Google on julkaissut uuden muodon robottien captcha-tunnisteen, joka pyytää käyttäjää napsauttamaan yhtä valintaruutua. Se käyttää kuvapohjaista vahvistusta vain tarvittaessa.

Voisiko joku selittää minulle, kuinka tällainen ohjelma erottaa ihmisen botista?

On olemassa ohjelma täällä , joka voi suorittaa hiiren napsautuksia tietokoneellasi. Verkkopohjainen ohjelma, jolla ei ole pääsyä ohjelmatiedostoihisi, ei tunnista sitä. Tulisi olla mahdollista kirjoittaa huomaamaton Windows-suoritustiedosto, joka voi rasti valintaruudun. Voidaan myös satunnaistaa ohjelman vasteaika.

Muutaman (onnistuneen) yrityksen jälkeen captcha pyytää kuvan vahvistusta. Ehkä se voidaan ratkaista tekoälyllä, joka etsii kuvia Google-kuvahaun avulla (kuvan mukaan) ja arvaa ”visuaalisesti samanlaisten” kuvien tiedostonimien perusteella. Jos käytetyt kuvat eivät ole verkosta, niiden lukumäärä on rajallinen, ja niistä voitaisiin luoda tietokanta.

Voisiko joku selvittää, voisivatko nämä lähestymistavat todella toimia?

vastaus

Tämä ei todellakaan ole hieno kysymys pinonvaihdolle, koska Google pitää algoritmeja salassa, joten voimme vain arvata miten se toimii, mutta ymmärrän, että uusi järjestelmä analysoi toimintasi kaikissa Googlen palveluissa (ja mahdollisesti muissa sivustoissa, joissa Google on jonkin verran hallinnassa, kuten verkkosivustoissa, joissa on Google-mainoksia).

Siten , on todennäköistä, että tarkistukset eivät rajoitu vain sivulle, jolla on valintaruutu. Esimerkiksi, jos he havaitsevat, että käyttämääsi tietokonetta / IP-osoitetta on aiemmin käytetty myös tavallisten ihmisten toimintojen tekemiseen – esimerkiksi Gmailin tarkistamiseen, Google-haussa etsimiseen, tiedostojen lataamiseen Driveen, valokuvien jakamiseen, selaamiseen verkko jne. – silloin voi todennäköisesti olla kohtuullisen varma, että olet ihminen, ja antaa sinun ohittaa kuvan vahvistus. Toisaalta, jos se ei voi yhdistää tietokonetta mihinkään aikaisempaan ihmisen kaltaiseen toimintaan, se on epäilyttävämpää ja antaa sinulle kuvan vahvistuksen. Vaikka hiiren käyttäytyminen napsauttamalla valintaruutua voi olla yksi tekijä, jota se analysoi, siinä on melkein varmasti paljon enemmän.

Jälleen, emme tiedä varmasti, miten se toimii. Tämä on vain paras arvaukseni sen perusteella, mitä pieni Google on sanonut:

Vaikka uusi reCAPTCHA-sovellusliittymä saattaa kuulostaa yksinkertaiselta, takana on korkea hienostuneisuus että vaatimaton valintaruutu. CAPTCHA: t ovat pitkään luottaneet robottien kyvyttömyyteen ratkaista vääristynyttä tekstiä. Tutkimuksemme osoitti kuitenkin äskettäin, että nykyinen tekoälytekniikka pystyy ratkaisemaan jopa vaikeimman vääristyneen tekstin muunnelman 99,8 prosentin tarkkuudella. Siten vääristynyt teksti ei yksinään ole enää luotettava testi.

Tämän torjumiseksi kehitimme viime vuonna reCAPTCHA: lle edistyneen riskianalyysin taustajärjestelmän, jossa aktiivisesti otetaan huomioon käyttäjän koko sitoutuminen CAPTCHAan – ennen, aikana ja jälkeen – sen määrittämiseksi, onko kyseinen käyttäjä ihminen. Tämä antaa meille mahdollisuuden luottaa vähemmän vääristyneen tekstin kirjoittamiseen ja puolestaan tarjota paremman kokemuksen käyttäjille. Puhuimme tästä Ystävänpäivä-viestissämme aiemmin tänä vuonna.

Minulle kohta ”ennen käyttöä, käytön aikana ja jälkeen” on vahva vihje että he analysoivat aikaisemman selauskäyttäytymisen, mutta tulkintani saattaa olla väärä.

Tässä on lainaus langasta WIRED:

Sen sijaan, että perinteisessä vääristyneessä sanatestissä Googlen ”reCaptcha” tutkii vihjeitä, joita jokainen käyttäjä antaa tahattomasti: IP-osoitteet ja evästeet todistavat, että käyttäjä on sama ystävällinen ihminen, jonka Google muistaa muualta verkosta. tekee, kun se leijuu ja lähestyy valintaruutua, voi auttaa paljastamaan automatisoidun botin.

Pinoamisvirtauksessa on toinen ketju, jossa keskustellaan myös tästä: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

Mitä tulee kuvan vahvistamiseen, et löydä niitä kuvia, joissa on käänteinen kuva etsi tai koota a tietokanta niistä. Ne ovat yleensä satunnaisia katukylttejä tai talonumeroita, jotka on kaapannut Googlen Street View -autot, tai sanoja kirjoista, jotka skannattiin Google Books -projektille. Tämän takana on hyvä tarkoitus – Google käyttää itse asiassa sitä, mitä ihmiset kirjoittavat reCaptchaan parantamaan omia tietokantojaan ja kouluttamaan OCR-algoritmeja. reCaptcha antaa saman kuvan useille käyttäjille, ja jos he kaikki ovat yhtä mieltä sen kanssa, kuvasta tulee Googlen tekoälyn harjoitteludata.

Wikipediasta:

reCAPTCHA-palvelu toimittaa tilaussivustoille kuvia sanoista, joita optisen merkintunnistuksen (OCR) ohjelmisto ei ole kyennyt lukea. Tilaajat verkkosivustot (joiden tarkoitukset eivät yleensä liity kirjan digitalisointiprojektiin) esittävät nämä kuvat ihmisille tulkittaviksi CAPTCHA-sanoina osana normaalia validointimenettelytään. Sen jälkeen he palauttavat tulokset reCAPTCHA-palvelulle, joka lähettää tulokset digitalisointiprojekteille.

reCAPTCHA on työskennellyt digitoimalla The New York Times -arkiston ja Google-kirjojen [3]. Vuodesta 2012 kolmekymmentä vuotta The New York Timesia oli digitalisoitu ja projektin oli tarkoitus valmistua jäljellä olevat vuodet vuoden 2013 loppuun mennessä. Nyt valmistunut The New York Times -arkisto on haettavissa New York Timesin artikkeliarkistosta, johon on arkistoitu yhteensä yli 13 miljoonaa artikkelia vuodelta 1851 nykypäivään.

Kommentit

  • Voitteko antaa vastaukselle lähteitä?
  • Saatat olla oikeassa. Mietin mahdollisesta ristiriidasta heidän tietosuojakäytäntönsä kanssa, mutta lukemalla laajasti sen muotoilun ja erityisesti heidän Kuinka käytämme keräämäämme tietoja , näyttää siltä, että se on yhteensopiva: « Käytämme kaikista palveluistamme keräämiämme tietoja tarjotaksemme, ylläpitääksemme, suojella ja parantaa heitä, kehittää uusia ja suojata Googlea ja käyttäjiämme. Käytämme myös näitä tietoja tarjotaksemme sinulle räätälöityä sisältöä ».
  • Se ei kuitenkaan koskaan estä sinua, jos tyhjennät kuvatestin. (riippumatta aiemmasta historiasta)
  • Hei! Minusta tämä vastaus oli todella mielenkiintoinen. Mutta jos Google on jo melko varma, että olet ’ ihminen, miksi se vaivautuu näyttämään CAPTCHAa lainkaan?
  • @EliRose Merkittävä osa reCaptchasta toteutus on widgetin ’ suojaustunnuksen palvelinpuolen tarkistus. Verkkosivuston on varmistettava, että sitä ’ ei huijata. Tämä tapahtuu käyttäjän vuorovaikutuksessa widgetin kanssa.

Vastaa

Minäkin olen hämmästynyt tästä asiasta. Joten mitä tein, Chrome avaa incognito-tilassa, selaa sitten sivustoa, jolla on uusi Google CAPTCHA, ja valitse ruutu. No, se ei saanut minut läpi, vaan näyttää sarjan kuvia ja pyysi minua valitsemaan yhteen kuvaan liittyvät kuvat.

Tämä osoittaa, että Google seuraa jatkuvasti käyttäytymistämme selvittääkseen, ovatko me ihmiset vai ei.

Incognito-tila

Kommentit

  • Voisitteko selittää, miten tämä vastaa kysymykseen? Ehkä minusta ’ puuttuu jotain, mutta en ’ t, miten tämä ratkaisee mahdolliset hyökkäykset, jotka OP mainitsee.
  • @SLBarth: Se näyttää tarjoavan tukea (käyttämällä muotoilua, joka ei ’ t ole mahtunut kommenttiin) tlng05 ’ s -vastauksen antamaan selitykseen.
  • @BenVoigt kyllä, yritin vain käyttäytyä kuin kone ja nähdä miten Google reagoi. Evästeiden, historian ja välimuistin poistaminen laukaisee myös saman.
  • Minä ’ arvaan olevasi Yhdistyneessä kuningaskunnassa.

    Kaupallinen kuorma-auto ” ei merkitse meille mitään täällä Yhdysvalloissa. Joten vielä mielenkiintoisempaa on, että google tekee siitä maantieteellisen asiayhteyteen.

  • Ja huomautus: Chrome on myös Googlen tuote.

Vastaa

Kun napsautat En ole robotti se lähettää HTTP-pyynnön Googlelle koko joukon hyödyllisiä tietoja, kuten

  • IP-osoitteesi
  • Maasi
  • Aikaleima

Selaimesi tiedot, kuten tapa, jolla liikutat kohdistinta juuri ennen valintaruudun syöttämistä. Kuinka vierität sivua ennen napsautusta. Aikaväli erilaiset selaintapahtumat ja monet muut muuttujat, jotka google pitää salassa.

Kaikki nämä kriteerit käsitellään sitten koneoppimisriskianalyysissä Googlessa, ja useimmiten tiedot voivat erottaa ihmisen ja botin, mutta Jos riskianalyysi on edelleen epävarma, pieni prosenttiosuus käyttäjistä suorittaa usein lisähaaste.

Siihen tulee Kuvan tunnistus CAPTCHA . Jos osoitat olevasi ihminen tällä tavalla sitten mahdollisuudet ovat Googlen moottorin muistaa, ja seuraavan kerran napsauttamalla tätä valintaruutua voit kulkea suoraan läpi nämä.

Vastaa

Sikäli kuin olen nähnyt, logiikka on seuraava:

  • Jos käyttäjää ei ole kirjautunut Google-tiliin (selaimessa), hän saa näkyvän captchan.
  • Jos käyttäjä on kirjautunut sisään , niin riippuen edellisestä (luultavasti Googlen kautta tapahtuneesta) toimintahistoriasta ( joko tuolla sivulla tai ennen kuin navigoit sinne), on kaksi mahdollista skenaariota:
    1. Et saa yhtään captchaa
    2. Saat helpomman captchan (ts. 1 sokkelo 4 sokkelon sijaan)

Mitä en ymmärrä hyvin, on mitä checkbox captchas käyttää, kun algoritmi on on jo havainnut, että olet ihminen.

Kommentit

  • Valintaruutu varmistaa, että hiiren liiketiedot on tallennettava, jotta captcha lähetetään muun muassa muut asiat

Vastaa

Se tekee useita asioita. Se tarkistaa IP-osoitteesi ja evästeet. Siinä tarkastellaan miten napsautat ja hiiri liikkuu ennen kuin napsautat. Automaattisen napsautustyökalun käyttäminen tekee Googlesta sinulle kuvan.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *