Hur fungerar CAPTCHA egentligen?

Att behöva bevisa att du verkligen är en människa varje gång du försöker komma åt en säker webbsida är irriterande😡. Men nödvändigt.

Du måste ha fyllt i en gazillion Captchas hittills, men vet du vad de är? Eller varför har vissa webbplatser en knepig captcha för att utmana dig🤔? Det är för att det talar om för dem om du är en människa eller en bot.

Bots🤖 utgör hela 40 % av onlinetrafiken. En stor andel av webbplatsbesökarna kan vara bots. Och det här är inga vanliga bots. De är utformade för att surfa på din webbplats, leta efter sätt att komma åt din databas och använda data på ett skadligt sätt.

Dessa bots kan sedan användas för digitala annonsbedrägerier, insamling av personuppgifter och transaktionsbedrägerier, bland annat. Naturligtvis skulle vilken webbplats som helst vilja skydda sig från dessa skadliga element.

Det är då captchas kommer in i bilden. Ja, de är frustrerande, men de skyddar i slutändan din data. Om du vill veta allt om captcha och hur det fungerar, stanna hos mig till slutet av det här inlägget. Jag avslöjar alla hemligheter om dessa tester.

Vad är en CAPTCHA?

Låt oss först tilltala elefanten🐘 i rummet. Captcha är en akronym för ”Helt automatiserat offentligt Turing-test för att skilja datorer och människor åt.”

Som namnet antyder är det ett svarstest som hjälper webbplatser att skilja mänskliga besökare från bots. Betrakta dem som säkerhetskontroller utformade för att förhindra hackare och spammare från att infoga skadliga koder genom att använda formulären på webbsidorna.

Källa: Google

Testet talar om för dem om en verklig människa försöker besöka deras webbplats eller en bot. Människor tas emot med öppna armar. Bots? Inte så mycket. Om du klarar testet hänvisas du till webbsidan du försöker besöka. Om du misslyckas spelar det ingen roll hur många hjärnceller du har; du är en bot i webbplatsens ögon👀. Så dessa tester måste tas på allvar.

Captcha kom först in i bilden runt slutet av 90-talet. Medan de tidiga Captchas såg ut som förvrängda bokstäver och siffror, har de utvecklats enormt och blivit mer utmanande.

Läs också: Googles varningsmeddelanden för osäkra webbplatser och deras betydelse.

Hur fungerar CAPTCHA?

En captcha utlöses vanligtvis när du försöker komma åt specifika webbsidor. De ber dig att göra en enkel uppgift, utifrån vilken de kan bedöma om det är en människa eller en bot som försöker ta sig in. Bots kommer inte att kunna svara på frågorna, men människor kan.

Den mest använda captcha är den där du får en serie bokstäver eller siffror på ett missformat eller förvrängt sätt, och du måste förstå dem och ange rätt bokstäver eller siffror.

En bot kommer inte att kunna lista ut en sådan captcha, men som människor är det en piece of cake för oss. Captcha är väldigt enkelt om du är en människa. En annan enkel Captcha är när webbsidan ber dig att bocka av rutan ”Jag är inte en robot”, och du är med!

Botarna blir dock smartare, så Captchas var också tvungna att höja sitt spel i nivå. Du kan hitta olika typer av captchas nu, från de enkla bockmärken till de komplexa bildbaserade.

Det finns också audio captchas, där en inspelning av slumpmässiga bokstäver och siffror spelas upp, och du måste mata in rätt tecken efter att ha lyssnat på noten. Dessa är designade för synskadade användare. Utmaningen är att ljudet har lite bakgrundsljud. Bara människor kan urskilja bokstäverna och orden bland så mycket brus.

Bots tenderar att misslyckas med captcha-testet på grund av färggradienterna och bakgrundsbruset. Dessutom kan Captcha-koderna inte kopieras. Det finns en liten chans att någon bot skulle ta sig igenom.

Det populäraste testet är Googles ReCaptcha. Kommer du ihåg att Google ibland ber dig att välja bilder med ett visst objekt? Det är reCaptcha! Om du klarar testet anses du vara mänsklig av Google eller webbplatsen, och du får tillgång till webbplatsens innehåll som en människa skulle göra.

Om du misslyckas, skulle du betraktas som en bot, och åtkomsten kommer att nekas. Även om Captcha har visat sig vara en framgång under lång tid, har många botutvecklare överträffat det. Captcha-utvecklarna skulle nu också behöva förbättra sitt spel.

Vad används CAPTCHA för?

Den grundläggande användningen av en Captcha är att skilja mellan människor och bots. Webbplatser hatar bots. Men varför så? Här är anledningen till att webbplatser inte vill att bots ska besöka deras webbplats och därför sätter säkerhetskontroller som captchas på plats för att avskräcka dem.

#1. Bots kan skapa falska konton

Genom att skapa falska konton och använda webbplatsresurser kan bots som distribueras av hackare öka trafiken (falsk trafik), belasta servrarna och ibland neka webbplatstjänster till riktiga användare.

Detta kan kosta webbplatsägarens resurser, pengar och till och med rykte. Dessutom kan de också starta en nätfiskekampanj och lura andra användare.

#2. Spamma kontaktformulär

Många tjänstewebbplatser erbjuder kontaktformulär. Om bots får gratis tillgång till webbplatserna kan de spamma formulären med falsk information, vilket slösar bort tjänsteleverantörernas tid. Det blir svårt för dem att skilja botformer från de riktiga.

Utöver detta kan bots också spamma webbplatser med falska kommentarer. Vissa av dem kan innehålla farliga länkar. Användare som klickar på de skadliga länkarna riskerar att bli lurade, med deras personliga information stulen.

Läs också: Hur mycket är din personliga information värd på den mörka webben?

#3. Tappa med onlineomröstningar

Ett av de främsta sätten som bots attackerar webbplatser på är genom att mata in falska produktbetyg på sajter som Amazon. Detta gör att vissa produkter ser bättre eller sämre ut, baserat på någon bots input snarare än en autentisk recension.

Föreställ dig att förlora på ett glänsande par kvalitetsstövlar bara för att vissa bots gav det 2⭐⭐ av 5. Eller spendera $60 på ett par vandringsskor med 5 betyg, bara för att hitta det av låg kvalitet? Du har slut på pengar och inte ett par bra skor!

Bots kan vara en mardröm för e-handelssajter, och det bästa sättet att förhindra dem från att besöka sajterna är att skapa Captchas.

Typer av CAPTCHA

Det finns flera typer av Captchas där ute. De många varianterna finns eftersom ju smartare Captcha blir, desto smartare blir botarna😅. Så Captcha-utvecklare måste ständigt tappa sina hjärnor för att slå botarna i deras spel.

Här är några vanliga typer av Captchas som används av webbplatser för att hålla deras innehåll säkert:

#1. Matteproblem

I denna Captcha får du ett matematiskt problem på grundnivå att lösa. De är så enkla som summan av 1 och 3 eller 5 och 10.

Källa: researchgate

Eftersom en sådan fråga kräver mänsklig logik kommer bots sannolikt att misslyckas i testet. Sådana captchas används ofta i HTML- och WordPress-webbplatser.

#2. Ord problem

En annan vanlig typ av Captcha är ordproblem. Du får en serie slumpmässiga bokstäver och ord, och du måste skriva ut det. Du får också ordet problem i ljudform, som synskadade användare kan använda för att få tillgång.

Källa: opexinlärning

Men om du litar mer på dina öron än dina ögon, kan vem som helst använda ljud Captcha för att få tillgång. Eftersom sådana problem testar din logiska förståelse kommer bots sannolikt återigen att misslyckas. Människor tenderar att klara, om inte på första försöket, definitivt på det 5:e.

#3. Säker Captcha

Denna Captcha ber dig att matcha texten med några bilder som den tillhandahåller. Den kan be dig att hitta trafikljus från en bild uppdelad i flera delar som ett rutnät. Du måste klicka på de delar av bilden som har trafikljus i sig.

Källa: drupal

Om du har stött på denna Captcha, skulle du veta att det inte är lätt att klara den här. Jag kämpar alltid med att bestämma mig för om den där lilla metalldelen av trafikljuset som sticker ut vid kanten av en bild ska väljas eller inte. Och jag tror att de flesta människor har ställts inför denna utmaning.

Lycka till, bots. Du har en utmaning här.

