Kwalifikacja: INF.03 - Tworzenie i administrowanie stronami i aplikacjami internetowymi oraz bazami danych
CAPTCHA to metoda zabezpieczeń stosowana na stronach WWW, która umożliwia
Odpowiedzi
Informacja zwrotna
CAPTCHA, czyli Completely Automated Public Turing test to tell Computers and Humans Apart, to technika zabezpieczeń powszechnie stosowana na stronach internetowych, której celem jest rozróżnienie użytkowników ludzkich od automatycznych programów (botów). Mechanizm ten działa poprzez prezentację wyzwań, które są trudne do rozwiązania przez maszyny, ale relatywnie proste dla ludzi. Przykłady obejmują rozpoznawanie tekstu zniekształconego w obrazach, wybieranie obrazków pasujących do podanych kategorii, czy rozwiązywanie prostych zagadek logicznych. CAPTCHA jest bardzo istotnym narzędziem w ochronie przed spamem, atakami typu brute-force oraz innymi formami nadużyć, które mogą zagrażać bezpieczeństwu aplikacji internetowych. Zastosowanie CAPTCHA stało się standardem w branży IT i jest szeroko wspierane przez organizacje, takie jak Google, które opracowały popularny reCAPTCHA, integrujący technologię uczenia maszynowego do dalszego poprawienia skuteczności i użyteczności testów. Wdrożenie CAPTCHA w formularzach rejestracyjnych czy logowania znacząco zwiększa poziom bezpieczeństwa, jednocześnie zmniejszając ryzyko nadużyć oraz ochroniając dane użytkowników.
Wybór odpowiedzi dotyczącej przyspieszenia procesu logowania do aplikacji internetowej jest błędny, ponieważ CAPTCHA nie ma na celu optymalizacji prędkości logowania, lecz zapewnienie bezpieczeństwa przez weryfikację tożsamości użytkownika. Wprowadzenie CAPTCHA może nawet wydłużyć czas logowania, ponieważ użytkownicy muszą rozwiązać dodatkowe zadanie przed uzyskaniem dostępu. Kolejną niepoprawną odpowiedzią jest stwierdzenie dotyczące pominięcia procesu uwierzytelniania do aplikacji internetowej. CAPTCHA nie eliminuje procesu uwierzytelniania, lecz jest jego uzupełnieniem, które ma na celu zwiększenie bezpieczeństwa aplikacji poprzez weryfikację, czy użytkownik jest człowiekiem. Uwierzytelnianie jest kluczowym krokiem w zapewnieniu, że dostęp do konta ma tylko uprawniony użytkownik. Ostatnia niepoprawna odpowiedź sugeruje automatyczne wypełnianie formularza logowania danymi użytkownika, co jest sprzeczne z założeniem CAPTCHA. Technika ta ma na celu zablokowanie automatycznych programów, a nie ich wspieranie. Automatyczne wypełnianie formularzy jest praktyką, która może być stosowana w innych kontekstach, ale w przypadku CAPTCHA chodzi o to, aby uniemożliwić botom przejęcie kontroli nad interakcjami użytkownika z aplikacją.