Теги → captcha

Google внедрила обновлённую CAPTCHA

Система CAPTCHA, как одна из разновидностей теста Тьюринга для определения и отделения людей и машин, в зените своей славы являлась крайне эффективным средством борьбы с наплывом различного рода ботов на сетевых ресурсах. Она позволяла предотвращать автоматические регистрации, распространение спама и другие неприятные последствия недостаточно защищённой авторизации.

Однако те славные дни остались в прошлом и сейчас искаженные буквы и цифры представляют сложность лишь для людей. Это особенно раздражает, учитывая, что современные роботизированные системы распознавания CAPTCHA справляются с задачей в 99,8 % случаев.

Команде разработчиков Google данная ситуация известна не хуже других, поэтому они создали и представили новую, гораздо более удобную и упрощённую визуально версию CAPTCHA. Всё, что теперь требуется от пользователя — это согласиться с тем, что он не робот, один раз поставив «галочку» напротив соответствующего утверждения.

Изнутри система распознавания, впрочем, далеко не столь проста, какой кажется снаружи. В частности, она анализирует, как именно человек двигает курсор, сравнивает IP-адреса, проверяет сессионные куки и много что ещё.

На данный момент интерфейс не вполне совершенен. Так, недельное тестирование на пользователях Humble Bundle и WordPress показало, что в 20 % и 40 % случаев соответственно им приходилось проходить повторную, более традиционную проверку. Хотя и это неплохо для первых официальных шагов.

Создан алгоритм для взлома CAPTCHA

Как сообщают разработчики американской компании Vicarious, им удалось создать алгоритм для обхода CAPTCHA, популярного в Сети теста Тьюринга, призванного отличить реального человека от имитирующей его машины.

Отметим, что наиболее распространенным видом указанного теста является искаженное изображение букв, цифр или их комбинации, которые необходимо ввести в отдельное поле. Как правило, эта технология используется различными онлайн-сервисами, интернет-магазинами, а также на тех веб-сайтах, где публикуется много анонимных комментариев.

Разработчики утверждают, что созданный ими алгоритм способен различать изображения текстовых CAPTCHA с точностью 90-98%. При этом на точность определения не влияет усиление искажений или добавление "шума".

В настоящий момент в Vicarious не предоставили какой-либо подробной информации, раскрывающей технические аспекты их программного решения, однако компания опубликовала видеоролик, демонстрирующий работу алгоритма на примере CAPTCHA, используемых компаниями Google, eBay и PayPal. В то же время программа бессильна против тестов, использующих нелатинские символы и шахматный фон. 

Are You a Human придумали интересную альтернативу Captcha

Стартап под названием Are You a Human разработал технологию PlayThru, которая является альтернативой Captcha (система проверки на сайтах, когда пользователю необходимо ввести символы, показанные на изображении).

Вместо того, чтобы заставлять пользователей печатать размытые буквы, PlayThru предлагает сыграть в мини-игру, в которой человеку необходимо выбрать нужный объект из ряда присутствующих и поместить его в определённое место — например, положить отвёртку в ящик для инструментов.

Разработчики заявляют, что такой метод более безопасен, нежели Captcha, так как автоматизированным ботам намного сложнее сыграть в игру, чем подобрать ряд нужных символов. К тому же, такой способ является более весёлым.

PlayThru несколько месяцев находилась в бета-стадии, а теперь стала доступна для бесплатной загрузки. 21-го мая состоится официальный запуск технологии для персональных компьютеров и смартфонов.

Материалы по теме:

Анимированные "капчи" усложняют задачу ботам

Так называемые "капчи" (CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей), представляющие собой искажённые изображения символов, хорошо знакомы каждому пользователю практически любого интернет-сервиса, будь то почта или онлайн-магазин. Они применяются для предотвращения регистрации на сайтах и оставления комментариев программными роботами (ботами) и считаются устойчивыми к атакам. Но дожидаться, пока будут созданы и начнут распространяться эффективные алгоритмы распознавания "зашифрованных" цифр и букв, исследователи не намерены, постепенно совершенствуя технологию.
CAPTCHA с животными
Нилой Митра (Niloy Mitra) из индийского Института технологий Дели (Institute of Technology Delhi) придумал анимационную систему, "пробиться" через которую искусственному интеллекту будет намного труднее. Преследуется и другая цель: человеку должно быть проще узнавать образы, потому как усложнение CAPTCHA временами приводит к невозможности их считать. Митра в сотрудничестве с учёными из Тель-Авивского университета (Tel Aviv University) и Тайваня удалось обойти проблему. В новой разработке используются случайным образом распределённые пятна, совмещённые с составленными из них изображениями какого-либо объекта. Последнее достигается путём анализа уникальным алгоритмом оригинального изображения и определения ключевых элементов, которые преобразуются в массив "чернильных клякс". Затем некоторые из них удаляются, чтобы усложнить ботам задачу по реконструкции изначальной формы. В то же время для человеческого мозга это почти не составляет труда. Количество информативных пятен и шума регулируется. Как показали тесты, из 310 участников 98% смогли распознать 80% образов в среднем за 6,4 секунды.
Что было скрыто
Те же "капчи" проанализировало современное ПО в попытке идентифицировать, что вероятнее всего скрыто: лошадь или человек. Точность определения составила от 51% до 60% - немногим больше случайного угадывания. Но с усложнением изображений хуже стали справляться и участники эксперимента. Только 74% из них удалось понять скрытую форму в среднем за 12,5 с. Приблизительно такие параметры присущи некоторым сегодняшним CAPTCHA. Это может стать проблемой, как отмечает Луис фон Ан (Luis von Ahn) из университета Карнеги-Меллона (Carnegie Mellon University) - автор ReCaptcha, являющейся новой версией используемой Google технологии. "В случае ReCaptcha у пользователя уходит около 10 с на прохождение теста, причём 96% попыток завершаются верными ответами. Сложно будет превзойти такой результат", - говорит фон Ан.
Добавление анимации и призвано усовершенствовать методику. Когда Митра использовал свой алгоритм для конвертирования 3D-анимаций в чёрно-белое видео с пятнами, оказалось, что все принимавшие участие в тесте смогли узнать образ даже на самом сложном уровне. А статичные картинки из видео распознали менее 10%. По словам Митра, добавление движения даёт одновременно два преимущества: тест становится легче для людей и сложнее для машин. Разработка будет представлена на конференции SIGGRAPH Asia в Йокогама, Япония, в декабре. Совсем иной способ усовершенствования CAPTCHA предлагает разработка NoCaptcha. Название подчёркивает, что от былых мучительных попыток понять, какие же символы закодированы на изображении, обновляющемся каждый раз при неверном ответе, не осталось и следа. Более того, нет необходимости что-либо набирать на клавиатуре вообще. Пользователю предлагается выставить в вертикальное положение три картинки.
NoCaptcha
Под каждой расположен ползунок с 8 возможными положениями. Передвигая их в любой очерёдности для изменения угла наклона иконок, не составляет труда быстро привести их в нужное положение. Скачать скрипты и плагин для WordPress можно на сайте проекта. Материалы по теме: - "Капча" для машин слишком сложна. Пока;
- Тест Тьюринга для игровых ботов;
- Лаборатория Касперского: отчет о спаме в третьем квартале.

Как спам помогает в создании искусственного интеллекта

Как пользователь разнообразных интернет-ресурсов каждый из нас не раз проходил тест CAPTCHA (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей), который заключается в необходимости ввести несколько символов, представленных в графическом виде, в специальное поле. Подобная задача, хоть и является очень простой для человека, оказывается чрезвычайно сложной и практически невыполнимой для различных «ботов». Известно, что тесты CAPTCHA сегодня выполняют задачу своеобразного фильтра, позволяющего отделить живого человека от программы, предназначенной для рассылки спам-сообщений посредством регистрации бесплатных аккаунтов на e-mail-сервисах, оставления сообщений на форумах, в комментариях к записям в блогах и пр.
CAPTCHA
С одной стороны, на сегодняшний день такое решение является одним из наиболее эффективных способов борьбы со спамом и спамерами, но с другой – абсолютно не исключено, что именно тест CAPTCHA, как ни странно, даст импульс для усовершенствования искусственного интеллекта. Ведь CAPTCHA, по своей сути, является ничем иным, как одним из вариантов теста Тьюринга, и если бот способен успешно решать поставленную перед ним задачу, то можно смело утверждать, что перед нами представитель искусственного интеллекта – по аналогии с программами, соревнующимися за приз Лебнера. И главное, что определенные подвижки в этом направлении уже есть. В начале этого года Джефф Ян (Jeff Yan), исследователь из Университета Ньюкасла, Великобритания, представил программу, которая справлялась с тестом CAPTCHA, используемым для защиты сервисов Hotmail, MSN, и Windows Live с эффективностью 60%. Разумеется, эффективность распознавания символов человеком значительны выше, и вплотную приближается к 100%, однако не стоит забывать о том факте, что за единицу времени компьютер способен решить с той или иной степенью успеха тысячи тестов. Другими словами, перед программой Джеффа Яна защита при помощи CAPTCHA оказывается неэффективной. Ради справедливости отметим, что алгоритм, написанный Яном, «заточен» под решение тестов CAPTCHA, использующихся только в случае Hotmail, MSN, и Windows Live, и программист не раскрывал всех секретов до того момента, как Microsoft не оптимизирует систему безопасности. Другими словами, программа умела распознавать с высокой эффективностью только символы определенной формы, тогда как иные вариации CAPTCHA оставались для нее неразрешимыми. Тем не менее, вполне понятно, что раз написан первый алгоритм для решения теста Тьюринга, то в скором времени появятся и более совершенные решения – так и случилось – все тот же Джефф Ян на грядущей конференции по безопасности ACM Computer and Communication Security Conference «грозится» показать еще более «умную» программу, способную на решение значительно большего количества различных тестов CAPTCHA. Не менее интересным является детище Филиппа Голля (Philippe Golle) из исследовательского центра в Паоло-Альто. Написанный им бот специализируется на распознавании образов животных – также вариации теста CAPTCHA – и в большинстве случаев верно определяет контуры кошки или собаки. Особый интерес программа представляет благодаря тому факту, что распознать образ животного гораздо сложнее, нежели определение символов. И даже повышенная сложность задачи не влияет на результат – из 100 картинок верно распознаются более 83. Другое дело, что для прохождения теста необходимо обработать 12 изображений, тем самым снижая вероятность успешного решения задачи до 10,3%. Сразу же возникают опасения, что подобные алгоритмы будут использоваться спамерами для увеличении количества и качества своих атак на сервисы, форумы и блоги, однако точных данных о привлечении искусственного интеллекта для прохождения фильтра в виде тестов CAPTCHA пока нет. Но это совершенно не означает, что в будущем, по мере роста вычислительных возможностей компьютеров, «умные» программы не сделают тесты CAPTCHA забавным анахронизмом, добавляющего проблем простому пользователю, нежели защищающему от спамеров. Материалы по теме: - Gmail может использоваться для рассылки спама;
- Искусственный интеллект поможет вертолетам стать автономными.

window-new
Soft
Hard
Тренды 🔥