Captcha — czym jest i do czego służy?

W 2004 roku Bill Gates na Światowym Forum Ekonomicznym w Davos zapowiadał koniec spamu w Internecie. Jego przewidywania nie tyle, ile się nie sprawdziły, co okazały się całkowicie chybione. Spam rozchodzi się w sieci z prędkością światła. Za wiele z niepożądanych treści odpowiadają boty, które stają się coraz mądrzejsze i sprytniejsze. Jednym ze sposobów na ich przechytrzenie jest captcha. Co to jest? Jak działa i w czym może pomóc?

Captcha — co to?

Captcha (a dokładnie Completely Automated Public Turing test to tell Computers and Humans Apart) powstała w 1996 roku, a jego twórcą jest Moni Naro. Po raz pierwszy technologia została wykorzystana w 200 roku. Od początku captcha miał przeciwdziałać spamowi i działalności botów. Jego zadaniem było automatyczne zabezpieczanie stron internetowych. Polega ono na zweryfikowaniu czy daną akcję/czynności wykonuje człowiek, czy maszyna – bot. Captcha większość stron www wykorzystuje, aby chronić się przed robotami, spamem i wprowadzaniem niepożądanych treści do serwisów internetowych.   

Jak działa captcha?

Działanie captcha z punktu widzenia użytkownika sieci jest bardzo proste. Polega ono na wykonaniu prostego testu. Ten ma potwierdzić, że np. dane w formularzu są wprowadzane przez człowieka.  W założeniu test ten powinien być niemożliwy do wykonania przez roboty. Coraz częściej jednak oprogramowanie komputerowe atakuje i przełamuje barierę ochronną. W odpowiedzi powstają nowe odmiany testów captcha. Wyróżniają się one zadaniami o dużym stopniu skomplikowania, a przez to mniejszą podatnością na ataki.

Chcesz wiedzieć, jak chronić swoją stronę www przed spamem i filtrami Google?      Postaw na doświadczenie Harbingers – skontaktuj się z nami!

Captcha a recaptcha – różnice?

Najnowszą odsłoną captcha jest reCaptcha. Czym różnią się te dwa rodzaje zabezpieczeń?

Ten pierwszy system to automatyczne testy Turinga, które pozwalają systemowi odróżnić człowieka od robota. W tym celu użytkownik musi rozpoznać pojedyncze litery lub cyfry, które przez kilka pierwszych chwil są trudne do odczytania. Z zadaniem takim człowiek poradzi sobie bez problemu, robot- niekoniecznie. Klasyczne automatyczne testy Turinga są jednak męczące dla użytkowników, a także dość łatwe do pokonania przez inteligentne oprogramowanie komputerowe.

W 2009 roku zostały one zastąpione reCaptcha. Na początku ta metoda zabezpieczania wykorzystywana była przy digitalizacji książek w Google, dziś stosowana jest powszechnie. Z jej użyciem za pomocą jednego przycisku można sprawdzić, czy użytkownik jest człowiekiem. ReCaptch do działania wykorzystuje algorytm rejestrujący ruchy myszą.

Dziś pojęcia capatcha i reCapatcha stosowane są wymiennie, mimo istniejących pomiędzy nimi różnic. W dalszej części artykułu będziemy więc omawiać najnowszą technikę zabezpieczającą, czyli reCapatcha.

Chcesz wiedzieć więcej o inteligentnych technologiach? Przeczytaj także: AI marketing – co to jest? Czy warto? Poznaj przykłady

Rodzaje zabezpieczeń captcha

Ochrona przed spamem ma kilka form. Ta najczęściej wykorzystywana polega na przepisaniu wyświetlanego tekstu składającego się z liter lub/i liczb. Często możesz się również spotkać z zabezpieczeniem, które każe zaznaczyć hasło: nie jestem robotem. Oprócz tego technologie antyspamowe przyjmują bardziej zaawansowane formy m.in.:  

• Zaznaczenie obrazków przedstawiających dany element – obecnie ten sposób wykorzystuje Google;
• Zaznaczenie na obrazku wybranej rzeczy np. łódki, sygnalizacji świetlnej
• Podanie odpowiedzi na wyświetlone pytanie – zazwyczaj jest ono proste i pochodzi z wiedzy ogólnej;
• Przepisanie ciągu znaków (kodu captcha) w odwrotnej kolejności;
• Odpowiedź na pytanie zadane w wersji audio;
• Rozwiązanie zadania matematycznego;
• Dopasowanie brakującego elementu układanki.  

Po co stosuje się weryfikacje captcha?

Na filtry antyspamowe możemy natknąć się w każdym zakątku Internetu. Wykorzystywane są one przez serwisy informacyjne, sklepy internetowe, fora. Zapobiegają m.in. zakładaniu masowych kont na stronach www. Powszechnie wykorzystuje się też captcha w procesie komentowania. Jego zadanie polega na ochronie witryn przed zalewem spamu, czyli np. treściami o charakterze reklamowym. Captcha powszechnie pojawia się na forach dyskusyjnych, blogach oraz w sekcjach komentarzy na serwisach informacyjnych. Weryfikacja użytkowników stanowi także popularną linię obrony przed botami generującymi dużą liczbę zapytań, zakupów czy rezerwacji. Na zastosowanie Captcha w systemach logowania i rejestracji decydują się przede wszystkim sklepy internetowe, gabinety kosmetyczne, kliniki medyczne itp.

Czy warto korzystać z filtrów antyspamowych?

Korzystanie z reCapchata to sposób na zwiększenie bezpieczeństwa strony www. Rozwiązanie to pozwoli Ci ochronić stronę przed spamem w postaci podejrzanych linków oraz niemile widzianych komentarzy. Zanim jednak włączysz weryfikację, dokładnie to przemyśl oraz sprawdź możliwości techniczne serwisu. Capchat jest dużym obciążeniem dla serwera, co przekłada się na wolniejsze ładowanie się treści strony. Aby nie tracić klientów, zaprojektuj też systemy zabezpieczające tak, żeby nie były irytujące i problematyczne np. dla osób niewidomych.

Przeczytaj także: Kreacja reklamowa – co to jest?

Czy zabezpieczenie można złamać?

Google re captcha jako zabezpieczenie wykorzystuje od wielu lat. W wielu sytuacjach sprawdza się on bardzo dobrze. Postęp technologiczny niesie jednak duże zagrożenie dla tej techniki. Coraz częściej można usłyszeć o udanych próbach obejścia zabezpieczeń capchata. Spamerzy wykorzystują do tego m.in. zaawansowane optyczne rozpoznawanie znaków i obrazu. Filtry antyspamowe łatwo pokonują też sztuczne sieci neuronowe. Odpowiednio wytrenowane umieją szybko, a przede wszystkim poprawnie szczytać prawidłowy kod z obrazka.  

Alternatywy dla Captcha

Alternatyw dla capchata każe szukać nie tylko postęp technologii, ale trudności, jakie stwarza użytkownikom Internetu. Wielu z nich skrzy się, że wyświetlane obrazki czy ciągi znaków są trudne do rozczytania, nawet dla zwykłego człowieka. Sprawia to, że weryfikacja jest czasochłonna, a czasem nawet niemożliwa. Duże problemy mają z nią przede wszystkim osoby niepełnosprawne np. z dysfunkcją wzroku, które serfują, wspomagając się specjalnym oprogramowaniem.

Wszystko to sprawia, że współczesna informatyka poszukuje rozwiązań mogących w przyszłości zastąpić capchta. Wśród możliwych zastępców wymienia się klucze Thetis FIDO U2F, YubiKey czy HyperFIDO.