Kuinka CAPTCHA toimii ja miksi ne ovat niin vaikeita?

Mainos

Yrität ostaa tuotetta tai kirjautua tilille. Syötä käyttäjätiedot, mutta ennen kuin jatkat, sinun on todistettava, että olet ihminen. Valitse ruutu ”En ole robotti”. Voit nähdä epäselvän kuvan vinoilla numeroilla, jotka sinun on purettava. Nämä ovat CAPTCHA-valmisteita, ja vaikka ne voivat olla haittaa, ne ovat välttämättömiä.

Oikea?

Mitä CAPTCHA: t ovat ja miten ne toimivat? Kuinka ne eroavat reCAPTCHA: sta? Ja miksi monet heistä ovat niin vaikeita?

Mikä on CAPTCHA?

CAPTCHA tarkoittaa täysin automatisoitua julkista Turing-testiä tietokoneille ja ihmisille. He saavat nimensä Alan Turingiltä, ​​neroisesta kryptoanalyysistä, joka loi Turingin testin. Tämä on tapa tutkia koneen ajattelua varmistaakseen, eroaako koneen käyttäytyminen ihmisen käyttäytymisestä.

Vakio Turing-testi sisältää todellisen henkilön arvioimaan kohteita. CAPTCHA: t eivät ole: niitä hallitsee yleensä tietokone. Jotkut kutsuvat niitä "käänteiseksi Turing-testiksi", kun taas toiset tuntevat ne HIP (Human Interaction Proof) -rekisteriksi.

CAPTCHA: t luotiin estämään robotteja roskapostisivustoilta. Jokainen asiantunteva tekniikan huijaus voi tehdä ohjelman, joka automaattisesti kirjaa miljoonia tilejä. CAPTCHA: t on suunniteltu estämään sitä tapahtumasta.

Se johtuu siitä, että tietokoneiden on vaikea hajottaa vääristynyttä tekstiä - tai ainakin vaikeampaa kuin ihmiset. Suurin osa CAPTCHA-malleista on muodostettu pariksi erilaisten värikaltevuuksien kanssa taustalla viestin hämärtämiseksi edelleen.

On käyty keskustelua siitä, kuka on luonut CAPTCHA-sopimuksia, vaikka termiin keksi Pittsburghin Carnegie Mellon -yliopisto vuonna 2003.

Tutkijaryhmä väitti, että niitä voitaisiin käyttää turvaamaan sähköposteja, online-kyselyjä ja muita rekisteröintiä edellyttäviä palveluita hakukoneiden robotista, matoista ja spamboteista sekä sanakirjahyökkäyksistä. Ne ovat hyödyllisiä myös torjunnassa Hajautetut palvelunestohyökkäykset (DDoS) Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää .

Kuinka CAPTCHA toimii?

Teksti voi olla todella hämärtynyt, mutta voit silti usein päätellä, mitä se tarkoittaa. Mitä vinoisemmat symbolit ovat, sitä tehokkaampi CAPTCHA on. Tämä johtuu siitä, että ihmisillä on pareidolia, ilmiö, jossa aivomme yrittävät ymmärtää sattumanvaraisuutta. Mielesi yrittää antaa järjestyksen kaaosta.

Kristus, minä vihaan näitä pirun captcha-turvallisuuteen liittyviä asioita - en näe verisiä kuvia suurimman osan ajasta. Kamalalta. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24. marraskuuta 2018

Pareidolia siksi päättelee kasvot siellä, missä heidän ei pitäisi olla - pilvissä, rakennuksissa, kallion kasvot, puut, juomat, kukat ja paljon muuta.

Tunnetuimpia esimerkkejä tästä psykologisesta kieroutumisesta on tyypillisesti joko uskonto (ihmisten väittäessä näkevän Jeesuksen ruuassaan) ja tähtitiede. Tunnet Barnard 33: n sen puhekielen mukaan, Horsehead Nebula, hevosominaisuuksiensa vuoksi; toiset näkevät kanin, joka on kaiverrettu kuun kraatereihin.

Siksi voit myös tehdä sanoja CAPTCHA-kirjoissa, vaikka ne olisivat poistettu ja muoto taipunut. Aivomme tekevät yhteyksiä, joita tietokoneohjelmat yleensä eivät pysty.

Miksi CAPTCHA: t ovat niin vaikeita?

Luis von Ahn, entinen Carnegie Mellon-yliopiston CAPTCHA-tiimistä, kertoo, että CAPTCHA: n ratkaiseminen vie keskimäärin yhdeksän sekuntia. 92 prosenttia saa sen oikein. Se saattaa tehdä sinusta tunteen tyhmältä väärän yhdistelmän syöttämisessä, mutta sen ei pitäisi olla. Kaikki ovat osa jäljellä olevaa 8 prosenttia aika ajoin.

Itse asiassa epäonnistumisaste nousee 8 prosentista lähes 30 prosenttiin, jos CAPTCHA on kirjainkoon mukainen.

Johdattavien tietojen ongelma on, että voimme helposti päätellä väärä tiedot. "I" voi tulla "1". Vielä vaikeampaa on, kun CAPTCHA ei koostu sanoista, vaan satunnaisista kirjaimista.

Onneksi palvelut tietävät, että ihmiset ovat erehtyviä eivätkä pysty aina lukemaan epäselvää tekstiä. Useimmat CAPTCHA-lisälaitteet antavat sinulle mahdollisuuden luoda uuden, joten päivitä se, jos sinulla on vaikeuksia.

Captcha ovat kamalan, kauhean ja erittäin pahan kuolemaa #ux. Voiko kukaan todella lukea tämän!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22. helmikuuta 2015

Tärkein syy siihen, että CAPTCHA: t voivat olla niin kovia, on välttämättömyyden vuoksi. Kun CAPTCHA: t ovat kehittyneet, niin myös hyökkääjiä on. Keinotekoinen äly (AI) pystyy lukemaan jopa erityisen vääristyneen tekstin arvioidulla 99 prosentin tarkkuudella. CAPTCHA-pelaajien on täytynyt pelata peliä.

Erityisesti Google on edistynyt tekniikassa huomattavasti, mutta palaamme siihen.

Kuinka ohjelmat voittavat CAPTCHA: n? Ne on murattu algoritmeilla, jotka etsivät tiettyjä muotoja. Ne muuntaa tekstikenttään harmaasävyjä, poistamalla väriesineiden aiheuttamat vääristymät. Sitten he keskittyvät malleihin ja vastaavat niitä ristiin kirjaimilla ja numeroilla.

Algoritmi tekee tosiasiallisesti koulutetut arvaukset, kun kyse on numeroista, jotka jäävät tunnistamatta.

CAPTCHAs: Mikä voi mennä pieleen?

CAPTCHA-valmisteilla on lukuisia ongelmia - etenkin vammaisille. Se pätee erityisesti ihmisille, joilla on heikko näkö tai he kärsivät dyslexiasta.

Kyllä, CAPTCHA: t ovat kehittäneet torjumaan robotteja tehokkaammin ja helpottamaan ihmisiä. Joissakin tapauksissa. Se on tehty niin muutamalla merkittävällä tavalla. Ensimmäinen on varmentamisen variaatio. Yksi laajalti käytetty esimerkki tästä on tekstin korvaaminen valokuvilla.

Sinulle voidaan näyttää kuvia ruudukossa ja joudut napsauttamaan kutakin ruutua, jolla on liikennemerkit. Tämä toimii niin hyvin, koska ohjelmat kärsivät tietokonenäkymistä, ts. Digitaalikuvien sisällön vaikeudesta ymmärtää.

Jotkut AI voivat erottaa ja ymmärtää mitä valokuva sisältää. Ajatella Facebookin DeepFace-tekniikka Facebook-tietosuoja: 25 asiaa, jonka sosiaalinen verkosto tietää sinustaFacebook tietää meistä yllättävän paljon - tietoa, jonka vapaaehtoisena tarjoamme. Näiden tietojen perusteella voit jakaa väestöryhmään, tallentaa tykkääsi ja seurata suhteitasi. Tässä on 25 asiaa, josta Facebook tietää ... Lue lisää , joka tunnistaa kasvojen piirteet ja ehdottaa profiileja. Siitä huolimatta tämäntyyppiset CAPTCHA-lisälaitteet ovat ylimääräinen haaste robotille - ylimääräinen este julmille voimankäytöille ja niiden merkille.

