Jump to content

НуКапча

Логотип NuCaptcha.
The logo of NuCaptcha.

NuCaptcha  — это служба раннего обнаружения мошенничества, которая использует анализ поведения для предоставления соответствующих угроз анимированных видеоCAPTCHA . NuCaptcha разрабатывается и управляется канадской фирмой NuData Security. [1] [2] [3] [4]

CAPTCHA на основе статических изображений обычно используются для предотвращения автоматической регистрации на веб-сайтах с использованием текста или изображений слов, замаскированных так, что программа оптического распознавания символов (OCR) не может их прочитать. [1] Однако в обычных системах CAPTCHA пользователи не могут правильно решить CAPTCHA в 7–25% случаев. [5] NuCaptcha использует технологию анимированного видео, которая, по ее утверждению, облегчает решение головоломок людям, но усложняет расшифровку ботам и хакерам. [1]

Технология

[ редактировать ]

NuCaptcha пытается решить проблему удобства использования CAPTCHA на основе статических изображений, используя видеоанимацию для отображения головоломок CAPTCHA и систему анализа поведения для мониторинга взаимодействия с платформой. Видео анимация. CAPTCHA отображаются в виде видео и отображаются в веб-браузере. Для отображения анимированной CAPTCHA можно использовать различные технологии, такие как Flash-видео, HTML5 или GIF. Стандартные методы CAPTCHA, такие как скопление персонажей после анимации, людям легче обнаружить из-за врожденной способности обнаруживать движение. Анализ поведения. Используя алгоритмы машинного обучения, NuCaptcha отслеживает взаимодействие платформы, чтобы настроить безопасность каждой CAPTCHA, доставляемой пользователю. Подозреваемым злоумышленникам предоставляются все более безопасные CAPTCHA. [6]

Безопасность

[ редактировать ]

Исследователь безопасности Эли Бурштейн продемонстрировал практическую атаку на схему видео CAPTCHA NuCaptcha, используя методы оптического потока для изоляции отдельных символов CAPTCHA. Предлагаемая атака способна взломать видеоCAPTCHA более чем в 90% случаев. [7]

В ответ NuCaptcha отметила, что выводы Бурштейна подчеркивают необходимость того, чтобы головоломки CAPTCHA были частью более широкой конструкции безопасности, такой как мониторинг поведения для оценки риска отдельных пользователей. NuCaptcha также отметила, что CAPTCHA, проанализированные в блоге Бурштейна, представляли собой головоломки среднего уровня безопасности, ориентированные на удобство использования, а не более сложные головоломки, представленные пользователям с высоким уровнем риска. В дополнение к этому, NuCaptcha отметила, что метод оптического потока основан на статических неанимированных элементах головоломки. В головоломки NuCaptcha были внесены изменения, чтобы удалить статические неанимированные функции. [8]

Приложение

[ редактировать ]

API NuCaptcha в настоящее время [ на момент? ] доступен на PHP , .NET и Java . Плагины доступны для WordPress , Drupal , Codelgniter , vBulletin и phpBB . [9] В октябре 2011 года NuCaptcha анонсировала свои решения CAPTCHA для мобильных устройств на всех платформах, включая Android и iOS . [10]

  1. ^ Jump up to: а б с «Технология анимированной CAPTCHA направлена ​​на борьбу со спам-ботами» . Регистр . Проверено 14 июля 2010 г.
  2. ^ «NuCaptcha Flash CAPTCHA для борьбы со спам-ботами» . Проверено 14 июля 2010 г.
  3. ^ «Спамеры сталкиваются с технологией Video CAPTCHA — безопасность от eWeek» . электронная неделя . Архивировано из оригинала 22 января 2013 года . Проверено 14 июля 2010 г.
  4. ^ «Саммит Gartner по безопасности и управлению рисками» . Гартнер . Проверено 18 июня 2013 г. [ мертвая ссылка ]
  5. ^ Бурштейн, Эли; Бетард, Стивен; Фабри, Селин; Митчелл, Джон К.; Юрафски, Дэн (март 2010 г.). «Насколько хорошо люди решают CAPTCHA? Крупномасштабная оценка» (PDF) . Стэнфордский университет . Проверено 25 февраля 2012 г.
  6. ^ «Видео CAPTCHA обещает лучшую безопасность, меньше разочарований» . Читайте, пишите, пользуйтесь Интернетом . Проверено 30 июня 2010 г.
  7. ^ Бурштейн, Эли. «Как мы сломали видеосхему NuCaptcha и что предлагаем это исправить» . Проверено 20 февраля 2012 г.
  8. ^ «Мысли NuCaptcha о документе Эли Бурштейна» . Проверено 7 февраля 2012 г.
  9. ^ «Документы NuCaptcha» . НуКапча . Архивировано из оригинала 15 февраля 2012 года . Проверено 25 февраля 2012 г.
  10. ^ «NuCaptcha расширяет удобство использования капч на мобильных телефонах, планшетах и ​​других подключенных устройствах» . Пресс-релиз . Проверено 5 октября 2011 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d3a78903a1ebe391a0c909192223da6d__1714686300
URL1:https://arc.ask3.ru/arc/aa/d3/6d/d3a78903a1ebe391a0c909192223da6d.html
Заголовок, (Title) документа по адресу, URL1:
NuCaptcha - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)