什么是 CAPTCHA？

什么是 CAPTCHA？

CAPTCHA（全自动区分计算机和人类的图灵测试）是一种用于区分网站访问者是真实用户还是机器人的重要安全机制。随着互联网的发展，CAPTCHA在防止垃圾邮件、保护在线服务等方面发挥着重要作用。本文将详细介绍CAPTCHA的工作原理、应用场景及其优缺点。

CAPTCHA 的含义

CAPTCHA（全自动公共图灵测试，告诉计算机和人类） 是一个旨在区分网站访问者和机器人代理的系统。管理员可以使用 CAPTCHA 验证传入用户 ，网站可以识别用户是真实的还是恶意的。

当互联网用户尝试使用其登录凭证访问网站或输入其信用卡详细信息时，可能会要求他们填写验证码。这通常是需要他们输入验证码或单词、点击图像或完成验证码解算器才能访问网站的快速步骤。

CAPTCHA 的工作原理是什么？

CAPTCHA 最初是为了阻止垃圾邮件软件在网页上发表评论或批量购买产品而创建的。 CAPTCHA 表格常见于帐户注册、在线民意调查和电子商务结账。

经典的 CAPTCHA 求解器要求用户识别扭曲的特定字母，以便机器人不太可能识别它们。用户需要破译扭曲的字符，并将其输入表单字段，然后提交。如果字母输入不正确，则要求用户重试。

由于垃圾邮件发送者能够规避最初的 CAPTCHA 策略，因此开发了新的策略。第二代 CAPTCHA 要求用户选择与特定描述类型相匹配的图像。第三代 reCAPTCHA 要求用户点击复选框，证明他们是人类（或非机器人）。

复选框方法使用反向逻辑来区分机器人和人类，因为人类沿着随机路径拖动光标，机器人在屏幕上直接路径中移动光标。如果从鼠标移动中捕获的数据不足，则第 3 代 reCAPTCHA 可能会回到第 2 代测试中。

图像测试还依赖于人性化机器人精度在选择匹配图像方面的差异。图像可能被分解成网格，人类通常不确定包含哪些片段。机器人往往会点击可预测的模式。

什么是 CAPTCHA 的使用？

CAPTCHA 实施 具有广泛的用途，使网站能够从机器人中识别真实用户。它可用于过滤垃圾邮件、限制不当评论，并防止消息自动发布。一些网站还使用 CAPTCHA 来保护自己免受机器人攻击，如果检测到类似于机器人活动的行为，可能会触发 CAPTCHA 测试。

限制服务注册

CAPTCHA可以防止机器人在 Gmail、Hotmail 或 Yahoo Mail 等免费服务上创建多个帐户。CAPTCHA 放置在注册表单上，以防止创建多个垃圾邮件帐户。

防止虚假评论

CAPTCHA 还有助于网站防止发布垃圾邮件或虚假评论。这对于具有联系表或留言板功能的博客或网页很有用，确保只有合法的评论才能发布在上面。

保持投票准确性

CAPTCHA 还有助于网站防止发布垃圾邮件或虚假评论。这对于具有联系表或留言板功能的博客或网页很有用，确保只有合法评论才能发布在上面。

防止机票通货膨胀

销售音乐会或体育赛事门票的网站使用 CAPTCHA 来防止门票通货膨胀，并限制用户可以购买的门票数量。这有助于他们防止烫伤者批量购买门票，然后为了利润或以过高的价格出售门票。这样，网站就可以确保合法客户能够以公平的价格购买门票。

使用 CAPTCHA 有哪些缺点？

尽管有这些好处，但使用 CAPTCHA 仍然存在一些缺点。包括：

用户体验不佳

CAPTCHA 测试不是用户最友好的工具，通常会通过中断用户的流程而使用户感到沮丧。这导致用户对发布 CAPTCHA 的网站持负面看法，并可能导致他们不再使用该网站。

不适用于视力受损的访客

CAPTCHA 的一个主要缺点是，它们依赖于人们的视觉感知。换句话说，用户必须查看 CAPTCHA 生成的文本或图像才能访问网站。因此，CAPTCHA 几乎不可能用于视力严重受损或合法失明的人。

机器人和承包商可能会欺骗这些测试

某些 CAPTCHA 测试可能通过使用机器人而被愚弄或绕过，不应依赖这些测试来保护网站。特别是，一些机器人可以绕过基于文本的 CAPTCHA，而其他机器人则被编程为击败和解决图像识别测试。

