Makna CAPTCHA dan Bagaimana Penipu Menipu Mereka
Apakah Makna dan Maksud CAPTCHA?
CAPTCHA adalah ujian yang digunakan oleh banyak syarikat untuk memastikan seseorang menghantar borang dalam talian, bukan bot, perkhidmatan kemasukan undian automatik , penggodam, atau program perisian yang cuba menipu sistem. CAPTCHA memaparkan imej yang kebanyakan orang dapat mengenali tetapi komputer mempunyai masa yang sukar mengesan.
CAPTCHA mempunyai pelbagai aplikasi, daripada mencegah penggodam meneka setiap kombinasi kata laluan yang mungkin untuk menghalang penyertaan undian palsu.
Kenapa nama lucu? CAPTCHA adalah akronim yang bermaksud "Ujian Turing Umum Sepenuhnya Automatik untuk memberitahu Komputer dan Manusia Selain." Ujian Turing adalah ujian untuk kecerdasan dalam komputer atau program.
Bagaimana CAPTCHAs berfungsi?
Jenis CAPTCHA yang paling biasa memaparkan serangkaian huruf dan nombor yang diputarbelitkan. Peserta perlu menaip huruf dan nombor itu ke dalam kotak sebelum borang tersebut akan berjaya.
Secara teori, komputer boleh mengenali teks dari imej, tetapi untuk melakukannya dengan pasti mereka harus mempunyai imej yang bersih dan tajam.
Oleh itu, CAPTCHA sering diputarbelitkan atau diletakkan pada corak latar belakang yang mengelirukan supaya program perisian tidak dapat mengenal pasti huruf dan nombor dengan mudah.
Daripada huruf dan nombor yang aneh, beberapa CAPTCHAs meminta orang untuk bermain permainan, seperti meletakkan semua imej bergerak makanan di atas piring (sambil mengabaikan imej bergerak lain yang tidak menunjukkan makanan). Ini juga ujian yang sukar untuk dilalui oleh komputer.
Kenapa CAPTCHAs So Tricky?
Walaupun mereka sepatutnya mudah untuk manusia untuk menyelesaikan, kod CAPTCHA boleh menjadi sangat mengecewakan. Tetapi ada alasan yang baik mengapa mereka tidak mudah.
Menyekat penipu dan spammer adalah permainan kucing dan tetikus; penipu sentiasa berusaha untuk memecahkan CAPTCHAs, dan syarikat cuba mengukuhkan keselamatan mereka untuk membuat mereka lebih sukar untuk berkeliling (sementara masih membiarkan penyertaan sah melalui).
Memahami kaedah yang digunakan oleh spammer untuk menghindari CAPTCHA memberi penerangan tentang mengapa kod CAPTCHA semakin sukar untuk masuk.
01 - Mengelakkan CAPTCHA dengan OCR
Jika anda mempunyai teks CAPTCHA yang bagus, jelas penipu boleh menggunakan perisian OCR untuk memecahkan kod.
Itulah sebabnya mengapa banyak kod CAPTCHA kabur, mempunyai garis bergelombang di belakangnya, menghidupkan huruf ke sisi, atau sebaliknya menjadikan teks sukar dibaca.
Jika anda pernah mencuba untuk mengimbas dalam mana-mana dokumen, anda akan melihat bahawa walaupun banyak kata mengimbas tanpa masalah, smear atau smudges pada kertas, atau apa pun yang menjadikan teks sedikit jelas, akan menyebabkan perisian OCR untuk membuat kesilapan dan mengelirukan kata-kata.
Apabila kod CAPTCHA sukar dibaca, ia meningkatkan peluang bahawa perisian OCR penipu tidak akan dapat memecahkan kod.
02 - Memaparkan Kod CAPTCHA di Laman Web Lain
CAPTCHAs direka untuk memudahkan manusia menyelesaikannya, tetapi sangat sukar untuk komputer dimasukkan secara automatik. Tetapi itu tidak membantu jika ia adalah manusia yang tidak sengaja menyelesaikan CAPTCHA.
Penipu dan spammer telah mendapat CAPTCHAs dengan menghantar kod ke laman web lain, di mana orang memasukkan kod tersebut untuk mendapatkan akses kepada beberapa ciri lain. Contohnya, orang berfikir mereka sedang menyelesaikan teka-teki atau menaip kod untuk mendapatkan akses kepada gambar (sering lucah).
Ini adalah salah satu sebab mengapa beberapa CAPTCHAs tamat dengan cepat. Jika CAPTCHA baru perlu dimasukkan setiap beberapa saat, ia akan mengurangkan kemungkinan penipu dapat menipu seseorang untuk menaip respons dengan cepat.
03 - Membayar Orang untuk Crack CAPTCHAs
Sesetengah syarikat menawarkan program yang membolehkan penipu untuk memecahkan CAPTCHAs untuk $ 1 atau kurang setiap retak. Mereka bekerja dengan cara yang sama dengan helah di atas, tetapi mereka meluluskan kod CAPTCHA kepada orang yang bekerja di kedai-kedai peluh di negara-negara dunia ketiga untuk diselesaikan. CAPTCHA yang cepat tamat juga boleh melawan jenis hack ini.
04 - Mengekalkan CAPTCHAs yang Tidak Dikodkan
Sesetengah CAPTCHAs tidak dikodkan dengan betul, sehingga mungkin meneka hasil yang diinginkan dari kod atau mempunyai CAPTCHA yang sama berulang kali. Nasib baik, syarikat boleh mengelakkan masalah ini dengan menggunakan program CAPTCHA yang percuma dan boleh dipercayai seperti Google Recaptcha.
05 - Kesimpulan:
Ia akan menjadi sangat baik jika kita tidak perlu melompat melalui gelung untuk menyerahkan borang kemasukan yang mudah, tetapi gelang itu sebenarnya ada untuk perlindungan kita.
Contohnya, Kmart terpaksa menangguhkan cabutan besar ketika penggodam memenangi semua hadiah mereka. Yang agak mudah dilakukan, kerana undian tidak menggunakan CAPTCHA.
Pada masa kini, sangat jarang mencari hadiah yang tidak menggunakan sejenis perlindungan, sama ada melalui CAPTCHA atau melalui kaedah pengesahan yang berbeza.
Mahkamah mendapati bahawa mengelakkan CAPTCA melanggar DMCA, menjadikannya tidak sah. Anda boleh membaca lebih lanjut mengenai isu-isu yang terlibat dalam artikel Wired ini: Adakah Breaking CAPTCHA a Crime?
Tetapi walaupun tidak sah, selagi ada keuntungan untuk menghindari CAPTCHA, penjenayah akan sentiasa mencari cara baru untuk memecahkannya, sementara syarikat akan mencuba kaedah baru untuk meningkatkan keselamatan.