cum funcționează CAPTCHA

ce este ?

cu siguranță sunteți familiarizați cu această tehnologie, chiar dacă nu știți cu adevărat numele. standuri pentru test Turing publice complet automatizate pentru a spune calculatoare și oameni în afară. Scopul său este de a verifica dacă un utilizator (al unei aplicații sau al unui site web) este o persoană reală sau un bot. Pentru a face acest lucru, se bazează pe trăsături specifice pe care oamenii le au și mașinile nu le folosesc pe scară largă în industria web ca o bună protecție împotriva spamului, a roboților sau a atacurilor DOS.

de ce avem nevoie ?,

există o mulțime de oameni acolo care doresc să dăuneze site-ul dvs., din diferite motive. Concurență neloială, publicitate, uneori comportament rău intenționat sau doar distracție. Puteți implica că nu majoritatea utilizatorilor web încearcă să exploateze punctele slabe ale sistemului dvs., dar problema rămâne.cel mai simplu exemplu este DOS (Denial of Service), care este un tip de atac care se concentrează pe a face o resursă indisponibilă. Atacatorul trimite o cantitate mare de solicitări către server pentru a-l face incapabil să returneze rezultate. Pur și simplu blochează site-ul dvs. web., A face acest atac individual, de către o persoană reală, ar fi o groază. Ar fi plictisitor, obositor și pur și simplu imposibil. Nu puteți face manual cantitatea eficientă de solicitări, dar computerele nu se epuizează sau se plictisesc. Nu este o problemă pentru ei să facă sute de Cereri fiecare… al doilea. vă ajută să identificați astfel de comportamente și să le blocați.un alt exemplu este tactica de publicitate rău intenționată. Fiecare utilizator de internet este familiarizat cu spam-ul. Primiți tone de e-mailuri nedorite în fiecare zi. Este ușor să blocați un anumit e-mail, dar este greu de Protejat împotriva celor necunoscute., Dacă un spammer folosește un singur cont de e-mail, îl putem bloca cu ușurință. Dar imaginați-vă acum că el/ea angajează un bot pentru a utiliza unul dintre furnizorii de e-mail gratuit (cel care nu folosește ). În acest fel, poate configura un cont nou la fiecare câteva minute și poate trimite conținut spam de la diferite adrese.un al treilea exemplu, mai banal-comentarii. O mulțime de site-uri web, chiar și bloguri mici, se luptă cu reclame nedorite. Desigur, putem închide ochii la unul sau două mesaje spam. Din păcate, adesea vedem sute dintre ele. Este obișnuit să găsești conținut bine scris cu o secțiune de comentarii spammed., Dacă vedeți o postare cu sute de același mesaj (care nu are legătură cu textul), proprietarul probabil nu folosește . Chiar și pentru oamenii reali, dar cu intenții rele (așa-numitele „troli”), poate fi o baricadă descurajantă.

cum funcționează?rădăcinile datează de la începutul secolului al XX – lea, când Alan Turing a vrut să răspundă la o întrebare-sunt computerele capabile să gândească ca oamenii? El a creat un joc de imitație, în care un interogator era obligat să pună două serii de întrebări participanților. Participanții au fost oameni și mașini., Provocarea interogatorului era să-și dea seama care era ființa umană. Interogatorul nu le putea vedea sau auzi și trebuia să se bazeze doar pe răspunsuri. Dacă interogatorul nu a putut decide sau a decis greșit, mașina a trecut testul Turing. Scopul este de a pune o astfel de întrebare sau de a face o astfel de provocare pe care computerele nu o pot face. În același timp, ar trebui să fie ușor de răspuns pentru oameni.

schema este simplă. Introduceți unele date sau efectuați orice altă acțiune și apoi confirmați-o trecând un test., Cel mai frecvent tip de test este o imagine a unei grămezi de litere distorsionate. Folosește problema computerelor care nu pot gândi abstract și „văd” lumea așa cum o fac oamenii. În timp ce oamenii sunt într-adevăr sofisticați cu procesarea datelor vizuale, computerele nu au aceste abilități. Când vă uitați la imagine, puteți citi rapid modelul. Creierul oamenilor este construit în așa fel încât să caute mereu un model sau o formă cunoscută. Știți paradoxul de a vedea chipuri și forme în copaci, nori… chiar e doar o iluzie. Se numește pareidolia.,

în Timp ce sunteți cu ușurință să citiți cuvintele de mai sus și scrie-le în jos, pentru computere”e doar o masă de zerouri și cele. Cu toate acestea, trebuie să ne amintim cum funcționează mașinile. provocările nu ar trebui să se limiteze la niciun număr fix. Dacă ar fi, ar fi ușor să înveți un computer care text corespunde unei imagini date. Prin urmare, mulți creatori folosesc algoritmi sofisticați pentru a-și genera textele distorsionate la întâmplare. Creatorii de re dat seama o altă idee. Ei au folosit procesul de…, digitalizarea cărților și a cerut utilizatorilor să decripteze piesele scurte.datorită algoritmilor de bot în evoluție, s-urile distorsionate de text au devenit mult mai greu de rezolvat. Uitați-vă la cele două exemple de mai jos.

în Timp ce prima este destul de ușor de citit, cel de-al doilea ar putea provoca deja unele probleme pentru cineva fără o bruscă a vederii. Prin urmare, o mulțime de dezvoltatori au încercat să gândească un nou tip de ., Rezultatul muncii lor a fost selectat-imagini .

Se bazează pe aceeași fundație, dar”e doar mai greu pentru a rezolva pentru mașini. Și ce este mai important, este mai ușor de rezolvat pentru oameni.

schema este ușoară. Aveți o colecție de imagini și trebuie să alegeți cele care se potrivesc cerințelor. Este ușor pentru tine să le alegi pe cele potrivite. Calculatoarele, totuși, nu gândesc ca oamenii și nu este atât de ușor pentru ei. Se bazează pe o problemă clasică de viziune a computerului de etichetare a imaginilor., De asemenea, este foarte mobil-friendly. Este mai ușor să atingeți imaginile corespunzătoare cu un indiciu decât să tastați o linie de text distorsionat.aceste abordări au contra lor. Pentru mașini, acestea sunt greu de rezolvat, dar sistemele de citire a textului sunt, de asemenea, doar algoritmi. Astfel, ei încurajează problemele cu citirea s și sunt tratați ca niște roboți. Pentru nevăzători și persoanele cu disfuncții oculare diferite, aceasta provoacă o barieră tehnologică. Având în vedere acest lucru, dezvoltatorii adaugă adesea sunet la soluțiile lor de denaturare a textului.,

Acesta funcționează într-un mod similar. Scriptul adaugă zgomot de fundal suplimentar la audio pentru a face mai greu rezolvarea roboților. Are un impact mic asupra oamenilor, dar adaugă o mulțime de probleme pentru programele de recunoaștere vocală.deși toate aceste soluții sunt perfecte pe hârtie, ele pot fi totuși enervante și confuze. Prin urmare, Google a introdus un nou (no re) care vă solicită doar să bifați o casetă.,

Exemplu

Aveți deja unele cunoștințe generale despre diferite tipuri de . Acum vreau să vă spun mai multe despre cea mai nouă și cea mai populară soluție – fără re.a fost creat ca urmare a realizării destul de evidente. Bots a devenit atât de avansat încât acum este imposibil să generezi imagini ușor de rezolvat pentru oameni, dar de nerezolvat pentru ei. Pe măsură ce spammerii devin din ce în ce mai sofisticați, imaginile au devenit din ce în ce mai greu de citit. Dar cercetările Google au arătat că este o fundătură., Tehnologia AI de astăzi poate rezolva chiar și cele mai dificile texte distorsionate (precizie de aproape 99, 8%).deci, în loc de a face mai greu pentru oameni, ei”am decis să găsească o modalitate de a face un algoritm mai avansat. Scopul său este de a face procesul de verificare ușor pentru dvs., dar totuși eficient pentru protejarea împotriva roboților.nu putem spune cum funcționează cu adevărat în detaliu, deoarece – este de înțeles-nu este disponibil pentru public. Ceea ce știm este că Google a creat o tehnologie sofisticată de analiză. Încearcă cumva să ghicească dacă ești om sau nu., Dacă crede că ești, trebuie doar să bifați o casetă pentru a dovedi acest lucru.

