Google ha rilasciato una nuova forma di identificazione captcha dei bot, che chiede allutente di fare clic su una singola casella di controllo. Utilizza la verifica basata su immagini solo se necessario.

Qualcuno potrebbe spiegarmi in che modo un tale programma differenzia un essere umano da un bot?

Esiste un programma qui che può eseguire clic del mouse sul tuo computer. Non può essere rilevato da un programma basato sul Web senza accesso ai file del programma. Dovrebbe essere possibile scrivere un eseguibile di Windows non rilevabile che può spuntare la casella di controllo. Si potrebbe anche randomizzare il tempo di risposta del programma.

Dopo alcuni tentativi (riusciti), il captcha chiederà la verifica dellimmagine. Forse questo può essere risolto da unintelligenza artificiale che cerca le immagini utilizzando Google Image Search (per immagine) e fa ipotesi sulla base dei nomi dei file di immagini “visivamente simili”. Se le immagini utilizzate non provengono dalla rete, sarebbero in numero limitato e si potrebbe creare un database di esse.

Qualcuno potrebbe chiarire se questi approcci potrebbero effettivamente funzionare?

Risposta

Questa non è davvero una grande domanda per stackexchange poiché Google sta mantenendo segreti i suoi algoritmi, quindi tutto ciò che possiamo fare è fare ipotesi su come funziona funziona, ma a quanto mi risulta, il nuovo sistema analizzerà la tua attività su tutti i servizi di Google (e possibilmente altri siti su cui Google ha un certo controllo, come i siti web che hanno annunci Google).

Pertanto , è probabile che i controlli non siano limitati solo alla pagina in cui è presente la casella di controllo. Ad esempio, se rilevano che il tuo computer / indirizzo IP che stai utilizzando è stato utilizzato anche in passato per fare cose che farebbe un normale essere umano: cose come controllare Gmail, cercare su Google, caricare file su Drive, condividere foto, navigare il web ecc. – allora probabilmente puoi essere ragionevolmente sicuro che sei un essere umano e consentirti di saltare la verifica dellimmagine. Daltra parte, se non è in grado di associare il tuo computer a nessuna precedente attività simile a quella umana, sarebbe più sospetto e ti darebbe la verifica dellimmagine. Anche se il comportamento del mouse quando fa clic sulla casella di controllo può essere un fattore che analizza, quasi certamente cè molto di più.

Di nuovo, non sappiamo con certezza come funzioni. Questa è solo la mia ipotesi migliore in base a ciò che ha detto poco Google:

Anche se la nuova API reCAPTCHA può sembrare semplice, cè un alto grado di sofisticazione dietro quella modesta casella di controllo. I CAPTCHA fanno affidamento a lungo sullincapacità dei robot di risolvere il testo distorto. Tuttavia, la nostra ricerca ha recentemente dimostrato che lattuale tecnologia di intelligenza artificiale può risolvere anche la variante più difficile di testo distorto con una precisione del 99,8%. Pertanto, il testo distorto, di per sé, non è più un test affidabile.

Per contrastare questo problema, lanno scorso abbiamo sviluppato un backend di analisi dei rischi avanzata per reCAPTCHA che considera attivamente lintero coinvolgimento di un utente con il CAPTCHA, prima, durante e dopo, per determinare se lutente è un essere umano. Ciò ci consente di fare meno affidamento sulla digitazione di testo distorto e, a sua volta, di offrire una migliore esperienza agli utenti. Ne abbiamo parlato nel nostro post di San Valentino allinizio di questanno.

Per me il punto su “prima, durante e dopo luso” è un forte suggerimento che analizzano il comportamento di navigazione precedente, ma la mia interpretazione potrebbe essere sbagliata.

Ecco “una citazione da WIRED:

Invece di dipendere sulla base del tradizionale test delle parole distorte, “reCaptcha” di Google esamina i segnali che ogni utente fornisce involontariamente: gli indirizzi IP ei cookie forniscono la prova che lutente è lo stesso umano amichevole che Google ricorda da altre parti del Web. E Shet dice anche i piccoli movimenti del mouse di un utente mentre si libra e si avvicina una casella di controllo può aiutare a rivelare un bot automatico.

Cè anche un altro thread su stackoverflow che discute di questo: https://stackoverflow.com/questions/27286232/how-does-new-google-recaptcha-work

Per quanto riguarda la verifica delle immagini, non sarai in grado di trovare quelle immagini con limmagine inversa cerca o compila un file database di loro. Di solito sono segnali stradali o numeri civici casuali catturati dalle auto di Google Street View o parole di libri che sono stati scansionati per il progetto Google Libri. Cè un buon scopo dietro questo: Google utilizza effettivamente ciò che le persone digitano in reCaptcha per migliorare i propri database e addestrare gli algoritmi OCR. reCaptcha fornisce la stessa immagine a un numero di utenti e, se sono tutti daccordo su ciò che dice, limmagine diventa dati di addestramento per lIA di Google.

Da wikipedia:

Il servizio reCAPTCHA fornisce ai siti web in abbonamento immagini di parole che il software di riconoscimento ottico dei caratteri (OCR) non è riuscito leggere. I siti web in abbonamento (i cui scopi sono generalmente estranei al progetto di digitalizzazione del libro) presentano queste immagini affinché gli esseri umani possano decifrarle come parole CAPTCHA, come parte delle loro normali procedure di convalida. Quindi restituiscono i risultati al servizio reCAPTCHA, che invia i risultati ai progetti di digitalizzazione.

reCAPTCHA ha lavorato alla digitalizzazione degli archivi del New York Times e dei libri di Google Books. [3] A partire dal 2012, trentanni del New York Times erano stati digitalizzati e il progetto si prevedeva di completare gli anni rimanenti entro la fine del 2013. Larchivio del New York Times, ora completo, può essere cercato nellArchivio degli articoli del New York Times, dove sono stati archiviati più di 13 milioni di articoli in totale, dal 1851 ai giorni nostri.

Commenti

  • Potete fornire qualche fonte per la vostra risposta?
  • Potreste avere ragione. Mi chiedevo un possibile conflitto con le loro Norme sulla privacy , ma leggendo il modo in cui sono formulate in generale, e in particolare le loro Come utilizziamo le informazioni che raccogliamo , sembra compatibile: « Utilizziamo le informazioni che raccogliamo da tutti i nostri servizi per fornire, mantenere, proteggerli e migliorarli, svilupparne di nuovi e proteggere Google e i nostri utenti. Utilizziamo queste informazioni anche per offrirti contenuti personalizzati ».
  • Tuttavia, non ti blocca mai se cancelli il test dellimmagine. (indipendentemente dalla cronologia precedente)
  • Ciao! Ho trovato questa risposta davvero interessante. Ma se Google è già abbastanza sicuro che ‘ sei un essere umano, perché si preoccupa di visualizzare un CAPTCHA?
  • @EliRose Una parte significativa del reCaptcha limplementazione è un controllo lato server del token di sicurezza del widget ‘. Il sito web deve verificare che ‘ non venga falsificato. Ciò accade durante linterazione dellutente con il widget.

Risposta

Anchio sono sorpreso da questa cosa. Quindi, quello che ho fatto, in Chrome apri la modalità di navigazione in incognito, quindi naviga in un sito che ha il nuovo CAPTCHA di Google e spunta la casella. Beh, non mi ha aiutato a capire, invece mostra una serie di immagini e mi ha chiesto di selezionare immagini correlate a unimmagine.

Questo mostra che Google monitora costantemente il nostro comportamento per determinare se siamo umani oppure no.

Modalità di navigazione in incognito

Commenti

  • Potresti spiegare come si risponde alla domanda? Forse ‘ mi manca qualcosa, ma non ‘ Per vedere come questo risolve i possibili attacchi menzionati dallOP.
  • @SLBarth: sembra fornire supporto (utilizzando una formattazione che non ‘ non rientrano in un commento) per la spiegazione data da tlng05 ‘ s risposta.
  • @BenVoigt si stavo solo cercando di comportarmi come una macchina come reagisce Google. Anche leliminazione di cookie, cronologia e cache attiva la stessa cosa.
  • I ‘ immagino che tu sia nel Regno Unito.

    Camion commerciale ” non significa niente per noi qui negli Stati Uniti. Quindi è ancora più interessante il fatto che Google lo stia rendendo geograficamente contestuale.

  • E una nota, Chrome è anche un prodotto di Google.

Risposta

Quando fai clic su non sono un robot invia una richiesta HTTP a Google con tutta una serie di informazioni utili come

  • Il tuo indirizzo IP
  • Il tuo paese
  • Timestamp

Informazioni dal tuo browser come il modo in cui muovi il cursore appena prima di entrare nella casella di controllo. Come stai scorrendo la pagina prima del clic. Lintervallo di tempo tra diversi eventi del browser e molte altre variabili che Google tiene segrete.

Tutti questi criteri vengono quindi elaborati dallanalisi dei rischi di apprendimento automatico presso Google e la maggior parte delle volte le informazioni possono distinguere tra un essere umano e un bot ma se il motore di analisi dei rischi è ancora incerto, la piccola percentuale di utenti spesso completa un file sfida aggiuntiva.

È qui che entra in gioco Riconoscimento immagini CAPTCHA . Se dimostri di essere umano in questo modo quindi è probabile che il motore di Google si ricordi e la prossima volta che fai clic su quella casella di controllo sarai in grado di passare direttamente a questi.

Risposta

Per quanto ho visto, la logica è questa:

  • Se lutente non è registrato nellaccount Google (nel browser), ottiene un captcha visibile.
  • Se lutente ha eseguito laccesso , a seconda della cronologia delle attività precedenti (probabilmente su Google) ( o su quella pagina o prima di navigare lì), ci sono due possibili scenari:
    1. Non otterrai alcun captcha
    2. Otterrai un captcha più semplice (cioè 1 labirinto invece di 4 labirinti)

Quello che “non riesco a capire bene, è qual è luso di checkbox captcha quando lalgoritmo ha ha già rilevato che sei un essere umano.

Commenti

  • La casella di controllo assicura che i dati di movimento del mouse debbano essere registrati per inviare il captcha, tra altre cose

Risposta

Fa diverse cose. Controlla il tuo indirizzo IP e i cookie. Controlla come si fa clic e si muove il mouse prima di fare clic. Usaly uno strumento di clic automatico fa sì che Google ti dia unimmagine.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *