jak CAPTCHA funguje

Posted on

co je ?

jste s touto technologií jistě obeznámeni, i když jméno opravdu neznáte. znamená zcela automatizovaný veřejný Turingův Test, který odděluje počítače a lidi. Jeho cílem je zkontrolovat, zda uživatel (aplikace nebo webové stránky) je skutečná osoba nebo bot. K tomu, že se spoléhá na konkrétní vlastnosti, které lidé mají a stroje nemají. je široce používán ve webovém průmyslu jako dobrá ochrana proti spamu, roboty nebo DOS útoky.

proč potřebujeme ?,

existuje mnoho lidí, kteří chtějí poškodit vaše webové stránky, z různých důvodů. Nekalá soutěž, reklama, někdy škodlivé chování nebo jen zábava. Můžete naznačit, že to není většina webových uživatelů, kteří se snaží využít slabiny vašeho systému, ale problém zůstává.

nejjednodušším příkladem je DOS (Denial of Service), což je typ útoku, který je zaměřen na to, aby byl zdroj nedostupný. Útočník odešle na server velké množství požadavků, aby nebyl schopen vrátit výsledky. Jednoduše blokuje vaše webové stránky., Dělat tento útok individuálně, skutečnou osobou, by byla hrůza. Bylo by to nudné, vyčerpávající a prostě nemožné. Nemůžete ručně, aby efektivní množství požadavků, ale počítače nemají dostat vyčerpaný nebo nudit. Není to problém pro ně, aby stovky žádostí každý… sekunda. pomáhá vám identifikovat takové chování a blokovat je.

dalším příkladem je škodlivá reklamní taktika. Každý uživatel internetu je obeznámen se spamem. Každý den dostáváte spoustu nežádoucích e-mailů. Je snadné zablokovat jeden konkrétní e-mail, ale je těžké chránit před neznámými., Pokud spammer používá pouze jeden e-mailový účet, můžeme jej snadno zablokovat. Ale teď si představte, že on / ona najme bot používat jeden z bezplatných poskytovatelů e-mailu (ten, který nepoužívá ). Tímto způsobem může nastavit nový účet každých několik minut a odesílat spamový obsah z různých adres.

třetí příklad, triviální-Komentáře. Mnoho webových stránek, dokonce i malé blogy, bojuje s nežádoucími reklamami. Samozřejmě můžeme zavírat oči nad jednou nebo dvěma spamovými zprávami. Bohužel jich často vidíme stovky. Je obvyklé najít dobře napsaný obsah se sekcí s komentáři., Pokud vidíte příspěvek se stovkami stejné zprávy (ve skutečnosti nesouvisí s textem), majitel pravděpodobně nepoužívá . Dokonce i pro skutečné lidi, ale se zlými úmysly (takzvanými „trolly“), může to být odrazující barikáda.

jak to funguje?

kořeny sahají až do počátku dvacátého století, kdy Alan Turing chtěl odpovědět na jednu otázku-jsou počítače schopné myslet jako lidé? Založil hru imitace, kde byl vyšetřovatel povinen položit dvěma účastníkům řadu otázek. Účastníky byli lidé a stroje., Úkolem vyšetřovatele bylo zjistit, který z nich byl člověk. Vyšetřovatel je nemohl vidět ani slyšet a musel se spoléhat pouze na odpovědi. Pokud se vyšetřovatel nemohl rozhodnout nebo se rozhodl špatně, stroj prošel Turingovým testem. Cílem je položit takovou otázku nebo učinit takovou výzvu, se kterou se počítače nemohou vypořádat. Zároveň by mělo být snadné odpovědět na lidi.

schéma je jednoduché. Zadáte některá data nebo provedete jakoukoli jinou akci a poté ji potvrdíte provedením testu., Nejběžnějším typem testu je obraz banda zkreslených písmen. Využívá problém počítačů, které nejsou schopny abstraktně myslet a“ vidět “ svět tak, jak to lidé dělají. Zatímco lidé jsou opravdu sofistikovaní se zpracováním vizuálních dat, počítačům tyto dovednosti chybí. Když se podíváte na obrázek, můžete rychle přečíst vzor. Mozek člověka je konstruován tak, že je vždy hledá známý vzor nebo tvar. Znáte paradox vidění tváří a tvarů ve stromech, oblacích… i to je jen iluze. Jmenuje se pareidolia.,

Když jste snadno schopni přečíst výše uvedené slova, a napište je dolů, pro počítače, je to“to jen shluk nul a jedniček. Musíme si však pamatovat, jak stroje fungují. ‚s výzvy by neměla být omezena na jakékoliv pevné číslo. Pokud ano, bylo by snadné naučit počítač, který text odpovídá danému obrázku. Proto mnoho tvůrců používá sofistikované algoritmy, aby náhodně generovalo své zkreslené texty. Tvůrci re přišli na další nápad. Použili proces…, digitalizace knih a požádal uživatele, aby dešifrovali krátké kousky.

díky vyvíjejícím se Bot algoritmům se textově zkreslené S staly mnohem těžší vyřešit. Stačí se podívat na dva příklady níže.

Zatímco první z nich je poměrně čitelný, ten druhý by už mohl způsobit, že některé problémy pro někoho, bez ostrého zraku. Proto se mnoho vývojářů pokusilo vymyslet nový typ ., Výsledkem jejich práce byly vybrané obrázky .

To se spoléhá na stejný základ, ale to“to jen těžší vyřešit pro stroje. A co je důležitější, je to jednodušší řešit pro lidi.

schéma je snadné. Máte sbírku obrázků a musíte vybrat ty, které odpovídají požadavkům. Je to pro vás snadné vybrat ty správné. Počítače, nicméně, nemyslím, že jako lidé, a to není tak snadné pro ně. Spoléhá se na klasický problém počítačového vidění označování obrazu., Taky, je to opravdu mobilní-přátelský. Je to jednodušší klepnout na obrázky odpovídající s vodítkem, než zadejte řádek zkresleného textu.

tyto přístupy mají své nevýhody. U strojů je těžké je vyřešit, ale systémy pro čtení textu jsou také jen algoritmy. Tím pádem, podporují problémy se čtením a jsou považovány za roboty. Pro nevidomé a lidi s různými očima způsobuje technologickou bariéru. S ohledem na to vývojáři často přidávají řešení zkreslující zvuk do svého textu.,

funguje podobným způsobem. Skript přidává do zvuku další šum na pozadí,aby bylo pro roboty obtížnější vyřešit. Má malý dopad na člověka, ale přidává mnoho problémů pro programy rozpoznávání hlasu.

zatímco všechna tato řešení jsou perfektní na papíře, mohou být stále nepříjemná a matoucí. Google proto představil nový (žádný re), který vás požádá pouze o zaškrtnutí políčka.,

Příklad:

již máte nějaké celkové znalosti o různých typů . Nyní vám chci říct více o nejnovějším a nejoblíbenějším řešení – no re.

byl vytvořen v důsledku zcela zřejmé realizace. Boti dostal tak pokročilé, že je nyní nemožné vytvářet obrazy, které jsou snadno vyřešit pro lidi, ale neřešitelné pro ně. Jak se spammeři stávají stále sofistikovanějšími, obrázky jsou stále těžší a těžší číst. Ale výzkum Google ukázal, že je to slepá ulička., Dnešní technologie AI dokáže vyřešit i ty nejtěžší zkreslené texty (téměř 99,8% přesnost).

takže místo toho, aby to pro lidi bylo těžší, rozhodli se najít způsob, jak vytvořit pokročilejší algoritmus. Jeho cílem je usnadnit proces kontroly, ale stále účinný při ochraně před roboty.

nemůžeme říci, jak to opravdu funguje podrobně, protože – je to pochopitelné – to není k dispozici pro veřejnost. Víme, že Google vytvořil sofistikovanou technologii analýzy. Nějak se snaží odhadnout, jestli jste člověk, nebo ne., Pokud si to myslí, že jste, stačí zaškrtnout políčko, abyste to dokázali.

je to jednoduché, přístupné a ne otravné. Pokud analýza nestačí k rozhodnutí, systém vás požádá o vyřešení select-image . Pokud je to stále nestačí, to vás požádá o vyřešení více klasické, ale mnohem těžší než ty staré.

Dobře, teď se nechal“s dostat zpět k analýze motoru za sebou. Neznáme podrobnosti, ale pokusme se přemýšlet, jak by to mohlo fungovat., V GitHubu najdete skvělou analýzu, jaké kroky re podnikne, aby to všechno fungovalo. Kombinovat to s papírem „já nejsem člověk: Breaking Google znovu“ (podle Suphannee Sivakorn, Jason Polakis, a Angelos D. Keromytis), víme, že skript shromažďuje nejméně informace o:

  • Pluginy
  • User-agent (testuje, pokud je to“s skutečný)
  • čas Spuštění, časové pásmo
  • Počet kliknutí/klávesnice/touch akce v <iframe>
  • Pravděpodobně cookies na straně serveru

a to…,

  • porovnává prostředí s chováním mnoha funkcí specifických pro prohlížeč a pravidla CSS
  • kontroluje vykreslování prvků plátna.

také rozlišení obrazovky a události myši nezáleží. Používáme různá zařízení, používáme tablety (téměř žádné chování myši), takže se zdá moudré. V příspěvku si také můžete přečíst, že udržování aktivního souboru cookie po dobu + 9 dnů vám umožní projít znovu pouze kliknutím na zaškrtávací políčko.

je bezpečné řešení? Abyste se úplně zlomili, museli byste se pokusit manipulovat s počítačem, abyste přemýšleli lidským způsobem., Není to opravdu možné, ale tam jsou některé řešení. Počítače se snaží text alespoň částečně detekovat a“ odhadnout“, jaký je výsledek, nebo použít sofistikované algoritmy. Je to opravdu užitečné pro ně mít databázi již zlomené s řetězec. Existují webové stránky, které dokonce platí svým uživatelům za řešení obrazu s. zdá se, že to může být opravdu užitečné pro roboty v boji s.

Pokud lidé vědí o slabostech počítačů, vyzkouší různé přístupy. Budou se snažit řešit snížením jeho složitosti., Chytrý hacker by se podíval na generované a analyzoval, co je tak těžké vyřešit. Je něco v pozadí? Pojďme hrát s kontrastem a zbavit se středních hodnot. Pokud vytvoříte obrázek černobílý, bude vaše výzva mnohem jednodušší. Pokud budete brát v úvahu dostatečné množství faktorů, budete moci vytvořit opravdu funkční algoritmus.

nikdo si nemyslel, že obraz bude vždy v bezpečí a bylo otázkou času, kdy bude prasklý a… už to tak bylo. Po dlouhou dobu, Google image Re systém vypadal jako bezpečná volba., Bohužel vědci již naučili stroj odhadnout správnou odpověď. Při přesnosti 70,78 procenta, jak zaznamenaly. Je to skvělý výsledek, s průměrnou dobou řešení méně než 20 sekund. Systém Facebook selhal ještě horší s 83, 5% úspěšnosti.

mnoho obrazových systémů selhalo proti pokročilým algoritmům. Jennifer Tam, Jiří Simsa, Sean Hyde a Luis von Ahn (všichni pracující pro Carnegie Mellon University, Pittsburgh) chtěli zjistit, zda je snadné oklamat zvuk. S některými z nich uspěli., Na jaře roku 2012 se objevily zprávy, že zvukový systém Google byl přerušen s 99% úspěšností. Inženýři udělali malý dohled. Pozadí šumu (hlavní ochrana) nepoužívalo vysokofrekvenční zvuky. Hackeři usnadnili izolaci každého slova umístěním regionů s vyššími frekvencemi.

a co nejnovější řešení – no re? Tato technika se může zdát těžší prasknout, ale není nerozbitná. Letos bezpečnostní experti z Columbia University nasadili útočnou techniku proti Facebook a Google no re. Uspějí se 41.,57 procent úspěšnosti (asi 20 sekund na výzvu). Je to méně než 50%, ale je to dost pro roboty, aby se vaše webové stránky spammed. Přece jen vás mohou bombardovat stovkami žádostí za minutu. Jak to prolomili? Vytvořili si vlastní sofistikovaný algoritmus re-breaking a porovnali jej s jinými dostupnými jističi. Díky tomu nasadili vyvážené řešení. Dosáhli takového úspěchu, zatímco v režimu offline. Můžeme tedy předpokládat, že mnoho energie bez re pochází z analýzy historie uživatelů, nepřístupných bez připojení k internetu.,

nevýhody

je široce používán a může být opravdu nepříjemný. Buďme upřímní-psaní některých podivně tvarovaných písmen nebo řešení jiných typů výzev znovu a znovu je prostě dráždivé. Dobře, víme, proč ji vývojáři používají. Nicméně, vypadá to, že se snaží setřást své povinnosti a učinit z něj vaše. Tím, že to řeknete, budete mít částečně pravdu. Tam je nějaká pravda v něm, ale je to opravdu těžké najít jiný způsob, jak to udělat. Můžete vyzkoušet některé sofistikované algoritmy,ale ve většině případů, je to snadné oklamat.

Další problém-Přístupnost., Dokonce i když máte velké oči, můžete někdy čelit problémům. Identifikace platného textu nebo obrázku (select-image S) není vždy jednoduchá věc. A co když je vaše vize trochu rozmazaná nebo máte nějakou oční dysfunkci? Zvuková verze se zdá být dokonalým řešením, ale často má špatnou kvalitu. A co když používáte pouze textové prohlížeče nebo nemáte nainstalovanou zvukovou kartu?

také spotřebovává váš čas. Dalo by se říci, že to trvá jen 2,3 sekundy, ale teď si představte, že každý web jej používá. Kolik z nich denně navštěvujete?, Kolik akcí by vás web mohl požádat, abyste provedli za účelem ověření vaší lidskosti?

a může poškodit použitelnost a přístupnost vašich webových stránek. I v případě, že nový re ze strany Google se zabývá dobře s ním, ne každý systém je tak dobrý v tom.

závěr

zdá se, že neexistuje dokonalé řešení. S každou novou generací, existují nové generace robotů. Čím sofistikovanější algoritmy používáte k ochraně před nimi, tím moudřejší se stanou. Ale znamená to, že je zcela nepoužitelný a jen obtěžuje uživatele? Ne, ten nápad je pořád dobrý., Dokonce i jednoduché s představují významnou bariéru pro většinu primitivních robotů. Jsme neměli“t zbavit, ale prosím, na vědomí, že nebude chránit vás a/nebo vaše uživatele o data/přihlašovací údaje úniku, která může být vyvolána jakékoliv třetí strany skripty jsou uvedeny na stránce, rozšíření prohlížeče nebo MitB trojan.

Chcete se dozvědět více? Zde jsou některé užitečné odkazy:

‚s cílem

  • jaký je účel technologie?,

Rozbití

  • Google znovu Popraskané v Nový Automatizovaný Útok.
  • Vědci Stanford Crack Kód
  • Lámání Zvuku s
  • Přečtěte si, jak trio hackeři přinesl Google audio znovu na kolena
  • Vědci vymysleli re breaking systém účinný proti Google a Facebook
  • Znovu je stále citlivé – možná dokonce víc než kdy dřív

Jak Google není znovu pracovat?

  • jak funguje nový Google re?
  • jak funguje Google “ s „No re“?,
  • no re challenge

accessibility

  • kampaň na zabití odstartuje
  • jak se Google re zabývá přístupností?

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *