Ponadto Google jest teraz także podstępny z testem obciążającym captcha, który ma na celu określenie, czy jesteśmy robotami lub skryptami używanymi przez spamerów lub innych złoczyńców prowadzących nadużycia w Internecie, czy też jesteśmy zamiast prawdziwych, żywych, ciepłokrwistych małp.
CAPTCHA nie wyszło z Carnegie Mellon University i oznacza „W pełni zautomatyzowany test publiczny Turinga, aby informować komputery i ludzi”.
Testy te mają być trudne dla robotów, łatwe dla ludzi.
Zazwyczaj składają się z wprowadzania liter i / lub cyfr z zniekształconego obrazu.
Lub, w gruncie rzeczy, wiadomości dla idź sam . Albo znowu problemy matematyczne to sprawi, że twój mózg krwawi.
Dziesięć lat używania CAPTCHA, aby roboty nie brały udziału w brudnych sztuczkach w Internecie, „musi się pozbyć botów” stało się „absolutnie śmierdzące i walczące z botami”.
To dlatego, że postęp w dziedzinie sztucznej inteligencji doprowadził roboty kreacji, które są teraz w stanie rozwiązać nawet najbardziej skomplikowaną wersję zniekształconego tekstu z 99,8% dokładnością, zgodnie z ostatnie badanie Google.
Nie oznacza to, że Google zamierza zakazać odwiedzającym składowanie odpadów botom, przeciwko tobie.
Raczej tak ogłosił W środę Google zamierza odejść od pytania, aby użytkownicy przeczytali tekst Blobby i wpisali go w polu, tak jak na przykład w ten sposób:
Zamiast tego zapytaj nas: „Czy nie jesteś robotem?” z tym, że na przykład wywołuje API „Nie CAPTCHA, Recapture” w następujący sposób:
Prosząc nas o sprawdzenie, że „nie jestem robotem”, byłby to skuteczny sposób na określenie, czy jesteśmy robotami, ponieważ ludzie poruszają kursorami w sposób podobny do ludzkiego.
W szczególności, różnica między botem a osobą może zostać ujawniona w poradach, tak cienkich, jak użytkownik (lub bot) przesuwa kursor w krótkich chwilach przed kliknięciem przycisku „Nie jestem robotem”, według Vinay SHET, menedżera produktu Captcha Team Google.
Nie zdając sobie z tego sprawy, ludzie porzucają również dowody na to, że mogą się rozwijać niezależnie od tego, czy jesteśmy zautomatyzowani, czy nie: adresy IP i pliki cookie pokazują nasze ruchy w innych miejscach w Internecie i mogą pomóc udowodnić, że nie jesteśmy złym aktorem.
Przewodowy cytaty SHET:
Wszystko to daje nam przykład tego, jak człowiek się zachowuje, jest to cała paczka sygnałów, które utrudniają sfałszowanie bota.
Powiedział, że istnieją inne zmienne, które pomogą wprowadzić definicję, ale powinny one być utrzymywane w tajemnicy, aby botmasterzy mogli dowiedzieć się, jak się do nich zbliżyć i nauczyć się jak prześlizgnąć się przez filtry Google.
Google integruje automatyczne wykrywanie botów w swoim captcha, co najmniej w 2013 roku.
W październiku 2013 r. Google pokazane rozwinął to, co nazwał zaawansowaną analizą ryzyka po stronie serwera, aby odfiltrować boty.
Podstawowe nie tylko spójrz na to, w co wchodzimy GobbledyGook w polu. Najprawdopodobniej odnotowuje całe nasze zaangażowanie z captcha, od początku do końca - przed, w trakcie i po wejściu w pole - aby ustalić, czy mamy do czynienia z węglem.
W walentynki Google dał nam smak tego, co potrafi recaptcha prezentując nam słodycze i kwiaty oraz pulsujące serca - pierwsze dwa z nich zostały wykonane w prostym (dla ludzi) tekście do przeczytania.