„E simplu, accesibil și nu enervant. Dacă analiza nu este suficientă pentru a decide, sistemul vă cere să rezolvați imaginea selectată . Dacă încă nu este suficient, vă cere să rezolvați un clasic mai clasic , dar mult mai greu decât cele vechi.

Bine, acum să”întoarcem la analiza spatele motorului. Nu știm detaliile, dar să încercăm să ne gândim cum ar putea funcționa., La GitHub puteți găsi o analiză mare ce măsuri re ia pentru a face totul să funcționeze. Combina-l cu hârtie „eu nu sunt un om: Breaking Google re” (de Suphannee Sivakorn, Jason Zepp, și Angelos D. Keromytis), știm că scenariul adună cel puțin informații despre:

  • Plugin-uri
  • User-agent (se testează dacă acesta”s real)
  • timpul de Executie, fusul orar
  • Numărul de click/tastatură/touch acțiuni în <iframe> de
  • Probabil cookie-uri server-side

și asta…,

  • compară mediul cu comportamentul multor funcții specifice browserului și reguli CSS
  • verifică redarea elementelor canvas.de asemenea, rezoluția ecranului și evenimentele mouse-ului nu contează cu adevărat. Folosim dispozitive diferite, folosim tablete (nu există aproape niciun comportament al mouse-ului), deci pare înțelept. În lucrare, puteți citi, de asemenea, că păstrarea unui cookie activ timp de +9 zile vă permite să treceți re doar făcând clic pe caseta de selectare.

    este o soluție sigură? În scopul de a sparge un complet, va trebui să încerce să manipuleze computerul să se gândească într-un mod uman., Nu este cu adevărat posibil, dar există unele soluții. Calculatoarele încearcă să detecteze textul cel puțin parțial și să „ghicească” care este rezultatul sau să utilizeze algoritmi sofisticați. Este foarte util pentru ei să aibă o bază de date cu șir deja rupt. Există site-uri web care plătesc chiar și utilizatorii lor pentru rezolvarea imaginii s. se pare că poate fi foarte util pentru roboți în lupta cu .atâta timp cât oamenii știu despre slăbiciunile computerelor, vor încerca diferite abordări. Ei vor încerca să abordeze prin reducerea complexității sale., Un hacker inteligent ar uita la generat și să analizeze ceea ce le face atât de greu pentru a rezolva. E ceva în fundal? Să jucăm cu contrast și să scăpăm de valorile medii. Dacă vă faceți imaginea alb-negru, provocarea dvs. va fi mult mai simplă. Dacă veți lua în considerare o cantitate suficientă de factori, veți putea construi un algoritm cu adevărat de lucru.nimeni nu a crezut că imaginea va fi întotdeauna în siguranță și a fost o chestiune de timp că va fi crăpată și… a fost deja. Pentru o lungă perioadă de timp, sistemul de re imagine Google părea o alegere sigură., Din păcate, cercetătorii au învățat deja mașina să ghicească răspunsul corect. La o precizie de 70,78%, așa cum au înregistrat. Este un rezultat excelent, cu un timp mediu de rezolvare mai mic de 20 de secunde. Sistemul Facebook a eșuat și mai rău cu 83, 5% din rata de succes.o mulțime de sisteme de imagine au eșuat împotriva algoritmilor avansați. Jennifer Tam, Jiri Simsa, Sean Hyde și Luis von Ahn (toți care lucrează pentru Universitatea Carnegie Mellon, Pittsburgh) au vrut să-și dea seama dacă era ușor să păcălești și sunetul. Au reușit cu unii dintre ei., În primăvara anului 2012, au existat rapoarte că Sistemul audio Google a fost spart cu o rată de succes de 99%. Inginerii au făcut o mică supraveghere. Fundalul de zgomot (protecția principală) nu a folosit sunetele de înaltă frecvență. A făcut ușor pentru hackeri să izoleze fiecare cuvânt prin localizarea regiunilor cu frecvențe mai mari.și cum rămâne cu cea mai nouă soluție – nu re? Această tehnică poate părea mai greu să crape, dar nu este incasabil. În acest an, experții în securitate de la Universitatea Columbia au desfășurat o tehnică de atac împotriva Facebook și Google nu re. Ei reușesc cu 41.,Rata de succes de 57% (la aproximativ 20 de secunde pe provocare). Este mai puțin de 50%, dar este suficient pentru ca roboții să facă site-ul dvs. spamat. Ei te pot bombarda cu sute de cereri pe minut, după toate. Cum l-au spart? Ei și-au creat propriul algoritm sofisticat de re-rupere și l-au comparat cu alți întreruptori disponibili. Datorită acestui fapt, au implementat o soluție echilibrată. Au obținut un astfel de succes în modul offline. Deci, putem presupune că o mulțime de nici o putere re vine de la analiza istoriei utilizatorilor, inaccesibile fără conexiunea la internet.,

