Hogyan működik a Google ' s “ No Captcha reCaptcha ”?

Ez nem igazán jó kérdés a veremcsere számára, mivel a Google titokban tartja algoritmusait, így csak annyit tehetünk, hogy tippelünk, hogy hogyan működik, de megértésem szerint az új rendszer elemzi az Ön tevékenységét a Google összes szolgáltatásában (és esetleg más olyan webhelyeken, amelyek felett a Google valamilyen irányítás alatt áll, például olyan webhelyeken, amelyeken Google-hirdetések vannak).

Így , valószínűleg az ellenőrzések nem csak arra az oldalra korlátozódnak, amelyen a jelölőnégyzet van. Például, ha észlelik, hogy az Ön által használt számítógépet / IP-címet korábban is használták olyan dolgok elvégzésére, amelyeket egy normális ember is megtesz – például a Gmail ellenőrzése, keresés a Google keresőben, fájlok feltöltése a Drive-ra, fotók megosztása, böngészés az internet stb. – akkor valószínűleg meglehetősen biztos lehet abban, hogy Ön ember, és lehetővé teszi, hogy kihagyja a képellenőrzést. Másrészről, ha nem tudja társítani a számítógépét semmilyen korábbi emberhez hasonló tevékenységhez, akkor az gyanúsabb lenne, és képellenőrzést biztosítana. Bár az egér viselkedése, amikor rákattint a jelölőnégyzetre, az egyik tényező lehet, amelyet elemez, szinte biztosan sokkal többről van szó.

Ismét nem tudjuk biztosan, hogy működik. Ez csak a legjobb tippem a kis Google által elmondottak alapján:

Noha az új reCAPTCHA API egyszerűnek tűnhet, nagyfokú kifinomultság van mögött az a szerény jelölőnégyzet. A CAPTCHA-k régóta arra hivatkoznak, hogy a robotok képtelenek megoldani a torz szöveget. Kutatásunk azonban nemrégiben kimutatta, hogy a mai Mesterséges Intelligencia technológia a torzított szöveg legnehezebb változatát is képes megoldani 99,8% -os pontossággal. Így a torzított szöveg önmagában már nem megbízható teszt.

Ennek ellensúlyozására tavaly kifejlesztettünk egy reCAPTCHA számára egy Advanced Risk Analysis háttérprogramot, amely aktívan figyelembe veszi a felhasználó teljes CAPTCHA-val való elkötelezettségét – korábban, közben és után – annak megállapításához, hogy a felhasználó ember-e. Ez lehetővé teszi számunkra, hogy kevésbé bízzunk a torzított szöveg begépelésében, és ezáltal jobb élményt kínálunk a felhasználók számára. Erről az év eleji Valentin-napi bejegyzésünkben beszéltünk.

Számomra a “használat előtt, használat közben és utána” kifejezés erős utalás hogy elemzik a korábbi böngészési magatartást, de az én értelmezésem téves lehet.

Itt a WIRED idézete:

Ahelyett, hogy függene a hagyományos torz szó teszt alapján a Google „reCaptcha” vizsgálja a jeleket, amelyeket minden felhasználó önkéntelenül megad: IP-címek és sütik bizonyítják, hogy a felhasználó ugyanaz a barátságos ember, akire a Google a web más részeiről emlékszik. És Shet szerint még a felhasználó egérének apró mozdulatai A lebegés közben és a megközelítéskor a jelölőnégyzet segíthet felfedni egy automatizált botot.

A stackoverflow-ban van egy másik szál is, amely ezt is megvitatja: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

Ami a képellenőrzést illeti, akkor nem fogja megtalálni azokat a képeket, amelyek fordított képpel rendelkeznek keresni, vagy összeállítani a adatbázisuk. Ezek általában véletlenszerű utcanévtáblák vagy házszámok, amelyeket a Google Street View autói rögzítettek, vagy olyan könyvek szavai, amelyeket a Google Könyvek projektbe szkenneltek. Ennek jó oka van – a Google valójában azt használja, amit az emberek beírnak a reCaptchába javítsák saját adatbázisaikat és képezzék az OCR algoritmusokat. A reCaptcha ugyanazt a képet adja számos felhasználónak, és ha valamennyien egyetértenek abban, amit mond, akkor a kép képzési adatokká válik a Google intelligenciája számára.

A wikipédiából:

A reCAPTCHA szolgáltatás olyan webhelyeket kínál feliratkozáshoz olyan szavakra, amelyeket az optikai karakterfelismerő (OCR) szoftver nem tudott olvasni. A feliratkozó weboldalak (amelyek célja általában nem kapcsolódik a könyv digitalizálási projektjéhez) ezeket a képeket az emberek számára CAPTCHA szavakként megfejtik, a szokásos érvényesítési eljárásuk részeként. Ezután visszaküldik az eredményeket a reCAPTCHA szolgáltatásnak, amely elküldi az eredményeket a digitalizálási projekteknek.

A reCAPTCHA a The New York Times archívumai és a Google Könyvek könyveinek digitalizálásán dolgozott. [3] 2012-től a The New York Times harminc évét digitalizálták, és a projekt a tervek szerint a hátralévő éveket 2013 végéig befejezi. A The New York Times most elkészült archívuma a New York Times cikkarchívumából kereshető, ahol összesen több mint 13 millió cikket archiváltak, 1851-től napjainkig.

Hozzászólások

• Tudna valamilyen forrást adni a válaszához?
• Igaza lehet. Kíváncsi voltam egy esetleges ütközésre az adatvédelmi irányelveikkel , de tágan megfogalmazva, és különösképpen az Az általunk gyűjtött információk felhasználásának módja , kompatibilisnek tűnik: « Az összes szolgáltatásunkból összegyűjtött információkat a szolgáltatás nyújtására, fenntartására, védi és fejleszti őket, újak fejlesztése, valamint a Google és a felhasználóink védelme érdekében. Ezeket az információkat arra is felhasználjuk, hogy személyre szabott tartalmat kínálhassunk Önnek ».
• Ez azonban soha nem akadályozza meg, ha törli a kép tesztjét. (függetlenül a korábbi történelemtől)
• Sziasztok! Nagyon érdekesnek találtam ezt a választ. De ha a Google már biztos abban, hogy ‘ ember vagy, miért zavarja egyáltalán a CAPTCHA megjelenítését?
• @EliRose A reCaptcha jelentős része a megvalósítás a widget ‘ biztonsági tokenjének kiszolgálóoldali ellenőrzése. A webhelynek ellenőriznie kell, hogy ‘ nem hamis. Ez akkor történik meg, amikor a felhasználó interakcióba lép a modullal.

Én is csodálkozni szoktam ezen a dolgon. Tehát, amit tettem, Chrome-ban inkognitómódban nyitott, majd böngésszen egy webhelyen, ahol az új Google CAPTCHA van, és jelölje be a négyzetet. Nos, ez nem vezetett át, ehelyett képsorokat mutat, és arra kért, válasszak egy képhez kapcsolódó képeket.

Ez azt mutatja, hogy a Google folyamatosan követi viselkedésünket annak megállapítására, hogy emberek vagyunk-e. vagy sem.

Megjegyzések

• Meg tudnád magyarázni, hogy ez hogyan válaszolja meg a kérdést? Talán ‘ hiányzik valami, de nem ‘ nem látja, hogyan kezeli ez az OP által említett lehetséges támadásokat.
• @SLBarth: Úgy tűnik, hogy támogatást nyújt (olyan formázással, amely nem ‘ t belefértek egy megjegyzésbe) a tlng05 ‘ s válasz által adott magyarázatért.
• @BenVoigt igen csak próbáltam úgy viselkedni, mint egy gép, és látni hogyan reagál a Google. A cookie-k, az előzmények és a gyorsítótár törlése szintén ugyanazt indítja el.
• Én ‘ feltételezem, hogy Ön az Egyesült Királyságban tartózkodik.

  Kereskedelmi teherautó ” nem jelent számunkra semmit itt, az Egyesült Államokban. Tehát még érdekesebb, hogy a google földrajzilag kontextusossá teszi.

• És egy megjegyzés: a Chrome szintén a Google terméke.

Amikor rákattint az gombra, nem vagyok robot HTTP-kérelmet küld a Google-nak a sok hasznos információval együtt, például

• Az Ön IP-címe
• Az Ön országa
• Időbélyegző

A böngészőből származó információk, például a kurzor mozgatása közvetlenül a jelölőnégyzet beírása előtt. Hogyan görgeti az oldalt a kattintás előtt. Az időintervallum különböző böngészőesemények és sok más változó, amelyet a Google titokban tart.

Ezeket a kritériumokat a gépi tanulás kockázatelemzése feldolgozza a Google-nál, és az információk többnyire meg tudják különböztetni az embert és a botot, de ha a kockázatelemző motor még mindig bizonytalan, akkor a felhasználók kis százaléka gyakran kitölti az további kihívás.

Azokba jön Képfelismerés CAPTCHA . Ha bebizonyítja, hogy ember vagy így akkor valószínű, hogy a Google motorja emlékezni fog, és ha legközelebb erre a jelölőnégyzetre kattint, akkor ezekkel közvetlenül átjuthat.

Amennyire láttam, a logika a következő:

• Ha az felhasználó nincs bejelentkezve a Google-fiókba (a böngészőben), akkor látható captcha-t kap.
• Ha a felhasználó be van jelentkezve, akkor az előző (valószínűleg a Google-on keresztül végzett) előzményektől függően ( akár azon az oldalon, akár azelőtt, hogy ott navigáltál volna), két lehetséges forgatókönyv lehetséges:

Amit nem tudok jól megérteni, az mit használ a checkbox captchas, ha az algoritmus rendelkezik már észlelte, hogy ember vagy.

Megjegyzések

• A jelölőnégyzet biztosítja, hogy az egér mozgási adatait rögzíteni kell a captcha beküldéséhez többek között egyéb dolgok

Több dolgot végez. Ellenőrzi az Ön IP-címét és a sütiket. Megvizsgálja, hogyan kattint, és az egér mozog, mielőtt kattint. Az automatikus kattintás eszköz használatával a Google képet adhat neked.