Hur fungerar CAPTCHA och varför är de så svåra?

Annons

Du försöker köpa en artikel eller logga in på ett konto. Du anger dina referenser, men innan du fortsätter måste du bevisa att du är en människa. Kryssa i rutan "Jag är inte en robot". Du kan se en suddig bild med snediga siffror som du behöver dechiffrera. Dessa är CAPTCHA: er, och även om de kan vara en olägenhet, är de nödvändiga.

Höger?

Vad är CAPTCHA och hur fungerar de? Hur skiljer de sig från reCAPTCHAs? Och varför är många av dem så svåra?

Vad är CAPTCHA?

CAPTCHA står för Helt automatiserat Public Turing Test för att berätta datorer och männa. De tar sitt namn från Alan Turing, den geniska kryptanalysen som skapade Turing-testet. Detta är ett sätt att undersöka en maskins tänkande, för att kontrollera om dess beteende inte kan skiljas från människans.

Ett standardturingstest involverar en riktig person som bedömer ämnena. CAPTCHA gör inte: de administreras vanligtvis av en dator. Som sådant kallar vissa dem ”omvänd Turing Test”, medan andra känner dem som Human Interaction Proof (HIP).

CAPTCHA skapades för att hindra bots från skräppostwebbplatser. Varje kompetent teknik som kan skapa ett program som automatiskt registrerar sig för miljontals konton; CAPTCHA är utformade för att hindra det från att hända.

Det beror på att datorer har svårt att dechiffrera förvrängd text - eller åtminstone svårare än människor gör. De flesta CAPTCHA: er är parade med olika färggradenter i bakgrunden för att ytterligare dölja meddelandet.

Det diskuteras vem som skapade CAPTCHA, även om termen myntades av Carnegie Mellon University, Pittsburgh, 2003.

Det vetenskapliga teamet påstod att de skulle kunna användas för att säkra e-postmeddelanden, enkätundersökningar och andra tjänster som kräver registrering från sökmotorbots, maskar och spambots och ordbokattacker. De är också användbara i kampen mot Distribuerade Denial of Service (DDoS) attacker Vad är en DDoS-attack? [MakeUseOf Explains]Begreppet DDoS visslar förbi när cyberaktivismen leder upp en massa. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. De frågor som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer .

Hur fungerar CAPTCHAs?

Text kan bli riktigt dold, men du kan fortfarande ta reda på vad den betyder. Ju mer sneda symboler är, desto effektivare är CAPTCHA. Det beror på att människor uppvisar pareidolia, ett fenomen där vår hjärna försöker känna till slumpmässighet. Det är ditt sinne som försöker tilldela ordning ur kaos.

Kristus Jag hatar de här jävla captcha-säkerhetssakerna - kan inte se de blodiga bilderna för det mesta. Förfärlig. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 november 2018

Pareidolia är varför du drar slutsatser där de inte borde vara - i moln, byggnader, klippytor, träd, drycker, blommor och mer.

De mest kända exemplen på denna psykologiska gräl har vanligtvis antingen religion (med människor som påstår sig se Jesus i deras mat) och astronomi. Du kommer att känna till Barnard 33 med dess kollokvialism, Horsehead Nebula, på grund av dess hästkvaliteter; andra ser en kanin huggen i månens kratrar.

Det är också anledningen till att du kan skriva ut ord i CAPTCHA även när de är korsade och böjda ur formen. Våra hjärnor gör anslutningar som datorprogram vanligtvis inte kan.

Varför är CAPTCHA så svårt?

Luis von Ahn, tidigare från Carnegie Mellon Universitys CAPTCHA-team, säger att det tar i genomsnitt nio sekunder att lösa en CAPTCHA. 92 procent har rätt. Det kan göra att du känner dig dum för att mata in fel kombination, men det borde inte. Alla är en del av de återstående 8 procent då och då.

I själva verket ökar misslyckanden från 8 procent till nästan 30 procent om CAPTCHA är skiftlägeskänslig.

Problemet med att sluta information är att vi enkelt kan dra slutsatsen fel information. Ett "jag" kan bli ett "1". Det är ännu svårare när CAPTCHA inte består av ord utan slumpmässiga bokstäver.

Lyckligtvis vet tjänster att människor är fallbara och kan inte alltid läsa suddig text. De flesta CAPTCHA ger dig möjligheten att generera en ny, så om du kämpar kan du uppdatera den.

Captcha är förfallen till fruktansvärda, hemska, mycket dåliga #ux. Kan någon faktiskt läsa detta!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 februari 2015

Det främsta skälet CAPTCHA kan vara så tuff är genom nödvändighet. Som CAPTCHA har utvecklats, så har också angripare. Artificiell intelligens (AI) kan läsa till och med särskilt förvrängd text med uppskattningsvis 99 procents noggrannhet. CAPTCHAs måste tvinga upp sitt spel.