    contra de

    este utilizat pe scară largă și poate fi foarte enervant. Să fim sinceri – tastarea unor litere ciudate sau rezolvarea oricăror alte tipuri de provocări este pur și simplu iritantă. Ok, știm de ce dezvoltatorii îl folosesc. Cu toate acestea, se pare că încearcă să-și scuture responsabilitățile și să-l facă al tău. Spunând asta, ai avea parțial dreptate. Există un adevăr în ea, dar este foarte greu să găsești un alt mod de a face asta. Puteți încerca niște algoritmi sofisticați, dar în cele mai multe cazuri, este ușor să le păcăliți.

    o altă problemă – accesibilitate., Chiar dacă aveți ochi mari, vă puteți confrunta uneori cu probleme. Identificarea unui text sau a unei imagini valide (select-image S) nu este întotdeauna un lucru simplu. Și dacă viziunea ta este puțin încețoșată sau ai un fel de disfuncție oculară? Versiunea audio pare o soluție perfectă, dar are adesea o calitate slabă. Și dacă utilizați browsere numai text sau nu aveți instalată o placă de sunet?de asemenea, vă consumă timpul. Ați putea spune că durează doar 2,3 secunde, dar acum imaginați-vă că fiecare site web îl folosește. Câți dintre ei vizitați pe zi?, Câte acțiuni v-ar putea cere un site să efectuați pentru a vă verifica umanitatea?

    A poate dăuna utilizabilității și accesibilității site-ului dvs. web. Chiar dacă noua re făcută de Google se ocupă bine de ea, nu orice sistem este atât de bun la asta.

    concluzie

    se pare că nu există o soluție perfectă. Cu fiecare nouă generație de, există noi generații de roboți. Algoritmii mai sofisticați pe care îi utilizați pentru a vă proteja de ei, cu atât devin mai înțelepți. Dar înseamnă că este complet inutilizabil și doar enervează utilizatorii? Nu, ideea este încă bună., Chiar și simplele s reprezintă o barieră semnificativă pentru majoritatea roboților primitivi. Nu ar trebui să-l privăm, dar rețineți că nu vă protejează pe dvs. și/sau pe utilizatorii dvs. despre scurgerile de date/acreditări, care pot fi declanșate de orice scripturi terțe incluse în pagină, extensii de browser sau un troian MitB.

    vrei să afli mai multe? Iată câteva linkuri utile:

    scopul

    • care este scopul tehnologiei?,

    Rupere

    • Google re Spart din Nou Atac Automat
    • Stanford Cercetători Crack Codul
    • Rupere Audio s
    • Citește cum un trio de hackeri a adus Google audio re la genunchi
    • Cercetatorii au conceput un re sistemul de franare eficient împotriva Google și Facebook
    • Re este încă vulnerabilă – poate chiar mai mult decât oricând înainte

    Cum Google nu re munca?cum funcționează noul Google re?

  • cum funcționează Google ” s „No re”?,
  • no re challenge

accesibilitate

  • campania de ucidere începe
  • cum se ocupă Google de accesibilitate?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *