Czym jest Captcha? Jak działa i jakie są jej rodzaje?
Hasło „Captcha” jest dość powszechne, a jednak wciąż niewiele osób wie, co to właściwie oznacza. Najczęściej przy logowaniu na stronę internetową lub próbie pobrania pliku, na ekranie wyświetla się charakterystyczne okienko, w którym należy zaznaczyć: „Nie jestem robotem”. Jako użytkownik Internetu z pewnością kojarzysz ten sposób weryfikacji, czy nie jesteś np. botem. To właśnie tam, obok tego okienka zobaczysz napis reCaptcha. Z poniższego artykułu dowiesz się, czym dokładnie jest Captcha i jakie są jej rodzaje.
- Co to jest Captcha?
- Dlaczego powstała i gdzie jest stosowana?
- Rodzaje zabezpieczeń
- Czym różni się Captcha od reCaptcha?
- Do czego służy reCaptcha?
- Czy Captcha jest skuteczna?
- Alternatywy dla Captcha
Co to jest Captcha?
Głównym zadaniem Captcha jest ochrona przed botami, spamem i wprowadzaniem niepożądanych treści do serwisów internetowych. Działa to na zasadzie testu:
- Podczas uzupełniania niektórych formularzy na stronach w Internecie, należy zaznaczyć “Nie jestem robotem”, po czym system automatycznie nas akceptuje
- albo zostajemy poproszeni o wykonanie prostego testu.
Najczęściej polega on na wyborze grafik zgodnie z poleceniem, np.: „wybierz wszystkie obrazki, na których są motocykle”. Dopiero po zaznaczeniu odpowiednich kafli, będziemy mogli zatwierdzić i wysłać formularz lub pobrać plik.
Dlaczego powstała Captcha i gdzie ma zastosowanie?
Captcha powstała w 1996 roku, kiedy to naukowiec Moni Naor podjął próbę zwalczania wszechobecnego spamu i działalności botów. W pierwszym momencie była ona nazwana testem Turnigna, kiedy to maszyny miały zdecydować, czy na pewno mają do czynienia z człowiekiem. Pierwszy raz nazwy Captcha użyto w 2000 roku i wówczas oznaczała ona dowolny test, z którym człowiek jest w stanie poradzić sobie z łatwością, a komputer już nie do końca. Dzięki temu dziś można sprawniej radzić sobie ze spamem czy botami.
Rodzaje zabezpieczeń Captcha
Najczęściej stosowanym zabezpieczeniem Captcha nałożonym przez Google, jest zaznaczenie na kilku obrazkach wskazanego w poleceniu przedmiotu.
Inne znane rodzaje zabezpieczeń to:
- zaznaczenie hasła “Nie jestem robotem”
- przepisanie zniekształconego wyrazu lub liter do podanego okienka
- zaznaczenie jednej rzeczy na obrazku
- zagadki matematyczne
- przepisanie znaków w ciągu w odwrotnej kolejności
- podanie odpowiedzi na dane pytanie np. „Jakie miasto jest stolicą Polski?”
- dopasowanie brakującego elementu układanki
Czym różni się Captcha od reCaptcha?
- Captcha opiera się na teście Turinga, dzięki któremu system jest w stanie odróżnić człowieka od komputera. W tym przypadku człowiek musi udowodnić, że na pewno nim jest. Od samego początku chodziło o to, aby zapobiec zautomatyzowaniu stron internetowych i działalności botów. Na początku test ten opierał się na rozpoznawaniu pojedynczych liter czy cyfr, które przez kilka chwil były naprawdę trudne do odczytania. Jednak w rzeczywistości każdy człowiek był w stanie poradzić sobie z zadaniem, bot – nie. Rozwiązanie to było przez wielu użytkowników oceniane jako męczące, ze względu na konieczność wykonywania zadań. Dlatego też niedługo potem pojawiła się reCaptcha.
- ReCaptcha jest bardziej produktywną siostrą Captchy. Od 2009 roku jest ona wykorzystywana przez Google. Na początku była potrzebna do digitalizacji w książkach Google, jednak z czasem ewoluowała. Dziś reCaptcha umożliwia sprawdzenie, czy jesteś człowiekiem za pomocą jednego przycisku. Zostało to osiągnięte dzięki serii algorytmów, które sprawdzają zachowanie danego użytkownika. Ruch myszy jest rejestrowany, aż do chwili kliknięcia w identyfikator.
reCaptcha – do czego służy?
Historia reCaptchy rozpoczęła się wraz z digitalizacją książek w Google, kiedy to wiele osób zamiast przechowywać niektóre pozycje na półce, wolało mieć je w Internecie. Celem firmy Google było zeskanowanie książek i ich darmowe udostępnianie. Jednak problemem było oprogramowanie do rozpoznawania tekstu, ponieważ nikt lepiej nie mógł poradzić sobie z tym zadaniem niż człowiek.
Google rozwiązało jednak ten problem za pomocą modułu reCaptcha, który każe potwierdzać swoje człowieczeństwo podczas korzystania z Internetu. Dzięki niemu właśnie Google mogło przerabiać drukowane książki na cyfrowe, gdzie należało wpisać dwa zdeformowane słowa w odpowiedni kafel i były to słowa z fragmentu skanowanej książki.
