Google a publié une nouvelle forme didentification captcha des bots, qui demande à lutilisateur de cliquer sur une seule case à cocher. Il nutilise la vérification basée sur limage que si nécessaire.

Quelquun pourrait-il mexpliquer comment un tel programme différencie un humain dun robot?

Il existe un programme ici qui peut effectuer des clics de souris sur votre ordinateur. Il ne peut pas être détecté par un programme Web sans accès à vos fichiers programme. Il devrait être possible décrire un exécutable Windows indétectable qui puisse cocher la case. On pourrait aussi randomiser le temps de réponse du programme.

Après quelques tentatives (réussies), le captcha demandera une vérification dimage. Peut-être que cela peut être résolu par une IA qui recherche les images à laide de Google Image Search (par image), et fait des suppositions basées sur les noms de fichiers dimages «visuellement similaires». Si les images utilisées ne proviennent pas du net, alors elles seraient en nombre limité et on pourrait en créer une base de données.

Quelquun pourrait-il préciser si ces approches pourraient réellement fonctionner?

Réponse

Ce nest pas vraiment une excellente question pour stackexchange car Google garde ses algorithmes secrets, donc tout ce que nous pouvons vraiment faire est de deviner comment il fonctionne, mais je crois comprendre que le nouveau système analysera votre activité sur tous les services de Google (et éventuellement sur d’autres sites sur lesquels Google a un certain contrôle, tels que les sites Web diffusant des annonces Google).

Ainsi , il est probable que les vérifications ne se limitent pas uniquement à la page contenant la case à cocher. Par exemple, sils détectent que votre ordinateur / adresse IP que vous utilisez a également été utilisé dans le passé pour faire des choses quun humain normal ferait – des choses comme vérifier Gmail, rechercher sur Google, télécharger des fichiers sur Drive, partager des photos, naviguer le Web, etc. – alors il peut être raisonnablement sûr que vous êtes un humain et vous permettre de sauter la vérification dimage. Dun autre côté, sil ne peut pas associer votre ordinateur à une activité humaine antérieure, il serait alors plus suspect et vous donnerait la vérification de limage. Bien que le comportement de la souris lorsquelle clique sur la case à cocher puisse être un facteur quil analyse, il y a certainement beaucoup plus.

Encore une fois, nous ne savons pas avec certitude comment cela fonctionne. Ceci est juste ma meilleure estimation basée sur ce que peu de Google a dit:

Bien que la nouvelle API reCAPTCHA puisse paraître simple, il y a un haut degré de sophistication derrière cette modeste case à cocher. Les CAPTCHA se sont longtemps appuyés sur lincapacité des robots à résoudre le texte déformé. Cependant, nos recherches récentes ont montré que la technologie dintelligence artificielle daujourdhui peut résoudre même la variante la plus difficile du texte déformé avec une précision de 99,8%. Ainsi, le texte déformé, en soi, nest plus un test fiable.

Pour contrer cela, lannée dernière, nous avons développé un backend danalyse avancée des risques pour reCAPTCHA qui considère activement lengagement complet dun utilisateur avec le CAPTCHA – avant, pendant et après – pour déterminer si cet utilisateur est un humain. Cela nous permet de moins nous fier à la saisie de texte déformé et, à son tour, doffrir une meilleure expérience aux utilisateurs. Nous en avons parlé dans notre article sur la Saint-Valentin plus tôt cette année.

Pour moi, le point sur « avant, pendant et après lutilisation » est un indice fort quils analysent le comportement de navigation précédent, mais mon interprétation peut être fausse.

Voici « une citation de WIRED:

Au lieu de dépendre sur le test traditionnel des mots déformés, le «reCaptcha» de Google examine les indices que chaque utilisateur fournit involontairement: les adresses IP et les cookies prouvent que lutilisateur est le même humain sympathique que Google se souvient dailleurs sur le Web. Et Shet dit que même les petits mouvements de la souris dun utilisateur fait en survolant et en sapprochant une case à cocher peut aider à révéler un bot automatisé.

Il y a un autre thread sur stackoverflow discutant également de cela: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

En ce qui concerne la vérification dimage, vous » ne pourrez pas trouver ces images avec limage inversée rechercher ou compiler un base de données dentre eux. Il s’agit généralement de panneaux de signalisation ou de numéros de rue aléatoires capturés par les voitures Street View de Google, ou de mots de livres numérisés pour le projet Google Livres. Il y a un bon objectif à cela: Google utilise en fait ce que les gens saisissent dans reCaptcha pour améliorer leurs propres bases de données et former des algorithmes OCR. reCaptcha donne la même image à un certain nombre dutilisateurs, et sils sont tous daccord sur ce quil dit, alors limage devient des données dentraînement pour lIA de Google.

