В поисках идеального ЗАЩИТНЫЙ

CAPTCHA, или полностью автоматизированный публичный тесты Тьюринга для различения компьютеров и людей, существуют, чтобы убедиться, что вводимые пользователем данные не были получены с помощью компьютера.Эти своеобразные головоломки широко используются в Интернете, чтобы защитить регистрации и комментарии форм от спама.Чтобы быть честным, я испытываю смешанные чувства по поводу CAPTCHA.Они раздражали меня много раз, но я также реализовала их в качестве быстрых решений на websites.

Эта статья следующим поиск идеального solution к проблеме увеличения количества создаваемый человеком спама.Мы рассмотрим, как и почему CAPTCHAs используются и их влияние на удобство для того, чтобы ответить на ключевые вопросы: что является идеальной CAPTCHA, и они даже желательны

Стимул действовать Human

Чтобы понять необходимость CAPTCHA, мы должны понимать, стимулы спамеров для создания и использования автоматизированных систем ввода.Ради этой статье, мы будем думать о спаме как и любого необоснованного взаимодействия или вход на сайт, будь то вредоносные или в интересах спамеров (и которые отличаются от целей сайта).Стимулы к спаму относятся:

  • Реклама в массовом масштабе;
  • Управление интернет-системы голосования;
  • Дестабилизирующим критического равновесия человека (т.е. создание несправедливое преимущество);
  • Вандализме или нарушения целостности веб-сайта;
  • Создание неестественной, неэтично ссылки для повышения рейтинга в поисковых системах;
  • Доступ к частной информации;
  • Распространение вредоносных code.

Все эти стимулы приводят к прибыльной или иным оплачиваемой ситуации для спамеров.Автоматизация процесса, очевидно, позволяет сверхчеловеческой скоростью и efficiency.

Те, кто управляет веб-сайтов знают, что это большой бизнес и большие проблемы. Akismet, популярный убийца спама (как правило, рассматривается как WordPress плагин) , ловит более 18 миллионов спам-комментариев в день и поймал более 20 миллиардов в своей истории. Mollom, который предоставляет подобный сервис, ловит более полумиллиона спам-комментариев в день, и считает, что более 90% от всех сообщений spam.

Нет сумму просят приятно будет остановить спамеров, но их жадность может быть использовано против них, использование автоматизированных систем для увеличения прибыли действительно есть weakness.

Введите CAPTCHA

На одной стороне медали является спамером, а с другой является скромный владелец веб-сайта, приятный вид, который испытывает общие проблемы:

  • Блоги и форумы, на раковине под тяжестью спам-сообщений,
  • Счета, которые зарегистрированы под ложным предлогом для незаконногоцелей,
  • Поисковые системы, которые разрушают динамику сайте,
  • Погружение в качество контента, и пользователь experience.

Автоматизированного спама язвы владельцы веб-сайтов не будет конца, так CAPTCHAs являются привлекательными и убедительными … на начальном этапе.Время, необходимое для умеренного и пересмотреть контент, создаваемый пользователями в зависимости от времени, необходимых для осуществления капчи что толкает большинство разработчиков сделать it.

В самом деле, CAPTCHAs используется lot. reCAPTCHA проекта оценивает, что более 200 000 000 reCAPTCHAs будут завершены daily, и оно занимает в среднем 10 секунд, чтобы завершить один. Drupal ЗАЩИТНЫЙ project. Журналы близко к 100 тысячам использовании в неделю, и это только доля веб-сайтов (те, которые решили доложить)

CAPTCHAs решать проблему в лоб: они сосредоточены исключительно на остановке спамеров.Подлинная пользователей, по большей части, упускается из виду.То есть, сделано предположение, что нормальное поведение пользователей не affected.

Это не правда, все же.Вопрос о подлинной юзабилити не является новой.W3C выпустил доклад еще в 2005 году на недоступность CAPTCHAs, который предположил, что некоторые системы могут быть побеждены с 90% точностью.Совсем недавно (в 2009), Кейси Генри посмотрел на эффективность CAPTCHAs о коэффициентах пересчета и предложил возможные потери преобразования около 3%:

“ Учитывая тот факт, что многие клиенты рассчитывают на преобразования, чтобы заработать деньги, не получая 3,2% таких преобразований может положить брешь в продажах.Лично я предпочел бы разобраться в нескольких преобразований спам, а не потерять на возможные income.”

— Кейси Генри, CAPTCHAs’ Влияние на преобразование Rates

В 2010 году команда из Стэнфордского университета выпустили доклад, озаглавленный “ Как Хорошо ли люди на решение капчи?Крупномасштабная Evaluation “(PDF), который оценивает CAPTCHAs на крупнейших сайтах Интернета.Неудивительно, что результаты не были благоприятными, самое поразительное существо среднем на 28,4 секунд, чтобы завершить аудио CAPTCHA.В исследовании также подчеркнул тревожные вопросы, не являющихся носителями английского speakers.

Веб-разработчики, как Тим Кадлец призвали смерть CAPTCHAs, и он делает сильным аргументом против их использования:

“ Спам не проблема пользователя, это проблемы бизнеса, которые предоставляет сайт.Это высокомерный и ленивый, чтобы попытаться подтолкнуть проблемы насайта visitors.”

— Тим Кадлец, Death To CAPTCHAs

Завершение ЗАЩИТНЫЙ может показаться тривиальной задачей, но исследования (как и W3C) показали, что это далеко от реальности.И, как Кадлец упоминается позже в своей статье, что о пользователях с нарушениями зрения, дислексией и другими особыми потребностями?Предоставление недоступными стена не кажется справедливым.Пользователи имеют те, кто инвестирует и дать целью websites.

Вопрос в том, являются непригодными для использования CAPTCHA, так что они не должны быть использованы на всех?Возможно, более важно, не использовать ЗАЩИТНЫЙ, которые не могут быть взломаны существует?Если ответа нет, что является реальным решением для онлайн-спам

World Of CAPTCHAs

Человеческий мозг является удивительная часть работы.Его способность осмыслить, найти порядок в хаосе и адаптироваться в чрезвычайных обстоятельствах делает его очень полезным, если не сказать больше.Для некоторых задач, она затмевает компьютер с большой легкостью.В других задач — математики, например — это смешно inferior.

Логика подсказывает, таким образом, что наиболее успешные ЗАЩИТНЫЙ будет:

  • Задачи, которые пользователи преуспеть в естественно, но, что компьютеры не могут начать понимать,
  • Задача, которая невероятно быстро для пользователей для выполнения, но трудный для компьютеров,
  • Задача, которая сводит к минимуму необходимость дополнительного входа пользователя,
  • Задача, которая является относительно доступным для всех пользователей, даже тех, с особыми потребностями (то есть, проверочное слово должно быть не сложнее, чем общее использование Интернета и текущего спроса задача)

Одна из самых больших преимуществ, которые люди имеют более машин является наша способность визуально распознавать образы.Самый популярный ЗАЩИТНЫЙ техники происходит от this.

Веб-разработчики изучили много вариантов: простые тесты признание, интерактивные задания, игры Tic Tac Toe и equations, что даже математиков бы боролся с.Мы рассмотрим более здравые идеи реализуются онлайн today.

Текст Recognition

Наиболее популярный тип ЗАЩИТНЫЙ настоящее время используется распознавание текста (как видно с reCAPTCHA проекта).

Проект направлен рекапчи, чтобы остановить спам и помочь оцифровать books.

Рекапчи была создана в Университете Карнеги-Меллона, дом пионеров и ЗАЩИТНЫЙ (в 2000) coiners срок.Теперь бегите от Google, проект использует сканирование текста, которые оптического распознавания символов (OCR) технология не удалось интерпретировать.Это, в теории,обеспечивает нерушимый CAPTCHA, с вторичной выгоды помощи для оцифровки books.

reCAPTCHA’s example of OCR mistakes Пример рекапчи в неудачных OCR scanning.

Проблемы доступности и удобства часто выразил в связи с этим типом CAPTCHA.Полностью неразборчиво CAPTCHAs являются общими в Интернете, и просят пользователям выполнять невыполнимые задачи, не может быть хорошим для usability.

Проект рекапчи делает усилия по обеспечению аудио альтернативы для пользователей с ослабленным зрением, но еще много распознавания текста CAPTCHA, которые используются без СПИДа.Как отмечается в исследовании Стэнфордского университета, аудио-капчи занять много времени, чтобы закончить.В том же исследовании также подчеркнул нежелательно полагаться на признание английского языка words.

Другое взять на себя основную ЗАЩИТНЫЙ текст был introduced В конце 2010 года Решите СМИ, решение которого было заменить текст с рекламой и связанный с этим вопрос, шаг, который многие видели, как слишком invasive.

Solve Media CAPTCHA

Решить СМИ утверждает, что ее CAPTCHAs может быть решена быстрее, чем другие.В то время как мы должны скептически относиться к маркетингу говорят, там явно есть потенциал, учитывая, что многие мировые бренды выходят на одном языке.Существует потенциал здесь для маргинальных improvement.

Хотя распознавания текста CAPTCHAs есть несколько недостатков (например, спамеры могут использовать программное обеспечение, которое сможет распознавать текст, встроенного в изображение и попробовать все возможные комбинации “ break” Анти-Спам механизм), они, несомненно, узнаваемые.Уже один этот факт может пойти длинный путь в юзабилити decisions.

Логика Questions

Некоторые полагают, что ответы на простые вопросы логики будет лучше, чем выполнение визуальных задач, идея в том, что сложность письменного языка было бы достаточно, чтобы запутать computers.

TextCAPTCHA сервис имеет более 180 млн. вопросы в своей базе данных, в том числе:

  • 6-я буква в “развернутом” является
  • Что в пятьдесят восемь тысяч пятьсот семьдесят четыре цифры, как
  • Какие из 3, двадцать девять, 70, 46 или 65 является самым низким

Эти ЗАЩИТНЫЙ вопросы предназначены для разведки из семи-летнего ребенка.Они гораздо более доступной, чем текста и распознавания изображений, и, хотя это является большим преимуществом, он приходит с ценой.Во-первых, время, необходимое для читать и понимать эти вопросы будут менятьсяпотому что они необычные и неизвестные для пользователей.Во-вторых, компьютеры все еще может разорвать эти CAPTCHA. Джоэл Vanhorn указывает на Wolfram Alpha, как источник в разведке достаточно сильна, чтобы взломать them.

С подобными Watson__1 от IBM | Недавно демонстрации устрашающе человека-как способность обрабатывать языком, такая технология может стать основной быстрее, чем мы думаем.Вместо того, чтобы беспокоиться о логике вопросов становится разрешимой с помощью компьютеров, мы должны использовать эту технологию для анализа пользователем представленных содержимое, а затем отдельные естественном языке с компьютера контента, что является общим для спама.Такие услуги как SBlam ! Осуществляем эту idea.

Вопросы, которые являются сайт-специфические, такие как «Что такое название этого сайта?” И “Что является доминирующим цветом на изображении выше?”, Могло бы быть лучше, чем общие вопросы.Недостатком, конечно, является то, что пул острые вопросы очень мала по сравнению с 180 млн возможности TextCAPTCHA.

Самая большая проблема с логикой вопросов является то, что они специфичны для языка, как правило, английский язык.Предоставление миллионы вопросов в каждом языке, чтобы не оттолкнуть потенциальных пользователей будет огромная задача.Сталкиваясь с такой сложной перспективой, так же всплывет вопрос: CAPTCHAs правильное решение

?

Изображение Recognition

Много экспериментировал с фотографией, а не текст.Польза?Нет четкости вопросы.Такие услуги как identiPIC задать пользователей для идентификации объекта на изображении.Microsoft также исследовал этот метод через Asirra project.

Microsoft Asirra Project Asirra Microsoft в проекте на изображение recognition.

Тот факт, что мы не видели широкое распространение распознавания изображений CAPTCHA, показывает, что это не улучшает удобство использования.По сути, это ставит под угрозу доступность.Пользователи с нарушениями зрения не имеют шансов на прохождение этого типа CAPTCHA, и в том числе описание или альтернативный текст ослабит tests.

В 2009 году Google опубликовал research (команда во главе с богатымGossweiler, Марьям Kamvar и Shumeet Baluja), который смотрел на альтернативные формы изображения CAPTCHA.Проект попросили пользователи, чтобы исправить ориентацию изображения на вращающемся them.

Photo rotation CAPTCHA - Google Research

Новая идея, я уверен, вы согласитесь, и исследования показали, предпочтение легкость и простоту этого метода.. К сожалению, она не доступность требования (думаю, опять с ослабленным зрением)

Друг Recognition

Один из наиболее интересных ЗАЩИТНЫЙ идеи появились в январе 2011 года в результате усилий по социально-сетевого гиганта Facebook.В настоящее время компания экспериментирует с социальные authentication В усилий, чтобы проверить подлинность счета.По словам эксперимента:

“ Мы покажем вам несколько фотографий ваших друзей и попросить вас назвать человека в этих фотографиях.Хакеры полпути во всем мире могли знать ваш пароль, но не знаете, кто ваши друзья are.”

— Алекс Райс, Facebook, неизменную приверженность Security

Facebook friend recognition CAPTCHA Заглянуть в другом признании Facebook, test.

Что делает проект Facebook, немного отличается от нормального капчи, что аутентификация должна отфильтровывать человека хакеров, а не machines.

Существует потенциал для Facebook свернуть на это в Интернете.С 600 миллионов пользователей и миллионы сайтов, которые интегрируются с ним, Facebook имеет возможность использовать эту социальную ЗАЩИТНЫЙ признание в большой путь —., И это может оказаться проще, чем распознавание текста (Оруэлла неприкосновенности частной жизни в сторону на данный момент)

Существует одна проблема. Вы на самом деле знаете, кто ваши друзья реальность такова, что запросы о дружбе обмениваются даже самые основные из знакомых;? Запоминать имена, чтобы пойти со всеми теми лицами может быть сложной задачей.Как интуитивный и умный, как идея Facebook, может быть, это в конечном счете недостатки, потому что, как и люди, мы не следуем rules.

Пользователь Interaction

Один из способов получить много внимания пользователям выполнять задачи, которые невозможны для виртуального интеллекта. Они Сделать Apps есть небольшой ползунок, которые должны быть перемещены на правую для того, чтобы представить форму.Он спрашивает посет …

Если вы хотите прочитать полностью статью, посетите сайт наших спонсоров

Comments are closed.