评论 你是人吗? 验证码及以后

你是人吗? 验证码及以后

视频: 白净傲人摇摇晃晃 (十一月 2024)

视频: 白净傲人摇摇晃晃 (十一月 2024)
Anonim

几乎每当您注册一个在线帐户时,您都必须通过阅读并输入一些本来无法通过计算机解码的混乱文本来证明您是人类。 为什么? 好吧,假设一名骗子可以使用脚本立即创建一百万个Facebook帐户。 在Facebook关闭他之前,他可能会给那些人带来很多麻烦。 拥有一百万个伪造的电子邮件帐户,他可以发送大量垃圾邮件。 使用一百万个伪造的亚马逊帐户,他可能会错误地将任何产品发送到受欢迎程度的最高点,或者将其归入“最差”类别。 显然,将这​​些说明限制为实际人员是有意义的。

卡内基·梅隆大学(Carnegie Mellon University)的研究人员创造了“ CAPTCHA”一词来描述确保在线响应来自人而非脚本的技术。 它的意思是“完全完成公开的公开测试以告诉计算机和家庭用户一部分”。 (好的,我同意历史性的图灵测试需要一台计算机来做出响应,因此您 不能 从人类那里分辨出来,但是连接就在那里了)。

最常见的CAPTCHA系统会以某种方式混淆文本。 字符可能会变形,旋转,在混乱的背景下显示或以其他方式混淆。 人类有时仍会阅读,尽管有时会遇到困难。 脚本和机器人无法阅读它们。 还是可以?

大量问题

问题是骗子有很多方法可以绕过这种验证码。 光学字符识别不断提高。 预处理可以滤除标准验证码图像中发现的“嘈杂”背景。 先进的算法可以处理失真。 也许骗子的自动化系统只能解决四分之一的验证码? 通过尝试四百万次,他仍然可以创建一百万个假帐户。

或者,诈骗者可以依靠人类的创造力。 贫穷国家/地区的CAPTCHA农场向人类支付了微不足道的每小时解决数千个CAPTCHA的费用。 当然,必须等待人为干预的脚本不能像纯基于代码的脚本那样快地运行,但是可以完成工作。

您可能完全是在您不知情的情况下被招募到解决验证码的军队中的,尽管您喜欢顽皮的照片。 几年前看到的一个棘手的系统显示出越来越多的脱衣舞图像,但是要求观众为每个新的不那么固定的视图解决CAPTHA。

最糟糕的是,人类并非总是正确地解释CAPTCHA文本。 如果某个站点拒绝您的输入,您会重试还是只是去其他地方? 第二个拒绝还是第三个拒绝呢?

替代品嘉豪

如果“快速身份在线”(FIDO)联盟的成员成功完成了他们的任务,那么最终我们将不需要像密码或验证码这样的任何经过拼凑的身份验证系统。 他们旨在建立一个具有标准化全局兼容性的全面认证网络。 会员包括PayPall和Lenovo这样的热门人物,这是一个认真的团体。 las,联盟刚刚形成; 他们对我们还没有任何结果。

“你想玩游戏吗?” 曾经有一部计算机在电影中问过这个问题,但是在现实生活中,“机器人”很难玩。 Are You A Human的PlayThru身份验证模块显示了一个非常非常简单的游戏,每次都不同。 例如,它可能显示许多浮动对象,并要求您仅将工具放在工具箱中,或将浇头放在披萨上。 赢得游戏,您就可以证明自己是人类。 在此处查看演示。

Minteye的产品将CAPTCHA替代品与内置广告结合在一起。 它显示通过围绕中心旋转而失真的图像,以及调整旋转程度的滑块。 当您在零点位置的滑块处单击按钮时,失真已经消失,您已经解决了该问题,并且未失真的图像显示为。 遗憾的是,有关该漏洞被黑客入侵的报告在Google的调查结果中占主导地位。

在您的台式机上,从标准的验证码解密和输入肮脏的文本可能是一项艰巨的任务,但在移动设备上,它的故障率是原来的两倍。 首先,将您放大到足以读取该死的东西的位置,然后尽最大可能用手指打字。 真尴尬 信心科技提供基于图像的CAPTCHA系统,该系统专门为移动设备设计(但在台式机上运行良好)。 它显示图像网格以及一系列命令。 机器人可以读取“点击饮料”,但是很难决定哪张照片代表可饮用的东西。

这三个是比较突出的,但是许多其他开发人员正在努力解决将人与机器人分离的问题,而不会使人烦恼。

展望未来

我想像一个未来,我们每个人都将拥有每个应用程序,网站和咖啡店都接受的独特且不可伪造的电子身份。 也许FIDO联盟会实现这个梦想? 我知道有些人认为这可能是对隐私的侵犯,甚至表明末日即将到来,但是对我来说,在使用密码识别自己(当然是强密码)并证明我们在而不是通过解决验证码或等效问题的机器人。

你是人吗? 验证码及以后