internet

No CAPTCHA ma zabezpieczać bez rozpoznawania rozmazanych tekstów

Każdy, kto zakładał konto na jakimś serwisie internetowym doskonale zna mechanizmy typu CAPTCHA. Niestety nie jest to zabezpieczenie idealne i często, zamiast blokować tylko boty, powoduje ono, że rozmazanych obrazków nie są w stanie rozpoznać też ludzie. Dlatego Google postanowiło usprawnić ten mechanizm i wprowadza rozwiązanie o nazwie No CAPTCHA.

Walka z botami to nieustanny wyścig zbrojeń. Kiedy tylko pojawia się nowe rozwiązanie, które w założeniu ma chronić przed zalewem spamu, twórcy botów starają się znaleźć sposób, by je pokonać. W odpowiedzi twórcy zabezpieczeń opracowują nowe systemy, które mają odróżniać boty od prawdziwych ludzi. Tak było, jest i chyba będzie już zawsze. Najnowszą odsłoną tej walki jest właśnie system No CAPTCHA opracowany przez Google.

Mountain View postanowiło odejść od wymagania od użytkowników rozpoznawania zniekształconych napisów. Zamiast tego odpowiednie algorytmy mają sprawdzić poprzednie zachowania użytkownika. Jeśli algorytmy nie wykryją w jego zachowaniu niczego podejrzanego, wypełnienie pola zabezpieczającego ogranicza się do… zaznaczenia pola mówiącego o tym, że nie jesteśmy robotem. Jeśli jednak wzbudzimy podejrzenia mechanizmu przygotowanego przez Google, konieczne będzie dodatkowe potwierdzenie polegające na wypełnieniu starego mechanizmu reCAPTCHA lub, w przypadku urządzeń mobilnych, polegać ono będzie na dopasowaniu podobnych obrazków.

Google nie ujawnia szczegółów dotyczących algorytmu, który ma rozpoznawać ludzi, ale wiadomo, że bierze on pod uwagę zarówno adres IP, jak i czas spędzony na stronie. W przeprowadzonych do tej pory testach od 60 do 80 procent użytkowników było od razu rozpoznawanych jako ludzie. Już teraz każdy webmaster może wdrożyć nową API No CAPTCHA na swojej stronie internetowej, ale starsza wersja API nadal pozostanie aktywna.


podobne treści