CAPTCHA – co to jest i jak unikać?

CAPTCHA jest metodą zabezpieczenia, którego celem jest ochrona przed spamem i wprowadzaniem danych do internetu przez boty. Co oznacza CAPTCHA? To dosłownie w pełni automatyczny publiczny test Turinga do odróżniania komputerów od ludzi (ang. Completely Automated Public Turing test to tell Computers and Humans Apart).

Weryfikacja CAPTCHA ma za zadanie odróżnić człowieka od maszyny. Wymaga od użytkownika dodatkowej reakcji podczas wykonywanej czynności (np. logowania czy zwykłego otwarcia strony), aby potwierdził on, że nie jest robotem. Dzięki temu serwisy i wszelkie usługi internetowe mogą zabezpieczyć się przed niechcianą aktywnością, spamem czy zakładaniem fałszywych kont przez boty.

Testy CAPTCHA – podobnie jak uwierzytelnianie wieloskładnikowe (MFA) – są zazwyczaj wykorzystywane w procesie logowania do danego serwisu, jednak ich celem jest uniemożliwienie botom wpisywanie wielu haseł w krótkich odstępach czasu.

Istnieje kilka rodzajów weryfikacji CAPTCHA. Podczas przeglądania internetu, zapewne spotkałeś(-aś) się kiedyś z przynajmniej jednym z poniższych rodzajów:

Metoda zabezpieczeń polegająca na przepisaniu tekstu z obrazka to chyba najpopularniejszy z dostępnych testów CAPTCHA. Nie rzadko zdarza się, że wyświetlany tekst jest tak fikuśny, że rozszyfrowanie poszczególnych liter może okazać się dla nas niełatwym zadaniem. No właśnie! Skoro człowiek ma problem z rozszyfrowaniem tekstu – czy też przypadkowego ciągu znaków – to dla komputera/bota takie zadanie będzie niewykonalne.

Ten rodzaj testu CAPTCHA doczekał się własnych memów ze względu na niepewność, jaką wzbudza w użytkownikach. Na ekranie pojawiają się kafelki ze zdjęciami oraz polecenie, a zadaniem użytkownika jest zaznaczenie tylko tych kafelków, na których pojawia się rzecz wspomniana w poleceniu (np. zaznacz tylko te zdjęcia, na których widać sygnalizację świetlną).

Sporo osób ma problem z podjęciem decyzji czy kafelek, na którym widać tylko 1/5 sygnalizatora świetlnego, zalicza się jako poprawna odpowiedź.

Poza tekstem możesz też spotkać się z weryfikacją audio – należy wtedy odsłuchać nagranie i wpisać podaną sekwencję znaków. Jednak audio w testach CAPTCHA budzi niemałe kontrowersje – nagrania dźwiękowe są nie dość, że niewyraźne, to potrafią brzmieć jak z horroru. To wszystko po to, aby bot nie był w stanie rozpoznać słów. W internecie można znaleźć masę nagrań najdziwniejszych testów audio CAPTCHA.

Do wymienionych powyżej rodzajów zaliczają się także wszelkie zagadki i „łamigłówki”, które trzeba rozwiązać, aby udowodnić swoje człowieczeństwo w sieci. Może to być proste równanie matematyczne, przepisanie wyświetlonego tekstu od tyłu, dopasowanie elementu układanki czy też podanie prawidłowej odpowiedzi na pytanie.

Nie można odmówić metodzie CAPTCHA efektywności – metoda ta działa i ma się dobrze na największych i najbardziej znanych platformach internetowych.

Każdy z wymienionych rodzajów testu CAPTCHA polega na relatywnie prostym dla człowieka zadaniu, jednak dla robota taki test może być niewykonalny. Zniekształcone litery, cyfry czy obrazy sprawiają, że robot nie jest w stanie przypisać ich do znanych sobie kształtów, co skutkuje „oblaniem” testu CAPTCHA. W efekcie bot ma zablokowany dostęp do treści i nie może kontynuować czynności.

Ponad 70 lat temu matematyk Alan Turing stworzył test, którego celem jest odpowiedź na pytanie czy maszyna potrafi myśleć.

Podstawą testu Turinga jest dialog prowadzony przez „sędziego”, rozmówcę i maszynę. Wszyscy uczestnicy przebywają w osobnych pomieszczeniach. Rozmówca i maszyna rozmawiają tylko z sędzią, który po zakończeniu testu rozstrzyga czy miał do czynienia z człowiekiem, czy z komputerem.

Sukcesem według Turinga było oszukanie 30% sędziów w trakcie 5-minutowej rozmowy. Jeśli sędzia nie jest w stanie stwierdzić czy rozmawiał z maszyną, jest to punkt dla maszyny i dowód na jej „inteligencję”. CAPTCHA opiera się właśnie na tym teście – w końcu to metoda odróżnienia człowieka od maszyny.

CAPTCHA ma za zadanie zapewniać użytkownikom bezpieczeństwo. Dzięki tej metodzie weryfikacji boty nie mają dostępu do Twojego konta, a strona internetowa pozostaje zabezpieczona przed niepożądanym tworzeniem fałszywych kont, włamywaniu się na istniejące konta użytkowników i rozprzestrzenianiu reklam.

• Chroni przed zautomatyzowanymi atakami hakerskimi – dzięki weryfikacji CAPTCHA chroniącej przed botami ryzyko zautomatyzowanego ataku hakerskiego jest mocno ograniczone.
• Powstrzymuje spam i tworzenie fałszywych kont
• Chroni wrażliwe dane (np. hasła).

• Obawy dotyczące dostępu do kont – niektóre rodzaje testów CAPTCHA mogą być trudne do rozszyfrowania dla ludzi, przez co można utracić dostęp do konta.
• Negatywny wpływ na zadowolenie użytkowników. Weryfikacja CAPTCHA wymagana regularnie może denerwować użytkowników, przez co mogą oni zrezygnować z korzystania z danej platformy.
• Boty łamiące CAPTCHA – skoro powstała metoda ochrony, powstały także programy, których celem jest łamanie zabezpieczeń. Wykorzystują one np. rozpoznawanie znaków w plikach graficznych, co pozwala im na obejście testu CAPTCHA.

Weryfikacja reCAPTCHA to swego rodzaju ewolucja standardowej CAPTCHA. Choć obie metody są nazywane raczej mianem CAPTCHA, to warto znać różnicę pomiędzy nimi. System reCAPTCHA to przede wszystkim technologia opracowana przez Google – nieustannie udoskonalana i oferująca coraz nowsze wersje tego systemu.

Jego głównym celem jest zabezpieczenie dostępu, jednak jak można zauważyć, metody weryfikacyjne stają się coraz bardziej przyjazne użytkownikom. reCAPTCHA – zamiast zagadek – oferuje użytkownikom okienko „nie jestem robotem”, które wystarczy potwierdzić jednym kliknięciem.

Rozwiązywanie krótkich testów CAPTCHA na każdym kroku może stać się uciążliwe i negatywnie wpływać na nasze doświadczenia z daną platformą.

Dzięki naszej usłudze VPN możesz całkowicie o tym zapomnieć. NordVPN oferuje dedykowane adresy IP, dzięki którym możliwe jest logowanie się do skrzynki e-mail i innych kont bez zbędnych utrudnień – koniec z CAPTCHA