Kuvat toimivat hyvin myös älypuhelimia ja tablet-laitteita käyttäville: on paljon helpompaa napauttaa-valita oikeat neliöt. Eli niin kauan kuin nämä valokuvat latautuvat oikein!

Toinen mukautus on ääni CAPTCHA, joka lukee tekstiä niille, jotka yrittävät tehdä numeroita. Näihin liittyy usein taustaääni. Tämä voi aiheuttaa lisää ongelmia äänentunnistusohjelmistoja käyttäville roskapostittajille.

Rakas @CalFTB: Sinun on erittäin huono captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23. heinäkuuta 2019

Toinen tärkeä tapa CAPTCHA: ien kehitykseen on integroituminen Googleen ja reCAPTCHA: ien käyttöönotto. Ja ei, ne eivät ole aivan sama asia ...

CAPTCHA ja reCAPTCHA: Mikä on ero?

Useimmat näkemäsi CAPTCHA-tiedostot ovat todella reCAPTCHA-tiedostoja. Jälkimmäinen tekee saman työn kuin edellinen, mutta ylittää tämän myös edistämällä koneoppimista.

Lisäksi reCAPTCHA-tiedostoja käytetään kirjojen digitointiin.

Ne kehitti sama ryhmä Carnegie Mellon Universitystä, joka antoi meille termin “CAPTCHA”. Avoimen lähdekoodin ohjelmistolla pyrittiin ”säilyttämään kirjallisuus salaamalla sana, jota tietokoneet eivät lukeneet”. Tosiasiallisesti joka kerta, kun purkaat reCAPTCHA: sta löydetyn sanan, sitä käytetään koneoppimiseen. Autat ohjelmaa ymmärtämään symbolien erilaisia ​​muotoja ja kuvioita.

CAPTCHA on satunnainen yhdistelmä; reCAPTCHA koostuu kohdistetuista sanoista, joita robotit eivät ole pystyneet analysoimaan aiemmin.

Se julkaistiin vuonna 2007, ja Google osti sen vuonna 2009. Monet pitävät Googlea massiivisena ryhmittymänä, johon et voi luottaa, mutta reCAPTCHAs ovat tehneet paljon hyvää. Vain kaksi vuotta yrityskaupan jälkeen tekniikka oli täysin digitalisoinut Google Booksin ja The New York Times -arkistojen. Molemmat ovat korvaamattomia tietovarastoja.

On ironista, että tekniikka voi nyt ymmärtää tekstiä tehokkaasti, mikä tekee reCAPTCHA: t tarpeettomiksi. Siksi Google on ajatellut ajatusta pidemmälle.

Mietitkö koskaan, mitä tapahtuu, kun napsautat ”En ole robotti” ja jatkat heti, salamatta mitään? Googlen uusi reCAPCTHA analysoi toimintasi koko sivustolla ja määrittää salaa sinulle todennäköisyyspisteen sen määrittämiseksi, oletko ihminen vai robotti.

Pohjimmiltaan on selvitetty, osoittavatko vuorovaikutuksesi palvelun kanssa enemmän todellisen ihmisen vai ohjelman.

Helppo ihmisille, kova robotille?

Kun robotit tulevat älykkäämmiksi, myös turvajärjestelmien on edistyttävä. ReCAPTCHA on riittävän vankka idea. Toistaiseksi.

Mutta monet kyseenalaistavat Googlen voiman. Keinotekoinen äly voi tunnistaa ihmisen käyttäytymisen. Tekijä kaikissa asioita, jotka Google tietää jo sinusta Viisi asiaa, jonka Google todennäköisesti tietää sinusta Lue lisää ja se on varmasti syytä huoleen.