Hvordan fungerer CAPTCHA'er, og hvorfor er de så vanskelige?

Reklame

Du prøver at købe en vare eller logge ind på en konto. Du indtaster dine legitimationsoplysninger, men inden du fortsætter, skal du bevise, at du er et menneske. Marker afkrydsningsfeltet "Jeg er ikke en robot". Du kan se et sløret billede med skæve cifre, som du har brug for at dechiffrere. Dette er CAPTCHA'er, og selvom de kan være gener, er de nødvendige.

Højre?

Hvad er CAPTCHA'er, og hvordan fungerer de? Hvordan adskiller de sig fra reCAPTCHAs? Og hvorfor er mange af dem så vanskelige?

Hvad er CAPTCHA?

CAPTCHA står for en komplet automatiseret offentlig turing-test for at fortælle computere og mennesker fra hinanden. De tager deres navn fra Alan Turing, den geniale kryptanalyse, der skabte Turing-testen. Dette er en måde at undersøge en maskins tankegang for at kontrollere, om dens adfærd ikke kan skelnes fra et menneskes.

En standard Turing Test involverer en rigtig person, der bedømmer emnerne. CAPTCHA'er gør ikke: de administreres generelt af en computer. Som sådan kalder nogle dem "reverse Turing Test", mens andre kender dem som Human Interaction Proof (HIP).

CAPTCHA'er blev oprettet for at forhindre bots i at spam websteder. Enhver dygtig teknologi-whiz kan lave et program, der automatisk tilmelder sig millioner af konti; CAPTCHA'er er designet til at forhindre, at det sker.

Det skyldes, at computere har svært ved at dechifrere forvrænget tekst - eller i det mindste vanskeligere end mennesker gør. De fleste CAPTCHA'er er parret med forskellige farvegradenter i baggrunden for at skjule meddelelsen yderligere.

Der er debat om, hvem der skabte CAPTCHA'er, skønt udtrykket blev myntet af Carnegie Mellon University, Pittsburgh, i 2003.

Det videnskabelige team antydede, at de kunne bruges til at sikre e-mails, online afstemninger og andre tjenester, der kræver registrering fra søgemaskinsbots, orme og spambots og ordbogangreb. De er også nyttige i bekæmpelse Distribueret Denial of Service (DDoS) angreb Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere .

Hvordan fungerer CAPTCHA'er?

Tekst kan virkelig skjules, men du kan ofte stadig finde ud af, hvad den betyder. Jo mere skæve symboler er, jo mere effektiv er en CAPTCHA. Det skyldes, at mennesker udviser pareidolia, et fænomen, hvor vores hjerne prøver at give mening om tilfældighed. Det er dit sind at prøve at tildele orden ud af kaos.

Kristus, jeg hader disse forbandede captcha-sikkerhed ting - kan ikke se de blodige billeder det meste af tiden. Forfærdelig. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24. november 2018

Pareidolia er grunden til at man udleder ansigter, hvor de ikke burde være - i skyer, bygninger, klippeflader, træer, drikkevarer, blomster og mere.

De mest berømte eksempler på dette psykologiske sind indeholder typisk enten religion (med mennesker, der hævder at se Jesus i deres mad) og astronomi. Du kender Barnard 33 ved dens kollokvivalisme, Horsehead Nebula, på grund af dets hestekvaliteter; andre ser en kanin udskåret i månens kratre.

Det er også derfor, du kan skelne ord i CAPTCHAs, selv når de er krydset ud og bøjet ud af form. Vores hjerner opretter forbindelser, som computerprogrammer typisk ikke kan.

Hvorfor er CAPTCHA så vanskelige?

Luis von Ahn, tidligere fra Carnegie Mellon Universitets CAPTCHA-team, siger, at det tager i gennemsnit ni sekunder at løse en CAPTCHA. 92 procent får det rigtigt. Det kan få dig til at føle dig dum for at indtaste den forkerte kombination, men den skulle ikke. Alle er en del af de resterende 8 procent fra tid til anden.

Faktisk stiger svigtfrekvensen fra 8 procent til næsten 30 procent, hvis CAPTCHA er store og små bogstaver.

Problemet med at udlede oplysninger er, at vi let kan udlede forkert Information. Et “jeg” kan blive et “1”. Det er endnu sværere, når CAPTCHA ikke består af ord, men tilfældige bogstaver.

Heldigvis ved, at tjenester ved, at mennesker er feilbare og ikke altid kan læse sløret tekst. De fleste CAPTCHA'er giver dig muligheden for at generere en ny, så hvis du kæmper, skal du opdatere den.

Captcha's er død for forfærdelige, forfærdelige, meget dårlige #ux. Kan nogen faktisk læse dette!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22. februar 2015

Hovedårsagen til, at CAPTCHA'er kan være så hårde, er gennem nødvendighed. Efterhånden som CAPTCHA'er har udviklet sig, så har angribere også. Kunstig intelligens (AI) kan læse endnu særlig forvrænget tekst med en estimeret 99 procents nøjagtighed. CAPTCHAs har måttet forbedre deres spil.

Især har Google avanceret teknologien betydeligt, men vi kommer tilbage til det.

Hvordan besejrer programmer CAPTCHA? De er brudt ved hjælp af algoritmer, der ser efter bestemte former. Disse konverterer typisk tekstboksen til gråtoner og fjerner den forvrængning, der er givet ved farveartikler. De fokuserer derefter på mønstre og kryds matcher disse med almindelige bogstaver og tal.

Algoritmen tager effektivt uddannede gæt, når det kommer til cifre, der forbliver uidentificerede.

CAPTCHA: Hvad kan der muligvis gå galt?

Der er adskillige problemer med CAPTCHA'er - især for handicappede. Det gælder især mennesker med dårligt syn eller lider af dysleksi.

Ja, CAPTCHA'er har udviklet sig til at bekæmpe bots mere effektivt og få lettere for mennesker. I nogle tilfælde. Det er gjort på nogle få betydningsfulde måder. Den første er gennem variation af verifikation. Et vidt anvendt eksempel på dette er at erstatte tekst med fotos.

Du bliver måske præsenteret for billeder i et gitter og skal klikke på hver boks med vejskilte. Dette fungerer så godt, fordi programmer lider af computervision, dvs. en vanskelighed med at forstå indholdet af digitale billeder.

Nogle AI kan differentiere og forstå, hvad et foto indeholder. Tænke over Facebooks DeepFace-teknologi Facebook-privatliv: 25 ting, som det sociale netværk ved dig omFacebook ved en overraskende mængde om os - information, vi gerne frivilligt. Fra disse oplysninger kan du blive opdelt i en demografisk, dine "lide" optaget og relationer overvåget. Her er 25 ting Facebook ved om ... Læs mere , som kan genkende ansigtstræk og foreslå profiler. Ikke desto mindre er disse typer CAPTCHA'er en ekstra udfordring for bots - en yderligere forhindring for angreb fra brute Force og deres uligheder.

Billeder fungerer også godt for dem, der bruger smartphones og tablets: det er meget nemmere at tappe-vælge de rigtige firkanter. Det vil sige, så længe disse fotos indlæses korrekt!

En anden tilpasning er lyd CAPTCHA, der læser teksten for dem, der kæmper for at finde ud af cifrene. Disse ledsages ofte af baggrundslyd. Dette kan forårsage yderligere problemer for spammere ved hjælp af stemmegenkendelsessoftware.

Kære @CalFTB: Din er en meget dårlig captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23. juli 2019

Den anden vigtige måde, CAPTCHA'er har udviklet sig på, er gennem integration med Google og introduktionen af ​​reCAPTCHA'er. Og nej, de er ikke helt de samme ting ...

CAPTCHA og reCAPTCHA: Hvad er forskellen?

De fleste CAPTCHA'er, du ser, er faktisk reCAPTCHA'er. Sidstnævnte udfører det samme job som førstnævnte, men overgår dette ved også at fremme maskinlæring.

Derudover bruges reCAPTCHA'er til digitalisering af bøger.

De blev udviklet af det samme team fra Carnegie Mellon University, der gav os udtrykket ”CAPTCHA”. Open-source-softwaren havde til formål at “bevare litteratur ved at dechiffrere et ord, der ikke kunne læses af computere”. Hver gang du dechiffrer et ord, der findes i en reCAPTCHA, bruges det effektivt til maskinlæring. Du hjælper programmet med at forstå de forskellige former og mønstre af symboler.

CAPTCHA er en tilfældig kombination; reCAPTCHA består af målrettede ord, som bots ikke har været i stand til at analysere tidligere.

Det blev frigivet i 2007 og erhvervet af Google i 2009. Mange betragter Google som et massivt konglomerat, som du ikke kan stole på, men reCAPTCHAs har gjort meget godt. Kun to år efter overtagelsen havde teknologien fuldstændigt digitaliseret arkiverne til Google Books og The New York Times. Begge er uvurderlige opbevaringssteder for information.

Det er ironisk, at teknologi nu kan forstå tekst effektivt, hvilket gør reCAPTCHAs overflødige. Derfor har Google skubbet ideen videre.

Nogensinde spekuleret på, hvad der sker, når du klikker på "Jeg er ikke en robot" og fortsætter med det samme uden at dechiffrere noget? Googles nye reCAPCTHA analyserer din aktivitet på hele websitet og tildeler dig i hemmelighed en sandsynlighedsscore for at afgøre, om du er menneskelig eller en bot.

I det væsentlige er det udarbejdet, om dine interaktioner med tjenesten er mere tegn på en rigtig person eller et program.

Let på mennesker, hårdt på bots?

Efterhånden som bots bliver mere intelligente, skal sikkerhedssystemer også gå videre. ReCAPTCHA er en solid nok idé. For nu.

Men mange sætter spørgsmålstegn ved Google's magt. Kunstig intelligens kan genkende menneskelig adfærd. Faktor i alle ting, som Google allerede ved om dig Fem ting, som Google sandsynligvis ved om dig Læs mere og det er bestemt en grund til bekymring.