De wikipedia:

Le service reCAPTCHA fournit aux sites Web abonnés des images de mots que le logiciel de reconnaissance optique de caractères (OCR) na pas pu lire. Les sites Web abonnés (dont les finalités ne sont généralement pas liées au projet de numérisation du livre) présentent ces images que les humains doivent déchiffrer sous forme de mots CAPTCHA, dans le cadre de leurs procédures normales de validation. Ils renvoient ensuite les résultats au service reCAPTCHA, qui envoie les résultats aux projets de numérisation.

reCAPTCHA a travaillé à la numérisation des archives du New York Times et des livres de Google Books. [3] En 2012, trente ans du New York Times avaient été numérisés et le projet prévoyait dachever les années restantes dici la fin de 2013. Les archives maintenant achevées du New York Times peuvent être consultées dans les archives darticles du New York Times, où plus de 13 millions darticles au total ont été archivés, de 1851 à nos jours.

Commentaires

  • Pouvez-vous fournir des sources pour votre réponse?
  • Vous avez peut-être raison. Je me suis interrogé sur un éventuel conflit avec leur Politique de confidentialité , mais en lisant la manière générale dont il est formulé, et en particulier leur Comment nous utilisons les informations que nous recueillons , cela semble compatible: « Nous utilisons les informations que nous recueillons auprès de tous nos services pour fournir, maintenir, les protéger et les améliorer, en développer de nouveaux et protéger Google et nos utilisateurs. Nous utilisons également ces informations pour vous proposer un contenu personnalisé ».
  • Cependant, cela ne vous bloque jamais si vous effacez le test dimage. (indépendamment de lhistorique précédent)
  • Salut! Jai trouvé cette réponse vraiment intéressante. Mais si Google est déjà à peu près sûr que vous ‘ êtes un humain, pourquoi est-il dérangé dafficher un CAPTCHA?
  • @EliRose Une partie importante du reCaptcha la mise en œuvre est une vérification côté serveur du jeton de sécurité du widget ‘ . Le site Web doit vérifier quil ‘ nest pas usurpé. Cela se produit lors de linteraction de lutilisateur avec le widget.

Réponse

Jai aussi lhabitude dêtre étonné par cette chose. Donc, ce que jai fait, dans Chrome, ouvrez le mode navigation privée, puis parcourez un site qui a le nouveau Google CAPTCHA et cochez la case. Eh bien, cela ne ma pas permis de comprendre, mais il montre une série dimages et ma demandé de sélectionner des images liées à une image.

Cela montre que Google suit constamment notre comportement pour déterminer si nous sommes des humains ou pas.

Mode de navigation privée

Commentaires

  • Pouvez-vous expliquer comment cela répond à la question? Peut-être que ‘ je manque quelque chose, mais je ne ‘ voir comment cela résout les attaques possibles que lOP mentionne.
  • @SLBarth: il semble fournir un support (en utilisant un formatage qui ne ‘ t have fit into a comment) pour lexplication donnée par tlng05 ‘ s answer.
  • @BenVoigt oui jessayais juste de me comporter comme une machine et de voir comment Google réagit. La suppression des cookies, de lhistorique et du cache déclenche également la même chose.
  • Je ‘ je suppose que vous êtes au Royaume-Uni.

    Camion commercial  » ne signifie rien pour nous ici aux USA. Il est donc encore plus intéressant que Google le rend géographiquement contextuel.

  • Et une remarque, Chrome est également un produit de Google.

Réponse

Lorsque vous cliquez sur je « ne suis pas un robot il envoie une requête HTTP à Google avec tout un tas dinformations utiles telles que

  • Votre adresse IP
  • Votre pays
  • Horodatage

Informations de votre navigateur telles que la façon dont vous déplacez votre curseur juste avant de cocher la case. Comment vous faites défiler la page avant le clic. Lintervalle de temps entre différents événements du navigateur et de nombreuses autres variables que google garde secrètes.

Tous ces critères sont ensuite traités par lanalyse des risques du machine learning chez Google et la plupart du temps, les informations peuvent faire la différence entre un humain et un robot, mais si le moteur danalyse des risques nest toujours pas sûr, le petit pourcentage dutilisateurs remplit souvent un défi supplémentaire.

Cest là que Reconnaissance dimage CAPTCHA entre en jeu. Si vous prouvez que vous êtes humain de cette façon alors il y a de fortes chances que le moteur de Google sen souvienne et la prochaine fois après avoir cliqué sur cette case, vous pourrez passer directement avec ces derniers.

Réponse

Daprès ce que jai vu, la logique est la suivante:

  • Si lutilisateur nest pas connecté dans le compte Google (dans le navigateur), il obtient un captcha visible.
  • Si lutilisateur est connecté , alors en fonction de votre historique dactivité (probablement sur Google) ( soit sur cette page ou avant dy naviguer), il y a deux scénarios possibles:
    1. Vous nobtiendrez aucun captcha
    2. Vous obtiendrez un captcha plus facile (cest-à-dire 1 labyrinthe au lieu de 4 labyrinthes)

Ce que je ne comprends pas bien, cest à quoi servent les checkbox captchas quand lalgorithme a a déjà détecté que vous êtes un humain.

Commentaires

  • La case à cocher garantit que les données de mouvement de la souris doivent être enregistrées afin de soumettre le captcha, entre autre chose

Réponse

Il fait plusieurs choses. Il vérifie votre adresse IP et vos cookies. Il regarde comment vous cliquez et votre souris se déplace avant de cliquer. Lutilisation dun outil de clic automatique permet généralement à Google de vous donner une image.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *