Video: How Criminals Bypass CAPTCHAs (Oktober 2024)
Jeg føjede for nylig "CAPTCHA-landbrug" til min CV. * Under min ansættelse hos ByByeCaptcha var mit job at sidde foran en computer og fjerne forvrængede tekstbaserede puslespil, også kendt som CAPTCHAs (Completely Automated Public Turings).
ByByeCaptcha betalte mig $ 30 for hvert tusind gåder, som jeg løste. Jeg vendte øjnene op for, at mit arbejde senere ville blive brugt til at automatisere CAPTCHA-poster, så bots kunne knække disse puslespil og udnytte tjenester, der var beregnet til mennesker, som at købe billetter i bulk til hovedbund senere.
CAPTCHA'er er længe blevet brugt til at autentificere mennesker til onlinetjenester for at forhindre spam og andre former for svig. Men CAPTCHA'er er ikke kun sårbare mekaniske tyrkere som ByByeCaptcha, de fører til afgangshastigheder på 15-30 procent ifølge undersøgelser, og en ud af fire virkelige mennesker fejler CAPTCHA'er på første forsøg.
En Michigan-opstart kaldet Are You A Human (AYAH) har udviklet en ret sjov måde at bevise på et websted, at du faktisk er et menneske. I stedet for at skrive forvrænget tekst eller lyd, præsenteres du for et hurtigt træk-og-slip-spil kaldet et PlayThru, som at trække dele af et ansigt på et Mr. Potato-lignende hoved eller trække en bil ind i en tom parkeringsplads. Mens du spiller, sendes pakker med information straks tilbage og analyseres af AYAH; som et resultat, hvordan du løser spillet er lige så vigtigt som at løse selve spillet.
"Vi overvåger din interaktion med spillet, så i stedet for bare at se, om du er færdig med et spil, overvåger vi også, hvordan du spiller spillet, " sagde Reid Tatoris, medstifter af AYAH. "For nogle spil har vi samlet nok data [under gameplay] til at vide, om du er et menneske, men vi har 35 forskellige målinger." Naturligvis ville han ikke sige, hvad beregningerne var, ellers kunne PlayThru-gårde spire.
Tjek en Playthru-demo her.
Du finder Playthrus på 250 websteder, hvor den største sandsynligvis er Quicken Loans. Tatoris sagde, at selv om alle virksomheder, han har talt med, er opmærksomme på CAPTCHAs begrænsninger og den mekaniske turk-sårbarhed, er de fleste ikke motiverede nok til at erstatte en tilsyneladende uskyldig del af deres websted - det vil sige indtil de får at vide, at CAPTCHA tilsyneladende påvirker konverteringsfrekvensen. Under AB-test på live-websteder sagde Tatoris, at websteder, der bruger PlayThru, oplevede en 40 procents stigning i konvertering.
Jeg synes, Tatoris største tekniske udfordring er en sjov: at finde ud af, hvad der gør mennesker, menneskelige. Efterhånden som maskiner bliver mere intelligente, er Tatoris's team nødt til at skabe lette, kuluralt-agnostiske spil, der er trivielle for mennesker, men udfordrende for computere. Playthrus findes mest i USA, men Tatoris sagde, at nogle af hans tidlige spil var forvirrende for ikke-amerikanere. For eksempel involverede et tidligt spil træk af pizzaudfald på et udsnit, men tilsyneladende manglede nogle oversøiske spillere stadig oliven!
* Nej, jeg deltog faktisk ikke på en CAPTCHA-gård. Men bloggen SEO Blackhat offentliggjorde en liste over de bedst betalte CAPTCHA-gårde, hvis du ønsker at få et nemt eller to penge.
For mere fra Sara, følg hende på Twitter @ Sarapyin.
