Видео: PHP-фичи №2. Установка Recaptcha v3 на сайт (Ноември 2024)
Почти всеки път, когато се регистрирате за онлайн акаунт, трябва да докажете, че сте човек, като прочетете и въведете някакъв объркан текст, който уж не може да бъде декодиран от компютър. Защо? Е, да предположим, че един измамник може да използва скрипт за незабавно създаване на милион Facebook акаунти. Той би могъл да създаде много проблеми с тези, преди Facebook да го изключи. С милион фалшиви имейл акаунти той можеше да изпрати тонове спам. Използвайки милион фалшиви акаунти на Amazon, той може фалшиво да изпрати всеки продукт на върха на популярността или да го потопи в категорията „най-лошите досега“. Ясно е, че има смисъл да ограничите тези сметки до действителни хора.
Изследователи от университета Карнеги Мелън въвели термина CAPTCHA, за да опишат техники за гарантиране, че онлайн отговорите идват от хора, а не от скриптове. Той стои, нещо като, за " C напълно изчерпателен P ulic тест за уреждане, за да кажете на C omputers и H umans A част." (Добре, ще призная, че историческият тест на Тюринг изисква компютър да отговори, така че да не можете да го кажете от човек, но връзката е налице).
Най-често срещаните CAPTCHA системи представят текст, който е объркан по някакъв начин. Героите могат да бъдат изкривени, завъртени, показани на объркващ фон или заглушени по някакъв друг начин. Хората все още могат да ги четат, макар и понякога с трудност. Скриптите и ботовете не могат да ги прочетат. Или могат?
Много проблеми
Проблемът е, че има много начини измамниците да заобиколят този тип CAPTCHA. Оптичното разпознаване на символи просто продължава да се подобрява. Предварителната обработка може да филтрира "шумните" фонове, намиращи се в стандартните CAPTCHA изображения. Разширените алгоритми могат да се справят с изкривявания. Може би автоматизираната система на измамник може да реши само една CAPTCHA на четири? Той все още може да създаде милион фалшиви акаунти, като опитва четири милиона пъти.
Алтернативно измамниците могат да разчитат на изобретателност на човека. Стопанствата на CAPTCHA в бедните нации плащат на хората малко неща за решаване на хиляди CAPTCHA на час. Разбира се, скрипт, който трябва да изчака човешката намеса, не може да работи толкова ослепително бързо, колкото чисто базиран на кода скрипт, но той върши работата.
Може би сте били записани като грухтене в армията за решаване на CAPTCHA изцяло без ваше знание, особено ако се наслаждавате на палави снимки. Една сложна система, видяна преди няколко години, разкриваше прогресивно по-расистки стриптиз изображения, но изискваше зрителят да разреши CAPTHA за всеки нов по-малко облечен изглед.
Най-лошото е, че хората не винаги интерпретират правилно текста на CAPTCHA. Ако сайт отхвърли влизането ви, опитате ли отново или просто отидете на друго място? Какво ще кажете за второто отхвърляне или третото?
Алтернативи Galore
Ако членовете на Алианса за бърза идентичност онлайн (FIDO) успеят в своя стремеж, в крайна сметка няма да ни трябват каквито и да било системи за автентификация, свързани с калкулиране, като пароли или CAPTCHA. Те се стремят към цялостна мрежа за автентификация със стандартизирана глобална съвместимост. С членството, включващо такива тежки хитове като PayPall и Lenovo, това е сериозна група. Уви, съюзът просто се формира; те все още нямат резултати за нас.
„Искате ли да играете игра?“ Някога компютърът го е питал по филмите, но в реалния живот е трудно ботът да се заиграе. Модулът за удостоверяване на PlayThru от Are You A Human показва много, много проста игра, различна всеки път. Например, той може да показва няколко плаващи предмета и да ви помоли да поставите само инструментите в кутията с инструменти или да поставите гарнитури върху пица. Спечелете играта и сте се удостоверили като човек. Вижте демонстрация тук.
Предложението на Minteye комбинира CAPTCHA заместител с вградена реклама. Той показва изображение, което е изкривено, като го завъртите около центъра, заедно с плъзгач, който регулира степента на завихряне. Когато щракнете върху бутона с плъзгача на нулевото място, където изкривяването е изчезнало, вие сте го решили - и не изкривеното изображение се разкрива като. Уви, резултатите от Google за този са доминирани от отчети за това колко лесно може да бъде хакнат.
Дешифрирането и въвеждането на груб текст от стандартен CAPTCHA може да бъде трудна задача на вашия работен плот, но това е два пъти по-лошо на мобилно устройство. Първо увеличавате достатъчно далеч, за да прочетете проклетото нещо, а след това го въведете с пръст възможно най-добре. Просто е неудобно. Confident Technologies предлага система за CAPTCHA базирана на изображения, която е създадена специално за мобилни устройства (но работи добре на настолни компютри). Тя показва решетка от изображения заедно с поредица от команди. Един бот може да може да чете „Щракнете върху напитката“, но ще бъде трудно да се реши коя картина представлява нещо за пиене.
Тези три са сред по-известните, но много други разработчици работят за решаването на проблема с отделянето на хората от ботове, без да дразнят хората.
Погледнете към бъдещето
Представям си бъдеще, в което всеки от нас може да се похвали с уникална и незабравима електронна идентичност, приета от всяко приложение, уебсайт и кафене. Може би Алиансът FIDO ще доведе до тази мечта? Наясно съм, че някои смятат, че това би било нахлуване в личния живот или дори знак, че крайните времена са близо, но за мен изглежда голямо подобрение в идентифицирането на пароли (силни такива, разбира се) и доказване, че сме не роботи, като решават CAPTCHA или еквиваленти.