HDG explica o que é Captcha e como funciona?
- 2756
- 739
- Enrique Gutkowski PhD
Ao assinar um site on -line ou inserir informações confidenciais, às vezes você pode ser solicitado a clicar em uma caixa de marcha, combinar imagens ou digitar uma série aleatória de números e letras.
Isso é conhecido como Captcha. Ele foi projetado para impedir o comportamento não humano online. Mas o que isso realmente significa? E pode um captcha com um passo tão simples quanto marcar uma caixa realmente impede os bots de executar ações online?
ÍndiceVamos dar uma olhada mais profunda no que é Captcha e como é usado para trazer segurança em toda a Internet.
O que é Captcha?
Captcha é um acrônimo estranho para uma frase muito fácil de entender - significa Completamente Autilizado Public TTeste de uso para contar Computadores e Humns Apapel.
Portanto, essencialmente Captcha, como o conhecemos online, é um teste automatizado para determinar se um usuário é humano ou um bot. Um bot pode ser o software automatizado projetado para publicar comentários de spam on -line, páginas de login de força bruta com uma série de senhas, ou talvez software que tenta eliminar automaticamente informações de outros sites. Ao usar um captcha, os bots podem ser impedidos de executar comportamentos automatizados como este.
Um captcha poderia realmente ser qualquer coisa, desde que possa usar algum tipo de teste que só possa ser passado pensando como um humano. No passado, o tipo mais comum de captcha seria uma série de letras e números confusos que os usuários digitariam para passar no teste.
As cartas foram desenhadas com fonte quase inelegível, para dificultar muito o tipo de software automatizado. Funcionou, mas com a IA ficando mais poderosa, a segurança oferecida foi questionável à medida que os anos passavam.
Hoje em dia, o captcha mais comum que você verá online é do Google, chamado Recaptcha. Existem alternativas, mas podemos usar o Google como uma explicação de como tudo funciona.
Os tipos de recaptcha e eles funcionam?
O Google passou por três principais iterações do software Recaptcha agora. Vamos dar uma olhada em como cada versão difere um do outro e como eles trabalham para parar os bots.
Recaptcha V1 - Teste de texto tradicional
A recaptcha V1 original pode parecer nostálgica para você agora, e isso é porque não é mais usado, por um bom motivo. Este método exigiria que os usuários digitem palavras lendo e reescrevendo o que viram na tela. O texto sempre era difícil de ler, na tentativa de impedir que os bots o raciem.
Por fim, esse nível de Captcha não forneceu muita proteção por muito tempo e, com um sistema tão frustrante, irritou os usuários e perdeu o tráfego de muitos proprietários de sites.
Quando nos mudamos para a era do celular e enfraquecendo vantagens de atenção, o Google queria criar uma solução melhor e, portanto, o Recaptcha V1 foi descartado e o V2 nasceu.
Recaptcha v2 - Eu não sou uma caixa de seleção de robô
Recaptcha V2 foi um grande passo na direção certa. Com o Recaptcha V2, o software do Google prestará atenção às suas principais prensas e a maneira como seu mouse está se movendo para determinar se você é um robô ou não.
Com todas as interações em um site com Recaptcha V2, o software aprenderá mais sobre o que é o comportamento humano e não é, tornando -o mais preciso à medida que aprende. Se o seu comportamento for humano, você terminará apenas clicando na caixa de seleção.
Se você for sinalizado como suspeito, você será solicitado a clicar em Comparar fotos em uma foto. Este é um teste que dá ao usuário final apenas 55 segundos para resolver. Para um bot, isso parece complicado, e o Google parece defendê -lo para proteger sites contra bots. No entanto, uma pesquisa no Google revelará todos os tipos de estudos, testes e software que afirmam que quebraram o sistema com um bot.
Em resumo, o Recaptcha V2 parará os bots, ele desacelerará os bots, talvez a ponto de não valer a pena tentar, mas nem sempre pode parar um indivíduo ou organização motivada.
Recaptcha v3 - Captcha oculto
Recaptcha 3 é diferente das opções acima mencionadas. Em vez de servir um teste para determinar se um usuário é um bot ou não, o Recaptcha monitorará a interação de um usuário com um site para dar a esse usuário uma pontuação.
Essa pontuação usará fatores variados, como a maneira como eles se movem pelo site ou quais páginas eles visitam primeiro, e apoiam isso com dados anteriores.
O proprietário do site pode então configurar o Recaptcha V3 para bloquear ou negar o acesso a um usuário, dependendo do nível de pontuação. Como alternativa, pode ser configurado para que as ações sejam reduzidas ou limitadas por um curto período de tempo, as postagens são enviadas para filas de moderação ou é necessária autenticação secundária.
Mais uma vez, há estudos sendo feitos para tentar quebrar o Recaptcha V3. Desta vez, porém, os pesquisadores procuram criar uma IA que possa visitar uma página da web e executar ações lá o mais humano possível para passar nos testes invisíveis de captcha.
O captcha também funciona?
Até agora, uma coisa foi clara - a pesquisa mostrou que Captcha, ou recaptcha, não impede toda a atividade não humana. No entanto, limita severamente o tráfego de bot e interrompe a maioria dos trilhos. Portanto, nesse sentido, podemos dizer que o Captcha funciona, mesmo que não tenha uma taxa de sucesso de 100%.
Talvez a IA fique mais inteligente e seja capaz de agir mais humano, mas nesse caso, o Google cairá Recaptcha V4, ou outros desenvolvedores do Captcha lançarão algo novo.
É como um jogo interminável de gato e mouse. Por fim, um site é muito melhor ter Captcha e pode reduzir a atividade de bot dos milhares em quantidades quase minúsculas.