Видео: PHP-фичи №2. Установка Recaptcha v3 на сайт (Ноябрь 2024)
Примерно в любое время, когда вы регистрируетесь в онлайн-аккаунте, вы должны доказать, что вы человек, читая и вводя какой-то испорченный текст, который предположительно не может быть декодирован компьютером. Почему? Ну, предположим, мошенник может использовать сценарий для мгновенного создания миллиона учетных записей Facebook. Он может вызвать у них много проблем, прежде чем Facebook закроет его. Имея миллион поддельных почтовых аккаунтов, он мог отправлять тонны спама. Используя миллион поддельных аккаунтов Amazon, он мог ложно отправить любой продукт на вершину популярности или опустить его в категорию «худших». Ясно, что имеет смысл ограничить эти учетные записи для реальных людей.
Исследователи из Университета Карнеги-Меллона придумали термин CAPTCHA для описания методов обеспечения того, чтобы онлайн-ответы исходили от людей, а не от сценариев. В некотором роде это означает «полностью автоматизированный публичный тестовый тест, рассказывающий о компьютерах и людях». (Хорошо, я допускаю, что исторический тест Тьюринга требует, чтобы компьютер отвечал, чтобы вы не могли отличить его от человека, но связь есть).
Наиболее распространенные системы CAPTCHA представляют текст, который каким-то образом запутывается. Символы могут быть искажены, повернуты, отображены на запутанном фоне или запутаны каким-либо другим способом. Люди все еще могут их читать, хотя иногда и с трудом. Скрипты и боты не могут их прочитать. Или они могут?
Множество проблем
Проблема в том, что у мошенников есть много способов обойти этот тип CAPTCHA. Оптическое распознавание символов становится все лучше. Предварительная обработка может отфильтровывать «шумные» фоны, найденные в стандартных изображениях CAPTCHA. Продвинутые алгоритмы могут справляться с искажениями. Возможно, автоматическая система мошенников может решить только одну капчу из четырех? Он все еще может создать миллион поддельных аккаунтов, пытаясь четыре миллиона раз.
В качестве альтернативы мошенники могут полагаться на человеческую изобретательность. Фермы CAPTCHA в бедных странах платят людям копейки за решение тысяч CAPTCHA в час. Конечно, сценарий, который должен ждать вмешательства человека, не может работать так же быстро, как сценарий, основанный исключительно на коде, но он выполняет свою работу.
Возможно, вы были зачислены в качестве ворчания в армии, решающей капчу, совершенно без вашего ведома, особенно если вам нравятся непослушные картинки. Сложная система, замеченная несколько лет назад, показала прогрессивно более быстрые изображения стриптиза, но требовала, чтобы зритель решал CAPTHA для каждого нового менее одетого представления.
Хуже всего то, что люди не всегда правильно интерпретируют текст CAPTCHA. Если сайт отклоняет вашу запись, вы пытаетесь снова или просто отправляетесь в другое место? Как насчет второго отклонения или третьего?
Альтернативы в изобилии
Если члены Альянса Fast IDentity Online (FIDO) преуспеют в своих квестах, в конечном итоге нам не понадобятся какие-либо объединенные системы аутентификации, например пароли или CAPTCHA. Они нацелены на создание всеобъемлющей сети аутентификации со стандартизованной глобальной совместимостью. С членством, включающим таких сильных нападающих, как PayPall и Lenovo, это серьезная группа. Увы, альянс только формируется; у них пока нет результатов для нас.
"Хотите сыграть в игру?" Компьютер когда-то спрашивал об этом в кино, но в реальной жизни боту трудно играть игриво. Модуль аутентификации PlayThru от Are You A Human отображает очень, очень простую игру, отличающуюся каждый раз. Например, он может отображать несколько плавающих объектов и просить вас поместить только инструменты в панель инструментов или положить начинки на пиццу. Выиграйте игру, и вы подтвердите свою личность. Проверьте демо здесь.
Предложение Minteye сочетает в себе замену CAPTCHA со встроенной рекламой. Он отображает искаженное изображение, вращая его вокруг центра, а также ползунок, который регулирует степень вихря. Когда вы нажимаете кнопку с ползунком в нулевой точке, где исчезли искажения, вы решаете ее - и неискаженное изображение отображается как. Увы, в результатах Google по этому вопросу преобладают отчеты о том, как легко его можно взломать.
Расшифровка и ввод грубого текста из стандартной капчи может быть сложной задачей на вашем рабочем столе, но на мобильном устройстве это вдвое хуже. Сначала вы увеличиваете масштаб, чтобы прочитать чертову вещь, а затем нажимаете пальцем как можно лучше. Это просто неловко. Confident Technologies предлагает систему CAPTCHA на основе изображений, которая разработана специально для мобильных устройств (но отлично работает на настольных ПК). Он отображает сетку изображений вместе с серией команд. Бот мог бы читать «Нажмите на напиток», но было бы трудно решить, какое изображение представляет собой что-нибудь пригодное для питья.
Эти три являются одними из наиболее выдающихся, но многие другие разработчики работают над решением проблемы отделения людей от ботов, не раздражая людей.
Посмотри в будущее
Я представляю себе будущее, в котором каждый из нас может похвастаться уникальной и не поддающейся обману электронной идентификацией, которую принимают все приложения, веб-сайты и кафе. Возможно, Альянс FIDO осуществит эту мечту? Я знаю, что некоторые считают, что это будет вторжением в личную жизнь или даже признаком того, что время конца уже близко, но мне кажется, что это намного лучше, чем идентифицировать себя с помощью паролей (конечно, надежных) и доказать, что мы не роботы, решая капчи или их эквиваленты.