ผู้ให้บริการความปลอดภัยดักจับบุคคลที่เป็นมนุษย์และใครเป็น Bot

บริษัท ด้านความปลอดภัยในแอตแลนตามีเทคโนโลยีที่กล่าวว่าสามารถบล็อกโปรแกรมอัตโนมัติที่รับผิดชอบต่อการสร้างความรำคาญเช่นสแปมการลงทะเบียนอีเมลปลอมและการฉ้อโกงคลิก

ซอฟต์แวร์ HumanPresent เป็นหลัก ๆ จะจารึกตัวอย่างเช่นไม่ว่ามนุษย์จะกรอกแบบฟอร์มบนเว็บหรือหยุดการกระทำเหล่านั้นที่ดูเหมือนจะมาจากโปรแกรมอัตโนมัติหรือไม่ Sanjay Sehgal ซีอีโอของ Pramana กล่าวต่อไปในเดือนหน้า Pramana คาดว่าจะสามารถเปิดตัวได้อย่างเต็มที่ Sehgal กล่าวว่า [อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ซอฟท์แวร์ของ Pramana สามารถทำได้โดยการใช้ซอฟต์แวร์ SaaS (software-as-a-service) นำมาประยุกต์ใช้กับเว็บเบส D ไม่ว่าจะเป็นการลงทะเบียนทางอีเมลการทำธุรกรรมอีคอมเมิร์ซหรือการตรวจจับการฉ้อโกงคลิกที่เกี่ยวข้องกับการโฆษณาแบบแบนเนอร์ Sehgal ระมัดระวังเกี่ยวกับการเปิดเผยว่า HumanPresent บอกความแตกต่างระหว่างเครื่องจักรและผู้คนด้วยความกลัวว่าผู้ส่งอีเมลขยะจะสามารถสร้างได้ บอทที่ทำหน้าที่เหมือนมนุษย์มากขึ้น

Pramana ใช้เมตริก 32 ตัวในการวิเคราะห์เพื่อดูว่าเว็บบราวเซอร์ได้รับการติดต่อจากเว็บหรือไม่ ลักษณะที่มีการวิเคราะห์รวมถึงจังหวะคีย์บอร์ดและการคลิกเมาส์และระยะเวลาของการกระทำเหล่านั้น Sehgal กล่าว

ตัวอย่างเช่นถ้ามนุษย์คลิกลิงค์บนเว็บเพจและไม่มีอะไรเกิดขึ้นปฏิกิริยาของมนุษย์ทั่วไปคือการคลิกที่ลิงค์ อีกครั้ง Bots จะไม่ทำอย่างนั้น Sehgal กล่าวว่า

Pramana สามารถใช้กับสถานการณ์การฉ้อโกงคลิกที่บอทได้รับการตั้งโปรแกรมให้เปิดเว็บเพจหลายร้อยครั้งเพื่อคลิกที่โฆษณาแบนเนอร์และอาจเพิ่มอัตราการโฆษณา

Sehgal ไม่ค่อยกังวลเกี่ยวกับวิธีการทำงาน แต่บอทโต้ตอบกับหน้าเว็บและโฆษณาที่แตกต่างจากมนุษย์ หาก Pramana ตรวจพบว่ามีการคลิกที่โฆษณาโฆษณาจะสามารถแทนที่โฆษณาแบบดัมเบิ้ลแทนเพื่อหลีกเลี่ยงสถิติที่ไม่สมบูรณ์

สำหรับการนำเสนอ SaaS เทคโนโลยีของ Pramana ถูกรวมไว้ในเว็บแอ็พพลิเคชัน เมื่อมีคนพยายามจะเข้าสู่ระบบตัวอย่างเช่นข้อมูลเซสชันบางส่วนจะถูกส่งกลับไปที่ Pramana เพื่อทำการวิเคราะห์เกือบทันที ถ้า Pramana ตรวจพบ bot เว็บไซต์สามารถเลือกที่จะขอให้บุคคลอื่นผ่านขั้นตอนการตรวจสอบอื่น ๆ ได้

Pramana เป็นทางเลือกหนึ่งสำหรับ CAPTCHA (การทดสอบ Turing Public Turing โดยอัตโนมัติเพื่อบอกคอมพิวเตอร์และมนุษย์) กล่องของ อักขระสับสนที่คนต้องเข้าเพื่อที่จะพิสูจน์ว่าพวกเขาเป็นมนุษย์ ก่อนหน้านี้มันเป็นเรื่องยากสำหรับคอมพิวเตอร์ในการแก้ CAPTCHA แต่ที่มีการเปลี่ยนแปลงในช่วงไม่กี่ปีที่ผ่านมา นอกจากนี้ก็เชื่อว่า scammers ในบางกรณีมีการใช้คนจริงในการแก้ CAPTCHAs

ซอฟต์แวร์ของ Pramana มีการใช้งานอย่างไม่หยุดนิ่งโดยไม่กี่ธุรกิจ ZCorum ซึ่งให้บริการแบบ back-end สำหรับผู้ให้บริการขนาดเล็กถึงขนาดกลางและผู้ให้บริการอินเทอร์เน็ตรายอื่น ๆ เป็นลูกค้ารายเดียว เช่นเดียวกับผู้ให้บริการอีเมลรายอื่นแฮกเกอร์มุ่งเป้าไปที่ Alpharetta Georgia บริการอีเมลทางเว็บของ บริษัท

แฮกเกอร์เหล่านั้นจะได้รับข้อมูลรับรองการเข้าสู่ระบบของลูกค้าสำหรับบัญชีอีเมลและส่งต่อสแปมด้วย Scott Helms กล่าว ประธานฝ่ายเทคโนโลยีของ ZCorum กล่าวว่า

เคยเป็นเรื่องง่ายในการตรวจสอบว่าสแปมทำงานอยู่หรือไม่ ผู้ส่งอีเมลขยะจะส่งข้อความถึงพันข้อความผ่านบัญชีหนึ่งซึ่งจะทำให้เกิดสัญญาณเตือนภัย แต่ในช่วงไม่กี่ปีที่ผ่านมาผู้ส่งอีเมลขยะมีแนวโน้มที่จะมีบอทของพวกเขาถูกละเมิดบัญชี 10 หรือ 20 บัญชี แต่ส่งข้อความน้อยลงต่อชั่วโมงซึ่งทำให้พวกเขาค้นพบได้ยากขึ้น Helms กล่าวว่า

ZCorum ใช้ระบบ reCAPTCHA จาก Carnegie Mellon University แต่ปริศนานี้ทำให้ผู้ใช้ปลายทางผิดหวัง "สิ่งที่ใหญ่ที่สุดที่เราต้องการจริงๆก็คือการหาแนวทางที่ดีในการปกป้องระบบของเราและในขณะเดียวกันก็ทำให้ประสบการณ์ของผู้ใช้ปลายทางเป็นบวก" Helms กล่าว "

ปัจจุบันมีผู้ใช้บริการ 200 รายของ ZCorum หรือ ISP ที่ใช้ Pramana และพอใจกับผลการค้นหา Helms กล่าว เมื่อลูกค้าลงชื่อเข้าใช้เว็บเมลข้อมูลของเซสชันจะถูกส่งไปยัง Pramana เพื่อทำการวิเคราะห์โดยใช้บิต JavaScript ที่รวมเข้ากับบริการเว็บเมล นอกจากนี้ข้อมูลเซสชันบางส่วนจากหน้าต่างองค์ประกอบอีเมลจะถูกส่งไปเพื่อการวิเคราะห์ แต่ไม่มีเนื้อหาใด ๆ จากอีเมล

เมื่อมนุษย์เขียนอีเมลพวกเขาจะสะกดผิดทำช่องว่างกลับ ในทางกลับกันบอทเป็นวิธีที่สามารถทำให้พวกเขาห่าง ๆ ได้

การปลอมแปลงผิดพลาด - ที่ Pramana ตรวจพบบอทอย่างผิดพลาด - น้อยกว่าหนึ่งในสิบของ 1 เปอร์เซ็นต์ Helms กล่าว แม้ว่าผู้คนจะติดป้ายว่าเป็น bot ไม่ใช่มนุษย์ แต่ ISP สามารถกำหนดค่าระบบเพื่อถามคำถามยืนยันว่า bot จะไม่สามารถจัดการได้และผู้ใช้สามารถทำธุรกรรมต่อได้ Helm กล่าวว่า "ฉันรู้สึกสวย ดีที่เราอยู่บนขอบชั้นนำของการแก้ปัญหานี้ "Helms กล่าวว่า "ฉันคิดว่า [Pramana] นี้จะกลายเป็นมาตรฐานตามหลักปฏิบัติสำหรับผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุด"