Kun kirjaudut verkkosivustolle verkossa tai syötät arkaluontoisia tietoja, sinua saatetaan joskus pyytää napsauttamalla valintaruutua, yhdistämään kuvia tai kirjoittamaan satunnaisia numeroita ja kirjaimia.

Tämä tunnetaan nimellä CAPTCHA . Se on suunniteltu estämään ei-inhimillinen käyttäytyminen verkossa. Mutta mitä se oikeastaan tarkoittaa? Ja voiko CAPTCHA yhdellä niin yksinkertaisella askeleella kuin rastittaa ruutuun todella estää botteja suorittamasta toimintoja verkossa?

Katsotaanpa tarkemmin, mitä CAPTCHA on ja miten sitä käytetään turvallisuuden tuomiseen kaikkialle Internetiin.

Mikä on CAPTCHA?^{(What Is CAPTCHA?)}

CAPTCHA on outo lyhenne melko helposti ymmärrettävästä lauseesta – se tarkoittaa C completely ^(C)A utomated P ublic T uring test to info to C computers and H humans A osa.

Joten pohjimmiltaan CAPTCHA , sellaisena kuin me sen tunnemme verkossa, on automaattinen testi sen määrittämiseksi, onko käyttäjä ihminen vai robotti. Botti voi olla automatisoitu ohjelmisto, joka on suunniteltu lähettämään roskapostikommentteja verkkoon, raa'an voiman kirjautumissivuja, joissa on useita salasanoja, tai ehkä ohjelmisto, joka yrittää automaattisesti kaapata tietoja muilta verkkosivustoilta. CAPTCHA :ta käyttämällä robotteja voidaan estää suorittamasta tällaista automaattista toimintaa.

CAPTCHA voi todella olla mitä^(CAPTCHA) tahansa, kunhan se voi käyttää jonkinlaista testiä, joka voidaan läpäistä vain ajattelemalla kuin ihminen. Aiemmin yleisin CAPTCHA -tyyppi oli sarja sekalaisia kirjaimia ja numeroita, joita käyttäjät kirjoittavat läpäistäkseen testin.

Kirjaimet piirrettiin lähes kelpaamattomalla fontilla, mikä vaikeutti kaikentyyppisten automaattisten ohjelmistojen lukemista. Se toimi, mutta tekoälyn tehostuessa sen tarjoama turvallisuus oli kyseenalainen vuosien kuluessa.

Nykyään yleisin verkossa näkemäsi CAPTCHA on ^(CAPTCHA)Googlelta^(Google) , jota kutsutaan nimellä re CAPTCHA . Vaihtoehtoja on, mutta voimme käyttää Googlea^(Google) selittämään, kuinka se kaikki toimii.

ReCAPTCHA-tyypit ja toimivatko ne?^{(The Types Of reCAPTCHA & Do They Work?)}

Google on nyt käynyt läpi kolme suurta reCAPTCHA-ohjelmiston iteraatiota. Katsotaanpa, miten kukin versio eroaa toisistaan ja kuinka ne toimivat pysäyttämään robotit.

reCAPTCHA v1 – perinteinen tekstitesti^{(– Traditional Text Test)}

Alkuperäinen reCAPTCHA v1 saattaa nyt näyttää nostalgiselta, ja tämä johtuu siitä, että sitä ei käytetä enää hyvästä syystä. Tämä menetelmä edellyttäisi, että käyttäjät kirjoittavat sanoja lukemalla ja kirjoittamalla uudelleen sen, mitä he näkivät näytöllä. Tekstiä oli aina vaikea lukea, koska se yritti estää robotteja murtamasta sitä.

Loppujen lopuksi tämä CAPTCHA -taso ei tarjonnut paljon suojaa pitkään, ja niin turhauttavassa järjestelmässä se ärsytti käyttäjiä ja menetti monien verkkosivustojen omistajien liikennettä.

Kun siirryimme mobiilien ja heikentävien keskittymiskykyjen aikakauteen, Google halusi luoda paremman ratkaisun, joten reCAPTCHA v1 romutettiin ja v2 syntyi.

reCAPTCHA v2 – En ole robotti -valintaruutu^{(Robot Checkbox)}

reCAPTCHA v2 oli valtava askel oikeaan suuntaan. ReCAPTCHA v2:n avulla Googlen ohjelmisto kiinnittää huomiota näppäinpainalluksiin ja hiiren liiketapaan määrittääkseen, oletko robotti vai et.

Jokaisen reCAPTCHA v2:n vuorovaikutuksen yhteydessä ohjelmisto oppii lisää ihmisten käyttäytymisestä ja ei, mikä tekee siitä tarkempaa oppiessaan. Jos käytöksesi on inhimillistä, selviät vain napsauttamalla valintaruutua.

Jos sinut merkitään epäilyttäväksi, sinua pyydetään napsauttamaan valokuvassa vastaavia kuvia. Tämä on testi, joka antaa loppukäyttäjälle vain 55 sekuntia ratkaistavaksi. Botille tämä vaikuttaisi hankalalta, ja Google näyttää tukevan sitä verkkosivustojen suojaamisessa botteja vastaan. Google -haku paljastaa kuitenkin kaikenlaisia tutkimuksia, testejä ja ohjelmistoja, jotka väittävät rikkoneensa järjestelmän botin avulla.

Yhteenvetona voidaan todeta, että reCAPTCHA v2 pysäyttää botteja, se hidastaa botteja, ehkä siihen pisteeseen, että sitä ei kannata yrittää, mutta se ei välttämättä aina pysäytä motivoitunutta henkilöä tai organisaatiota.

reCAPTCHA v3 – Piilotettu CAPTCHA

reCAPTCHA 3 on erilainen kuin edellä mainitut vaihtoehdot. Sen sijaan, että reCAPTCHA suorittaisi testin määrittääkseen, onko käyttäjä robotti vai ei, reCAPTCHA seuraa käyttäjän vuorovaikutusta verkkosivuston kanssa antaakseen käyttäjälle pisteet.

Tämä pistemäärä käyttää erilaisia tekijöitä, kuten sitä, kuinka he liikkuvat sivustolla tai millä sivuilla he käyvät ensin, ja vahvistavat sen aiemmilla tiedoilla.

Verkkosivuston omistaja voi sitten määrittää reCAPTCHA v3:n joko estämään tai estämään käyttäjän pääsyn pistemääränsä mukaan. Vaihtoehtoisesti se voidaan määrittää niin, että toimintoja rajoitetaan tai rajoitetaan lyhyeksi ajaksi, viestit lähetetään valvontajonoihin tai vaaditaan toissijainen todennus.

Jälleen kerran tehdään tutkimuksia, joilla yritetään murtaa reCAPTCHA v3^{(try to crack reCAPTCHA v3)} . Tällä kertaa tutkijat pyrkivät kuitenkin luomaan tekoälyn, joka voi vierailla verkkosivulla ja suorittaa siellä toimintoja mahdollisimman inhimillisesti läpäistäkseen näkymätön CAPTCHA - testi.

Joten toimiiko CAPTCHA todella?^{(So Does CAPTCHA Actually Work?)}

Toistaiseksi yksi asia on ollut selvä – tutkimukset ovat osoittaneet, että CAPTCHA tai re CAPTCHA ei estä kaikkea muuta kuin ihmisen toimintaa. Se rajoittaa kuitenkin voimakkaasti robottiliikennettä ja pysäyttää suurimman osan siitä. Joten tässä mielessä voimme sanoa, että CAPTCHA toimii, vaikka sen onnistumisprosentti ei olisi 100 %.

Ehkä tekoäly tulee älykkäämmäksi ja pystyy toimimaan inhimillisemmin, mutta siinä tapauksessa Google luopuu CAPTCHA v4:stä tai muut CAPTCHA - kehittäjät julkaisevat jotain uutta.

Se on kuin loputon kissa ja hiiri -leikkiä. Loppujen lopuksi verkkosivustolla on paljon parempi CAPTCHA , ja se voi vähentää bottien toimintaa tuhansista lähes pieniin määriin.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a website online, or entering sensitive informаtion, you may sometimes be asked to click a tick box, matсh images together, or type in a random seriеs of numbers and lettеrs.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

HDG selittää: Mikä on CAPTCHA ja miten se toimii?

Mikä on CAPTCHA?^{(What Is CAPTCHA?)}