Google har frigivet en ny form for captcha-identifikation af bots, der beder brugeren om at klikke på et enkelt afkrydsningsfelt. Det bruger kun billedbaseret verifikation, hvis det er nødvendigt.

Kan nogen forklare mig, hvordan et sådant program adskiller et menneske fra en bot?

Der er et program her , der kan udføre museklik på din computer. Det kan ikke detekteres af et webbaseret program uden adgang til dine programfiler. Det skulle være muligt at skrive en uopdagelig Windows-eksekverbar fil, der kan markere afkrydsningsfeltet. Man kunne også randomisere programmets responstid.

Efter et par (vellykkede) forsøg vil captcha bede om billedbekræftelse. Måske kan det løses af en AI, der søger på billederne ved hjælp af Google Image Search (efter billede) og gætter ud fra filnavne på “visuelt ens” billeder. Hvis de anvendte billeder ikke er fra nettet, ville de være begrænset i antal, og man kunne oprette en database over dem.

Kunne nogen præcisere, om disse tilgange faktisk kunne fungere?

Svar

Dette er virkelig ikke et godt spørgsmål til stackexchange, da Google holder sine algoritmer hemmelige, så alt hvad vi virkelig kan gøre er at gætte om, hvordan det fungerer, men min forståelse er, at det nye system vil analysere din aktivitet på tværs af alle Googles tjenester (og muligvis andre websteder, som Google har en vis kontrol over, såsom websteder, der har Google-annoncer).

Således , er det sandsynligt, at kontrollerne ikke er begrænset til kun den side, der har afkrydsningsfeltet på. For eksempel, hvis de opdager, at din computer / IP-adresse, du bruger, også tidligere blev brugt til at gøre ting, som et normalt menneske ville gøre – ting som at kontrollere Gmail, søge i Google-søgning, uploade filer til Drev, dele fotos, gennemsøge internettet osv. – så kan det sandsynligvis være rimeligt sikkert, at du er et menneske og giver dig mulighed for at springe billedbekræftelsen over. På den anden side, hvis det ikke kan knytte din computer til nogen tidligere menneskelignende aktivitet, ville det være mere mistænkeligt og give dig billedbekræftelsen. Selvom musens adfærd, når den klikker på afkrydsningsfeltet, kan være en faktor, den analyserer, der er næsten helt sikkert meget mere ved det.

Igen ved vi ikke helt sikkert, hvordan det fungerer. Dette er bare mit bedste gæt baseret på, hvad lille Google har sagt:

Mens den nye reCAPTCHA API måske lyder simpelt, ligger der en høj grad af sofistikering bag det beskedne afkrydsningsfelt. CAPTCHAer har længe stole på, at robotter ikke kan løse forvrænget tekst. Vores forskning viste imidlertid for nylig, at nutidens Artificial Intelligence-teknologi kan løse selv den sværeste variant af forvrænget tekst med en nøjagtighed på 99,8%. Således er forvrænget tekst på egen hånd ikke længere en pålidelig test.

For at imødegå dette udviklede vi sidste år en avanceret risikoanalyse-backend til reCAPTCHA, der aktivt overvejer brugerens hele engagement i CAPTCHA-før, under og efter – for at afgøre, om denne bruger er et menneske. Dette gør det muligt for os at stole mindre på at skrive forvrænget tekst og til gengæld tilbyde en bedre oplevelse for brugerne. Vi talte om dette i vores indlæg på Valentinsdag tidligere på året.

For mig er pointen om “før, under og efter brug” et stærkt tip at de analyserer tidligere browsingadfærd, men min fortolkning kan være forkert.

Her “et citat fra WIRED:

I stedet for at afhænge ved den traditionelle forvrængede ordtest undersøger Googles “reCaptcha” signaler, som hver bruger ubevidst giver: IP-adresser og cookies giver bevis for, at brugeren er den samme venlige menneske, som Google husker andre steder på nettet. Og Shet siger, selv de små bevægelser en brugers mus gør, når den svæver og nærmer sig, et afkrydsningsfelt kan hjælpe med at afsløre en automatiseret bot.

Der er en anden tråd i stackoverflow, der også diskuterer dette: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

Hvad angår billedbekræftelse, vil du ikke være i stand til at finde disse billeder med omvendt billede søg eller kompilér en database over dem. De er normalt tilfældige gadeskilte eller husnumre fanget af Googles Street View-biler eller ord fra bøger, der blev scannet til Google Books-projektet. Der er et godt formål bag dette – Google bruger faktisk det, folk skriver i reCaptcha til forbedre deres egne databaser og uddanne OCR-algoritmer. reCaptcha giver det samme billede til et antal brugere, og hvis de alle er enige om, hvad der står, bliver billedet træningsdata til Googles AI.

Fra wikipedia:

reCAPTCHA-tjenesten leverer abonnerende websteder med billeder af ord, som OCR-software (optisk tegngenkendelse) ikke har været i stand til at læse. De abonnerende websteder (hvis formål generelt ikke er relateret til bogdigitaliseringsprojektet) præsenterer disse billeder for mennesker at dechifrere som CAPTCHA-ord som en del af deres normale valideringsprocedurer. De returnerer derefter resultaterne til reCAPTCHA-tjenesten, som sender resultaterne til digitaliseringsprojekterne.

reCAPTCHA har arbejdet med at digitalisere arkiverne i The New York Times og bøger fra Google Books. [3] Fra og med 2012 var tredive år af The New York Times blevet digitaliseret, og projektet planlagde at være afsluttet de resterende år inden udgangen af 2013. Det nu afsluttede arkiv af The New York Times kan søges fra New York Times Article Archive, hvor mere end 13 millioner artikler i alt er arkiveret fra 1851 og frem til i dag.

Kommentarer

  • Kan du give nogen kilder til dit svar?
  • Du kan have ret. Jeg spekulerede på en mulig konflikt med deres Privatlivspolitik men ved at læse den brede måde, den er formuleret på, og især deres Hvordan vi bruger oplysninger, vi indsamler , synes det kompatible: « Vi bruger de oplysninger, vi indsamler fra alle vores tjenester til at levere, vedligeholde, beskytte og forbedre dem, udvikle nye og beskytte Google og vores brugere. Vi bruger også disse oplysninger til at tilbyde dig skræddersyet indhold ».
  • Det blokerer dig dog aldrig, hvis du rydder billedtesten. (uanset tidligere historie)
  • Hej! Jeg fandt dette svar virkelig interessant. Men hvis Google allerede er ret sikker på, at du ‘ er menneske, hvorfor gider det overhovedet at vise en CAPTCHA?
  • @EliRose En væsentlig del af reCaptcha implementering er en kontrol på serversiden af widget ‘ s sikkerhedstoken . Webstedet skal kontrollere, at det ‘ ikke falskes. Dette sker ved brugerinteraktion med widgetten.

Svar

Jeg plejer også at blive forbløffet over denne ting. Så hvad jeg gjorde, i Chrome åben inkognitotilstand, så gennemse et websted, der har den nye Google CAPTCHA, og marker afkrydsningsfeltet. Nå, det kom mig ikke igennem, i stedet viser det en række billeder og bad mig om at vælge billeder, der er relateret til et billede.

Dette viser, at Google konstant sporer vores adfærd for at afgøre, om vi er mennesker eller ej.

Inkognitotilstand

Kommentarer

  • Kunne du forklare, hvordan dette besvarer spørgsmålet? Måske ‘ mangler jeg noget, men jeg ‘ ikke se, hvordan dette adresserer de mulige angreb, som OP nævner.
  • @SLBarth: Det ser ud til at yde support (ved hjælp af formatering, der ikke ville ‘ t har passet ind i en kommentar) til forklaringen givet af tlng05 ‘ s svar.
  • @ BenVoigt ja, jeg prøvede bare at opføre mig som en maskine og se hvordan Google reagerer. Sletning af cookies, historik og cache udløser også den samme ting.
  • Jeg ‘ gætter på, at du er i Storbritannien.

    Kommerciel lastbil ” betyder intet for os her i USA. Så endnu mere interessant, at google gør det geografisk sammenhængende.

  • Og en note, Chrome er også et produkt fra Google.

Svar

Når du klikker på Jeg er ikke en robot det sender en HTTP-anmodning til google med hele en række nyttige informations ting som

  • Din IP-adresse
  • Dit land
  • Tidsstempel

Oplysninger fra din browser, som f.eks. den måde, du bevæger markøren på lige før du går ind i afkrydsningsfeltet. Hvordan du ruller gennem siden inden klik. Tidsintervallet mellem forskellige browserhændelser og mange andre variabler, som google holder hemmeligt.

Alle disse kriterier behandles derefter ved maskinlæringsrisikoanalyse hos Google, og det meste af tiden kan oplysningerne fortælle forskellen mellem et menneske og en bot, men Hvis risikoanalysemotoren stadig er usikker, udfylder den lille procentdel af brugerne ofte en yderligere udfordring.

Det er her Billedgenkendelse CAPTCHA kommer ind. Hvis du beviser at du er menneske på denne måde så er chancerne for, at Googles motor vil huske, og næste gang efter at du har klikket på dette afkrydsningsfelt, vil du være i stand til at passere med disse.

Svar

Så vidt jeg har set, er logikken sådan:

  • Hvis brugeren ikke er logget i Google-kontoen (i browseren), får han / hun en synlig captcha.
  • Hvis brugeren er logget ind , afhænger det af din tidligere (sandsynligvis på tværs af google) aktivitetshistorik ( enten på den side eller før du navigerede der), er der to mulige scenarier:
    1. Du får ikke nogen captcha
    2. Du får lettere captcha (dvs. 1 labyrint i stedet for 4 labyrinter)

Hvad jeg ikke kan forstå godt, er hvad er brugen af checkbox captchas, når algoritmen har allerede registreret, at du er menneske.

Kommentarer

  • Afkrydsningsfeltet sikrer, at musebevægelsesdata skal registreres for at indsende captcha blandt andre ting

Svar

Det gør flere ting. Det kontrollerer din IP-adresse og cookies. Det ser på, hvordan du klikker, og musen bevæger sig, inden du klikker. Brug af et automatisk klikværktøj gør, at Google giver dig en billed ting.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *