Csak akkor bukkan fel a ReCaptcha, ha ember helyett automatizált algoritmusokat sejt a beérkező kérelem mögött.

Nincs olyan online szolgáltatás, ahol regisztráció során ne kellene valamilyen módon bebizonyítani, hogy emberi kéz nyomkodja a billentyűket, és nem egy szoftverrobot akar bejutni a rendszerbe. Ezeknek a védelmi megoldásoknak a célja elsősorban a spamelés kiszűrése, illetve a malware-ek terjesztésének megakadályozása.

Leggyakrabban eltorzított karakterek formájában találkozik velük a hétköznapi internetező, mert az algoritmizált képfelismerő robotok számára ezeknek a betűknek és számoknak a felismerése többnyire megoldhatatlan feladat. Igaz, a programok fejlődése miatt egyre torzabb és torzabb megjelenítést kénytelenek alkalmazni, amelyekkel néha már az emberek sem birkóznak meg.

Nyilvános Turing-teszt

A CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) tehát általánosan elterjedt „robotszűrő” megoldás, melyet a Google is alkalmaz, reCAPTCHA néven. Kezdetben a Google is a fent ismertetett eljárást alkalmazta, ezt pedig később – macskákat ábrázoló - képekre cserélte, ahol a felhasználónak a feltett kérdésre kellett választ adnia a megfelelő képre való kattintással. Végül a cég ezt is továbbfejlesztette, így jelenleg már csak egyetlen kattintással kell igazolnia az internetezőnek, hogy nem robot.

Természetesen eközben nem csupán egy szimpla kattintást elemeznek ki a Google titkos algoritmusai a háttérben, hiszen ezt nagyon könnyen ki tudnák cselezni a szoftverrobotok. A felhasználói viselkedést figyeli a keresőóriás védelmi szolgáltatása, ennek alapján dönt arról, hogy humán forrásból származik-e a kérelem. Ha úgy ítéli meg, hogy nem emberrel áll szemben, akkor jön a hagyományos reCAPTCHA.
 

 

Ezt az eljárást fokozta a végletekig felhasználóbaráttá a Google azzal, hogy teljesen eltüntette a felhasználói szemek elől. Mostantól az internetezőknek látszólag semmit nem kell tenniük azért, hogy átmenjenek a „robotazonosító” szűrésen. A háttérben azonban továbbra is komoly elemzőmunka folyik. Erről azonban gyakorlatilag semmit sem tudni – érthető okokból. A Google azért nem ad ki részleteket arról, hogyan működik továbbfejlesztett eljárása, mert akkor azt a regisztrációs algoritmusokat fejlesztő spammerek azonnal kielemeznék és megpróbálnák saját javukra fordítani.

Mindössze annyit volt hajlandó közölni a vállalat, hogy a gépi tanulás és a fejlett kockázatelemzés kombinációjával alkalmazkodnak az új fenyegetésekhez.

Vége a Google önkéntes segítésének

Habár elsőre nem látszik, komoly áldozatot hozott a vállalat az eredeti, karakterazonosításra alapuló CAPTCHA szolgáltatásának feladásával (vagy legalább is háttérbe szorításával). Az eltorzított számok felismerésének eljárását ugyanis a saját, Street View szolgáltatása révén begyűjtött, de a vállalat algoritmusai által nem feldolgozható képek emberi erővel való beazonosításra használta fel.

A torz szavak szintén a Google digitalizációjával álltak elő: azokat a karakterláncokat dobta fel azonosításra, amelyekkel a szövegfelismerő algoritmusok nem birkóztak meg a könyvtárak könyveinek elemzése során. A képek felismerésén alapuló robotszűrés eredményeit pedig mélytanuló hálózatainak fejlesztésére használta. (Így azok szinte bármilyen szögből bármilyen macskát képesek felismerni).

Ugyanakkor felhasználói szempontból egyértelműen kényelmesebb a mostani, láthatatlan reCAPTCHA. Kényelmesebb és egyben riasztóbb is. Felmerül a kérdés, hogy ha a Google gépi tanulási eszközei és fejlett kockázatelemzése azt el tudja dönteni rólunk, hogy emberek vagy szoftverrobotok vagyunk, akkor vajon mi mást képes kikövetkeztetni még pusztán a weben történő kattintgatásaink alapján?

Biztonság

Az orosz fillérekért is mélyre hajolnak az amerikai gyártók

Hasonló történik, mint az utóbbi néhány évben Kínában, csak sokkal kevesebb pénzt hoz.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.