Det er frustrerende å måtte bevise at du er et ekte menneske hver gang du prøver å logge inn på en sikker nettside 😡. Men det er dessverre nødvendig.
Du har sikkert fylt ut utallige CAPTCHA-er i løpet av årene, men vet du egentlig hva de er? Og hvorfor har noen nettsider så vanskelige CAPTCHA-er som utfordrer deg 🤔? Det er fordi de brukes til å sjekke om du er en person eller en robot.
Roboter 🤖 står for hele 40 % av internettrafikken. En stor del av besøkende på et nettsted kan altså være roboter. Og disse robotene er ikke tilfeldige. De er designet for å navigere gjennom nettstedet ditt, lete etter måter å få tilgang til databasen på, og bruke informasjonen på skadelige måter.
Disse robotene kan for eksempel brukes til digital annonsesvindel, innsamling av personlig informasjon og transaksjonssvindel. Det er klart at alle nettsider ønsker å beskytte seg mot disse truslene.
Det er her CAPTCHA-er kommer inn i bildet. Ja, de er irriterende, men de beskytter i bunn og grunn dataene dine. Hvis du vil vite mer om CAPTCHA og hvordan de fungerer, les videre. Jeg avslører alt om disse testene.
Hva er en CAPTCHA?
La oss først ta tak i det åpenbare 🐘. CAPTCHA er en forkortelse for «Completely Automated Public Turing test to tell Computers and Humans Apart».
Som navnet antyder, er det en test som hjelper nettsider med å skille mellom menneskelige besøkende og roboter. Se på dem som sikkerhetskontroller som er laget for å hindre hackere og spammere i å legge inn skadelig kode gjennom nettskjemaer.
Kilde: Google
Testen forteller nettsidene om det er en ekte person eller en robot som prøver å besøke siden. Mennesker er velkomne. Roboter? Ikke like mye. Hvis du består testen, blir du sendt videre til nettsiden du vil besøke. Hvis du feiler, spiller det ingen rolle hvor mange hjerneceller du har; nettsiden ser på deg som en robot 👀. Så disse testene må tas seriøst.
CAPTCHA dukket først opp på slutten av 90-tallet. Mens de tidligste CAPTCHA-ene så ut som forvrengte bokstaver og tall, har de utviklet seg enormt og blitt mer krevende.
Les også: Advarsler om usikre nettsider fra Google og hva de betyr.
Hvordan fungerer CAPTCHA?
En CAPTCHA aktiveres som regel når du prøver å gå inn på spesifikke nettsider. Den ber deg om å gjøre en enkel oppgave, og ut fra den vurderes det om det er et menneske eller en robot som prøver å få tilgang. Roboter vil ikke kunne svare på spørsmålene, men det vil mennesker.
Den mest vanlige CAPTCHA-en er den der du ser en rekke bokstaver eller tall som er forvrengt eller endret, og du må forstå og skrive inn de riktige bokstavene eller tallene.
En robot vil ikke klare å løse en slik CAPTCHA, men for oss mennesker er det en enkel sak. CAPTCHA er veldig enkelt hvis du er et menneske. En annen enkel CAPTCHA er når nettsiden ber deg krysse av i en boks der det står «Jeg er ikke en robot», og da er du inne!
Men robotene blir stadig smartere, så også CAPTCHA-ene måtte oppgradere seg. Du finner nå mange ulike typer CAPTCHA, fra de enkle avkryssingsboksene til de mer kompliserte bildebaserte.
Det finnes også lyd-CAPTCHA-er, der et opptak av tilfeldige bokstaver og tall spilles av, og du må skrive inn de riktige tegnene etter å ha lyttet til lyden. Disse er laget for synshemmede brukere. Utfordringen er at lyden har litt bakgrunnsstøy. Bare mennesker kan skille ut bokstavene og ordene i støyen.
Roboter mislykkes som regel i CAPTCHA-tester på grunn av fargegradientene og bakgrunnsstøyen. CAPTCHA-kodene kan heller ikke kopieres. Det er bare en liten sjanse for at en robot klarer å komme seg gjennom.
Den mest brukte testen er Googles ReCaptcha. Husker du at Google noen ganger ber deg velge bilder som inneholder et bestemt objekt? Det er ReCaptcha! Hvis du består testen, regnes du som et menneske av Google eller nettsiden, og du får tilgang til innholdet på nettsiden slik et menneske ville gjort.
Hvis du mislykkes, regnes du som en robot, og tilgangen blir nektet. Selv om CAPTCHA har vært en suksess lenge, har mange robotutviklere overlistet den. Derfor må også CAPTCHA-utviklerne jobbe for å forbedre testene sine.
Hva brukes CAPTCHA til?
Den viktigste bruken av en CAPTCHA er å skille mellom mennesker og roboter. Nettsider misliker roboter. Men hvorfor det? Her er grunnen til at nettsider ikke vil at roboter skal besøke dem, og derfor har sikkerhetskontroller som CAPTCHA for å holde dem unna.
#1. Roboter kan opprette falske kontoer
Ved å opprette falske kontoer og bruke ressurser på nettsiden, kan roboter som brukes av hackere øke trafikken (falsk trafikk), belaste serverne og noen ganger nekte ekte brukere tilgang til nettsidetjenester.
Dette kan koste nettsideeierne ressurser, penger og til og med omdømme. De kan også starte en phishing-kampanje og lure andre brukere.
#2. Spamming av kontaktskjemaer
Mange nettsider tilbyr kontaktskjemaer. Hvis roboter får fri tilgang til nettsidene, kan de fylle ut skjemaene med falsk informasjon, og kaste bort tid for dem som jobber med tjenestene. Det blir vanskelig for dem å skille robot-skjemaer fra de ekte.
I tillegg til dette kan roboter også spamme nettsider med falske kommentarer. Noen av disse kan inneholde farlige lenker. Brukere som trykker på de skadelige lenkene risikerer å bli svindlet, og at deres personlige informasjon blir stjålet.
Les også: Hvor mye er din personlige informasjon verdt på det mørke nettet?
#3. Manipulering av nettavstemninger
En av de viktigste måtene roboter angriper nettsider på, er ved å legge inn falske produktanmeldelser på nettsider som Amazon. Dette får noen produkter til å se bedre eller dårligere ut, basert på det roboter legger inn i stedet for ekte anmeldelser.
Tenk deg å gå glipp av et par fine kvalitetsstøvler bare fordi noen roboter ga dem 2 ⭐ av 5. Eller bruke penger på et par tursko med 5 stjerner, bare for å finne ut at de er av dårlig kvalitet? Da står du uten penger og uten et par gode sko!
Roboter kan være et mareritt for e-handelsnettsteder, og den beste måten å hindre dem fra å besøke sidene, er å bruke CAPTCHA.
Typer CAPTCHA
Det finnes flere typer CAPTCHA-er. De mange variasjonene finnes fordi jo smartere CAPTCHA-en blir, jo smartere blir robotene 😅. Så CAPTCHA-utviklere må stadig jobbe hardt for å slå robotene i deres eget spill.
Her er noen vanlige typer CAPTCHA som brukes av nettsider for å holde innholdet trygt:
#1. Matematikkproblemer
I denne CAPTCHA-en får du et enkelt matematisk problem som du skal løse. Det er så enkelt som å regne ut hva 1 pluss 3 eller 5 pluss 10 er.
Kilde: researchgate
Siden slike spørsmål krever menneskelig logikk, vil roboter mest sannsynlig feile på testen. Slike CAPTCHA-er er ofte brukt på HTML- og WordPress-nettsider.
#2. Ordproblemer
En annen vanlig type CAPTCHA er ordproblemer. Du får en rekke tilfeldige bokstaver og ord, og du må skrive dem inn. Du får også ordproblemer i lydform, som synshemmede brukere kan bruke for å få tilgang.
Kilde: opexlearning
Men hvis du stoler mer på ørene enn øynene, kan alle bruke lyd-CAPTCHA for å få tilgang. Siden slike problemer tester din logiske forståelse, vil roboter igjen mest sannsynlig feile. Mennesker har en tendens til å bestå, om ikke på første forsøk, så i hvert fall på det femte.
#3. Confident CAPTCHA
Denne CAPTCHA-en ber deg om å matche tekst med bilder som vises. Den kan be deg om å finne trafikklys i et bilde som er delt inn i flere deler som et rutenett. Du må klikke på de delene av bildet som inneholder et trafikklys.
Kilde: drupal
Hvis du har opplevd denne CAPTCHA-en, vet du at det ikke er lett å bestå den. Jeg sliter alltid med å bestemme meg for om den lille metalldelen av trafikklyset som stikker ut på kanten av et bilde skal velges eller ikke. Og jeg tror de fleste har opplevd denne utfordringen.
Lykke til, roboter. Her har dere en utfordring.
#4. Honeypot CAPTCHA
Nå kommer kongen over alle CAPTCHA-er. Honeypot CAPTCHA-er er den vanskeligste testen for roboter til nå. Det er som en skattejakt, men mennesker synes den er lett å løse. I denne CAPTCHA-en er det skjulte felt i et skjema som skal fange robotene.
Kilde: seks fot opp
Roboter har før klart å knekke denne CAPTCHA-en, men utviklerne har naturligvis utviklet den videre, og kommet opp med utfordringer som robotene ikke klarer å løse.
#5. Bildebasert CAPTCHA
Bildebaserte CAPTCHA-er er ganske vanlige. Flere bilder vises, og du får meldinger som «Velg bildene av fjell og åser.» Bildene du får er veldig tilfeldige, med bilder av gater, hager, smug, fjell og åser.
Kilde: researchgate
Siden det er lett å skille mellom fjell og gater, er disse CAPTCHA-ene enkle å løse for mennesker, men ikke for roboter. Bildene kan være relaterte i noen CAPTCHA-er og urelaterte i andre. Hvis CAPTCHA-en inneholder ulike bilder, kan du få muligheten til å «Hoppe over».
#6. Tekstbasert CAPTCHA
Dette er en av de eldste formene for CAPTCHA. I denne får du en rekke bokstaver og ord i et sterkt forvrengt miljø.
Kilde: uxdesign
De kan enten være uskarpe, plassert på vanskelige steder, ha riper eller prikker på seg, eller ha prikker bak seg. I hovedsak alt for å gjøre bokstavene vanskelige å tyde for roboter. For mennesker kan det være enkelt. Selv om noen CAPTCHA-er kan være litt vanskelige.
Ulemper ved å bruke en CAPTCHA
Selv om CAPTCHA gjør en viktig jobb med å beskytte dataene til et nettsted, kan det ha noen ulemper. Her er noen av dem du bør være klar over.
#1. Dårlig brukeropplevelse
Jeg vet ikke om noen som liker CAPTCHA-er. Tvert imot, de fleste hater når den irriterende pop-upen dukker opp, og du må bruke hjernecellene dine for å løse en utfordring når alt du vil er å se noen flotte steder å besøke i Praha.
Så ja, CAPTCHA-er kan føre til en dårlig brukeropplevelse, da det kan forstyrre brukernes flyt.
Noen brukere ender til og med opp med å forlate nettsiden helt. Dette kan påvirke antallet besøkende på et nettsted negativt, så nettsideeierne må være forsiktige med CAPTCHA-er, slik at de ikke skremmer bort potensielle besøkende.
Les også: De beste verktøyene for ekte brukeropplevelsesovervåking for å forbedre brukeropplevelsen
#2. Ineffektivitet
Det finnes ingen garanti for at CAPTCHA-er kan hindre roboter i å stjele dataene dine, siden roboter har vist seg å være like intelligente som mennesker gjentatte ganger. Så på den ene siden har du roboter som bryter seg inn på nettstedet ditt, og på den andre har du frustrerte brukere som stadig vekk forlater nettsiden din. Det er en taps-situasjon.
#3. Ikke egnet for synshemmede
Med mindre du har lyd-CAPTCHA som et tillegg til den vanlige CAPTCHA-en, er de ikke egnet for synshemmede. Og dette gjelder bare for tekstbaserte CAPTCHA-er. Andre typer, som bildebaserte, honeypot og confident CAPTCHA, er helt avhengige av et menneskes syn. Så personer med synshemming vil ha problemer med å få tilgang til nettstedet ditt.
#4. Noen CAPTCHA-er er vanskelige å lese
Noen tekstbaserte eller til og med bildebaserte CAPTCHA-er er vanskelige å lese eller tyde. Selv etter flere forsøk, ser det ikke ut til at de klarer det. Hvis besøkende på nettstedet ditt, selv om de er mennesker, ikke klarer å knekke koden, vil de forlate nettstedet i ren frustrasjon. Dette kan igjen føre til færre besøkende.
Avsluttende tanker
CAPTCHA-er er en måte mennesker kjemper mot roboter på. De er nøye utformede tester som er ment å skille mellom roboter og mennesker. Med så mange typer å velge mellom, har nettsideeierne mange alternativer å velge mellom.
Den harde sannheten er uansett hvilken CAPTCHA du velger, kommer publikum til å mislike deg for at du kaster bort tiden deres 😂. Så du må være forsiktig når du bruker disse sikkerhetskontrollene. Denne artikkelen har forklart alt du trenger å vite om CAPTCHA-er.
Deretter kan du lære mer om ulike løsninger for å oppdage og begrense roboter, for å holde skadelig trafikk unna.