Как работят CAPTCHA и защо са толкова трудни?

реклама

Опитвате се да закупите елемент или да влезете в акаунт. Вие въвеждате своите пълномощия, но преди да продължите, трябва да докажете, че сте човек. Поставете отметка в квадратчето с надпис „Не съм робот“. Можете да видите замъглено изображение с изкривени цифри, които трябва да дешифрирате. Това са CAPTCHA, и макар че могат да бъдат неудобство, те са необходими.

Така ли е?

Какво представляват CAPTCHA и как работят? По какво се различават от reCAPTCHA? И защо много от тях са толкова трудни?

Какво е CAPTCHA?

CAPTCHA означава напълно автоматизиран тест за обществен Turing за разказване на компютри и хора. Те вземат името си от Алън Тюринг, гениалният криптоанализ, създал теста на Тюринг. Това е начин за изследване на мисленето на машината, за да се провери дали нейното поведение е неразличимо от това на човек.

Стандартният тест на Тюринг включва истински човек, който преценява предметите. CAPTCHA не: обикновено се управляват от компютър. Като такива, някои ги наричат ​​„обратния тест на Тюринг“, докато други ги познават като доказателство за човешко взаимодействие (HIP).

CAPTCHA са създадени, за да спрат ботове от спам уебсайтове. Всяка професионална технология може да направи програма, която автоматично подписва до милиони акаунти; CAPTCHA са проектирани да спрат това да се случва.

Това е така, защото на компютрите е трудно да дешифрират изкривен текст - или поне по-трудно, отколкото хората. Повечето CAPTCHA са сдвоени с различни цветови градиенти във фонов режим, за да се скрие допълнително съобщението.

Има дебат за това кой е създал CAPTCHA, въпреки че терминът е въведен от университета Карнеги Мелън, Питсбърг, през 2003 г.

Екипът на учените заяви, че те могат да бъдат използвани за защита на имейли, онлайн анкети и други услуги, изискващи регистрация от ботове, червеи и спам ботове и атаки на речници. Те също са полезни в борбата Разпределени атаки на отказано обслужване (DDoS) Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още .

Как работят CAPTCHA?

Текстът може да бъде наистина затъмнен, но често все още можете да разберете какво означава. Колкото повече са изкривените символи, толкова по-ефективна е CAPTCHA. Това е така, защото хората проявяват пареидолия, явление, при което мозъкът ни се опитва да осмисли случайността. Умът ви е да се опитвате да зададете ред от хаоса.

Христос, мразя тези проклети captcha неща за сигурност - не мога да видя кървавите снимки през повечето време. Ужасно. pic.twitter.com/T65tMeKs4U

- Джейми Сефтън (@ Seffers007) 24 ноември 2018г

Пареидолия е защо да извеждате лица там, където не бива да бъдат - в облаци, сгради, лица на скала, дървета, напитки, цветя и др.

Най-известните примери за тази психологическа странност обикновено включват религия (хората твърдят, че виждат Исус в храната им) и астрономия. Ще познаете Барнард 33 по неговия разговор, мъглявината на коня, поради неговите качества на конете; други виждат заек, издълбан в кратерите на Луната.

Ето защо можете да правите думи в CAPTCHA, дори когато те са зачеркнати и извити извън формата. Мозъците ни правят връзки, които компютърните програми обикновено не могат.

Защо CAPTCHA са толкова трудни?

Луис фон Ан, бивш от екипа на CAPTCHA от университета Карнеги Мелън, казва, че отнема средно девет секунди за решаване на CAPTCHA. 92 процента се оправят. Това може да ви накара да се почувствате глупаво, когато въвеждате грешна комбинация, но не бива. Всеки е част от оставащите 8 процента от време на време.

Всъщност степента на отказ се повишава от 8 процента до близо 30 процента, ако CAPTCHA е чувствителен към регистъра.

Проблемът с извеждането на информация е, че можем лесно да заключим погрешно информация. „Аз“ може да стане „1“. Още по-трудно е, когато CAPTCHA не се състои от думи, а случайни букви.

За щастие, службите знаят, че хората са грешни и не винаги могат да четат размазан текст. Повечето CAPTCHA ви дават възможност да генерирате нов, така че ако се мъчите, го опреснете.

Captcha е смъртта на ужасно, ужасно, много лошо #ux. Може ли всъщност някой да прочете това!!! pic.twitter.com/vW4E19vvCc

- Сара Дуди (@sarahdoody) 22 февруари 2015 г.

Основната причина CAPTCHA може да бъде толкова трудна е чрез необходимост. Както CAPTCHAs са се развили, така и нападателите. Изкуственият интелект (AI) може да чете дори особено изкривен текст с приблизителна 99-процентова точност. CAPTCHA трябваше да продължат играта си.

По-специално, Google е напреднал значително в технологията, но ще се върнем към това.

Как програмите побеждават CAPTCHA? Те са напукани с помощта на алгоритми, които търсят конкретни форми. Те обикновено преобразуват текстовото поле в сива скала, премахвайки изкривяванията, предоставени от цветни артефакти. След това се съсредоточават върху шарките и ги кръстосват със стандартните букви и цифри.

Алгоритъмът приема, ефективно, образовани предположения, когато става дума за всякакви цифри, които остават неидентифицирани.

CAPTCHA: Какво може да се окаже погрешно?

Има много проблеми с CAPTCHA, особено за тези с увреждания. Това е особено вярно за хора с лошо зрение или страдащи от дислексия.

Да, CAPTCHA са разработени, за да се борят по-ефективно с ботовете и да станат по-лесни за хората. В някои случаи. Това става по няколко значими начина. Първият е чрез вариация на проверката. Един широко използван пример за това е замяната на текст със снимки.

Може да ви бъдат представени снимки в мрежа и трябва да кликнете върху всяко поле, показващо пътни знаци. Това работи толкова добре, тъй като програмите страдат от компютърно зрение, т.е. затруднено разбиране на съдържанието на цифровите изображения.

Някои AI могат да разграничат и разберат какво съдържа снимка. Мисля за Facebook технологията DeepFace Поверителност на Facebook: 25 неща, които социалната мрежа знае за васФейсбук знае изненадваща сума за нас - информация, която доброволно доброволно даваме. От тази информация можете да бъдете нарязани на демографски, вашите "харесвания", записани и взаимоотношенията. Ето 25 неща, които Facebook знае за ... Прочетете още , която може да разпознава черти на лицето и да подсказва профили. Независимо от това, тези видове CAPTCHA са допълнително предизвикателство за ботовете - допълнително препятствие за груби атаки и техните други.

Изображенията работят добре и за тези, които използват смартфони и таблети: много по-лесно е да изберете правилните квадратчета. Тоест, стига тези снимки да се зареждат правилно!

Друга адаптация е аудио CAPTCHA, който чете текста за онези, които се борят да разберат цифрите. Те често са придружени от фонов звук. Това може да причини допълнителни проблеми за спамерите, използващи софтуер за разпознаване на глас.

скъп @CalFTB: Твоята е много лоша капча. pic.twitter.com/wHkJUUcpZF

- Марк Фрауенфелдер (@Frauenfelder) 23 юли 2019 г.

Другият важен начин, по който CAPTCHA са се развили, е чрез интеграция с Google и въвеждането на reCAPTCHA. И не, те не са съвсем едно и също нещо ...

CAPTCHA и reCAPTCHA: Каква е разликата?

Повечето CAPTCHA, които виждате, всъщност са reCAPTCHA. Последният върши същата работа като първия, но го превъзхожда, като също така доразвива машинното обучение.

Нещо повече, reCAPTCHA се използват за цифровизиране на книги.

Те бяха разработени от същия екип от университета в Карнеги Мелън, който ни даде термина „CAPTCHA“. Софтуерът с отворен код има за цел „запазване на литературата чрез дешифриране на дума, която не се чете от компютрите“. Ефективно, всеки път, когато дешифрирате дума, открита в reCAPTCHA, тя се използва за машинно обучение. Помагате на програмата да разбере различните форми и модели на символите.

CAPTCHA е произволна комбинация; reCAPTCHA се състои от насочени думи, които ботовете не са успели да анализират преди това.

Издаден е през 2007 г. и придобит от Google през 2009 г. Мнозина считат Google за масов конгломерат, на който не можете да се доверите, но reCAPTCHA са направили много полза. Само две години след придобиването технологията изцяло цифровизира архивите на Google Books и The New York Times. И двете са безценни хранилища на информация.

Иронично е, че технологията вече може да разбира текста ефективно, което прави reCAPTCHA излишни. Ето защо Google даде тласък на идеята.

Някога се чудите какво се случва, когато кликнете върху „Не съм робот“ и продължите веднага, без да дешифрирате нищо? Новият reCAPCTH на Google анализира дейността ви в целия сайт, след което тайно ви присвоява вероятностен резултат, за да определите дали сте човек или бот.

По същество е разработено дали взаимодействията ви със услугата са по-показателни за реално лице или програма.

Лесно за хората, трудно за ботове?

Тъй като ботовете стават по-интелигентни, системите за сигурност също трябва да напредват. ReCAPTCHA е достатъчно солидна идея. За сега.

Но мнозина поставят под въпрос властта, която притежава Google. Изкуственият интелект може да разпознае човешкото поведение. Фактор във всички неща, които Google вече знае за вас Пет неща, които Google вероятно знае за вас Прочетете още и това със сигурност е причина за безпокойство.