Mikä on ?
tämä teknologia on varmasti sinulle tuttua, vaikka nimeä ei oikeasti tiedä. tarkoittaa täysin automatisoitua julkista Turing-testiä tietokoneiden ja ihmisten erottamiseksi toisistaan. Sen tavoitteena on tarkistaa, onko (sovelluksen tai verkkosivuston) käyttäjä todellinen henkilö vai botti. Voit tehdä, että, se perustuu myös erityisiä piirteitä, että ihmiset ja koneet eivät”t. Se”s laajalti käytetty web-teollisuuden hyvä suoja roskapostia, botit tai DOS-hyökkäyksiä.
miksi tarvitsemme ?,
On olemassa paljon ihmisiä siellä, jotka haluavat vahingoittaa verkkosivuilla, eri syistä. Epäreilua kilpailua, mainontaa, joskus ilkeää käytöstä tai vain hauskaa. Voit merkitä se”s ei suurin osa web-käyttäjille, jotka yrittävät hyödyntää järjestelmän heikkouksia, mutta ongelma on edelleen.
yksinkertaisin esimerkki on DOS (Denial of Service), joka on eräänlainen hyökkäys, joka on keskittynyt tekemään resurssi ei ole käytettävissä. Hyökkääjä lähettää palvelimelle ison määrän pyyntöjä, jotta se ei pystyisi palauttamaan tuloksia. Se yksinkertaisesti estää sivuston., Tämän hyökkäyksen tekeminen yksitellen, todellisen ihmisen toimesta, olisi kauhistus. Se olisi tylsää, uuvuttavaa ja yksinkertaisesti mahdotonta. Voit ” t manuaalisesti tehdä tehokkaan määrän pyyntöjä, mutta tietokoneet eivät väsy tai kyllästy. Se ” ei ole ongelma, että he tekevät satoja pyyntöjä joka… sekunti. auttaa tunnistamaan tällaisia käyttäytymismalleja ja estää niitä.
toinen esimerkki on pahansuopa mainostaktiikka. Jokainen Internetin käyttäjä tuntee roskapostin. Saat tonnia ei-toivottuja sähköposteja joka päivä. Se ”on helppo estää yhden tietyn sähköpostin, mutta se” on vaikea suojata tuntemattomilta., Jos roskapostittaja käyttää vain yhtä sähköpostitiliä, voimme helposti estää sen. Mutta kuvitella nyt, että hän / hän palkkaa botti käyttää yksi vapaa sähköpostipalvelujen tarjoajat (joka ei”t käyttää ). Näin se voi perustaa uuden tilin useiden minuuttien välein ja lähettää roskapostisisältöä eri osoitteista.
kolmas esimerkki, lisää triviaaleja – kommentteja. Monet sivustot, jopa pienet blogit, taistelevat ei-toivottujen mainosten kanssa. Voimme tietysti sulkea silmämme yhdeltä tai kahdelta roskapostiviestiltä. Valitettavasti näemme niitä usein satoja. On tavallista löytää hyvin kirjoitettua sisältöä spammatulla kommenttiosiolla., Jos näet postauksen, jossa on satoja samaa viestiä (ei oikeastaan liity tekstiin), omistaja luultavasti ei”käytä . Oikeillekin ihmisille, mutta pahoilla aikeilla (niin sanotuilla” peikoilla”) se voi olla lannistava barrikadi.
miten se vaikuttaa?
juuret juontavat alussa kahdennenkymmenennen vuosisadan, kun Alan Turing halusi vastata yhteen kysymykseen – Eivät tietokoneet pysty ajattelemaan kuin ihmiset? Hän järjesti imitaatiopelin, jossa kuulustelija velvoitettiin esittämään kahdelle osallistujalle sarjan kysymyksiä. Osallistujat olivat ihmisiä ja koneita., Kuulustelijan haasteena oli selvittää, kuka on ihminen. Kuulustelija ei kyennyt näkemään tai kuulemaan heitä, ja hänen täytyi luottaa vain vastauksiin. Jos kuulustelija ei pystynyt päättämään tai päättämään väärin, kone läpäisi Turingin testin. Tavoitteena on esittää tällainen kysymys tai tehdä sellainen haaste, johon tietokoneet eivät pysty vastaamaan. Samalla pitäisi olla helppo vastata ihmisille.
