Video: КАПЧА БОТ - Разгадывай и зарабатывай! ПРОВЕРКА КАПЧАБОТ ВКОНТАКТЕ, НОВЫЙ БОТ! - КПБ #4 (Studeni 2024)
Otprilike svaki put kada se prijavite na internetski račun, morate dokazati da ste čovjek tako što ćete pročitati i unijeti neki zabrljani tekst koji računalo ne bi moglo dekodirati. Zašto? Pa, pretpostavimo da bi prevarant mogao upotrijebiti skriptu za trenutno stvaranje milijun Facebook računa. Mogao bi stvoriti puno problema onima prije nego što ga je Facebook zatvorio. S milijunom lažnih računa e-pošte mogao bi poslati tonu neželjene pošte. Koristeći milijun lažnih Amazonovih računa, mogao je lažno poslati bilo koji proizvod na vrh popularnosti ili ga prebaciti u kategoriju "najgorih ikad". Jasno je da ima smisla ograničiti ove račune na stvarne ljude.
Istraživači sa Sveučilišta Carnegie Mellon izmislili su pojam CAPTCHA da bi opisali tehnike za osiguranje kako internetski odgovori dolaze od ljudi, a ne skripte. Ona stoji, nekako, za "Potpuno iscrpljeni test za određivanje računara i Humana A dijela." (U redu, odobrit ću da povijesni Turingov test zahtijeva da računalo odgovori tako da ga čovjek ne može prepoznati, ali veza postoji).
Najčešći CAPTCHA sustavi predstavljaju tekst koji je na neki način zakrivljen. Likovi mogu biti iskrivljeni, zakretani, prikazani na zbunjujućoj pozadini ili zamućeni na neki drugi način. Ljudi ih i dalje mogu čitati, iako ponekad s poteškoćama. Skripte i roboti ne mogu ih čitati. Ili mogu?
Mnogo problema
Problem je što postoji mnogo načina da prevaranti mogu zaobići ovu vrstu CAPTCHA. Optičko prepoznavanje znakova samo postaje sve bolje. Prethodna obrada može filtrirati "bučne" pozadine koje se nalaze u standardnim CAPTCHA slikama. Napredni algoritmi mogu se nositi s izobličenjima. Možda automatizirani prevarant može riješiti samo jednu CAPTCHA u četiri? Još uvijek može stvoriti milijun lažnih računa pokušavajući četiri milijuna puta.
Prevaranti se mogu osloniti na ljudsku domišljatost. CAPTCHA farme u siromašnim zemljama plaćaju ljudima sitnicu za rješavanje tisuća CAPTCHA na sat. Naravno, skripta koja mora čekati na ljudsku intervenciju ne može se pokrenuti tako zasljepljujuće brzo kao skripta koja se temelji na kodu, ali posao je dovršen.
Možda ste uvršteni u gruntovnicu u vojsku koja rješava CAPTCHA u potpunosti bez vašeg znanja, pogotovo ako uživate u nestašnim slikama. Škakljiv sustav viđen prije nekoliko godina otkrio je progresivno slike racije striptizete, ali je zahtijevao od gledatelja da riješi CAPTHA za svaki novi, manje obložen pogled.
Najgore od svega, ljudi ne tumače uvijek tekst CAPTCHA ispravno. Ako neka web lokacija odbije vaš unos, pokušate li ponovno ili jednostavno idite negdje drugo? Što je s drugim odbijanjem ili trećim?
Alternativa Galore
Ako članovi Saveza za brzi IDentity Online (FIDO) uspijevaju u svojim potragama, na kraju nam neće trebati bilo kakvi sustavi provjere autentičnosti zajedno poput lozinki ili CAPTCHA. Cilj im je sveobuhvatna mreža provjere autentičnosti sa standardiziranom globalnom kompatibilnošću. S članstvom koje uključuje i teške udarce poput PayPall-a i Lenovo, ovo je ozbiljna skupina. Jao, savez se tek formira; za nas još nemaju rezultata.
"Želite li igrati neku igru?" Računalo je to jednom pitalo u filmovima, ali u stvarnom je životu teško da se bot stvori igrački. Modul za provjeru autentičnosti PlayThru tvrtke Are You A Human prikazuje vrlo, vrlo jednostavnu igru, različitu svaki put. Na primjer, može prikazati niz plutajućih predmeta i od vas tražiti da u kutiju s alatima stavite samo alate ili dodate obloge na pizzu. Pobijedite u igri i ovjerili ste se kao ljudi. Pogledajte demonstraciju ovdje.
Minteye ponuda kombinira zamjenu CAPTCHA s ugrađenim oglašavanjem. Prikazuje sliku iskrivljenu zaokrećući je oko središta, zajedno s klizačem koji podešava stupanj vrtnje. Kad kliknete gumb sa klizačem na nulte točke gdje nestane izobličenje, riješili ste ga i neotkrivena slika se prikazuje kao. Nažalost, Googleovim rezultatima za ovaj dominiraju izvještaji o tome kako lako može biti hakiran.
Dešifriranje i unošenje grubog teksta sa standardne CAPTCHA može biti težak zadatak na radnoj površini, ali na mobilnom uređaju dvostruko lošiji. Prvo zumirate dovoljno daleko da pročitate prokletstvo, a zatim ga upišete prstom najbolje što možete. Jednostavno je nespretno. Confident Technologies nudi CAPTCHA sustav zasnovan na slici dizajniran posebno za mobilne uređaje (ali dobro funkcionira na radnim površinama). Prikazuje mrežu slika zajedno s nizom naredbi. Bot bi mogao čitati "Kliknite piće", ali teško bi bilo odlučiti koja slika predstavlja nešto za piće.
Ovo troje spada među istaknutije, ali mnogi drugi programeri rade na rješavanju problema odvajanja ljudi od robota, a da ne dosaduju ljude.
Pogled u budućnost
Zamišljam budućnost u kojoj se svi možemo pohvaliti jedinstvenim i neprobavljivim elektroničkim identitetom koji prihvaća svaka aplikacija, web stranica i kafić. Možda će Savez FIDO ostvariti taj san? Svjestan sam da neki smatraju da bi to bilo upad u privatnost ili čak znak da su krajnja vremena blizu, ali meni se čini veliko poboljšanje u identificiranju sa lozinkama (jake one naravno) i dokazivanju da smo a ne roboti rješavanjem CAPTCHA ili ekvivalenta.
