Vídeo: Как подключить reCAPTCHA (капча от гугла) (Setembre 2024)
Gairebé qualsevol vegada que us registreu a un compte en línia, heu de demostrar que sou un home llegint i introduint algun text desordenat que suposadament no pot ser descodificat per un ordinador. Per què? Suposem que un comunicat podria utilitzar un script per crear de forma instantània un milió de comptes de Facebook. Podria causar molts problemes amb aquests abans que Facebook el tanqués. Amb un milió de comptes de correu electrònic falsos, podria enviar tones de correu brossa. Mitjançant un milió de comptes d'Amazon falsos, podia enviar qualsevol producte a l'apex de la popularitat o enfonsar-lo a la categoria "pitjor". És evident que té sentit limitar aquests comptes a humans reals.
Els investigadors de la Universitat Carnegie Mellon van encunyar el terme CAPTCHA per descriure tècniques per assegurar-se que les respostes en línia provenen d’ésser humà i no de guions. Es tracta d'una mena de " C C ompletament Una prova de petició pública que s'explica per indicar a C els ordinadors i als humans de la part". (D'acord, concediré que la prova de Turing històrica requereix que un ordinador respongui de manera que no ho pugueu dir a un ésser humà, però la connexió hi és).
Els sistemes CAPTCHA més comuns presenten un text ofuscat d'alguna manera. Els personatges poden ser distorsionats, rotats, mostrats en un fons confús o confusats d'alguna altra manera. Els humans encara els podem llegir, encara que de vegades amb dificultat. Els guions i els bots no poden llegir-los. O poden?
Molts problemes
El problema és que hi ha moltes maneres de fer que els estafadors puguin evitar aquest tipus de CAPTCHA. El reconeixement òptic de caràcters continua millorant. El pre-processament pot filtrar els fons "sorollosos" que es troben a les imatges de CAPTCHA estàndard. Els algorismes avançats poden tractar distorsions. Potser el sistema automatitzat d'un estafador només pot solucionar un CAPTCHA en quatre? Encara pot crear un milió de comptes falsos provant quatre milions de vegades.
De forma alternativa, els estafadors poden confiar en l’enginy humà. Les granges CAPTCHA de països pobres paguen als humans una pena per resoldre milers de CAPTCHAs per hora. Per descomptat, un guió que ha d'esperar a la intervenció humana no pot funcionar tan ràpidament com un guió basat en codis, però es fa.
Pot ser que hagi estat inclòs com a gruixut a l'exèrcit de resolució de CAPTCHA completament sense el vostre coneixement, sobretot si gaudiu d'imatges entremaliades. Un sistema complicat vist fa diversos anys va revelar imatges de striptease progressivament més racistes, però va requerir que l'espectador resolgués un CAPTHA per a cada nova vista menys vestida.
El pitjor de tot, els humans no sempre interpreten el text de CAPTCHA correctament. Si un lloc rebutja la seva entrada, ho intenteu de nou o aneu a qualsevol altre lloc? Què passa amb el segon rebuig o el tercer?
Alternatives Galore
Si els membres de l’aliança Fast IDentity Online (FIDO) tenen èxit en la seva cerca, al final no necessitarem cap tipus de sistemes d’autenticació empedrats, com ara contrasenyes o CAPTCHA. Tenen com a objectiu una web d'autenticació tot inclòs amb compatibilitat global normalitzada. Un grup molt seriós, com ara patents tan importants com PayPall i Lenovo, és un grup seriós. Per desgràcia, l'aliança s'acaba de formar; encara no tenen resultats per a nosaltres.
"Voleu jugar a un joc?" Un ordinador va preguntar una vegada que a les pel·lícules, però a la vida real és difícil que un "bot sigui juganer". El mòdul d'autenticació PlayThru de Are You A Human mostra un joc molt senzill, diferent cada vegada. Per exemple, pot mostrar diversos objectes flotants i demanar-vos que poseu només les eines a la caixa d'eines o que poseu complements a una pizza. Guanya el joc i t’hagis autentificat com a humà. Consulteu una demostració aquí.
L’oferta de Minteye combina una substitució de CAPTCHA amb publicitat integrada. Mostra una imatge distorsionada girant-la cap al centre, juntament amb un control lliscant que ajusta el grau de remolí. Quan feu clic al botó amb el control lliscant al punt zero on s'ha produït la distorsió, ho heu resolt i la imatge no distorsionada es mostra com a. Per desgràcia, els resultats de Google per a aquesta estan dominats per informes sobre la facilitat que pot ser piratejada.
Desxifrar i introduir el text gruixut d'un CAPTCHA estàndard pot ser una tasca difícil a l'escriptori, però és un doble que en un dispositiu mòbil. Primer feu el zoom prou lluny per a llegir la cosa malhumorada i, després, escriviu el millor que pugueu. És senzill. Confident Technologies ofereix un sistema CAPTCHA basat en imatges dissenyat específicament per a dispositius mòbils (però funciona bé en ordinadors de sobretaula). Mostra una graella d’imatges juntament amb una sèrie d’ordres. Un bot pot ser capaç de llegir "Feu clic a la beguda", però caldria decidir quina imatge representa alguna cosa que es pot beure.
Aquests tres es troben entre els més destacats, però molts altres desenvolupadors estan treballant per solucionar el problema de separar els humans dels bots sense molestar els humans.
Mireu al futur
M’imagino un futur en el qual ens trobem amb una identitat electrònica única i no forjable acceptada per totes les aplicacions, llocs web i cafeteries. Potser l'Aliança FIDO portarà aquest somni? Sóc conscient que alguns creuen que això seria una invasió de la privadesa o, fins i tot, un signe que els temps finals s’acosten, però a mi em sembla una gran millora identificar-nos amb contrasenyes (fortes, per descomptat) i demostrar que som no robots mitjançant la resolució de CAPTCHA o equivalents.
