Как работают капчи и почему они такие сложные?

Реклама

Вы пытаетесь купить предмет или войти в аккаунт. Вы вводите свои учетные данные, но прежде чем продолжить, вам нужно доказать, что вы человек. Установите флажок «Я не робот». Вы можете увидеть размытое изображение с искаженными цифрами, которые вам нужно расшифровать. Это капчи, и хотя они могут быть неприятностью, они необходимы.

Правильно?

Что такое капчи и как они работают? Чем они отличаются от reCAPTCHA? И почему многие из них такие сложные?

Что такое капча?

CAPTCHA означает Полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры и людей. Они берут свое имя от Алана Тьюринга, гениального криптоанализа, который создал Тест Тьюринга. Это способ проверить мышление машины, чтобы проверить, неотличимо ли его поведение от поведения человека.

Стандартный тест Тьюринга предполагает, что реальный человек оценивает предметы. CAPTCHA не: они обычно управляются компьютером. Таким образом, некоторые называют их «обратным тестом Тьюринга», в то время как другие знают их как доказательство человеческого взаимодействия (HIP).

CAPTCHA были созданы, чтобы запретить ботам спам-сайты. Любой опытный технолог может создать программу, которая автоматически регистрирует до миллионов учетных записей; CAPTCHA предназначены для предотвращения этого.

Это потому, что компьютерам трудно расшифровать искаженный текст - или, по крайней мере, труднее, чем людям. Большинство CAPTCHA в паре с различными цветовыми градиентами на заднем плане, чтобы еще больше скрыть сообщение.

Спорят о том, кто создал CAPTCHA, хотя этот термин был придуман Университетом Карнеги-Меллона в Питтсбурге в 2003 году.

Исследовательская группа утверждала, что их можно использовать для защиты электронной почты, онлайн-опросов и других услуг, требующих регистрации от поисковых роботов, червей и спам-ботов и атак по словарям. Они также полезны в борьбе Распределенные атаки типа «отказ в обслуживании» (DDoS) Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активность поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Читать далее .

Как работают капчи?

Текст может быть действительно неясным, но вы все равно часто можете понять, что это значит. Чем больше перекос символов, тем эффективнее CAPTCHA. Это потому, что люди проявляют пареидолию, феномен, в котором наш мозг пытается понять случайность. Вы пытаетесь навести порядок в хаосе.

Боже, я ненавижу эти чертовы капчи-секреты безопасности - большую часть времени не могу видеть кровавые картинки. Ужасно. pic.twitter.com/T65tMeKs4U

- Джейми Сефтон (@ Seffers007) 24 ноября 2018 г.

Парейдолия - это то, почему вы определяете лица там, где их не должно быть - в облаках, зданиях, скалах, деревьях, напитках, цветах и ​​многом другом.

Наиболее известными примерами этого психологического причуды обычно являются либо религия (люди утверждают, что видели Иисуса в еде), либо астрономия. Вы узнаете Барнарда 33 по его разговорной речи, туманности Конская Голова, благодаря ее лошадиным качествам; другие видят кролика, вырезанного в кратерах луны.

Вот почему вы можете различать слова в капче, даже если они вычеркнуты и согнуты. Наш мозг устанавливает соединения, которые компьютерные программы обычно не могут.

Почему капчи так сложно?

Луис фон Ан, ранее работавший в команде CAPTCHA Университета Карнеги-Меллона, говорит, что решение CAPTCHA занимает в среднем девять секунд. 92 процента понимают это правильно. Это может заставить вас чувствовать себя глупо при вводе неправильной комбинации, но это не так. Каждый является частью этих оставшихся 8 процентов время от времени.

Фактически, частота отказов возрастает с 8 до почти 30 процентов, если CAPTCHA чувствительна к регистру.

Проблема с выводом информации заключается в том, что мы можем легко вывести неправильно Информация. «Я» может стать «1». Еще сложнее, когда капча состоит не из слов, а из случайных букв.

К счастью, службы знают, что люди подвержены ошибкам и не всегда могут читать размытый текст. Большинство CAPTCHA дают вам возможность сгенерировать новый, поэтому, если вы боретесь, обновите его.

Капча - это смерть ужасного, ужасного, очень плохого #ux. Может кто-нибудь на самом деле читать это!!! pic.twitter.com/vW4E19vvCc

- Сара Дуди (@sarahdoody) 22 февраля 2015 г.

Основная причина, по которой капчи могут быть такими жесткими, заключается в необходимости. Как CAPTCHA эволюционировали, так и атакующие тоже. Искусственный интеллект (ИИ) может читать даже особенно искаженный текст с оценкой точности 99%. CAPTCHA должны были улучшить свою игру.

Примечательно, что Google значительно продвинул технологию, но мы вернемся к этому.

