hogyan működik a CAPTCHA

Posted on

mi az ?

Ön biztosan ismeri ezt a technológiát, akkor is, ha nem igazán tudja a nevét. a teljesen automatizált nyilvános Turing-teszt a számítógépek és az emberek egymástól való elkülönítésére szolgál. Célja annak ellenőrzése, hogy egy felhasználó (egy alkalmazás vagy egy weboldal) valódi személy vagy bot. Ehhez, támaszkodik konkrét vonások, hogy az emberek és a gépek nem t.ez széles körben használják a webes iparban, mint egy jó védelmet spam, botok vagy DoS támadások.

miért van szükségünk ?,

van egy csomó ember van, akik szeretnék, hogy kárt a honlapon, különböző okok miatt. Tisztességtelen verseny, reklám, néha rosszindulatú viselkedés vagy csak szórakozás. Azt jelenti, hogy nem a legtöbb webes felhasználók, hogy megpróbálják kihasználni a rendszer gyengeségeit, de a probléma továbbra is fennáll.

a legegyszerűbb példa a DOS (a szolgáltatás megtagadása), amely egyfajta támadás, amely egy erőforrás elérhetetlenné tételére összpontosít. A támadó nagy mennyiségű kérést küld a kiszolgálónak, hogy képtelenné váljon az eredmények visszaküldésére. Ez egyszerűen blokkolja a honlapon., Ez a támadás egyénileg, egy valós személy által, horror lenne. Unalmas, kimerítő és egyszerűen lehetetlen lenne. Nem lehet manuálisan, hogy a hatékony mennyiségű kérések, de a számítógépek nem kap kimerült vagy unatkozik. Ez nem probléma számukra, hogy több száz kérések minden… második. segít azonosítani az ilyen viselkedéseket, és blokkolni őket.

egy másik példa a rosszindulatú hirdetési taktika. Minden internetes felhasználó ismeri a spamet. Naponta rengeteg nem kívánt e-mailt kap. Ez könnyű blokkolni egy adott e-mailt, de nehéz megvédeni az ismeretlenek ellen., Ha egy spammer csak egy e-mail fiókot használ, könnyen blokkolhatjuk. De képzeld el, most, hogy ő / ő bérel egy bot használni az egyik ingyenes e-mail szolgáltatók (az egyik, hogy nem használja ). Így néhány percenként új fiókot hozhat létre, valamint spam tartalmat küldhet a különböző címekről.

egy harmadik példa, triviálisabb-megjegyzések. Sok webhely, még a kis blogok is harcolnak a nem kívánt hirdetésekkel. Természetesen szemet hunyhatunk egy vagy két spam üzenet felett. Sajnos gyakran több százat látunk. Szokásos, hogy jól megírt tartalmat talál egy spamelt megjegyzésekkel., Ha látsz egy bejegyzést több száz ugyanazt az üzenetet (nem igazán kapcsolódik a szöveg), a tulajdonos valószínűleg nem használja . Még a valódi emberek számára is, de gonosz szándékokkal (úgynevezett “trollok”), ez elriasztó barikád lehet.

hogyan működik?

a gyökerek a huszadik század elejére nyúlnak vissza, amikor Alan Turing egy kérdésre akart válaszolni-képesek-e a számítógépek úgy gondolkodni, mint az emberek? Ő hozott létre egy játék utánzás, ahol egy kihallgató köteles feltenni két résztvevő kérdések sorozata. A résztvevők emberek és gépek voltak., A kihallgató kihívás az volt, hogy kitaláljuk, melyik volt az ember. A kihallgató nem látta vagy hallotta őket, és csak a válaszokra kellett támaszkodnia. Ha a kihallgató nem tudta eldönteni, vagy rosszul döntött, a gép teljesítette a Turing tesztet. A cél az, hogy ilyen kérdést tegyenek fel, vagy olyan kihívást jelentsenek, amelyet a számítógépek nem tudnak kezelni. Ugyanakkor könnyű válaszolni az emberekre.

a rendszer egyszerű. Beír néhány adatot, vagy bármilyen más műveletet, majd erősítse meg egy teszt átadásával., A leggyakoribb teszttípus egy csomó torzított betű képe. Azt használja ki, hogy a számítógépek nem képesek elvontan gondolkodni, és “úgy látják” a világot, ahogy az emberek. Míg az emberek nagyon kifinomultak a vizuális adatok feldolgozásával, a számítógépek nem rendelkeznek ezekkel a készségekkel. Ha megnézed a képet, gyorsan elolvashatod a mintát. Az agy az emberek úgy van kialakítva, oly módon, hogy mindig keres egy ismert minta vagy alak. Ismered azt a paradoxont, hogy arcokat és formákat látsz a fákban, a felhőkben… még ez csak egy illúzió. Ez az úgynevezett pareidolia.,

miközben könnyen el tudja olvasni a fenti szavakat és le tudja írni őket, a számítógépek esetében ez csak egy nullák és egyek tömege. Mindazonáltal emlékeznünk kell arra, hogy a gépek hogyan működnek. “s kihívások nem kell korlátozni semmilyen rögzített számot. Ha megtennék, könnyű lenne megtanítani egy számítógépet, amely szöveg megfelel egy adott képnek. Ezért sok alkotó kifinomult algoritmusokat használ annak érdekében, hogy torzított szövegeiket véletlenszerűen generálják. Alkotók re kitaláltam egy másik ötlet. Ők használják a folyamatot…, digitalizálta a könyveket, és arra kérte a felhasználókat, hogy dekódolják a rövid darabokat.

a változó bot algoritmusok miatt a szöveg-torz S sokkal nehezebb megoldani. Csak nézd meg az alábbi két példát.


míg az első meglehetősen olvasható, a második már problémákat okozhat éles látás nélkül. Ezért sok fejlesztő megpróbálta kitalálni egy új típusú ., Munkájuk eredménye a select-images volt .

ugyanazon alapra támaszkodik, de csak nehezebb megoldani a gépek számára. És ami még fontosabb, az ember számára könnyebb megoldani.

a rendszer egyszerű. Van egy gyűjtemény a képek, meg kell választani az is, hogy megfeleljen a követelményeknek. Ez könnyű az Ön számára, hogy vegye a megfelelő is. Számítógépek, azonban, nem hiszem, mint az emberek, és ez nem olyan könnyű számukra. A képcímkézés klasszikus számítógépes látásproblémájára támaszkodik., Is, ez nagyon mobil-barát. Ez könnyebb érintse meg a képeket megfelelő nyom, mint írja be a sor torz szöveget.

ezeknek a megközelítéseknek hátrányai vannak. A gépek számára nehéz megoldani őket, de a szövegolvasó rendszerek is csak algoritmusok. Így, ösztönzik az S olvasással kapcsolatos problémákat, és botokként kezelik őket. A vakok és a különböző szemű emberek számára ez technológiai akadályt jelent. Ezt szem előtt tartva a fejlesztők gyakran hangot adnak a szövegtorzító megoldásaikhoz.,

hasonló módon működik. A szkript további háttérzajt ad a hanghoz annak érdekében, hogy megnehezítse a botok megoldását. Kis hatással van az emberekre, de sok problémát okoz a hangfelismerő programok számára.

bár ezek a megoldások papíron tökéletesek, mégis idegesítőek és zavaróak lehetnek. Ezért a Google bevezetett egy új (nincs újra), amely csak arra kéri, hogy jelölje be a négyzetet.,

példa

már van némi általános ismerete a különböző típusú . Most azt akarom mondani, többet a legújabb, a legnépszerűbb megoldás-nincs újra.

a teljesen nyilvánvaló megvalósítás eredményeként jött létre. Botok kapott olyan fejlett, hogy ez most lehetetlen generálni képeket, amelyek könnyen megoldható az emberek számára, de megoldhatatlan számukra. Ahogy a spammerek egyre kifinomultabbá válnak, a képek egyre nehezebben olvashatók. De a Google kutatása azt mutatta, hogy ez egy zsákutca., A mai AI technológia még a legnehezebb torzított szövegeket is képes megoldani (majdnem 99,8% – os pontosság).

Tehát ahelyett, hogy megnehezítenék az emberek számára, úgy döntöttek, hogy megtalálják a módját, hogy fejlettebb algoritmust készítsenek. Célja, hogy megkönnyítse az ellenőrzési folyamatot az Ön számára, de még mindig hatékony a botok elleni védelemhez.

nem tudjuk megmondani, hogy valóban működik részletesen, mert – ez érthető – ez nem áll rendelkezésre a nyilvánosság számára. Azt tudjuk, hogy a Google kifinomult elemzési technológiát hozott létre. Valahogy megpróbálja kitalálni, ha egy ember vagy, vagy sem., Ha azt hiszi, hogy igen, akkor csak be kell jelölnie egy négyzetet, hogy bebizonyítsa.

egyszerű, hozzáférhető és nem bosszantó. Ha az elemzés nem elég eldönteni, a rendszer arra kéri, hogy megoldja select-image . Ha ez még mindig nem elég , azt kéri, hogy megoldja a klasszikus, de sokkal nehezebb, mint a régiek.

oké, most térjünk vissza a motor hátuljának elemzéséhez. Nem tudjuk a részleteket, de próbáljuk azt gondolni, hogyan működhet., A GitHub megtalálja a nagy elemzés milyen lépéseket újra veszi, hogy ez az egész munka. Kombinálva azt a papírt “nem vagyok ember: Breaking a Google re” (által Suphannee Sivakorn, Jason Polakis, Angelos D. Keromytis), tudjuk, hogy a script gyűjti legalább információt:

  • Plug-inek
  • User-agent (azt teszteli, ha”s valódi)
  • végrehajtási idő, timezone
  • kattintási/billentyűzet/touch műveletek száma a <iframe>A
  • valószínű cookie szerver oldali

és azt…,

  • összehasonlítja a környezetet számos böngészőspecifikus funkció és CSS szabály viselkedésével
  • ellenőrzi a vászonelemek megjelenítését.

továbbá a képernyőfelbontás és az egér események nem igazán számítanak. Különböző eszközöket használunk, tablettákat használunk (szinte nincs egér viselkedés), ezért bölcsnek tűnik. A dolgozatban azt is elolvashatja, hogy a cookie +9 napig aktív tartása lehetővé teszi, hogy csak a jelölőnégyzetre kattintva adja át újra.

biztonságos megoldás? Annak érdekében, hogy megtörje a teljesen, akkor meg kell próbálni manipulálni a számítógépet, hogy úgy gondolja, az emberi módon., Ez nem igazán lehetséges, de van néhány megoldás. A számítógépek legalább részben megpróbálják felismerni a szöveget, “kitalálni”, mi az eredmény, vagy kifinomult algoritmusokat használnak. Ez nagyon hasznos számukra, hogy egy adatbázis már törött s string. Vannak olyan webhelyek, amelyek még a felhasználók számára is fizetnek a kép megoldásáért s. úgy tűnik, hogy valóban hasznos lehet A botok számára a harcban .

mindaddig, amíg az emberek ismerik a számítógépek gyengeségeit, különböző megközelítéseket fognak kipróbálni. Megpróbálják kezelni a komplexitás csökkentésével., Egy okos hacker megnézné és elemezné, mi teszi őket olyan nehéz megoldani. Van valami a háttérben? Játsszunk a kontraszttal, és szabaduljunk meg a középső értékektől. Ha fekete-fehér képet készít, a kihívás sokkal egyszerűbb lesz. Ha majd figyelembe kell venni elég mennyiségű tényező, akkor képes lesz arra, hogy építsenek egy igazán működő algoritmus.

senki sem gondolta, hogy a kép mindig biztonságos lesz, és idő kérdése volt, hogy megreped-e… már így is volt. Hosszú ideig a Google image re rendszer biztonságos választásnak tűnt., Sajnos a kutatók már megtanították a gépet, hogy kitalálja a helyes választ. 70,78 százalékos pontossággal, ahogy rögzítették. Ez egy nagyszerű eredmény, egy átlagos idő megoldása kevesebb, mint 20 másodperc. A Facebook rendszer még rosszabbul sikerült, a siker arányának 83, 5% – ával.

sok képrendszer sikertelen volt a fejlett algoritmusokkal szemben. Jennifer Tam, Jiri Simsa, Sean Hyde és Luis von Ahn (mindannyian a Pittsburgh-i Carnegie Mellon Egyetemen dolgoznak) azt akarták kideríteni, hogy a Soundot is könnyű-e becsapni. Néhányukkal sikerrel jártak., 2012 tavaszán, voltak jelentések, hogy a Google audio rendszer megszakadt egy 99% siker aránya. A mérnökök egy kis felügyeletet végeztek. A zaj háttér (a fő védelem) nem használja a nagyfrekvenciás hangok. Megkönnyítette a hackerek számára, hogy minden szót elkülönítsenek a magasabb frekvenciájú régiók megkeresésével.

és mi a helyzet a legújabb megoldással – nincs újra? Ez a technika úgy tűnik, nehezebb feltörni, de nem törhetetlen. Idén a Columbia Egyetem biztonsági szakemberei támadási technikát vetettek be a Facebook és a Google ellen. A 41.,57 százalékos sikerességi arány (körülbelül 20 másodperc / kihívás). Ez kevesebb, mint 50%, de ez elég botok, hogy a honlapon spammed. Ezek bombázzák meg a több száz kérések percenként elvégre. Hogy törték fel? Létrehozták saját kifinomult újra törési algoritmusukat, és összehasonlították más elérhető megszakítókkal. Ennek köszönhetően kiegyensúlyozott megoldást alkalmaztak. Ők már elért ilyen sikert, miközben offline módban. Így, azt feltételezhetjük, hogy egy csomó nem újra hatalom származik elemezve felhasználói előzmények, elérhetetlen internetkapcsolat nélkül.,

hátrányok

széles körben használják, és nagyon bosszantó lehet. Legyünk őszinték-gépelés néhány furcsa alakú betűk vagy megoldása bármilyen más típusú kihívások újra meg újra egyszerűen bosszantó. Oké, tudjuk, miért használják a fejlesztők. Ennek ellenére úgy tűnik, hogy megpróbálják lerázni a felelősségüket, hogy a tiéd legyen. Azzal, hogy ezt mondod, részben igazad lenne. Van némi igazság benne, de ez nagyon nehéz megtalálni egy másik módja annak, hogy. Meg lehet próbálni néhány kifinomult algoritmusok, de a legtöbb esetben, ez könnyű becsapni őket.

egy másik probléma-hozzáférhetőség., Még akkor is, ha nagy szeme van, néha problémákkal szembesülhet. Azonosító érvényes szöveg vagy kép (select-image S) nem mindig egyszerű dolog. És mi van, ha a látásod kissé homályos, vagy valamilyen szemműködési zavarod van? Az audio verzió tökéletes megoldásnak tűnik, de gyakran rossz minőségű. És mi van akkor, ha csak szöveges böngészőket használ,vagy nincs telepítve hangkártya?

is fogyasztja az idejét. Mondhatnád, hogy csak 2,3 másodpercet vesz igénybe, de most képzeld el, hogy minden webhely használja. Hányat látogatsz meg egy nap?, Hány műveletet kérhet egy webhely az emberiség ellenőrzése érdekében?

a károsíthatja a weboldal használhatóságát és hozzáférhetőségét. Még akkor is, ha a Google által készített új újra jól foglalkozik vele, nem minden rendszer olyan jó ebben.

következtetés

úgy tűnik, nincs tökéletes megoldás. Minden új generációs, vannak új generációs botok. Minél kifinomultabb algoritmusokat használ, hogy megvédje őket, annál bölcsebb válnak. De ez azt jelenti, hogy teljesen használhatatlan, csak bosszantja a felhasználókat? Nem, az ötlet még mindig jó., Még az egyszerű s is jelentős akadályt jelent a legtöbb primitív bot számára. Nem szabad megfosztani tőle, de kérjük, vegye figyelembe, hogy nem védi meg Önt és/vagy a felhasználókat az adatok/hitelesítő adatok szivárgásáról, amelyet az oldalon található harmadik féltől származó szkriptek, a böngészőbővítmények vagy a MitB trójai válthatnak ki.

szeretne többet tudni? Íme néhány hasznos link:

célja

  • mi a technológia célja?,

Breaking

  • a Google újra Repedt Új Automatizált Támadás
  • a Stanford Kutatói Feltörni a Kódot
  • Breaking Audio s
  • Olvastam, hogy egy trió a hackerek hoztak a Google audio újra térdre
  • a Kutatók kidolgozott egy ismételt megszegése rendszer ellen hatékony Google vagy a Facebook
  • Re még mindig sérülékeny – talán még inkább, mint valaha

Hogyan működik a Google nem újra dolgozni?

  • hogyan működik az új Google re?
  • hogyan működik a Google”s “no re”?,
  • No re challenge

accessibility

  • kampány ölni indul
  • Hogyan Google újra foglalkozik a hozzáférhetőség?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük