MojAndroid

S tzv. CAPTCHA testom sa už zrejme stretla drvivá väčšina internetových používateľov. Ak si napríklad chcete založiť nový účet na nejakej stránke, tak okrem iného musíte väčšinou prepísať pár čudne vyzerajúcich slov, ktoré sú navyše rôzne zvlnené či inak skreslené. Tento test má zistiť, či si účet zakladá skutočný človek a je ochranou voči automatizovaným systémom, ktoré sú využívané za zasielanie nevyžiadanej pošty. Bohužiaľ, CAPTCHA bola už dávnejšie prelomená a existujú systémy, ktoré majú vysokú úspešnosť pri rozpoznávaní znakov.

Napriek prelomeniu CAPTCHA zatiaľ nebolo jasné, čo by tento bezpečnostný systém mohlo nahradiť. Dnes však Google ukázal niečo, čo tento potenciál má – je to systém No CAPTCHA reCAPTCHA, založený na úplne novom API, ktorý už bol prijatý spoločnosťami Snapchat, WordPress, Humble Bundle a ďalšími. Jeho podstatou je, že namiesto povinnosti prepísať správne slová Google predbežne mapuje správanie každého používateľa a v predstihu filtruje tých, ktorí sú na základe svojho správania jasne rozpoznateľní ako ľudia. Takým sa zobrazí len jednoduché pole s miestom na začiarknutie, ktoré označia aby potvrdili, že nie sú robotom. Podozrivým používateľom sa prirodzene zobrazí náročnejší test. Podľa prvých výsledkov bolo vyše 80% návštevníkov Humble Bundle označených ako nepodozrivých, v prípade WordPressu to bolo 60%. Google tiež experimentuje s „priateľskejšími“ formami CAPTCHA, kde by sa používateľovi napríklad zobrazil obrázok mačky a z mriežky ďalších obrázkov by mal vybrať všetky podobné.

CAPTCHA a

Pochopiteľne, v súvislosti s mapovaním správania používateľa sa hneď natíska otázka sledovania zo strany internetového giganta a možného ohrozenia súkromia. Vývojári spoločnosti v tejto súvislosti uviedli, že sledované budú aspekty ako IP adresy či čas strávený na stránke, ale bližšie podrobnosti nechceli uviesť v obave, aby spameri na základe týchto informácií neupravili svoje algoritmy. Mapovanie správania sa bude líšiť aj v závislosti od konkrétnej stránky a jej zamerania.

Staré API, na ktorom je založená pôvodná CAPTCHA však zostane aj naďalej aktívne a stránky, ktoré nebudú chcieť prejsť na nový systém, ju budú môcť aj naďalej používať (aspoň podľa doteraz známych informácií). Nový spôsob však bude bezpečnejší a efektívnejší, hoci jeho negatívom je ďalšie sledovanie správania používateľov na internete, čo sa mnohým iste páčiť nebude.

Zdroj: googleonlinesecurity.blogspot.sk, theverge.com

3.12.2014
  • Miro

    Čo už sme už my opičky prepísali všetky fotky popisných čísel z Google Street View pre google “captchu”, keď nás nepotrebujú? Vedeli ste, že keď prepisujete Google captchu tak namiesto toho odfoteného čísla môžete napísať hocičo… že

  • skoda9635

    veď staré CAPTCHE neboli zlé…prečo ich chcú meniť ? ja som s nimi spokojný

    • PatchwerkQWER

      Lebo už sú roboty ktoré to dokážu prelomiť (prečítať a identifikovať ten text v obrázku)

      Inač je to zbytočné keďže za $2 si môžete zaplatiť 1000 indov ktorý nahradia roboty… http://de-captcher.com/

+