Как программы побеждают CAPTCHA? Они взломаны с использованием алгоритмов, которые ищут определенные формы. Как правило, они преобразуют текстовое поле в градации серого, устраняя искажения, связанные с цветными артефактами. Затем они фокусируются на шаблонах и сопоставляют их со стандартными буквами и цифрами.

Алгоритм эффективно учитывает догадки, когда дело доходит до любых цифр, которые остаются неопознанными.

CAPTCHA: Что может пойти не так?

Есть много проблем с капчей, особенно для людей с ограниченными возможностями. Это особенно верно для людей с плохим зрением или страдающих дислексией.

Да, CAPTCHA были разработаны для более эффективной борьбы с ботами и облегчения для людей. В некоторых случаях. Это делается несколькими важными способами. Первый - через вариацию проверки. Одним из широко распространенных примеров этого является замена текста фотографиями.

Возможно, вам будут представлены изображения в виде сетки, и вам придется нажимать на каждое поле с дорожными знаками. Это работает так хорошо, потому что программы страдают от компьютерного зрения, то есть затрудняются в понимании содержания цифровых изображений.

Некоторые ИИ могут различать и понимать, что содержит фотография. Подумать о Технология Facebook DeepFace Конфиденциальность Facebook: 25 вещей, которые социальная сеть знает о васFacebook знает о нас удивительное количество информации, которую мы добровольно добровольно предлагаем. Из этой информации вы можете быть включены в демографические данные, записаны ваши «лайки» и отслежены отношения. Вот 25 вещей, о которых Facebook знает ... Читать далее , который может распознавать черты лица и предлагать профили. Тем не менее, эти типы CAPTCHA являются дополнительным испытанием для ботов - дополнительным препятствием для атак грубой силой и тому подобным.

Изображения также хорошо подходят для тех, кто использует смартфоны и планшеты: гораздо проще выбрать нужные квадраты. То есть, пока эти фотографии загружаются правильно!

Другая адаптация - это аудио CAPTCHA, которая читает текст для тех, кто пытается разобрать цифры. Они часто сопровождаются фоновым звуком. Это может вызвать дальнейшие проблемы у спамеров, использующих программное обеспечение для распознавания голоса.

дорогой @CalFTB: Твоя очень плохая капча. pic.twitter.com/wHkJUUcpZF

- Марк Фрауэнфельдер (@Frauenfelder) 23 июля 2019 г.

Другой важный путь развития CAPTCHA - это интеграция с Google и внедрение reCAPTCHA. И нет, они не совсем одно и то же ...

CAPTCHA и reCAPTCHA: в чем разница?

Большинство CAPTCHA, которые вы видите, на самом деле reCAPTCHA. Последний выполняет ту же работу, что и первый, но превосходит его, развивая машинное обучение.

Более того, reCAPTCHA используются для оцифровки книг.

Они были разработаны той же командой из Университета Карнеги-Меллона, которая дала нам термин «CAPTCHA». Программное обеспечение с открытым исходным кодом имело целью «сохранить литературу, расшифровав слово, которое не читалось компьютерами» Фактически, каждый раз, когда вы расшифровываете слово, найденное в reCAPTCHA, оно используется для машинного обучения. Вы помогаете программе понять различные формы и шаблоны символов.

CAPTCHA - это случайная комбинация; reCAPTCHA состоит из целевых слов, которые боты не могли проанализировать ранее.

Он был выпущен в 2007 году и приобретен Google в 2009 году. Многие считают Google огромным конгломератом, которому нельзя доверять, но reCAPTCHA сделали много хорошего. Всего через два года после приобретения технология полностью оцифровала архивы Google Книг и The New York Times. Оба являются бесценными хранилищами информации.

По иронии судьбы, технологии теперь могут эффективно понимать текст, что делает reCAPTCHA избыточным. Вот почему Google продвинул эту идею дальше.

Вы когда-нибудь задумывались, что происходит, когда вы нажимаете «Я не робот» и продолжаете сразу, ничего не расшифровывая? Новый reCAPCTHA от Google анализирует вашу активность на всем сайте, а затем тайно присваивает вам оценку вероятности, чтобы определить, являетесь ли вы человеком или ботом.

По сути, выясняется, являются ли ваши взаимодействия со службой более показательными для реального человека или программы.

Легко для людей, тяжело для ботов?

По мере того как боты становятся умнее, системы безопасности тоже должны развиваться. ReCAPTCHA - достаточно солидная идея. Теперь.

Но многие сомневаются в силе Google. Искусственный интеллект может распознавать поведение человека. Фактор во всем вещи, которые Google уже знает о вас Пять вещей, которые Google, вероятно, знает о вас Читать далее и это, безусловно, повод для беспокойства.