[text]前往评论0返回顶部如何消灭验证码:Google用一次点击区分人与机器>&/&&/&
发布于&/&&
收藏：0&/&
当阿兰·图灵在1947年首次设想了图灵测试，他认为计算机程序和人类大脑有相似之处，都可以通过询问机编写的一系列问题进行测量判定。如今70年过去了，最近Google透露他们开发了一个图灵测试，可以通过一种更简单的方法来判断机器人：点击一个复选框。当阿兰·图灵在1947年首次设想了图灵测试，他认为计算机程序和人类大脑有相似之处，都可以通过询问机编写的一系列问题进行测量判定。如今70年过去了，最近Google透露他们开发了一个图灵测试，可以通过一种更简单的方法来判断机器人：点击一个复选框。本周三，Google宣布他们绝大部分的“验证码（通常是一些无序的文字，用来测试排除一些自动垃圾程序）”都将被一个简单的复选框所代替，用户只需勾选“我不是机器人（I'm not a robt）”即可。也就是说，用户不必再输入一些失真的单词或数字了，Google表示，在大多数条件下，他们可以判断出一个真人和一个自动程序之间的不同，据说区分人类和机器之间的微妙差异，在于他/她/它在单击之前移动鼠标的那一瞬间。“对于大多数用户来说，这会简化他们的体验，”Vinay Shet说道，他是Google验证码团队的产品经理，“现在用户就像拿到一张免费入场券。其实不必硬要去解决这个问题，也能让人们避免输入复杂的验证码，”Google没有采用传统的失真单词验证码方式，他们的reCaptcha功能会在“不经意间”收集大量信息，包括IP地址和cookies，然后通过收集这些数据看对方是否和过去在互联网上的行为一致，来判定这个用户究竟是不是机器人。Shet表示，即便是鼠标在复选框上轻微的移动，都可以让Google判断出对方是否是一个自动机器人。“Google创建了一个人类行为模型，”Shet说道，“很多线索都会用于判断对方是否是一个机器人。”他补充称，Google还会使用其他变量，但是目前这些变量不能对外透露，因为一旦透露出去，就会被那些机器人高手利用，优化自己的软件来对抗Google。如果一次点击之后没有收到回应，此时Google会弹出一个窗口，要求用户输入传统的验证码。上周，一些网站测试了Google最新的验证码，但绝大多数人类用户并没有看到弹出窗口。大约60%的WordPress用户，以及80%的视频游戏销售网站Humble Bundle用户只使用了复选框点击判断，没有看到任何弹出窗口。对于智能手机和平板电脑用户，Google暂不支持最新的点击验证功能。不过，他们计划通过寻找图片之间的不同之处来判断机器人。比如他们会给出一张猫的照片，然后再给出八张不同动物的图片，让用户勾选出同样是猫的那张照片。不过对于桌面用户，Google已经能用一次点击来判断你不是机器人了。事实上，Google多年以来一直在努力解决“点击欺诈”问题， 因为很多点击付费广告会利用机器人程序帮助他们产生收入，这对Google是非常不利的。另外从2013年开始，Google在验证码功能里嵌入了自动机器人检测应用。去年十月，Google透露他们在验证码功能里使用了“高级风险分析”用于识别自动机器人。今年情人节，Google进行了试验，他们给用户显示了一些简单、失真的单词，比如“爱”和“鲜花”，然后通过高级风险分析过滤掉一些利用图像识别技术读取单词的机器人。不过，一些非常看重隐私权的用户可能对此不满，他们认为Google收集线上行为，并基于简单的线索来识别他们。不过Shet指出，Google只会跟踪接受其验证控件的用户行为，而不会跟踪用户在整个网页上的操作。同时他认为，就验证码的本质而言，其实就是为了保护隐私，因为验证码可以证明你是一个好用户，而不是一个“邪恶僵尸”。他说，“你不必去验证自己的身份，来证明自己是人类。”?如何消灭验证码:Google用一次点击区分人与机器该投稿暂无简介分享点赞0收藏0雪为什么是白色，因为他忘记了自己的颜色。&/&稿源:雷锋网 投稿于 cnbeta稿源:雷锋网 投稿于 cnbeta[+展开简介]官方下载功能反馈Our website uses cookies
Cookies enable us to provide the best experience possible and help us understand
how visitors use our website.
By browsing Infosecurity Magazine, you agree to our use of cookies.
Google Reinvents the CAPTCHA
US/North America News Reporter, Infosecurity Magazine
We&re all familiar with reCAPTCHAs: those scrambled letter ciphers that users are asked to key in, in order to protect websites from spam and abuse by robots. For years, web surfers have been asked to read distorted text and type it into a box&leading to a safer web, but a more frustrated user populace. Sometimes, not even live humans can get the CAPTCHAs right.
&Google aims to change all of that&by reinventing the CAPTCHA experience.
&We figured it would be easier to just directly ask our users whether or not they are robots&so, we did!& said Vinay Shet, Google&s product manager for reCAPTCHA, in a. &We&ve begun rolling out a new API that radically simplifies the reCAPTCHA experience. We&re calling it the &No CAPTCHA reCAPTCHA.&&
Now, users are asked to simply check a box that asks, &Are you sure you&re not a robot?& From there, in some cases, a CAPTCHA to solve will be presented. But not always.
