Softpedia - Kadar želi spletna stran vedeti, da se z njo pogovarja človek in ne računalniški robot, mu da rešiti CAPTCHA. Ti so od prvih črk v sliki, ki jih je bilo treba vpisati, že močno napredovali, saj morajo vedno prehitevati zmogljivost in pamet računalnikov. V tem pogledu je boj podoben tistemu med virusi in ljudmi. Raziskovalci z Univerze Columbia so sporočili, da so z visoko uspešnostjo strli Googlov in Facebookov sistem CAPTCHA. Podjetji so že kontaktirali in Google je že izvedel nekaj sprememb, s katerimi je utrdil svojo reCAPTCHA, medtem ko Facebook ni odgovoril.
Raziskovalci so uporabili več tehnik in strojno učenje, da so uspeli pretentati CAPTCHA, ki prikaže fotografijo in v neki obliki vpraša, kaj je na sliki - na primer terja klik vseh fotografij dreves ali kaj podobnega. Ko so preizkusili svoj sistem, so v 71 odstotkih primerov uspešno opravili Googlov reCAPTCHA s povprečnim časom 19,2 sekunde za rešitev. Facebookov CAPTCHA so zlomili v 84 odstotkih primerov, a so ga preizkusili le na okrog 200 različnih primerih. Razlika je posledica tega, da Facebook uporablja fotografije s svojega socialnega omrežja, kjer so boljše ločljivosti, medtem ko so Googlove nižje kakovosti.
V resnici pa avtomatiziran sistem za reševanje CAPTCHA že danes obstaja. Na Daljnem vzhodu lahko za nekaj dolarjev najamemo ljudi, ki rešijo nekaj tisoč vnosov CAPTCHA. Sliši se obupno, a vsaka stvar ima svojo ceno, zato so raziskovalci izračunali ceno svoje rešitve. Za 100 evrov dnevno bi lahko postavili sistem, ki bi v 24 urah rešil 63.000 CAPTCHA. To je primerljivo s ceno človeškega reševanja.
Kako sovražim te CAPTCHA-e. Včasih, ko sem dobil popačene črke, sem se zmotil tudi nekajkrat zaporedoma. Hvala raziskovalcem - bo to sedaj moj računalnik počel namesto mene. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.
E-davki, prijaviš se s certifikatom, podpišeš z elektronskim podpisom, potem te pa v zadnjem koraku, tik pred oddajo dokumenta, gnjavijo z captcha.
Najzanikrnejši in najbolj uporabniško neprijazen captcha slovenske javne uprave, ki sem ga srečal, je na straneh e-zemljiške knjige. Spet se prijaviš s certifikatom, captcha pa moraš ali večkrat osvežiti, ali ugibati.
Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.
Sporočilo je to, da kmalu povprečen človek ne bo mogel več priti skozi captcha. Verjetno pa bo potem računalnike bo prepoznal zato, ker bo znali rešiti problem.
Eh...medtem pa pod vsakim postom že nekaj mesecev par 10 spam tekstov v smislu "i just found this page where you can watch movies for free". In vsi napisani na isti način. Še povprečni wordpress luzerji, ki so s svojim programerskim znanjem krivi za velik odstotek vdorov, bi v tem času spisali regular expression, ki bi take poste odpravil. Očitno so oglasi in filtriranje jošk na prvem mestu, varnost in spam pa nekje na zadnjem.
Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.
I think you didn't get it.
Te reCAPTCHA so včasih tako nerazpoznavne, da bom rabil računalnik, da mi pove, kaj piše. Ironija je pa v tem, da je CAPTCHA namenjena ravno temu, da računalnik naj ne bi mogel prepoznati, človek pa.
Sarcasm detector required:
Silverster Pelias in Silvester Fineus. To sta naša najboljša programa. Nikoli problemov, na koncu te še vpraša za CAPTCHA-like kodo, kaj si želiš lepšega...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Mislim, da kdor bi se potrudil in ti sunil certifikat, ga ne bi uporabil za bluzenje po edavkih in zemljiški knjigi.
Prevec ozko gledas. Zlonamerna koda lahko prevzame nadzor nad brskalnikom, v katerem je dodan certifikat. S Captcha filrtom je vsaj nekaj moznosti, da ista zlonamerna koda ne bo mogla uporabiti doticnega certifikata za oddajo/podpis kaksne neumnosti, saj je omenjeni certifikat elektronski ekvivalent tvojega podpisa.
Idealno bi bilo, da bi bili certifikati spravljeni nekje (na kartici, npr. na osebni) in ne v racunalniku. Itak je na osebini tudi lastnikov podpis, katerega je mogoce "prekopirati", zakaj ne bi bil se (s PINom zasciten) certifikat ...
Prevec ozko gledas. Zlonamerna koda lahko prevzame nadzor nad brskalnikom, v katerem je dodan certifikat. S Captcha filrtom je vsaj nekaj moznosti, da ista zlonamerna koda ne bo mogla uporabiti doticnega certifikata za oddajo/podpis kaksne neumnosti, saj je omenjeni certifikat elektronski ekvivalent tvojega podpisa.
Idealno bi bilo, da bi bili certifikati spravljeni nekje (na kartici, npr. na osebni) in ne v racunalniku. Itak je na osebini tudi lastnikov podpis, katerega je mogoce "prekopirati", zakaj ne bi bil se (s PINom zasciten) certifikat ...
Mišljeno je bilo da ti zlonamerna koda sune certifikat in vse možne dostope. Potem ti bom pa ročno izpraznil bančni račun in ne bom brskal po zemljiški knjigi in oddajal davčne napovedi. Če bom pa že hotel me pa CAPTCHA pač ne bo ustavil, ko enkrat dobim tvoj certifikat. Jaz ga imam drugače na virtualki, ki ima dostope samo do IP-jev, ki jih jaz vnesem. :)
