Csak akkor bukkan fel a ReCaptcha, ha ember helyett automatizált algoritmusokat sejt a beérkező kérelem mögött.
Hirdetés
 

Nincs olyan online szolgáltatás, ahol regisztráció során ne kellene valamilyen módon bebizonyítani, hogy emberi kéz nyomkodja a billentyűket, és nem egy szoftverrobot akar bejutni a rendszerbe. Ezeknek a védelmi megoldásoknak a célja elsősorban a spamelés kiszűrése, illetve a malware-ek terjesztésének megakadályozása.

Leggyakrabban eltorzított karakterek formájában találkozik velük a hétköznapi internetező, mert az algoritmizált képfelismerő robotok számára ezeknek a betűknek és számoknak a felismerése többnyire megoldhatatlan feladat. Igaz, a programok fejlődése miatt egyre torzabb és torzabb megjelenítést kénytelenek alkalmazni, amelyekkel néha már az emberek sem birkóznak meg.

Nyilvános Turing-teszt

A CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) tehát általánosan elterjedt „robotszűrő” megoldás, melyet a Google is alkalmaz, reCAPTCHA néven. Kezdetben a Google is a fent ismertetett eljárást alkalmazta, ezt pedig később – macskákat ábrázoló - képekre cserélte, ahol a felhasználónak a feltett kérdésre kellett választ adnia a megfelelő képre való kattintással. Végül a cég ezt is továbbfejlesztette, így jelenleg már csak egyetlen kattintással kell igazolnia az internetezőnek, hogy nem robot.

Természetesen eközben nem csupán egy szimpla kattintást elemeznek ki a Google titkos algoritmusai a háttérben, hiszen ezt nagyon könnyen ki tudnák cselezni a szoftverrobotok. A felhasználói viselkedést figyeli a keresőóriás védelmi szolgáltatása, ennek alapján dönt arról, hogy humán forrásból származik-e a kérelem. Ha úgy ítéli meg, hogy nem emberrel áll szemben, akkor jön a hagyományos reCAPTCHA.
 

 

Ezt az eljárást fokozta a végletekig felhasználóbaráttá a Google azzal, hogy teljesen eltüntette a felhasználói szemek elől. Mostantól az internetezőknek látszólag semmit nem kell tenniük azért, hogy átmenjenek a „robotazonosító” szűrésen. A háttérben azonban továbbra is komoly elemzőmunka folyik. Erről azonban gyakorlatilag semmit sem tudni – érthető okokból. A Google azért nem ad ki részleteket arról, hogyan működik továbbfejlesztett eljárása, mert akkor azt a regisztrációs algoritmusokat fejlesztő spammerek azonnal kielemeznék és megpróbálnák saját javukra fordítani.

Mindössze annyit volt hajlandó közölni a vállalat, hogy a gépi tanulás és a fejlett kockázatelemzés kombinációjával alkalmazkodnak az új fenyegetésekhez.

Vége a Google önkéntes segítésének

Habár elsőre nem látszik, komoly áldozatot hozott a vállalat az eredeti, karakterazonosításra alapuló CAPTCHA szolgáltatásának feladásával (vagy legalább is háttérbe szorításával). Az eltorzított számok felismerésének eljárását ugyanis a saját, Street View szolgáltatása révén begyűjtött, de a vállalat algoritmusai által nem feldolgozható képek emberi erővel való beazonosításra használta fel.

A torz szavak szintén a Google digitalizációjával álltak elő: azokat a karakterláncokat dobta fel azonosításra, amelyekkel a szövegfelismerő algoritmusok nem birkóztak meg a könyvtárak könyveinek elemzése során. A képek felismerésén alapuló robotszűrés eredményeit pedig mélytanuló hálózatainak fejlesztésére használta. (Így azok szinte bármilyen szögből bármilyen macskát képesek felismerni).

Ugyanakkor felhasználói szempontból egyértelműen kényelmesebb a mostani, láthatatlan reCAPTCHA. Kényelmesebb és egyben riasztóbb is. Felmerül a kérdés, hogy ha a Google gépi tanulási eszközei és fejlett kockázatelemzése azt el tudja dönteni rólunk, hogy emberek vagy szoftverrobotok vagyunk, akkor vajon mi mást képes kikövetkeztetni még pusztán a weben történő kattintgatásaink alapján?

Biztonság

Megjöttek Androidra az első telepítés nélkül futtatható appok

A Google már tavaly beígérte, mostanra megvalósította. Elindult az Instant App, de egyelőre csak néhány alkalmazást lehet telepítés nélkül kipróbálni.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.