Utilizatorii de Internet se confruntă adesea cu "captcha". De exemplu, înregistrați site-ul dvs. la Google. Pe lângă adresa URL și o scurtă descriere a site-ului dvs., trebuie să introduceți numerele afișate în imagine, înainte de a încheia înregistrarea. Sau, de exemplu, încercați să descărcați fișierul de care aveți nevoie de la un server de partajare de fișiere. Pentru a obține un link la un fișier, trebuie de obicei să introduceți codul afișat în imagine și să faceți clic pe butonul "Următorul".
Ideea principală a testului SARTSNA este de a oferi utilizatorului o sarcină ușor de rezolvat de către o persoană, dar care este imposibilă (sau extrem de dificilă) de a rezolva pentru un computer. De regulă, acestea sunt sarcini pentru recunoașterea imaginilor vizuale.
SARTSNA cel mai des folosite pentru a preveni utilizarea roboților de servicii Internet, de exemplu, pentru a preveni trimiterea automată a mesajelor, înregistrarea automată, descărcarea automată a fișierelor, trimiterea prin poștă în masă automate (spam).
Interesant: deși SARSNA este proiectat să "curețe" computerele, testul rulează un computer (mai exact un program care compară răspunsul cu cel corect).
In cea mai comuna varianta SARTSNA cere utilizatorului să introducă caracterele prezentate în figură propusă în formă distorsionată (cu adaos de „zgomot“ sau transluciditatea).
SARSNA, bazată pe recunoașterea vorbirii, este rar utilizată (ca alternativă pentru persoanele cu deficiențe de vedere).
Pot fi utilizate și alte sarcini algoritmice rele, cum ar fi: să știe ce este în imagine, marca toate imaginile de animale, sau să răspundă la întrebări legate de cunoștințele sau mentalitatea oamenilor (de exemplu, „? Cât de multe picioare de un pui“ sau „Care este numele președintelui rus? „).
Vulnerabilitățile protecției SARTNAS
Dacă programatorul web nu este suficient de calificat, botnetul poate trece testul SARTSNA fără a recunoaște simbolurile și imaginile afișate. În acest caz, botul înlocuiește fie identificatorul de sesiune, fie orice informație conținută pe pagina web, determină ce este afișat în imagine.
Dacă numărul de opțiuni de răspuns este mic, botnetul poate încerca să ghicească răspunsul. Bots utilizează mai multe fire care rulează simultan, astfel încât performanța botului depinde numai de lățimea de bandă dată.
Dacă un utilizator trebuie să identifice o imagine sau să răspundă la o întrebare, botnet-ul poate încerca să compileze într-un fel o bază de date cu toate imaginile disponibile (întrebări).
Există programe care recunosc implementările specifice ale SARTSNA, de exemplu PWNtcha. În plus, este posibilă conectarea modulelor programelor de recunoaștere a textelor (de exemplu, FineReader) în programe pentru recunoașterea "imaginilor" SARTSNA.
SARTSNA se distinge prin gradul de protecție: "puternic" SARTSNA și "slab" SARTSNA. Printre "slăbiciunile" - un font clar fix, o poziție fixă a simbolurilor, nici o denaturare,
caractere din fundal utilizând o cheie de culoare sau neclaritate gaussiană, separarea simplă a simbolurilor unul de celălalt etc.
Uneori se întâmplă că SARSNA "puternic" este greu de recunoscut pentru o persoană. Uneori există SARSNA, ușor de citit de un computer și necitit de o persoană (de exemplu SARSNA cu o imagine foarte neclară sau fără contrast).
În ciuda vulnerabilităților, protecția SARTSNA este foarte populară pe Internet.
Dacă mergem prin SARTSNA, atunci nu suntem roboți! Nu sunt încă roboți.
Citiți același lucru:
Trimiteți-le prietenilor: