Varför är CAPTCHA-tester nödvändiga?
Det är irriterande 😒 att ständigt behöva bevisa att man är en människa varje gång man försöker få tillgång till en säker webbsida. Men tyvärr är det nödvändigt.
Antalet CAPTCHA-tester man har fyllt i är otaliga, men vet man egentligen vad de är? Eller varför vissa webbplatser använder komplicerade CAPTCHA-tester för att utmana oss 🤔? Det beror på att de måste avgöra om besökaren är en människa eller en automatiserad bot.
Botar 🤖 utgör hela 40 % av all nättrafik. En betydande del av webbplatsbesökare kan alltså vara botar. Och det är inga vanliga botar. De är utformade för att surfa på webbplatser och leta efter sätt att komma åt databaser för att använda data på ett skadligt sätt.
Dessa botar kan sedan utnyttjas för digital annonsbedrägeri, insamling av personlig information och transaktionsbedrägerier, bland annat. Det är självklart att alla webbplatser vill skydda sig mot dessa skadliga aktörer.
Det är här CAPTCHA kommer in i bilden. Ja, de är frustrerande, men i slutändan skyddar de våra data. Om du vill lära dig allt om CAPTCHA och hur det fungerar, stanna kvar och läs det här inlägget. Jag kommer att avslöja alla hemligheter om dessa tester.
Vad är en CAPTCHA?
Låt oss först ta upp elefanten 🐘 i rummet. CAPTCHA är en akronym för ”Completely Automated Public Turing test to tell Computers and Humans Apart.”
Som namnet antyder är det ett svarstest som hjälper webbplatser att skilja mänskliga besökare från botar. Tänk på dem som säkerhetskontroller som är utformade för att hindra hackare och spammare från att infoga skadlig kod genom att använda formulär på webbsidor.
Källa: Google
Testet talar om för webbplatserna om en riktig människa försöker besöka dem, eller om det är en bot. Människor välkomnas, men inte botar. Om man klarar testet får man tillgång till webbsidan. Om man misslyckas, spelar det ingen roll hur många hjärnceller man har; man betraktas som en bot av webbplatsen 👀. Därför måste dessa tester tas på allvar.
CAPTCHA-testerna dök upp i slutet av 1990-talet. De tidigaste testerna visade förvrängda bokstäver och siffror, men sedan dess har de utvecklats och blivit mer utmanande.
Läs även: Googles varningar för osäkra webbplatser och deras betydelse.
Hur fungerar CAPTCHA?
En CAPTCHA utlöses vanligtvis när man försöker få tillgång till specifika webbsidor. Man ombeds göra en enkel uppgift, utifrån vilken det går att avgöra om det är en människa eller en bot som försöker logga in. Botar kommer inte att klara av att svara på frågorna, men människor kan.
Den vanligaste CAPTCHA-typen är den där en serie bokstäver eller siffror visas på ett förvrängt sätt, och besökaren måste tyda dem och ange rätt bokstäver eller siffror.
En bot kan inte lösa en sådan CAPTCHA, men för oss människor är det en barnlek. CAPTCHA är väldigt lätt om man är människa. En annan enkel typ av CAPTCHA är när webbsidan ber besökaren att markera rutan ”Jag är inte en robot”, och sedan är det klart!
Botarna blir dock allt smartare, så även CAPTCHA-testerna har blivit mer avancerade. Det finns många olika typer av CAPTCHA nu, alltifrån enkla kryssrutor till mer komplexa bildbaserade tester.
Det finns även ljudbaserade CAPTCHA, där en inspelning av slumpmässiga bokstäver och siffror spelas upp, och man måste mata in rätt tecken efter att ha lyssnat. Dessa är utformade för synskadade. Utmaningen är att ljudet har en del bakgrundsbrus. Bara människor kan urskilja bokstäverna och orden i bruset.
Botar brukar misslyckas med CAPTCHA-tester på grund av färggradienterna och bakgrundsbruset. Dessutom kan CAPTCHA-koder inte kopieras. Det är ganska osannolikt att en bot skulle ta sig igenom testet.
Det mest populära testet är Googles ReCaptcha. Kommer du ihåg när Google ibland ber dig välja bilder med ett visst objekt? Det är ReCaptcha! Om du klarar testet anser Google eller webbplatsen att du är en människa, och du får tillgång till webbplatsens innehåll.
