Google vydal novou formu identifikace captcha robotů, která požaduje, aby uživatel klikl na jedno zaškrtávací políčko. Používá ověřování založené na obrázcích, pouze pokud je to nutné.

Mohl by mi někdo vysvětlit, jak takový program odlišuje člověka od robota?

Existuje program zde , které mohou provádět kliknutí myší na vašem počítači. Nelze jej detekovat webovým programem bez přístupu k souborům vašeho programu. Mělo by být možné napsat nezjistitelný spustitelný soubor Windows, který může zaškrtnout toto políčko. Dalo by se také randomizovat dobu odezvy programu.

Po několika (úspěšných) pokusech vás captcha požádá o ověření obrázku. Možná to může vyřešit AI, která prohledává obrázky pomocí Google Image Search (podle obrázků) a provádí odhady na základě názvů souborů „vizuálně podobných“ obrázků. Pokud použité obrázky nepocházejí ze sítě, měl by omezený počet a mohl by vytvořit jejich databázi.

Mohl by někdo objasnit, zda by tyto přístupy mohly skutečně fungovat?

Odpověď

To není opravdu skvělá otázka pro stackexchange, protože Google udržuje své algoritmy v tajnosti, takže vše, co můžeme opravdu udělat, je odhadnout, jak to funguje, ale chápu, že nový systém bude analyzovat vaši aktivitu ve všech službách Google (a případně i na jiných webech, nad nimiž má Google určitou kontrolu, například na webech, které mají reklamy Google).

Tedy , je pravděpodobné, že kontroly nejsou omezeny pouze na stránku, na které je zaškrtávací políčko. Pokud například zjistí, že váš počítač / IP adresa, kterou používáte, byla v minulosti také používána k provádění věcí, které by udělal normální člověk – například ke kontrole Gmailu, vyhledávání ve vyhledávání Google, nahrávání souborů na Disk, sdílení fotografií, procházení web atd. – pak si pravděpodobně můžete být přiměřeně jisti, že jste člověk, a umožní vám přeskočit ověření obrázku. Na druhou stranu, pokud nemůže váš počítač spojit s žádnou předchozí činností podobnou člověku, bylo by to více podezřelé a poskytlo by vám to ověření obrazu. Ačkoli chování myši při kliknutí na zaškrtávací políčko může být jedním z faktorů, které analyzuje, téměř jistě je toho mnohem víc.

Opět nevíme jistě, jak to funguje. Toto je jen můj nejlepší odhad na základě toho, co málo Google řekl:

Přestože nové rozhraní reCAPTCHA API může znít jednoduše, je za ním vysoký stupeň propracovanosti to skromné zaškrtávací políčko. CAPTCHA se již dlouho spoléhají na neschopnost robotů vyřešit zkreslený text. Náš výzkum však nedávno ukázal, že dnešní technologie umělé inteligence dokáže vyřešit i nejobtížnější variantu zkresleného textu s přesností 99,8%. Samotný zkreslený text tedy již není spolehlivým testem.

Abychom tomu čelili, v loňském roce jsme vyvinuli backend Advanced Risk Analysis pro reCAPTCHA, který aktivně zohledňuje celou interakci uživatele s CAPTCHA – dříve, během a po – k určení, zda je tento uživatel člověk. To nám umožňuje spoléhat se méně na psaní zkresleného textu a zase nabídnout uživatelům lepší zážitek. Mluvili jsme o tom v našem příspěvku na Valentýna na začátku tohoto roku.

Pro mě je výraz „před, během a po použití“ silnou nápovědou že analyzují předchozí chování při procházení, ale moje interpretace se může mýlit.

Zde je citát z WIRED:

Místo toho, aby závisel na základě tradičního testu zkresleného slova zkoumá „reCaptcha“ Googlu podněty, které každý uživatel nevědomky poskytuje: IP adresy a cookies poskytují důkaz, že uživatel je stejný přátelský člověk, jaký si Google pamatuje z jiných míst na webu. A Shet říká, že i drobné pohyby myši uživatele dělá, jak se vznáší a blíží se zaškrtávací políčko, může pomoci odhalit automatizovaného robota.

Existuje další vlákno na stackoverflow, které o tom také diskutuje: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

Pokud jde o ověření obrázku, nebudete moci najít obrázky s obráceným obrázkem prohledat nebo sestavit a jejich databáze. Obvykle se jedná o náhodné názvy ulic nebo čísla domů zachycená auty Google Street View nebo slova z knih naskenovaných pro projekt Knihy Google. Je za tím dobrý účel – Google ve skutečnosti využívá to, co lidé zadají do reCaptcha vylepšovat své vlastní databáze a trénovat algoritmy OCR. reCaptcha poskytuje stejný obrázek mnoha uživatelům, a pokud se všichni shodnou na tom, co říká, pak se obrázek stane tréninkovými daty pro AI od Googlu.

Z wikipedie:

Služba reCAPTCHA dodává předplacené webové stránky s obrázky slov, které software pro optické rozpoznávání znaků (OCR) nebyl schopen číst. Předplatitelské weby (jejichž účel obecně nesouvisí s projektem digitalizace knihy) prezentují tyto obrázky, aby je lidé mohli dešifrovat jako slova CAPTCHA, jako součást svých běžných ověřovacích postupů. Výsledky poté vrátí službě reCAPTCHA, která výsledky odešle do projektů digitalizace.

Společnost reCAPTCHA pracovala na digitalizaci archivů The New York Times a knih z Knih Google. [3] Od roku 2012 bylo třicet let The New York Times digitalizováno a projekt plánoval dokončit zbývající roky do konce roku 2013. Nyní dokončený archiv The New York Times lze prohledávat v New York Times Article Archive, kde bylo archivováno celkem více než 13 milionů článků od roku 1851 do současnosti.

Komentáře

  • Můžete poskytnout nějaké zdroje pro svou odpověď?
  • Možná máte pravdu. Přemýšlel jsem o možném konfliktu s jejich Zásadami ochrany osobních údajů , ale přečetl jsem si, jak je formulován, a zejména jejich Jak používáme informace, které shromažďujeme , zdá se být kompatibilní: « Informace, které shromažďujeme ze všech našich služeb, používáme k poskytování, údržbě, chránit a vylepšovat je, vyvíjet nové a chránit Google a naše uživatele. Tyto informace také používáme k tomu, abychom vám nabídli přizpůsobený obsah ».
  • Nikdy vás však neblokuje, pokud zrušíte test obrazu. (bez ohledu na předchozí historii)
  • Ahoj! Tato odpověď mi připadala opravdu zajímavá. Pokud si ale Google již je docela jistý, že jste ‚ znovu člověk, proč se vůbec obtěžuje zobrazit CAPTCHA?
  • @EliRose Významná část reCaptcha implementace je kontrola tokenu zabezpečení widgetu ‚ s na straně serveru . Web musí ověřit, zda ‚ není spoofed. K tomu dochází při interakci uživatele s widgetem.

Odpovědět

Také mě tato věc ohromuje. Co jsem tedy udělal, v prohlížeči Chrome otevřete anonymní režim, poté procházejte web, který má nový Google CAPTCHA, a zaškrtněte políčko. No, nedostalo mě to, místo toho ukazuje řadu obrázků a požádal mě, abych vybral obrázky související s jedním obrázkem.

To ukazuje, že Google neustále sleduje naše chování, aby zjistil, zda jsme lidé nebo ne.

anonymní režim

komentáře

  • Mohli byste vysvětlit, jak to odpovídá na otázku? Možná mi ‚ něco chybí, ale ‚ Nevidíme, jak to řeší možné útoky, které OP zmiňuje.
  • @SLBarth: Zdá se, že poskytuje podporu (pomocí formátování, které by ‚ se nevejdou do komentáře) za vysvětlení dané odpovědí tlng05 ‚.
  • @BenVoigt ano, jen jsem se snažil chovat jako stroj a vidět jak Google reaguje. Smazání souborů cookie, historie a mezipaměti také spouští totéž.
  • Hádám, že jste ve Velké Británii, iv i = „04f24378fb“>

. d = „9047e086de“> Komerční nákladní automobil “ pro nás zde v USA nic neznamená. Ještě zajímavější je, že díky Googlu je geograficky kontextuální.

  • A poznámka: Chrome je také produkt Google.
  • Odpověď

    Když kliknete na Nejsem robot odesílá požadavek HTTP do Googlu s celou řadou užitečných informací, jako je

    • vaše IP adresa
    • vaše země
    • Časové razítko

    Informace z vašeho prohlížeče, například způsob, jakým pohybujete kurzorem těsně před zadáním zaškrtávacího políčka. Jak posouváte stránku před kliknutím. Časový interval mezi různé události v prohlížeči a mnoho dalších proměnných, které google udržuje v tajnosti.

    Všechna tato kritéria jsou poté zpracována analýzou rizik strojového učení na Googlu a většinu času mohou informace rozpoznat rozdíl mezi člověkem a robotem, ale pokud si motor pro analýzu rizik stále není jistý, pak malé procento uživatelů často dokončí další výzva.

    To je místo, kde rozpoznávání obrázků CAPTCHA přichází dovnitř. Pokud tímto způsobem prokážete, že jste člověk pak je pravděpodobné, že si to motor Google zapamatuje a příště po kliknutí na toto zaškrtávací políčko budete moci projít skrz tyto.

    Odpověď

    Pokud jsem viděl, logika je taková:

    • Pokud uživatel není přihlášen v účtu Google (v prohlížeči), získá viditelnou captcha.
    • Pokud je uživatel přihlášen , pak v závislosti na vaší předchozí (pravděpodobně napříč Googlem) historii aktivity ( buď na této stránce, nebo než jste se tam dostali), existují dva možné scénáře:
      1. Nezískáte žádné captcha
      2. Získáte snadnější captcha (tj. 1 bludiště místo 4 bludišť)

    To, čemu nerozumím dobře, je to, co je použití checkbox captchas, když má algoritmus již bylo zjištěno, že jste člověk.

    Komentáře

    • Zaškrtávací políčko zajišťuje, že je třeba zaznamenat údaje o pohybu myši, aby bylo možné odeslat captcha mezi jiné věci

    Odpověď

    Dělá několik věcí. Kontroluje vaši IP adresu a soubory cookie. Podívá se na to, jak klikáte a jak se vaše myš pohybuje, než na ni kliknete. Díky nástroji pro automatické kliknutí vám Google obvykle dá obrázek.

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *