Como os CAPTCHAs funcionam e por que são tão difíceis?

Propaganda

Você está tentando comprar um item ou fazer login em uma conta. Você insere suas credenciais, mas antes de prosseguir, você precisa provar que é um ser humano. Marque a caixa "Não sou um robô". Você pode ver uma imagem borrada com dígitos distorcidos que precisa decifrar. Estes são os CAPTCHAs e, embora possam ser um incômodo, são necessários.

Direita?

O que são os CAPTCHAs e como eles funcionam? Como eles são diferentes dos reCAPTCHAs? E por que muitos deles são tão difíceis?

O que é o CAPTCHA?

CAPTCHA significa Teste de Turing Público Completamente Automatizado para diferenciar computadores e seres humanos. Eles recebem o nome de Alan Turing, a genial criptoanálise que criou o Teste de Turing. Essa é uma maneira de examinar o pensamento de uma máquina, para verificar se seu comportamento é indistinguível do de um ser humano.

Um teste de Turing padrão envolve uma pessoa real julgando os sujeitos. CAPTCHAs não: geralmente são administrados por um computador. Assim, alguns os chamam de "Teste de Turing reverso", enquanto outros os chamam de HIP (Human Interaction Proof).

Os CAPTCHAs foram criados para impedir bots de sites com spam. Qualquer especialista em tecnologia proficiente pode criar um programa que assina automaticamente milhões de contas; Os CAPTCHAs são projetados para impedir que isso aconteça.

É porque os computadores acham difícil decifrar o texto distorcido - ou pelo menos mais difícil do que os humanos. A maioria dos CAPTCHAs são combinados com diferentes gradientes de cores no plano de fundo, para obscurecer ainda mais a mensagem.

Há um debate sobre quem criou os CAPTCHAs, embora o termo tenha sido cunhado pela Carnegie Mellon University, Pittsburgh, em 2003.

A equipe acadêmica postulou que eles poderiam ser usados ​​para proteger e-mails, pesquisas on-line e outros serviços que exigem registro em bots de mecanismos de pesquisa, worms e spambots e ataques de dicionário. Eles também são úteis no combate Ataques de negação de serviço distribuída (DDoS) O que é um ataque DDoS? [MakeUseOf explica]O termo DDoS passa despercebido sempre que o ciberativismo levanta sua cabeça em massa. Esses tipos de ataques são manchetes internacionais por várias razões. Os problemas que impulsionam esses ataques DDoS geralmente são controversos ou altamente ... consulte Mais informação .

Como os CAPTCHAs funcionam?

O texto pode ser realmente obscurecido, mas muitas vezes você ainda pode entender o que isso significa. Quanto mais símbolos são distorcidos, mais eficaz é o CAPTCHA. Isso ocorre porque os seres humanos exibem pareidolia, um fenômeno em que nosso cérebro tenta entender o acaso. É sua mente tentando atribuir ordem do caos.

Cristo, eu odeio essas malditas coisas de segurança captcha - não consigo ver as fotos sangrentas na maioria das vezes. Horrível. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 de novembro de 2018

Pareidolia é o motivo pelo qual você deduz rostos onde eles não deveriam estar - em nuvens, prédios, rochedos, árvores, bebidas, flores e muito mais.

Os exemplos mais famosos dessa peculiaridade psicológica geralmente caracterizam religião (com pessoas que alegam ver Jesus em seus alimentos) e astronomia. Você conhecerá Barnard 33 por seu coloquialismo, a Nebulosa da Cabeça de Cavalo, devido às suas qualidades eqüinas; outros veem um coelho esculpido nas crateras da lua.

É também por isso que você pode distinguir as palavras nos CAPTCHAs, mesmo quando elas estão riscadas e dobradas. Nosso cérebro faz conexões que os programas de computador normalmente não conseguem.

Por que os CAPTCHAs são tão difíceis?

Luis von Ahn, ex-time CAPTCHA da Universidade Carnegie Mellon, diz que leva em média nove segundos para resolver um CAPTCHA. 92% acertam. Isso pode fazer você se sentir estúpido por inserir a combinação errada, mas não deve. Todo mundo faz parte dos restantes 8% de tempos em tempos.

De fato, as taxas de falha aumentam de 8% para quase 30% se o CAPTCHA faz distinção entre maiúsculas e minúsculas.

O problema de inferir informações é que podemos deduzir facilmente o errado em formação. Um "eu" pode se tornar um "1". É ainda mais difícil quando o CAPTCHA não consiste em palavras, mas em letras aleatórias.

Felizmente, os serviços sabem que os seres humanos são falíveis e nem sempre conseguem ler texto desfocado. A maioria dos CAPTCHAs oferece a opção de gerar um novo, portanto, se você estiver com problemas, atualize-o.

Captcha's são o desaparecimento de terrível, horrível, muito ruim #ux. Alguém pode realmente ler isso!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 de fevereiro de 2015

A principal razão pela qual os CAPTCHAs podem ser tão difíceis é por necessidade. À medida que os CAPTCHAs evoluíram, também os atacantes. A inteligência artificial (IA) pode ler texto particularmente distorcido, com uma precisão estimada de 99%. Os CAPTCHAs tiveram que melhorar seu jogo.

Notavelmente, o Google avançou consideravelmente a tecnologia, mas voltaremos a isso.

Como os programas derrotam o CAPTCHA? Eles são quebrados usando algoritmos que procuram formas específicas. Normalmente, eles convertem a caixa de texto em escala de cinza, removendo a distorção proporcionada pelos artefatos de cores. Eles então se concentram nos padrões e os combinam com letras e números padrão.

O algoritmo adquire, efetivamente, suposições fundamentadas quando se trata de dígitos que permanecem não identificados.

CAPTCHAs: O que poderia dar errado?

Existem inúmeros problemas com os CAPTCHAs - especialmente para pessoas com deficiência. É particularmente verdade para pessoas com baixa visão ou sofrendo de dislexia.

Sim, os CAPTCHAs se desenvolveram para combater bots de maneira mais eficaz e mais fácil para os seres humanos. Em alguns casos. Isso foi feito de algumas maneiras significativas. O primeiro é através da variação da verificação. Um exemplo amplamente usado disso é a substituição de texto por fotos.

Você pode receber fotos em uma grade e clicar em cada caixa que exibe sinais de trânsito. Isso funciona muito bem porque os programas sofrem com a visão computacional, ou seja, uma dificuldade em entender o conteúdo das imagens digitais.

Alguma IA pode diferenciar e entender o que uma foto contém. Pense sobre Tecnologia DeepFace do Facebook Privacidade no Facebook: 25 coisas que a rede social sabe sobre vocêO Facebook sabe muito sobre nós - informações que voluntariamente oferecemos. A partir dessa informação, você pode ser inserido em um grupo demográfico, seus "gostos" registrados e os relacionamentos monitorados. Aqui estão 25 coisas que o Facebook sabe sobre ... consulte Mais informação , que pode reconhecer características faciais e sugerir perfis. No entanto, esses tipos de CAPTCHAs são um desafio extra para os bots - um obstáculo adicional para ataques de força bruta e seus tipos.

As imagens também funcionam bem para quem usa smartphones e tablets: é muito mais fácil selecionar os quadrados certos. Ou seja, desde que essas fotos sejam carregadas corretamente!

Outra adaptação é o CAPTCHA de áudio, que lê o texto para aqueles que lutam para entender os dígitos. Estes são frequentemente acompanhados por som de fundo. Isso pode causar mais problemas para os spammers que usam software de reconhecimento de voz.

querida @CalFTB: O seu é um captcha muito ruim. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 de julho de 2019

A outra maneira importante pela qual os CAPTCHAs evoluíram é através da integração com o Google e da introdução dos reCAPTCHAs. E não, eles não são exatamente a mesma coisa ...

CAPTCHA e reCAPTCHA: Qual a diferença?

A maioria dos CAPTCHAs que você vê são na verdade reCAPTCHAs. O último faz o mesmo trabalho que o primeiro, mas supera isso também promovendo o aprendizado de máquina.

Além disso, os reCAPTCHAs são usados ​​para a digitalização de livros.

Eles foram desenvolvidos pela mesma equipe da Universidade Carnegie Mellon, que nos deu o termo "CAPTCHA". O software de código aberto visava "preservar a literatura decifrando uma palavra que não era legível por computadores". Efetivamente, toda vez que você decifra uma palavra encontrada em um reCAPTCHA, ela é usada para aprendizado de máquina. Você está ajudando o programa a entender as diferentes formas e padrões de símbolos.

CAPTCHA é uma combinação aleatória; O reCAPTCHA consiste em palavras segmentadas que os bots não puderam analisar anteriormente.

Foi lançado em 2007 e adquirido pelo Google em 2009. Muitos consideram o Google um enorme conglomerado no qual você não pode confiar, mas os reCAPTCHAs fizeram muito bem. Apenas dois anos após a aquisição, a tecnologia digitalizou completamente os arquivos do Google Livros e do The New York Times. Ambos são repositórios inestimáveis ​​de informações.

É irônico que a tecnologia agora possa entender efetivamente o texto, tornando os reCAPTCHAs redundantes. É por isso que o Google levou a ideia adiante.

Você já se perguntou o que acontece quando você clica em "Eu não sou um robô" e continua imediatamente, sem decifrar nada? O novo reCAPCTHA do Google analisa sua atividade em todo o site e, secretamente, atribui a você uma pontuação de probabilidade para determinar se você é humano ou um bot.

Essencialmente, ficou claro se suas interações com o serviço são mais indicativas de uma pessoa real ou de um programa.

Fácil para os seres humanos, difícil para os robôs?

À medida que os bots se tornam mais inteligentes, os sistemas de segurança também precisam avançar. ReCAPTCHA é uma idéia bastante sólida. Por enquanto.

Mas muitos questionam o poder do Google. A inteligência artificial pode reconhecer o comportamento humano. Fator em todas as coisas que o Google já sabe sobre você Cinco coisas que o Google provavelmente sabe sobre você consulte Mais informação e isso certamente é motivo de preocupação.