Dziś reCaptcha wykorzystywana jest do niwelowania spamu. Osoby zarządzające np. sklepami internetowymi stosują ten moduł w celu zabezpieczenia formularzy kontaktowych czy np. pola przeznaczonego do przesłania komentarza. Nikt przecież nie chce otrzymywać komentarzy czy opinii od botów.
ReCaptcha sprawdza więc czy jesteś prawdziwym człowiekiem, czy jednak robotem. ReCaptcha opiera się na tym, że roboty nie są w stanie odczytywać zniekształconych treści na obrazkach czy odczytywać obrazów. A człowiek jest w stanie poradzić sobie z tym zadaniem właściwie za każdym razem.
Trzy moduły reCaptcha
reCaptcha dostępna jest w trzech modułach:
- ReCaptcha V1 – moduł, który przysłużył się digitalizacji książek, gdzie system czerpał zniekształcone słowa do przepisania właśnie z książkowych zasobów. Użyte wyrazy były wcześniej przeskanowane przez oprogramowanie OCR, co sprawiało, że dla komputera stawały się nieczytelne. Jednak człowiek radził sobie z nimi raczej bez zarzutu. ReCaptcha V1 została ostateczne zamknięta przez Google w 2018 roku.
- ReCaptcha V2 – ten system reCaptcha można wdrożyć na trzy sposoby: w formie zabezpieczeń strony internetowej ze znanym okienkiem “Nie jestem robotem”, w wersji Invisible captcha, gdzie badane jest zachowanie użytkownika oraz w wersji dla Androida. Zabezpieczenie to można dodać w wybranych miejscach na stronie www. Wówczas np. zanim użytkownik będzie mógł przesłać formularz, najpierw pozostanie mu zaznaczyć okienko “Nie jestem robotem”. W niektórych przypadkach system poprosi również o wybranie odpowiednich kafli na zdjęciu, aby móc potwierdzić, że jesteś człowiekiem.
- ReCaptcha V3 – moduł ten opiera swoje działanie na ruchach użytkownika na danej stronie internetowej, ale w sposób nieinwazyjny, ponieważ dana osoba nie musi udowadniać, zaznaczając jakiekolwiek pole, że jest człowiekiem. Cały proces jest analizowany w tle, a administrator danej strony otrzymuje informację, czy to działanie jest podejrzane. Jeśli podejrzenia się sprawdzą, można przejść do dalszej weryfikacji.
Czy Captcha jest skuteczna?
Moduł Captcha w wielu przypadkach jest skuteczny, ponieważ pozwala niwelować spam i działanie botów. Jednak nawet takie systemy mają wady, do których należy zaliczyć m.in.:
- łamanie zabezpieczeń Captcha – co najważniejsze, jest to inicjowane przez innych ludzi. Firmy działające w słabiej rozwiniętych krajach, świadczą usługi oferujące obejście zabezpieczeń, działając na rzecz botów. Polega to na wyręczeniu złośliwego oprogramowania w przepisaniu tekstu czy zaznaczeniu obrazka
- program wymiany „usług” – proces polega na rozwiązywaniu kodów Captcha dla innych, za co zdobywa się punkty. Z kolei za nie można zakupić automatyczne rozwiązywanie kodów przez innych użytkowników, którzy reprezentują te zabezpieczenia
- utrudnienie dla osób niewidomych – co prawda, Google wprowadziło weryfikację głosową, jednak jest ona dostępna tylko po angielsku, co może być niemałym utrudnieniem dla niektórych osób
- coraz trudniejsze zadania do wykonania – dzieje się tak, ponieważ m.in. wielu naukowców udowadnia, że system Captcha wciąż jest prosty do złamania. Chodzi m.in. o pracowników z Columbia University, którzy stworzyli pracę „I Am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs”, która pokazuje, jak złamać Captcha, a nawet prezentują cenę za taką usługę
Powstają alternatywy dla Captcha?
Wiele osób uważa moduł Captcha za bardzo męczący i najchętniej zrezygnowałoby z tego typu zabezpieczeń. Takie samo zdanie ma firma Cloudflare, która określiła moduł ten „szaleństwem” i wpadła na pomysł zastąpienia Captcha kluczami bezpieczeństwa.
Firma ta testuje m.in. klucze takie jak Thetis FIDO U2F, YubiKey czy HyperFIDO. Jak miałyby one działać? Otóż, w momencie potwierdzenia, że użytkownik jest człowiekiem, należało będzie kliknąć ikonę “Jestem człowiekiem” i podłączyć do urządzenia za pomocą kabla lub drogą radiową klucza bezpieczeństwa. Działanie to będzie odebrane przez system jako cyfrowy podpis, a dla danej witryny internetowej będzie to kryptograficzne poświadczenie.
To nie wszystkie pomysły na pozbycie się tradycyjnych już obrazków czy literek. Jednak jeśli chodzi o zaoszczędzenie czasu na weryfikację, to nie wypadają one lepiej niż w przypadku systemu Captcha.
Może Cię zainteresować: