What is CAPTCHA?

O teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos (CAPTCHA) foi projetado para proteger páginas da web contra bots. Em teoria, os bots não conseguem responder à questão colocada por um CAPTCHA, tornando possível que um site bloqueie visitas automatizadas ao site sem bloquear utilizadores legítimos.

Solicite uma demo Avaliação de riscos

What is CAPTCHA?

Como funciona o CAPTCHA?

Os CAPTCHAs funcionam pedindo ao visitante de um site que resolva um problema que é fácil para um ser humano, mas difícil para um computador. Em geral, estes tendem a ser problemas de visão computacional. Por exemplo, um CAPTCHA pode solicitar ao usuário que insira os caracteres exibidos em uma imagem borrada ou identifique todas as imagens em uma grade que contém um semáforo. Alguns CAPTCHAs mais recentes pedem ao usuário que clique em uma caixa informando que ele não é um robô e usam várias métricas para diferenciar entre visitantes humanos e automatizados.

Para que são usados os CAPTCHAs?

Um CAPTCHA foi projetado para diferenciar entre um visitante humano legítimo de um site e o tráfego automatizado. CAPTCHAs são usados para vários fins, incluindo os seguintes:

  • Account Registration: Scammers may use automated bots to register fake accounts with online services. CAPTCHAs on account creation pages make this more difficult.
  • Pesquisa on-line: uma organização pode realizar uma pesquisa on-line para coletar feedback do usuário para diversos fins. Os CAPTCHAs na página de votação ajudam a evitar que os bots votem e distorçam os resultados.
  • Comentários de spam: bots automatizados podem deixar comentários falsos em uma página da web ou análises de um produto. Um CAPTCHA ajuda a garantir que todos os comentários e avaliações foram deixados por um usuário humano.
  • Ticket Scalping: For large events where tickets sell out quickly, scalpers may use automated bots to quickly buy up tickets for resale. CAPTCHAs help to ensure that all tickets are purchased by humans.

Tipos de CAPTCHA

CAPTCHAs podem vir em uma variedade de formas diferentes. Alguns exemplos comuns incluem o seguinte:

  • Texto desfocado
  • Reconhecimento de imagem
  • CAPTCHAs de áudio
  • Math and Word Problems
  • Login nas redes sociais
  • ReCAPTCHA (caixa de seleção “Não sou um robô”)

Como o CAPTCHA previne golpistas

Os golpistas e outros cibercriminosos costumam usar bots automatizados em seus ataques. Os bots podem registrar um grande número de contas falsas, interagir automaticamente com um site e realizar ataques de preenchimento de credenciais . Sem automação, esses ataques não são nem de longe tão escaláveis.

CAPTCHAs help to protect against scammers by reducing the tactics that they can use during their attacks. While a scammer can still perform many of the same malicious actions, they require a human user to solve the on-page CAPTCHAs. This slows down the process, making these attacks more expensive, less profitable, and less scalable for scammers than they would be otherwise.

Desvantagens dos CAPTCHAs

CAPTCHAs têm suas vantagens. Eles têm o potencial de diferenciar visitantes humanos e bots de um site, reduzindo a carga nos sistemas de uma empresa e protegendo contra vários tipos de ataques automatizados. No entanto, os CAPTCHAs não são uma solução perfeita para o problema dos bots maliciosos.

Algumas das limitações dos CAPTCHAs incluem o seguinte:

  • Má experiência do usuário: CAPTCHAs exigem que o usuário conclua uma tarefa antes de visitar uma página da web. Como essas tarefas podem ser difíceis e frustrantes, os CAPTCHAs podem prejudicar a experiência do usuário e causar o abandono do site.
  • Difícil para alguns usuários: Usuários que têm dificuldade para ler textos podem achar alguns tipos de CAPTCHAs difíceis de completar. Por esse motivo, os CAPTCHAs geralmente incluem opções alternativas – como caracteres falados em MP3 para o usuário inserir – e estão migrando para variantes mais inclusivas – como clicar na caixa “Não sou um robô”.
  • Suporte Tecnológico: CAPTCHAs podem não ser suportados por alguns navegadores, leitores de tela e dispositivos assistivos. Isso evita que alguns usuários visitem um site protegido por CAPTCHA.
  • Ineficácia: os CAPTCHAs são projetados para diferenciar humanos de bots. No entanto, alguns CAPTCHAs podem ser completados por bots, anulando o seu propósito.

Gerenciamento de bots com Check Point

Os CAPTCHAs podem ser uma solução eficaz para um aspecto da ameaça dos bots. Ao tornar mais difícil para os golpistas automatizarem seus ataques, os CAPTCHAs reduzem a escalabilidade, a eficácia e a lucratividade desses esquemas.

However, managing the bot threat also requires addressing some of the other security risks that bots pose. Computers infected with botnet malware can be conscripted into performing these automated attacks. In addition to automated browsing of websites, these bots can also be used for distributed denial-of-service (DDoS) attacks against corporate websites and online services.

A Check Point fornece soluções projetadas para lidar com essas outras ameaças de bots. Check Point Harmony Suite integra defesas anti-bot projetadas para identificar o tráfego de rede usado pelos cibercriminosos para controlar seus bots. Ao identificar e bloquear esse tráfego, o Harmony Endpoint pode impedir que bots executem esses comandos e alertar sobre a presença de infecções por malware e iniciar o processo de remediação. Para saber mais sobre como o Harmony Endpoint pode ajudar a proteger contra malware de botnet e outras ameaças, inscreva-se hoje mesmo para uma demo gratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK