Када се пријављујете на веб локацију на мрежи или уносите осетљиве информације, од вас се понекад може тражити да кликнете на квадратић, спојите слике или унесете насумични низ бројева и слова.

Ово је познато као ЦАПТЦХА^(CAPTCHA) . Дизајниран је да заустави не-људско понашање на мрежи. Али шта то заправо значи? И може ли ЦАПТЦХА^(CAPTCHA) са једним једноставним кораком као што је означавање квадратића заиста зауставити ботове да обављају радње на мрежи?

Хајде да дубље погледамо шта је ЦАПТЦХА^(CAPTCHA) и како се користи за пружање безбедности широм интернета.

Шта је ЦАПТЦХА?^{(What Is CAPTCHA?)}

ЦАПТЦХА ^(CAPTCHA)је ^(A)чудан^(C) акроним за прилично лако разумљиву реченицу – она је скраћеница за Потпуно^(T) аутоматизовани јавни тест за^(P) обуку да се ^(A)рачунарима^(C) и људима^(H) каже део.

Дакле, у суштини ЦАПТЦХА^(CAPTCHA) , какву познајемо на мрежи, је аутоматизовани тест за одређивање да ли је корисник човек или бот. Бот би могао бити аутоматизовани софтвер дизајниран за објављивање нежељених коментара на мрежи, странице за пријаву грубом силом са низом лозинки или можда софтвер који покушава аутоматски да уклони информације са других веб локација. Коришћењем ЦАПТЦХА^(CAPTCHA) , ботови се могу спречити да изводе овакво аутоматско понашање.

ЦАПТЦХА заиста^(CAPTCHA) може бити било шта, све док може да користи неку врсту теста који се може проћи само ако размишљате као човек. У прошлости је најчешћи тип ЦАПТЦХА^(CAPTCHA) био низ збрканих слова и бројева које би корисници куцали да би прошли тест.

Слова су нацртана скоро неприкладним фонтом, да би било којој врсти аутоматизованог софтвера било веома тешко да их прочита. Успело је, али како је вештачка интелигенција постајала све моћнија, безбедност коју је нудила била је упитна како су године пролазиле.

Ових дана, најчешћа ЦАПТЦХА^(CAPTCHA) коју ћете видети на мрежи је од Гоогле-^(Google) а , која се зове ре ЦАПТЦХА^(CAPTCHA) . Постоје алтернативе, али можемо користити Гугл^(Google) као објашњење како све то функционише.

Врсте реЦАПТЦХА и да ли раде?^{(The Types Of reCAPTCHA & Do They Work?)}

Гоогле^(Google) је сада прошао кроз три главне итерације софтвера реЦАПТЦХА. Хајде да погледамо како се свака верзија разликује једна од друге и како раде на заустављању ботова.

реЦАПТЦХА в1 – Традиционални текстуални тест^{(– Traditional Text Test)}

Оригинални реЦАПТЦХА в1 вам сада може изгледати носталгично, а то је зато што се више не користи, из доброг разлога. Овај метод би захтевао од корисника да куцају речи читањем и преписивањем онога што виде на екрану. Текст је увек био тежак за читање, у покушају да спрече ботове да га разбију.

На крају крајева, овај ниво ЦАПТЦХА^(CAPTCHA) није дуго пружао много заштите, а са таквим фрустрирајућим системом, изнервирао је кориснике и изгубио велики број власника веб локација.

Како смо прелазили у еру мобилних уређаја и слабљења распона пажње, Гоогле^(Google) је желео да створи боље решење и тако је реЦАПТЦХА в1 укинут и рођен је в2.

реЦАПТЦХА в2 – Ја нисам робот поље за потврду^{(Robot Checkbox)}

реЦАПТЦХА в2 је био огроман корак у правом смеру. Са реЦАПТЦХА в2, Гоогле-ов софтвер ће обратити пажњу на ваше притиске на тастере и начин на који се ваш миш креће да би утврдио да ли сте робот или не.

Са сваком интеракцијом на веб локацији са реЦАПТЦХА в2, софтвер ће научити више о томе шта људско понашање јесте, а шта није, чинећи га тачнијим како учи. Ако је ваше понашање људско, проћи ћете само кликом на поље за потврду.

Ако будете означени као сумњиви, од вас ће се тражити да кликнете на одговарајуће слике на фотографији. Ово је тест који крајњем кориснику даје само 55 секунди да реши. За бота ово би изгледало незгодно, а чини се да Гоогле^(Google) стоји иза тога у заштити веб локација од ботова. Међутим, Гоогле^(Google) претрага ће открити све врсте студија, тестова и софтвера који тврде да су разбили систем помоћу бота.

Укратко, реЦАПТЦХА в2 ће зауставити ботове, успориће ботове, можда до тачке у којој не вреди покушати, али можда неће увек зауставити мотивисаног појединца или организацију.

реЦАПТЦХА в3 – Скривена ЦАПТЦХА

реЦАПТЦХА 3 се разликује од горе наведених опција. Уместо да служи тест како би се утврдило да ли је корисник бот или не, реЦАПТЦХА ће пратити интеракцију корисника са веб-сајтом како би том кориснику дао оцену.

Тај резултат ће користити различите факторе, као што је начин на који се крећу по сајту, или које странице прво посете, и то поткрепити претходним подацима.

Власник веб локације тада може да подеси реЦАПТЦХА в3 да блокира или одбије приступ кориснику у зависности од њиховог нивоа резултата. Алтернативно, може се подесити тако да се радње гасе или ограничавају на кратко време, да се објаве шаљу у редове за модерирање или је потребна секундарна аутентификација.

Још једном, постоје студије које се раде како би се покушало разбити реЦАПТЦХА в3^{(try to crack reCAPTCHA v3)} . Овог пута, међутим, истраживачи желе да створе вештачку интелигенцију која може да посети веб страницу и изврши радње на њој што је могуће људскије како би прошла невидљиве ЦАПТЦХА^(CAPTCHA) тестове.

Дакле, да ли ЦАПТЦХА заиста функционише?^{(So Does CAPTCHA Actually Work?)}

До сада је једна ствар била јасна – истраживање је показало да ЦАПТЦХА^(CAPTCHA) , или ре ЦАПТЦХА^(CAPTCHA) , не зауставља све не-људске активности. Међутим, то озбиљно ограничава промет ботова и зауставља већину тога у својим стазама. Дакле, у том смислу можемо рећи да ЦАПТЦХА^(CAPTCHA) функционише, чак и ако нема стопу успешности од 100%.

Можда ће АИ постати паметнији и моћи ће да се понаша више као људски, али у том случају, Гоогле^(Google) ће одбацити ЦАПТЦХА^(CAPTCHA) в4, или ће други ЦАПТЦХА^(CAPTCHA) програмери објавити нешто ново.

То је као бескрајна игра мачке и миша. На крају крајева, веб локација много боље има ЦАПТЦХА^(CAPTCHA) и може смањити активност робота са хиљада на скоро мале количине.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a website online, or entering sensitive informatiоn, you may sometimes be asked to click a tіck box, match images together, or type in a random series of numbers and letterѕ.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Julia Brooks

About the author

Ја сам хардверски инжењер и програмер софтвера са преко 10 година искуства на Аппле и Гоогле платформама. Моје вештине леже у развоју ефикасних решења лаких за коришћење за тешке инжењерске проблеме. Имао сам искуства са МацОС и иОС уређајима, као и са контролама тастатуре и миша. У слободно време волим да пливам, гледам тенис и слушам музику.

ХДГ објашњава: Шта је ЦАПТЦХА и како функционише?

Шта је ЦАПТЦХА?^{(What Is CAPTCHA?)}