликама су прилично честе. Прикаже ти се неколико слика и добијеш упутство попут „Одабери слике планина и брда.“ Слике које добијеш су веома насумичне, са фотографијама улица, башти, уличица, планина и брда.
Извор: Researchgate
Будући да је лако разликовати планине од улица, ове CAPTCHA је лако решити људима, али не и ботовима. Слике могу бити повезане у неким CAPTCHA, а у неким неповезане. Ако CAPTCHA садржи различите слике, можда ћеш добити опцију „Прескочи“.
#6. CAPTCHA заснована на тексту
Ово је један од најстаријих облика CAPTCHA. У овом случају, добијеш низ слова и речи са веома искривљеним окружењем.
Извор: uxdesign
Они могу бити замагљени, неспретно постављени, имати огреботине или тачке на себи, или имати тачке иза себе. У суштини, све што би отежало дешифровање слова за ботове. За људе, ово може бити лако. Иако, неке CAPTCHA могу да ти „заврте мозак“.
Недостаци коришћења CAPTCHA тестова
Иако CAPTCHA обавља важан посао у заштити података веб локације, може имати неке недостатке. Ево неких о којима треба да знаш.
#1. Лоше корисничко искуство
Не могу да се сетим особе која воли CAPTCHA. Напротив, већина људи је бесна када се појави досадни искачући прозор, и када мораш да користиш своје мождане ћелије да решиш изазов, а све што си хтео је да видиш нека фантастична места за посету у Прагу.
Дакле, да, CAPTCHA може довести до лошег корисничког искуства, јер може прекинути ток корисника.
Неки корисници чак и потпуно одустану од веб странице. Ово може негативно утицати на гледаност веб сајта, тако да власници веб страница морају да буду опрезни са CAPTCHA-ма, како не би спречили долазни саобраћај.
Такође прочитајте: Најбољи алати за праћење стварних корисника, за побољшање корисничког искуства
#2. Неефикасност
Не постоји гаранција да CAPTCHA може спречити ботове да краду твоје податке, јер су ботови много пута доказали да су интелигентни попут људи. Дакле, с једне стране, имаш ботове који проваљују твоју веб локацију, а са друге, имаш фрустриране кориснике који непрестано напуштају твоју веб локацију. То је ситуација „губи-губи“.
#3. Није прилагођена за особе са оштећеним видом
Осим ако немаш аудио CAPTCHA који прати главни CAPTCHA, оне нису погодне за особе са оштећеним видом. И то важи само за текстуалне CAPTCHA. Други типови, попут оних заснованих на сликама, „honeypot“ и „confident“ CAPTCHA, ослањају се само на људску визуелну перцепцију. Дакле, људи са оштећеним видом би имали проблема да приступе твојој веб локацији.
#4. Неке CAPTCHA је тешко прочитати
Одређене CAPTCHA засноване на тексту, или чак на сликама, је изазовно прочитати или дешифровати. Упркос поновљеним покушајима, чини се да се не може разумети. Ако посетиоци твоје веб локације, иако су људи, не могу да „разбију“ код, напустиће твоју веб локацију у чистом бесу. Ово опет може довести до смањења саобраћаја.
Завршне мисли
CAPTCHA су један од начина на који се људи боре против ботова. То су добро осмишљени тестови, чији је циљ да разликују ботове од људи. Са толико типова који постоје, власници веб локација имају велики избор.
Сурова истина је да, без обзира коју CAPTCHA одабереш, твоја публика ће бити љута на тебе што им одузимаш време 😂. Дакле, мораш бити опрезан када користиш ове безбедносне провере. Овај текст је садржао све што треба да знаш о CAPTCHA-ма.
Затим научи о различитим решењима за откривање и ублажавање дејства ботова, како би спречио злонамеран саобраћај.