Video: That feel when you can't captcha (Kasım 2024)
Hemen çevrimiçi bir hesaba kaydolduğunuzda, bir bilgisayar tarafından çözülmeyeceği düşünülen bazı metinleri okuyarak ve girerek bir insan olduğunuzu kanıtlamanız gerekir. Neden? Bir conMan'ın anında bir milyon Facebook hesabı oluşturmak için senaryo kullanabileceğini varsayalım. Facebook onu kapatmadan önce onlarla çok fazla sorun yaşayabilirdi. Bir milyon sahte e-posta hesabıyla tonlarca spam gönderebilir. Bir milyon sahte Amazon hesabı kullanarak, herhangi bir ürünü popülerliğin zirvesine yanlışlıkla gönderebilir veya "en kötü" kategorisine götürebilir. Açıkçası bu hesapları gerçek insanlarla sınırlamak mantıklı.
Carnegie Mellon Üniversitesi'ndeki araştırmacılar, çevrimiçi yanıtların senaryolardan değil insandan gelmesini sağlamak için teknikleri tanımlamak için CAPTCHA terimini kullandılar. Bu, " C o Bilgisayarlara ve Hümans A parçasını anlatmak için bir fiilden ibaret olmayan bir’ ’’ ’’ ’ test testidir. (Tamam, tarihsel Turing testinin bir bilgisayarın yanıt vermesini gerektirdiğinden, bunu bir insandan söyleyemeyeceğinizi söyleyeceğim, ancak bağlantı orada).
En yaygın CAPTCHA sistemleri, bir şekilde gizlenmiş olan metni sunar. Karakterler çarpıtılabilir, döndürülebilir, kafa karıştırıcı bir arka plana karşı gösterilebilir veya karıştırılabilir veya başka bir şekilde karıştırılabilir. İnsanlar bazen zor olsa da hala okuyabilirler. Scriptler ve botlar onları okuyamaz. Yoksa yapabilirler mi?
Bol miktarda sorun
Sorun, dolandırıcıların bu tür CAPTCHA'yı aşması için pek çok yol bulunması. Optik Karakter Tanıma daha da iyileşmeye devam ediyor. Ön işleme, standart CAPTCHA görüntülerinde bulunan "gürültülü" arka planları filtreleyebilir. Gelişmiş algoritmalar çarpıtmalarla başa çıkabilir. Belki bir dolandırıcıların otomatik sistemi dörtte sadece bir CAPTCHA çözebilir? Hala dört milyon kez deneyerek bir milyon sahte hesap oluşturabilir.
Alternatif olarak, dolandırıcılar insanın ustalığına güvenebilir. Yoksul ülkelerdeki CAPTCHA çiftlikleri, insanlara saatte binlerce CAPTCHA'yı çözmek için bir güç veriyor. Elbette, insan müdahalesini beklemek zorunda olan bir senaryo, tamamen kod tabanlı bir komut dosyası kadar hızlı bir şekilde çalıştırılamaz, ancak işi tamamlar.
Özellikle yaramaz resimlerden hoşlanıyorsanız, CAPTCHA çözme ordusunda tamamen bilginiz olmadan bir hırıltıya dahil olmuş olabilirsiniz. Birkaç yıl önce görülen zorlu bir sistem, aşamalı olarak yarışçı striptiz görüntülerini ortaya çıkardı, ancak izleyiciden daha az kaplamalı her görünüm için bir CAPTHA çözmesi gerekti.
Hepsinden kötüsü, insanlar her zaman CAPTCHA metnini doğru şekilde yorumlamaz. Bir site girişinizi reddederse, tekrar dener misiniz yoksa başka bir yere mi gidersiniz? İkinci reddetme veya üçüncüye ne dersiniz?
Alternatif fırsatlar: Galore
Fast IDentity Online (FIDO) İttifakı üyeleri arayışlarında başarılı olurlarsa, sonunda şifreler veya CAPTCHA'lar gibi herhangi bir Arnavut kaldırımlı kimlik doğrulama sistemine ihtiyacımız olmayacak. Standart global uyumluluğa sahip her şey dahil bir kimlik doğrulama ağını hedeflemektedir. PayPall ve Lenovo gibi ağır vurucular dahil üyeliğiyle bu ciddi bir gruptur. Ne yazık ki, ittifak sadece oluşuyor; Bizim için henüz bir sonuçları yok.
"Oyun oynamak ister misin?" Bir bilgisayar bir keresinde filmlerde bunu istedi, ama gerçek hayatta bir botun oynaması zor. Are You A Human'ın PlayThru kimlik doğrulama modülü, her seferinde farklı, çok, çok basit bir oyun görüntüler. Örneğin, birkaç yüzer nesne görüntüleyebilir ve yalnızca araç kutusuna araçlarını koymanızı ya da pizzaya üst üste koymanızı isteyebilir. Oyunu kazanın ve kendinizi insan olarak onayladınız. Burada bir demo göz atın.
Minteye'nın teklifi, CAPTCHA değişimini yerleşik reklamcılıkla birleştiriyor. Merkezde dolaştırarak çarpık olan bir görüntüyü ve ayrıca kayma derecesini ayarlayan bir kaydırıcıyı görüntüler. Distorsiyonun gittiği sıfır noktada kaydırıcıyı tıkladığınızda düğmeyi çözdünüz, çözdünüz ve bozulmamış görüntü bir olarak ortaya çıkıyor. Ne yazık ki, bunun için Google sonuçları, ne kadar kolay hacklenebileceği konusundaki raporların hakimiyetindedir.
Pis bir metnin standart bir CAPTCHA'dan deşifre edilmesi ve girilmesi masaüstünüzde zor bir görev olabilir, ancak mobil bir cihazda iki kat daha kötü olabilir. İlk önce lanet olası şeyi okuyacak kadar yakınlaştır, sonra elinden geldiğince parmağını kullan. Bu sadece garip. Confident Technologies, özellikle mobil cihazlar için tasarlanmış (ancak masaüstünde iyi çalışan) görüntü tabanlı bir CAPTCHA sistemi sunar. Bir dizi komutla birlikte bir görüntü ızgarası görüntüler. Bir bot "içeceği tıkla" ifadesini okuyabilir, ancak hangi resmin içilebilir bir şeyi temsil ettiğine karar vermek zor basılır.
Bu üçü daha belirgindir, ancak diğer birçok geliştirici, insanları rahatsız etmeden insanları botlardan ayırma problemini çözmek için çalışmaktadır.
Geleceğe bak
Her birimizin, her uygulama, web sitesi ve kahvehanenin kabul ettiği benzersiz ve ücretsiz elektronik bir kimliğe sahip olduğumuz bir geleceği hayal ediyorum. Belki de FIDO İttifakı bu hayali gerçekleştirir? Bazılarının bunun mahremiyet istilası ya da bitiş zamanlarının yaklaştığının bir işareti olabileceğini düşündüğümün farkındayım, ancak bana şifrelerle kendimizi tanımlamada (elbette güçlü olanları) ve kanıtlama konusunda büyük bir gelişme CAPTCHA'ları veya eşdeğerlerini çözerek robotları değil.
