Jak działają CAPTCHA i dlaczego są tak trudne?

Reklama

Próbujesz kupić przedmiot lub zalogować się na konto. Podajesz swoje poświadczenia, ale zanim przejdziesz dalej, musisz udowodnić, że jesteś człowiekiem. Zaznacz pole „Nie jestem robotem”. Możesz zobaczyć zamazany obraz z wypaczonymi cyframi, które musisz rozszyfrować. Są to CAPTCHA i chociaż mogą być uciążliwe, są konieczne.

Dobrze?

Co to są CAPTCHA i jak działają? Czym różnią się od reCAPTCHA? A dlaczego wiele z nich jest tak trudnych?

Co to jest CAPTCHA?

CAPTCHA oznacza całkowicie zautomatyzowany publiczny test Turinga w celu odróżnienia komputerów i ludzi od siebie. Nazwa pochodzi od Alana Turinga, genialnej kryptoanalizy, która stworzyła Test Turinga. Jest to sposób na badanie myślenia maszyny, aby sprawdzić, czy jej zachowanie jest nie do odróżnienia od zachowania człowieka.

Standardowy test Turinga obejmuje prawdziwą osobę oceniającą badanych. CAPTCHA nie: zazwyczaj są administrowane przez komputer. W związku z tym niektórzy nazywają je „odwrotnym testem Turinga”, podczas gdy inni znają je jako dowód interakcji międzyludzkiej (HIP).

CAPTCHA zostały stworzone, aby powstrzymywać boty przed spamowaniem stron internetowych. Każdy biegły specjalista technologiczny może stworzyć program, który automatycznie rejestruje miliony kont; CAPTCHA zostały zaprojektowane tak, aby temu zapobiec.

Dzieje się tak, ponieważ komputerom trudno jest odszyfrować zniekształcony tekst - a przynajmniej trudniej niż ludzie. Większość CAPTCHA jest sparowanych z różnymi gradientami kolorów w tle, aby dodatkowo zaciemnić komunikat.

Trwa debata na temat tego, kto stworzył CAPTCHA, chociaż termin ten został wymyślony przez Carnegie Mellon University w Pittsburghu w 2003 roku.

Zespół naukowy stwierdził, że można ich używać do zabezpieczania wiadomości e-mail, ankiet internetowych i innych usług wymagających rejestracji od botów wyszukiwarek, robaków i robotów spamujących oraz ataków słownikowych. Przydają się także w walce Ataki DDoS (Distributed Denial of Service) Co to jest atak DDoS? [MakeUseOf wyjaśnia]Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Kwestie, które przyspieszają te ataki DDoS, są często kontrowersyjne lub bardzo ... Czytaj więcej .

Jak działają CAPTCHA?

Tekst może być bardzo zasłonięty, ale często wciąż można zrozumieć, co to znaczy. Im więcej przekrzywionych symboli, tym bardziej skuteczny jest CAPTCHA. To dlatego, że ludzie wykazują pareidolię, zjawisko, w którym nasz mózg próbuje nadać sens przypadkowości. To twój umysł próbuje uporządkować chaos.

Chryste, nienawidzę tych cholernych zabezpieczeń captcha - przez większość czasu nie widzę tych cholernych zdjęć. Straszny. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 listopada 2018 r

Pareidolia jest powodem, dla którego wywnioskujesz twarze tam, gdzie nie powinny być - w chmurach, budynkach, ścianach klifu, drzewach, napojach, kwiatach i innych.

Najsłynniejsze przykłady tego psychologicznego dziwactwa zazwyczaj obejmują religię (ludzie twierdzą, że widzą Jezusa w jedzeniu) i astronomię. Barnard 33 poznasz po jego potocznym mgławicy Koński Łeb ze względu na jego końskie cechy; inni widzą królika wykutego w kraterach księżyca.

Dlatego też możesz rozróżniać słowa w CAPTCHA, nawet jeśli są przekreślone i zgięte. Nasze mózgi tworzą połączenia, których zwykle nie potrafią programy komputerowe.

Dlaczego CAPTCHA są tak trudne?

Luis von Ahn, wcześniej zespół CAPTCHA z Uniwersytetu Carnegie Mellon, twierdzi, że rozwiązanie CAPTCHA zajmuje średnio dziewięć sekund. 92 procent ma rację. Może to sprawić, że poczujesz się głupio z powodu wprowadzenia niewłaściwej kombinacji, ale nie powinno tak być. Wszyscy biorą udział w tych pozostałych 8 procentach od czasu do czasu.

W rzeczywistości wskaźnik awaryjności wzrasta z 8 procent do prawie 30 procent, jeśli CAPTCHA rozróżnia wielkość liter.

Problem z wnioskowaniem informacji polega na tym, że możemy łatwo wywnioskować źle Informacja. „Ja” może stać się „1”. Jeszcze trudniej jest, gdy CAPTCHA nie składa się ze słów, lecz z losowych liter.

Na szczęście służby wiedzą, że ludzie są omylni i nie zawsze potrafią czytać zamazany tekst. Większość CAPTCHA daje ci możliwość wygenerowania nowego, więc jeśli masz problem, odśwież go.

Captcha to śmierć okropna, okropna, bardzo zła #ux. Czy ktoś może to przeczytać!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 lutego 2015 r

Głównym powodem, dla którego CAPTCHA mogą być tak trudne, jest konieczność. Wraz z ewolucją CAPTCHA, również atakujący. Sztuczna inteligencja (AI) potrafi czytać nawet szczególnie zniekształcony tekst z szacunkową dokładnością 99 procent. CAPTCHA musiały poprawić swoją grę.

