Cum funcționează CAPTCHA și de ce sunt atât de dificile?

Publicitate

Încercați să cumpărați un articol sau să vă conectați la un cont. Îți introduci datele de acreditare, dar înainte de a continua, trebuie să demonstrezi că ești o ființă umană. Bifează caseta marcată „Nu sunt un robot”. Puteți vedea o imagine încețoșată cu cifre înclinate pe care trebuie să le descifrați. Acestea sunt CAPTCHA și, deși pot fi o problemă, sunt necesare.

Dreapta?

Ce sunt CAPTCHA și cum funcționează? Cum sunt ele diferite de reCAPTCHAs? Și de ce multe dintre ele sunt atât de dificile?

Ce este CAPTCHA?

CAPTCHA reprezintă un test de testare publică complet automatizat, care să spună calculatoarelor și oamenilor în afară. Ei își iau numele de la Alan Turing, genialul criptanalizei care a creat Turing Test. Acesta este un mod de a examina gândirea unei mașini, de a verifica dacă comportamentul acesteia nu se distinge de cel al unei ființe umane.

Un test standard de Turing implică o persoană reală care judecă subiecții. CAPTCHA nu: în general, sunt administrate de un computer. Ca atare, unii le numesc „Testul de Turing invers”, în timp ce alții le cunosc drept Probe de Interacțiune Umană (HIP).

CAPTCHA-urile au fost create pentru a împiedica roboții de pe site-urile de spaming. Orice test tehnologic priceput poate face un program care semnalează automat milioane de conturi; CAPTCHA-urile sunt concepute pentru a împiedica acest lucru să se întâmple.

Se datorează faptului că computerelor le este greu să descifreze textul distorsionat - sau cel puțin mai dificil decât oamenii. Majoritatea CAPTCHA sunt asociate cu diferite degradeuri de culoare pe fundal, pentru a întuneca în continuare mesajul.

Există dezbateri cu privire la cine a creat CAPTCHA, deși termenul a fost inventat de Carnegie Mellon University, Pittsburgh, în 2003.

Echipa savantă a apreciat că acestea ar putea fi folosite pentru securizarea e-mailurilor, sondajelor online și a altor servicii care necesită înregistrarea de la roboți de motoare de căutare, viermi și spam, și atacuri de dicționar. De asemenea, sunt utile în combatere Atacuri de refuz de distribuire (DDoS) distribuite Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult .

Cum funcționează CAPTCHA?

Textul poate fi într-adevăr obscur, dar de multe ori puteți face în continuare ceea ce înseamnă. Cu cât sunt mai multe simboluri înclinate, cu atât este mai eficient un CAPTCHA. Acest lucru se datorează faptului că oamenii manifestă pareidolie, un fenomen în care creierul nostru încearcă să simtă aleatoriu. Ți-e mintea să încerce să atribuie ordine din haos.

Hristoase, urăsc aceste nenorocite lucruri de securitate captcha - nu pot vedea fotografiile sângeroase de cele mai multe ori. Îngrozitor. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 noiembrie 2018

Pareidolia este motivul pentru care deduceți fețe unde nu ar trebui să fie - în nori, clădiri, fețe de stâncă, copaci, băuturi, flori și multe altele.

Cele mai faimoase exemple ale acestui ciudat psihologic prezintă, de obicei, fie religie (cu oameni care pretind că îl văd pe Isus în mâncarea lor), cât și astronomie. Vei cunoaște Barnard 33 prin colocvialismul său, Nebula capului de cai, datorită calităților sale echine; alții văd un iepure sculptat în craterele lunii.

Acesta este și motivul pentru care puteți face cuvinte în CAPTCHA chiar și atunci când sunt încrucișate și îndoite de formă. Creierul nostru face conexiuni pe care programele de computer nu le pot de obicei.

De ce sunt atât de dificile CAPTCHA-urile?

Luis von Ahn, fostul echipei CAPTCHA a Universității Carnegie Mellon, spune că este nevoie de o medie de nouă secunde pentru rezolvarea unui CAPTCHA. 92 la sută îl înțeleg. Acest lucru te poate face să te simți prost pentru introducerea unei combinații greșite, dar nu ar trebui. Toată lumea face parte din restul de 8 la sută din când în când.

De fapt, ratele de eșec cresc de la 8% la aproape 30% dacă CAPTCHA este sensibil la litere mari și mici.

Problema cu deducerea informațiilor este că putem deduce cu ușurință gresit informație. Un „eu” poate deveni un „1”. Este și mai greu atunci când CAPTCHA nu constă din cuvinte, ci din litere aleatorii.

Din fericire, serviciile știu că oamenii sunt falibili și nu pot citi întotdeauna text neclar. Majoritatea CAPTCHA vă oferă opțiunea de a genera unul nou, așa că dacă vă luptați, actualizați-l.

Captcha este dispariția teribilului, oribil, foarte rău #ux. Poate cineva să citească asta de fapt!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 februarie 2015

Motivul principal pentru care CAPTCHA poate fi atât de dur este prin necesitate. Pe măsură ce CAPTCHA-urile au evoluat, la fel și atacatorii. Inteligența artificială (AI) poate citi chiar și textul distorsionat cu o precizie estimată de 99 la sută. CAPTCHA-urile au fost nevoite să-și îmbunătățească jocul.

În special, Google a avansat considerabil tehnologia, dar vom reveni la asta.

