Kada se prijavljujete na web-mjesto na mreži ili unosite osjetljive podatke, ponekad se od vas može tražiti da kliknete okvir za kvačicu, spojite slike ili upišete nasumični niz brojeva i slova.

Ovo je poznato kao CAPTCHA . Dizajniran je da zaustavi ne-ljudsko ponašanje na internetu. Ali što to zapravo znači? I može li CAPTCHA s jednim jednostavnim korakom poput označavanja okvira doista zaustaviti botove u izvođenju radnji na mreži?

Pogledajmo dublje što je CAPTCHA i kako se koristi za sigurnost na cijelom internetu.

Što je CAPTCHA?^{(What Is CAPTCHA?)}

CAPTCHA je čudan akronim za prilično laku za razumijevanje rečenicu – znači C ompletely A utomated P public T uring test da se kompjuterima ^(A)i^(C) ljudima kaže^(H) dio .

Dakle, u suštini CAPTCHA , kakvu poznajemo online, je automatizirani test za određivanje je li korisnik čovjek ili bot. Bot bi mogao biti automatizirani softver dizajniran za objavljivanje neželjenih komentara na mreži, stranice za prijavu grubom silom s nizom lozinki ili možda softver koji pokušava automatski izvući informacije s drugih web stranica. Korištenjem CAPTCHA , botovi se mogu spriječiti u izvođenju ovakvog automatiziranog ponašanja.

CAPTCHA stvarno^(CAPTCHA) može biti bilo što, sve dok može koristiti neku vrstu testa koji se može proći samo ljudskim razmišljanjem. U prošlosti je najčešći tip CAPTCHA bio niz zbrkanih slova i brojeva koje bi korisnici upisivali kako bi prošli test.

Slova su nacrtana gotovo neprikladnim fontom, kako bi bilo kojoj vrsti automatiziranog softvera bilo vrlo teško pročitati ih. Uspjelo je, ali kako je AI postajao sve moćniji, sigurnost koju je nudila bila je upitna kako su godine prolazile.

Ovih dana najčešća CAPTCHA koju ćete vidjeti na mreži je od Googlea^(Google) , koja se zove re CAPTCHA . Postoje alternative, ali možemo koristiti Googleove^(Google) kao objašnjenje kako sve to funkcionira.

Vrste reCAPTCHA i rade li?^{(The Types Of reCAPTCHA & Do They Work?)}

Google je sada prošao kroz tri velike iteracije softvera reCAPTCHA. Pogledajmo kako se svaka verzija razlikuje jedna od druge i kako rade na zaustavljanju botova.

reCAPTCHA v1 – Tradicionalni tekstualni test^{(– Traditional Text Test)}

Izvorni reCAPTCHA v1 vam sada može izgledati nostalgično, a to je zato što se više ne koristi, s dobrim razlogom. Ova metoda bi zahtijevala od korisnika da upisuju riječi čitajući i prepisujući ono što su vidjeli na ekranu. Tekst je uvijek bio težak za čitanje, pokušavajući spriječiti botove da ga razbiju.

U konačnici, ova razina CAPTCHA nije dugo pružala veliku zaštitu, a s takvim frustrirajućim sustavom živcirala je korisnike i izgubila promet mnogih vlasnika web stranica.

Kako smo ulazili u eru mobilnih uređaja i slabljenja raspona pažnje, Google je želio stvoriti bolje rješenje i tako je reCAPTCHA v1 ukinut i rođen je v2.

reCAPTCHA v2 – Ja nisam robot potvrdni okvir^{(Robot Checkbox)}

reCAPTCHA v2 je bio veliki korak u pravom smjeru. Uz reCAPTCHA v2, Googleov softver će obratiti pozornost na vaše pritiske tipki i način na koji se vaš miš kreće kako bi odredio jeste li robot ili ne.

