Data publikacji: Poniedziałek, 05.09.2022

CAPTCHA: co to jest? Możliwe problemy

Korzystając z sieci, prędzej czy później zetkniemy się narzędziem, jakim jest CAPTCHA. Jest ono używane przez wiele serwisów internetowych i najczęściej towarzyszy procesowi potwierdzania loginu i hasła albo przesyłania lub pobierania danych. CAPTCHA może przyjmować różne formy, prosząc nas o dopasowanie obrazków lub przepisanie wyświetlanego na ekranie tekstu. Wymagane rozwiązanie CAPTCHY stanowi jednak dość irytujący obowiązek i jest podatne na błędy. Odpowiadamy zatem, dlaczego tak się dzieje i czemu webdesignerzy uparcie stosują tego typu zabieg na stronach internetowych.

Young woman looking at laptop seriously.

Spis treści

CAPTCHA – co to?
reCAPTCHA – co to?
Nieprawidłowa CAPTCHA

CAPTCHA – co to?

Słowo CAPTCHA to angielskojęzyczny skrótowiec, w którym zamyka się kwestia – Completely Automated Public Turing test to tell Computers and Humans Apart. Możemy ją przetłumaczyć jako Kompletnie zautomatyzowany publiczny test Turinga, pozwalający na odróżnienia komputera od człowieka.

Test Turinga to pojęcie znane dobrze osobom zainteresowanym informatyką, a także fanom science fiction i cyberpunka. Został on zaproponowany przez matematyka Alana Turinga w 1950 roku, jako metoda, które pozwoli w warunkach laboratoryjnych sprawdzić, czy sztuczna inteligencja może w nieodróżnialny dla obserwatora sposób naśladować ludzkie zachowanie.

CAPTCHA nie ma bezpośrednio wiele wspólnego z tym eksperymentem myślowym, ale niewątpliwie jest nim zainspirowana, bowiem spełnia podobne zadanie. Pozwala ona stronie internetowej odróżnić żywego człowieka od tzw. botów, a więc zautomatyzowanych skryptów, które wykorzystywane są np. przez hakerów oraz cyberprzestępców. Boty mogą np. wykonywać z ogromną szybkością próby logowania do kont użytkowników serwisu, starając się złamać hasła i loginy.

Działania tego typu prowadzą do spowolnienia działania serwisu, a nawet doprowadzają do jego kompletnego wyłączenia. Stosowanie CAPTCHY w części może powstrzymać te praktyki, choć jest irytujące dla przeciętnego użytkownika.

Pierwszy wersja systemu CAPTCHA została wprowadzona w 1997 roku. Wymagała ona od użytkowników zwyczajnego przepisania wyświetlanego na ekranie tekstu. Dość szybko proces ten musiał zostać skomplikowany, bowiem programiści nauczyli swoje boty skutecznego rozpoznawania znaków. Prezentowane ciągi cyfr i znaków były więc zniekształcane, tak by utrudnić skryptom ich identyfikację. Kolejnym krokiem w ewolucji CAPTCHY jest używany do dziś i stale ulepszany system reCAPTCHA, który zadebiutował w 2007 roku.

reCAPTCHA – co to?

System reCAPTCHA używa dodatkowym metod pozwalających na odróżnienie bota od zwykłego użytkownika. Poza bardzo mocno zniekształconym tekstem, dziś wykorzystuje także proste pytania polegające na odróżnianiu obiektów na przedstawionych zdjęciach.

Programiści wprowadzili też uproszczoną metodę weryfikacji, która sprowadza się wyłącznie do kliknięcia w przycisk „Nie jestem robotem”. Jest ona stosowana w miejscach, gdzie istnieje niskie ryzyko wykorzystania botów i złośliwych skryptów. System może jednak różnicować użytkowników, jeżeli uzna np. że nasz numer IP jest podejrzany, może przedstawić nam w zamian rozbudowaną wersję CAPTCHA.

Nieprawidłowa CAPTCHA

System CAPTCHA od lat przysparza oczywiście wiele problemów, zwłaszcza w przypadku jego wariantów polegających na odróżnianiu obrazków oraz odcyfrowywaniu tekstu. Ponieważ wyzwania są generowane w sposób losowy, nieraz ich poprawne rozwiązanie jest niezwykle trudne i podatne na błędy. Nieraz zdarza się więc, że trzeba robić kilka podejść weryfikacyjnych.

CAPTCHY nie da się jednak wyłączyć, jak np. banerów reklamowych – pluginy systemu są mocno zespolone kodem strony i zależne od serwerów odpowiadających za jej bezpieczeństwo. Jeżeli mimo wielu prób nie jesteśmy w stanie przejść weryfikacji CAPTCHA warto na początek przeinstalować, zaktualizować lub zmienić przeglądarkę internetową, a także sprawdzić komputer pod kątem złośliwego oprogramowania.

Zdjęcie: Envato Elements