järjestelmä on yksinkertainen. Kirjoitat joitakin tietoja tai suoritat muita toimia ja sitten vahvistaa sen läpäisemällä testin., Yleisin testityyppi on kuva joukosta vääristyneitä kirjaimia. Se käyttää kysymystä siitä, että tietokoneet eivät pysty ajattelemaan abstraktisti ja ”näkemään” maailmaa niin kuin ihmiset tekevät. Vaikka ihmiset ovat todella kehittyneitä visuaalisen datan käsittelyssä, tietokoneilta puuttuvat nuo taidot. Kuvaa katsoessa voi nopeasti lukea kuvion. Ihmisten aivot on rakennettu siten, että se”etsii aina tunnettua mallia tai muotoa. Tiedät paradoksin nähdä kasvot ja muodot puissa, pilvissä… jopa se on vain illuusio. Sitä kutsutaan pareidoliaksi.,
Kun olet helposti voi lukea edellä sanat ja kirjoittaa ne alas, tietokoneiden se”s vain massa nollia ja ykkösiä. Meidän on kuitenkin muistettava, miten koneet toimivat. ’s haasteet pitäisi”t rajoittua mihinkään kiinteään numeroon. Silloin olisi helppo opettaa tietokoneelle, mikä teksti vastaa tiettyä kuvaa. Siksi monet luojat käyttävät kehittyneitä algoritmeja tuottaakseen vääristyneitä tekstejään satunnaisesti. Re: n luojat keksivät toisen idean. He käyttivät prosessia…, digitalisoi kirjoja ja pyysi käyttäjiä purkamaan lyhyet palaset.
kehittyvien bottialgoritmien vuoksi tekstivääristyneet S: t ovat muuttuneet paljon vaikeammiksi ratkaista. Katso alla olevia kahta esimerkkiä.
Kun ensimmäinen on varsin luettava, toinen voisi jo aiheuttaa joitakin ongelmia, joku ilman terävä näkö. Siksi monet kehittäjät yrittivät miettiä uudenlaista ., Tuloksena heidän työnsä oli select-kuvia .
Se vetoaa sama perusta, mutta se”s vain vaikeampi ratkaista koneita. Ja mikä on tärkeämpää, se on helpompi ratkaista ihmisille.
järjestelmä on helppo. Sinulla on kokoelma kuvia ja täytyy valita ne, jotka vastaavat vaatimuksia. Sinun on helppo valita oikeat. Tietokoneet eivät kuitenkaan ajattele niin kuin ihmiset, eikä se ole heille niin helppoa. Se nojaa klassiseen tietokonenäköongelmaan kuvamerkinnöissä., Se on myös todella mobiiliystävällinen. On helpompi napauttaa johtolankaa Vastaavia kuvia kuin kirjoittaa vääristyneen tekstin rivi.
näillä lähestymistavoilla on huonot puolensa. Koneille niitä on vaikea ratkaista, mutta tekstinlukujärjestelmät ovat myös vain algoritmeja. Näin he kannustavat ongelmia käsittelyssä s ja kohdellaan kuin botit. Sokeille ihmisille ja ihmisille, joilla on erilaisia silmähäiriöitä, se aiheuttaa teknologisen esteen. Tätä silmällä pitäen kehittäjät lisäävät usein tekstiä vääristäviin ratkaisuihinsa ääntä.,
Se toimii samalla tavalla. Skripti lisää taustamelua äänelle, jotta bottien on vaikeampi ratkaista. Sillä on pieni vaikutus ihmisiin, mutta se lisää paljon ongelmia äänentunnistusohjelmille.
vaikka kaikki nämä ratkaisut ovat paperilla täydellisiä, ne voivat silti olla ärsyttäviä ja hämmentäviä. Siksi Google esitteli uuden (ei uudelleen), joka pyytää sinua vain tarkistaa laatikko.,
Esimerkki
Sinulla on jo jonkin verran yleistä tietoa eri tyyppisiä . Nyt haluan kertoa sinulle enemmän uusin ja suosituin ratkaisu-no re.
se syntyi varsin ilmeisen oivalluksen seurauksena. Botit kehittyivät niin pitkälle, että nyt on mahdotonta luoda kuvia, jotka on helppo ratkaista ihmisille, mutta ratkaisematon heille. Kun roskapostittajat muuttuvat yhä hienostuneemmiksi, kuvia on yhä vaikeampi lukea. Mutta Google ”s tutkimus osoitti, että se”on umpikuja., Nykyisellä TEKOÄLYTEKNIIKALLA voidaan ratkaista vaikeimmatkin vääristyneet tekstit (lähes 99,8 prosentin tarkkuus).
Joten sen sijaan, jolloin se on vaikeampaa ihmisille, he”ve päättänyt löytää tapa tehdä kehittyneempi algoritmi. Sen tavoitteena on tehdä tarkkailun prosessi helppoa, mutta silti tehokas suojella vastaan.
Voimme”t sanoa, miten se todella toimii yksityiskohtaisesti, koska se”on ymmärrettävää – se”s ei ole julkisesti saatavilla. Tiedämme, että Google loi kehittynyttä analysointitekniikkaa. Se yrittää jotenkin arvata, oletko ihminen vai et., Jos se luulee, että olet, sinun täytyy vain tarkistaa laatikko todistaa se.
Se”s yksinkertainen, helposti ja ei ärsyttävää. Jos analyysi on”t tarpeeksi päättää, järjestelmä pyytää sinua ratkaisemaan valitse-kuva . Jos se ei vieläkään riitä, se pyytää ratkaisemaan klassisemman, mutta paljon kovemman kuin vanhat.
Okei, nyt anna”s saada takaisin analysoimalla moottorin takana. Emme tiedä yksityiskohtia, mutta yritetään miettiä, miten se voisi toimia., GitHubissa voit löytää suuren analyysin siitä, miten kaikki toimii. Yhdistämällä se paperi ”en ole ihminen: Breaking Google uudelleen” (by Suphannee Sivakorn, Jason Vorholt, ja Angelos D. Keromytis), me tiedämme, että skripti kerää vähintään tiedot siitä:
- Plugins
- Käyttäjä-agentti (se testaa, jos se”s real)
- suoritusaika, aikavyöhyke
- Useita napsauta/näppäimistö/touch toimet
<iframe>sekä - Todennäköisesti evästeet server-puolella
ja se…,
- vertaa ympäristöä, jossa käyttäytyminen monet selain-erityiset tehtävät ja CSS-säännöt
- tarkistaa renderöinti canvas-elementtejä.
myös näytön resoluutiolla ja hiiren tapahtumilla ei ole oikeasti väliä. Käytämme erilaisia laitteita, käytämme tabletteja (hiirikäyttäytymistä ei ole juuri lainkaan), joten se vaikuttaa viisaalta. Lehdestä voit myös lukea, että evästeen pitäminen aktiivisena +9 päivää antaa sinulle mahdollisuuden siirtää re vain klikkaamalla valintaruutua.
Onko varma ratkaisu? Rikkoakseen täysin, sinun pitäisi yrittää manipuloida tietokoneen ajatella inhimillisellä tavalla., Se ei ole oikeastaan mahdollista, mutta on joitakin työkoiria. Tietokoneet yrittävät havaita tekstin ainakin osittain ja ”arvaa”, mikä on tulos tai käyttää kehittyneitä algoritmeja. Se ” on todella hyödyllistä heille on tietokanta jo rikki s merkkijono. On olemassa sivustoja, jotka jopa maksaa niiden käyttäjät ratkaisemiseksi kuva s. Näyttää siltä, että se voi olla todella hyödyllistä vastaan taistella .
niin kauan kuin ihmiset tietävät tietokoneiden heikkouksista, he kokeilevat erilaisia lähestymistapoja. Ne yrittävät puuttua vähentämällä sen monimutkaisuutta., Nokkela hakkeri katselisi tuotettuja ja analysoisi, mikä tekee niistä niin vaikeasti ratkaistavia. Onko taustalla jotain? Leikitäänpä kontrastilla ja hankkiudutaan eroon väliarvoista. Jos teet kuvasta mustavalkoisen, haasteesi on paljon yksinkertaisempi. Jos”ll ottaa huomioon riittävän määrän tekijöitä, sinua”ll voi rakentaa todella toimii algoritmi.
kukaan ei uskonut, että kuva olisi aina turvallinen ja oli ajan kysymys, että se halkeaisi ja… se oli jo. Pitkään Google image re-järjestelmä tuntui turvalliselta valinnalta., Valitettavasti tutkijat opettivat jo koneen arvailemaan oikean vastauksen. 70,78 prosentin tarkkuudella. Se on hieno tulos, jonka ratkaisuaika on keskimäärin alle 20 sekuntia. Facebook-järjestelmä epäonnistui vielä pahemmin 83,5 prosentin onnistumisprosentilla.
monet kuvajärjestelmät epäonnistuivat edistyneitä algoritmeja vastaan. Jennifer Tam, Jiri Simsa, Sean Hyde, ja Luis von Ahn (kaikki työskentelevät Carnegie Mellon-Yliopistossa Pittsburghissa) halusi selvittää, jos se oli helppo huijata ääntä samoin. Osa heistä onnistui., Keväällä 2012 uutisoitiin, että Googlen äänentoistojärjestelmä oli rikottu 99 prosentin onnistumisprosentilla. Insinöörit tekivät pienen virheen. Melutausta (pääsuojaus) ei käyttänyt korkeataajuisia ääniä. Sen avulla hakkerit pystyivät eristämään jokaisen sanan paikallistamalla alueet korkeammilla taajuuksilla.
Ja entä uusin ratkaisu – no re? Tämä tekniikka voi tuntua vaikeammalta murtaa, mutta ei ole murtumaton. Tänä vuonna Columbian yliopiston tietoturva-asiantuntijat ovat ottaneet käyttöön hyökkäystekniikan Facebookia ja Google no re: tä vastaan. He onnistuvat 41.,57 prosentin onnistumisprosentti (noin 20 sekuntia per haaste). Se ”s Alle 50%, mutta se” s tarpeeksi botteja tehdä sivustosi spammed. He voivat pommittaa sinua sadoilla pyynnöillä minuutissa. Miten se murtui? He loivat oman hienostuneen uudelleenmurtoalgoritminsa ja vertasivat sitä muihin saatavilla oleviin murtajiin. Sen ansiosta he ” ve käyttöön tasapainoinen ratkaisu. He ” ve saavuttanut tällaista menestystä offline-tilassa. Joten, voimme olettaa, että paljon ei uudelleen valtaa tulee analysoimalla käyttäjä historia, saavuttamattomissa ilman Internet-yhteyttä.,
Cons of
on laajalti käytössä ja se voi olla todella ärsyttävää. Päästää”s olla rehellinen – kirjoittamisen jonkin oudon muotoinen kirjaimia tai ratkaista muita haasteita yli ja ohi on yksinkertaisesti ärsyttävää. Ok, tiedämme, miksi kehittäjät käyttävät sitä. Näyttää kuitenkin siltä, että he”yrittävät karistaa vastuunsa ja tehdä siitä sinun. Sanomalla näin olisit osittain oikeassa. Siinä on jokin totuus, mutta on todella vaikea löytää toista tapaa tehdä se. Voit kokeilla joitakin kehittyneitä algoritmeja, mutta useimmissa tapauksissa, se”on helppo huijata niitä.
toinen ongelma – esteettömyys., Vaikka sinulla olisi hyvät silmät, voit kohdata ongelmia joskus. Voimassa olevan tekstin tai kuvan (select-image S) tunnistaminen on”t aina yksinkertainen asia. Entä jos näkysi on hieman sumea tai sinulla on jokin silmien toimintahäiriö? Ääniversio vaikuttaa täydelliseltä ratkaisulta, mutta sen laatu on usein huono. Entä jos käytät vain tekstiselaimia tai sinulla ei ole äänikorttia asennettuna?
myös kuluttaa aikaasi. Voisi sanoa, että se kestää vain 2,3 sekuntia, mutta nyt kuvitella, että jokainen sivusto käyttää sitä. Montako käyt päivässä?, Kuinka monta toimintaa sivusto voisi pyytää sinua suorittamaan ihmisyytesi vahvistamiseksi?
A voi vahingoittaa sivuston käytettävyyttä ja saavutettavuutta. Vaikka Googlen uusi re käsittelee sitä hyvin, ei jokainen järjestelmä ole niin hyvä siinä.
johtopäätös
täydellistä ratkaisua ei näytä olevan. Jokaisella uudella sukupolvella on uusia bottisukupolvia. Mitä hienostuneempia algoritmeja heiltä suojelee, sitä viisaammiksi ne tulevat. Mutta tarkoittaako se, että se on täysin epätavallinen ja vain ärsyttää käyttäjiä? Ajatus on silti hyvä., Simppelitkin s muodostavat merkittävän esteen kaikkein alkeellisimmille botteille. Meidän pitäisi”t riistää sen, mutta huomaa, että ei suojaa sinun ja/tai käyttäjien tietoja/valtakirjojen vuoto, joka voi olla laukaisi kolmannen osapuolen skriptit mukana sivu, selain laajennukset tai MitB troijalainen.
Haluatko tietää lisää? Tässä muutamia hyödyllisiä linkkejä:
’s goal
- Mitä on tarkoitus teknologia?,
Breaking
- Google uudelleen Säröillä Uusi Automatisoitu Hyökkäys
- Stanfordin Tutkijat Crack Code
- Breaking Audio s
- Lue, miten trio hakkerit toi Googlen ääni uudelleen polvilleen
- Tutkijat kehitetty re breaking järjestelmän tehokas vastaan Google ja Facebook
- Re on edelleen haavoittuva – ehkä jopa enemmän kuin koskaan ennen
Miten Google ei ole re työtä?
- miten uusi Google re toimii?
- Miten Google ” s ”No re” toimii?,
- Ei uudelleen haaste
esteettömyys
- Kampanja tappaa käynnistymässä
- Miten Google”s re käsittelee saavutettavuutta?