Video: Как обойти капчу. Взлом сайта (Lapkritis 2024)
Beveik bet kuriuo metu, kai jūs prisiregistruojate gauti internetinę paskyrą, turite įrodyti, kad esate žmogus, perskaitę ir įvedę sugadintą tekstą, kurio neva negalėjo iššifruoti kompiuteris. Kodėl? Na, tarkime, kad vyras gali naudoti scenarijų, kad iš karto sukurtų milijoną „Facebook“ paskyrų. Jis galėjo sukelti daug nemalonumų su tais, prieš kuriuos „Facebook“ jį uždarė. Turėdamas milijoną suklastotų el. Pašto paskyrų, jis galėjo išsiųsti daugybę šlamšto. Naudodamas milijoną suklastotų „Amazon“ paskyrų, jis galėjo melagingai nusiųsti bet kurį produktą į populiarumo viršūnę arba nuslėpti jį į „blogiausių visų laikų“ kategoriją. Aišku, kad prasminga šias sąskaitas apsiriboti tikrais žmonėmis.
Carnegie Mellon universiteto tyrėjai sukūrė terminą CAPTCHA, kad apibūdintų metodus, užtikrinančius, kad atsakymus internete teikia žmogus, o ne scenarijai. Tai tarsi savotiškas užrašas „ Visiškai patobulintas viešojo valdymo testas, kad būtų galima pasakyti kompiuteriams ir H daliai“. (Gerai, pripažinsiu, kad istoriniam Turingo testui reikalingas kompiuterio atsakymas, kad negalėtum pasakyti to iš žmogaus, bet ryšys yra).
Dažniausiai pasitaikančios CAPTCHA sistemos pateikia tekstą, kuris tam tikru būdu yra užtemdytas. Simboliai gali būti iškraipyti, pasukti, parodyti painiavos fone arba kitaip suklaidinti. Žmonės vis tiek gali juos skaityti, nors kartais ir sunkiai. Raštai ir robotai negali jų perskaityti. Ar jie gali?
Daugybė problemų
Problema ta, kad sukčiams yra daugybė būdų, kaip išvengti tokio tipo CAPTCHA. Optinis simbolių atpažinimas tik tobulėja. Išankstinis apdorojimas gali išfiltruoti „triukšmingą“ foną, rastą standartiniuose CAPTCHA vaizduose. Išplėstiniai algoritmai gali pašalinti iškraipymus. Galbūt sukčiavimo automatizuota sistema gali išspręsti tik vieną CAPTCHA iš keturių? Bandydamas keturis milijonus kartų, jis vis tiek gali sukurti milijoną padirbtų sąskaitų.
Kitu atveju sukčiai gali pasikliauti žmogaus išradingumu. „CAPTCHA“ ūkiai neturtingose tautose moka žmones už tai, kad per valandą išspręstų tūkstančius CAPTCHA. Žinoma, scenarijus, kuris turi laukti žmogaus įsikišimo, negali būti paleistas taip aklai, kaip grynai kodas paremtas scenarijus, tačiau darbas atliekamas.
Galbūt jūs buvote įtrauktas į grumtynes CAPTCHA sprendžiančioje armijoje visiškai be jūsų žinios, ypač jei jums patinka nešvankios nuotraukos. Sudėtinga sistema, matyta prieš kelerius metus, atskleidė vis racionalesnius striptizo vaizdus, tačiau reikalavo, kad žiūrovas išspręstų CAPTHA kiekvienam naujam, mažiau plakiruotam vaizdui.
Blogiausia, kad žmonės ne visada teisingai aiškina „CAPTCHA“ tekstą. Jei svetainė atmeta jūsų įrašą, ar bandote dar kartą, ar tiesiog einate kitur? O kaip dėl antro ar trečio atmetimo?
Alternatyvos Galore
Jei „Fast IDentity Online“ (FIDO) aljanso nariams pasiseka jų paieškose, mums galų gale nebereikės jokių kartu sukurtų autentifikavimo sistemų, tokių kaip slaptažodžiai ar CAPTCHA. Jie siekia visapusiško autentifikavimo tinklo su standartizuotu visuotiniu suderinamumu. Kadangi narystė apima tokius sunkius žaidėjus kaip „PayPall“ ir „Lenovo“, tai rimta grupė. Deja, aljansas tik formuojasi; jie kol kas neturi rezultatų.
"Ar norėtumėte žaisti žaidimą?" Kartą kompiuteris to paklausė filmuose, bet realiame gyvenime sunku „žaisti“. „Are You A Human“ „PlayThru“ autentifikavimo modulis rodo labai, labai paprastą žaidimą, kiekvieną kartą skirtingą. Pvz., Ji gali parodyti daugybę plūduriuojančių objektų ir paprašyti, kad į įrankių dėžę įdėtumėte tik įrankius arba ant picos uždėtumėte priedų. Laimėkite žaidimą ir patvirtinote save kaip žmogų. Peržiūrėkite demonstracinę versiją čia.
„Minteye“ pasiūlyme CAPTCHA pakeitimas derinamas su įmontuota reklama. Jame rodomas vaizdas, kuris buvo iškreiptas sukant jį aplink centrą, kartu su slankikliu, kuris reguliuoja sukimosi laipsnį. Kai spustelėsite mygtuką su slankikliu toje vietoje, kur nėra iškraipymų, jūs ją išsprendėte - ir neiškreiptas vaizdas parodomas kaip. Deja, „Google“ rezultatuose dominuoja ataskaitos apie tai, kaip lengvai jį galima nulaužti.
Nešifruoto teksto iššifravimas ir įvedimas iš standartinio „CAPTCHA“ gali būti sunki užduotis jūsų darbalaukyje, tačiau mobiliajame įrenginyje tai dvigubai blogesnė. Pirmiausia priartinate pakankamai toli, kad perskaitytumėte darnią detalę, tada įvedate pirštu, kiek įmanoma geriau. Tiesiog nepatogu. „Confident Technologies“ siūlo vaizdinę „CAPTCHA“ sistemą, sukurtą specialiai mobiliesiems įrenginiams (bet puikiai veikiančią staliniuose kompiuteriuose). Tai rodo vaizdų tinklelį kartu su komandų serijomis. Botas gali skaityti „Spustelėkite gėrimą“, tačiau sunku nuspręsti, kuris paveikslėlis vaizduoja kažką geriamo.
Šie trys yra vieni garsiausių, tačiau daugelis kitų kūrėjų stengiasi išspręsti žmonių atskyrimo nuo robotų problemą, neerzindami žmonių.
Žvilgsnis į ateitį
Aš įsivaizduoju ateitį, kurioje kiekvienas galime pasigirti unikalia ir nepamirštama elektronine tapatybe, kurią priima kiekviena programa, svetainė ir kavinė. Galbūt FIDO aljansas įgyvendins tą svajonę? Aš žinau, kad kai kurie mano, kad tai būtų privatumo pažeidimas ar net ženklas, kad pabaigos laikas artėja, bet man atrodo didelis patobulinimas identifikuojant save slaptažodžiais (žinoma, stipriais) ir įrodant, kad mes esame ne robotai, spręsdami CAPTCHA ar jų atitikmenis.
