每当尝试访问安全网页时,都需要证明自己是人类,这确实让人感到厌烦。然而,这是必要的步骤。
到目前为止,你一定填写过无数的验证码,但你真正了解它们是什么吗?或者,为什么有些网站会设置复杂的验证码来为难你呢🤔?这是为了区分你究竟是人类还是机器人。
机器人🤖占在线流量的比例高达40%。这意味着,网站访问者中有很大一部分可能是机器人。这些并非普通的机器人,它们的设计目的是为了浏览你的网站,寻找入侵数据库的方法,并恶意滥用数据。
这些机器人可被用于数字广告欺诈、个人信息收集以及交易诈骗等活动。显而易见,任何网站都希望保护自身免受这些有害行为的侵害。
这时,验证码就派上用场了。是的,它们确实让人感到沮丧,但最终它们是为了保护你的数据。如果你想了解关于验证码的所有知识以及它们的工作原理,请继续阅读这篇文章。我将揭开这些测试背后的所有秘密。
什么是验证码?
我们先来谈谈这个显而易见的问题🐘。“Captcha”是“全自动区分计算机和人类的图灵测试”的缩写。
顾名思义,这是一种响应测试,可以帮助网站区分人类访问者和机器人访问者。可以将其视为安全检查,旨在阻止黑客和垃圾邮件发送者利用网页上的表单插入恶意代码。
来源: 谷歌
该测试能够判断是真人尝试访问网站还是机器人。人类当然是受欢迎的,而机器人则不然。如果你通过测试,你将被重定向到你想要访问的网页。如果你失败了,无论你拥有多少智慧,在网站看来你仍然是个机器人👀。因此,对待这些测试需要认真。
验证码大约在20世纪90年代末首次出现。早期的验证码看起来像是扭曲的字母和数字,但它们已经发生了巨大的演变,变得更具挑战性。
另请参阅:Google 不安全网站警告消息及其含义。
验证码如何工作?
当你试图访问特定网页时,验证码通常会被触发。它们会要求你完成一个简单的任务,以此来评估尝试访问的是人类还是机器人。机器人无法解答这些问题,而人类可以。
最常用的验证码是呈现一系列变形或扭曲的字母或数字,你需要理解并输入正确的字符。
机器人很难理解这样的验证码,但对于我们人类来说,这是轻而易举的。如果判断你为人类,验证码就会变得非常简单。另一种简单的验证码是在网页上要求你勾选“我不是机器人”的复选框,然后你就成功了!
然而,机器人变得越来越聪明,因此验证码也必须不断升级。现在,你可以看到各种类型的验证码,从简单的勾选框到复杂的基于图像的验证码。
还有音频验证码,它会播放随机字母和数字的录音,你需要听完后输入正确的字符。这些是专门为视力障碍用户设计的。挑战在于音频中存在背景噪音。只有人类才能在如此嘈杂的环境中识别出字母和单词。
由于颜色渐变和背景噪音,机器人通常无法通过验证码测试。此外,验证码无法被复制。任何机器人能够通过的可能性都非常小。
最流行的测试是谷歌的 ReCaptcha。还记得有时候谷歌会要求你选择包含特定物体的图片吗?这就是验证码!如果你通过测试,谷歌或该网站会将你视为人类,并允许你像人类一样访问网站内容。
如果失败,你将被视为机器人,并且访问将被拒绝。尽管验证码长期以来被证明是有效的,但许多机器人开发人员已经突破了它的限制。验证码开发人员现在也必须改进他们的技术。
验证码有什么用途?
验证码的基本用途是区分人类和机器人。网站非常讨厌机器人。但为什么会这样呢?这是因为网站不希望机器人访问它们,因此需要设置验证码等安全检查来阻止它们。
#1. 机器人可以创建虚假账户
通过创建虚假账户并使用网站资源,黑客部署的机器人可以增加流量(虚假流量),给服务器带来负担,有时甚至会拒绝向真实用户提供网站服务。
这可能会耗费网站所有者的资源、资金甚至声誉。此外,它们还可以发起网络钓鱼活动并欺骗其他用户。
#2. 垃圾邮件联系表格
许多服务网站都提供联系表格。如果机器人可以自由访问网站,它们就可以向表格发送虚假信息,浪费服务提供商的时间。他们很难区分机器人提交的形式和真实的形式。
此外,机器人还可以向网站发送包含虚假评论的垃圾邮件。其中一些可能包含危险链接。点击恶意链接的用户可能会面临被诈骗、个人信息被盗的风险。
另请参阅:你的个人信息在暗网上值多少钱?
#3. 篡改在线民意调查
机器人攻击网站的主要方式之一是在亚马逊等网站上输入虚假的产品评分。这会使某些产品看起来更好或更差,而这些评分仅仅基于一些机器人的输入,而非真实的评论。
想象一下,仅仅因为一些机器人给它打了2星⭐⭐(满分5星),你失去了一双很棒的优质靴子。或者,你花了60美元买了一双评分为5星的登山鞋,结果发现它的质量很差?你的钱没了,也没有一双好鞋!
机器人对于电子商务网站来说可能是一场噩梦,防止它们访问网站的最佳方法是使用验证码。
验证码的类型
验证码有很多种类型。验证码的变体数量很多,因为验证码越智能,机器人也会变得越智能😅。因此,验证码开发人员必须不断绞尽脑汁,才能在游戏中战胜机器人。
以下是一些网站用来确保其内容安全的常见验证码类型:
#1. 数学问题
在此验证码中,你需要解决一个基础的数学问题。它们就像计算1加3或5加10的和一样简单。
来源: 研究之门
由于这类问题需要人类的逻辑思维,因此机器人很可能无法通过测试。此类验证码广泛应用于HTML和WordPress网站。
#2. 文字问题
另一种常见的验证码类型是文字问题。你会得到一系列随机的字母和单词,你需要把它们输入进去。你还可以获取音频形式的文字问题,供视觉障碍用户访问。
来源: 运营学习
但是,如果你更相信自己的耳朵而不是眼睛,那么任何人都可以使用音频验证码来获得访问权限。由于此类问题考验你的逻辑理解能力,因此机器人很可能再次失败。人类通常都能通过,即使不是第一次,也肯定能在尝试几次后通过。
#3. 自信验证码
此验证码要求你将文本与提供的一些图像进行匹配。它可能要求你在分成多个网格部分的图像中找到交通灯。你必须点击包含交通灯的图像部分。
来源: 德鲁帕尔
如果你遇到过这种验证码,你就会知道通过它并非易事。我经常很难决定是否应该选择突出在图像边缘的交通灯的微小金属部分。我认为大多数人都遇到过这个挑战。
祝你好运,机器人。你在这里面临着一个挑战。
#4. 蜜罐验证码
现在,验证码之王来了。蜜罐验证码是迄今为止对机器人来说最具挑战性的测试。这就像寻宝游戏,但人类却发现很容易解决。在这个例子中,表单中存在隐藏的字段用于捕获机器人。
来源: 六英尺高
机器人可能曾经破解过这种验证码,但开发人员自然会改进他们的技术并提出机器人无法解决的新挑战。
#5. 基于图像的验证码
基于图像的验证码非常常见。会显示几张图像,并出现诸如“选择包含山脉和丘陵的图像”之类的提示。你得到的图片非常随意,有街道、花园、小巷、山峦、丘陵的照片。
来源: 研究之门
由于很容易区分山脉和街道,因此这些验证码对于人类来说很容易解决,但对于机器人来说却不然。图片在某些验证码中可能相关,而在某些验证码中可能不相关。如果验证码包含不同的图片,你可能会选择“跳过”。
#6. 基于文本的验证码
这是验证码最古老的形式之一。你会看到一系列具有高度扭曲环境的字母和单词。
来源: 用户体验设计
它们可能模糊不清、位置不当、有划痕或斑点,或者后面有污点。基本上,任何能让机器人难以解读字母的东西都可以。对于人类来说,这通常很容易。尽管如此,有些验证码可能会让人感到头疼。
使用验证码的缺点
尽管验证码在保护网站数据方面起着至关重要的作用,但它也存在一些缺点。以下是一些你需要了解的内容。
#1. 糟糕的用户体验
我想不出有谁喜欢验证码。恰恰相反,大多数人讨厌烦人的弹出窗口,而当他们只是想参观布拉格的一些奇妙景点时,还必须费脑筋解决挑战。
所以,是的,验证码可能会导致糟糕的用户体验,因为它会中断用户流程。
有些用户甚至最终彻底放弃了这个网页。这可能会对网站的浏览量产生负面影响,因此网站所有者必须谨慎使用验证码,避免阻止正常的流量。
另请参阅:改善用户体验的最佳真实用户监控工具
#2. 无效性
无法保证验证码能够阻止机器人窃取你的数据,因为机器人已经多次证明自己和人类一样聪明。因此,一方面,机器人可能会破坏你的网站,另一方面,你也会让不断离开你网站的用户感到沮丧。这是一种双输的局面。
#3. 对视力障碍人群不适用
除非有与主验证码配套的音频验证码,否则验证码不适用于视力障碍的人群。这仅适用于基于文本的验证码。其他类型,如基于图像的验证码、蜜罐验证码和自信验证码,都依赖于人类的视觉感知。因此,视力受损的人将无法访问你的网站。
#4. 有些验证码难以辨认
一些基于文本甚至基于图像的验证码都难以阅读或破解。尽管尝试多次,他们似乎还是无法理解。如果你的网站访问者,即使是人类,也无法破解代码,他们可能会因完全沮丧而放弃你的网站。这可能再次导致流量减少。
结语
验证码是人类与机器人对抗的一种方式。它们是精心设计的测试,旨在区分机器人和人类。由于类型众多,网站所有者有很多选择。
残酷的事实是,无论你选择哪种验证码,你的用户都会讨厌你浪费他们的时间😂。因此,使用这些安全检查时必须小心。这篇文章包含了你需要了解的关于验证码的所有内容。
接下来,请了解不同的机器人程序检测和缓解解决方案,以阻止恶意流量。