Kuidas CAPTCHA toimib ja miks nad on nii rasked?

Reklaam

Proovite osta eset või kontole sisse logida. Sisestate oma volikirja, kuid enne jätkamist peate tõestama, et olete inimene. Märkige ruut tähisega „Ma ei ole robot“. Näete udust pilti viltude numbritega, mida peate dešifreerima. Need on CAPTCHA-d ja kuigi need võivad olla häirivad, on need vajalikud.

Õige?

Mis on CAPTCHA-d ja kuidas need toimivad? Mille poolest erinevad nad reCAPTCHA-dest? Ja miks on paljud neist nii rasked?

Mis on CAPTCHA?

CAPTCHA tähistab täielikult automatiseeritud avalikku Turingi testi, mis võimaldab arvutitele ja inimestele lisaks pakkuda. Nad võtsid oma nime Alan Turingilt, geeniuse krüptanalüüsi juurest, kes lõi Turingi testi. See on viis masina mõtlemise uurimiseks, et kontrollida, kas selle käitumine on inimese käitumisest eristamatu.

Tavaline Turingi test hõlmab reaalset inimest, kes hindab katsealuseid. CAPTCHA-sid ei ole: neid haldab tavaliselt arvuti. Sellisena nimetavad mõned neid “pöörd-Turingi testiks”, teised aga tunnevad neid kui inimese interaktsiooni tõendit (HIP).

CAPTCHA-d loodi robotite veebisaitide rämpspostituse peatamiseks. Mis tahes vilunud tehnoloogiaga seotud viiul võib teha programmi, mis registreerib automaatselt miljonitele kontodele; CAPTCHA-d on loodud selleks, et seda ei juhtuks.

Põhjuseks on see, et arvutitel on keeruline moonutatud teksti dešifreerida - või vähemalt keerulisem kui inimestel. Enamik CAPTCHA-sid ühendatakse taustal erinevate värvigrantidega, et sõnumit veelgi varjata.

Arutletakse selle üle, kes lõi CAPTCHA-d, kuigi selle termini lõi 2003. aastal Pittsburghi Carnegie Melloni ülikool.

Teadusmeeskond väitis, et neid saab kasutada e-kirjade, veebiküsitluste ja muude registreerimiseks vajalike teenuste turvamiseks otsingumootorite robotitest, ussidest ja spämmidest ning sõnastiku rünnakutest. Need on kasulikud ka võitluses Hajutatud teenuse keelamise (DDoS) rünnakud Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem .

Kuidas CAPTCHA toimib?

Teksti võib tõesti varjata, kuid saate sageli siiski aru saada, mida see tähendab. Mida viltu sümbolid on, seda tõhusam on CAPTCHA. Põhjus on see, et inimestel on pareidoolia - nähtus, milles meie aju üritab juhuslikkust mõista. See on teie meelest, kui proovite tellida järjekorda kaosest välja.

Kristust, ma vihkan neid neetud captcha-turbeasju - enamasti ei näe veriseid pilte. Kohutavalt. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24. november 2018

Pareidolia on põhjus, miks sa järeldad nägusid seal, kus nad ei peaks olema - pilvedes, hoonetes, kaljude ees, puude, jookide, lillede ja mujal.

Selle psühholoogilise veidruse kõige kuulsamad näited kirjeldavad tavaliselt kas religiooni (inimesed väidavad, et näevad Jeesust oma toidus) ja astronoomiat. Tunned Barnardit 33 selle kõnekeele järgi - hobusepea udukogu - selle hobuste omaduste tõttu; teised näevad kuu kraatritesse nikerdatud küülikut.

Sellepärast saate CAPTCHA-sõnades sõnu välja mõelda ka siis, kui need on läbi kriipsutatud ja vormist väljas. Meie ajud loovad ühendusi, mida arvutiprogrammid tavaliselt ei saa.

Miks on CAPTCHA-d nii rasked?

Varem Carnegie Melloni ülikooli CAPTCHA meeskonnast pärit Luis von Ahn ütleb, et CAPTCHA lahendamine võtab keskmiselt üheksa sekundit. 92 protsenti saab sellest õigesti aru. See võib teid vale kombinatsiooni sisestamise osas lolliks muuta, kuid see ei tohiks seda teha. Kõik on osa sellest järelejäänud 8 protsendist aeg-ajalt.

Tegelikult tõuseb tõrgete määr 8 protsendilt ligi 30 protsendini, kui CAPTCHA on tõstutundlik.

Teabe järeldamise probleem on see, et me suudame seda hõlpsalt järeldada vale teave. "I" -st võib saada "1". See on veelgi raskem, kui CAPTCHA ei koosne sõnadest, vaid juhuslikest tähtedest.

Õnneks teavad teenused, et inimesed on ekslikud ega saa alati hägust teksti lugeda. Enamik CAPTCHA-sid annab teile võimaluse luua uus, nii et kui teil on probleeme, värskendage seda.

Captcha'd on kohutava, jubeda ja väga halva surm #ux. Kas keegi saab seda tegelikult lugeda!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22. veebruar 2015

Peamine põhjus, miks CAPTCHA-d võivad olla nii karmid, on vajadus. Nagu CAPTCHA-d on arenenud, on ka ründajaid. Tehisintellekt (AI) suudab lugeda isegi eriti moonutatud teksti hinnangulise täpsusega 99 protsenti. CAPTCHA on pidanud oma mängu üles tõstma.

