CAPTCHA



All kunnskapen som mennesket har samlet i århundrer om CAPTCHA er nå tilgjengelig på internett, og vi har samlet og bestilt den for deg på en mest mulig tilgjengelig måte. Vi vil at du skal kunne få tilgang til alt relatert til CAPTCHA som du vil vite raskt og effektivt; at opplevelsen din er hyggelig og at du føler at du virkelig har funnet informasjonen om CAPTCHA som du lette etter.

For å nå våre mål har vi gjort en innsats for ikke bare å få den mest oppdaterte, forståelige og sannferdige informasjonen om CAPTCHA, men vi har også passet på at utformingen, lesbarheten, lastehastigheten og brukervennligheten til siden være så hyggelig som mulig, slik at du på denne måten kan fokusere på det essensielle, kjenne til all data og informasjon som er tilgjengelig om CAPTCHA, uten å måtte bekymre deg for noe annet, vi har allerede tatt hånd om det for deg. Vi håper vi har oppnådd vårt formål og at du har funnet informasjonen du ønsket om CAPTCHA. Så vi ønsker deg velkommen og oppfordrer deg til å fortsette å nyte opplevelsen av å bruke scientiano.com.

En CAPTCHA ( / k æ p . T / , et konstruert akronym for "Fullstendig automatisert offentlig Turing -test for å fortelle Computers and Humans Apart") er en type utfordring -respons -test som brukes i databehandling for å avgjøre om brukeren er menneske eller ikke. .

Begrepet ble laget i 2003 av Luis von Ahn , Manuel Blum , Nicholas J. Hopper og John Langford . Den vanligste typen CAPTCHA (vist som versjon 1.0) ble først oppfunnet i 1997 av to grupper som jobbet parallelt. Denne formen for CAPTCHA krever at noen evaluerer og skriver inn en rekke bokstaver eller tall som er merkbare i et forvrengt bilde som vises på skjermen. Fordi testen administreres av en datamaskin, i motsetning til standard Turing -test som administreres av et menneske, beskrives noen ganger en CAPTCHA som en omvendt Turing -test .

Denne brukeridentifikasjonsprosedyren har mottatt mye kritikk, spesielt fra mennesker med nedsatt funksjonsevne, men også fra andre mennesker som føler at det daglige arbeidet bremses av forvrengte ord som er vanskelige å lese. Det tar en gjennomsnittlig person omtrent 10 sekunder å løse en typisk CAPTCHA.

Historie

Siden begynnelsen av Internett , har brukerne ønsket å gjøre teksten uleselig til datamaskiner. De første menneskene var hackere og postet om sensitive emner på internettfora de trodde ble overvåket automatisk på søkeord. For å omgå slike filtre erstattet de et ord med tegn som ligner hverandre. HELLO kan bli |-|3|_|_()eller )-(3££0, samt mange andre varianter, slik at et filter ikke kunne oppdage alle av dem. Dette ble senere kjent som leetspeak .

En av de tidligste kommersielle bruksområdene for CAPTCHA var i Gausebeck - Levchin -testen . I 2000 begynte idrive.com å beskytte registreringssiden med en CAPTCHA og forberedte seg på å inngå patent på denne tilsynelatende nye teknikken. I 2001 brukte PayPal slike tester som en del av en strategi for forebygging av svindel, der de ba mennesker om å "skrive om forvrengt tekst som programmer har problemer med å gjenkjenne." PayPal -grunnlegger og CTO Max Levchin bidro til å kommersialisere denne tidlige bruken.

En populær distribusjon av CAPTCHA -teknologi, reCAPTCHA , ble kjøpt opp av Google i 2009. I tillegg til å forhindre botbedrageri for brukerne, brukte Google reCAPTCHA- og CAPTCHA -teknologi for å digitalisere arkivene til The New York Times og bøker fra Google Books i 2011.

Oppfinnelseskrav

To lag har hevdet å være de første til å finne opp CAPTCHA -ene som brukes mye på nettet i dag. Det første teamet med Mark D. Lillibridge, Martín Abadi , Krishna Bharat og Andrei Broder , brukte CAPTCHAs i 1997 på AltaVista for å forhindre at roboter legger til Uniform Resource Locator (URLs) til deres nettsøkemotor . På jakt etter en måte å gjøre bildene motstandsdyktige mot angrep fra optisk tegngjenkjenning (OCR), så teamet på manualen til Brother -skanneren , som hadde anbefalinger for å forbedre OCRs resultater (lignende skrifttyper, vanlige bakgrunner, etc.). Teamet skapte gåter ved å prøve å simulere hva manualen hevdet ville forårsake dårlig OCR.

Det andre laget som hevdet å være det første som oppfant CAPTCHA -er med Luis von Ahn , Manuel Blum , Nicholas J. Hopper og John Langford , beskrev først CAPTCHA -er i en publikasjon fra 2003 og mottok deretter mye omtale i den populære pressen. Forestillingen deres om CAPTCHA dekker ethvert program som kan skille mennesker fra datamaskiner.

Striden om oppfinnelse er løst ved at det eksisterte en patentsøknad med prioritetsdato fra 1997 av Eran Reshef, Gili Raanan og Eilon Solan (andre gruppe) som jobbet på SanctumApplication Security Firewall . Patentsøknaden deres beskriver at "Oppfinnelsen er basert på å anvende menneskelige fordeler ved å anvende sensoriske og kognitive ferdigheter til å løse enkle problemer som viser seg å være ekstremt harde for dataprogramvare. Slike ferdigheter inkluderer, men er ikke begrenset til, behandling av sensorisk informasjon som identifikasjon av objekter og bokstaver i et støyende grafisk miljø ". Lillibridge, Abadi, Bharat og Broder (første gruppe) publiserte sitt patent i 1998. Begge patentene går foran andre publikasjoner med flere år, selv om de ikke bruker begrepet CAPTCHA, beskriver de ideene i detalj og skildrer nøyaktig de grafiske CAPTCHAene som ble brukt i nettet i dag.

Kjennetegn

CAPTCHA -er er per definisjon helautomatisert, og krever lite menneskelig vedlikehold eller intervensjon for å administrere, noe som gir fordeler i kostnad og pålitelighet.

Algoritmen som ble brukt til å lage CAPTCHA, må offentliggjøres, selv om den kan dekkes av et patent. Dette er gjort for å demonstrere at det å bryte det krever løsningen på et vanskelig problem innen kunstig intelligens (AI) i stedet for bare oppdagelsen av den (hemmelige) algoritmen, som kan oppnås ved reverse engineering eller andre midler.

Moderne tekstbaserte CAPTCHA-er er utformet slik at de krever samtidig bruk av tre separate evner-uforanderlig gjenkjenning, segmentering og parsing-for å fullføre oppgaven korrekt med en hvilken som helst konsistens.

  • Uforanderlig anerkjennelse refererer til evnen til å gjenkjenne den store variasjonen i bokstavformene. Det er et overveldende stort antall versjoner av hver karakter som en menneskelig hjerne med hell kan identifisere. Det samme gjelder ikke for en datamaskin, og å lære den å gjenkjenne alle de forskjellige formasjonene er en utfordrende oppgave.
  • Segmentering, eller muligheten til å skille en bokstav fra en annen, blir også vanskelig i CAPTCHA -er, ettersom tegn er overfylt uten at det er noen mellomrom mellom dem.
  • Kontekst er også kritisk. CAPTCHA må forstås helhetlig for å identifisere hvert tegn korrekt. For eksempel, i ett segment av en CAPTCHA, kan en bokstav ligne en "m". Først når hele ordet blir tatt inn i kontekst, blir det klart at det er et u og et n .

Hver av disse problemene utgjør en betydelig utfordring for en datamaskin, selv isolert. Tilstedeværelsen av alle tre samtidig er det som gjør CAPTCHA vanskelig å løse.

I motsetning til datamaskiner utmerker mennesker seg med denne typen oppgaver. Selv om segmentering og anerkjennelse er to separate prosesser som er nødvendige for å forstå et bilde for en datamaskin, er de en del av den samme prosessen for en person. For eksempel, når en person forstår at den første bokstaven i en CAPTCHA er en a , forstår den personen også hvor konturene til den a er, og også hvor den smelter sammen med konturene til den neste bokstaven. I tillegg er den menneskelige hjerne i stand til dynamisk tenkning basert på kontekst. Den er i stand til å holde flere forklaringer i live og deretter velge den som er den beste forklaringen på hele innspillet basert på kontekstuelle ledetråder. Dette betyr også at det ikke vil bli lurt av variasjoner i bokstaver.

Forholdet til AI

Mens de hovedsakelig brukes av sikkerhetsmessige årsaker, fungerer CAPTCHA også som en referanseoppgave for kunstig intelligens -teknologi. I følge en artikkel av Ahn, Blum og Langford, "kan ethvert program som består testene generert av en CAPTCHA brukes til å løse et hardt uløst AI -problem."

De hevder at fordelene ved å bruke harde AI -problemer som et sikkerhetsmiddel er todelt. Enten går problemet uløst, og det gjenstår en pålitelig metode for å skille mennesker fra datamaskiner, eller så er problemet løst og et vanskelig AI -problem løst sammen med det. Når det gjelder bilde- og tekstbaserte CAPTCHAer, hvis en AI var i stand til å fullføre oppgaven nøyaktig uten å utnytte feil i en bestemt CAPTCHA -design, ville det ha løst problemet med å utvikle en AI som er i stand til kompleks gjenkjenning av objekter i scener.

tilgjengelighet

CAPTCHAer basert på å lese tekst-eller andre visuelle oppfatningsoppgaver-forhindrer blinde eller synshemmede brukere i å få tilgang til den beskyttede ressursen. CAPTCHA trenger imidlertid ikke å være visuelle. Alle problemer med kunstig intelligens , for eksempel talegjenkjenning , kan brukes som grunnlag for en CAPTCHA. Noen implementeringer av CAPTCHA tillater brukere å velge en lyd CAPTCHA, selv om et papir fra 2011 demonstrerte en teknikk for å beseire de populære ordningene den gangen.

For ikke-seende brukere (for eksempel blinde brukere eller fargeblindede på en fargebrukende test) gir visuelle CAPTCHA alvorlige problemer. Fordi CAPTCHA er designet for å være uleselig av maskiner, kan vanlige hjelpetekniske verktøy som skjermlesere ikke tolke dem. Siden nettsteder kan bruke CAPTCHA som en del av den første registreringsprosessen, eller til og med hver pålogging, kan denne utfordringen blokkere tilgangen fullstendig. I visse jurisdiksjoner kan nettstedseiere bli mål for rettssaker hvis de bruker CAPTCHAer som diskriminerer visse mennesker med nedsatt funksjonsevne. For eksempel kan en CAPTCHA gjøre et nettsted inkompatibelt med seksjon 508 i USA. I andre tilfeller kan de med synsvansker velge å identifisere et ord som blir lest for dem.

Selv om det tilbys en lyd CAPTCHA lar blinde brukere lese teksten, hindrer det fortsatt de som er både blinde og døve. Ifølge sense.org.uk har omtrent 4% av mennesker over 60 i Storbritannia både syns- og hørselshemming . Det er omtrent 23 000 mennesker i Storbritannia som har alvorlig syns- og hørselshemming. I følge The National Technical Assistance Consortium for Children and Young Adults Who Deaf-Blind (NTAC), økte antallet døvblinde barn i USA fra 9.516 til 10.471 i perioden 2004 til 2012. Gallaudet University siterer estimater fra 1980 til 2007 som antyder opptil 35 000 fullstendig døvblinde voksne i USA. Døvblinde befolkningsestimater er sterkt avhengig av graden av svekkelse som brukes i definisjonen.

Bruken av CAPTCHA utelukker dermed et lite antall individer fra å bruke betydelige undersett av slike vanlige webbaserte tjenester som PayPal, Gmail, Orkut, Yahoo!, Mange forum- og webloggsystemer, etc.

Selv for perfekt seende personer kan nye generasjoner med grafiske CAPTCHA -er, designet for å overvinne sofistikert gjenkjenningsprogramvare, være svært vanskelig eller umulig å lese.

En metode for å forbedre CAPTCHA for å lette arbeidet med den ble foreslått av ProtectWebForm og kalt "Smart CAPTCHA". Utviklere rådes til å kombinere CAPTCHA med JavaScript. Siden det er vanskelig for de fleste roboter å analysere og kjøre JavaScript, ble det foreslått en kombinatorisk metode som fyller CAPTCHA -feltene og skjuler både bildet og feltet for menneskelige øyne.

En alternativ metode innebærer å vise brukeren en enkel matematisk ligning og kreve at brukeren angir løsningen som verifikasjon. Selv om disse er mye lettere å beseire ved hjelp av programvare, er de egnet for scenarier der grafiske bilder ikke er passende, og de gir et mye høyere tilgjengelighetsnivå for blinde brukere enn de bildebaserte CAPTCHA-ene. Disse blir noen ganger referert til som MAPTCHA (M = "matematisk"). Imidlertid kan disse være vanskelige for brukere med en kognitiv lidelse.

Andre typer utfordringer, for eksempel de som krever forståelse av betydningen av en tekst (f.eks. Et logisk puslespill, et spørsmål om spørsmål eller instruksjoner om hvordan du oppretter et passord) kan også brukes som en CAPTCHA. Igjen er det lite forskning på deres motstand mot mottiltak.

Omgåelse

Det er noen få tilnærminger til å beseire CAPTCHA: bruke billig menneskelig arbeidskraft til å gjenkjenne dem, utnytte feil i implementeringen som lar angriperen helt omgå CAPTCHA, og til slutt bruke maskinlæring til å bygge en automatisert løsning. I følge tidligere Google " klikksvindel -tsar" Shuman Ghosemajumder , er det mange tjenester som løser CAPTCHA -er automatisk.

Maskinlæringsbaserte angrep

I de tidligste gjentakelsene var det ikke en systematisk metode for å designe eller evaluere CAPTCHA. Som et resultat var det mange tilfeller der CAPTCHA -er var av en bestemt lengde, og derfor kunne automatiserte oppgaver konstrueres for å kunne utdanne gjetninger om hvor segmentering skulle finne sted. Andre tidlige CAPTCHA -er inneholdt begrensede sett med ord, noe som gjorde testen mye lettere å spille. Atter andre tok feil av å stole for sterkt på bakgrunnsforvirring i bildet. I hvert tilfelle ble algoritmer opprettet som var i stand til å fullføre oppgaven ved å utnytte disse designfeilene. Disse metodene viste seg imidlertid å være sprø, og små endringer i CAPTCHA var lett i stand til å hindre dem. Moderne CAPTCHAer som reCAPTCHA stoler ikke lenger bare på faste mønstre, men presenterer i stedet varianter av tegn som ofte kollapser sammen, noe som gjør segmentering nesten umulig. Disse nyeste iterasjonene har vært mye mer vellykkede med å avverge automatiserte oppgaver.

Et eksempel på en reCAPTCHA -utfordring fra 2007, som inneholder ordene "følgende funn". Bølgen og horisontalt slag ble lagt til for å øke vanskeligheten med å bryte CAPTCHA med et dataprogram.

I oktober 2013 hevdet kunstig intelligensfirma Vicarious at det hadde utviklet en generisk CAPTCHA-løsningsalgoritme som var i stand til å løse moderne CAPTCHAer med karaktergjenkjenningsfrekvenser på opptil 90%. Men Luis von Ahn , en pioner innen tidlig CAPTCHA og grunnlegger av reCAPTCHA, uttrykte skepsis, sier: "Det er vanskelig for meg å bli imponert da jeg ser disse hver månedene." Han påpekte at 50 lignende krav til Vicarious hadde blitt fremsatt siden 2003.

I august 2014 på Usenix WoOT -konferansen, Bursztein et al. presenterte den første generiske CAPTCHA-løsningsalgoritmen basert på forsterkningslæring og demonstrerte effektiviteten mot mange populære CAPTCHA-skjemaer. De konkluderte med at tekstforvrengningsbaserte CAPTCHA -ordninger bør betraktes som usikre fremover.

I oktober 2018 på ACM CCS'18 -konferansen, Ye et al. presenterte et dypt læringsbasert angrep som med hell kunne løse alle 11 tekst-captcha-ordninger som ble brukt av de 50 beste nettstedene i 2018 med høy suksessrate. Arbeidet deres viser at en effektiv CAPTCHA -løsning kan trenes ved å bruke så få som 500 virkelige CAPTCHA -er, og viser at det er mulig å raskt starte et angrep på et nytt tekst CAPTCHA -opplegg.

Billig eller uvitende menneskelig arbeidskraft

Det er mulig å undergrave CAPTCHA -er ved å videresende dem til en sweatshop av menneskelige operatører som er ansatt for å dekode CAPTCHA -er. Et papir fra 2005 fra en W3C -arbeidsgruppe uttalte at en slik operatør kunne verifisere hundrevis i timen. I 2010 gjennomførte University of California i San Diego en storskala studie av CAPTCHA -gårder og fant ut at utsalgsprisen for å løse en million CAPTCHA -er var så lav som $ 1000.

En annen teknikk som er beskrevet består i å bruke et skript for å legge ut målstedet CAPTCHA på nytt som et CAPTCHA til et nettsted som eies av angriperen, som intetanende mennesker besøker og løser riktig innen en kort stund for skriptet å bruke. Denne teknikken vil sannsynligvis være økonomisk umulig for de fleste angripere på grunn av kostnaden for å tiltrekke seg nok brukere og drive et populært nettsted.

Outsourcing til betalte tjenester

Det er flere internettselskaper som 2Captcha og DeathByCaptcha som tilbyr CAPTCHA -løsningstjenester for mennesker og maskiner for så lite som 0,50 dollar per 1000 løste CAPTCHA -er. Disse tjenestene tilbyr APIer og biblioteker som gjør det mulig for brukere å integrere CAPTCHA -omgåelse i verktøyene som CAPTCHA -er ble designet for å blokkere i utgangspunktet.

Usikker implementering

Howard Yeend har identifisert to implementeringsproblemer med dårlig utformede CAPTCHA -systemer:

  • Noen CAPTCHA -beskyttelsessystemer kan omgås uten å bruke OCR bare ved å gjenbruke sesjons -ID -en til et kjent CAPTCHA -bilde
  • CAPTCHAer som bor på delte servere gir også et problem; et sikkerhetsproblem på en annen virtuell vert kan gjøre CAPTCHA -utstederens nettsted sårbart

Noen ganger, hvis en del av programvaren som genererer CAPTCHA er på klientsiden (valideringen utføres på en server, men teksten som brukeren må identifisere gjengis på klientsiden), kan brukerne endre klienten for å vise un -gjengitt tekst. Noen CAPTCHA-systemer bruker MD5- hasher lagret på klientsiden, noe som kan gjøre CAPTCHA sårbar for et brutalt kraftangrep .

Bemerkelsesverdige angrep

Noen bemerkelsesverdige angrep mot forskjellige CAPTCHA -skjemaer inkluderer:

  • Mori et al. publiserte et papir i IEEE CVPR'03 som beskriver en metode for å beseire en av de mest populære CAPTCHA-ene, EZ-Gimpy, som ble testet for å være 92% nøyaktig for å beseire den. Den samme metoden ble også vist å beseire det mer komplekse og mindre utbredte Gimpy-programmet 33% av tiden. Imidlertid er eksistensen av implementeringer av algoritmen deres i faktisk bruk ubestemt på dette tidspunktet.
  • PWNtcha har gjort betydelige fremskritt med å beseire vanlige CAPTCHA -er, noe som har bidratt til en generell migrasjon mot mer sofistikerte CAPTCHA -er.
  • Podec, en trojan som ble oppdaget av sikkerhetsselskapet Kaspersky, videresender CAPTCHA -forespørsler til en online menneskelig oversettelsestjeneste som konverterer bildet til tekst og lurer systemet. Podec er rettet mot Android -mobilenheter.

Alternative CAPTCHA -skjemaer

Med demonstrasjonen om at tekstforvrengningsbaserte CAPTCHA -er er sårbare for maskinlæringsbaserte angrep, har noen forskere foreslått alternativer, inkludert bildegjenkjenning CAPTCHA -er som krever at brukerne identifiserer enkle objekter i bildene som presenteres. Argumentet til fordel for disse ordningene er at oppgaver som objektgjenkjenning vanligvis er mer komplekse å utføre enn tekstgjenkjenning og derfor bør være mer motstandsdyktige mot maskinlæringsbaserte angrep. Her er noen av bemerkelsesverdige alternative CAPTCHA -skjemaer:

  • Chew et al. publiserte arbeidet sitt på den syvende internasjonale informasjonssikkerhetskonferansen, ISC'04, og foreslo tre forskjellige versjoner av CAPTCHA -er for bildegjenkjenning, og validerte forslaget med brukerstudier. Det antydes at en av versjonene, anomali CAPTCHA, er best med 100% av menneskelige brukere som kan passere en anomali CAPTCHA med minst 90% sannsynlighet på 42 sekunder.
  • Datta et al. publiserte sin artikkel i ACM Multimedia '05 -konferansen, kalt IMAGINATION (IMAge Generation for Internet AuthenticaTION), og foreslo en systematisk måte for bildegjenkjenning CAPTCHAs. Bilder blir forvrengt på en slik måte at toppmoderne tilnærminger for bildegjenkjenning (som er potensielle angrepsteknologier) ikke klarer å gjenkjenne dem.
  • Microsoft (Jeremy Elson, John R. Douceur, Jon Howell og Jared Saul) hevder å ha utviklet Animal Species Image Recognition for Restricting Access (ASIRRA) som ber brukerne skille katter fra hunder. Microsoft hadde en betaversjon av dette for nettsteder å bruke. De hevder "Asirra er enkelt for brukerne; det kan løses av mennesker 99,6% av tiden på under 30 sekunder. Anekdotisk syntes det at brukerne synes opplevelsen av å bruke Asirra var mye hyggeligere enn en tekstbasert CAPTCHA." Denne løsningen ble beskrevet i en artikkel fra 2007 til Proceedings of 14th ACM Conference on Computer and Communications Security (CCS). Dette prosjektet ble imidlertid stengt i oktober 2014 og er ikke lenger tilgjengelig.

Se også

Referanser

Ytterligere referanser

Eksterne linker

Opiniones de nuestros usuarios

Robert Ali

Faren min utfordret meg til å gjøre leksene uten å bruke noe fra Wikipedia, jeg fortalte ham at jeg kunne gjøre det ved å søke på mange andre nettsteder. Heldig for meg fant jeg denne nettsiden og denne artikkelen om CAPTCHA hjalp meg med å fullføre leksene mine. Jeg nesten falt inn i Jeg ble fristet til å gå til Wikipedia, for jeg fant ikke noe om CAPTCHA, men heldigvis fant jeg den her, for da sjekket faren min nettleserhistorikken for å se hvor han hadde vært. Kan du tenke deg om jeg kommer til gå til Wikipedia? Jeg er heldig at jeg fant denne nettsiden og artikkelen om CAPTCHA her. Det er derfor jeg gir deg mine fem stjerner.

Frank Martinsen

Denne oppføringen på CAPTCHA har hjulpet meg til å fullføre arbeidet mitt for i morgen i siste øyeblikk. Jeg kunne allerede se meg selv trekke Wikipedia igjen, noe læreren har forbudt oss. Takk for at du reddet meg.

Georg Nesse

Flott oppdagelse denne artikkelen om CAPTCHA og hele siden. Den går rett til favoritter.

Stine Hovland

Jeg trengte å finne noe annerledes om CAPTCHA, som ikke var den typiske tingen som alltid leses på internett, og jeg likte denne artikkelen av CAPTCHA.