Google znacznie ulepszyło technologię, ale wrócimy do tego.

Jak programy pokonują CAPTCHA? Są łamane przy użyciu algorytmów, które szukają określonych kształtów. Zazwyczaj konwertują one pole tekstowe na skalę szarości, usuwając zniekształcenia wynikające z artefaktów kolorów. Następnie skupiają się na wzorach i krzyżują je ze standardowymi literami i cyframi.

Algorytm skutecznie zgaduje, jeśli chodzi o dowolne cyfry, które pozostają niezidentyfikowane.

CAPTCHAs: Co może pójść nie tak?

Istnieje wiele problemów z CAPTCHA - szczególnie dla osób niepełnosprawnych. Dotyczy to szczególnie osób ze słabym wzrokiem lub cierpiących na dysleksję.

Tak, CAPTCHA opracowały się w celu skuteczniejszego zwalczania botów i ułatwienia ludziom. W niektórych przypadkach. Dokonano tego na kilka istotnych sposobów. Pierwszym z nich jest zmiana weryfikacji. Jednym z powszechnie stosowanych przykładów tego jest zamiana tekstu na zdjęcia.

Możesz zostać przedstawiony ze zdjęciami w siatce i będziesz musiał kliknąć każde pole z znakami drogowymi. Działa to tak dobrze, ponieważ programy cierpią na widzenie komputerowe, tzn. Mają trudności ze zrozumieniem zawartości obrazów cyfrowych.

Niektóre AI potrafią rozróżnić i zrozumieć, co zawiera zdjęcie. Myśleć o Technologia DeepFace Facebooka Prywatność na Facebooku: 25 rzeczy, które portal społecznościowy wie o tobieFacebook wie o nas zaskakującą ilość - informacje, które chętnie przekazujemy. Na podstawie tych informacji można rozdzielić dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, o których Facebook wie ... Czytaj więcej , które mogą rozpoznawać rysy twarzy i sugerować profile. Niemniej jednak tego typu CAPTCHA stanowią dodatkowe wyzwanie dla botów - dodatkową przeszkodę dla ataków brutalnej siły i ich podobnych.

Obrazy działają również dobrze dla osób korzystających ze smartfonów i tabletów: znacznie łatwiej jest wybrać odpowiednie kwadraty za pomocą dotknięcia. To znaczy, o ile te zdjęcia ładują się poprawnie!

Kolejną adaptacją jest dźwięk CAPTCHA, który odczytuje tekst dla tych, którzy próbują odczytać cyfry. Często towarzyszy im dźwięk tła. Może to powodować dalsze problemy dla spamerów korzystających z oprogramowania do rozpoznawania głosu.

Drogi @CalFTB: Twój jest bardzo złym captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 lipca 2019 r

Innym ważnym sposobem ewolucji CAPTCHA jest integracja z Google i wprowadzenie reCAPTCHA. I nie, to nie to samo…

CAPTCHA i reCAPTCHA: Jaka jest różnica?

Większość CAPTCHA, które widzisz, to tak naprawdę reCAPTCHA. Ten ostatni wykonuje tę samą pracę, co poprzedni, ale przewyższa to, wspierając także uczenie maszynowe.

Co więcej, reCAPTCHA służą do digitalizacji książek.

Zostały one opracowane przez ten sam zespół z Carnegie Mellon University, który nadał nam termin „CAPTCHA”. Oprogramowanie typu open source miało na celu „zachowanie literatury poprzez rozszyfrowanie słowa, które nie było czytelne dla komputerów”. Skutecznie za każdym razem, gdy odszyfrujesz słowo znalezione w reCAPTCHA, jest ono używane do uczenia maszynowego. Pomagasz programowi zrozumieć różne kształty i wzory symboli.

CAPTCHA to losowa kombinacja; reCAPTCHA składa się z ukierunkowanych słów, których boty nie były w stanie wcześniej przeanalizować.

Został wydany w 2007 roku i przejęty przez Google w 2009 roku. Wielu uważa Google za ogromny konglomerat, któremu nie można ufać, ale reCAPTCHA zrobiły wiele dobrego. Zaledwie dwa lata po przejęciu technologia całkowicie zdigitalizowała archiwa Google Books i The New York Times. Oba są nieocenionymi repozytoriami informacji.

Ironiczne jest to, że technologia może teraz skutecznie rozumieć tekst, dzięki czemu reCAPTCHA jest zbędny. Właśnie dlatego Google posunął ten pomysł dalej.

Czy zastanawiałeś się kiedyś, co się stanie, gdy klikniesz „Nie jestem robotem” i przejdziesz dalej, nie odszyfrowując niczego? Nowa usługa reCAPCTHA Google analizuje Twoją aktywność w całej witrynie, a następnie potajemnie przypisuje Ci wynik prawdopodobieństwa, aby ustalić, czy jesteś człowiekiem, czy botem.

Zasadniczo ustalono, czy Twoje interakcje z usługą bardziej wskazują na prawdziwą osobę lub program.

Łatwy dla ludzi, trudny dla botów?

W miarę jak boty stają się bardziej inteligentne, systemy bezpieczeństwa również muszą się rozwijać. ReCAPTCHA to wystarczająco solidny pomysł. Na razie.

Ale wielu kwestionuje siłę Google. Sztuczna inteligencja może rozpoznać ludzkie zachowanie. Współczynnik we wszystkich rzeczy, które Google już o tobie wie Pięć rzeczy, które Google prawdopodobnie wie o tobie Czytaj więcej i to z pewnością jest powód do niepokoju.