온라인으로 웹사이트에 로그인하거나 민감한 정보를 입력할 때 때때로 체크박스를 클릭하거나, 이미지를 일치시키거나, 일련의 임의의 숫자와 문자를 입력하라는 메시지가 표시될 수 있습니다.
이것은 보안문자(CAPTCHA) 로 알려져 있습니다 . 온라인에서 인간이 아닌 행동을 중지하도록 설계되었습니다. 그러나 그것은 실제로 무엇을 의미합니까? 그리고 상자를 체크하는 것만큼 간단한 CAPTCHA 가 봇이 온라인에서 작업을 수행하는 것을 정말로 막을 수 있습니까?(CAPTCHA)
CAPTCHA 가 무엇이며 인터넷 전체에 보안을 제공하는 데 사용되는 방법 에 대해 자세히 살펴보겠습니다 .
보안문자란 무엇입니까?(What Is CAPTCHA?)
CAPTCHA 는 꽤 이해하기 쉬운 문장의 이상한 약어입니다. C computely A automated Public Turing test to tell the C computers and H (H)umans(P) A part(C) . 를(T) 의미 합니다 .(A)
따라서 기본적으로 CAPTCHA 는 온라인에서 알고 있는 것처럼 사용자가 사람인지 봇인지 여부를 판별하는 자동화된 테스트입니다. 봇은 스팸 댓글을 온라인에 게시하도록 설계된 자동화된 소프트웨어, 일련의 비밀번호가 포함된 강제 로그인 페이지 또는 다른 웹사이트의 정보를 자동으로 긁어내는 소프트웨어일 수 있습니다. CAPTCHA 를 사용하여 봇이 이와 같은 자동화된 동작을 수행하는 것을 중지할 수 있습니다.
CAPTCHA 는 인간처럼 생각해야만 통과할 수 있는 일종의 테스트를 사용할 수 있는 한 정말 무엇이든 될 수 있습니다 . 과거에 가장 일반적인 유형의 보안 문자(CAPTCHA) 는 사용자가 테스트를 통과하기 위해 입력하는 일련의 뒤죽박죽 문자와 숫자였습니다.
문자는 거의 부적합한 글꼴로 그려져 모든 유형의 자동화 소프트웨어에서 읽기가 매우 어렵습니다. 효과가 있었지만 AI가 더욱 강력해짐에 따라 AI가 제공하는 보안은 시간이 지남에 따라 의심스러웠습니다.
요즘 온라인에서 볼 수 있는 가장 일반적인 CAPTCHA 는 re (CAPTCHA)CAPTCHA 라고 하는 Google 에서 제공합니다 . 대안이 있지만 모든 작동 방식에 대한 설명으로 Google 을 사용할 수 있습니다.(Google)
reCAPTCHA의 유형 및 작동합니까?(The Types Of reCAPTCHA & Do They Work?)
Google 은 현재 reCAPTCHA 소프트웨어의 세 가지 주요 반복 작업을 거쳤습니다. 각 버전이 어떻게 다른지, 그리고 어떻게 봇을 차단하는지 살펴보겠습니다.
reCAPTCHA v1 – 기존 텍스트 테스트(– Traditional Text Test)
원래 reCAPTCHA v1이 지금은 향수를 불러일으키는 것처럼 보일 수 있습니다. 이유는 더 이상 사용되지 않기 때문입니다. 이 방법을 사용하려면 사용자가 화면에서 본 것을 읽고 다시 작성하여 단어를 입력해야 합니다. 봇이 텍스트를 해독하는 것을 막기 위해 텍스트는 항상 읽기 어려웠습니다.
결국 이 수준의 CAPTCHA 는 오랫동안 많은 보호 기능을 제공하지 못했고 이러한 실망스러운 시스템으로 인해 사용자를 짜증나게 하고 많은 웹사이트 소유자 트래픽을 잃게 되었습니다.
모바일 시대로 접어들고 주의력이 약해짐에 따라 Google 은 더 나은 솔루션을 만들고 싶었고 reCAPTCHA v1이 폐기되고 v2가 탄생했습니다.
reCAPTCHA v2 – 로봇(Robot Checkbox) 이 아닙니다 확인란
reCAPTCHA v2는 올바른 방향으로 나아가는 큰 진전이었습니다. reCAPTCHA v2를 사용하면 Google 소프트웨어가 키 누르기와 마우스가 움직이는 방식에 주의를 기울여 사용자가 로봇인지 여부를 결정합니다.
reCAPTCHA v2를 사용하여 웹사이트에서 상호 작용할 때마다 소프트웨어는 인간의 행동이 무엇이고 아닌지에 대해 더 많이 학습하여 학습함에 따라 더 정확해집니다. 행동이 인간과 같다면 체크박스를 클릭하기만 하면 됩니다.
