해커로부터 웹 사이트 보호, 한 번에 몇 가지 임의의 문자 보호
보안 문자는 사람이 쉽게 통과 할 수있는 짧은 온라인 타이핑 테스트이지만 로봇 소프트웨어 프로그램은 완성하기가 어렵습니다. 따라서 테스트의 실제 이름, 컴퓨터와 인간을 구분하기위한 완전 자동화 된 공용 튜링 테스트 . 보안 문자의 목적은 해커와 스팸 발송자가 웹 사이트에서 자동 채우기 소프트웨어 프로그램을 사용하지 못하게하는 것입니다.
왜 CAPTCHA가 필요한가요?
보안 문자 (CAPTCHA)는 해커가 온라인 서비스를 악용하는 것을 방지합니다.
해커 및 스팸 발송자는 다음을 포함하여 비 윤리적 인 온라인 활동을 시도합니다.
수백 개의 잘못된 응답을 로봇 방식으로 제출하여 온라인 투표를 진행하십시오.
누군가 다른 암호를 반복적으로 시도하여 누군가의 온라인 계정을 열도록 강요합니다.
수백 개의 무료 이메일 계정 가입
수십 개의 가짜 의견과 검색 엔진 링크가 포함 된 블로그 및 뉴스 기사 스팸
사람들의 이메일 주소를 웹 사이트에서 스크랩 (복사)하여 나중에 스팸 공격에 사용합니다.
토렌트 시드 카운트와 포지티브 피드백을 위조하여 사람들로 하여금 트로이의 페이로드를 다운로드하도록 유도
CAPTCHA 테스트는 로봇 소프트웨어가 온라인 요청을 제출하지 못하게함으로써 많은 일반적인 자동화 된 공격을 막을 수 있습니다. 웹 사이트 소유자가 처음에는 스팸성 정보를 차단하기 위해 기술을 사용하고 추가 한 후에는 콘텐츠를 정리해야 할 때 가장 자주 배포됩니다. 예를 들어 일부 웹 사이트 운영자는 CAPTCHA가 사용자 마찰을 줄이기 위해 대신 알고리즘을 사용하여 의심스러운 의견이나 계정을 작성한 후 검역 및 격리합니다.
보안 문자는 어떻게 작동합니까?
보안 문자는 로봇에게 읽기 어려운 단어를 입력하도록 요청함으로써 작동합니다. 일반적으로이 CAPTCHA 구는 스크램블 된 단어의 그림이지만 시각 장애가있는 사용자의 경우 음성 녹음이 될 수도 있습니다. 이러한 그림과 녹음은 기존의 소프트웨어 프로그램이 이해하기 어렵 기 때문에 로봇은 그림이나 녹음에 응답하여 일반적으로 구를 입력 할 수 없습니다.
인공 지능 기능이 향상됨에 따라 스팸 봇은 더욱 정교 해지고 CAPTCHA는 일반적으로 응답으로 복잡성이 증가합니다.
보안 문자는 성공적입니까?
CAPTCHA 테스트는 대부분의 정교하지 않은 자동화 된 공격을 효과적으로 차단합니다. 그 때문에 공격이 널리 퍼집니다. 그러나 결함이없는 것은 아닙니다. 응답해야하는 사람들을 괴롭히는 경향이 있습니다.
차세대 CAPTCHA 기술인 Google의 Re-CAPTCHA 소프트웨어는 다른 접근법을 사용합니다. 페이지가로드 될 때 동작을 검사하여 세션이 인간 또는 봇에 의해 시작되었는지 여부를 추측합니다. 사람이 키보드 뒤에 있다고 말할 수 없다면 다른 종류의 테스트를 제공합니다. "인간을 증명하기 위해 여기를 클릭하십시오"상자 또는 Google 이미지 사진이나 Google에서 스캔 한 구문을 기반으로 한 시각적 퍼즐 서적. 사진 테스트에서는 거리 표지판이나 자동차와 같은 객체가 포함 된 이미지의 모든 부분을 클릭합니다. 정확하게 대답하면 계속됩니다. 대답이 잘못되어 해결할 또 다른 이미지 퍼즐이 제시됩니다.
일부 공급 업체는 웹 세션의 상호 작용 패턴과 관련된 일부 기준에만 웹 사이트 액세스 권한을 부여하거나 거부함으로써 보안 문자의 "테스트"부분을 제거하는 기술을 제공합니다.
보안 소프트웨어가 세션을 운전하는 사람이 없다고 의심하는 경우 자동으로 연결을 거부합니다. 그렇지 않으면 중개 테스트 나 퀴즈없이 요청한 페이지에 대한 액세스 권한을 부여합니다.