Video: 98 - ReactJS - captcha (Oktober 2024)
Næsten ethvert tidspunkt, hvor du tilmelder dig en online-konto, skal du bevise, at du er et menneske ved at læse og indtaste en forkert tekst, som angiveligt ikke kunne dekodes af en computer. Hvorfor? Antag, at en con-man kunne bruge et script til øjeblikkeligt at oprette en million Facebook-konti. Han kunne forårsage en masse problemer med dem, inden Facebook lukker ham ned. Med en million falske e-mail-konti kunne han sende masser af spam. Ved hjælp af en million falske Amazon-konti kunne han fejlagtigt sende ethvert produkt til spidsen af popularitet eller synke det til kategorien "værste nogensinde". Det er klart, at det giver mening at begrænse disse konti til faktiske mennesker.
Forskere ved Carnegie Mellon University opfandt udtrykket CAPTCHA for at beskrive teknikker til at sikre, at online-svar kommer fra mennesket, ikke fra script. Det står, slags, for " C ompletely A overdated P ublic T uring test to tell C omputers and H umans A part." (OK, jeg giver, at den historiske Turing-test kræver, at en computer reagerer, så du ikke kan fortælle det fra et menneske, men forbindelsen er der).
De mest almindelige CAPTCHA-systemer præsenterer tekst, der er tilsløret på en eller anden måde. Karaktererne kan være forvrænget, roteret, vises på en forvirrende baggrund eller blandet sammen på en anden måde. Mennesker kan stadig læse dem, omend nogle gange med vanskeligheder. Scripts og bots kan ikke læse dem. Eller kan de?
Masser af problemer
Problemet er, at der er masser af måder for svindlere at omgå denne type CAPTCHA. Anerkendelse af optisk karakter bliver bare bedre. Forbehandling kan filtrere de "støjende" baggrunde, der findes i standard CAPTCHA-billeder. Avancerede algoritmer kan håndtere forvrængninger. Måske kan en svindlers automatiske system kun løse en CAPTCHA i fire? Han kan stadig oprette en million falske konti ved at prøve fire millioner gange.
Alternativt kan svindlere stole på menneskets opfindsomhed. CAPTCHA-gårde i fattige nationer betaler mennesker en pittance for at løse tusinder af CAPTCHA'er i timen. Selvfølgelig, et script, der skal vente på menneskelig indgriben, kan ikke køre så blændende hurtigt som et rent kodebaseret script, men det får jobbet gjort.
Du er muligvis blevet vervet som et grynt i CAPTCHA-løsningshæren helt uden din viden, især hvis du nyder uartige billeder. Et vanskeligt system, der blev set for flere år siden, afslørede gradvis racere striptease-billeder, men krævede, at seeren løste en CAPTHA for hver nye mindre klædte visning.
Værst af alt fortolker mennesker ikke altid CAPTCHA-teksten korrekt. Hvis et websted afviser din indgang, skal du prøve igen eller bare gå et andet sted? Hvad med den anden afvisning eller den tredje?
Alternativer i massevis
Hvis medlemmer af Fast IDentity Online (FIDO) Alliance lykkes i deres søgen, har vi til sidst ikke brug for nogen form for brostensbelagte autentificeringssystemer som adgangskoder eller CAPTCHA'er. De sigter mod et all-inclusive web af autentificering med standardiseret global kompatibilitet. Med medlemskab, der inkluderer så tunge hiters som PayPall og Lenovo, er dette en seriøs gruppe. Desværre er alliancen netop ved at danne; de har ikke nogen resultater for os endnu.
"Vil du gerne spille et spil?" En computer spurgte det engang i filmene, men i det virkelige liv er det svært for en 'bot at blive legende. PlayThru-godkendelsesmodulet fra Are You A Human viser et meget, meget enkelt spil, forskelligt hver gang. For eksempel kan det vise et antal flydende objekter og bede dig om kun at lægge værktøjerne i værktøjskassen eller lægge toppings på en pizza. Vind spillet, og du har godkendt dig selv som menneske. Tjek en demo her.
Minteyes tilbud kombinerer en CAPTCHA-erstatning med indbygget reklame. Det viser et billede, der er forvrænget ved at virvle det rundt i midten sammen med en skyder, der justerer graden af virvel. Når du klikker på knappen med skyderen på det nul-sted, hvor forvrængningen er væk, har du løst den - og det ikke-forvrængede billede afsløres som et. Desværre domineres Googles resultater for denne af rapporter om, hvor let det kan hackes.
At dechiffrere og indtaste den uvorne tekst fra en standard CAPTCHA kan være en hård opgave på dit skrivebord, men det er dobbelt så dårligt på en mobilenhed. Først zoomer du ind langt nok til at torne darn-tingene, derefter indtaster du den så godt du kan. Det er bare akavet. Confident Technologies tilbyder et billedbaseret CAPTCHA-system, der er designet specifikt til mobile enheder (men fungerer fint på desktops). Det viser et gitterbillede sammen med en række kommandoer. En bot kan muligvis læse "Klik på drikkevaren", men det ville være hårdt presset at beslutte, hvilket billede der repræsenterer noget, der kan drikkes.
Disse tre er blandt de mere prominente, men mange andre udviklere arbejder på at løse problemet med at adskille mennesker fra bots uden at irritere menneskerne.
Se fremtiden
Jeg kan forestille mig en fremtid, hvor vi hver praler af en unik og ikke-glemmelig elektronisk identitet, der accepteres af hver app, websted og kaffebar. Måske vil FIDO-alliancen skabe drømmen? Jeg er opmærksom på, at nogle føler, at dette ville være en invasion af privatlivets fred, eller endda et tegn på, at endetiderne er nær, men for mig ser det ud til at være en stor forbedring i forhold til at identificere os med adgangskoder (selvfølgelig stærke) og bevise, at vi er ikke robotter ved at løse CAPTCHA'er eller ækvivalenter.
