Ochrana webov: Porazí video-CAPTCHA tú klasickú?

captcha.jpeg No­vé fun­kcie na ochra­nu webov pred ro­bot­mi pred­sta­vi­la spo­loč­nosť Nu­Captcha, kto­rá po­nú­ka tro­chu od­liš­ný prís­tup k tech­no­ló­gii CAPTCHA (Com­ple­te­ly Auto­ma­ted Pub­lic Tu­ring Test to Tell Com­pu­ters and Hu­mans Apart).

CAPTCHA sa vy­uží­va na od­lí­še­nie to­ho, či s webo­vou strán­kou ko­mu­ni­ku­je člo­vek ale­bo po­čí­tač, nap­rík­lad ro­bo­ty ale­bo iné auto­ma­ti­zo­va­né sys­té­my. Tra­dič­né tech­no­ló­gie zob­ra­zu­jú ur­či­tú texto­vú sek­ven­ciu, kto­rú mu­sí oso­ba za­dať eš­te pred tým, ako vy­ko­ná ne­ja­kú tran­sak­ciu na webe (nap­rík­lad prih­lá­se­nie k ur­či­tej služ­be, zria­de­nie úč­tu elek­tro­nic­kej poš­ty či vy­pl­ne­nie ne­ja­ké­ho for­mu­lá­ra). Ta­kis­to sa tým pre­vádz­ko­va­teľ brá­ni za­dá­va­niu rek­lam­né­ho textu na svoj blog či iné strán­ky.

Prob­lé­mom však v prí­pa­de kla­sic­kej tech­no­ló­gie CAPTCHA je sku­toč­nosť, že na to, aby ok­la­ma­la stá­le sa zlep­šu­jú­ce prog­ra­my OCR (op­ti­cal cha­rac­ter re­cog­ni­tion) ro­zoz­ná­va­jú­ce text, mu­sí pos­tup­ne zvy­šo­vať zlo­ži­tosť zob­ra­zo­va­né­ho textu, čo však mô­že byť pre niek­to­rých pou­ží­va­te­ľov ne­rie­ši­teľ­ný prob­lém a zhor­šu­je to i kom­fort prá­ce na ta­kom­to webe. Pod­ľa Ro­na Mo­rav­ka, chief ope­ra­ting of­fi­cer vo fir­me Nu­Captcha, to ve­die k to­mu, že až kaž­dý štvr­tý náv­štev­ník nech­ce CAPTCHA rie­šiť a rad­šej strán­ku ig­no­ru­je.

Uka­zu­je sa, že im­ple­men­tá­cia zvu­ko­vej po­do­by CAPTCHA ta­kis­to nie je rie­še­ním.

Spo­loč­nosť Nu­Captcha pre­to po­nú­ka od­liš­ný prís­tup, kto­rý pod­ľa jej vy­jad­re­nia vý­raz­ne zlep­ší účin­nosť pô­vod­nej tech­no­ló­gie. Spo­čí­va v tom, že na­mies­to texto­vé­ho boxu, v kto­rom sú umies­tne­né za­ka­muf­lo­va­né pís­me­ná a čís­li­ce, po­sie­la k pou­ží­va­te­ľo­vi vi­deos­tream, kto­rý zob­ra­zu­je pís­me­ná. To by vraj ma­lo vý­raz­ne zhor­šiť po­zí­ciu auto­ma­ti­zo­va­ných prog­ra­mov.

Svo­je rie­še­nie te­raz Nu­Captcha ino­vo­va­la tak, aby lep­šie vy­ho­vo­va­lo na­sa­de­niu i v men­ších or­ga­ni­zá­ciách. Nap­rík­lad ver­zia Pro, kto­rá je ur­če­ná pre fir­my, kto­ré vy­ko­na­jú 25-ti­síc a viac tran­sak­cií CAPTCHA me­sač­ne, po­nú­ka mož­nosť tzv. skin­less for­my, čo do­vo­ľu­je vý­vo­já­rom za­hr­núť do svo­jich strá­nok sys­tém CAPTCHA bez to­ho, aby do­chá­dza­lo k ne­ja­kým od­chýl­kam op­ro­ti po­žia­dav­kám na di­zajn.

Fir­ma zlep­ši­la aj sys­tém na ana­lý­zu sprá­va­nia, kto­rý štu­du­je, akým spô­so­bom ľu­dia ale­bo ro­bo­ty web vy­uží­va­jú a kde nap­rík­lad tre­ba spres­niť ob­ran­né pros­tried­ky pro­ti zneu­ží­va­niu.

Ab­so­lút­nu väč­ši­nu tran­sak­cií u nás vy­ko­ná­va­jú sku­toč­ní ľu­dia a my tak má­me veľ­mi auten­tic­ké vzor­ce ich sprá­va­nia, tvr­dí Chris­top­her Bai­ley, CTO spo­loč­nos­ti.
No­vin­ka po­nú­ka aj rých­lej­šiu iden­ti­fi­ká­ciu v prí­pa­de, že dôj­de k úto­ku hac­ke­rov na weby - od­po­ve­ďou po­tom mô­že byť nap­rík­lad predĺže­nie textov, kto­ré tre­ba vy­pĺňať, ale­bo spo­ma­le­nie zob­ra­zo­va­nia strea­min­gu. Sys­tém tiež mô­že doh­ľa­dá­vať, z akej IP ad­re­sy sa CAPTCHA vy­pĺňa, čo mô­že byť ďal­ším náz­na­kom to­ho, či ju spra­cú­va člo­vek ale­bo ro­bot.

Nu­Captcha po­nú­ka aj bez­plat­ný va­riant svoj­ho sys­té­mu či va­riant pre veľ­ké pod­ni­ky, kto­ré po­ža­du­jú SLA či úpl­nú kus­to­mi­zá­ciu.

Sys­tém Nu­Captcha vraj v sú­čas­nos­ti vy­uží­va asi 5-ti­síc webov vrá­ta­ne blo­gin­go­vej plat­for­my WordPress.

Zdroj: se­cu­ri­tyworld.cz 



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter