Wie CAPTCHA Funktioniert.

Posted on

Was ist ?

Sie sind sicherlich vertraut mit dieser Technologie, auch wenn Sie don“t wirklich wissen, den Namen. steht für Completely Automated Public Turing Test, um Computer und Menschen voneinander zu unterscheiden. Ziel ist es zu überprüfen, ob ein Benutzer (einer App oder Website) eine reale Person oder ein Bot ist. Um das zu tun, es stützt sich auf bestimmte Merkmale, die Menschen haben und Maschinen don “ t. Es ist weit verbreitet in der Web-Industrie als guter Schutz gegen Spam, Bots oder DOS-Angriffe verwendet.

Warum brauchen wir ?,

Es gibt eine Menge Leute da draußen, die wollen, zu Schaden, Ihre website, für verschiedene Gründe. Unlauterer Wettbewerb, Werbung, manchmal böswilliges Verhalten oder einfach nur Spaß. Sie können implizieren, es ist nicht die Mehrheit der Web-Nutzer, die versuchen, Schwächen Ihres Systems auszunutzen, aber das Problem bleibt.

Das einfachste Beispiel ist das DOS (Denial of Service), eine Art Angriff, der darauf abzielt, eine Ressource nicht verfügbar zu machen. Der Angreifer sendet eine große Anzahl von Anforderungen an den Server, damit er keine Ergebnisse zurückgeben kann. Es blockiert einfach Ihre Website., Diesen Angriff einzeln von einer realen Person durchzuführen, wäre ein Horror. Es wäre langweilig, anstrengend und einfach unmöglich. Sie können die effiziente Menge an Anfragen nicht manuell stellen, aber Computer werden nicht erschöpft oder gelangweilt. Es ist kein Problem für sie Hunderte von Anfragen jeden zu machen… zweiten. hilft Ihnen, solche Verhaltensweisen zu identifizieren und zu blockieren.

Ein weiteres Beispiel ist böswillige Werbetaktik. Jeder Internetnutzer ist mit Spam vertraut. Sie erhalten Tonnen von unerwünschten E-Mails jeden Tag. Es ist einfach, eine bestimmte E-Mail zu blockieren, aber es ist schwer, gegen unbekannte zu schützen., Wenn ein Spammer nur ein E-Mail-Konto verwendet, können wir es leicht blockieren. Aber stellen Sie sich jetzt vor, dass er / sie einen Bot mietet eine der kostenlosen E-Mail-Anbieter zu verwenden (derjenige, der doesn“t verwenden ). Auf diese Weise kann es alle paar Minuten ein neues Konto einrichten und Spam-Inhalte von den verschiedenen Adressen senden.

Ein drittes Beispiel, trivialer-Kommentare. Viele Websites, auch kleine Blogs, kämpfen mit unerwünschten Anzeigen. Natürlich können wir ein oder zwei Spam-Nachrichten ignorieren. Leider sehen wir oft Hunderte von Ihnen. Es ist üblich, gut geschriebene Inhalte mit einem Spam-Kommentarbereich zu finden., Wenn Sie einen Beitrag mit Hunderten von der gleichen Nachricht sehen (nicht wirklich auf den Text bezogen), der Besitzer wahrscheinlich nicht verwenden . Selbst für echte Menschen, aber mit bösen Absichten (sogenannte „Trolle“), kann es eine entmutigende Barrikade sein.

Wie funktioniert es?

Die Wurzeln reichen bis in den Anfang des zwanzigsten Jahrhunderts zurück, als Alan Turing eine Frage beantworten wollte: Sind Computer in der Lage, wie Menschen zu denken? Er richtete ein Nachahmungsspiel ein, bei dem ein Vernehmer verpflichtet war, zwei Teilnehmern eine Reihe von Fragen zu stellen. Die Teilnehmer waren Menschen und Maschinen., Der Untersuchungsführer“s Herausforderung war, herauszufinden, welche der Mensch. Der Vernehmer konnte sie nicht sehen oder hören und musste sich nur auf Antworten verlassen. Wenn der Vernehmer sich nicht entscheiden konnte oder falsch entschied, bestand die Maschine den Turing-Test. Ziel ist es, solche Fragen zu stellen oder solche Herausforderungen zu stellen, mit denen Computer nicht umgehen können. Gleichzeitig sollte es für Menschen leicht zu beantworten sein.

Das Schema ist einfach. Sie geben einige Daten ein oder führen eine andere Aktion aus und bestätigen sie dann durch Bestehen eines Tests., Die häufigste Art von Test ist ein Bild einer Reihe verzerrter Buchstaben. Es nutzt das Problem, dass Computer nicht abstrakt denken und die Welt so „sehen“ können, wie es Menschen tun. Während Menschen mit der Verarbeitung visueller Daten wirklich anspruchsvoll sind, fehlt es Computern an diesen Fähigkeiten. Wenn Sie sich das Bild ansehen, können Sie das Muster schnell lesen. Das Gehirn des Menschen ist so konstruiert, dass es immer auf der Suche nach einem bekannten Muster oder Form. Sie kennen das Paradoxon, Gesichter und Formen in Bäumen und Wolken zu sehen… auch es ist nur eine Illusion. Es heißt Pareidolia.,

Während Sie die obigen Wörter leicht lesen und aufschreiben können, ist es für Computer nur eine Masse von Nullen und Einsen. Trotzdem müssen wir uns daran erinnern, wie Maschinen funktionieren. die Herausforderungen sollten nicht auf eine feste Anzahl beschränkt sein. Wenn sie dies tun würden, wäre es einfach, einem Computer beizubringen, welcher Text einem bestimmten Bild entspricht. Daher verwenden viele Ersteller ausgefeilte Algorithmen, um ihre verzerrten Texte zufällig zu generieren. Die Macher von re haben eine andere Idee herausgefunden. Sie benutzten den Prozess von…, digitalisierung Bücher und bat die Nutzer, die kurzen Stücke zu entschlüsseln.

Aufgrund der sich entwickelnden Bot-Algorithmen sind textverzerrte S viel schwieriger zu lösen. Schauen Sie sich nur die beiden folgenden Beispiele an.

Während der erste gut lesbar ist, könnte der zweite bereits einige Probleme für jemanden ohne ein scharfes Sehvermögen. Daher haben viele Entwickler versucht, eine neue Art von zu denken ., Das Ergebnis Ihrer Arbeit war, select-Bilder .

Es beruht auf der gleichen Grundlage, aber es ist nur schwieriger für Maschinen zu lösen. Und was ist wichtiger, es ist einfacher für den Menschen zu lösen.

Das Schema ist einfach. Sie haben eine Sammlung von Bildern und müssen diejenigen auswählen, die den Anforderungen entsprechen. Es“s einfacher für Sie zu wählen die richtige diejenigen. Computer, jedoch, don “ t denken wie Menschen und es ist nicht so einfach für sie. Es beruht auf einem klassischen Computer Vision Problem der Bildbeschriftung., Außerdem ist es wirklich mobilfreundlich. Es ist einfacher, Bilder mit einem Hinweis zu tippen, als eine Zeile mit verzerrtem Text eingeben.

Diese Ansätze haben Ihre Nachteile. Für Maschinen sind sie schwer zu lösen, aber Textlesesysteme sind auch nur Algorithmen. Daher fördern sie Probleme beim Lesen von s und werden wie Bots behandelt. Für Blinde und Menschen mit unterschiedlichen Augenstörungen verursacht es eine technologische Barriere. In diesem Sinne fügen Entwickler ihren textverzerrenden Lösungen häufig Ton hinzu.,

Es funktioniert in ähnlicher Weise. Das Skript fügt dem Audio zusätzliche Hintergrundgeräusche hinzu, um die Lösung für Bots zu erschweren. Es hat einen kleinen Einfluss auf den Menschen, aber es fügt viele Probleme für Spracherkennungsprogramme hinzu.

Während all diese Lösungen auf dem Papier perfekt sind, können sie immer noch ärgerlich und verwirrend sein. Daher hat Google eine neue (Keine re) eingeführt, die Sie nur auffordert, ein Kontrollkästchen zu aktivieren.,

Beispiel

Sie haben bereits einige Allgemeine Kenntnisse über die verschiedenen Arten von . Jetzt möchte ich Ihnen mehr über die neueste und beliebteste Lösung erzählen-keine re.

Es wurde als Ergebnis der ganz offensichtlichen Realisierung erstellt. Bots bekam so weit fortgeschritten, dass es jetzt unmöglich ist, Bilder zu erzeugen, die für den Menschen leicht zu lösen sind, aber für sie unlösbar. Da Spammer immer ausgefeilter werden, werden Bilder immer schwieriger zu lesen. Aber Google-Forschung zeigte, dass es eine Sackgasse ist., Die heutige KI-Technologie kann selbst die schwierigsten verzerrten Texte lösen (fast 99,8% Genauigkeit).

Also anstatt es schwieriger für den Menschen zu machen, haben sie beschlossen, einen Weg zu finden, einen fortschrittlicheren Algorithmus zu machen. Ziel ist es, den Überprüfungsprozess für Sie einfach, aber dennoch effektiv vor Bots zu schützen.

