CAPTCHA-ийн утга учир ба тэдгээрийг хэрхэн дарах вэ?
CAPTCHA-ийн утга учир ба зорилго юу вэ?
CAPTCHA нь олон компани ашигладаг онлайн хэлбэрээр хүн илгээдэг тест биш бөгөөд энэ нь системийг хууран мэхлэх оролдлого хийх программ хангамж, хакерууд, программ хангамжийн програм биш юм. CAPTCHA нь ихэнх хүмүүс таних боломжтой зургийг харуулдаг боловч компьютерийг илрүүлэхэд хүндрэлтэй байдаг.
CAPTCHA нь олон тооны програмуудтай байдаг бөгөөд хакерууд нь залилан маягийн оруулгуудаас сэргийлэхийн тулд боломжтой бүх л нууц үгийн хослолыг таахаас сэргийлдэг.
Яагаад инээдтэй нэр? CAPTCHA гэдэг нэр томъёо нь "Компьютер, хүн төрөлхтөнд хэлэхийн тулд бүрэн автоматжуулсан нийтийн шалгалт" гэсэн товчлол юм. Туршилтын шалгалт нь компьютер эсвэл программ хангамжийн тагнуулын шалгалт юм.
CAPTCHAs хэрхэн ажилладаг вэ?
CAPTCHA-ийн хамгийн түгээмэл хэлбэрүүд нь гажуудуулсан үсэг, тоонуудыг харуулдаг. Маягт нь амжилттай дамжихаас өмнө тухайн үсгүүд болон тоонуудыг бичиж оруулах хэрэгтэй.
Онолоор бол, компьютер текстээс текстийг таньж чаддаг боловч үүнийг найдвартай болгохын тулд тэд цэвэр, шуурхай дүрстэй байх ёстой.
Тиймээс CAPTCHAs нь ихэвчлэн төөрөгдөлд ороогүй эсвэл програмын програмууд нь хэлбэр, үсгийн хэлбэрийг амархан тодорхойлох боломжгүй байдаг.
Хачирхалтай захидал, тоонуудын оронд зарим CAPTCHA хүмүүсийг тоглоом тоглохыг хүсдэг. Жишээлбэл, хоол хүнсэнд бүх зургийг байрлуулах гэх мэт хоолыг харуулдаггүй бусад хөдөлгөөнт зургийг үл тоомсорлодог. Энэ нь компьютерийг дамжуулахад хэцүү тест юм.
CAPTCHA яагаад тийм төвөгтэй байдаг вэ?
Хэдийгээр энэ нь хүмүүсийг шийдвэрлэхэд хялбар байх ёстой ч CAPTCHA кодууд нь маш их бухимдах болно. Гэхдээ тэд яагаад амархан биш байгаа нь сайн шалтгаан юм.
Мэхлэгч болон согтууруулах ундааг хориглох нь муур болон хулганы тоглоом юм. Хакерууд нь CAPTCHA-ыг хагаруулахыг оролддог бөгөөд компаниуд аюулгүй байдлыг нь бэхжүүлэхийг хичээж байгаа бөгөөд тэднийг тойрон гарахад хэцүү болгохыг хичээдэг.
CAPTCHA-ыг тасалдуулахын тулд софтвер хэрэглэдэг арга барилыг ойлгох нь яагаад эдгээр CAPTCHA кодууд нэвтрэх нь улам хэцүү болж байгааг тодруулж харуулдаг.
01 - OCR дээр CAPTCHA-ыг ашиглахгүй байх
Хэрэв та сайхан, цэвэр текст CAPTCHA байгаа бол хулгайчид кодыг эвдэхийн тулд OCR програм хангамж ашиглаж болно.
Ийм учраас олон CAPTCHA кодууд нь бүдэг бадаг, яагаад гэвэл тэдгээрийн цаана байгаа үсэг, үсэг хажуу тийшээ эргүүлэх, эсвэл уншихад хэцүү байдаг.