Om du misslyckas, betraktas du som en bot och nekas tillgång. Även om CAPTCHA har visat sig vara framgångsrikt under lång tid, har många botutvecklare överlistat det. Utvecklarna av CAPTCHA måste därför fortsätta förbättra sin teknik.
Vad används CAPTCHA till?
Det grundläggande syftet med CAPTCHA är att skilja mellan människor och botar. Webbplatser ogillar botar. Men varför? Här är anledningen till att webbplatser inte vill att botar ska besöka dem, och därför använder de säkerhetskontroller som CAPTCHA.
Botar kan skapa falska konton
Genom att skapa falska konton och använda webbplatsens resurser kan botar som distribueras av hackare öka trafiken (falsk trafik), belasta servrarna och ibland neka verkliga användare tillgång till webbplatstjänster.
Detta kan leda till kostnader för webbplatsägaren vad gäller resurser, pengar och även rykte. Dessutom kan de även initiera phishing-kampanjer och lura andra användare.
Spamma kontaktformulär
Många tjänstewebbplatser erbjuder kontaktformulär. Om botar får fri tillgång till webbplatserna kan de spamma formulären med felaktig information, vilket slösar bort tjänsteleverantörernas tid. Det blir svårt för dem att skilja mellan bot-formulär och riktiga formulär.
Dessutom kan botar även spamma webbplatser med falska kommentarer. Vissa av dessa kan innehålla farliga länkar. Användare som klickar på skadliga länkar riskerar att bli lurade och få sin personliga information stulen.
Läs även: Hur mycket är din personliga information värd på dark web?
Manipulera omröstningar
Ett av de vanligaste sätten botar attackerar webbplatser på är genom att mata in falska produktbetyg på sajter som Amazon. Detta gör att vissa produkter ser bättre eller sämre ut, baserat på någon bots omdöme snarare än en riktig recension.
Föreställ dig att du inte köper ett par bra kvalitetsstövlar bara för att några botar gav dem 2 ⭐ av 5. Eller så spenderar du pengar på ett par kängor som har fått 5 stjärnor, och de visar sig vara av dålig kvalitet. Du har förlorat pengar och har inga bra skor!
Botar kan vara en mardröm för e-handelssajter, och det bästa sättet att hindra dem från att besöka sajterna är att använda CAPTCHA-tester.
Typer av CAPTCHA
Det finns flera typer av CAPTCHA. Det finns så många varianter eftersom ju smartare CAPTCHA blir, desto smartare blir botarna 😅. CAPTCHA-utvecklare måste ständigt jobba för att överlista botarna.
Här är några vanliga typer av CAPTCHA som webbplatser använder för att hålla sitt innehåll säkert:
Matteproblem
I den här typen av CAPTCHA får man ett enkelt matematikproblem att lösa. Det kan vara så enkelt som summan av 1 och 3, eller 5 och 10.
Källa: researchgate
Eftersom en sådan fråga kräver mänsklig logik kommer botar sannolikt att misslyckas. Sådana CAPTCHA-tester används ofta på HTML- och WordPress-webbplatser.
Ordproblem
En annan vanlig typ av CAPTCHA är ordproblem. Man får en serie slumpmässiga bokstäver och ord, och måste skriva in dem. Ordproblemet kan även ges i ljudform, vilket synskadade användare kan använda.
Källa: opexinlärning
Om man litar mer på sina öron än på ögonen kan man använda ljudbaserad CAPTCHA för att få tillgång. Eftersom dessa tester utmanar den logiska förmågan, kommer botar sannolikt att misslyckas. Människor brukar klara det, om inte på första försöket, så i alla fall på det femte.
Säker CAPTCHA
Denna typ av CAPTCHA ber dig matcha texten med några bilder. Man kan t.ex. bli ombedd att hitta trafikljus i en bild som är uppdelad i flera delar. Man måste klicka på de delar av bilden som har trafikljus i sig.
Källa: drupal
Om man har stött på en sådan CAPTCHA vet man att den inte är lätt att klara. Jag brukar ha svårt att avgöra om den lilla metalldelen av trafikljuset som sticker ut på kanten av en bild ska väljas eller inte. Jag tror att de flesta har haft det här problemet.
Lycka till, botar. Det här är en tuff utmaning.
