By 
در یک میزگرد در کنفرانس RSA 2021 در مورد حملات وب و کلاهبرداری آنلاین ، محققان در مورد درسهایی که از مطالعات تاکتیک های جرایم اینترنتی و حملات به سازمانهای بزرگ گرفته شده بحث کردند. یک سخنران ، افسر سابق اجرای قانون دن وودز ، در مورد تجربه آموزش خود به عنوان کارگر مزرعه CAPTCHA صحبت کرد. کار فراوان و دستمزد ناچیز بود (حدود 3 دلار در روز) ، اما نکته اصلی وی این بود که CAPTCHA دیگر برای هدف خود مناسب نیست.
به طور کلی ، اگر یک رابط برای انسان ایجاد شود ، دیگر نیازی به یک ربات برای دسترسی به آن. برنامه ها از طریق API با یکدیگر ارتباط برقرار می کنند ، نه رابط کاربر. یک ربات که سعی دارد از طریق رابط کاربری کاربر به یک منبع یا سرویس آنلاین دسترسی پیدا کند ، تقریباً بخشی از تلاش برای بهره برداری است.
برای سالهای زیادی ، CAPTCHA ، مکانیزمی برای تمایز کاربران انسانی از رایانه ، جنگ تنهایی علیه ربات های غیرقانونی را در پیش گرفته است. بسیاری از سرویس ها ، از جمله سیستم های بانکی آنلاین و برنامه های وفاداری ، هنوز از آن استفاده می کنند. اما آیا هنوز هم می توانیم به CAPTCHA اعتماد کنیم؟
مزرعه کلیک چیست؟
مزرعه کلیک به عنصر انسانی کلاهبرداری کلیک اشاره دارد: افراد زیادی با کلیک بر روی تبلیغاتی که به ازای هر کلیک پرداخت می کنند یا رتبه بندی جستجو در صفحات وب را افزایش می دهند ، یا افزایش لایک ، بازدید ، رأی و سایر معیارها ربات ها کلیک را انجام می دادند ، اما استفاده از الگوریتم های ضد کلاهبرداری باعث شد افراد کلاهبردار با افراد واقعی درگیر شوند.
برخی از مزارع کلیک ، مانند مزرعه ای که وودز را استخدام کرده است ، در خدمات CAPTCHA تخصص دارند و ربات هایی را که با مشکلات تأیید روبرو می شوند ، اداره می کنند. [19659002] کارگر مزرعه CAPTCHA انجام کارهایی است که برای شخص بسیار ساده است اما برای ماشین غیرقابل اعتماد است. آنها ممکن است تصاویری با شیر آتش نشانی را انتخاب کنند ، دنباله ای تحریف شده از حروف را رمزگشایی کنند ، یک معادله حساب بسیار ساده را حل کنند یا تعداد دیگری از کارهای مشابه دیگر را انجام دهند.
ممکن است شما در مورد این تصویر تنوع مشاهده کرده باشید که بصورت آنلاین در حال گردش است :
میم اینترنتی درباره ربات ها و CAPTCHA ها
خوب ، این فقط یک شوخی نیست.
آیا به CAPTCHA نیاز دارید؟
کاربران هرگز علاقه خاصی به CAPTCHA نداشته اند سازوکار. همیشه جای خطا وجود دارد: با کلیک تصادفی روی تصویر اشتباه ، از بین بردن هیدر آتش نشانی که در پس زمینه در کمین است ، از دست دادن یک شخصیت در هم ریختگی حروف و اعداد. حتی اگر مشکلی پیش نیاید ، روند CAPTCHA UX منفی است – یعنی جریان را مختل می کند و از تجربه کاربر می کاهد.
همچنین مزارع CAPTCHA تنها ابزار کلاهبرداران متمرکز بر CAPTCHA نیستند. به عنوان مثال ، برخی هنوز در تلاشند هوش مصنوعی ایجاد کنند که قادر به حل چنین معماهایی باشد. مکانیسم های CAPTCHA هر چقدر ناقص باشد ، یک لایه محافظتی دیگر را نشان می دهد و بنابراین استفاده از آنها معقول به نظر می رسد. اما هیچ چیز به این سادگی ها نیست.
گزینه های CAPTCHA
CAPTCHA دیگر به طور قابل اعتمادی در برابر مزاحمان محافظت نمی کند و کاربران واقعی را آزار می دهد. در کل ، احتمالاً زمان آن فرا رسیده است که این مکانیسم منسوخ شده را کنار بگذاریم.
خوشبختانه ، با این حال ، CAPTCHA تنها وسیله خودکار برای تعیین اینکه آیا یک انسان یا یک ماشین در تلاش برای دسترسی به سیستم نیستند. برای گزینه بهتر ، به احراز هویت پیشرفته Kaspersky Fraud Prevention مراجعه کنید ، که مراحل احراز هویت غیرضروری را از بین می برد و یک تجربه کاربری یکپارچه ایجاد می کند.
با تشکر از فن آوری های یادگیری ماشین ، احراز هویت پیشرفته از تجزیه و تحلیل رفتار کاربر گسترده ، شاخص های بیومتریک منفعل ، داده استفاده می کند درباره دستگاهی که شخصی از آن احراز هویت می کند ، محیط زندگی وی و موارد دیگر برای تصمیم گیری سریع و صحیح در مورد اجازه ورود به کاربر ، انجام تأیید اضافی یا محدود کردن دسترسی تصمیم گیری می کند. در قلب آن ، این فناوری به درستی تعیین می کند که توسط شخص توسط یک شخص سرویس یا دستگاهی قابل دسترسی است.
جزئیات بیشتر در مورد راه حل در اینجا موجود است.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