Nimelt on Google tehnoloogiat märkimisväärselt edasi arendanud, kuid tuleme selle juurde tagasi.

Kuidas programmid võidavad CAPTCHA? Need on krakitud algoritmide abil, mis otsivad kindlaid kujundeid. Need muudavad tekstikasti tavaliselt halltooniks, eemaldades moonutused, mida pakuvad värviga seotud esemed. Seejärel keskendutakse mustritele ja võrreldakse neid standardsete tähtede ja numbritega.

Tundmatuks jäävate numbrite puhul arvab algoritm tõhusalt haritud arvamisi.

CAPTCHA: Mis võiks valesti minna?

CAPTCHA-dega on palju probleeme - eriti puuetega inimeste jaoks. See puudutab eriti halva nägemisega inimesi või düsleksia all kannatavaid inimesi.

Jah, CAPTCHA-d on välja töötatud robotitega tõhusamalt võitlemiseks ja inimestele lihtsamaks muutmiseks. Mõningatel juhtudel. Seda on tehtud mitmel olulisel viisil. Esimene on kontrollimise muutmise kaudu. Selle üks laialt levinud näide on teksti asendamine fotodega.

Teile võidakse esitada pildid ruudustikus ja peate klõpsama igal liiklusmärkide kastil. See töötab nii hästi, kuna programmid kannatavad arvuti nägemise all, s.t digitaalkujutiste sisu mõistmisel on raskusi.

Mõni AI suudab eristada ja mõista, mida foto sisaldab. Mõtlema Facebooki tehnoloogia DeepFace Facebooki privaatsus: 25 asja, mida sotsiaalne võrgustik teist teabFacebook teab meie kohta üllatavat kogust - teavet, mida me vabatahtlikult vabatahtlikult pakume. Selle teabe põhjal saate jagada demograafilisteks andmeteks, salvestada meeldimisi ja jälgida suhteid. Siin on 25 asja, mida Facebook teab ... Loe rohkem , mis tuvastab näojooned ja soovitab profiile. Sellegipoolest on seda tüüpi CAPTCHA-d robotitele ekstra väljakutse - täiendav takistus julma jõu rünnakutele ja nende ilkidele.

Pildid sobivad hästi ka nutitelefonide ja tahvelarvutite kasutajatele: õigete ruutude koputamiseks ja valimiseks on palju lihtsam. St seni, kuni need fotod laaditakse korralikult!

Teine kohandamine on heli CAPTCHA, mis loeb teksti neile, kes üritavad numbreid välja töötada. Nendega kaasneb sageli taustheli. See võib hääletuvastustarkvara kasutavate rämpspostitajate jaoks põhjustada täiendavaid probleeme.

Kallis @CALFTB: Teie oma on väga halb captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23. juuli 2019

Teine oluline viis CAPTCHA-de arenemiseks on integreerimine Google'iga ja reCAPTCHA-de tutvustamine. Ja ei, nad pole päris sama asi ...

CAPTCHA ja reCAPTCHA: milles erinevus on?

Enamik CAPTCHA-sid, mida näete, on tegelikult reCAPTCHA-failid. Viimane teeb sama tööd nagu eelmine, kuid ületab selle, edendades ka masinõpet.

Veelgi enam, reCAPTCHA-sid kasutatakse raamatute digiteerimiseks.

Neid töötas välja sama meeskond Carnegie Melloni ülikoolist, kes andis meile termini “CAPTCHA”. Avatud lähtekoodiga tarkvara eesmärk oli säilitada kirjandust, dešifreerides sõna, mida arvutid ei loe. Tegelikult kasutatakse iga kord, kui dešifreerite reCAPTCHA-s leiduvat sõna, seda masinõppeks. Aitate programmis mõista sümbolite erinevat kuju ja mustrit.

CAPTCHA on juhuslik kombinatsioon; reCAPTCHA koosneb sihitud sõnadest, mida robotid pole varem suutnud analüüsida.

See ilmus 2007. aastal ja Google omandas selle 2009. aastal. Paljud peavad Google'i massiliseks konglomeraadiks, mida te ei saa usaldada, kuid reCAPTCHA-d on andnud palju head. Vaid kaks aastat pärast omandamist oli tehnoloogia digiteerinud täielikult Google Books'i ja The New York Timesi arhiivid. Mõlemad on hindamatud teabehoidlad.

On irooniline, et tehnoloogia saab nüüd teksti tõhusalt mõista, muutes reCAPTCHA-d üleliigseks. Seetõttu on Google ideed edasi viinud.

Kas olete kunagi mõelnud, mis juhtub, kui klõpsate nupul „Ma ei ole robot” ja lähete kohe edasi, ilma midagi dešifreerimata? Google'i uus reCAPCTHA analüüsib teie tegevust kogu saidil ja määrab teile salaja tõenäosusskoori, et teha kindlaks, kas olete inimene või robot.

Põhimõtteliselt on välja selgitatud, kas teie suhtlus teenusega näitab pigem reaalset inimest või programmi.

Lihtne inimestel, raske robotitel?

Kuna robotid muutuvad intelligentsemaks, peavad ka turvasüsteemid arenema. ReCAPTCHA on piisavalt kindel idee. Praeguseks.

Kuid paljud seavad kahtluse alla Google'i võimu. Tehisintellekt suudab ära tunda inimese käitumise. Tegur kõigis asju, mida Google teie kohta juba teab Viis asja, mida Google tõenäoliselt teie kohta teab Loe rohkem ja see on kindlasti murettekitav.