6.65M

Lection 11

1.

БЕЗПЕКА ПРОГРАМ
ТА ДАНИХ
Security of programs
and data
Лектор: д.т.н., проф. І.Є.Андрущак
Луцьк - 2026

2.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
ЛЕКЦІЯ 11. ОСОБЛИВОСТІ ТЕХНОЛОГІЇ
ГРАФІЧНИХ CAPTCHA СИСТЕМ
1. Характеристика CAPTCHA та їх властивості.
CAPTCHA (Completely Automated Public
Turing test to tell Computers and Humans
Apart) означає «повністю автоматизований
публічний тест Тьюринга для розрізнення
комп’ютерів і людей».
Простими словами, CAPTCHA – це
система перевірки, яка допомагає сайту
визначити, хто взаємодіє зі сторінкою:
реальний користувач чи робот.
CAPTCHA – це не що інше, як код
перевірки, або іншими словами, свого роду
тест
перевірок,
який
використовує
комп’ютерна
система
для
перевірки
користувача і визначення його статусу в
системі – людина або комп’ютер.

3.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

4.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Основне завдання CAPTCHA – створити короткий тест,
який легко пройти людині, але складно для автоматизованих
скриптів та ботів. Такі тести можуть містити текст,
зображення, логічні завдання, аналіз поведінки на сторінці.
CAPTCHA стала невід’ємним інструментом інтернет-безпеки,
особливо для сайтів, де важлива чистота даних та захист від
автоматизації.
Основна мета впровадження CAPTCHA – забезпечити,
аби лише справжні користувачі могли взаємодіяти із тими чи
іншими частинами вебресурсу.

5.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Для чого потрібна CAPTCHA?

6.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
CAPTCHA використовується майже на всіх ресурсах, де
потрібно ідентифікувати користувача та запобігти діяльності
ботів.
ОСНОВНІ СФЕРИ ЗАСТОСУВАННЯ:
Захист від спаму у формах
Боти масово відправляють рекламні або шкідливі
повідомлення через контактні та зворотні форми. CAPTCHA
виступає фільтром, що блокує автоматичні надсилання.
Запобігання фейковим реєстраціям
Часто скрипти створюють тисячі фейкових акаунтів для
маніпуляції рейтингами або розсилки спаму. CAPTCHA не
дозволяє ботам автоматично реєструватися.

7.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Безпека платіжних форм
Для
онлайн-платежів
важливо
переконатися, що операцію здійснює
реальна людина. CAPTCHA допомагає
зменшити
ризики
автоматизованих
шахрайських операцій.
Захист коментарів і контактних форм
На блогах і новинних ресурсах CAPTCHA
допомагає
уникати
автоматичного
нагнітання коментарів, рекламних посилань
і бот-активності.
Зменшення навантаження на сервер
Бот-атаки здатні генерувати тисячі запитів
за хвилину, що викликає перевантаження
серверу. Капча не дозволяє таким скриптам
масово взаємодіяти зі сторінкою.

8.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Запобігає DDoS-атакам. Капча відмінно справляється з
великим потоком запитів, які серверу важко обробити, щоб
сайт не впав.
Захищає від брутфорсингу, генерації логінів та паролів.
Забезпечує захист від перехоплення позицій на різних
інтернет-майданчиках. Ботам властиво імітувати дії
справжніх покупців, які перехоплюють придбану продукцію.
Протекція від парсингу (процес автоматичного збору,
синтаксичного аналізу та структурування інформації з різних
джерел, найчастіше з вебсайтів, документів або файлів
даних). Але тут капча не завжди дає успішний результат, все
залежить від якості сервісу для парсингу.

9.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Як працює CAPTCHA?
Принцип роботи доволі простий: система генерує
завдання, яке добре виконує людина, але з великими
труднощами – комп’ютер. Ботам важко інтерпретувати
зображення, логіку чи поведінкові патерни, тому вони
«збиваються» на етапі перевірки.
Основний принцип
CAPTCHA створює бар’єр у вигляді тесту: наприклад,
потрібно ввести символи з зображення, вибрати потрібні
картинки або пройти невидиму поведінкову перевірку.

10.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
-
Для чого потрібна капча на сайті?
Капча захищає сайт від:
ботів;
спаму;
автоматичних реєстрацій;
шкідливих скриптів.
Вона допомагає забезпечити:
- чистоту даних;
- стабільність роботи;
- безпеку користувачів.

11.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
1.Візуальні алгоритми — визначення об’єктів на зображенні.
2.Текстові алгоритми — введення символів із спотвореного зображення.
3.Поведінкові алгоритми — аналіз рухів миші, швидкості кліків, взаємодії зі
сторінкою.

