Cómo la tecnología CAPTCHA diferencia entre humanos y computadoras

En la prueba CAPTCHA, el ordenador que actúa como servidor genera automáticamente una pregunta para que el usuario la responda. Esta pregunta puede ser generada y juzgada por una computadora, pero sólo un humano puede responderla. Dado que las computadoras no pueden responder preguntas CAPTCHA, el usuario que responde la pregunta puede considerarse un ser humano. CAPTCHA es una computadora que prueba a humanos, en lugar de que los humanos prueben computadoras como en la prueba de Turing estándar, por lo que a veces la gente llama a CAPTCHA una prueba de Turing inversa. Una broma sobre los CAPTCHA ¿Los CAPTCHA realmente protegen los sistemas informáticos? yixieshi.com Un equipo de investigadores de la Universidad de Stanford señaló que muchos CAPTCHA no desempeñan en absoluto la función prevista. Estos investigadores incluso diseñaron un programa universal que puede identificar códigos de verificación en muchos sitios web con tasas de éxito extremadamente altas, incluido el sitio web Authorize.net, propiedad de Visa, el sitio web oficial de Blizzard, eBay y Wikipedia. Esta tecnología de reconocimiento utiliza un modelo conceptual en el campo de la visión robótica, que ayuda a los robots a identificar correctamente la forma de los objetos sin verse interferidos por el ruido de la imagen. La herramienta de Stanford llamada Decaptcha utiliza un algoritmo escrito según la guía anterior para segmentar imágenes distorsionadas y ruidosas en letras y números que pueden discernirse mediante tecnología de reconocimiento óptico (OCR). "La mayoría de los códigos de verificación no se han sometido a la verificación necesaria antes de su uso y también faltan pruebas de confiabilidad". El investigador postdoctoral Elie Bursztein del Laboratorio de Seguridad de la Universidad de Stanford dijo: "Espero que nuestra investigación pueda hacer que la gente lo trate más". Cuidadosamente el diseño y uso de códigos de verificación. "Algo en Internet Decaptcha puede identificar con éxito 66 imágenes de códigos de verificación en el sitio web de pagos Visa Authorize.net y puede anular con éxito 70 códigos de verificación en el sitio web de Blizzard Entertainment. Si bien se puede leer uno de cada cuatro CAPTCHA en Wikipedia, ese número se reduce a uno de cada cinco en CNET y Digg.com. El equipo de investigación de Stanford señaló posteriormente que no se debería seguir utilizando ningún sistema de código de verificación con una tasa de reconocimiento superior a 1. Tasas de reconocimiento de códigos de verificación de los principales sitios web: posteriormente, Blizzard emitió un comunicado diciendo que sabían claramente que la tecnología de códigos de verificación no tenía una seguridad lo suficientemente alta. "Sólo utilizamos tecnología de código de verificación en la capa de seguridad primaria para resistir algunos ataques específicos, como el proceso de registro. Usamos algunas tecnologías más seguras y confiables para proteger a nuestros clientes y servidores troncales", dijo Shon Damron de Blizzard. La tecnología CAPTCHA actual sigue siendo muy importante en el mundo en línea actual. Ayuda a evitar que los robots automatizados se registren en buzones de correo en línea de forma masiva y envíen spam, evita que los foros de mensajes se llenen con anuncios de programas automatizados e incluso hace que los sistemas de votación sean más eficientes. la situación real. Ejemplos de códigos de verificación utilizados por los principales sitios web: Ejemplos de códigos de verificación chinos utilizados por Sina Weibo; parece que la internacionalización no se tiene en cuenta: yixieshi.com Hasta ahora, solo los códigos de verificación de Google han bloqueado completamente el reconocimiento de Decaptcha El proyecto ReCaptcha. Google, adquirido de la Universidad Carnegie Mellon en 2009, también ha demostrado una fiabilidad extremadamente alta. En la actualidad, ReCaptcha se ha utilizado ampliamente en casi 100.000 sitios web, incluidos Twitter, Facebook, Craigslist, TicketMaster (un sitio web que vende entradas para diversos conciertos, juegos deportivos, óperas y exposiciones de arte) y Microsoft (Microsoft). Bursztein espera que los desarrolladores puedan diseñar y utilizar la tecnología de códigos de verificación de manera más sistemática. Dio un ejemplo: en la década de 1980, la gente generalmente se sumergía en el diseño de sus propios algoritmos de programas informáticos, pero con el paso del tiempo, todos descubrieron que las pruebas entre pares. y la evaluación de seguridad profesional también es muy importante.

Mirando hacia el futuro de los códigos de verificación yixieshi.com Informes anteriores señalaron que Google está probando una nueva tecnología de código de verificación. Esta tecnología de código de verificación no requiere ingresar texto como el sistema de código de verificación tradicional, pero requiere que los usuarios roten los gráficos en la dirección correcta. Posición: Otro código de verificación basado en imágenes: yixieshi.com Códigos de verificación similares también requieren que los usuarios ingresen la hora actual, el nombre de dominio del sitio web visitado, su propia zona horaria e incluso el nombre del presidente de los Estados Unidos. y el lugar donde los humanos iniciaron sesión por primera vez en planetas alienígenas, etc. Este tipo de código de verificación tiene en cuenta principalmente que los programas informáticos normalmente automáticos no tienen suficiente capacidad de pensamiento lógico para identificar y responder preguntas lógicas. Los códigos de verificación de rompecabezas, los códigos de verificación que encuentran diferentes códigos de verificación (como encontrar una imagen de un perro entre varias imágenes de gatos) también son de naturaleza muy similar, pero la razón principal por la que este tipo de código de verificación no se ha implementado en un gran La escala es que sin suficientes recursos, es difícil resistir ataques exhaustivos (el mismo problema puede ocurrir después de que el atacante actualiza el código de verificación varias veces). Códigos de verificación que requieren que los usuarios dibujen gráficos: Códigos de verificación que requieren que los usuarios completen problemas aritméticos complejos, obviamente demasiado complejos para ser fáciles de usar: Los códigos de verificación también brindan más posibilidades, como oportunidades de ganar dinero a través de publicidad, como se muestra a continuación El código demuestra el uso de códigos de verificación para mostrar anuncios: Desafortunadamente, debido a que tampoco es escalable, todavía está amenazado por ataques exhaustivos. Estas futuras tecnologías CAPTCHA también deberían tener en cuenta la accesibilidad. Si el usuario tiene discapacidad visual, debería poder optar por completar la verificación escuchando el audio del código de verificación. Esta es una de las principales razones por las que la tecnología de código de verificación basada en caracteres no ha sido reemplazada. Algunas cosas sobre Internet Resumen La tecnología CAPTCHA es un producto contradictorio del desarrollo de la tecnología informática. Los seres humanos anhelan que las computadoras completen más tareas a través de procesos automatizados, pero también necesitan evitar que las computadoras se utilicen con fines destructivos y maliciosos. A medida que la investigación en el campo de la inteligencia artificial avanza cada vez más, las computadoras se volverán cada vez más sensatas (piense en Siri, piense en la última computadora superinteligente de IBM, Watson). Cuando Turing diseñó la Prueba de Turing, su objetivo era promover el desarrollo de la inteligencia artificial y demostrar la viabilidad de crear robots similares a los humanos desde la perspectiva de la filosofía y la informática. Sin embargo, probablemente nunca podría haber imaginado que algún día los humanos lo serían. tan desesperada La necesidad de una tecnología que se distinga estrictamente del sistema informático.