Blogg | Nyheter från Dstny

Jag är ingen robot - hur fungerar CAPTCHA? | Dstny

Skriven av Liona Islamian | Aug 5, 2020 10:00:00 PM

Har du någon gång suttit framför datorn och blivit ombedd att bevisa att du inte är en robot? Företeelsen kan låta ganska bisarr när man tänker på det, ska jag behöva bevisa för en maskin att jag inte är en maskin? Många känner nog igen namnet på denna funktion, CAPTCHA. Men hur fungerar CAPTCHA och varför behövs det?

Vad är CAPTCHA?

CAPTCHA är en ganska invecklad förkortning. Det står för Completely Automated Public Turing test to tell Computers and Humans Apart. Kanske inte väldens sexigaste förkortning. CAPTCHA uppfanns i slutet på 90-talet. På den tiden var sökmotorn Altavista populär. Redan då var det vanligt att människor programmerade robotar till att spamma olika sidor eller lämna dåliga URLer. För att undvika att detta samlades i Altavistas länkdatabas så införde de CAPTCHA.

Optisk teckenigenkänning

Altavista ville sätta dit en barriär för att hindra robotar att löpa amok och kom fram till att optisk teckenigenkänning var svaret. En vanlig dator, på den tiden, kunde bara känna igen bokstäver och siffror som var väldigt tydligt skrivna. Vanliga tecken, skriven av en dator. Genom att förvränga tecknen så gjorde man det svårt för robotar att tyda vad som stod. Vi människor, som är experter på att hitta mönster kunde fortfarande enkelt utläsa vilka bokstäver och siffror som vi såg på skärmen och på så sätt kunde vi bevisa att vi var riktiga människor.

Idag hjälper CAPTCHA till att stoppa robotar från att skaffa sociala media-konton, beställa mängder av konsertbiljetter till att undvika spam-meddelanden.

Leetspeak

Idén om att använda teknik för att kunna lura eller kringgå annan teknik var dock inte helt ny när CAPTCHA uppfanns. Leetspeak, eller 1337S34K som man också kan skriva, är något som uppkom på tidigt 80-tal. Det var en metod för att göra information mindre sökbar av robotar och för att kunna kringgå saker som filter för svordomar och fula ord. Detta är något som används än idag. €nk€lt för 0$$ att lä$a, $vårt för d4tor€r.

Säkra script

Det är viktigt att CAPTCHA-script skrivs på ett så säkert sätt som möjligt, så att inte en robot kan hacka sig in och hitta tecken-kombinationen på annat sätt. Det finns många gratisversionen av funktionen som renderar svaret på användarens skärm, istället för på servern och hanterar svaret i vanlig text. Detta innebär att en robot kan programmeras för att hämta svaret utan att ens behöva lösa problemet.

Men datortekniken går framåt i en rasande fart och därför har man implementerat andra lösningar så som bildigenkänning och olika pussel för att hålla robotarna på sin plats.

reCAPTCHA

Jag är ingen robot. Detta är en ruta som man ofta får klicka på i olika sammanhang på internet. En lösning som vid första anblick ser väldigt simpel ut. Så om nu datorer är så smarta idag, hur kan de inte klara av att kryssa i rutan för ”jag är ingen robot”?

Jo, detta är en ganska cool funktion som Google har uppfunnit. Vad no CAPTCHA, eller reCAPTCHA som det ofta kallas, gör är att den läser av musklickarens rörelse innan du klickar i rutan. Vi människor tenderar att röra på muspekaren i en lite skakig bana, det är inga raka perfekta linjer vi skapar. En robot däremot tenderar att ha mycket mer precisa rörelsemönster. Funktionen kollar även på din IP-adress och dina cookies för att se om det överensstämmer men en människas beteende.

På detta sättet går det både snabbare och enklare för användaren att bevisa att de inte är en robot än att sitta och tyda pixliga och böjda bokstäver.

Med tanke på att folk fortfarande finner vinning i att utplacera robotar för spam med mera så känns det inte som att vi kommer bli av med CAPTCHA-alternativen inom snar framtid. Vi får hoppas att utvecklare fortsätter att försöka ligga steget före för att skapa en säker internetanvändning för oss.