Honeypot CAPTCHA
Nu kommer den svåraste av alla CAPTCHA-tester. Honeypot CAPTCHA är det svåraste testet hittills för botar. Det är som en skattjakt, men det är lätt för människor att lösa. Den här typen av CAPTCHA har dolda fält i ett formulär för att fånga upp botar.
Källa: sex fot upp
Botar har tidigare kunnat knäcka denna CAPTCHA, men utvecklarna har naturligtvis blivit bättre och skapat utmaningar som botar inte kan lösa.
Bildbaserad CAPTCHA
Bildbaserad CAPTCHA är ganska vanligt. Flera bilder visas och man kan t.ex. få instruktionen att välja bilder av berg och kullar. Bilderna som visas är slumpmässiga, med bilder av gator, trädgårdar, gränder, berg och kullar.
Källa: researchgate
Eftersom det är lätt att skilja mellan berg och gator är dessa CAPTCHA-tester enkla för människor att lösa, men inte för botar. Bilderna kan vara relaterade i vissa CAPTCHA och orelevanta i andra. Om CAPTCHA-testet innehåller olika bilder kan man få alternativet ”Hoppa över”.
Textbaserad CAPTCHA
Detta är en av de äldsta typerna av CAPTCHA. Man får se en sekvens av bokstäver och ord i en starkt förvrängd miljö.
Källa: uxdesign
Texten kan vara suddig, placerad på ett besvärligt sätt, repig eller ha prickar på sig, eller ha prickar bakom sig. Det gör helt enkelt bokstäverna svåra att tyda för botar. För människor kan det vara enkelt. Men vissa CAPTCHA-tester kan ge huvudvärk.
Nackdelar med att använda CAPTCHA
Även om CAPTCHA gör ett viktigt jobb med att skydda data på en webbplats kan det ha vissa nackdelar. Här är några av dem.
Dålig användarupplevelse
Jag har aldrig träffat en person som gillar CAPTCHA. Tvärtom, de flesta hatar när de irriterande popup-fönstren dyker upp, och man måste använda hjärncellerna för att lösa en utmaning när man bara vill läsa om fantastiska platser att besöka i Prag.
Så ja, CAPTCHA kan leda till en dålig användarupplevelse, eftersom det kan avbryta användarflödet.
Vissa användare slutar till och med att besöka webbplatsen helt. Detta kan påverka trafiken negativt, så webbplatsägare måste vara försiktiga med CAPTCHA så att de inte avskräcker besökare.
Läs även: Bästa verktygen för realtidsanvändarövervakning för att förbättra användarupplevelsen
Ineffektivitet
Det finns ingen garanti för att CAPTCHA kan hindra botar från att stjäla data, eftersom botar har visat sig vara lika intelligenta som människor. Så å ena sidan har man botar som hackar sig in på webbplatsen, och å andra sidan har man frustrerade användare som lämnar webbplatsen. Det är en förlust-förlust-situation.
Inte lämpligt för synskadade
Om man inte har ljudbaserad CAPTCHA som ett alternativ till den vanliga CAPTCHA:n är de olämpliga för synskadade. Och detta gäller endast textbaserad CAPTCHA. Andra typer, som bildbaserad, honeypot och säker CAPTCHA, bygger enbart på den visuella uppfattningen. Därför kan synskadade ha problem med att komma åt webbplatsen.
Vissa CAPTCHA är svåra att läsa
Vissa textbaserade eller bildbaserade CAPTCHA-tester är svåra att läsa och tyda. Trots upprepade försök verkar det omöjligt. Om webbplatsbesökarna, trots att de är människor, inte kan knäcka koden, kommer de att lämna webbplatsen i frustration. Detta kan återigen leda till minskad trafik.
Avslutande tankar
CAPTCHA är ett sätt för människor att bekämpa botar. De är noggrant utformade tester som syftar till att skilja mellan botar och människor. Med så många typer att välja mellan har webbplatsägare många alternativ.
Den tråkiga sanningen är att oavsett vilken CAPTCHA du väljer, kommer dina besökare att avsky dig för att du slösar bort deras tid 😂. Därför måste man vara försiktig när man använder dessa säkerhetskontroller. Det här inlägget innehöll all information du behöver om CAPTCHA.
Lär dig mer om olika lösningar för att upptäcka och begränsa botar för att skydda din webbplats från skadlig trafik.