Ти людина? captcha і далі

Практично будь-коли підписуючись на онлайн-акаунт, ви повинні довести, що ви людина, прочитавши та ввівши якийсь переплутаний текст, який нібито не міг розшифрувати комп’ютер. Чому? Що ж, припустимо, шахрай міг би використовувати сценарій, щоб миттєво створити мільйон акаунтів у Facebook. Він міг завдати чимало клопоту з тими, доки Facebook не закрив його. Маючи мільйон фальшивих облікових записів електронної пошти, він міг відправити тонни спаму. Використовуючи мільйон підроблених акаунтів Amazon, він міг помилково відправити будь-який продукт на вершину популярності або перенести його до категорії «найгірших коли-небудь». Очевидно, що має сенс обмежити ці рахунки справжніми людьми.

Дослідники з університету Карнегі Меллона ввели термін CAPTCHA, щоб описати методи для забезпечення того, щоб відповіді в Інтернеті надходили від людини, а не сценарії. Це стоїть, начебто, для "Цілком повного вдосконаленого тестування, щоб розповісти про частину комп'ютерів та людей". (Гаразд, я підтверджую, що історичний тест Тьюрінга вимагає від комп'ютера відповіді, тому ви не можете сказати це людині, але зв’язок є).

Найпоширеніші системи CAPTCHA представляють текст, який певним чином затуманений. Символи можуть перекручуватися, обертатися, відображатися на заплутаному тлі або затуманюватися якимось іншим способом. Люди все ще можуть їх читати, хоча іноді і з труднощами. Сценарії та боти не можуть їх прочитати. Або вони можуть?

Безліч проблем

Проблема полягає в тому, що шахраї мають безліч способів обійти цей тип CAPTCHA. Оптичне розпізнавання символів просто покращується. Попередня обробка може відфільтрувати "шумні" фони, знайдені в стандартних зображеннях CAPTCHA. Розширені алгоритми можуть вирішувати спотворення. Можливо, автоматизована система шахрая може вирішити лише одну CAPTCHA за чотири? Він все ще може створити мільйон підроблених акаунтів, спробувавши чотири мільйони разів.

Крім того, шахраї можуть покластися на винахідливість людини. Господарства CAPTCHA у бідних країнах платять людям, щоб вирішувати тисячі CAPTCHA за годину. Звичайно, сценарій, який повинен чекати втручання людини, не може працювати так сліпуче швидко, як суто сценарій на основі коду, але він виконує роботу.

Можливо, ви були зараховані до групування в армії, що вирішує CAPTCHA, повністю без вашого відома, особливо якщо ви любите неслухняні фотографії. Хитра система, яку побачили кілька років тому, виявляла прогресивні знімки стриптизу, але вимагала від глядача розв'язати CAPTHA для кожного нового, менш одягненого виду.

Найгірше, що люди не завжди правильно інтерпретують текст CAPTCHA. Якщо сайт відхиляє ваш запис, ви спробуйте ще раз або просто перейдете в інше місце? Як щодо другого відхилення чи третього?

Альтернативи Галоре

Якщо члени Альянсу швидкої ідентичності в Інтернеті (FIDO) досяжуть успіху в своїх пошуках, зрештою нам не знадобляться такі системи аутентифікації, що з’єдналися разом, як паролі або CAPTCHA. Вони спрямовані на всеохоплюючу мережу аутентифікації зі стандартизованою глобальною сумісністю. З членством, включаючи таких важких нападників, як PayPall та Lenovo, це серйозна група. На жаль, альянс тільки формується; вони поки що не мають для нас результатів.

"Ви хотіли пограти в гру?" Комп'ютер одного разу запитував це у кіно, але в реальному житті боту важко грати. Модуль аутентифікації PlayThru від Are You A Human показує дуже-дуже просту гру, щоразу відрізняється. Наприклад, він може відображати ряд плаваючих предметів і попросити помістити в інструментарій лише інструменти або покласти начинки на піцу. Виграйте гру, і ви зарекомендували себе як людину. Ознайомтеся з демонстрацією тут.

Пропозиція Minteye поєднує в собі заміну CAPTCHA з вбудованою рекламою. На ній відображається спотворене зображення, закручуючи його по центру, разом із повзунком, який регулює ступінь завихрення. Коли ви натискаєте кнопку за допомогою повзунка в нульовій точці, де спотворення відсутнє, ви вирішили це, і зображення, яке не спотворюється, виявляється як. На жаль, в результатах Google для цього переважають звіти про те, як легко його можна зламати.

Розшифровка та введення шорсткого тексту зі стандартного CAPTCHA може бути важким завданням на вашому робочому столі, але це вдвічі менше на мобільному пристрої. Спочатку ви збільшуєте масштаб досить далеко, щоб відрізати прокляту річ, потім набираєте її пальцем якнайкраще. Це просто незручно. Confident Technologies пропонує систему CAPTCHA на основі зображень, розроблену спеціально для мобільних пристроїв (але добре працює на настільних комп'ютерах). Він відображає сітку зображень разом із низкою команд. Бот може прочитати "Клацніть напій", але важко буде вирішити, яка картина представляє щось питне.

Ці троє є одними з найбільш відомих, але багато інших розробників працюють над тим, щоб вирішити проблему відділення людини від ботів, не дратуючи людей.

Поглянь у майбутнє

Я уявляю собі майбутнє, в якому ми кожен можемо похвалитися унікальним електронним посвідченням, яке не піддається фальсифікації, яке приймається кожним додатком, веб-сайтом та кав’ярнею. Можливо, Альянс FIDO здійснить цю мрію? Я усвідомлюю, що деякі вважають, що це буде вторгненням у приватне життя чи навіть ознакою того, що кінцеві часи наближаються, але мені здається великим вдосконаленням щодо ідентифікації себе паролями (сильні, звичайно) та доведенням, що ми не роботи, розв'язуючи CAPTCHA або їх еквіваленти.