Video: TaskBot Auto Click Captcha Feature (15 One-Click Captchas) (Oktober 2024)
Omtrent når som helst du registrerer deg for en online-konto, må du bevise at du er et menneske ved å lese og legge inn litt rotet tekst som visstnok ikke kunne dekodes av en datamaskin. Hvorfor? Vel, antar at en con-man kan bruke et skript for å øyeblikkelig opprette en million Facebook-kontoer. Han kan føre til mye problemer med dem før Facebook la ham ned. Med en million falske e-postkontoer kunne han sende mange spam. Ved å bruke en million falske Amazon-kontoer kunne han falskt sende ethvert produkt til toppen av populariteten eller synke det til kategorien "verste noensinne". Det er klart det er fornuftig å begrense disse beretningene til faktiske mennesker.
Forskere ved Carnegie Mellon University tegnet begrepet CAPTCHA for å beskrive teknikker for å sikre at reaksjoner på nettet kommer fra mennesker, ikke fra skript. Den står, slags, for " C ompletely A utomated P ublic T uring test to tell C omputers and H umans A part." (OK, jeg skal gi at den historiske Turing-testen krever at en datamaskin skal svare, slik at du ikke kan fortelle den fra et menneske, men forbindelsen er der).
De vanligste CAPTCHA-systemene presenterer tekst som er tilslørt på noen måte. Karakterene kan være forvrengt, rotert, vises på en forvirrende bakgrunn eller blandet sammen på annen måte. Mennesker kan fortsatt lese dem, om enn noen ganger med vanskeligheter. Manus og bots kan ikke lese dem. Eller kan de det?
Massevis av problemer
Problemet er at det er mange måter for svindlere å komme seg rundt denne typen CAPTCHA. Optisk karaktergjenkjenning blir bare bedre. Forhåndsbehandling kan filtrere ut de "støyende" bakgrunnene som er funnet i standard CAPTCHA-bilder. Avanserte algoritmer kan håndtere forvrengninger. Kanskje en svindlers automatiserte system bare kan løse en CAPTCHA av fire? Han kan fortsatt opprette en million falske kontoer ved å prøve fire millioner ganger.
Alternativt kan svindlere stole på menneskelig oppfinnsomhet. CAPTCHA-gårder i fattige nasjoner betaler mennesker en pittanse for å løse tusenvis av CAPTCHA-er per time. Jada, et skript som må vente på menneskelig inngripen, kan ikke løpe like forbløffende raskt som et rent kodebasert manus, men det får jobben gjort.
Du kan ha blitt vervet som et grynt i den CAPTCHA-løse hæren helt uten din viten, spesielt hvis du liker frekke bilder. Et vanskelig system som ble sett for flere år siden, avslørte gradvis racere striptease-bilder, men krevde at seeren måtte løse en CAPTHA for hver nye mindre kledde visning.
Det verste av alt er at mennesker ikke alltid tolker CAPTCHA-teksten riktig. Hvis et nettsted avviser oppføringen din, prøver du igjen eller bare går et annet sted? Hva med det andre avslaget, eller det tredje?
Alternativer i massevis
Hvis medlemmer av Fast IDentity Online (FIDO) Alliance lykkes i deres søken, trenger vi til slutt ikke noen form for brosteinsbelagte autentiseringssystemer som passord eller CAPTCHA-er. De sikter mot et all-inclusive nett for autentisering med standardisert global kompatibilitet. Med medlemskap inkludert så tunge hiters som PayPall og Lenovo, er dette en seriøs gruppe. Akk, alliansen dannes bare; de har ingen resultater for oss ennå.
"Vil du spille et spill?" En datamaskin spurte det en gang i filmene, men i det virkelige liv er det tøft for en bot å bli leken. PlayThru-autentiseringsmodulen fra Are You A Human viser et veldig, veldig enkelt spill, annerledes hver gang. For eksempel kan det vise et antall flytende objekter og be deg om å bare legge verktøyene i verktøykassen, eller legge pålegg på en pizza. Vinn spillet og du har autentisert deg som menneske. Sjekk ut en demo her.
Minteyes tilbud kombinerer en CAPTCHA-erstatning med innebygd annonsering. Det viser et bilde som er forvrengt ved å virvle det rundt midten, sammen med en glidebryter som justerer virvlingsgraden. Når du klikker på knappen med glidebryteren på nullpunktet der forvrengning er borte, har du løst den - og det ikke-forvrengte bildet blir avslørt som et. Akk, Google-resultatene for denne blir dominert av rapporter om hvor lett det kan bli hacket.
Å dechiffrere og legge inn den skitten teksten fra en standard CAPTCHA kan være en tøff oppgave på skrivebordet ditt, men det er dobbelt så ille på en mobil enhet. Først zoomer du inn nok nok til å få darnene i veien, så skriver du den i finger så godt du kan. Det er bare vanskelig. Confident Technologies tilbyr et bildebasert CAPTCHA-system som er designet spesielt for mobile enheter (men fungerer bra på stasjonære maskiner). Den viser et rutenett med bilder sammen med en rekke kommandoer. En bot kan være i stand til å lese "Klikk på drikken", men det vil være vanskelig å bestemme hvilket bilde som representerer noe å drikke.
Disse tre er blant de mer fremtredende, men mange andre utviklere jobber for å løse problemet med å skille mennesker fra roboter uten å irritere menneskene.
Se til fremtiden
Jeg ser for meg en fremtid der vi hver og en kan skryte av en unik og ikke-glemmelig elektronisk identitet som er akseptert av hver app, nettsted og kaffebar. Kanskje FIDO-alliansen vil føre til den drømmen? Jeg er klar over at noen føler at dette ville være en invasjon av privatliv, eller til og med et tegn på at sluttidene er nær, men for meg virker det som en stor forbedring i forhold til å identifisere oss med passord (sterke selvfølgelig) og bevise at vi er ikke roboter ved å løse CAPTCHAer eller ekvivalenter.