Särskilt har Google avancerat tekniken avsevärt, men vi kommer tillbaka till det.

Hur besegrar program CAPTCHA? De är knäckta med hjälp av algoritmer som letar efter speciella former. Dessa konverterar vanligtvis textrutan till gråskala och tar bort den snedvridning som ges av färgartiklar. De fokuserar sedan på mönster och korsmatchar dessa med vanliga bokstäver och siffror.

Algoritmen tar effektivt utbildade gissningar när det gäller siffror som förblir oidentifierade.

CAPTCHA: Vad kan möjligen gå fel?

Det finns många problem med CAPTCHA: er - särskilt för personer med funktionsnedsättning. Det är särskilt sant för personer med dåligt syn eller som lider av dyslexi.

Ja, CAPTCHA har utvecklats för att bekämpa bots mer effektivt och bli lättare för människor. I vissa fall. Det har gjorts på några viktiga sätt. Den första är genom variation av verifiering. Ett vanligt använt exempel på detta är att ersätta text med foton.

Du kanske presenteras med bilder i ett rutnät och måste klicka på varje ruta med vägskyltar. Detta fungerar så bra eftersom program lider av datorsyn, dvs svårigheter att förstå innehållet i digitala bilder.

Vissa AI kan skilja och förstå vad ett foto innehåller. Tänka på Facebooks DeepFace-teknik Facebook Sekretess: 25 saker som det sociala nätverket vet om digFacebook vet en överraskande mängd om oss - information som vi frivilligt vill. Från den informationen kan du delas in i en demografisk, dina "gilla" inspelade och relationer övervakas. Här är 25 saker som Facebook vet om ... Läs mer , som kan känna igen ansiktsdrag och föreslå profiler. Dessa typer av CAPTCHA är dock en extra utmaning för bots - ett ytterligare hinder för brute Force Attacks och deras svårigheter.

Bilder fungerar också bra för dem som använder smartphones och surfplattor: det är mycket lättare att välja rätt rutor. Det är, så länge som dessa foton laddas ordentligt!

En annan anpassning är ljud CAPTCHA, som läser texten för de som kämpar för att få fram siffrorna. Dessa åtföljs ofta av bakgrundsljud. Detta kan orsaka ytterligare problem för spammare som använder röstigenkänningsprogramvara.

Kära @CalFTB: Din är en mycket dålig captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 juli 2019

Det andra viktiga sättet CAPTCHA har utvecklats är genom integration med Google och införandet av reCAPTCHA. Och nej, de är inte riktigt samma sak ...

CAPTCHA och reCAPTCHA: Vad är skillnaden?

De flesta CAPTCHA: er som du ser är faktiskt reCAPTCHA. Den senare gör samma jobb som den förra, men överträffar detta genom att också främja maskininlärning.

Dessutom används reCAPTCHA för digitalisering av böcker.

De utvecklades av samma team från Carnegie Mellon University som gav oss termen ”CAPTCHA”. Programvaran med öppen källkod syftade till att "bevara litteraturen genom att dechiffrera ett ord som inte var läsbart av datorer". Effektivt, varje gång du dechiffrerar ett ord som finns i en reCAPTCHA, används det för maskininlärning. Du hjälper programmet att förstå symbolernas olika former och mönster.

CAPTCHA är en slumpmässig kombination; reCAPTCHA består av riktade ord som bots inte har kunnat analysera tidigare.

Det släpptes 2007 och förvärvades av Google 2009. Många anser att Google är ett massivt konglomerat som du inte kan lita på, men reCAPTCHA har gjort mycket bra. Bara två år efter förvärvet hade tekniken helt digitaliserat arkiven för Google Books och The New York Times. Båda är ovärderliga förvar med information.

Det är ironiskt att tekniken nu kan förstå text effektivt, vilket gör reCAPTCHA överflödiga. Det är därför Google drivit idén vidare.

Någonsin undrar vad som händer när du klickar på "Jag är inte en robot" och fortsätter direkt, utan att dechiffrera något? Googles nya reCAPCTHA analyserar din aktivitet på hela webbplatsen och tilldelar dig i hemlighet en sannolikhetsgrad för att avgöra om du är mänsklig eller bot.

I huvudsak har det räknats ut om dina interaktioner med tjänsten mer visar på en riktig person eller ett program.

Lätt på människor, hårt på bots?

När bots blir mer intelligenta måste säkerhetssystem också gå framåt. ReCAPTCHA är en tillräckligt solid idé. Tills vidare.

Men många ifrågasätter kraften från Google. Konstgjord intelligens kan känna igen människors beteende. Faktor i alla saker som Google redan vet om dig Fem saker som Google förmodligen vet om dig Läs mer och det är verkligen en anledning till oro.