时间:2022-12-09 17:54:01
“我不是机器人”应该是不言自明的事情。 但是,在计算机承认你是人之前,可能会被要求单击包含红绿灯和人行道的图片。 走近屏幕,眯着眼睛,想想能否计算出极小的角,就知道没那么简单。 这种难以自我证明的感觉,2015年在12306年抢票的春运人应该可以理解。
这么多年了,继续翻新图案验证码,依然给你老哲学问题——我是谁?
微笑的狗,云做的马,自我证明比别人更难“点击所有狗的照片,包括微笑。 “一家创意营销机构的创始人Jared Bauman最近为验证码发愁。 他怀疑的是,狗真的会笑吗? 大多数狗看起来既不高兴也不悲伤。 有些人长得很奇怪,有些人只是张着嘴。
8月2日,他又被要求找到一匹“云做的马”,九张图中有两只云做的大象,他第一次点击时不幸败北。
Jared Bauman意识到严重的问题——已经过时了找到红绿灯、公交车和烟囱,验证码系统开始设置下一个级别的挑战。 这些验证码来自hCaptcha,据开发者称,比起谷歌的验证码系统reCAPTCHA更注重隐私,只收集必要的最低限度的个人数据。 而且,验证码为什么会越来越难呢,还是要从什么是验证码,什么是谷歌的验证码系统reCAPTCHA开始。
认证码( CAPTCHA ),全名是“全自动区分计算机和人的公开图灵测试”。 验证码也被视为反图灵测试,因为它使用计算机来测试人类,而不是像标准图灵测试那样由人类来测试计算机。 授权码旨在保护站点免受有害机器人的侵害,例如感染恶意软件、发布虚假帐户、执行DDoS攻击、发送大量垃圾邮件和窃取用户信息。 这些机器人本质上是在一行中自动执行的计算机代码。
验证码产生于2000年代初,最初由卡内基梅隆大学的几位计算机科学家开发。 最初的认证码采用了扭曲的文本形式,使其无法被光学文字识别等计算机程序自动识别,虽然超过了当时计算机能够解读的程度,但大多数人都能够读取。
很快,研究人员意识到这项技术具有区分人与机器人之外的潜力。 他们开发了reCAPTCHA技术,允许用户在填写验证码的过程中数字化纸质文件。 因为人类比计算机更能解读古老文献中扭曲的文字。 在这个阶段,用户需要输入两个单词。 一个是答案明确的真正测试,另一个是还没有转录的新单词。 通过向全球用户多次显示同一个单词,reCAPTCHA可以自动验证单词的转录是否正确。
这就像网络众包,我们要的是时间而不是钱。 互联网的美妙之处就在于此。 在技术支持下,再创造乐趣,就可以利用每个人的一点能量,自然地聚沙成塔。 2009年,谷歌收购了reCAPTCHA,用于将谷歌图书和纽约时报的文件数字化。 2011年,Recaptcha完成了整个谷歌图书文件,1300万篇纽约时报文章的数字化。 2012年,每天翻译了约1亿5千万词。
为什么代码越来越难验证? 人类沉浸在知识的海洋中,机器人也没有停止学习的脚步。 2014年,谷歌发布了专门用于解读扭曲文本认证码的算法。 人工智能技术已经可以以99.8%的精度解决最困难的扭曲文本,而人类成功率为33%。 扭曲的文字失去了其最初的用处,应该让新一代的验证码登场。 2012年,谷歌推出了reCAPTCHA的图像识别版本,包括来自谷歌街景的照片,用户可以转印地址和其他标记。
当初似乎是将旧书数字化,在这个过程中谷歌一举多得,在防御恶意脚本的同时,自己的人工智能也在进步。 2014年,谷歌表示:“街景和reCAPTCHA团队将密切合作,为了使地图更准确更有用,两者都将继续改进,reCAPTCHA将变得更安全、更有效。 ’让地图更准确、更有用,意味着谷歌需要训练人工智能更好地识别图像中的物体。 如何训练人工智能? 复写者。 为了让数亿用户证明自己是人,我们为科技公司制作了机器学习数据集。
进步的不仅仅是谷歌。 2017年,开发者Francis Kim使用40行Javascript构建系统,使用谷歌竞争对手Clarifai的图像识别API,尝试了reCAPTCHA的图像验证码。 结果,这个脚本成功地找到了图上的店。 理论上,这也可以通过使用谷歌独有的图像识别技术来实现。 谷歌的验证码系统其实有两个目的。 在用文本和图像等训练人工智能的同时,抑制恶性脚本的行为。 但谷歌的人工智能越来越糟糕,而恶意脚本也在斗志中进步,只有用户越来越难证明自己是人。 2014年,谷歌的“No CAPTCHA reCAPTCHA”问世。 也就是说,它是一个“没有验证码的验证码”,界面简洁友好,我只相信“我不是机器人”。
谷歌表示,将推出新的API,用于观察用户行为并收集指针移动速度、当前IP、是否使用插件、页面使用时间以及点击次数等数据,从而从根本上简化reCAPTCHA体验在大多数情况下,只需单击即可确认用户是否是机器人。 但是,验证码没有消失。 甚至可以说出现了最令人讨厌的认证码。 如果风险分析引擎无法预测用户是否是人,谷歌将再次推出验证码,并提供更多新玩法,包括根据经典的计算机视觉图像标记问题,选择包括猫和火鸡在内的所有照片。
它还具有类似游戏的验证码,要求用户将物体旋转到特定角度或将谜题移动到合适的位置。
人类能理解谜题的逻辑,但是没有明确指令的机器人很难居住。 但是,不知道接下来会不会掌握。 机器学习越多,人类拥有的优势就越少。 这是高一尺魔高一百丈的过程。
验证码可以替代吗? 伊利诺伊大学芝加哥分校的计算机科学教授Jason Polakis指出,机器学习现在在基本的文本、图像和语音识别任务上和人类差不多,“我们需要一些替代方案”。 更重要的是,在验证码系统之前,用户体验和可访问性都大幅下降。 验证码对很多人来说并不容易。 特别是老人等有学习障碍的群体。
为老年客户提供技术建议的Eileen Ridge说,她经常接到客户的电话,说老年人很难分辨油漆磨过的人行道和正常的人行横道,担心因错误的回答而锁定了账户就好像很多国内的老年人对网络的态度一样。 微笑的狗和云做成的马,对他们来说可能更难。 代替认证码的方案也在开发中。 有些网站使用人类用户看不到的验证码格式,在只有机器人才能看到的画面中插入字段,引诱其填写表格,证明自己不是人类。
最近两年,谷歌发布了新的验证码系统reCaptcha v3。 它运用逆向思维,自动记录用户在网站上浏览的行为特征,根据这些记录给用户打分,如果用户分数过低,就会被判定为机器人。 否则,不会给用户带来麻烦,网络体验很顺利。 可能有隐私问题。 FastCompany报道称,用户是否使用Google Cookies是决定评分的重要因素。 如果用户选择让Google记住登录信息,会得到更高的分数,如果没有登录Google账户或者使用VPN或洋葱浏览器,通常会提示更高的风险。
机器人检测公司Shape Security的首席技术官Ghosemajumder认为,游戏验证码、视频验证码等验证码测试最终将被破解。 比起测试,我更喜欢“持续认证”,本质是观察用户的行为,从中寻找自动化的征兆。 “真人不能很好地控制自己的运动功能,所以即使拼命尝试,也不能多次用同样的方法移动鼠标。 “今年6月,苹果在世界开发者大会上宣布将使用私人访问令牌( Private Access Tokens )代替验证码。 通过密码和生物识别解除手机锁定、打开浏览器、正确输入网站等……一系列操作足以“确认真实身份”。 在苹果系统验证该设备和Apple ID帐户正常后,只需向需要授权码的app或网站提供“专用访问令牌”。
提供站点安全管理的Cloudflare、Ffast等公司支持专用访问令牌,通过iOS 16设备登录这两家公司的app或站点,不再需要验证码。 目前,该技术还在推广中,需要更多的支持者参与进来,使其更容易使用。 苹果工程师Tommy Pauly表示:“这节省了很多人的时间,用户喜欢被信任的感觉。 ”但只要存在虚假账户、垃圾邮件、骚扰信息等,我们仍然需要将人类用户与机器人分离的技术,某种形式的验证码技术总是存在的,将与人工智能并行发展。 将来,验证码系统识别人,不是我们超出机器人的能力,而是我们更有可能犯错。 也就是说,如果设置更多具有挑战性的测试,我们往往会失败,机器人会给出正确答案。 也许,当我们掩耳寻找图中所有的交通灯时,正在进行一场以人类败北为结局的斗争。
参考资料: 1.https://auth0. com/blog/captcha-can-ruin-your-UX-here-s-how-to-use-it-right/2.3359 www.wireer smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/3.https://ww.techradar.CLD captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it 4.3https://ww.the verge.ai