12.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
РІЗНОВИДИ КАПЧА
Цифри, літери чи символи. Це може бути як просте
слово, і комбінація цифр. Складніший варіант – набір
символів різного регістру. Чим складніше капча, тим важче
зламати її.
Вибір необхідних зображень. Це можуть бути картинки зі
світлофорами чи гідрантами, які потрібно відзначити
галочками. Простий варіант, який потребує уважності.
Розв’язання задачі математичного характеру. Подається
як нескладного прикладу для обчислення.
Збір пазл. Завдання полягає у збиранні картинки,
перетягуванні необхідних файлів у відповідні місця на
зображенні. Варіант тесту складніший, оскільки тут
доведеться більше подумати.

13.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

14.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
ТИПИ КАПЧІ
Протягом багатьох років CAPTCHA розвивалася та
приймала різні формати. Найкласичнішим є варіант зі
спотвореним текстом , де користувач повинен ввести код,
що поєднує спотворені літери та цифри. Це був один із
перших методів, який досі використовується на багатьох
вебсайтах. Незважаючи на свою простоту, він залишається
ефективним проти недосвідчених ботів.

15.

16.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Ще один поширений тип – це капча з вибором
зображення. У цьому форматі користувача просять
ідентифікувати об’єкти на фотографіях, такі як автомобілі,
світлофори чи велосипеди. Ці візуальні капчі є більш
динамічними, хоча вони також вимагають більше уваги та
часу.

17.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Третій тип – це капча з простими математичними
операціями : додаванням або відніманням, які людина може
розв’язати миттєво, але бот без спеціального програмування
не зможе розв’язати.

18.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

19.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

20.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

21.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

22.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

23.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

24.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

25.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
-
Для чого потрібна капча на сайті?
Капча захищає сайт від:
ботів;
спаму;
автоматичних реєстрацій;
шкідливих скриптів.
Вона допомагає забезпечити:
чистоту даних;
стабільність роботи;
безпеку користувачів.

26.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Що таке reCAPTCHA і як вона працює?
reCAPTCHA
(еволюція
/
інтерактивно-поведінкова
CAPTCHA) розроблена Google, щоб зробити цей захист
розумнішим, менш надокучливим. Це технологія, яка також має
на меті розрізняти людей і ботів, але більш плавним, майже
непомітним способом у деяких випадках.
На відміну від традиційної CAPTCHA, reCAPTCHA
аналізує поведінку користувача, щоб визначити, чи це
реальна людина, чи автоматизована система. Наприклад, якщо
ви рухаєте мишею природним чином або клацаєте з певним
ритмом, система інтерпретує це як людську діяльність.
Мета reCAPTCHA та сама: захистити вебсайти. Але її
головна перевага полягає в тому, що вона не завжди вимагає
взаємодії з користувачем. Це покращує враження від
перегляду, зменшуючи непотрібні труднощі. Крім того, вона
легко інтегрується з різними платформами та має високі
можливості налаштування.

27.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
reCAPTCHA – підтвердження операції, яке вважається
найпростішим і найлегшим методом і полягає у швидкій
проставці галочки.
Незалежно від різновиду капчі, боту просто не під силу
впоратися з такими завданнями. Незважаючи на те, що
механізми ботів постійно покращуються, процвітають за
ними розробники сайтів і створюють кращі версії капчі.
16 вересня 2009 року Google придбав reCAPTCHA.

28.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Типи reCAPTCHA
Існує кілька версій reCAPTCHA , кожна з яких має
різний підхід. Найвідомішою є reCAPTCHA v2 , яка
відображає знайомий прапорець «Я не робот» і в деяких
випадках просить користувачів вибрати зображення,
пов’язані з певним візерунком. Це більш зручна для
користувача еволюція традиційної CAPTCHA.

29.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
З іншого боку, reCAPTCHA v3 йде ще
далі. Вона не вимагає жодних видимих дій
від користувача. Система постійно аналізує
його поведінку та призначає оцінку ризику,
яка вказує на ймовірність того, що це бот.
Чим вищий ризик, тим більше обмежень
застосовує система.

30.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ

31.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
Сучасні альтернативи та перспективи
У зв’язку з розвитком штучного інтелекту, CAPTCHA також
зазнає змін.
З’являються нові підходи до автентифікації користувачів,
які менш нав’язливі, наприклад:
- біометричне
розпізнавання
(відбитки
пальців,
обличчя);
- автоматичний аналіз поведінки в реальному часі;
- постійна автентифікація за сеансами дій користувача.
Згідно з експертними прогнозами, майбутнє за
невидимими капчами, які працюють у фоновому режимі, не
потребуючи взаємодії з користувачем. Це дозволить
зберігати безпеку без шкоди для зручності.

32.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
ЗАПИТАННЯ?

33.

БЕЗПЕКА ПРОГРАМ ТА ДАНИХ
ДЯКУЮ ЗА
УВАГУ!!!
English     Русский Правила