Video: How Criminals Bypass CAPTCHAs (Oktober 2024)
Jeg har nylig lagt til "CAPTCHA farming" til CVen. * Under min ansettelse i ByByeCaptcha var jobben min å sitte foran en datamaskin og skjule forvrengte tekstbaserte gåter, også kjent som CAPTCHAs (Completely Automated Public Turings).
ByByeCaptcha betalte meg $ 30 for hvert tusen gåter som jeg løste. Jeg slo det blinde øyet mot at arbeidet mitt senere vil bli brukt til å automatisere CAPTCHA-oppføringer, slik at roboter kunne knekke disse puslespillene og utnytte tjenester ment for mennesker, som å kjøpe billetter i bulk til hodebunnen senere.
CAPTCHAs har lenge vært brukt til å autentisere mennesker for online tjenester for å forhindre spam og andre typer svindel. Men CAPTCHAs er ikke bare sårbare mekaniske turker som ByByeCaptcha, de fører til frafall på 15-30 prosent ifølge studier, og en av fire virkelige mennesker mislykkes CAPTCHAs på første forsøk.
En oppstart i Michigan kalt Are You A Human (AYAH) har utviklet en ganske morsom måte å bevise på et nettsted at du faktisk er et menneske. I stedet for å skrive ut forvrengt tekst eller lyd, blir du presentert for et raskt dra-og-slipp-spill kalt en PlayThru, som å dra deler av et ansikt på et Mr. Potato-aktig hode, eller dra en bil inn på en tom parkeringsplass. Mens du spiller blir pakker med informasjon umiddelbart sendt tilbake og analysert av AYAH; som et resultat, er hvordan du løser spillet like viktig som å løse selve spillet.
"Vi overvåker samspillet ditt med spillet, så i stedet for bare å se om du er ferdig med et spill, overvåker vi også hvordan du spiller spillet, " sa Reid Tatoris, medgründer av AYAH. "For noen spill har vi samlet nok data [under gameplay] til å vite om du er et menneske, men vi har 35 forskjellige beregninger." Naturligvis ville han ikke si hva beregningene var eller PlayThru-gårdene kan spire.
Sjekk ut en Playthru-demo her.
Du finner Playthrus på 250 nettsteder, den største er sannsynligvis Quicken Loans. Tatoris sa at selv om alle selskaper han har snakket med er klar over CAPTCHAs begrensninger og den mekaniske turk-sårbarheten, er de fleste ikke motiverte nok til å erstatte en tilsynelatende uskyldig del av nettstedet deres - det vil si før de får vite at CAPTCHA tilsynelatende påvirker konverteringsraten. Under AB-tester på live nettsteder sa Tatoris nettsteder som bruker PlayThru, opplevde en 40 prosent økning i konvertering.
Jeg synes Tatoris største tekniske utfordring er en morsom utfordring: Å finne ut hva som gjør mennesker, menneskelige. Etter hvert som maskiner blir stadig mer intelligente, må Tatoris team lage enkle, kulnalt-agnostiske spill som er trivielle for mennesker, men utfordrende for datamaskiner. Playthrus finnes stort sett i USA, men Tatoris sa at noen av de tidlige kampene hans var forvirrende for ikke-amerikanere. For eksempel involverte et tidlig spill å dra pizza pålegg på en skive, men tilsynelatende manglet noen utenlandske spillere stadig oliven!
* Nei, jeg ble faktisk ikke med på en CAPTCHA-gård. Men bloggen SEO Blackhat publiserte en liste over de best betalte CAPTCHA-gårdene, hvis du ønsker å få et enkelt dollar eller to.
For mer fra Sara, følg henne på Twitter @ Sarapyin.