Хэрэв та ямар ч баримт бичигт хайлт хийхийг оролдвол олон үг үгсээр ямар ч асуудалгүй хайлт, цаасан дээрх тууралт, текстийг, эсвэл текстийг бага зэрэг ойлгомжтой болгодог бол OCR програм хангамжийг бий болгоно алдаа, үгсийг худлаа.
CAPTCHA кодыг уншихад хэцүү байдаг тул энэ нь мэхлэгчдийн OCR програм нь кодыг эвдэж чадахгүй байх боломжийг нэмэгдүүлдэг.
02 - Бусад вэбсайт дээрх CAPTCHA кодыг харуулах
CAPTCHA нь хүмүүсийг шийдвэрлэхэд хялбар байхаар зохион бүтээгдсэн боловч компьютерийг автоматаар оруулахад маш хэцүү байдаг. Гэхдээ энэ нь CAPTCHA-ийг үл тоомсорлож байгаа хүмүүс юм.
Хакерууд болон согтууруулах ундаа нь кодоо оруулснаар өөр нэг вэбсайт руу нэвтрэхийн тулд өөр вэбсайт руу кодоо оруулан CAPTCHA-ээс олж авчээ. Жишээлбэл, хүмүүс (порнографийн) зургийг авахын тулд оньсого бичих эсвэл код бичиж байна гэж хүмүүс боддог.
Энэ нь зарим CAPTCHAs хурдан дуусах нэг шалтгаан юм. Хэрвээ шинэ CAPTCHA нь хэдэн секунд тутамд орох шаардлагатай бол энэ нь хариу арга хэмжээг хурдан шивнэхийг хакерууд өөр хэн нэгэн уруу татах болно.
03 - CAPTCHAs хагарах хүмүүсийг төлөх
Зарим компаниуд cheat-үүд нь CAPTCHA-ыг 1 доллараар эсвэл хуучирсан тохиолдолд хагалах боломжтой програмуудыг санал болгодог. Тэд дээрх аргуудыг ижил төстэй арга барилаар ажилладаг боловч тэд CAPTCHA кодыг гуравдагч оронд хөлсөлж буй дэлгүүрт ажиллаж буй хүмүүст өгдөг. Хурдан дуусгавар болдог CAPTCHA нь энэ төрлийн хакердахтай тэмцэх боломжтой.
04 - Буруу кодлогдсон CAPTCHAs
Зарим CAPTCHA-ууд кодлогддоггүй тул кодыг хүссэн үр дүнг таамаглах эсвэл дахин нэг удаа CAPTCHA хүлээн авах боломжтой болно. Азаар компаниуд Google-ийн Recaptcha шиг үнэгүй, найдвартай CAPTCHA програмуудыг ашиглан энэ асуудлыг тойрч гарах болно.
05 - Дүгнэлт:
Хэрвээ бид жийргэвчийг энгийн хэлбэрээр бөглөх шаардлагагүй бол энэ нь маш сайхан байх болно, гэхдээ тэдгээр нь бидний хамгаалалтанд байдаг.
Жишээлбэл, хакерууд өөрсдийн бүх шагналыг хүртсэний дараа Цагарт том завшааныг зогсоох ёстой байв. Ачаалал нь CAPTCHA-ийг ашигладаггүй тул үүнийг хийхэд нилээд хялбар байсан юм.
Өнөөдөр, CAPTCHA буюу өөр баталгаажуулалтын аргаар дамжуулан ямар нэгэн төрлийн хамгаалалт ашигладаггүй өгөгдлийг олох нь ховор.
ТРТТХХ-гоос зайлсхийх нь DMCA-г зөрчиж, хууль бус гэж үзсэн. Та энэхүү утастай холбоотой асуудлын талаар илүү дэлгэрэнгүй мэдээллийг уншиж болно: CAPTCHA Breaking the Crime?
Гэсэн хэдий ч хууль бус боловч CAPTCHA-г хулгайлахад ашиг олдог ч гэмт хэрэгтнүүд түүнийг эвдэх шинэ арга замыг эрэлхийлдэг бол компаниуд аюулгүй байдлыг сайжруулах шинэ аргуудыг туршиж үзэх болно.