什么是验证码拼图? - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是验证码拼图?

Amazon WAF提供标准的验证码功能,要求用户确认自己是人类。CAPTCHA 代表完全自动化的公共图灵测试,用于区分计算机和人类。CAPTCHA 拼图旨在验证是否有人在发送请求,并防止诸如网页抓取、证书填充和垃圾邮件之类的活动。

每个 CAPTCHA 谜题都包含一组标准控件,供最终用户申请新拼图、在音频和视觉谜题之间切换、访问其他说明以及提交拼图解决方案。所有谜题都支持屏幕阅读器、键盘控制和对比色。

CAPTCHA 拼图的书面说明以多种语言提供,包括阿拉伯语、德语、西班牙语、法语、意大利语、荷兰语、日语、葡萄牙语、土耳其语和中文(简体)。 Amazon WAFCAPTCHA 使用客户端浏览器语言设置进行书面指令,并提供通过下拉菜单更改语言的选项。音频拼图的音频部分仅以英文提供。

典型的视觉拼图需要交互才能完成图像的特定部分,如以下屏幕截图所示。

屏幕包含标题 “解开谜题” 和文字 “滑动图像完成甜甜圈”。文本下方是一张图片,该图像显示了一个水平分割的小屏幕,形状的上半部分位于分割部分的上方,形状的下半部分位于分割部分下方。分屏下方是一个滑动条,它连接到屏幕的下半部分。在分屏下方,一个打开的信息框上有文字 “通过匹配指定形状的两半来求解”。屏幕底部有加载其他拼图、切换信息框进入和关闭视图、切换到音频拼图以及更改语言的选项。底部还有 “提交” 按钮。

Amazon WAFCAPTCHA 拼图旨在直观地跨多个地理区域。默认谜题依赖于视觉元素和各种形式的计算机交互。 Amazon WAFCAPTCHA 为视力障碍用户提供基于音频的替代谜题。这些拼图符合《网页内容可访问性指南》(WCAG) 的要求。有关信息,请参阅万维网联盟 (W3C) 网站上的 Web 内容可访问性指南 (WCAG) 概述

音频拼图选项提供背景噪音,再加上有关用户应在文本框中键入的文本的英文说明。以下屏幕截图显示了音频拼图选项。

屏幕包含 “解开谜题” 的标题和文字 “点击播放听指令”。文本下方是一张显示 “播放” 按钮的图像。图片下方是文字 “键盘音频切换:alt + 空格”。以下是 “输入您的回复” 的标题,其下方有一个文本输入框。打开的信息框上有文字 “通过听录音并在文本框中键入答案来解决问题”。屏幕底部有加载其他拼图、切换信息框进入和关闭视野以及切换到视觉拼图的选项。底部还有 “提交” 按钮。

CAPTCHA 谜题旨在让人类相当容易快速地成功完成,计算机很难成功完成或以任何有意义的成功率随机完成。CAPTCHA 通常在封锁操作会阻止过多的合法请求时使用,但是让所有流量通过会导致不想要的请求(例如来自机器人的请求)的数量过高,令人无法接受。

CAPTCHA 无法清除所有不需要的请求。许多验证码谜题都是使用机器学习和人工智能解决的。为了避开 CAPTCHA,一些组织用人工干预来补充自动化技术。尽管如此,CAPTCHA 仍然是防止不太复杂的机器人流量和增加大规模操作所需资源的有用工具。

Amazon WAF随机生成其 CAPTCHA 谜题并在这些谜题中旋转,以确保向用户提供独特的挑战。 Amazon WAF定期添加新的谜题类型和风格,以保持对抗自动化技术的效果。除了谜题外,Amazon WAFCAPTCHA脚本还收集有关客户端的数据,以确保任务由人完成,并防止重播攻击。