Wir können nicht sagen, wie es wirklich im Detail funktioniert, weil-es ist verständlich-es ist nicht für die Öffentlichkeit verfügbar. Was wir wissen, ist, dass Google eine ausgeklügelte Analysetechnologie entwickelt hat. Es versucht irgendwie zu erraten, ob Sie ein Mensch sind oder nicht., Wenn es dich denkt, musst du nur ein Kästchen ankreuzen, um es zu beweisen.

Es“s einfach, zugänglich und nicht störend. Wenn die Analyse nicht genug ist, um zu entscheiden, fordert das System Sie auf, select-image zu lösen . Wenn es immer noch nicht genug ist, fragt es Sie eine klassische zu lösen,aber viel härter als alte.

Okay, jetzt kommen wir zurück zur Analyse des Motors dahinter. Wir don“t wissen, die details, aber wir versuchen zu denken, wie es klappen könnte., Bei GitHub finden Sie eine großartige Analyse, welche Schritte re unternimmt, damit alles funktioniert. Kombinieren Sie es mit dem Papier „Ich bin kein Mensch: Breaking the Google re“ (von Suphannee Sivakorn, Jason Polakis und Angelos D. Keromytis), wissen wir, dass das Skript zumindest Informationen sammelt über:

  • Plug-ins
  • User-Agent (es testet, ob es real ist)
  • Ausführungszeit, Zeitzone
  • Anzahl der Klick/Tastatur/Touch-Aktionen in der <iframe> der
  • Wahrscheinlich Cookies Server-Seite

und es…,

  • vergleicht die Umgebung mit dem Verhalten vieler browserspezifischer Funktionen und CSS-Regeln
  • überprüft das Rendern von Canvas-Elementen.

Auch Bildschirmauflösung und Mausereignisse spielen keine Rolle. Wir verwenden verschiedene Geräte, wir verwenden Tablets (es gibt fast kein Mausverhalten), daher erscheint es ratsam. In der Zeitung können Sie auch lesen, dass Sie, wenn Sie einen Cookie +9 Tage lang aktiv halten, ihn übergeben können, indem Sie nur auf das Kontrollkästchen klicken.

Ist das eine sichere Lösung? Um einen vollständig zu brechen, müssten Sie versuchen, Ihren Computer zu manipulieren, um auf menschliche Weise zu denken., Es ist nicht wirklich möglich,, aber es gibt einige Problemumgehungen. Computer versuchen, den Text zumindest teilweise zu erkennen und“ erraten“, was das Ergebnis ist, oder verwenden ausgeklügelte Algorithmen. Es“s wirklich hilfreich für Sie zu haben eine Datenbank mit bereits gebrochen s string. Es gibt Websites, die sogar ihre Benutzer für die Lösung des Bildes s bezahlen. Es scheint, dass es für Bots im Kampf wirklich hilfreich sein kann .

Solange die Leute über ihre Schwächen Bescheid wissen, werden sie verschiedene Ansätze ausprobieren. Sie werden versuchen, ihre Komplexität zu reduzieren., Ein cleverer Hacker würde sie betrachten und analysieren, was sie so schwer zu lösen macht. Gibt es etwas im Hintergrund? Lass uns mit Kontrast spielen und mittlere Werte loswerden. Wenn Sie Ihr Bild schwarzweiß machen, wird Ihre Herausforderung viel einfacher. Wenn Sie genügend Faktoren berücksichtigen, können Sie einen wirklich funktionierenden Algorithmus erstellen.

Niemand dachte, dass das Bild immer sicher sein würde, und es war eine Frage der Zeit, dass es geknackt werden würde und… es war schon. Lange Zeit schien das Google Image Re-System eine sichere Wahl zu sein., Leider haben Forscher der Maschine bereits beigebracht, die richtige Antwort zu erraten. Bei 70,78 Prozent Genauigkeit, wie sie feststellten. Es ist ein großartiges Ergebnis, mit einer durchschnittlichen Zeit von weniger als 20 Sekunden zu lösen. Das Facebook-System scheiterte mit 83,5 Prozent noch schlechter.

Viele Bildsysteme scheiterten an fortschrittlichen Algorithmen. Jennifer Tam, Jiri Simsa, Sean Hyde und Luis von Ahn (alle arbeiten für die Carnegie Mellon University, Pittsburgh) wollten herausfinden, ob es auch leicht war, den Sound zu täuschen. Ihnen gelang es mit einigen von ihnen., Im Frühjahr 2012 gab es Berichte, dass Googles Audiosystem mit einer Erfolgsquote von 99% gebrochen worden war. Die Ingenieure haben ein wenig übersehen. Der Rauschhintergrund (der Hauptschutz) hat die hochfrequenten Töne nicht benutzt. Es machte es den Hackern leicht, jedes Wort zu isolieren, indem sie die Regionen mit höheren Frequenzen lokalisierten.

Und was ist mit der neuesten Lösung-no re? Diese Technik scheint schwieriger zu knacken, ist aber nicht unzerbrechlich. In diesem Jahr haben die Sicherheitsexperten der Columbia University eine Angriffstechnik gegen Facebook und Google eingesetzt keine re. Sie schaffen es mit 41.,57 Prozent Erfolgsquote (bei etwa 20 Sekunden pro Herausforderung). Es ist weniger als 50%, aber es ist genug für Bots Ihre Website spammed zu machen. Sie können Sie schließlich mit Hunderten von Anfragen pro Minute bombardieren. Wie haben sie es geknackt? Sie erstellten ihren eigenen ausgeklügelten Re-Breaking-Algorithmus und verglichen ihn mit anderen Available-Breakern. Dafür haben sie eine ausgewogene Lösung gefunden. Sie“ve erzielt so den Erfolg, während Sie im offline-Modus. So können wir davon ausgehen, dass eine Menge no re Macht kommt von der Analyse der Benutzergeschichte, unzugänglich ohne die Internetverbindung.,

Nachteile von

sind weit verbreitet und können sehr ärgerlich sein. Seien wir ehrlich – einige seltsam geformte Buchstaben eingeben oder andere Arten von Herausforderungen immer und immer wieder zu lösen, ist einfach irritierend. Ok, wir wissen, warum Entwickler es verwenden. Dennoch, es sieht aus wie sie versuchen, ihre Verantwortung abzuschütteln und es Ihnen zu machen. Wenn Sie das sagen, hätten Sie teilweise Recht. Es ist etwas Wahres drin, aber es ist wirklich schwer, einen anderen Weg zu finden, das zu tun. Sie können einige ausgeklügelte Algorithmen versuchen, aber in den meisten Fällen ist es einfach, sie zu täuschen.

Ein weiteres Problem-Zugänglichkeit., Selbst wenn Sie große Augen haben, können Sie manchmal Probleme haben. Das Identifizieren eines gültigen Textes oder Bildes (select-image S) ist nicht immer einfach. Und was ist, wenn Ihr Sehvermögen etwas verschwommen ist oder Sie eine Art Augenfunktionsstörung haben? Die Audioversion scheint eine perfekte Lösung zu sein, hat aber oft eine schlechte Qualität. Und was ist, wenn Sie nur Text-Browser verwenden oder nicht eine Soundkarte installiert haben?

verbraucht auch Ihre Zeit. Man könnte sagen, es dauert nur 2,3 Sekunden, aber jetzt stellen Sie sich vor, dass jede Website es verwendet. Wie viele von ihnen besuchen Sie pro Tag?, Wie viele Aktionen könnte eine Website Sie bitten, auszuführen, um Ihre Menschlichkeit zu überprüfen?

A kann die Benutzerfreundlichkeit und Zugänglichkeit Ihrer Website beeinträchtigen. Auch wenn die neue Version von Google gut damit umgeht, ist nicht jedes System so gut darin.

Fazit

Es scheint, dass es keine perfekte Lösung gibt. Mit jeder neuen Generation von, gibt es neue Generationen von Bots. Je ausgefeiltere Algorithmen Sie zum Schutz vor ihnen verwenden, desto klüger werden sie. Aber bedeutet es, ist völlig unbrauchbar und ärgert nur Benutzer? Nein, die Idee ist immer noch gut., Selbst einfache s stellen eine erhebliche Barriere für die meisten primitiven bots. Wir sollten es nicht berauben, aber bitte beachten Sie, dass Sie und/oder Ihre Benutzer nicht vor Daten – /Anmeldeinformationslecks schützt, die durch Skripte von Drittanbietern ausgelöst werden können, die auf der Seite enthalten sind, Browsererweiterungen oder ein MitB-Trojaner.

möchten Sie mehr wissen? Hier sind einige hilfreiche Links:

‚ s Ziel

  • Was ist der Zweck der Technologie?,

Breaking

  • Google re Cracked in New Automated Attack
  • Stanford – Forscher knacken Code
  • Breaking Audio s
  • Lesen Sie, wie ein Trio von Hackern Googles Audio re in die Knie zwang
  • Forscher entwickelten ein Re-Breaking-System, das gegen Google und Facebook wirksam ist
  • Re ist immer noch anfällig-vielleicht sogar mehr denn je zuvor

    • rbeit?

    • Wie funktioniert das neue Google re?
    • Wie funktioniert Google “ s „No re“?,
    • Keine re Herausforderung

    accessibility

    • Kampagne startet zu töten
    • Wie Google mit Accessibility beschäftigt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.