Um CAPTCHA é um teste de digitação on-line curto que é fácil para humanos passarem, mas difícil para programas de software robóticos serem concluídos - daí o nome real do teste, Teste de Turing público completamente automatizado para informar a Computers and Humans Apart . O objetivo de um CAPTCHA é desencorajar hackers e spammers de usar programas de preenchimento automático em sites.
Por que os CAPTCHAs são necessários?
Os CAPTCHAs impedem que hackers abusem de serviços on-line. Hackers e spammers tentam atividades on-line antiéticas, incluindo:
- Balançando uma pesquisa online enviando roboticamente centenas de respostas falsas.
- Força bruta abrindo a conta online de alguém tentando repetidamente senhas diferentes.
- Inscrever-se para centenas de contas de e-mail gratuitas.
- Spamming blogs e notícias com dezenas de comentários falsos e links para mecanismos de busca.
- Raspando (copiando) endereços de e-mail de pessoas de sites, para usá-los posteriormente em ataques de spam.
- Falsificação de contagens de sementes torrent e feedback positivo para atrair pessoas para o download de uma carga trojan.
Os testes de CAPTCHA podem interromper muitos ataques automatizados comuns, bloqueando o software do robô de enviar solicitações on-line. Eles são implantados com mais frequência quando os proprietários de sites preferem usar a tecnologia para bloquear informações com spam em primeiro lugar do que limpar esse conteúdo depois de adicioná-lo. Alguns operadores de sites, por exemplo, evitam os CAPTCHAs para reduzir a fricção do usuário e, em vez disso, empregam algoritmos para examinar e colocar em quarentena comentários ou contas suspeitas depois de criados.
Como os CAPTCHAs funcionam?
Os CAPTCHAs trabalham pedindo que você digite uma frase que um robô teria dificuldade em ler. Comumente, essas frases do CAPTCHA são imagens de palavras embaralhadas, mas para pessoas com deficiência visual elas também podem ser gravações de voz. Essas imagens e gravações são difíceis de entender pelos programas de software convencionais e, portanto, os robôs geralmente não conseguem digitar a frase em resposta à imagem ou à gravação. À medida que os recursos de inteligência artificial aumentam, os bots de spam se tornam mais sofisticados, de modo que os CAPTCHAs geralmente evoluem em complexidade como uma resposta.
Os CAPTCHA são bem sucedidos?
Os testes CAPTCHA bloqueiam efetivamente os ataques automatizados mais sofisticados, e é por isso que eles são tão comuns. Eles não são sem suas falhas, no entanto, incluindo uma tendência a irritar as pessoas que precisam respondê-las.
O software Re-CAPTCHA do Google - a próxima evolução da tecnologia CAPTCHA - usa uma abordagem diferente. Ele tenta adivinhar se uma sessão foi iniciada por um humano ou um bot examinando o comportamento quando a página é carregada. Se não é possível dizer a um humano por trás do teclado, ele oferece um tipo diferente de teste: a caixa "clique aqui para provar que você é humano" ou um quebra-cabeça visual baseado em uma foto do Google Images ou uma frase digitalizada do Google Livros No teste de foto, você clica em todas as partes de uma imagem que contém algum tipo de objeto, como uma placa de rua ou um automóvel. Responda corretamente e continue; responder incorretamente, e você é apresentado com outro quebra-cabeças de imagem para resolver.
Alguns fornecedores oferecem tecnologia que remove a parte de "teste" do CAPTCHA, concedendo ou negando o acesso ao site apenas em alguns critérios relacionados ao padrão de interação de uma sessão da Web. Se o software de segurança suspeitar que não há nenhum humano dirigindo a sessão, ele silenciosamente nega uma conexão. Caso contrário, concede acesso à página solicitada sem qualquer teste intermediário ou teste.