小屋行业围绕被垃圾邮件发送者“雇用”以解决 CAPTCHA 测试的低收入工人而成长。CAPTCHA 会增加垃圾邮件的成本，但确实会产生一些摩擦，从而减缓机器人活动。

具有示例的 CAPTCHA 类型

配置 CAPTCHA 以保护网站有多种选项。常见的例子包括：

基于文本的验证码

经典格式是基于文本的 CAPTCHA，它使用单词或数字和字母的组合，用户必须解密并在文本框中输入。它涉及使用弧线、点、颜色或线条疏远或扭曲字母，以防止机器人识别它们。

例如，在创建新的在线帐户时，用户会收到垃圾邮件机器人无法识别的一系列失真或扭曲字符。

点击查看大图

CAPTCHA 图像

基于文本的 CAPTCHA 的一个替代方案是基于图像的方法。用户会看到可识别的图像或图形，例如日常物体，并要求选择类似于原始图像的图像。

其他基于图像的 CAPTCHA 要求用户选择图像中存在的元素。例如，选择图像中包括交通信号灯的所有方块。

这些 CAPTCHA 测试对于合法用户来说是快速解决的，对于机器人或计算机程序来说更难分类和解决。因此，基于图像的 CAPTCHA 是基于文本的选项的更安全替代方案。

点击查看大图

音频验证码

文本和图像 CAPTCHA 依赖于用户能够查看信息，这限制了视障人士的使用。网站可以避免音频验证码出现此问题，音频验证码通常包括用户可以选择用来收听代码音频版本或字母和数字序列的按钮。这提高了网站的可用性，并确保所有用户都可以访问网站。

点击查看大图

数学或单词问题

过滤垃圾邮件机器人的另一个选择是使用用户需要解决的数学或单词问题，并在文本框中输入答案。这些通常包括简单的数学方程或单词识别问题，用户可以快速解决并输入。

社交媒体登录

用户可以使用 Facebook 或 LinkedIn 帐户等社交媒体个人资料登录服务。这将使用单点登录 （SSO） 流程自动填写其详细信息。

reCAPTCHA

原始 CAPTCHA 格式可以由高级机器人完成，因此它们越来越多地被 reCAPTCHA 取代。Google reCAPTCHA 服务提供更高级的测试，在人类用户和机器人之间提供更高的确定性。它从现实世界中获取文本和图像，或包括复选框、图像识别和行为评估。

点击查看大图

CAPTCHA 和 reCAPTCHA 与人工智能 （AI） 有何关联

在许多情况下，人工智能系统很难识别看似相当简单的图像。例如，道路上的“屈服”标志可能很难破译，具体取决于太阳的角度、上面投射的阴影或被观察的角度，例如距离侧面近 90 度。AI 算法需要大量数据才能识别人类可能相对容易挑选的对象。

那么，CAPTCHA 对 AI 计算机意味着什么？ 这是一个教学工具。每次人类用户选择适当的图像时，这些数据都会反馈给 AI 机器，帮助它区分人行横道和路边、火车和卡车、停车标志和屈服标志或自行车和摩托车之间的差异。

CAPTCHA 如何防止诈骗者

CAPTCHA 被广泛用于防止诈骗者出于各种目的访问网站，包括：

保护在线投票

CAPTCHA 可以保护在线民意调查，并确保只有合法用户才能完成民意调查。这可以防止垃圾邮件发送者产生调查结果。

防范电子邮件蠕虫/垃圾邮件

防止垃圾邮件发送者创建多个帐户以 传播恶意软件、 垃圾邮件或 网络钓鱼攻击。

防止博客上的评论垃圾邮件

防止垃圾邮件发送者访问带有联系表的博客或网页，并阻止他们提交虚假评论。

防止字典攻击

黑客可能会使用 词典攻击，通过使用软件尝试词典中的所有单词来猜测密码，从而 未经授权的访问系统。CAPTCHA 可以防止此类攻击。

保护网站注册

使网站能够防止诈骗者创建多个帐户来提供免费服务，例如免费电子邮件提供商。

CAPTCHA 常见问题解答

CAPTCHA 是什么意思？

CAPTCHA 是完全自动化公共图灵测试的缩写，旨在告诉计算机和人类。

CAPTCHA 的工作原理是什么？

经典的 CAPTCHA 求解器要求用户识别扭曲的特定字母，以便机器人不太可能识别它们。

使用 CAPTCHA 安全吗？

CAPTCHA 使网站能够从机器人中识别真实用户。它可用于过滤垃圾邮件、限制不当评论，并防止消息自动发布。