Sa svakom interakcijom na web-mjestu s reCAPTCHA v2, softver će naučiti više o tome što ljudsko ponašanje jest, a što nije, čineći ga točnijim kako uči. Ako je vaše ponašanje ljudsko, proći ćete samo klikom na potvrdni okvir.

Ako budete označeni kao sumnjivi, od vas će se tražiti da kliknete odgovarajuće slike na fotografiji. Ovo je test koji krajnjem korisniku daje samo 55 sekundi za rješavanje. Za bota to bi se činilo nezgodnim, a čini se da Google stoji iza toga u zaštiti web-mjesta od botova. Međutim, Google pretraga će otkriti sve vrste studija, testova i softvera koji tvrde da su razbili sustav s botom.

Ukratko, reCAPTCHA v2 će zaustaviti botove, usporit će botove, možda do te mjere da se ne isplati pokušavati, ali možda neće uvijek zaustaviti motiviranog pojedinca ili organizaciju.

reCAPTCHA v3 – Skrivena CAPTCHA

reCAPTCHA 3 se razlikuje od gore navedenih opcija. Umjesto posluživanja testa za utvrđivanje je li korisnik bot ili ne, reCAPTCHA će pratiti interakciju korisnika s web-mjestom kako bi tom korisniku dao ocjenu.

Taj će rezultat koristiti različite čimbenike, kao što je način na koji se kreću po web-mjestu ili koje stranice prvo posjećuju, a to će poduprijeti prethodnim podacima.

Vlasnik web-mjesta tada može postaviti reCAPTCHA v3 da blokira ili odbije pristup korisniku ovisno o njihovoj razini rezultata. Alternativno, može se postaviti tako da se radnje prigušuju ili ograničavaju na kratko vrijeme, objave se šalju u redove za moderiranje ili je potrebna sekundarna provjera autentičnosti.

Još jednom, postoje studije koje se provode kako bi se pokušalo razbiti reCAPTCHA v3^{(try to crack reCAPTCHA v3)} . Ovaj put, međutim, istraživači žele stvoriti umjetnu inteligenciju koja može posjetiti web stranicu i tamo izvoditi radnje što je moguće ljudskije kako bi prošla nevidljive CAPTCHA testove.

Dakle, radi li CAPTCHA zapravo?^{(So Does CAPTCHA Actually Work?)}

Do sada je jedno bilo jasno – istraživanja su pokazala da CAPTCHA , ili re CAPTCHA , ne zaustavlja sve neljudske aktivnosti. Međutim, ozbiljno ograničava promet botova i zaustavlja većinu toga u svojim stazama. Dakle, u tom smislu možemo reći da CAPTCHA funkcionira, čak i ako nema stopostotnu uspješnost.

Možda će AI postati pametniji i moći će se ponašati više kao ljudski, ali u tom slučaju Google će odbaciti CAPTCHA v4 ili će drugi CAPTCHA programeri objaviti nešto novo.

To je kao beskrajna igra mačke i miša. U konačnici, web-mjesto čini puno bolje da ima CAPTCHA i može smanjiti aktivnost botova s tisuća na gotovo male količine.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a website online, or entering sensitive information, you may sometimes be asked to clіck a tick box, match images togеther, or tуpe in a random sеries of numbers and letters.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Stjepan Neretljak

About the author

Ja sam web programer s iskustvom u radu sa sustavima Windows 11 i 10. Također sam mnogo godina korisnik Firefoxa i postao sam prilično vješt u korištenju potpuno nove igraće konzole Xbox One. Moji glavni interesi leže u razvoju softvera, posebno u web i mobilnom razvoju, kao i znanosti o podacima. Dobro sam upućen u razne računalne sustave i njihovu upotrebu, tako da mogu pružiti nepristrane povratne informacije o raznim programima ili uslugama koje biste mogli koristiti.

HDG objašnjava: Što je CAPTCHA i kako radi?

Što je CAPTCHA?^{(What Is CAPTCHA?)}