Kako delujejo CAPTCHA in zakaj so tako težki?

Oglas

Poskušate kupiti izdelek ali se prijaviti v račun. Vnesete svoje poverilnice, vendar preden nadaljujete, morate dokazati, da ste človek. Označite polje »Nisem robot«. Lahko vidite zamegljeno sliko s poševno števkami, ki jih morate dešifrirati. To so CAPTCHA, in čeprav so lahko nadležni, so nujni.

Prav?

Kaj so CAPTCHA in kako delujejo? V čem se razlikujejo od reCAPTCHA? In zakaj je mnogim od njih tako težko?

Kaj je CAPTCHA?

CAPTCHA pomeni Popolnoma avtomatiziran test javnega turinga, s katerim lahko navajamo računalnike in ljudi. Ime so dobili po Alanu Turingu, genialnemu kriptoanalizi, ki je ustvaril Turingov test. To je način preučevanja razmišljanja naprave in preverjanje, ali je njegovo vedenje ločljivo od človekovega.

Standardni Turingov test vključuje resnično osebo, ki presoja teme. CAPTCHA ne: običajno jih upravlja računalnik. Nekateri jih imenujejo "povratni Turingov test", medtem ko jih drugi poznajo kot dokaz človekove interakcije (HIP).

CAPTCHA so bili ustvarjeni za zaustavitev botov na spletnih straneh za neželeno pošto. Vsak usposobljen tehnologij lahko ustvari program, ki samodejno podpiše na milijone računov; CAPTCHA so zasnovani tako, da preprečijo, da bi se to dogajalo.

Zato, ker je v računalnikih težko razvozlati izkrivljeno besedilo - ali vsaj težje kot ljudje. Večina CAPTCHA je seznanjenih z različnimi barvnimi gradienti v ozadju, da sporočilo še bolj prikrije.

Razpravlja se o tem, kdo je ustvaril CAPTCHA, čeprav je ta izraz leta 2003 uvedel univerza Carnegie Mellon iz Pittsburga.

Znanstvena skupina je trdila, da jih je mogoče uporabiti za zaščito e-poštnih sporočil, spletnih anket in drugih storitev, za katere je potrebna registracija v botih, črvih in neželeni pošti ter napadih na slovar. Uporabni so tudi v boju Razdeljeni napadi zavračanja storitve (DDoS) Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več .

Kako delujejo CAPTCHA?

Besedilo je lahko res prikrito, vendar pogosto še vedno lahko ugotovite, kaj to pomeni. Bolj kot so nagnjeni simboli, bolj učinkovit je CAPTCHA. Zato, ker ljudje kažejo pareidolijo, pojav, v katerem naši možgani poskušajo smiseliti naključnost. Misliš, da poskušaš dodeliti vrstni red iz kaosa.

Kristus, sovražim te preklete varnostne stvari - večino časa ne vidim krvavih slik. Strašno. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24. novembra 2018

Pareidolija zato sklepate na obraze tam, kjer ne bi smeli biti - v oblakih, zgradbah, obrazih, drevesih, pijačah, rožah in še več.

Najbolj znani primeri te psihološke prepirke so ponavadi religija (ljudje trdijo, da vidijo Jezusa v svoji hrani) in astronomijo. Barnarda 33 boste spoznali po njegovem pogovoru, meglico konjske glave, zaradi njegovih lastnosti konjev; drugi vidijo zajca, vklesanega v mesečeve kraterje.

Zato lahko v CAPTCHA oblikujete besede tudi, če so prečrtane in upognjene. Naši možgani vzpostavljajo povezave, ki jih računalniški programi običajno ne zmorejo.

Zakaj so CAPTCHA tako težki?

Luis von Ahn, prej iz ekipe CAPTCHA z univerze Carnegie Mellon, pravi, da za reševanje CAPTCHA traja v povprečju devet sekund. 92 odstotkov jih je prav. Zaradi tega se lahko počutite neumni zaradi vnosa napačne kombinacije, vendar ne bi smelo biti. Vsi so od časa do časa del tistih preostalih 8 odstotkov.

Dejansko se stopnja odpovedi poveča z 8 odstotkov na skoraj 30 odstotkov, če je CAPTCHA odvisna od velikih in malih črk.

Težava pri sklepanju informacij je, da lahko zlahka sklepamo na narobe informacije. "Jaz" lahko postane "1". Še težje je, če CAPTCHA ni sestavljena iz besed, temveč naključnih črk.

Na srečo službe vedo, da so ljudje napačni in ne morejo vedno brati zamegljenega besedila. Večina CAPTCHA-jev vam daje možnost ustvarjanja novega, zato, če se trudite, ga osvežite.

Captcha je smrt strašna, grozna, zelo slaba #ux. Lahko kdo to dejansko prebere!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22. februarja 2015

Glavni razlog, da so lahko CAPTCHA tako težki, je nuja. Ko so se razvijali CAPTCHA, se tudi napadalci spreminjajo. Umetna inteligenca (AI) lahko z oceno 99-odstotno natančnostjo prebere še posebej popačeno besedilo. Moštvo CAPTCHA je moralo vnesti svoje tekmo.

