自動(dòng)跳過驗(yàn)證碼的神器出現(xiàn),驗(yàn)證碼還安全嗎?
眾所周知,驗(yàn)證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試)的縮寫,是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序。
可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試,實(shí)際上用驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式,我們利用比較簡(jiǎn)易的方式實(shí)現(xiàn)了這個(gè)功能。
這個(gè)問題可以由計(jì)算機(jī)生成并評(píng)判,但是必須只有人類才能解答。由于計(jì)算機(jī)無法解答CAPTCHA的問題,所以回答出問題的用戶就可以被認(rèn)為是人類。
目前網(wǎng)絡(luò)上越來越多使用驗(yàn)證碼了,驗(yàn)證碼的本意是阻止機(jī)器刷流量擠占服務(wù)器資源,這本來無可厚非;但是驗(yàn)證碼已經(jīng)變得越來越過分,別說機(jī)器人了,連人也經(jīng)常沒法辨認(rèn)!
這就相當(dāng)煩了,特別是被廣泛使用更多reCAPTCHA,要你辨認(rèn)出圖中的XX,點(diǎn)了一次又一次還是結(jié)果錯(cuò)誤,簡(jiǎn)直抓狂!迫不得已之下,只能祭出這款自動(dòng)跳過reCAPTCHA驗(yàn)證碼的工具了。
這款工具名叫“Buster”,它是一款開源的軟件,具體形式是瀏覽器擴(kuò)展。Buster在GitHub上有開源項(xiàng)目,大家可以下面的鏈接其GitHub頁(yè)面,在頁(yè)面中也可以找到Chrome、Firefox、Edge等瀏覽器的版本,找到對(duì)應(yīng)的版本安裝即可。
Buster的原理是利用reCAPTCHA的語音,來自動(dòng)識(shí)別驗(yàn)證信息,并通過驗(yàn)證。它并不能完全跳過reCAPTCHA驗(yàn)證碼,還是需要進(jìn)行一個(gè)手動(dòng)操作。在出現(xiàn)reCAPTCHA驗(yàn)證碼后,點(diǎn)擊通過語音驗(yàn)證,Buster就可以識(shí)別語音,自動(dòng)完成驗(yàn)證了。
總的來說,這是一個(gè)能大大改善上網(wǎng)體驗(yàn)的工具。其實(shí)驗(yàn)證碼和自動(dòng)識(shí)別驗(yàn)證碼的技術(shù)一直在不斷升級(jí),當(dāng)這一斗爭(zhēng)上升到一定高度,驗(yàn)證碼不可避免會(huì)升級(jí)到連人類也難以識(shí)別的地步。
要如何平衡驗(yàn)證碼的防護(hù)效果和用戶體驗(yàn)?這是一個(gè)很值得思考的問題。各位小伙伴對(duì)此如可看待呢,歡迎留言表態(tài)討論哦!