НуКапча

NuCaptcha — это служба раннего обнаружения мошенничества, которая использует анализ поведения для предоставления соответствующих угроз анимированных видеоCAPTCHA . NuCaptcha разрабатывается и управляется канадской фирмой NuData Security. ^[1]^[2]^[3]^[4]

CAPTCHA на основе статических изображений обычно используются для предотвращения автоматической регистрации на веб-сайтах с использованием текста или изображений слов, замаскированных так, что программа оптического распознавания символов (OCR) не может их прочитать. ^[1] Однако в обычных системах CAPTCHA пользователи не могут правильно решить CAPTCHA в 7–25% случаев. ^[5] NuCaptcha использует технологию анимированного видео, которая, по ее утверждению, облегчает решение головоломок людям, но усложняет расшифровку ботам и хакерам. ^[1]

Технология

NuCaptcha пытается решить проблему удобства использования CAPTCHA на основе статических изображений, используя видеоанимацию для отображения головоломок CAPTCHA и систему анализа поведения для мониторинга взаимодействия с платформой. Видео анимация. CAPTCHA отображаются в виде видео и отображаются в веб-браузере. Для отображения анимированной CAPTCHA можно использовать различные технологии, такие как Flash-видео, HTML5 или GIF. Стандартные методы CAPTCHA, такие как скопление персонажей после анимации, людям легче обнаружить из-за врожденной способности обнаруживать движение. Анализ поведения. Используя алгоритмы машинного обучения, NuCaptcha отслеживает взаимодействие платформы, чтобы настроить безопасность каждой CAPTCHA, доставляемой пользователю. Подозреваемым злоумышленникам предоставляются все более безопасные CAPTCHA. ^[6]

Безопасность

Исследователь безопасности Эли Бурштейн продемонстрировал практическую атаку на схему видео CAPTCHA NuCaptcha, используя методы оптического потока для изоляции отдельных символов CAPTCHA. Предлагаемая атака способна взломать видеоCAPTCHA более чем в 90% случаев. ^[7]

В ответ NuCaptcha отметила, что выводы Бурштейна подчеркивают необходимость того, чтобы головоломки CAPTCHA были частью более широкой конструкции безопасности, такой как мониторинг поведения для оценки риска отдельных пользователей. NuCaptcha также отметила, что CAPTCHA, проанализированные в блоге Бурштейна, представляли собой головоломки среднего уровня безопасности, ориентированные на удобство использования, а не более сложные головоломки, представленные пользователям с высоким уровнем риска. В дополнение к этому, NuCaptcha отметила, что метод оптического потока основан на статических неанимированных элементах головоломки. В головоломки NuCaptcha были внесены изменения, чтобы удалить статические неанимированные функции. ^[8]

Приложение

API NuCaptcha в настоящее время ^{[ на момент? ]} доступен на PHP , .NET и Java . Плагины доступны для WordPress , Drupal , Codelgniter , vBulletin и phpBB . ^[9] В октябре 2011 года NuCaptcha анонсировала свои решения CAPTCHA для мобильных устройств на всех платформах, включая Android и iOS . ^[10]

Ссылки

^ Jump up to: ^а ^б ^с «Технология анимированной CAPTCHA направлена на борьбу со спам-ботами» . Регистр . Проверено 14 июля 2010 г.
^ «NuCaptcha Flash CAPTCHA для борьбы со спам-ботами» . Проверено 14 июля 2010 г.
^ «Спамеры сталкиваются с технологией Video CAPTCHA — безопасность от eWeek» . электронная неделя . Архивировано из оригинала 22 января 2013 года . Проверено 14 июля 2010 г.
^ «Саммит Gartner по безопасности и управлению рисками» . Гартнер . Проверено 18 июня 2013 г. ^{[ мертвая ссылка ]}
^ Бурштейн, Эли; Бетард, Стивен; Фабри, Селин; Митчелл, Джон К.; Юрафски, Дэн (март 2010 г.). «Насколько хорошо люди решают CAPTCHA? Крупномасштабная оценка» (PDF) . Стэнфордский университет . Проверено 25 февраля 2012 г.
^ «Видео CAPTCHA обещает лучшую безопасность, меньше разочарований» . Читайте, пишите, пользуйтесь Интернетом . Проверено 30 июня 2010 г.
^ Бурштейн, Эли. «Как мы сломали видеосхему NuCaptcha и что предлагаем это исправить» . Проверено 20 февраля 2012 г.
^ «Мысли NuCaptcha о документе Эли Бурштейна» . Проверено 7 февраля 2012 г.
^ «Документы NuCaptcha» . НуКапча . Архивировано из оригинала 15 февраля 2012 года . Проверено 25 февраля 2012 г.
^ «NuCaptcha расширяет удобство использования капч на мобильных телефонах, планшетах и других подключенных устройствах» . Пресс-релиз . Проверено 5 октября 2011 г.

Внешние ссылки

Домашняя страница NuCAPTCHA

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

[reg-1] Jump up to: ^а ^б ^с «Технология анимированной CAPTCHA направлена на борьбу со спам-ботами» . Регистр . Проверено 14 июля 2010 г.

[theh-2] «NuCaptcha Flash CAPTCHA для борьбы со спам-ботами» . Проверено 14 июля 2010 г.

[eweek-3] «Спамеры сталкиваются с технологией Video CAPTCHA — безопасность от eWeek» . электронная неделя . Архивировано из оригинала 22 января 2013 года . Проверено 14 июля 2010 г.

[4] «Саммит Gartner по безопасности и управлению рисками» . Гартнер . Проверено 18 июня 2013 г. ^{[ мертвая ссылка ]}

[captcha-evaluation-5] Бурштейн, Эли; Бетард, Стивен; Фабри, Селин; Митчелл, Джон К.; Юрафски, Дэн (март 2010 г.). «Насколько хорошо люди решают CAPTCHA? Крупномасштабная оценка» (PDF) . Стэнфордский университет . Проверено 25 февраля 2012 г.

[6] «Видео CAPTCHA обещает лучшую безопасность, меньше разочарований» . Читайте, пишите, пользуйтесь Интернетом . Проверено 30 июня 2010 г.

[elinucaptcha-7] Бурштейн, Эли. «Как мы сломали видеосхему NuCaptcha и что предлагаем это исправить» . Проверено 20 февраля 2012 г.

[8] «Мысли NuCaptcha о документе Эли Бурштейна» . Проверено 7 февраля 2012 г.

[9] «Документы NuCaptcha» . НуКапча . Архивировано из оригинала 15 февраля 2012 года . Проверено 25 февраля 2012 г.

[10] «NuCaptcha расширяет удобство использования капч на мобильных телефонах, планшетах и других подключенных устройствах» . Пресс-релиз . Проверено 5 октября 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]