Cloudflare - Cloudflare je sporočil, da v svojih storitvah ne bodo več uporabljali Googlove reCAPTCHE. Namesto tega bodo prestopili na neodvisno hCaptcho, kar odpira precej vprašanj. Google je namreč napovedal, da bo v prihodnosti reCAPTCHA plačljiva.

Trenutno je uporaba reCAPTCHA zastonj. Google s tem dobiva informacije, ki jih drugače ne bi mogel oziroma bi jih moral plačati, uporabniki storitve pa storitev za preverjanje, da je obiskovalec človeški. Googlovo reCAPTCHA uporablja 1,2 milijona spletnih strani. Cloudflare pa nudi storitve za zaščito strežnikov in strani pred napadi, kamor sodi tudi preverjanje, da je obiskovalec res človek in ne avtomatiziran pajek ali bot.

Izvršni direktor Cloudflara Matthew Prince je pojasnil, da odločitev Googla razume. Celo za takšnega giganta je Cloudflare znaten uporabnik. Cloudflare nudi DNS za 11,3 odstotka spletnih strani na internetu. A po drugi strani je nesprejemljivo, da bi morali za storitev plačati, saj bi s tem stroški narasli za več milijonov...

Softpedia - Kadar želi spletna stran vedeti, da se z njo pogovarja človek in ne računalniški robot, mu da rešiti CAPTCHA. Ti so od prvih črk v sliki, ki jih je bilo treba vpisati, že močno napredovali, saj morajo vedno prehitevati zmogljivost in pamet računalnikov. V tem pogledu je boj podoben tistemu med virusi in ljudmi....

Google - Google razvija novo metodo za ugotavljanje, ali je uporabnik človek ali robot. Doslej je bila standardna reCAPTCHA vnašanje črk in številk iz popačenega teksta, ki pa je zaradi čedalje boljših sposobnosti algoritmov postajal čedalje bolj popačen. Googlovi inženirji so ugotovili, da je to nepotrebno; ljudi lahko preprosto vprašamo, ali so roboti, ter opazujemo njihovo obnašanje.

Nova vrsta reCAPTCHA se imenuje No-CAPTCHA in je že v uporabi na nekaterih spletnih straneh, na primer na WordPressu in Snapchatu. Kot prikazuje primer, nov API postavi preprosto vprašanje, kot je izbira najljubše barve, potem pa mora uporabnik še potrditi izbirno polje, da ni robot. Seveda se v ozadju skriva precej več, a Google o podrobnostih algoritma ni želel govoriti, da ga pisci...

Ars Technica - Googlov reCAPTCHA (kratica za Completely Automated Public Turing test to tell Computers and Humans Apart) je eden izmed najpogostejših sistemov za razlikovanje med ljudmi in računalniki, ki se uporablja na mnogo spletnih straneh. Kjer se želimo znebiti avtomatskih komentarjev oziroma spama ali drugih težav, ki bi jih povzročili računalniški vnosi, si pomagamo s sistemom CAPTCHA. Ta običajno izpiše dvoje besed, ki imata nekoliko izmaličene črke, tako da jih ljudje z lahkoto še kar solidno prepoznajo, računalniki pa niti z najboljšim sistemom za optično prepoznavanje (OCR) ne. Google je ob tem združil nujno s koristnim in rezultate uporablja za digitalizacijo knjig. Sistem naj bi bil praktično nezlomljiv, a to ni čisto res. Trojica...

Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem...

Slo-Tech - V sredo je imel Stefan Savage, vodja Centra za sodelovanje iz internetne epidemologije in obrambe (CCEID) v San Diegu, na redni konferenci Usenix izjemno zanimivo predavanje o načinih v boju zoper internetni kriminal, ki se vsi osredotočajo na isto ozko grlo - denar. Vsi moderni napadi (časi viteških hekerjev so pač že davno minili) so namreč izključno denarno motivirani in dokler je končna bilanca napada pozitivna, se bodo izvajali. Ekonomijo internetnega kriminala je CCEID začel raziskovati na zahtevo ZDA po pridobitvi zveznega financiranja, izkazalo pa se je, da je to eden izmed nujno potrebnih pristopov za zajezitev.

Vsaka storitev ima svojo...

CNet - CAPTCHA so tiste pokvečene črke in številke, ki jih razni spleti forumi in druga mesta, kjer se želijo znebiti računalniško generiranih odzivov, prikažejo in od nas zahtevajo, da jih dešifriramo. Logika je enostavna. Računalnik ustvari sliko, iz katere računalnik ne more izluščiti želenih informacij, človek pa to stori zlahka (gre za vrsto Turingovega testa). Načeloma gre za zapleten problem, ki lahko ob nepravi implementaciji povzroči marsikakšno nevšečnost - lani so, denimo, razbili Googlovo zvočno...

Ars Technica - Potem ko je bila pred kratkim objavljena analiza napada na Google-ov zvočni del CAPTCHA zaščite pred spamerji, ki je efektivno popolnoma zaobšla Google-ovo zaščito, saj naj bi se dalo doseči tudi 90 odstotno uspešnost ugibanja, pa je bil danes objavljen še en članek, ki razkriva da so Google-ovi poštni strežniki ranljivi za t.i. man-in-the-middle napade.



Raziskovalcem iz INSERT-a je tako uspelo zaobiti GMail-ovo omejitev 500-tih sporočil, ki jih lahko naenkrat pošlje uporabnik, brez da bi jim Google omejil dostop, ali jih opozoril na morebitne posledice nadaljnjega početja. Kar naredi ti dve varnostni ranljivosti še nekoliko bolj kritični je dejstvo, da ponudniki internetne pošte velik del elektronske pošte zavrnejo že s prepoznavo izvora pošte - prepoznajo namreč...

Ars Technica - Vsi, ki se v zadnjih nekaj letih niste v kleti skrivali pred svetovnim spletom, gotovo pozate CAPTCHA, test človeškosti, ki od vas ob registraciji na različne forume, oddajanju komentarjev na bloge in v drugih podobnih situacijah zahteva, da z malce popačene slike razberete naključno kombinacijo črk, številk in drugih simbolov.

Raziskovalci z univerze Carnegie Mellon, ki so sistem CAPTCHA izumili, so sedaj pripravili njegovo nadgradnjo, katere namen je poleg obstoječega preverjanja, ali je uporabnik človek ali zlobni spamerski računalnik, še digitalizacija tekstov iz knjig in revij. Novi softver, imenovan reCAPTCHA, doda običajnemu testu še eno sličico z besedo, ki je računalnik sprva ne pozna. Ko dovolj uporabnikov doseže konsenz glede njenega črkovanja, se le-to zapiše v bazo, s čimer se v bistvu izvede zelo napreden OCR.

Glede na statistične podatke se dnevno opravi več kot 60 milijonov opisanih testov, ki v povprečju trajajo 10 sekund. To znese skupaj dobrih 150.000...