हैकर्स से वेबसाइटों की सुरक्षा, एक समय में कुछ यादृच्छिक पात्र
एक कैप्चा एक छोटा ऑनलाइन टाइपिंग टेस्ट है जो मनुष्यों के पास गुजरना आसान है लेकिन रोबोटिक सॉफ्टवेयर प्रोग्रामों को पूरा करना मुश्किल है - इसलिए परीक्षण का वास्तविक नाम, पूरी तरह से स्वचालित सार्वजनिक ट्यूरिंग परीक्षण कंप्यूटर और मानव को बताने के लिए । कैप्चा का उद्देश्य हैकर्स और स्पैमर को वेबसाइटों पर ऑटो-फिलिंग सॉफ्टवेयर प्रोग्राम का उपयोग करने से हतोत्साहित करना है।
कैप्चा आवश्यक क्यों हैं?
कैप्चा ऑनलाइन हैकर्स को ऑनलाइन सेवाओं का दुरुपयोग करने से रोकता है।
हैकर्स और स्पैमर अनैतिक ऑनलाइन गतिविधियों का प्रयास करते हैं, जिनमें निम्न शामिल हैं:
सैकड़ों झूठी प्रतिक्रियाओं को रोबोटिक रूप से सबमिट करके ऑनलाइन मतदान को स्वैच्छिक बनाना
बार-बार विभिन्न पासवर्ड का प्रयास करके किसी के ऑनलाइन खाते को खोलने के लिए ब्रूट-फोर्स
सैकड़ों मुफ्त ईमेल खातों के लिए साइन अप करना
दर्जनों फर्जी टिप्पणियों और खोज इंजन लिंक के साथ ब्लॉग और समाचार कहानियां स्पैमिंग
वेबसाइटों से लोगों के ईमेल पते को स्क्रैपिंग (कॉपी करना), बाद में स्पैम हमलों में उनका उपयोग करने के लिए
लोगों को ट्रोजन पेलोड डाउनलोड करने के लिए लुभाने के लिए धार बीज की गणना और सकारात्मक प्रतिक्रिया को गलत साबित करना
कैप्चा परीक्षण रोबोट सॉफ़्टवेयर को ऑनलाइन अनुरोध सबमिट करने से अवरुद्ध करके कई आम, स्वचालित हमलों को रोक सकता है। जब वे वेबसाइट के मालिक पहले स्थान पर स्पैमी जानकारी को अवरुद्ध करने के लिए प्रौद्योगिकी का उपयोग करते हैं, तो इसे अधिकतर तैनात किया जाता है, इसे जोड़ने के बाद उस सामग्री को साफ करने के बजाय। उदाहरण के लिए, कुछ वेबसाइट ऑपरेटर, उपयोगकर्ता घर्षण को कम करने के लिए कैप्चा से बचें और इसके बजाय संदिग्ध टिप्पणियों या खातों को बनाए जाने के बाद खातों को स्कैन और संगरोध करने के लिए एल्गोरिदम को नियोजित करें।
कैप्चा कैसे काम करते हैं?
कैप्चा आपको एक वाक्यांश लिखने के लिए कहकर काम करता है कि रोबोट को पढ़ने के लिए कठोर दबाया जाएगा। आम तौर पर, ये कैप्चा वाक्यांश स्कैम्बल शब्दों की तस्वीरें हैं, लेकिन दृष्टिहीन लोगों के लिए वे ध्वनि रिकॉर्डिंग भी कर सकते हैं। पारंपरिक चित्र कार्यक्रमों को समझने के लिए ये चित्र और रिकॉर्डिंग कठिन हैं, और इसलिए, रोबोट आमतौर पर चित्र या रिकॉर्डिंग के जवाब में वाक्यांश टाइप करने में असमर्थ होते हैं।
चूंकि कृत्रिम बुद्धिमान क्षमताओं में वृद्धि होती है, स्पैम बॉट अधिक परिष्कृत होते हैं, इसलिए कैप्चा आमतौर पर जटिलता में प्रतिक्रिया के रूप में विकसित होते हैं।
क्या कैप्चा सफल हैं?
कैप्चा परीक्षण सबसे अत्याधुनिक स्वचालित हमलों को प्रभावी रूप से अवरुद्ध करता है, यही कारण है कि वे इतने प्रचलित हैं। वे अपनी त्रुटियों के बिना नहीं हैं, हालांकि, उन लोगों को परेशान करने की प्रवृत्ति भी शामिल है जिन्हें उन्हें जवाब देना है।
Google का री-कैप्चा सॉफ्टवेयर- कैप्चा प्रौद्योगिकी का अगला विकास-एक अलग दृष्टिकोण का उपयोग करता है। यह अनुमान लगाने का प्रयास करता है कि पेज लोड होने पर व्यवहार की जांच करके मानव या बॉट द्वारा एक सत्र शुरू किया गया था या नहीं। यदि यह कुंजीपटल के पीछे एक इंसान नहीं बता सकता है, तो यह एक अलग प्रकार का परीक्षण प्रदान करता है, या तो "आप मानव साबित करने के लिए यहां क्लिक करें" बॉक्स या Google छवियों के फ़ोटो या Google से स्कैन किए गए वाक्यांश पर आधारित एक दृश्य पहेली प्रदान करता है पुस्तकें। फोटो टेस्ट में, आप किसी छवि के सभी हिस्सों पर क्लिक करते हैं जिसमें किसी प्रकार का ऑब्जेक्ट होता है, जैसे सड़क चिह्न या ऑटोमोबाइल। सही ढंग से जवाब दें, और आप जारी रखें; गलत तरीके से जवाब दें, और आपको हल करने के लिए एक और छवि पहेली प्रस्तुत की जाती है।
कुछ विक्रेता ऐसी तकनीक प्रदान करते हैं जो वेब सत्र की बातचीत के पैटर्न से संबंधित कुछ मानदंडों पर पूरी तरह से वेबसाइट पहुंच प्रदान या अस्वीकार कर कैप्चा के "परीक्षण" भाग को हटा देता है।
यदि सुरक्षा सॉफ़्टवेयर को संदेह है कि सत्र में कोई भी मानव ड्राइविंग नहीं कर रहा है, तो यह चुपचाप कनेक्शन से इंकार कर देता है। अन्यथा, यह किसी भी मध्यस्थ परीक्षण या प्रश्नोत्तरी के बिना अनुरोधित पृष्ठ तक पहुंच प्रदान करता है।