Zlasti je Google močno napredoval tehnologijo, vendar se bomo vrnili k temu.

Kako programi premagajo CAPTCHA? Razpokajeni so z algoritmi, ki iščejo določene oblike. Običajno besedilno polje pretvorijo v odtenke sive in odstranijo popačenje, ki ga nudijo barvni umetniški predmeti. Nato se osredotočijo na vzorce in jih prekrižajo s standardnimi črkami in številkami.

Algoritem učinkovito uči, kadar gre za katere koli številke, ki ostanejo neidentificirane.

CAPTCHA: Kaj bi morda šlo narobe?

Z CAPTCHA obstajajo številne težave - zlasti za invalide. Še posebej velja za ljudi s slabim vidom ali z disleksijo.

Da, CAPTCHA so se razvili za učinkovitejši boj proti botom in lažji za ljudi. V nekaterih primerih. To je storjeno na nekaj pomembnih načinov. Prva je različica preverjanja. En pogosto uporabljen primer tega je nadomeščanje besedila s fotografijami.

Morda vam bodo predstavljene slike v mreži in boste morali klikniti vsako okence s cestnimi znaki. To deluje tako dobro, ker programi trpijo zaradi računalniškega vida, tj. Težave pri razumevanju vsebine digitalnih slik.

Nekateri AI lahko razlikujejo in razumejo, kaj fotografija vsebuje. Razmisliti Facebookova tehnologija DeepFace Zasebnost Facebooka: 25 stvari, ki jih družabno omrežje ve o tebiFacebook pozna presenetljivo količino o nas - informacije, ki jih prostovoljno dajemo. Iz teh podatkov si lahko določite demografske podatke, zabeležite svoje "všečke" in spremljate odnose. Tukaj je 25 stvari, o katerih Facebook ve ... Preberi več , ki lahko prepoznajo poteze obraza in predlagajo profile. Kljub temu so te vrste CAPTCHA dodaten izziv za bote - dodatna ovira za napade silovitih napadov in njihove nadloge.

Slike dobro delujejo tudi za tiste, ki uporabljajo pametne telefone in tablične računalnike: veliko lažje je izbrati prave kvadratke. Se pravi, dokler se te fotografije pravilno naložijo!

Druga prilagoditev je avdio CAPTCHA, ki bere besedilo za tiste, ki se trudijo razbrati števke. Te pogosto spremlja zvok v ozadju. To lahko povzroči nadaljnje težave spamerjem, ki uporabljajo programsko opremo za prepoznavanje glasu.

dragi @CalFTB: Vaš je zelo slab captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23. julij 2019

Drugi pomemben način razvoja CAPTCHA je prek integracije z Googlom in uvedbe reCAPTCHA. In ne, niso povsem enaka stvar ...

CAPTCHA in reCAPTCHA: Kakšna je razlika?

Večina CAPTCHA, ki jih vidite, je pravzaprav reCAPTCHA. Slednji opravlja enako delo kot prvi, vendar to presega s tem, da nadaljuje strojno učenje.

Še več, reCAPTCHA se uporabljajo za digitalizacijo knjig.

Razvila jih je ista ekipa z univerze Carnegie Mellon, ki nam je dala izraz "CAPTCHA". Programska oprema z odprto kodo je bila namenjena "ohranjanju literature z dešifriranjem besede, ki je računalniki ne berejo". Učinkovito se vsakič, ko dešifrirate besedo, ki jo najdete v reCAPTCHA, uporablja za strojno učenje. Program pomagate razumeti različne oblike in vzorce simbolov.

CAPTCHA je naključna kombinacija; RECAPTCHA je sestavljena iz ciljno usmerjenih besed, ki jih botovi še niso mogli analizirati.

Izšla je leta 2007, Google pa jo je pridobil leta 2009. Mnogi menijo, da je Google velik konglomerat, ki mu ne morete zaupati, toda reCAPTCHA so naredili veliko dobrega. Le dve leti po pridobitvi je tehnologija v celoti digitalizirala arhive Google Books in The New York Times. Oba sta neprecenljiva shramba informacij.

Ironično je, da tehnologija zdaj lahko besedilo učinkovito razume, zato je reCAPTCHA odveč. Zato je Google to idejo spodbudil še naprej.

Se kdaj vprašate, kaj se zgodi, ko kliknete »Nisem robot« in nadaljujete takoj, ne da bi kaj razširili? Googlov novi reCAPCTHA analizira vašo dejavnost na celotnem spletnem mestu, nato vam na skrivaj dodeli oceno verjetnosti, da ugotovite, ali ste človek ali bot.

V bistvu je določeno, ali vaše interakcije s storitvijo bolj kažejo na resnično osebo ali program.

Enostavno za ljudi, težko za Bote?

Ko bodo roboti postali bolj inteligentni, morajo tudi varnostni sistemi napredovati. ReCAPTCHA je dovolj trdna ideja. Za zdaj.

Toda mnogi dvomijo o moči, ki jo ima Google. Umetna inteligenca lahko prepozna človeško vedenje. Dejavnik v vseh stvari, ki jih Google že ve o tebi Pet stvari, ki jih Google verjetno ve o tebi Preberi več in to je gotovo razlog za skrb.