HDG 解释:什么是 CAPTCHA 以及它是如何工作的?

在线登录网站或输入敏感信息时,有时可能会要求您单击复选框、将图像匹配在一起或输入随机的数字和字母序列。 

这称为验证码(CAPTCHA)。它旨在阻止在线非人类行为。但这实际上意味着什么?像勾选一个复选框这样简单的一步验证码真的可以阻止机器人在线执行操作吗?(CAPTCHA)

让我们更深入地了解CAPTCHA是什么以及如何使用它来为整个互联网带来安全性。

什么是验证码?(What Is CAPTCHA?)

CAPTCHA是一个很容易理解的句子的奇怪首字母缩写词——它代表完全自动化(A)公共(P)图灵(C)测试,以告诉(T)计算机(C)人类(H)(A)一部分。 

因此,正如我们在网上所知, CAPTCHA本质上是一种自动测试,用于确定用户是人类还是机器人。机器人可以是旨在在线发布垃圾评论的自动化软件、带有一系列密码的暴力登录页面,或者可能是试图自动从其他网站抓取信息的软件。通过使用验证码(CAPTCHA),可以阻止机器人执行此类自动化行为。

验证码(CAPTCHA)实际上可以是任何东西,只要它可以使用某种只能通过像人类一样思考才能通过的测试。过去,最常见的CAPTCHA类型是用户键入以通过测试的一系列混乱的字母和数字。

这些字母是用几乎不合格的字体绘制的,这使得任何类型的自动化软件都很难阅读。它起作用了,但随着人工智能变得越来越强大,随着时间的推移,它提供的安全性值得怀疑。

如今,您在网上看到的最常见的CAPTCHA来自(CAPTCHA)Google,称为 re CAPTCHA。还有其他选择,但我们可以使用Google来解释它是如何工作的。

reCAPTCHA 的类型和它们是否有效?(The Types Of reCAPTCHA & Do They Work?)

谷歌(Google)现在已经经历了 reCAPTCHA 软件的三个主要迭代。让我们来看看每个版本之间有何不同,以及它们如何阻止机器人。

reCAPTCHA v1 – 传统文本测试(– Traditional Text Test)

最初的 reCAPTCHA v1 现在可能会让您怀念,那是因为它不再使用了,这是有充分理由的。这种方法需要用户通过阅读和重写他们在屏幕上看到的内容来输入单词。文本总是难以阅读,试图阻止机器人破解它。 

最终,这种级别的CAPTCHA并没有提供太多的保护,而且这种令人沮丧的系统,它激怒了用户并失去了许多网站所有者的流量。

随着我们进入移动时代并削弱注意力跨度,谷歌(Google)想要创建一个更好的解决方案,因此,reCAPTCHA v1 被废弃,v2 诞生了。

reCAPTCHA v2 – 我不是机器人复选框(Robot Checkbox)

reCAPTCHA v2 是朝着正确方向迈出的一大步。使用 reCAPTCHA v2,Google 的软件会注意您的按键和鼠标移动的方式,以确定您是否是机器人。 

随着网站上与 reCAPTCHA v2 的每次交互,该软件将更多地了解人类行为是什么和不是什么,使其在学习过程中更加准确。如果您的行为与人类相似,则只需单击复选框即可。

如果您被标记为可疑,系统会要求您单击照片上的匹配图片。这是一个让最终用户只需 55 秒即可解决的测试。对于机器人来说,这似乎很棘手,而谷歌(Google)似乎支持它来保护网站免受机器人攻击。然而,谷歌(Google)搜索将显示各种声称他们用机器人破坏系统的研究、测试和软件。

总之,reCAPTCHA v2 会阻止机器人,它会减慢机器人的速度,也许到了不值得尝试的地步,但它可能并不总是阻止有动力的个人或组织。

reCAPTCHA v3 – 隐藏的验证码

reCAPTCHA 3 与上述选项不同。reCAPTCHA 不会通过测试来确定用户是否是机器人,而是会监控用户与网站的交互以给该用户打分。 

该分数将使用不同的因素,例如他们在网站上的移动方式,或者他们首先访问的页面,并使用以前的数据进行备份。

然后,网站所有者可以设置 reCAPTCHA v3 以根据用户的分数级别阻止或拒绝用户访问。或者,可以将其设置为在短时间内限制或限制操作,将帖子发送到审核队列,或者需要二次身份验证。

再一次,正在进行研究以尝试破解 reCAPTCHA v3(try to crack reCAPTCHA v3)。不过,这一次,研究人员正在寻求创建一种人工智能,它可以访问网页并在其中尽可能像人类一样执行操作,以通过不可见的验证(CAPTCHA)码测试。

那么验证码真的有效吗?(So Does CAPTCHA Actually Work?)

到目前为止,有一件事已经很清楚了——研究表明CAPTCHA或 re CAPTCHA并不能阻止所有非人类活动。但是,它确实严重限制了机器人流量并阻止了大部分机器人流量。因此,从这个意义上说,我们可以说CAPTCHA有效,即使它没有 100% 的成功率。

也许人工智能会变得更聪明,并且能够更像人类,但在这种情况下,谷歌(Google)将放弃重新验证验证(CAPTCHA)码 v4,或者其他验证码(CAPTCHA)开发人员将发布新的东西。 

这就像一场无休止的猫捉老鼠游戏。最终,拥有CAPTCHA(CAPTCHA)的网站会做得更好,它可以将机器人活动从数千减少到几乎微不足道的数量。



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts