CAPTCHA'lar Nasıl Çalışır ve Neden Bu Kadar Zor?

İlan

Bir ürün satın almaya veya bir hesaba giriş yapmaya çalışıyorsunuz. Kimlik bilgilerinizi girersiniz, ancak devam etmeden önce bir insan olduğunuzu kanıtlamanız gerekir. “Ben robot değilim” kutusunu işaretleyin. Deşifre etmeniz gereken eğik basamaklı bulanık bir görüntü görebilirsiniz. Bunlar CAPTCHA'lardır ve rahatsız edici olsalar da gereklidirler.

Sağ?

CAPTCHA nedir ve nasıl çalışır? ReCAPTCHA'lardan farkı nedir? Ve neden birçoğu bu kadar zor?

CAPTCHA Nedir?

CAPTCHA, Bilgisayarları ve İnsanları Ayrı Olarak Anlatmak için Tamamen Otomatikleştirilmiş Genel Turing Testi anlamına gelir. İsimlerini Turing Testini oluşturan dahi kriptanaliz Alan Turing'den alıyorlar. Bu, bir makinenin düşüncesini incelemenin, davranışının bir insandan ayırt edilemez olup olmadığını kontrol etmenin bir yoludur.

Standart bir Turing Testi, konuları değerlendiren gerçek bir kişiyi içerir. CAPTCHA'lar yapmazlar: genellikle bir bilgisayar tarafından yönetilirler. Bu nedenle, bazıları onlara “ters Turing Testi” adını verirken, diğerleri onları İnsan Etkileşimi Kanıtı (HIP) olarak biliyor.

CAPTCHA'lar, botların web sitelerine spam göndermesini durdurmak için oluşturuldu. Herhangi bir yetkin teknoloji vızıltısı otomatik olarak milyonlarca hesaba kaydolan bir program yapabilir; CAPTCHA'lar bunun olmasını engellemek için tasarlanmıştır.

Çünkü bilgisayarlar bozuk metinleri deşifre etmeyi zor buluyor - ya da en azından insanlardan daha zor. Çoğu CAPTCHA, mesajı daha da gizlemek için arka planda farklı renk gradyanlarıyla eşleştirilir.

Terimin 2003 yılında Pittsburgh'daki Carnegie Mellon Üniversitesi tarafından icat edilmesine rağmen, CAPTCHA'ları kimin yarattığı konusunda tartışmalar var.

Bilimsel ekip, e-postaları, çevrimiçi anketleri ve arama motoru botlarından, solucanlardan ve spambotlardan ve sözlük saldırılarından kayıt gerektiren diğer hizmetleri güvence altına almak için kullanılabileceğini belirtti. Ayrıca savaşta da faydalıdırlar Dağıtılmış Hizmet Reddi (DDoS) saldırıları DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya son derece ... Daha fazla oku .

CAPTCHA'lar Nasıl Çalışır?

Metin gerçekten belirsiz olabilir, ancak yine de bunun ne anlama geldiğini öğrenebilirsiniz. Çarpık semboller ne kadar fazlaysa, CAPTCHA o kadar etkilidir. Çünkü insanlar pareidolia sergiler, bu da beynimizin rastgelelik duygusu yaratmaya çalıştığı bir olgudur. Kaostan düzen atamak sizin zihninizdir.

Tanrım bu lanet captcha güvenlik şeylerinden nefret ediyorum - çoğu zaman kanlı resimleri göremiyorum. Korkunç. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) Instagram Profilini Görüntüle 24 Kasım 2018

Pareidolia, yüzleri olmamaları gereken yerde, bulutlarda, binalarda, uçurumlarda, ağaçlarda, içeceklerde, çiçeklerde ve daha fazlasında çıkarmanızın nedenidir.

Bu psikolojik tuhaflığın en ünlü örnekleri tipik olarak ya din (insanların İsa'yı yiyeceklerinde gördüğünü iddia eden) ve astronomiyi içerir. Barnard 33'ü, at nitelikleri nedeniyle konuşma dili, Atbaşı Bulutsusu ile tanıyacaksınız; diğerleri ise ayın kraterlerine oyulmuş bir tavşan görür.

Bu yüzden CAPTCHA'larda çarpıtılmış ve şekilsiz olsalar bile kelimeler çıkarabilirsiniz. Beynimiz, bilgisayar programlarının genellikle yapamadığı bağlantılar kurar.

CAPTCHA'lar Neden Bu Kadar Zor?

Daha önce Carnegie Mellon Üniversitesi’nin CAPTCHA ekibinden Luis von Ahn, bir CAPTCHA’yı çözmenin ortalama dokuz saniye sürdüğünü söylüyor. Yüzde 92 doğru olsun. Bu, yanlış kombinasyonu girmek için kendinizi aptal hissetmenize neden olabilir, ancak olmamalıdır. Herkes zaman zaman kalan yüzde 8'in bir parçasıdır.

Aslında, CAPTCHA büyük / küçük harfe duyarlıysa, başarısızlık oranları yüzde 8'den yaklaşık yüzde 30'a yükselir.

Çıkarım bilgisiyle ilgili sorun, yanlış bilgi. “Ben”, “1” olabilir. CAPTCHA rastgele kelimelerden ibaret olmadığında daha da zorlaşır.

Neyse ki, hizmetler insanların hatalı olduğunu ve her zaman bulanık metinleri okuyamayacağını biliyor. Çoğu CAPTCHA size yeni bir tane oluşturma seçeneği sunar, bu yüzden mücadele ediyorsanız yenileyin.

Captcha’lar korkunç, korkunç, çok kötü #ux. Herkes aslında bunu okuyabilir!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) Instagram Profilini Görüntüle 22 Şubat 2015

CAPTCHA'ların bu kadar zor olabilmesinin temel nedeni zorunluluktur. CAPTCHA'lar geliştikçe saldırganlar da gelişti. Yapay zeka (AI), tahmini yüzde 99 doğrulukla özellikle çarpık metinleri bile okuyabilir. CAPTCHA'lar oyunlarını yükseltmek zorunda kaldı.

Özellikle, Google teknolojiyi önemli ölçüde geliştirdi, ancak buna geri döneceğiz.

Programlar CAPTCHA'yı nasıl yener? Belirli şekilleri arayan algoritmalar kullanılarak kırılırlar. Bunlar tipik olarak metin kutusunu gri tonlamaya dönüştürerek renk artefaktlarının neden olduğu bozulmayı ortadan kaldırır. Daha sonra kalıplara odaklanır ve bunları standart harf ve rakamlarla eşleştirir.

Algoritma, tanımlanmamış kalan rakamlar söz konusu olduğunda etkili bir şekilde eğitilmiş tahminler alır.

CAPTCHA'lar: Neler Yanlış Olabilir?

CAPTCHA'larla ilgili çok sayıda sorun var - özellikle engelli olanlar için. Özellikle görme güçlüğü olan veya disleksi çeken insanlar için geçerlidir.

Evet, CAPTCHA'lar botlarla daha etkili bir şekilde savaşmak ve insanlar için daha kolay hale getirmek için geliştirildi. Bazı durumlarda. Bunu birkaç önemli şekilde yapıyor. Birincisi doğrulama çeşitlemesidir. Bunun yaygın olarak kullanılan bir örneği, metni fotoğraflarla değiştirmektir.

Bir tablodaki resimlerle karşılaşabilirsiniz ve yol işaretlerini gösteren her kutuyu tıklamanız gerekebilir. Bu çok iyi çalışıyor çünkü programlar bilgisayar görüşünden muzdarip, yani dijital görüntülerin içeriğini anlamakta güçlük çekiyor.

Bazı AI, bir fotoğrafın ne içerdiğini ayırt edebilir ve anlayabilir. Hakkında düşün Facebook’un DeepFace teknolojisi Facebook Gizlilik: Sosyal Ağ Hakkında Bildiğiniz 25 ŞeyFacebook bizim hakkımızda şaşırtıcı bir miktar biliyor - gönüllü olarak istediğimiz bilgiler. Bu bilgilerden bir demografiye yerleştirilebilir, "beğenileriniz" kaydedilir ve ilişkiler izlenir. İşte Facebook'un bildiği 25 şey ... Daha fazla oku yüz özelliklerini tanıyabilir ve profiller önerebilir. Bununla birlikte, bu tip CAPTCHA'lar botlar için ekstra bir zorluktur - kaba kuvvet saldırıları ve ilkleri için ek bir engel.

Görüntüler ayrıca akıllı telefon ve tablet kullanan kişiler için de iyi çalışır: doğru karelere dokunarak seçmek çok daha kolaydır. Yani, bu fotoğraflar düzgün yüklendiği sürece!

Başka bir uyarlama, rakamları yapmakta zorlananlar için metni okuyan ses CAPTCHA'dır. Bunlara genellikle arka plan sesi eşlik eder. Bu, ses tanıma yazılımı kullanan spam gönderenler için daha fazla sıkıntıya neden olabilir.

Sayın @CalFTB: Seninki çok kötü bir captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) Instagram Profilini Görüntüle 23 Temmuz 2019

CAPTCHA'ların gelişmesinin bir diğer önemli yolu da Google ile entegrasyon ve reCAPTCHA'ların kullanılmasıdır. Ve hayır, aynı şey değiller…

CAPTCHA ve reCAPTCHA: Fark Nedir?

Gördüğünüz çoğu CAPTCHA aslında reCAPTCHA'dır. İkincisi öncekiyle aynı işi yapar, ancak makine öğrenimini ilerleterek bunu aşar.

Dahası, reCAPTCHA'lar kitapların sayısallaştırılması için kullanılır.

Carnegie Mellon Üniversitesi'nden bize “CAPTCHA” terimini veren aynı ekip tarafından geliştirildi. Açık kaynaklı yazılım “bilgisayarlar tarafından okunamayan bir kelimeyi deşifre ederek literatürü korumaya” yönelikti. Etkili bir şekilde, bir reCAPTCHA'da bulunan bir kelimeyi her çözdüğünüzde, makine öğrenimi için kullanılır. Programın sembollerin değişen şekil ve desenlerini anlamasına yardımcı oluyorsunuz.

CAPTCHA rastgele bir kombinasyondur; reCAPTCHA, botların daha önce analiz edemediği hedeflenmiş kelimelerden oluşur.

2007'de piyasaya sürüldü ve 2009'da Google tarafından satın alındı. Birçoğu Google'ı güvenemeyeceğiniz büyük bir holding olarak görüyor, ancak reCAPTCHA'lar çok iyi iş çıkardı. Satın alımdan sadece iki yıl sonra, teknoloji Google Kitaplar ve The New York Times arşivlerini tamamen dijital hale getirdi. Her ikisi de paha biçilmez bilgi havuzlarıdır.

Teknolojinin artık metni etkili bir şekilde anlaması ve reCAPTCHA'ları gereksiz hale getirmesi ironiktir. Bu nedenle Google fikri daha da ileriye taşımıştır.

“Ben bir robot değilim” i tıklayıp hiçbir şeyi deşifre etmeden hemen devam ettiğinizde ne olacağını hiç merak ettiniz mi? Google’ın yeni reCAPCTHA'sı, sitenin tamamındaki etkinliğinizi analiz eder ve gizlice insan veya bot olup olmadığınızı belirlemek için size bir olasılık puanı atar.

Esasen, hizmetle olan etkileşimlerinizin gerçek bir kişi veya program için daha fazla gösterge olup olmadığı üzerinde çalışılmıştır.

İnsanlarda Kolay, Botlarda Zor mu?

Botlar daha akıllı hale geldikçe, güvenlik sistemleri de ilerlemek zorundadır. ReCAPTCHA yeterince sağlam bir fikirdir. Şimdilik.

Ancak birçoğu Google'ın sahip olduğu gücü sorguluyor. Yapay zeka insan davranışını tanıyabilir. Tüm faktörler Google'ın sizin hakkınızda zaten bildiği şeyler Google'ın Muhtemelen Bildiğiniz Beş Şey Daha fazla oku ve bu kesinlikle endişe kaynağı.