Menu stron
RssTwitterFacebookGoogle+
Menu kategorii

Opublikowane przez w C

CAPTCHA

 

Wiele witryn oraz aplikacji internetowych wymaga od internautów podczas wysyłania formularzy ze strony internetowej ukończenia testu zwanego w skrócie CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart – (ang.) Całkowicie Zautomatyzowany Jawny Test Turinga Pozwalający odróżnić Komputery od Ludzi).

Filtr antyspamowy CAPTCHA

Zdj. 1. CAPTCHA

Test polega na bezbłędnym przepisaniu sekwencji znaków zamieszczonych na zdjęciu [Zdj. 1]. Poprzez implementację testu na stronie internetowej w postaci modułu CAPTCHA można zweryfikować, czy osoba generująca ruch na witrynie powstały podczas wysyłania formularza jest naprawdę człowiekiem, czy programem (BOTem), ponieważ znaki, często zniekształcone i trudne do odczytania nawet dla człowieka, są niemożliwą do pokonania barierą dla komputera. To rozróżnienie użytkownika pozwala znacząco ograniczyć SPAM rozsyłany za pomocą złośliwego oprogramowania, automatycznie identyfikujego i samoczynnie wypełniającego formularze na witrynach www, a następnie zaśmiecającego komentarze blogów, for internetowych i innych witryn niepożądanymi treściami, najczęściej promującymi strony pornograficzne lub udostępniające nielegalne oprogramowanie. Wyświetlane w teście znaki są zdeformowane, aby utrudnić zadanie BOTom posługującym się technologią OCR1, umożliwiającą zidentyfikowanie w pliku graficznym liter, liczb, znaków interpunkcji oraz symboli i skopiowanie ich do edytora tekstu jakim jest np. Microsoft Word.

Idea oraz nazwa procesu weryfikacji (Completely Automated Public Turing Test to Tell Computers and Humans Apart), odwołuje się do testu zaproponowanego w 1950 roku przez Alana Turinga polegającego na dialogu człowieka – sędziego z niewidocznymi dla niego człowiekiem oraz komputerem. Jeśli sędzia po 5 minutach nie był w stanie określić, czy któryś z rozmówców jest maszyną, uznawano, że zdała ona test. CAPTCHA można zatem określić mianem odwróconego testu Turinga.

CAPTCHA z serwisu reCAPTCHA.net

Zdj. 2. Moduł captcha z serwisu reCAPTCHA udostępniającego za darmo moduły CAPTCHA  do zaimplementowania na własnej witrynie www.
[A]przycisk umożliwiający po kliknięciu wygenerowanie nowego ciągu znaków 
[B]przycisk inicjujący odegranie pliku audio zawierającego wypowiedziane słowo zwerbalizowane na obrazku

Niektóry moduły CAPTCHA zawierają przycisk generujący nowy ciąg znaków [Zdj. 2A] lub umożliwiające odsłuchanie pliku audio [Zdj. 2B], w którym internauta słyszy poszukiwane hasło. Jest to wyjście naprzeciw internautom mającym trudności z odczytaniem hasła w obrazku. Czasami webdeveloperzy stosują również captcha w formie prostego zadania matematycznego, pytają o powszechnie znane fakty, np. “kiedy dokonano pierwszego rozbioru Polski”) lub każą wybrać z trzech zdjęć jedno, którego motywem jest podane hasło [Zdj. 3]

Wedle wyników badań przeprowadzonych przez pracowników Carnegie Mellon Universityprzeciętny internauta potrzebuje 10 sekund na poprawne odczytanie i przepisanie tekstu.  Posługując się powszechnie dostępnymi danymi łatwo potwierdzić inne wyniki, wedle których internauci z całego świata tracą każdego dnia łącznie 150 tys. godzin deszyfrując 200 mln captcha. Z kolei Ellie Bursztein, Steven Bethard, Celine Fabry, John C. Mitchell i Dan Jurafsky z  Uniwersytetu Stanforda stwierdzili3, że audio-captcha są o wiele trudniejsze do zaliczenia niż standardowe – podczas eksperymentu trzech probantów tylko w 31% przypadków zrozumiało w odsłuchiwanym nagraniu to samo słowo. Przy standardowych, obrazkowych captcha zbieżność wynosiła 71%.

 

Inne przykłady CAPTCHA:

Obrazkowe CAPTCHA


Zdj. 3. Obrazkowe CAPTCHA
Aby zaliczyć test należy kliknąć w zdjęcie, którego motywem jest podane hasło (w przykładzie powyżej: lalka (ang: doll)

 

CAPTCHA używane w narzędziach Google oraz na portalu społecznościowym Facebook

Zdj. 4. CAPTCHA używane w narzędziach Google [A] oraz na portalu społecznościowym Facebook [B]



_________________________

cs.cmu.edu/~biglou/reCAPTCHA_Science.pdf  [Dostęp: 01.12.2012]

 

2http://www.spiegel.de/wirtschaft/service/warteschleife-captchas-sind-schlechter-kundenservice-a-856845.html 
[Dostęp: 01.12.2012]

 

theory.stanford.edu/~jcm/papers/captcha-study-oakland10.pdf  [Dostęp: 01.12.2012]