Du vil uden tvivl have stødt på og gennemført en CAPTCHA-test mindst én gang. De er standard for verifikationer såsom kontoregistrering, ændring af adgangskode eller at foretage et onlinekøb.
CAPTCHA'er er en simpel test for at bevise, at du er et menneske og ikke en bot. Der er en række forskellige reaktioner på CAPTCHAS: dem, der ikke har problemer med at gennemføre dem, dem, der finder dem frustrerende eller udfordrende, og dem, der er trætte af at skulle gennemføre en.
Med mange websteder, der bruger dem, rejser det spørgsmålet, er de så vigtige?
Hvad er CAPTCHA'er helt præcist?
Et fortænkt akronym, der står for Fuldstændig automatiseret offentlig drejningstest designet til at fortælle computere og mennesker fra hinanden. Det er en udfordringsbaseret test til at skelne mellem mennesker og bots og beskytte websteder mod spam og bots.
Nogle foretrækker at gennemføre en CAPTCHA-test end to-faktor-godkendelse. Sidstnævnte kræver, at din mobiltelefon modtager en adgangskode eller giver et fingeraftryk eller Face ID, hver gang du logger ind på en ny enhed. Ikke desto mindre er de begge hurtige at gennemføre.
Skulle du finde en bestemt test vanskelig eller ser ud til at have fejlet den, er der muligheder for at genindlæse, lytte til den eller springe den over for en ny. Når du skal gennemføre en test, kan det være en af fire kategorier:
1. Billedbaseret
En af de mest almindelige tests, du vil støde på. Der vises ni bokse med billeder, og du skal vælge dem, de beder om, f.eks. billeder med husnumre eller fodgængerovergange.
Nogle gange skal du måske vælge det modsatte billede, såsom et billede uden en cykel eller et vejskilt. Der kan også være tidspunkter, hvor du skal blive ved med at klikke på bestemte billeder, indtil de falmer ud, og der er ingen tilbage til at fuldføre testen.
2. Tekstbaseret
En anden almindelig og den mest standard test, du vil støde på. Her bliver du bedt om at skrive en række bogstaver eller tal i en tekstboks, der fremstår strakt, forvrænget, flerfarvet eller overlappet.
Nogle tekstbaserede CAPTCHA'er kan kræve, at du skriver bogstaver nøjagtigt, som de er, såsom store og små bogstaver. Selvom denne test kan være frustrerende eller vanskelig for nogle mennesker.
3. Audio-baseret
Denne test er usædvanlig for mange, da den kun gælder for synshandicappede. Her bliver du nødt til at lytte til bogstaver og tal i en lydoptagelse med baggrundsstøj. Man skal så huske, hvad man har hørt, hvilket kan være svært for nogle.
4. Matematik-baseret
En anden usædvanlig test, du kan støde på. Denne test vil kræve, at du udfylder et relativt nemt additions- eller subtraktionsspørgsmål ved at indtaste et numerisk svar i tekstboksen. Så der er ikke behov for en lommeregner.
Så hvorfor er CAPTCHA'er vigtige?
De er vigtige for websteder, da de giver en effektiv måde at reducere bots, der forsøger at lede trafik tilbage til deres servere, hvilket kan ødelægge applikationer og websteder. Her ville dette være et Denial of Service-angreb. Men hvis bots ikke kan se, hvad der er på et billede, kan de ikke gennemføre nogen test.
Sammenlignet med tekstbaserede test er billedbaserede test nemmere at forstå. Billedbaseret beskytter websteder mod bots med svage tekstgenkendelsesalgoritmer og er sværere for bots at dechifrere end tekstbaseret, hvilket kræver billedgenkendelse.
Dog tekstbaseret kan være udfordrende for nogle mennesker på grund af de visuelle træk. Men billedbaseret er ikke fejlfrit, da det også kan vise sig udfordrende for synshandicappede. Og luskede bots kan finde en måde at omgå testen på.
Nogle CAPTCHA'er kræver muligvis kun, at du klikker på et afkrydsningsfelt, den gode gamle "Jeg er ikke en robot"-test. Forskellen med denne CAPTCHA, kendt som reCAPTCHA af Google, er, at den identificerer dig gennem din musebevægelse og brugeraktivitet.
Det er dog ikke kun mennesker, der kan bestå en CAPTCHA-test. I en video demonstrerede en robot, at den kunne fuldføre testen "Jeg er ikke en robot", som kun kræver at klikke på et afkrydsningsfelt. Bots kan dog omgå CAPTCHA'er, hvis de kender systemet i brug, og hvordan man får det til at tro, at det er et menneske.
Er CAPTCHA'er virkelig idiotsikre?
Hvis en robot kan omgå en CAPTCHA-test, kan du stille spørgsmålstegn ved behovet for testene. Men bare fordi én robot kan, betyder det ikke, at de alle kan. Og ikke alle mennesker kan bestå testen, selvom dette er sjældent. Men har du nogensinde stillet spørgsmålstegn ved effektiviteten af Google reCAPTCHA?
Googles reCAPTCHA bruges på 97 % af de bedste en million websteder og hævder at være 99,8 % nøjagtige. DNS-udbyderen Cloudflare udtalte dog, at CAPTCHA'er er ineffektive og erklærede, at det var det leder efter en måde at slippe af med dem.
Det er muligt at blokere CAPTCHA'er med en gratis browserudvidelse, der tager besværet med at gennemføre en test ved at løse dem for dig. Google skabte en virtuel maskine, der bruger søgemaskinens eget sprog, der er krypteret to gange og afkodet med en nøgle.
Når du klikker på afkrydsningsfeltet, bliver dine data, inklusive din IP-adresse, skærmstørrelse og opløsning, browser og antallet af tastetryk, museklik og tryk eller rulninger, du har foretaget, analyseret
Hvad med et alternativ?
Skulle du ikke finde Googles reCAPTCHA overbevisende, er der andre gratis alternativer som hCaptcha, som kører på 15 % af internettet. Den er næsten identisk med enhver anden CAPTCHA-tjeneste og understøtter alle større browsere.
Selvom reCAPTCHA stadig er meget udbredt, har det sine begrænsninger. For eksempel er reCAPTCHA Enterprise en betalt model, der kan blive dyrt for virksomheder med høj trafik, såsom e-handelswebsteder og digitale bankapps.
hCaptchas vigtigste fordele er evnen til at fjerne falske kommentarer, e-mails og konti, og det er gratis at bruge, bortset fra dets virksomhedsplan. Det bedste af det hele er, at når brugere løser en hCaptcha, kan brugere under udgiverplanen tjene penge som belønning, iflg. hCaptchas planer.
De er irriterende, men CAPTCHA'er virker
Uanset din mening om CAPTCHA'er, er deres formål at beskytte websteder. Selvom de kan stoppe ondsindede bots, er de ikke helt idiotsikre og reducerer kun spam i en grad på grund af den kontinuerlige udvikling af spambots.
Der vil altid være modstridende meninger om CAPTCHA'er, hvilket kan resultere i, at webstedstrafikken falder, hvis folk finder dem vanskelige eller ikke fuldfører dem. Websites skal være forsigtige med potentielle trusler, efterhånden som bots udvikler sig og leder efter måder at omgå sikkerhedsforanstaltninger. Har du tænkt på at lave din egen CAPTCHA-validering for at sikre din hjemmeside?