While the user experience will be better, there&s another reason for the change: Today&s artificial intelligence technology can solve even the most difficult variant of distorted text, at 99.8% accuracy.
&Thus distorted text, on its own, is no longer a dependable test,& Shet said.
To counter this, Google has developed an advanced risk analysis back-end for reCAPTCHA that actively considers a user&s entire engagement with the CAPTCHA&before, during, and after&to determine whether that user is a human.
&This enables us to rely less on typing distorted text and, in turn, offer a better experience for users,& Shet said. And, &while the new reCAPTCHA API may sound simple, there is a high degree of sophistication behind that modest checkbox.&
In cases when the risk analysis engine can't confidently predict whether a user is a human or an abusive agent, it will prompt a CAPTCHA to elicit more cues, increasing the number of security checkpoints to confirm the user is valid.
Google has also worked on the mobile aspect of CAPTCHAs&after all, typing in a code on a smaller screen offers plenty of room for mis-typing and customer dissatisfaction. So, in one example, a website visitor may be asked to tap, say, all of the pictures of turkeys within a screen of animal tiles.
&This new API&lets us experiment with new types of challenges that are easier for us humans to use, particularly on mobile devices,& Shet said.
Websites are already adopting these methods, including early adopters like Snapchat, WordPress, Humble Bundle and others.
&For example, in the last week, more than 60% of WordPress& traffic and more than 80% of Humble Bundle&s traffic on reCAPTCHA encountered the No CAPTCHA experience&users got to these sites faster,& Shet said. &Humans, we'll continue our work to keep the Internet safe and easy to use. Abusive bots and scripts, it&ll only get worse&sorry we&re (still) not sorry.&
Why Not Watch?
What’s Hot on Infosecurity Magazine?
Please wait…当前位置 & &
& 防止恶意注册 Google推改良CAPTCHA系统
防止恶意注册 Google推改良CAPTCHA系统
05:12:00&&出处：&&
编辑：快科技 &&)
让小伙伴们也看看：
文章观点支持
当前平均分：0(0 次打分)
登录驱动之家
没有帐号？
用合作网站帐户直接登录trackbacks-0
谷歌最近研发出一种新方法，该方法能够通过一个简单的方法区分机器人和人，从而取消网站上那些烦人的验证码，并带给用户更好的新体验。
验证码（CAPTCHA）是&Completely Automated Public Turing test to tell Computers and Humans Apart&的缩写，意思是完全自动地区分计算机和人类的图灵测试。很多年来，互联网上的注册、验证等都是通过那些独特的验证码来防止机器人对服务器进行暴力占用。通过扭曲的验证码符号，它可以防止恶意破解密码、恶意刷票、论坛灌水等等不太正常的行为。同时可以防止一些非正规用户对程序进行暴力破解。
然而，验证码带给真正人的用户体验往往是非常烦人而且繁杂的。为了上一个论坛网站，用户需要首先通过验证码注册账户，接着通过验证码登录网站，最后通过验证码回复用户所感兴趣的帖子。同时，过度扭曲的验证码往往很不容易识别出来，从而增加了用户尝试的次数，更加让这个过程变得臃肿。为了解决这个问题，谷歌的相关人员前后进行多次研究，并且提出了相关方法。
在一年前，谷歌提出了一种改进方法，即视觉或者视屏的迷宫，叫做&reCAPTCHA&。这种方式在图灵测试中对人类和机器人的区别率达到了99.8%，这是一种非常有效的改进。然而，在&reCAPTCHA&方法提出之后，相关人员又对机器人识别做出了更加智能的改进，从而让机器人适应了新的验证方式，这时，现有的验证码就无法再做到有效区别机器和人了。
因此，谷歌在最近提出了一种新的分析方式来判别人类还是机器人。他们改进了这种方法，让那些使用验证码的网站可能再也不需要用户来输入一个验证码了。用户只需要点击一个复选框（如下图）即可完成验证工作。如果这样还不能判定是机器人还是人类，那么这种方式会使用老的reCAPTCHA方法来验证。根据谷歌内部透露，早期使用新的reCAPTCHA的用户群体，在使用新方式的时候，约60%的WordPress、80%的Humble Bundle用户只是用了复选框点击判断，并没有看到老的reCAPTCHA界面。
这种方式的具体原理是在用户使用网络的时候就开始收集大量信息，包括IP地址、Cookies等，然后通过这些数据来判定用户现在与过去的使用方式是否一致，从而确定到底是不是机器人。谷歌还会根据用户鼠标在复选框上的移动方式、点击方式等细微的地方，确定人与机器人的区别。还有一些其他的细微变量也帮助了谷歌判断，但是目前谷歌没有透露，以防止那些机器人的软件破解这种新的方式。
当需要使用这种新的验证方式的时候，网站开发者需要从谷歌获取一个密码对。新的reCAPTCHA API同时为移动设备提供了一套自动、清晰的组件，该API禁用了JavaScript来防止对信息的盗取。大部分现行的浏览器，像Chrome 3+、Firefox 3+、IE 7+、Opera 10.10+以及Safari 4+都已支持该API。
阅读(...) 评论()}