의심스러운 것으로 표시되면 사진에서 일치하는 사진을 클릭하라는 메시지가 표시됩니다. 이것은 최종 사용자가 풀 수 있는 시간을 단 55초로 제한하는 테스트입니다. 봇의 경우 이는 까다로워 보일 수 있으며 Google 은 봇으로부터 웹사이트를 보호하기 위해 이를 지지하는 것 같습니다. 그러나 Google 검색은 봇으로 시스템을 손상시켰다고 주장하는 모든 종류의 연구, 테스트 및 소프트웨어를 보여줍니다.
요약하면 reCAPTCHA v2는 봇을 중지하고 시도할 가치가 없을 정도로 봇의 속도를 늦추지만 동기가 부여된 개인이나 조직을 항상 중지하지는 않을 수 있습니다.
reCAPTCHA v3 – 숨겨진 보안 문자
reCAPTCHA 3는 앞서 언급한 옵션과 다릅니다. reCAPTCHA는 사용자가 봇인지 여부를 결정하기 위한 테스트를 제공하는 대신 웹사이트와 사용자의 상호 작용을 모니터링하여 해당 사용자에게 점수를 부여합니다.
이 점수는 사이트를 어떻게 이동하는지, 어떤 페이지를 먼저 방문하는지와 같은 다양한 요인을 사용하고 이를 이전 데이터로 백업합니다.
그런 다음 웹 사이트 소유자는 점수 수준에 따라 사용자 액세스를 차단하거나 거부하도록 reCAPTCHA v3을 설정할 수 있습니다. 또는 짧은 시간 동안 작업이 제한되거나 제한되거나, 게시물이 조정 대기열로 전송되거나, 2차 인증이 필요하도록 설정할 수 있습니다.
다시 한 번 reCAPTCHA v3를 해독하기 위한(try to crack reCAPTCHA v3) 연구가 진행되고 있습니다. 하지만 이번에는 연구원들이 웹페이지를 방문하여 보이지 않는 CAPTCHA 테스트를 통과하기 위해 가능한 한 인간과 유사한 작업을 수행할 수 있는 AI를 만드는 방법을 찾고 있습니다.
CAPTCHA가 실제로 작동합니까?(So Does CAPTCHA Actually Work?)
지금까지 한 가지 분명한 사실은 연구에 따르면 CAPTCHA 또는 re CAPTCHA 가 인간이 아닌 모든 활동을 중지하지 않는다는 것입니다. 그러나 봇 트래픽을 심각하게 제한하고 트랙에서 대부분을 중지합니다. 그런 의미에서 CAPTCHA(CAPTCHA) 는 성공률이 100%가 아니더라도 작동 한다고 말할 수 있습니다 .
아마도 AI가 더 똑똑해지고 더 인간처럼 행동할 수 있을 것입니다. 하지만 이 경우 Google 은 (Google)CAPTCHA v4를 다시 삭제 하거나 다른 CAPTCHA 개발자가 새로운 것을 출시할 것입니다.
그것은 고양이와 쥐의 끝없는 게임과 같습니다. 궁극적으로 웹사이트는 CAPTCHA(CAPTCHA) 를 사용하는 것이 훨씬 더 효과적 이며 수천 개의 봇 활동을 거의 극소량으로 줄일 수 있습니다.
HDG Explains: What Is CAPTCHA & How Does It Work?
When signing into a website online, or entering sensitive information, you may sometimes be asked to click a tick box, match images together, or type in a random series of numbers and letters.
This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?
Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.
What Is CAPTCHA?
CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.
So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.
A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.
The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.
These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.
The Types Of reCAPTCHA & Do They Work?
Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.
reCAPTCHA v1 – Traditional Text Test
The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.
Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.
As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.
reCAPTCHA v2 – I’m Not a Robot Checkbox
reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.
With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.
If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.
In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.
reCAPTCHA v3 – Hidden CAPTCHA
reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.
That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.
A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.
Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.
So Does CAPTCHA Actually Work?
So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.
Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.
It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.