Brzmi świetnie, ale to nie jest czas na pocałowanie tajemniczo zniekształconego CAPTCHA, BLOBS do widzenia.
W ciągu ostatniego tygodnia testy Google na witrynach korzystających z CAPTCHA widziały większość ludzi, ale wciąż trochę brakowało. Według Wired, około 60% użytkowników WordPress i 80% użytkowników w grze sprzedaży wideo na stronie Humble Bundle przekroczyło CAPTCHA, tylko za pomocą prostego pola wyboru.
Gdy mechanizm zaawansowanej analizy ryzyka Google nie jest w stanie zrozumieć, czym jesteśmy za pomocą jednego kliknięcia, utworzy kopię zapasową testu z wyskakującym oknem prawdziwych użytkowników z tym samym starym zniekształconym tekstem, który znosimy od lat.
Dla użytkowników mobilnych wciąż nie jest odbierany tak łatwo, jak jedno kliknięcie. Ale kiedy napotkają captcha na swoim telefonie komórkowym lub tablecie, są teraz znacznie łatwiejszą przeszkodą do szarpania: zamiast wpisywać tekst, zostaną poproszeni o wybranie wszystkich obrazów, które pasują do klucza obrazu.
Jak mówi Google, znacznie łatwiej jest klikać zdjęcia kotów lub indyków niż wprowadzać ciąg znaków w telefonie:
A jeśli martwisz się o konsekwencje analizy prywatności Google, w której Twoja mysz porusza się po stronie, zauważył, że Google będzie śledzić ruch na widżecie CAPTCHA tylko wtedy, gdy pojawi się w innych witrynach, a nie na całej stronie.
W ten sposób umieścił go na Wired:
Nie musisz weryfikować swojej tożsamości, aby potwierdzić swoje człowieczeństwo.
Ponadto, jak zauważyliśmy wcześniej, śledzenie ruchu to nie tylko rzecz Google.
Facebook, Twitter, Gmail lub dowolna strona internetowa, którą możesz śledzić wszystko, co robisz i może to być ruch klawiatury na każdy ruch wskaźnika lub naciśnięcie klawisza.
Rejestrowanie naciśnięć klawiszy nie jest super tajnym, wampirem sosem prywatności. To jest dobry stary Web 1.0. To nie są wiadomości, ale zdecydowanie warto je powtórzyć: ktoś ze strony internetowej może pobrać to, co wpisujesz, jak piszesz, jeśli tego chcą.
Rzeczywistość jest taka, że posiadanie języka, który umożliwia taką kontrolę, jest zarówno potężne, jak i wszechobecne.
Jest to w pełni funkcjonalny język programowania, który można osadzić na stronach internetowych, a wszystkie przeglądarki go obsługują. Prawie od samego początku istniało w Internecie, a sieć bez niego boli, zważywszy na to, co się dzieje.
Wśród wielu funkcji tego języka znajduje się możliwość śledzenia pozycji kursora, śledzenia naciśnięć klawiszy i wywoływania „domu” bez przeładowywania strony lub wyświetlania graficznego.
Nie jest to typowe dla złych rzeczy. W rzeczywistości są niezwykle pomocni. Bez nich wydaje się, że witryny takie jak Facebook i Gmail będą prawie bezużyteczne, wyszukiwania nie będą automatycznie oferowane, a Dokumenty Google nie zapiszą naszego bekonu w tle.
Na przykład w przypadku postępów Google'a w recaptcha, zdolność może powstrzymać wiele złych botów przed zrobieniem czegoś, co mogłoby być gorsze niż denerwujące, aby wytrzymać wpisywanie tekstu z obrazu Blobby.
Pomyśl o botach, które zbierają kontaktowe adresy e-mail lub strony księgi gości, skrobaki witryn, które przechwytują treści internetowe i ponownie je wykorzystują bez pozwolenia na automatycznie generowane przejścia, boty uczestniczące w atakach rozproszonej odmowy usługi (DDoS), oraz znacznie więcej.
Wezmę kocięta, proszę!
Obraz Tekst Captcha uprzejmie Shutterstock .