보안 문자 작동 방식

무엇입니까?

당신은 확실히이 기술에 익숙하다,당신은 돈 경우에도”t 는 정말 이름을 알고있다. 완전히 자동화 된 공용 튜링 테스트를 의미하여 컴퓨터와 인간을 따로 따로 알려줍니다. 그 목표는 사용자(앱 또는 웹 사이트)가 실제 사람인지 봇인지 확인하는 것입니다. 하는 것,그것에 의존하는 특정 특성는 사람들과 기계 don”t. 그것은”s 에서 널리 이용 된 웹 산업으로 보호한다는 사실 스팸봇이나 DOS attacks.

왜 우리가 필요합니까?,

다른 이유로,귀하의 웹 사이트를 해하려는 거기 많은 사람들이있다. 불공정 경쟁,광고,때로는 악의적 인 행동 또는 단지 재미. 시스템의 약점을 악용하려고하는 웹 사용자의 대다수가 아니라는 것을 암시 할 수는 있지만 문제는 여전히 남아 있습니다.

간단한 예제는 DOS(서비스 거부),는 유형의 공격에 만들기에 초점을 맞추고 자원을 사용할 수 없습니다. 공격자는 서버에 많은 양의 요청을 보내 결과를 반환 할 수 없게합니다. 그것은 단순히 귀하의 웹 사이트를 차단합니다., 이 공격을 실제 사람이 개별적으로 수행하는 것은 공포 일 것입니다. 그것은 지루하고 지치고 단순히 불가능할 것입니다. 효율적인 요청량을 수동으로 만들 수는 있지만 컴퓨터는 소진되거나 지루하지 않습니다. 그것은 그들이 모든 요청의 수백을 만들기 위해 문제가되지 않습니다… 둘째. 이러한 행동을 식별하고이를 차단하는 데 도움이됩니다.

또 다른 예는 악성 광고 전술이다. 모든 인터넷 사용자는 스팸에 익숙합니다. 당신은 매일 원치 않는 이메일의 톤을받을 수 있습니다. 하나의 특정 이메일을 차단하기는 쉽지만 알 수없는 사람으로부터 보호하기는 어렵습니다., 스패머가 하나의 이메일 계정 만 사용하는 경우 쉽게 차단할 수 있습니다. 하지만 이제는 상상 그/그녀는 고용 로봇을 사용하의 전자 메일 공급자(하나는”t 는 사용). 그렇게하면 몇 분마다 새 계정을 설정하고 다른 주소에서 스팸 콘텐츠를 보낼 수 있습니다.

세 번째 예,더 사소한 의견. 많은 웹 사이트,심지어 작은 블로그도 원치 않는 광고와 싸우고 있습니다. 물론,우리는 하나 또는 두 개의 스팸 메시지에 눈을 멀게 할 수 있습니다. 불행히도,우리는 종종 수백 가지를 봅니다. 스팸 댓글 섹션으로 잘 작성된 콘텐츠를 찾는 것이 일반적입니다., 당신이 볼 경우 게시물의 수백과 동일한 메시지(정말과 관련된 텍스트),소유자 아마”t use. 실제 사람이라 할지라도 사악한 의도(소위”트롤”)로 낙담 한 바리케이드 일 수 있습니다.

어떻게 작동합니까?

뿌리를 다시 시작하기 때 Alan Turing 하고 싶어 하나의 질문에 대답은 컴퓨터처럼 생각 할 수있는 인간은? 그는 심문관이 두 명의 참가자에게 일련의 질문을하도록 의무화 된 모방 게임을 설정했습니다. 참가자는 인간과 기계였습니다., 심문자의 도전은 어느 것이 인간인지 알아내는 것이 었습니다. 심문자는 그들을 보거나들을 수 없었고 응답에만 의존해야했습니다. 심문자가 결정할 수 없거나 잘못 결정했다면 기계는 튜링 테스트를 통과했습니다. 목표는 그러한 질문을하거나 컴퓨터가 처리 할 수없는 그러한 도전을하는 것입니다. 동시에,인간에게 대답하기 쉬워야합니다.구성표는 간단합니다. 일부 데이터를 입력하거나 다른 작업을 수행 한 다음 테스트를 통과하여 확인합니다., 테스트의 가장 일반적인 유형은 왜곡 된 문자의 무리의 이미지입니다. 그것은 컴퓨터가 추상적으로 생각하고 사람들이하는 방식으로 세상을”볼”수 없다는 문제를 사용합니다. 인간은 시각적 데이터를 처리하는 데 정말로 정교하지만 컴퓨터는 그 기술이 부족합니다. 이미지를 보면 패턴을 빠르게 읽을 수 있습니다. 인간의 두뇌는”항상 알려진 패턴이나 모양을 검색하는 방식으로 구성됩니다. 당신은 나무,구름에서 얼굴과 모양을 보는 역설을 알고 있습니다… 심지어 그것은 단지 환상 일뿐입니다. 그것은 pareidolia 라고합니다.,

하는 동안 당신은 쉽게 읽을 수 있는 위의 단어 쓰고,그들을 위한 컴퓨터 그것을”다만 대량의 제로 그들이다. 그럼에도 불구하고 우리는 기계가 어떻게 작동하는지 기억해야합니다. ‘의 도전은 고정 된 숫자로 제한되어야합니다. 그들이 그렇게한다면,어떤 텍스트가 주어진 이미지에 해당하는지 컴퓨터를 가르치는 것이 쉬울 것입니다. 따라서 많은 제작자가 왜곡 된 텍스트를 무작위로 생성하기 위해 정교한 알고리즘을 사용합니다. Re 의 제작자는 또 다른 아이디어를 알아 냈습니다. 그들은의 과정을 사용했다…, 책을 디지털화하고 사용자에게 짧은 조각을 해독하도록 요청했습니다.

진화하는 봇 알고리즘으로 인해 텍스트가 왜곡 된 S 는 해결하기가 훨씬 어려워졌습니다. 아래의 두 가지 예를 살펴보십시오.

하는 동안 첫 번째는 아주 읽을 수 있는, 두 번째 수 있는 하나 이미 몇 가지 문제가 발생한 없이 누군가 날카로운 눈부심을 작성하지 않습니다. 따라서 많은 개발자들이 새로운 유형을 생각하려고했습니다., 그들의 작업 결과는 선택 이미지였습니다.

그것은에 의존하고 동일한 기초지만,그것을”더 열심히 해결하기 위한 기계입니다. 그리고 무엇보다 중요한 것은 인간을 위해 더 쉽게 해결할 수 있다는 것입니다.구성표는 간단합니다. 당신은 이미지 모음을 가지고 있으며 요구 사항과 일치하는 것을 선택해야합니다. 그것은 당신이 바로 그 사람을 선택하는 것이 쉽다. 컴퓨터,그러나,돈”t 인간 처럼 생각 하 고 그것은”그들을 위해 그렇게 쉬운 일이 아닙니다. 이미지 라벨링의 고전적인 컴퓨터 비전 문제에 의존합니다., 또한 정말 모바일 친화적입니다. 왜곡 된 텍스트 줄을 입력하는 것보다 단서와 일치하는 이미지를 탭하는 것이 더 쉽습니다.

이러한 접근 방식에는 단점이 있습니다. 기계의 경우 해결하기가 어렵지만 텍스트 읽기 시스템도 알고리즘 일뿐입니다. 따라서,그들은 독서의 문제를 장려하고 봇처럼 취급됩니다. 시각 장애인과 다른 눈의 기능 장애를 가진 사람들에게는 기술 장벽이 생깁니다. 이를 염두에두고 개발자는 종종 텍스트 왜곡 솔루션에 사운드를 추가합니다.,

이 작품에는 지체 없이 파기합니다. 이 스크립트는 봇이 해결하기가 더 어려워 지도록 오디오에 추가 배경 잡음을 추가합니다. 그것은 인간에게 작은 영향을 미치지 만 음성 인식 프로그램에 많은 문제를 추가합니다.이러한 모든 솔루션이 종이에 완벽하지는 않지만 여전히 짜증나고 혼란 스러울 수 있습니다. 따라서,구글은 단지 상자를 확인하도록 요청 새로운(더 재)를 도입했다.,

이미 있는 일부 전반적인 지식의 다른 유형에 대한. 이제 가장 최신의 가장 인기있는 솔루션 인 no re 에 대해 자세히 알려 드리고자합니다.

그것은 아주 명백한 실현의 결과로 만들어졌습니다. 봇어로 진행 그것은”지금은 불가능을 생성하는 이미지를 해결하기 쉬운 그러나 인간에 대한 해결 못하는 그들. 스패머가 점점 더 정교 해짐에 따라 이미지가 점점 더 어려워지고 읽기가 어려워졌습니다. 그러나 구글의 연구는 막 다른 골목이야 것으로 나타났다., 오늘날의 인공 지능 기술로 해결할 수 있어 가장 어려운 왜곡한 텍스트는(거의 99.8%정확도).

그래서 인간을 더 어렵게 만드는 대신,그들은”보다 진보 된 알고리즘을 만드는 방법을 찾기로 결정했습니다. 그 목표는 당신을 위해 쉽게하지만 봇으로부터 보호하기 위해 여전히 효과적인 검사 프로세스를 만드는 것입니다.

우리는 할 수 있습니다”t 말하는 정말 어떻게 작동에 세부사항,기 때문에-그것은”이해할 수있다-그것은”사용할 수 없습니다. 우리가 알고있는 것은 구글이 정교한 분석 기술을 만든 것입니다. 그것은 어떻게 든 당신이”인간을 다시하는지 아닌지를 추측하려고합니다., 그것이 당신이 생각하는 경우에,당신은 단지 그것을 증명하기 위해 상자를 확인해야합니다.”aa7f4b2104″>

It”s 간단하고 액세스 가능하며 성가신 일이 아닙니다. 분석 isn”t 충분히 결정 하는 경우 시스템 선택-이미지를 해결 하도록 요청 합니다. 그것이 여전히 충분하지 않다면,그것은 당신에게 더 고전적인 것을 해결하도록 요청하지만,오래된 것보다 훨씬 어렵습니다.

좋아 지금하자”들을 다시 얻을 분석하는 엔진다. 우리는 세부 사항을 알고 있지만 어떻게 작동 할 수 있는지 생각하게하십시오., GitHub 에서 당신은 다시 모든 작업을 만들기 위해 걸리는 단계 훌륭한 분석을 찾을 수 있습니다. 과 결합시켜 종이”나는 인류:을 깨고 다시 구글에”(Suphannee Sivakorn,Jason Polakis 및 세 D.Keromytis),우리가 알고 있는 이 스크립트를 수집합에서 적어도에 대한 정보가:

  • 플러그인
  • 사용자 에이전트(이 테스트는 경우 그것을”진짜)
  • 실행 시간, 시간
  • 의 번호를 클릭/키보드 터치 작업에는<iframe>
  • 가능성이 높 쿠키 server-side

하고 있습니다…,

  • 는 많은 브라우저 별 함수의 동작과 환경을 비교하고 CSS 규칙
  • 는 캔버스 요소의 렌더링을 확인합니다.

또한 화면 해상도와 마우스 이벤트는 실제로 중요하지 않습니다. 우리는 다른 장치를 사용하고 태블릿을 사용하므로(마우스 동작이 거의 없음)현명한 것처럼 보입니다. 신문에서 읽을 수도 있습 유지하는 것은 쿠키에 대한 활성화+9 일할 수 있습을 통과시에 의해서만 클릭하여 확인란을 선택합니다.안전한 솔루션입니까? 완전히 중단하기 위해,당신은 인간의 방식으로 생각하는 컴퓨터를 조작하려고해야 할 것입니다., 실제로 가능하지는 않지만 몇 가지 해결 방법이 있습니다. 컴퓨터는 적어도 부분적으로 텍스트를 감지하고 결과가 무엇인지”추측”하거나 정교한 알고리즘을 사용하려고합니다. 그들이 이미 깨진 문자열 데이터베이스를 갖는 것이 정말 도움이됩니다. 웹사이트가 있는 심지어 그들의 사용자가 해결하기 위한 이미지 s. 그것은 보인다 그것은 정말 도움이 될 수 있습을 위해 로봇에서 싸웠다.

사람들이 컴퓨터의 약점에 대해 알고있는 한,그들은 다른 접근법을 시도 할 것입니다. 그들은 복잡성을 줄임으로써 태클을 시도 할 것입니다., 영리한 해커가 생성 된 것을보고 그들을 해결하기 위해 그렇게 열심히 만드는 것을 분석 할 것입니다. 배경에 뭔가가 있습니까? 대비를 가지고 놀고 중간 값을 없애 버리십시오. 이미지를 흑백으로 만들면 도전이 훨씬 간단해질 것입니다. 당신이”충분한 양의 요인을 고려한다면,당신은”정말로 작동하는 알고리즘을 구축 할 수있을 것입니다.

아무도 그 이미지가 항상 안전 할 것이라고 생각하지 않았고 그것이 금이 갈 것이라는 것은 시간 문제였습니다… 그것은 이미 있었다. 오랜 시간 동안,구글 이미지 재 시스템은 안전한 선택처럼 보였다., 불행히도 연구자들은 이미 기계가 정답을 추측하도록 가르쳤습니다. 그들이 기록한대로 70.78%의 정확도로. 그것은 20 초 미만의 평균 해결 시간을 가진 훌륭한 결과입니다. Facebook 시스템은 성공률의 83.5%로 더 나 빠졌다.

많은 이미지 시스템이 고급 알고리즘에 실패했습니다. 제니퍼 Tam,지리산 Simsa,Sean Hyde,and Luis von Ahn(모든 작업에 대한 카네기 멜론 대학,피츠버그)는지 알고 싶었다면 그것은 쉽게 바보 소리뿐만 아니라. 그들은 그들 중 일부와 함께 성공했습니다., 2012 년 봄,구글의 오디오 시스템이 99%의 성공률로 파손되었다는보고가있었습니다. 엔지니어들은 약간의 감독을했습니다. 소음 배경(주요 보호)은 고주파 사운드를 사용하지 않았습니다. 그것은 쉽게 해커가 더 높은 주파수와 지역을 찾아 각 단어를 분리 할 수 있도록했다.

그리고 최신 솔루션 인 no re 는 어떻습니까? 이 기술은 균열하기가 더 어려워 보일 수 있지만 깨지지 않습니다. 올해 컬럼비아 대학의 보안 전문가들은 Facebook 과 Google no re 에 대한 공격 기술을 배포했습니다. 그들은 41 로 성공합니다.,57%의 성공률(도전 당 약 20 초). 그것은 50%미만이지만 봇이 귀하의 웹 사이트를 스팸으로 만들 정도로 충분합니다. 그들은 결국 분당 수백 건의 요청으로 당신을 포격 할 수 있습니다. 그들은 어떻게 그것을 깨뜨렸습니까? 그들은 자신의 정교한 재 파괴 알고리즘을 만들어 다른 사용 가능한 차단기와 비교했습니다. 덕분에 그들은”균형 잡힌 솔루션을 배포했습니다. 그들은”오프라인 모드에있는 동안 그러한 성공을 거두었습니다. 그래서,우리는 더 다시 전원의 많은 인터넷 연결없이 액세스 할 수없는 사용자 기록을 분석에서 오는 것으로 추정 할 수있다.,

의 단점은 널리 사용되며 정말 성가 시게 될 수 있습니다. 정직하자-이상한 모양의 글자를 입력하거나 다른 유형의 도전 과제를 반복해서 해결하는 것은 단순히 자극적입니다. 좋아,우리는 왜 개발자가 그것을 사용하는지 안다. 그럼에도 불구하고,그것은 그들이”그들의 책임을 떨쳐 버리고 그것을 당신의 것으로 만들려고 노력하는 것처럼 보입니다. 그렇게 말함으로써,당신은 부분적으로 옳을 것입니다. 거기에 몇 가지 진실이 있지만,그렇게 할 수있는 다른 방법을 찾기가 정말 어렵습니다. 당신은 몇 가지 정교한 알고리즘을 시도 할 수 있지만,대부분의 경우,그것은 그들을 속이기 쉽다.

또 다른 문제-접근성., 당신이 큰 눈을 가지고 있더라도,당신은 때때로 문제에 직면 할 수 있습니다. 유효한 텍스트 또는 이미지(선택 이미지)를 식별하는 것은 항상 간단한 일입니다. 그리고 당신의 시력이 약간 흐릿하거나 어떤 종류의 눈 기능 장애가 있다면 어떨까요? 오디오 버전은 완벽한 솔루션 인 것처럼 보이지만 종종 품질이 떨어집니다. 그리고 텍스트 전용 브라우저를 사용하거나 사운드 카드가 설치되어 있지 않은 경우 어떻게해야합니까?

또한 시간을 소비합니다. 2,3 초 밖에 걸리지 않는다고 말할 수는 있지만 이제는 모든 웹 사이트가 그것을 사용한다고 상상해보십시오. 그들 중 몇 명이 하루에 방문합니까?, 사이트가 귀하의 인간성을 확인하기 위해 수행하도록 요청할 수있는 작업은 몇 개입니까?

a 는 웹 사이트의 유용성과 접근성을 해칠 수 있습니다. 구글에 의해 만들어진 새로운 재가 잘 다루는 경우에도,모든 시스템은 그 너무 좋다.

결론

완벽한 해결책이없는 것 같습니다. 모든 새로운 세대와 함께 새로운 세대의 봇이 있습니다. 당신이 그들로부터 보호하기 위해 사용하는보다 정교한 알고리즘 일수록 더 현명 해집니다. 그러나 그것은 완전히 특이하고 사용자를 괴롭히는 것을 의미합니까? 아니,아이디어는 여전히 좋다., 심지어 간단한 s 는 대부분의 원시 봇에 대한 중요한 장벽을 나타냅니다. 우리는 안된”t 을 박탈하고 그것의 그러나지 않습니다 양해해 주시기 바랍니다 당신을 보호하 및/또는 사용자에 대한 데이/권 누설,에 의해 트리거될 수 있는 어떤 제삼자 스크립트에 포함된 페이지,브라우저 확장 또는 MitB trojan.

더 알고 싶습니까? 다음은 유용한 링크입니다.

의 목표

  • 기술의 목적은 무엇입니까?,

  • 구글은 다시 금이에 새로운 자동화한 공격
  • 연구진은 스탠포드 균열 코드
  • 속보디 s
  • 읽는 방법 트리오의 해커로 가는 구글의 오디오 다시 무릎
  • 연구진은 고안했을 깨고 다시 시스템에 대한 효과적인 구글 Facebook
  • 다시 여전히 취약한지라도,그 어느 때보다 더 많

어떻게 구글의 다시 작동합니까?

  • 새로운 Google re 는 어떻게 작동합니까?
  • Google”S”no re”는 어떻게 작동합니까?,
  • no re challenge

접근성

  • Kill off 캠페인
  • google 의 re 가 접근성을 다루는 방법?리>

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다