Video: Robot beats "I am not a Robot" Captcha (Settembre 2024)
Quasi ogni volta che ti iscrivi a un account online, devi dimostrare di essere un umano leggendo e inserendo un testo incasinato che presumibilmente non potrebbe essere decodificato da un computer. Perché? Bene, supponiamo che un truffatore possa usare uno script per creare istantaneamente un milione di account Facebook. Potrebbe causare molti problemi con quelli prima che Facebook lo chiudesse. Con un milione di account di posta elettronica falsi poteva inviare tonnellate di spam. Utilizzando un milione di account Amazon falsi, potrebbe inviare falsamente qualsiasi prodotto all'apice della popolarità o affondarlo nella categoria "peggiore di sempre". Chiaramente ha senso limitare questi resoconti agli umani reali.
I ricercatori della Carnegie Mellon University hanno coniato il termine CAPTCHA per descrivere le tecniche per garantire che le risposte online provengano dall'essere umano, non da script. Si tratta, in un certo senso, di " C ompletamente un test di corruzione pubblica utopizzato per dire a C omputer e H umans una parte". (OK, concedo che lo storico test di Turing richiede che un computer risponda, quindi non puoi dirlo da un essere umano, ma la connessione è lì).
I sistemi CAPTCHA più comuni presentano testo offuscato in qualche modo. I personaggi possono essere distorti, ruotati, visualizzati su uno sfondo confuso o confusi in qualche altro modo. Gli umani possono ancora leggerli, anche se a volte con difficoltà. Script e robot non possono leggerli. O possono?
Un sacco di problemi
Il problema è che ci sono molti modi per i truffatori di aggirare questo tipo di CAPTCHA. Il riconoscimento ottico dei caratteri continua a migliorare. La pre-elaborazione può filtrare gli sfondi "rumorosi" presenti nelle immagini CAPTCHA standard. Gli algoritmi avanzati possono gestire le distorsioni. Forse il sistema automatizzato di un truffatore può risolvere solo un CAPTCHA su quattro? Può ancora creare un milione di account falsi provando quattro milioni di volte.
In alternativa, i truffatori possono fare affidamento sull'ingegno umano. Le fattorie CAPTCHA nelle nazioni povere pagano all'uomo una miseria per risolvere migliaia di CAPTCHA all'ora. Certo, uno script che deve attendere l'intervento umano non può essere eseguito in modo accecante come uno script puramente basato su codice, ma ottiene il lavoro fatto.
Potresti essere stato arruolato come un grugnito nell'esercito di risoluzione CAPTCHA a tua insaputa, soprattutto se ti piacciono le foto cattive. Un sistema complicato visto diversi anni fa ha rivelato immagini di spogliarello progressivamente più racchiuse ma ha richiesto allo spettatore di risolvere un CAPTHA per ogni nuova visione meno vestita.
Peggio ancora, gli umani non interpretano sempre correttamente il testo CAPTCHA. Se un sito rifiuta l'inserimento, riprovi o vai altrove? Che ne dici del secondo rifiuto o del terzo?
Alternative Galore
Se i membri dell'Alleanza Fast IDentity Online (FIDO) riescono nella loro ricerca, alla fine non avremo bisogno di alcun tipo di sistemi di autenticazione messi insieme come password o CAPTCHA. Mirano a una rete di autenticazione all-inclusive con compatibilità globale standardizzata. Con l'adesione che include hit grossi come PayPall e Lenovo, questo è un gruppo serio. Purtroppo, l'alleanza si sta appena formando; non hanno ancora alcun risultato per noi.
"Ti piacerebbe giocare?" Una volta un computer lo ha chiesto nei film, ma nella vita reale è difficile per un 'bot diventare giocoso. Il modulo di autenticazione PlayThru di Are You A Human mostra un gioco molto, molto semplice, diverso ogni volta. Ad esempio, potrebbe visualizzare un numero di oggetti fluttuanti e chiederti di mettere solo gli strumenti nella casella degli strumenti o di farcire una pizza. Vinci il gioco e ti sei autenticato come umano. Guarda una demo qui.
L'offerta di Minteye combina un sostituto CAPTCHA con pubblicità integrata. Visualizza un'immagine che è stata distorta facendola roteare attorno al centro, insieme a un cursore che regola il grado di turbinio. Quando fai clic sul pulsante con il dispositivo di scorrimento nel punto zero in cui la distorsione è sparita, l'hai risolto e l'immagine non distorta viene rivelata come. Purtroppo, i risultati di Google per questo sono dominati dai rapporti su quanto facilmente possa essere violato.
Decifrare e inserire il testo sporco da un CAPTCHA standard può essere un compito difficile sul desktop, ma è due volte più cattivo su un dispositivo mobile. Per prima cosa ingrandisci abbastanza per leggere la maledetta cosa, poi la digiti con le dita nel miglior modo possibile. È solo imbarazzante. Confident Technologies offre un sistema CAPTCHA basato su immagini progettato specificamente per i dispositivi mobili (ma funziona perfettamente sui desktop). Visualizza una griglia di immagini insieme a una serie di comandi. Un bot potrebbe essere in grado di leggere "Fai clic sulla bevanda", ma sarebbe difficile scegliere quale immagine rappresenti qualcosa di potabile.
Questi tre sono tra i più importanti, ma molti altri sviluppatori stanno lavorando per risolvere il problema di separare gli umani dai robot senza infastidire gli umani.
Guarda al futuro
Immagino un futuro in cui ognuno di noi vanta un'identità elettronica unica e non dimenticabile, accettata da ogni app, sito Web e caffetteria. Forse l'Alleanza FIDO realizzerà quel sogno? Sono consapevole che alcuni pensano che questo sarebbe un'invasione della privacy, o addirittura un segno che i tempi di fine sono vicini, ma a me sembra un grande miglioramento rispetto all'identificarci con le password (ovviamente quelle forti) e dimostrare che stiamo non robot risolvendo CAPTCHA o equivalenti.
