Video: Robot beats "I am not a Robot" Captcha (November 2024)
Zowat elke keer dat u zich aanmeldt voor een online account, moet u bewijzen dat u een mens bent door het lezen en invoeren van een verknoeide tekst die zogenaamd niet door een computer kan worden gedecodeerd. Waarom? Stel dat een oplichter een script zou kunnen gebruiken om direct een miljoen Facebook-accounts aan te maken. Hij zou daar veel problemen mee kunnen veroorzaken voordat Facebook hem zou afsluiten. Met een miljoen valse e-mailaccounts kon hij tonnen spam verzenden. Met behulp van een miljoen nep-Amazon-accounts kon hij valselijk elk product naar de top van populariteit sturen of het naar de categorie 'ergste ooit' brengen. Het is duidelijk logisch om deze accounts te beperken tot echte mensen.
Onderzoekers van Carnegie Mellon University bedachten de term CAPTCHA om technieken te beschrijven die ervoor zorgen dat online reacties van mensen komen, niet van scripts. Het staat min of meer voor "Completely A utomated P ublic T uring test to C omputers and H umans A part." (OK, ik geef toe dat de historische Turing-test vereist dat een computer reageert, zodat je het niet aan een mens kunt vertellen, maar de verbinding is er).
De meest voorkomende CAPTCHA-systemen presenteren tekst die op de een of andere manier onduidelijk is. De tekens kunnen worden vervormd, gedraaid, weergegeven tegen een verwarrende achtergrond of op een andere manier verward. Mensen kunnen ze nog steeds lezen, zij het soms met moeite. Scripts en bots kunnen ze niet lezen. Of kunnen ze dat?
Veel problemen
Het probleem is dat er voor oplichters veel manieren zijn om dit type CAPTCHA te omzeilen. Optische karakterherkenning wordt steeds beter. Voorbewerking kan de "lawaaierige" achtergronden uit standaard CAPTCHA-afbeeldingen filteren. Geavanceerde algoritmen kunnen omgaan met vervormingen. Misschien kan het geautomatiseerde systeem van een oplichter slechts één CAPTCHA in vier oplossen? Hij kan nog steeds een miljoen nepaccounts maken door vier miljoen keer te proberen.
Als alternatief kunnen oplichters vertrouwen op menselijke vindingrijkheid. CAPTCHA-boerderijen in arme landen betalen mensen een schijntje om duizenden CAPTCHA's per uur op te lossen. Natuurlijk kan een script dat moet wachten op menselijke tussenkomst niet zo verblindend snel lopen als een puur op code gebaseerd script, maar het lukt wel.
Je bent misschien zonder je medeweten aangeworven als een grom in het CAPTCHA-oplossende leger, vooral als je geniet van stoute foto's. Een lastig systeem dat enkele jaren geleden werd gezien, onthulde progressief racistischere striptease-afbeeldingen, maar vereiste dat de kijker een CAPTHA moest oplossen voor elke nieuwe minder geklede weergave.
Het ergste van alles is dat mensen de CAPTCHA-tekst niet altijd correct interpreteren. Als een site uw inzending weigert, probeert u het opnieuw of gaat u gewoon ergens anders naartoe? Hoe zit het met de tweede afwijzing, of de derde?
Alternatieven Galore
Als leden van de Fast IDentity Online (FIDO) Alliantie slagen in hun zoektocht, hebben we uiteindelijk geen enkel soort in elkaar geknoeide authenticatiesystemen nodig zoals wachtwoorden of CAPTCHA's. Ze streven naar een all-inclusive web van authenticatie met gestandaardiseerde wereldwijde compatibiliteit. Met een lidmaatschap inclusief zware hitters als PayPall en Lenovo is dit een serieuze groep. Helaas vormt de alliantie zich gewoon; ze hebben nog geen resultaten voor ons.
"Wil je een spel spelen?" Een computer vroeg dat ooit in de films, maar in het echte leven is het moeilijk voor een bot om speels te worden. De PlayThru-authenticatiemodule van Are You A Human geeft een heel, heel eenvoudig spel weer, elke keer anders. Het kan bijvoorbeeld een aantal zwevende objecten weergeven en u vragen om alleen de gereedschappen in de gereedschapskist te plaatsen of toppings op een pizza te plaatsen. Win het spel en je hebt jezelf als mens geverifieerd. Bekijk hier een demo.
Het aanbod van Minteye combineert een CAPTCHA-vervanging met ingebouwde advertenties. Het geeft een beeld weer dat is vervormd door het rond het midden te zwenken, samen met een schuifregelaar die de mate van werveling aanpast. Wanneer u met de schuifregelaar op de nulpunt klikt waar de vervorming is verdwenen, hebt u het opgelost - en de niet-vervormde afbeelding wordt onthuld als een. Helaas worden de Google-resultaten voor deze gedomineerd door rapporten over hoe gemakkelijk het kan worden gehackt.
Het ontcijferen en invoeren van de vuile tekst van een standaard CAPTCHA kan een zware taak zijn op uw bureaublad, maar het is twee keer zo slecht op een mobiel apparaat. Eerst zoom je ver genoeg in om het verdomde ding te passeren, en typ je het zo goed mogelijk. Het is gewoon ongemakkelijk. Confident Technologies biedt een op afbeeldingen gebaseerd CAPTCHA-systeem dat specifiek is ontworpen voor mobiele apparaten (maar werkt prima op desktops). Het toont een raster met afbeeldingen samen met een reeks opdrachten. Een bot kan misschien lezen "Klik op de drank", maar het zou moeilijk zijn om te beslissen welke foto iets te drinken voorstelt.
Deze drie behoren tot de meer prominente, maar veel andere ontwikkelaars werken aan het probleem van het scheiden van mensen van bots zonder de mensen te irriteren.
Kijk naar de toekomst
Ik stel me een toekomst voor waarin we allemaal beschikken over een unieke en niet te forceren elektronische identiteit die door elke app, website en coffeeshop wordt geaccepteerd. Misschien zal de FIDO Alliantie die droom verwezenlijken? Ik ben me ervan bewust dat sommigen denken dat dit een inbreuk op de privacy is, of zelfs een teken dat de eindtijd nabij is, maar voor mij lijkt het een grote verbetering ten opzichte van onszelf identificeren met wachtwoorden (sterke natuurlijk) en bewijzen dat we geen robots door CAPTCHA's of equivalenten op te lossen.
