Valójában nem a kattintás számít, amikor bejelölöd egy weboldalon, hogy „Nem vagyok robot”, hiszen erre egy számítógép is képes. Összetett kockázatelemzés zajlik a háttérben, amiről a legtöbb ember nem is tud.
Aki szokott internetezni, jól ismeri a weboldalakon található biztonsági teszteket: autókat, bicikliket, közlekedési lámpákat ábrázoló képeket kell kiválasztani, vagy torz betű- és számkombinációkat kell megfejteni a továbblépéshez. Mostanában pedig elég egy négyzetbe kattintani, hogy „Nem vagyok robot”. De mire való pontosan ez az egész, és hogyan működik?
A „Nem vagyok robot” gomb előzménye
A captcha nevű tesztek arra szolgálnak, hogy megerősítsük, hús-vér felhasználók vagyunk, nem robotok, olyan neten garázdálkodó szoftverek, programkódok, amelyek megpróbálnak hozzáférni egy szolgáltatáshoz. A captcha elnevezés a „Completely Automated Public Turing Test to Tell Computers and Humans Apart” angol kifejezés rövidítését takarja. Magyarul nagyjából annyit tesz: teljesen automatizált nyilvános Turing-teszt az emberek és a számítógépek megkülönböztetésére.
Az ellenőrzés Alan Turing brit matematikus koncepcióján alapul, ő vetette fel egy olyan tesztnek a gondolatát, amellyel megkülönböztethetők az emberek és a gépek; képes-e egy gép úgy gondolkodni, viselkedni, mint az emberek. Ez még jóval az internet előtt volt (Turing 1954-ben halt meg), de manapság, a mesterséges intelligencia korában a koncepciója időszerűbb, mint valaha.
Az első captchák 2000 körül jelentek meg a spamek, az automatizált vásárlások és egyéb visszaélések megakadályozása érdekében. A feladványok helyes megoldása, a minták felismerése akkoriban még gondot okozott a számítógépek számára. Idővel aztán a fejlett botok gyorsabban és pontosabban teljesítettek a captcha-teszteken, mint maguk az emberek.
Ha kattintasz, a Google vizsgálja a viselkedésedet
Ezért jelent meg a Google fejlesztése, a recaptcha: a jól ismert „Nem vagyok robot” négyzet, amit be kell pipálni az egérrel. Ez nemcsak fejlettebb védelmet vezetett be a netes robotok ellen, hanem leváltotta a felhasználókat idegesítő, az internetes böngészés folyamatát megakasztó feladványok megoldását.
Amikor rákattintasz a négyzetre, nem egészen az történik, amit elsőre gondolnál.
Valójában nem a kattintás igazolja, hogy ember vagy – hiszen azt simán megcsinálja egy robot is –, hanem az, ami a klikkelés előtt történik.
Miután bejelölted a rubrikát, a webhely továbbküld egy csomó információt a Google-nak. Ilyen lehet például, hogy milyen sebességgel és hogyan mozgatod az egeret – mert az emberek bizonytalanabbul navigálnak a kurzorral, mint a számítógépek –, de a sütikre, a böngészési előzményekre, az IP-címre is kiterjedhet az adatcsomag.
Ezek alapján megállapítanak egy kockázati pontszámot, amit a Google visszaküld a webhelynek. Ha nagy valószínűséggel ember ül a gépnél, akkor továbbengedi a felhasználót az oldal. Kétséges esetben további ellenőrzés jöhet, ami embereknél is előfordulhat, ha túl gyorsan vagy „robotszerűen” reagálnak a captcha láttán.
A kiberbűnözők már a captchát is hamisítják
A különböző captcha-tesztek ma már a biztonságos internetezés szerves részévé váltak, az emberek hozzászoktak a jelenlétükhöz, és rutinszerűen kipipálják a négyzetet, vagy kiválasztják a megfelelő képeket. Sajnos ezzel a kiberbűnözők is tisztában vannak, és új online támadási eszközt találtak ki: a hamis captchát.
Ezek a megtévesztő felületek ugyanúgy néznek ki, mint a valódi captcha-tesztek, ám miután a felhasználó kattint, a rendszer ahelyett, hogy továbbengedné, további utasításokat ad. Ha a gyanútlan netező ezeket elvégzi, a támadók jelszólopó eszközöket, kártékony programokat telepíthetnek a számítógépre, és akár a teljes rendszer fölött átvehetik az irányítást.
A bűnözők arra játszanak, hogy a captchát senki nem kérdőjelezi meg, és gondolkodás nélkül rákattintunk – ami általában így is van.
A következő esetekben érdemes gyanakodni: ha olyan helyen bukkan fel egy captcha, ahol normál esetben nincs szükség rá; ha furcsa, szokatlan utasításokat ad; ha a webcím vagy a weboldal gyanús; továbbá ha valaminek a letöltésére, engedélyezésére vagy futtatására szólít fel. Ilyenkor a legjobb bezárni az adott oldalt.
Ha nem akarod, hogy feltörjék a számítógépedet, ezt a 6 dolgot mindképpen végezd el.
