apa itu captcha
captcha

Bagaimana CAPTCHAs berfungsi | Apa itu CAPTCHA?

Apa itu CAPTCHA?

Ujian CAPTCHA direka untuk menentukan sama ada pengguna dalam talian benar-benar manusia dan bukanlah bot. CAPTCHA ialah akronim yang bermaksud “Completely Automated Public Turing test to tell Computers and Humans Apart.” Pengguna sering menghadapi ujian CAPTCHA dan reCAPTCHA di Internet. Ujian sedemikian adalah salah satu cara untuk menguruskan aktiviti bot, walaupun pendekatan itu mempunyai kelemahannya.

Walaupun CAPTCHA direka untuk menyekat bot automatik, CAPTCHAS sendiri automatik. Mereka diprogramkan untuk muncul di tempat tertentu di laman web, dan mereka secara automatik meluluskan atau menggagalkan pengguna.

Bagaimanakah CAPTCHA berfungsi?

CAPTCHAs klasik, yang masih digunakan pada beberapa sifat web hari ini, melibatkan meminta pengguna mengenal pasti huruf. Huruf-huruf itu diputarbelitkan supaya bot tidak mungkin dapat mengenal pasti mereka. Untuk lulus ujian, pengguna perlu mentafsirkan teks yang diputarbelitkan itu, menaip huruf yang betul ke dalam medan borang dan menyerahkan borang. Jika huruf tidak sepadan, pengguna digesa untuk mencuba lagi. Ujian sedemikian adalah perkara biasa dalam borang log masuk, borang pendaftaran akaun, tinjauan dalam talian, dan halaman pembayaran e-dagang.

Ideanya adalah bahawa program komputer seperti bot tidak akan dapat menafsirkan huruf yang diputarbelitkan, sementara manusia, yang biasa melihat dan menafsirkan huruf dalam semua jenis konteks – fon yang berbeza, tulisan tangan yang berbeza, dan lain-lain – biasanya akan dapat mengenal pasti mereka.

READ ALSO  Apa itu SSL?

Yang terbaik yang dapat dilakukan oleh kebanyakkan bot adalah memasukkan beberapa huruf rawak, menjadikannya tidak mungkin secara statistik bahawa mereka akan lulus ujian. Oleh itu, bot gagal ujian dan disekat daripada berinteraksi dengan laman web atau aplikasi, sementara manusia dapat terus menggunakannya seperti biasa.

Bot lanjutan dapat menggunakan pembelajaran mesin untuk mengenal pasti huruf-huruf yang diputarbelitkan ini, jadi ujian CAPTCHA jenis ini digantikan dengan ujian yang lebih kompleks. Google reCAPTCHA telah membangunkan beberapa ujian lain untuk menyelesaikan pengguna manusia daripada bot.

Apa itu reCAPTCHA?

reCAPTCHA ialah perkhidmatan percuma yang ditawarkan oleh Google sebagai pengganti CAPTCHAs tradisional. Teknologi reCAPTCHA telah dibangunkan oleh penyelidik di Universiti Carnegie Mellon, kemudian diperolehi oleh Google pada tahun 2009.

reCAPTCHA lebih maju daripada ujian CAPTCHA biasa. Seperti CAPTCHA, sesetengah reCAPTCHAs memerlukan pengguna memasukkan imej teks yang komputer menghadapi masalah untuk menguraikannya. Tidak seperti CAPTCHAs biasa, reCAPTCHA sumber teks dari imej dunia sebenar: gambar alamat jalan, teks dari buku bercetak, teks dari akhbar lama, dan sebagainya.

Dari masa ke masa, Google telah mengembangkan fungsi ujian reCAPTCHA supaya mereka tidak lagi perlu bergantung pada gaya lama mengenal pasti teks kabur atau diputarbelitkan. Jenis ujian reCAPTCHA lain termasuk:

  • Pengecaman imej
  • Kotak semak
  • Penilaian tingkah laku pengguna  umum (tiada interaksi pengguna sama sekali)

Bagaimanakah ujian reCAPTCHA pengecaman gambar berfungsi?

Untuk ujian pengecaman semula reCAPTCHA, biasanya pengguna dibentangkan dengan 9 atau 16 gambar persegi. Gambar-gambar ini mungkin semuanya dari gambar yang sama besar, atau masing-masing mungkin berbeza. Pengguna perlu mengenal pasti gambar yang mengandungi objek tertentu, seperti haiwan, pokok atau papan tanda jalan. Jika respons mereka sepadan dengan respons daripada kebanyakan pengguna lain yang telah menyerahkan ujian yang sama, jawapannya dianggap “betul” dan pengguna lulus ujian.

