CAPTCHAs: ¿Cómo las matemáticas simples en texto claro demuestran que eres humano?

Navega tus respuestas
2

Me intriga que muchos sitios utilicen números aparentemente aleatorios con un operador aleatorio como control de seguridad para validar que no eres un bot. Perdone mi ignorancia en la tecnología de captcha, pero ¿qué impide que el bot se encargue del simple problema matemático y lo calcule sobre la marcha?

Aquí hay una muestra que obtuve de un sitio web y brevitized : 

<h4>Security Question</h4>
<label for="bp-security-check"> 4 + 8 = </label>
<input type="hidden" name="bp-security-check-id" value="548bb54471083">
<input type="number" name="bp-security-check" required="required">
    
pregunta mattshu 13.12.2014 - 10:00
fuente

2 respuestas

5

Los CAPTCHA son un área de seguridad informática en la que "roll-your-own" puede ser una buena idea.

Para romper un CAPTCHA, es necesario programar un bot para reconocer y resolver el CAPTCHA. Para sitios de poco volumen y bajo valor, el costo de programar un bot para manejar incluso un CAPTCHA trivial como este es mayor que el valor esperado de romperlo. Por el simple expediente de ser diferente , el operador del sitio ha eliminado la mayoría de los ataques automatizados.

Tenga en cuenta que un sistema trivial no es suficiente para proteger un sitio con un gran valor, pero el beneficio de ser diferente permanece: un operador de bot no puede distribuir el costo de romper el CAPTCHA en varios sitios.

    
respondido por el Mark 13.12.2014 - 12:12
fuente
0

Detiene a los robots más rudimentarios que repetidamente publican la misma forma. Como mencionó, un bot más sofisticado puede evaluar el resultado y agregar el nonce único a cada solicitud, derrotando así a este sistema. Los bots más sofisticados pueden incluso ir un paso más allá al realizar el reconocimiento óptico de caracteres (OCR) en las imágenes e información de captcha. los resultados.

Tal vez el programador era perezoso en este caso, o quizás el tipo de formulario no requiera una cantidad tan alta de seguridad. P.ej. Si el formulario simplemente agrega una dirección de correo electrónico a una lista de correo, no es necesario tener captchas sofisticados. Sin embargo, si el formulario se utiliza para enviar entradas a un concurso, es probable que desee tener un captcha más sofisticado, ya que existe un incentivo para que alguien automatice el proceso.

    
respondido por el limbenjamin 13.12.2014 - 11:51
fuente

Lea otras preguntas en las etiquetas

Cifrado mientras esté conectado ¿Alguna forma de proteger mis datos de usuario en las computadoras de la compañía?