Melindungi situs web dari peretas, beberapa karakter acak sekaligus
CAPTCHA adalah tes pengetikan online singkat yang mudah bagi manusia untuk lulus, tetapi sulit untuk program perangkat lunak robot untuk diselesaikan — maka nama sebenarnya dari tes ini, uji Turing Otomatis Otomatis untuk memberitahu Komputer dan Manusia Terlepas . Tujuan CAPTCHA adalah untuk mencegah hacker dan spammer menggunakan program perangkat lunak pengisian otomatis di situs web.
Mengapa CAPTCHA Diperlukan?
CAPTCHA mencegah hacker menyalahgunakan layanan online.
Peretas dan spammer mencoba aktivitas online yang tidak etis, termasuk:
Mengayunkan jajak pendapat online dengan secara robotik mengirimkan ratusan tanggapan palsu
Brute-force membuka akun online seseorang dengan berulang kali mencoba kata sandi yang berbeda
Mendaftar untuk ratusan akun email gratis
Spamming blog dan berita dengan lusinan komentar palsu dan tautan mesin pencari
Menggores (menyalin) alamat email orang-orang dari situs web, untuk menggunakannya nanti dalam serangan spam
Memalsukan jumlah benih torrent dan umpan balik positif untuk memikat orang agar mengunduh muatan trojan
Tes CAPTCHA dapat menghentikan banyak serangan umum, otomatis dengan memblokir perangkat lunak robot dari mengirimkan permintaan online. Mereka ditempatkan paling sering ketika pemilik situs web lebih suka menggunakan teknologi untuk memblokir informasi spam di tempat pertama, daripada harus membersihkan konten yang sudah ditambahkan. Beberapa operator situs web, misalnya, menghindari CAPTCHA untuk mengurangi friksi pengguna dan sebagai gantinya menggunakan algoritme untuk memindai dan mengkarantina komentar atau akun yang dicurigai setelah dibuat.
Bagaimana Cara Kerja CAPTCHA?
CAPTCHA bekerja dengan meminta Anda mengetikkan frasa yang akan sulit dibaca oleh robot. Biasanya, frase CAPTCHA ini adalah gambar kata-kata acak, tetapi untuk orang dengan gangguan penglihatan, mereka juga bisa menjadi rekaman suara. Foto-foto dan rekaman ini sulit untuk dipahami oleh program perangkat lunak konvensional, dan karenanya, robot biasanya tidak dapat mengetikkan frasa tersebut sebagai tanggapan terhadap gambar atau rekaman.
Ketika kemampuan kecerdasan buatan meningkat, bot spam tumbuh lebih canggih, sehingga CAPTCHA umumnya berevolusi dalam kompleksitas sebagai respons.
Apakah CAPTCHA Berhasil?
Tes CAPTCHA secara efektif memblokir sebagian besar serangan otomatis yang tidak canggih, itulah sebabnya mengapa begitu lazim. Mereka bukan tanpa kekurangan mereka, bagaimanapun, termasuk kecenderungan untuk menjengkelkan orang-orang yang harus menjawabnya.
Perangkat lunak Google CAPTCHA — evolusi berikutnya dari teknologi CAPTCHA — menggunakan pendekatan yang berbeda. Ini mencoba untuk menebak apakah suatu sesi diprakarsai oleh manusia atau bot dengan memeriksa perilaku ketika halaman dimuat. Jika tidak dapat memberitahu manusia ada di balik keyboard, ia menawarkan jenis tes yang berbeda, kotak "klik di sini untuk membuktikan bahwa Anda manusia" atau teka-teki visual berdasarkan foto Google Images atau frasa yang dipindai dari Google Buku-buku. Dalam tes foto, Anda mengklik semua bagian dari gambar yang berisi semacam objek, seperti tanda jalan atau mobil. Jawab dengan benar, dan Anda melanjutkan; menjawab dengan salah, dan Anda disajikan dengan teka-teki gambar lain untuk dipecahkan.
Beberapa vendor menawarkan teknologi yang menghapus bagian "test" CAPTCHA dengan memberikan atau menolak akses situs web hanya pada beberapa kriteria yang terkait dengan pola interaksi sesi Web.
Jika perangkat lunak keamanan mencurigai tidak ada manusia yang mengendarai sesi, itu diam-diam menyangkal koneksi. Jika tidak, itu memberikan akses ke halaman yang diminta tanpa tes atau kuis perantara.