Memilih objek tertentu dari foto kabur adalah masalah yang sukar untuk diselesaikan oleh komputer. Malah program kecerdasan buatan (AI) yang maju bergelut dengannya – jadi bot akan berjuang dengannya juga. Walau bagaimanapun, pengguna manusia harus dapat melakukan ini dengan mudah, kerana manusia dah biasa melihat objek setiap hari dalam pelbagai jenis konteks dan situasi.

READ ALSO  Ulasan iPhone 14 Pro

Bagaimanakah ujian reCAPTCHA dengan satu kotak semak berfungsi?

Beberapa ujian reCAPTCHA hanya meminta pengguna untuk memeriksa kotak di sebelah pernyataan, “Saya bukan robot.” Walau bagaimanapun, ujian bukanlah tindakan sebenar mengklik kotak semak – semuanya menuju ke klik kotak semak.

Ujian reCAPTCHA ini mengambil kira pergerakan kursor pengguna semasa ia menghampiri kotak semak. Malah gerakan yang paling langsung oleh manusia mempunyai beberapa jumlah rawak pada tahap mikroskopik: pergerakan tidak sedarkan diri kecil yang bot tidak dapat dengan mudah meniru. Jika pergerakan kursor mengandungi beberapa ketidakpastian ini, maka ujian memutuskan bahawa pengguna mungkin sah. ReCAPTCHA juga boleh menilai kuki yang disimpan oleh penyemak imbas pada peranti pengguna dan sejarah peranti untuk mengetahui sama ada pengguna mungkin menjadi bot.

Sekiranya ujian masih tidak dapat menentukan sama ada pengguna adalah manusia atau tidak, ia mungkin memberikan cabaran tambahan, seperti ujian pengecaman gambar yang diterangkan di atas. Walau bagaimanapun, kebanyakan masa pergerakan kursor pengguna, kuki, dan sejarah peranti cukup konklusif.

Bagaimanakah reCAPTCHA berfungsi tanpa sebarang interaksi pengguna?

Versi terkini reCAPTCHA dapat melihat secara holistik tingkah laku pengguna dan sejarah berinteraksi dengan kandungan di Internet. Selalunya, program ini boleh membuat keputusan berdasarkan faktor-faktor tersebut sama ada pengguna adalah bot, tanpa memberikan pengguna cabaran untuk diselesaikan. Sekiranya tidak, maka pengguna akan mendapat cabaran reCAPTCHA biasa.

Apa yang mencetuskan ujian CAPTCHA?

Sesetengah sifat web secara automatik mempunyai CAPTCHAs sebagai pertahanan proaktif  terhadap bot. Pada masa lain, ujian mungkin dicetuskan jika tingkah laku pengguna  kelihatan menyerupai tingkah laku bot: jika pengguna meminta halaman web atau klik hiperpautan pada kadar yang jauh lebih tinggi daripada purata, contohnyalah.

READ ALSO  Apa itu router? - Pengertian, Fungsi dan Jenis-Jenisnya

Adakah CAPTCHAs dan reCAPTCHAs cukup untuk menghentikan bot berniat jahat?

Sesetengah bot boleh melepasi teks CAPTCHAs sendiri. Penyelidik telah menunjukkan cara untuk menulis program yang mengalahkan CAPTCHAs pengiktirafan gambar juga. Di samping itu, penyerang boleh menggunakan click farm untuk mengalahkan ujian: beribu-ribu pekerja bergaji rendah menyelesaikan CAPTCHAs bagi pihak bot. Selain CAPTCHA, perlu ada strategi lain untuk menghentikan bot yang tidak diingini (seperti content scraping bots, credential stuffing bots, atau bot spam).

Apakah kelemahan menggunakan CAPTCHAs atau reCAPTCHAs untuk menghentikan bot?

Pengalaman pengguna yang buruk: Ujian CAPTCHA boleh mengganggu aliran apa yang pengguna cuba lakukan, memberi mereka pandangan negatif tentang pengalaman mereka di web property, dan menyebabkan mereka akan terus meninggalkan laman web sama sekali dalam beberapa kes.

Tidak boleh digunakan untuk individu cacat penglihatan: Masalah dengan CAPTCHAs adalah bahawa mereka bergantung pada persepsi visual. Ini menjadikan mereka hampir mustahil, bukan hanya untuk orang yang buta secara sah, tetapi untuk sesiapa sahaja yang mempunyai penglihatan yang terjejas teruk.

Ujian ini boleh tertipu oleh bot: Seperti yang diterangkan di atas, CAPTCHAs tidak sepenuhnya kalis bot dan tidak boleh dipercayai untuk pengurusan bot.

Sumber : Cloudflare

Show 1 Comment

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *