Videó: Contact Form 7. Методы борьбы со спамом (November 2024)
Szinte bármikor, amikor online fiókot feliratkozik, be kell bizonyítania, hogy ember vagy, olvassa el és beír egy olyan összezavarodott szöveget, amelyet állítólag nem tudott dekódolni egy számítógép. Miért? Nos, tegyük fel, hogy egy ember használhat egy szkriptet egy millió Facebook-fiók létrehozásához. Nagyon sok problémát okozhat azokkal, akiket a Facebook lezárt. Egy millió hamis e-mail fiókkal képes volt tonna spam küldésére. Egy millió hamis Amazon számlával hamisan elküldheti bármelyik terméket a népszerűség csúcsára, vagy a "legrosszabb" kategóriába sorolhatja. Nyilvánvaló, hogy értelme ezeket a beszámolókat a tényleges emberekre korlátozni.
A Carnegie Mellon Egyetem kutatói a CAPTCHA kifejezést fogalmazták meg, hogy leírják azokat a technikákat, amelyek biztosítják, hogy az online válaszok emberi lényekből származnak, nem pedig szkriptekből. Ez a fajta "teljesen egy átfogó, átfogó vizsgálati teszt" kifejezést jelenti, hogy megmondja a számítógépeket és a H- embereket. (Rendben, megengedöm, hogy a történeti Turing-tesztnek számítógépre kell válaszolnia, így az ember nem tudja megmondani, de a kapcsolat fennáll).
A leggyakoribb CAPTCHA rendszerek olyan szöveget jelenítenek meg, amelyet valamilyen módon elmostak. A karakterek torzulhatnak, elforgathatók, zavaró háttérként jelenhetnek meg, vagy egyéb módon összezavarhatók. Az emberek még mindig képesek olvasni őket, bár néha nehézségekkel. A szkriptek és a robotok nem tudják őket olvasni. Vagy tudják?
Rengeteg probléma
A probléma az, hogy a csalóknak rengeteg módon lehet megkerülni az ilyen típusú CAPTCHA-t. Az optikai karakterfelismerés tovább javul. Az előfeldolgozás kiszűrheti a „CAPTCHA” képekben található „zajos” háttereket. A fejlett algoritmusok kezelni tudják a torzulásokat. Lehet, hogy egy csaló automatizált rendszere csak négyben oldja meg a CAPTCHA-t? Még mindig millió hamis számlát hozhat létre, ha négymilliószor megpróbálja.
Alternatív megoldásként a csalók támaszkodhatnak az emberi találékonyságra. A szegény nemzetek CAPTCHA gazdaságai fizetik az embereket azért, hogy óránként több ezer CAPTCHA-ot oldjanak meg. Persze, egy olyan szkript, amelynek várnia kell az emberi beavatkozást, nem futhat olyan vakítóan gyorsan, mint egy tisztán kód alapú szkript, de megkapja a munkát.
Valószínűleg teljesen a tudásod nélkül felváltottak a CAPTCHA-megoldó hadseregbe, különösen, ha szemtelen képeket élvez. A néhány évvel ezelőtt látott trükkös rendszer fokozatosan ésszerűbb sztriptíz képeket tárt fel, ám a nézőnek minden egyes kevésbé öltözött nézethez meg kellett határoznia a CAPTHA-t.
Ami a legrosszabb, az emberek nem mindig értelmezik a CAPTCHA szöveget helyesen. Ha egy webhely elutasítja az Ön belépését, próbálkozzon újra, vagy csak máshová menjen? Mi lenne a második vagy a harmadik elutasítással?
Alternatívák Galore
Ha a Fast IDentity Online (FIDO) szövetség tagjai sikerrel töltenek be törekvéseiket, akkor nincs szükségünk semmilyen macskaköves hitelesítési rendszerre, például jelszavakra vagy CAPTCHA-kra. A hitelesítés mindent magában foglaló webére törekszenek, szabványosított globális kompatibilitással. A tagsággal együtt olyan súlyos csapások, mint a PayPall és a Lenovo, ez egy komoly csoport. Sajnos a szövetség éppen kialakul; számukra még nincs eredményük.
"Szeretne játszani?" Egy számítógép ezt egyszer megkérdezte a filmekben, de a való életben nehéz, ha a bot játékossá válik. Az Are You A Human PlayThru hitelesítési modulja nagyon-nagyon egyszerű játékot jelenít meg, minden alkalommal különböző. Például megjeleníthet számos lebegő tárgyat, és felkérheti, hogy csak az eszközöket tegye az eszközkészletbe, vagy töltse fel a pizzát. Nyerd meg a játékot, és hitelesíted magad emberként. Nézze meg a demót itt.
A Minteye kínálata egyesíti a CAPTCHA pótlást a beépített hirdetéssel. Megjeleníti egy képet, amelyet eltorzítottak, ha a közepére körbeforgatta, és egy csúszkával, amely beállítja az örvénylés mértékét. Ha rákattint a csúszka gombjára a nullpontnál, ahol a torzítás megszűnt, megoldotta azt - és a nem-torzított kép megjelenik. Sajnos, a Google ezzel kapcsolatos eredményeit azok a jelentések dominálják, amelyek megkönnyítik a csapkodást.
A szokásos CAPTCHA-ból származó rejtjelek lemásolása és beírása nehéz feladat lehet az asztalon, de kétszer olyan rossz a mobil eszközön. Először nagyítson be elég messzire ahhoz, hogy elolvassa a sötét dolgot, majd írja be az ujját a lehető legjobb módon. Ez csak kínos. A Confident Technologies képalapú CAPTCHA rendszert kínál, amelyet kifejezetten a mobil eszközökhöz terveztek (de az asztali számítógépeken is jól működik). Megjeleníti a képek rácsát, valamint egy sor parancsot. Egy bot képes olvasni a "Kattintson az italra", de nehéz lenne eldönteni, melyik kép reprezentál valamit.
Ez a három a legkiemelkedőbbek közé tartozik, de sok más fejlesztő azon is dolgozik, hogy megoldja az embert a botoktól való elválasztásának problémáját anélkül, hogy az embereket bosszantaná.
Nézz a jövőbe
Gondolom egy olyan jövőt, amelyben mindegyikünk egyedi és nem felejthetetlen elektronikus identitással büszkélkedhet, amelyet minden alkalmazás, webhely és kávézó elfogad. Talán a FIDO Szövetség fogja megvalósítani ezt az álmot? Tudom, hogy egyesek úgy vélik, hogy ez a magánélet megsértése, vagy akár annak jele, hogy a vége a közelben van, ám számomra nagy előrelépésnek tűnik a jelszavakkal való azonosításhoz (természetesen erős jelszavakhoz) és annak bizonyításához, hogy nem robotok a CAPTCHA-k vagy azok ekvivalenseinek megoldásával.
