Video: XEvil + ZennoPoster = Solve Captcha. Решение капчи на автомате, без использования сервисов! (Noiembrie 2024)
Aproape de fiecare dată când vă înscrieți pentru un cont online, trebuie să demonstrați că sunteți om citind și introducând un text dezordonat care se presupune că nu poate fi decodat de un computer. De ce? Să presupunem că un con-man ar putea folosi un script pentru a crea instantaneu un milion de conturi Facebook. El ar putea provoca multe probleme cu cei înainte ca Facebook să-l închidă. Cu un milion de conturi de e-mail false, ar putea trimite tone de spam. Folosind un milion de conturi Amazon false, el putea să trimită în mod fals orice produs în vârful popularității sau să-l scufunde în categoria „cel mai rău vreodată”. Este clar că are sens să limităm aceste conturi la oamenii efectivi.
Cercetătorii de la Universitatea Carnegie Mellon au inventat termenul CAPTCHA pentru a descrie tehnici pentru a se asigura că răspunsurile online provin din ființa umană, nu din scripturi. Este vorba de un „ C ompletely A utomated Pbblic T testing uring to tell C omputers and H umans A part”. (OK, voi admite că testul istoric Turing necesită un computer care să răspundă, astfel încât să nu- l poți spune de la un om, dar conexiunea există).
Cele mai obișnuite sisteme CAPTCHA prezintă un text care este obturat într-un fel. Personajele pot fi distorsionate, rotite, afișate pe un fundal confuz sau încurcate în alt mod. Oamenii încă le pot citi, deși uneori cu dificultate. Scripturile și bot-urile nu le pot citi. Sau pot?
O multime de probleme
Problema este că există o mulțime de modalități prin care escrocii pot ocoli acest tip de CAPTCHA. Recunoașterea optică a caracterelor rămâne doar îmbunătățită. Pre-procesarea poate filtra fundalul „zgomotos” găsit în imaginile CAPTCHA standard. Algoritmii avansați pot face față distorsiunilor. Poate că sistemul automat al escrocherului poate rezolva doar un CAPTCHA din patru? Încă poate crea un milion de conturi false încercând de patru milioane de ori.
În mod alternativ, escrocii se pot baza pe ingeniozitatea umană. Fermele CAPTCHA din țările sărace plătesc oamenilor o pedeapsa pentru a rezolva mii de CAPTCHA pe oră. Sigur, un script care trebuie să aștepte intervenția umană nu poate rula la fel de rapid orbitor ca un script bazat doar pe coduri, dar se termină.
Este posibil să fi fost înscris ca un zgârcit în armata de rezolvare a CAPTCHA în totalitate fără cunoștința dvs., mai ales dacă vă bucurați de imagini obraznice. Un sistem complicat observat în urmă cu câțiva ani a dezvăluit imagini de striptease în mod progresiv, dar a impus privitorului să rezolve un CAPTHA pentru fiecare nouă vedere mai puțin îmbrăcată.
Cel mai rău, oamenii nu interpretează întotdeauna corect textul CAPTCHA. Dacă un site vă respinge intrarea, încercați din nou sau pur și simplu mergeți în altă parte? Ce zici despre a doua respingere sau a treia?
Alternative Galore
Dacă membrii Alianței Fast IDentity Online (FIDO) reușesc în căutarea lor, în cele din urmă nu vom avea nevoie de niciun fel de sisteme de autentificare pietruite, cum ar fi parolele sau CAPTCHA-urile. Acestea vizează o web de autentificare all-inclusive cu compatibilitate globală standardizată. Cu aderarea care include atât de puternici hit-uri precum PayPall și Lenovo, acesta este un grup serios. Din păcate, alianța tocmai se formează; încă nu au rezultate pentru noi.
"Ți-ar plăcea să joci un joc?" Odată, un computer a întrebat asta în filme, dar în viața reală este greu pentru un „bot” să devină jucăuș. Modulul de autentificare PlayThru de la Are You A Human afișează un joc foarte, foarte simplu, diferit de fiecare dată. De exemplu, este posibil să afișeze o serie de obiecte plutitoare și să vă solicite să puneți doar instrumentele în cutia de instrumente sau să puneți toppinguri pe o pizza. Câștigă jocul și te-ai autentificat ca om. Vezi aici o demonstrație.
Oferta Minteye combină un înlocuitor CAPTCHA cu publicitatea încorporată. Afișează o imagine distorsionată prin rotirea acesteia în jurul centrului, împreună cu un glisor care ajustează gradul de învârtire. Când faceți clic pe butonul cu glisorul de la punctul zero în care distorsiunea a dispărut, l-ați rezolvat - iar imaginea care nu este distorsionată este dezvăluită ca o. Din păcate, rezultatele Google pentru aceasta sunt dominate de rapoarte despre cât de ușor poate fi piratat.
Descifrarea și introducerea textului neplăcut dintr-un CAPTCHA standard poate fi o sarcină grea pe desktop, dar este de două ori mai rău pe un dispozitiv mobil. Mai întâi mărești suficient de mult pentru a citi lucrurile pline de scârbă, apoi îl introduci cât mai bine. Este penibil. Confident Technologies oferă un sistem CAPTCHA bazat pe imagini, conceput special pentru dispozitive mobile (dar funcționează bine pe desktop). Afișează o grilă de imagini împreună cu o serie de comenzi. Un bot ar putea să citească „Faceți clic pe băutură”, dar ar fi greu să decideți ce imagine reprezintă ceva băut.
Acestea sunt printre cele mai proeminente, dar mulți alți dezvoltatori lucrează pentru a rezolva problema separării oamenilor de roboți fără a enerva oamenii.
Privește spre viitor
Îmi imaginez un viitor în care fiecare ne putem lăuda cu o identitate electronică unică și neelucidabilă, acceptată de fiecare aplicație, site web și cafenea. Poate că alianța FIDO va aduce acest vis? Sunt conștient că unii consideră că aceasta ar fi o invazie a vieții private sau chiar un semn că orele de sfârșit sunt apropiate, dar pentru mine pare o mare îmbunătățire în a ne identifica cu parole (puternice, desigur) și a dovedi că suntem nu roboți prin rezolvarea CAPTCHA sau echivalenți.