#4. Honeypot Captcha

Nu kommer kungen av alla Captchas. Honeypot Captchas är det mest utmanande testet hittills för bots. Det är som en skattjakt, men människor har lätt att lösa det. I den här finns det dolda fält i ett formulär för att fånga bots.

Källa: sex fot upp

Bots kan ha en historia av att kunna knäcka denna Captcha, men naturligtvis har utvecklarna avancerat sitt spel och kommit på utmaningar som bots inte kan lösa.

#5. Bildbaserad Captcha

Bildbaserade Captchas är ganska vanliga. Flera bilder visas och du får uppmaningar som ”Välj bilder av berg och kullar.” Bilderna du får är väldigt slumpmässiga, med bilder av gator, trädgårdar, gränder, berg och kullar.

Källa: researchgate

Eftersom det är lätt att skilja mellan berg och gator är dessa Captchas lätta för människor att lösa, men inte för bots. Bilderna kan vara relaterade i vissa Captchas och orelaterade i vissa. Om Captcha innehåller olika bilder kan du få alternativet att ”Hoppa över”.

#6. Textbaserad Captcha

Detta är en av de äldsta formerna av Captcha. I denna får du en sekvens av bokstäver och ord med en starkt förvrängd miljö.

Källa: uxdesign

De kan antingen vara suddiga, placerade obekvämt, ha repor eller prickar på sig, eller ha prickar bakom sig. I huvudsak allt för att göra bokstäverna svåra att tyda för bots. För människor kan det vara enkelt. Även om vissa Captchas kan vara en huvudskrapa.

Nackdelar med att använda en Captcha

Även om Captcha gör ett viktigt jobb med att skydda data på en webbplats, kan det komma med vissa nackdelar. Här är några du behöver veta om.

#1. Dålig användarupplevelse

Jag kan inte komma på en person som gillar Captchas. Tvärtom, de flesta hatar när den irriterande popupen dyker upp, och du måste använda dina hjärnceller för att lösa en utmaning när allt du ville göra var att kolla in några fantastiska platser att besöka i Prag.

Så ja, Captchas kan leda till en dålig användarupplevelse, eftersom det kan bryta flödet av användare.

Vissa användare slutar till och med att överge webbsidan helt och hållet. Detta kan negativt påverka tittarsiffran på en webbplats, så webbplatsägare måste vara försiktiga med Captchas för att inte avskräcka inkommande trafik.

Läs också: Bästa verktyg för verklig användarövervakning för att förbättra användarupplevelsen

#2. Ineffektivitet

Det finns ingen garanti för att Captchas kan avskräcka bots från att stjäla din data, eftersom bots har visat sig vara lika intelligenta som människor upprepade gånger. Så å ena sidan har du bots som bryter mot din webbplats, och å andra sidan har du frustrerade användare som ständigt avslutar din webbplats. Det är en förlust-förlust-situation.

#3. Inte lönsamt för visuellt utmanad publik

Om du inte har ljud-Captcha som följer med huvud-Captcha, är de olämpliga för den visuellt utmanade publiken. Och detta är bara för textbaserade Captchas. Andra typer, som bildbaserade, honeypot och självsäkra Captchas, förlitar sig enbart på en människas visuella uppfattning. Så människor med nedsatt syn skulle ha problem med att komma åt din webbplats.

#4. Vissa Captchas är svåra att läsa

Vissa textbaserade eller till och med bildbaserade Captchas är utmanande att läsa eller dechiffrera. Trots upprepade försök verkar de inte förstå det. Om dina webbplatsbesökare, trots att de är människor, inte kan knäcka koden, kommer de att lämna din webbplats i ren frustration. Detta kan återigen leda till minskad trafik.

Avslutande tankar

Captchas är ett sätt som människor slåss mot bots. De är fint kurerade tester som är tänkta att skilja mellan bots och människor. Med så många typer där ute har webbplatsägare en rad alternativ att välja mellan.

Den svåra sanningen är att oavsett vilken Captcha du väljer, kommer din publik att hata dig för att du slösar bort sin tid😂. Så du måste vara försiktig när du använder dessa säkerhetskontroller. Det här inlägget innehöll allt du behövde veta om Captchas.

Lär dig sedan om olika botdetekterings- och begränsningslösningar för att hålla skadlig trafik borta.