Cum înving programele CAPTCHA? Sunt crăpate folosind algoritmi care caută anumite forme. Acestea transformă de obicei caseta de text în scară de gri, eliminând distorsiunea oferită de artefactele color. Apoi se concentrează pe tipare și le potrivesc cu litere și numere standard.

Algoritmul ia, în mod eficient, ghiciri educate atunci când vine vorba de cifre care rămân neidentificate.

CAPTCHA: Ce ar putea merge greșit?

Există numeroase probleme cu CAPTCHA - în special pentru persoanele cu dizabilități. Este deosebit de valabil pentru persoanele cu vedere slabă sau care suferă de dislexie.

Da, CAPTCHA-urile s-au dezvoltat pentru a lupta împotriva roboților mai eficient și pentru a obține mai ușor pentru oameni. In unele cazuri. A fost făcut în câteva moduri semnificative. Primul este prin variația verificării. Un exemplu utilizat pe scară largă este înlocuirea textului cu fotografii.

S-ar putea să vi se prezinte imagini într-o grilă și trebuie să faceți clic pe fiecare casetă pentru a afișa indicatoarele rutiere. Acest lucru funcționează atât de bine pentru că programele suferă de viziunea computerului, adică o dificultate în a înțelege conținutul imaginilor digitale.

Unele AI pot diferenția și înțelege ce conține o fotografie. Gandeste-te Tehnologia DeepFace de Facebook Confidențialitate Facebook: 25 de lucruri Rețeaua socială cunoaște despre tineFacebook știe o sumă surprinzătoare despre noi - informații pe care le oferim voluntar. Din aceste informații poți fi plasat într-un demografic, „like-urile” tale sunt înregistrate și relațiile monitorizate. Iată 25 de lucruri pe care Facebook știe despre ... Citeste mai mult , care poate recunoaște trăsăturile faciale și sugerează profiluri. Cu toate acestea, aceste tipuri de CAPTCHA reprezintă o provocare suplimentară pentru roboți - un obstacol suplimentar pentru atacurile de forță brută și de calitatea lor.

Imaginile funcționează bine și pentru cei care folosesc smartphone-uri și tablete: este mult mai ușor să atingeți-selectați pătratele potrivite. Adică, atâta timp cât acele fotografii se încarcă corect!

O altă adaptare este audio CAPTCHA, care citește textul pentru cei care se luptă să creeze cifrele. Acestea sunt adesea însoțite de sunetul de fundal. Acest lucru poate provoca probleme suplimentare pentru spameri care folosesc software de recunoaștere vocală.

dragă @CalFTB: Al tău este un captcha foarte rău. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 iulie 2019

Celălalt mod important de evoluție a CAPTCHA este prin integrarea cu Google și prin introducerea reCAPTCHA. Și nu, nu sunt același lucru ...

CAPTCHA și reCAPTCHA: Care este diferența?

Majoritatea CAPTCHA-urilor pe care le vedeți sunt de fapt reCAPTCHA. Acesta din urmă face aceeași treabă ca și primul, dar depășește acest lucru prin continuarea învățării automate.

Mai mult, reCAPTCHA-urile sunt utilizate pentru digitalizarea cărților.

Acestea au fost dezvoltate de aceeași echipă de la Universitatea Carnegie Mellon care ne-a oferit termenul „CAPTCHA”. Programul open-source a urmărit „păstrarea literaturii prin descifrarea unui cuvânt care nu putea fi citit de calculatoare”. În mod efectiv, de fiecare dată când descifrați un cuvânt găsit într-o reCAPTCHA, este folosit pentru învățarea mașinii. Vă ajută programul să înțeleagă diferitele forme și modele ale simbolurilor.

CAPTCHA este o combinație aleatoare; reCAPTCHA constă din cuvinte vizate pe care botii nu au mai fost în măsură să le analizeze anterior.

A fost lansat în 2007 și achiziționat de Google în 2009. Mulți consideră Google un conglomerat masiv în care nu puteți avea încredere, dar reCAPTCHA s-au descurcat foarte bine. La doar doi ani de la achiziție, tehnologia digitalizase în întregime arhivele Google Books și The New York Times. Ambele sunt depozite de informații neprețuite.

Este ironic că tehnologia poate acum să înțeleagă textul în mod eficient, ceea ce face ca reCAPTCHA să fie redundant. Acesta este motivul pentru care Google a împins ideea mai departe.

V-ați întrebat ce se întâmplă când faceți clic pe „Nu sunt un robot” și continuați imediat, fără a descifra nimic? Noul reCAPCTHA Google vă analizează activitatea pe întregul site, apoi vă atribuie în secret un scor de probabilitate pentru a determina dacă sunteți uman sau un bot.

În esență, s-a descoperit dacă interacțiunile dvs. cu serviciul sunt mai indicative pentru o persoană reală sau un program.

Ușor pentru oameni, greu pentru roboți?

Pe măsură ce roboții devin mai inteligenți, sistemele de securitate trebuie să avanseze și ele. ReCAPTCHA este o idee suficient de solidă. Deocamdata.

Dar mulți pun la îndoială puterea deținută de Google. Inteligența artificială poate recunoaște comportamentul uman. Factor în toate lucruri pe care Google le știe deja despre tine Cinci lucruri despre care Google știe, probabil, despre tine Citeste mai mult și aceasta este cu siguranță un motiv de îngrijorare.