Video: Что такое КАПЧА (CAPTCHA)? История создания капчи. Как работает reCAPTCHA? (Oktober 2024)
Hampir setiap saat Anda mendaftar untuk akun online, Anda harus membuktikan bahwa Anda adalah seorang manusia dengan membaca dan memasukkan beberapa teks kacau yang seharusnya tidak dapat diterjemahkan oleh komputer. Mengapa? Nah, misalkan penipu bisa menggunakan skrip untuk secara instan membuat sejuta akun Facebook. Dia bisa menyebabkan banyak masalah dengan itu sebelum Facebook menutupnya. Dengan sejuta akun email palsu dia bisa mengirim banyak spam. Menggunakan sejuta akun Amazon palsu, ia bisa secara salah mengirim produk apa pun ke puncak popularitas atau memasukkannya ke kategori "terburuk". Jelas masuk akal untuk membatasi akun ini untuk manusia yang sebenarnya.
Para peneliti di Carnegie Mellon University menciptakan istilah CAPTCHA untuk menggambarkan teknik untuk memastikan bahwa tanggapan online berasal dari manusia, bukan skrip. Itu berdiri, semacam, untuk, " Benar-benar ujian nasional utk memberi tahu C omputer dan sebagian A. " (Oke, saya akui bahwa tes Turing historis memerlukan komputer untuk merespons sehingga Anda tidak dapat mengetahuinya dari manusia, tetapi koneksi ada di sana).
Sistem CAPTCHA paling umum menyajikan teks yang dikaburkan dalam beberapa cara. Karakter dapat terdistorsi, diputar, ditampilkan dengan latar belakang yang membingungkan, atau kacau dengan cara lain. Manusia masih bisa membacanya, meski terkadang dengan susah payah. Skrip dan bot tidak dapat membacanya. Atau bisakah mereka?
Banyak Masalah
Masalahnya adalah ada banyak cara bagi scammers untuk menyiasati CAPTCHA jenis ini. Pengenalan Karakter Optik terus membaik. Pra-pemrosesan dapat menyaring latar belakang "berisik" yang ditemukan dalam gambar CAPTCHA standar. Algoritme lanjutan dapat menangani distorsi. Mungkin sistem otomatis scammer hanya dapat menyelesaikan satu CAPTCHA dalam empat? Dia masih dapat membuat sejuta akun palsu dengan mencoba empat juta kali.
Atau, scammer bisa mengandalkan kecerdikan manusia. Pertanian CAPTCHA di negara-negara miskin membayar manusia dengan sangat murah untuk menyelesaikan ribuan CAPTCHA per jam. Tentu, skrip yang harus menunggu intervensi manusia tidak dapat berjalan secepat seperti skrip berbasis kode murni, tapi itu menyelesaikan pekerjaan.
Anda mungkin telah terdaftar sebagai gerutuan dalam pasukan penyelesaian CAPTCHA sepenuhnya tanpa sepengetahuan Anda, terutama jika Anda menikmati gambar-gambar nakal. Sebuah sistem rumit yang terlihat beberapa tahun yang lalu mengungkapkan gambar striptis yang semakin rasial tetapi mengharuskan pemirsa untuk menyelesaikan CAPTHA untuk setiap tampilan baru yang kurang berpakaian.
Yang terburuk, manusia tidak selalu menafsirkan teks CAPTCHA dengan benar. Jika situs menolak entri Anda, apakah Anda mencoba lagi atau hanya pergi ke tempat lain? Bagaimana dengan penolakan kedua, atau yang ketiga?
Alternatif Kelimpahan
Jika anggota Aliansi IDentitas Online Cepat (FIDO) berhasil dalam pencarian mereka, pada akhirnya kita tidak akan memerlukan sistem autentikasi bersama seperti kata sandi atau CAPTCHA. Mereka bertujuan untuk web autentikasi all-inclusive dengan kompatibilitas global terstandarisasi. Dengan keanggotaan termasuk pemukul berat seperti PayPall dan Lenovo, ini adalah kelompok yang serius. Sayangnya, aliansi baru saja terbentuk; mereka belum memiliki hasil untuk kita.
"Apakah kamu mau bermain?" Sebuah komputer pernah menanyakan hal itu di film-film, tetapi dalam kehidupan nyata sulit bagi bot untuk bermain-main. Modul autentikasi PlayThru dari Are You A Human menampilkan permainan yang sangat, sangat sederhana, berbeda setiap kali. Misalnya, ini mungkin menampilkan sejumlah objek mengambang dan meminta Anda untuk hanya meletakkan alat di kotak alat, atau meletakkan topping pada pizza. Menangkan permainan dan Anda telah membuktikan diri sebagai manusia. Lihat demo di sini.
Tawaran Minteye menggabungkan penggantian CAPTCHA dengan iklan bawaan. Ini menampilkan gambar yang telah terdistorsi dengan memutar-mutarnya di tengah, bersama dengan slider yang menyesuaikan tingkat putaran. Ketika Anda mengklik tombol dengan slider di titik nol di mana distorsi hilang, Anda telah menyelesaikannya - dan gambar yang tidak terdistorsi diungkapkan sebagai. Sayangnya, hasil Google untuk yang ini didominasi oleh laporan tentang betapa mudahnya bisa diretas.
Menguraikan dan memasukkan teks kotor dari CAPTCHA standar bisa menjadi tugas berat di desktop Anda, tetapi dua kali lebih buruk pada perangkat seluler. Pertama, Anda memperbesar cukup jauh untuk melakukan hal yang sangat buruk, kemudian Anda mengetikkan jari sebaik mungkin. Canggung saja. Confident Technologies menawarkan sistem CAPTCHA berbasis gambar yang dirancang khusus untuk perangkat seluler (tetapi berfungsi dengan baik di desktop). Ini menampilkan kotak gambar bersama dengan serangkaian perintah. Bot mungkin bisa membaca "Klik minuman", tetapi akan sulit untuk memutuskan gambar mana yang mewakili sesuatu yang bisa diminum.
Ketiga adalah di antara yang lebih menonjol, tetapi banyak pengembang lain yang bekerja untuk memecahkan masalah memisahkan manusia dari bot tanpa mengganggu manusia.
Lihatlah ke Masa Depan
Saya membayangkan masa depan di mana kita masing-masing memiliki identitas elektronik yang unik dan tidak dapat dipalsukan yang diterima oleh setiap aplikasi, situs web, dan kedai kopi. Mungkin Aliansi FIDO akan mewujudkan mimpi itu? Saya sadar bahwa sebagian orang merasa ini akan menjadi pelanggaran privasi, atau bahkan tanda bahwa akhir zaman sudah dekat, tetapi bagi saya tampaknya ada peningkatan besar dalam mengidentifikasi diri dengan kata sandi (tentu saja yang kuat) dan membuktikan bahwa kami bukan robot dengan memecahkan CAPTCHA atau yang setara.
