Csak akkor bukkan fel a ReCaptcha, ha ember helyett automatizált algoritmusokat sejt a beérkező kérelem mögött.

Nincs olyan online szolgáltatás, ahol regisztráció során ne kellene valamilyen módon bebizonyítani, hogy emberi kéz nyomkodja a billentyűket, és nem egy szoftverrobot akar bejutni a rendszerbe. Ezeknek a védelmi megoldásoknak a célja elsősorban a spamelés kiszűrése, illetve a malware-ek terjesztésének megakadályozása.

Leggyakrabban eltorzított karakterek formájában találkozik velük a hétköznapi internetező, mert az algoritmizált képfelismerő robotok számára ezeknek a betűknek és számoknak a felismerése többnyire megoldhatatlan feladat. Igaz, a programok fejlődése miatt egyre torzabb és torzabb megjelenítést kénytelenek alkalmazni, amelyekkel néha már az emberek sem birkóznak meg.

Nyilvános Turing-teszt

A CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) tehát általánosan elterjedt „robotszűrő” megoldás, melyet a Google is alkalmaz, reCAPTCHA néven. Kezdetben a Google is a fent ismertetett eljárást alkalmazta, ezt pedig később – macskákat ábrázoló - képekre cserélte, ahol a felhasználónak a feltett kérdésre kellett választ adnia a megfelelő képre való kattintással. Végül a cég ezt is továbbfejlesztette, így jelenleg már csak egyetlen kattintással kell igazolnia az internetezőnek, hogy nem robot.

Természetesen eközben nem csupán egy szimpla kattintást elemeznek ki a Google titkos algoritmusai a háttérben, hiszen ezt nagyon könnyen ki tudnák cselezni a szoftverrobotok. A felhasználói viselkedést figyeli a keresőóriás védelmi szolgáltatása, ennek alapján dönt arról, hogy humán forrásból származik-e a kérelem. Ha úgy ítéli meg, hogy nem emberrel áll szemben, akkor jön a hagyományos reCAPTCHA.
 

 

Ezt az eljárást fokozta a végletekig felhasználóbaráttá a Google azzal, hogy teljesen eltüntette a felhasználói szemek elől. Mostantól az internetezőknek látszólag semmit nem kell tenniük azért, hogy átmenjenek a „robotazonosító” szűrésen. A háttérben azonban továbbra is komoly elemzőmunka folyik. Erről azonban gyakorlatilag semmit sem tudni – érthető okokból. A Google azért nem ad ki részleteket arról, hogyan működik továbbfejlesztett eljárása, mert akkor azt a regisztrációs algoritmusokat fejlesztő spammerek azonnal kielemeznék és megpróbálnák saját javukra fordítani.

Mindössze annyit volt hajlandó közölni a vállalat, hogy a gépi tanulás és a fejlett kockázatelemzés kombinációjával alkalmazkodnak az új fenyegetésekhez.

Vége a Google önkéntes segítésének

Habár elsőre nem látszik, komoly áldozatot hozott a vállalat az eredeti, karakterazonosításra alapuló CAPTCHA szolgáltatásának feladásával (vagy legalább is háttérbe szorításával). Az eltorzított számok felismerésének eljárását ugyanis a saját, Street View szolgáltatása révén begyűjtött, de a vállalat algoritmusai által nem feldolgozható képek emberi erővel való beazonosításra használta fel.

A torz szavak szintén a Google digitalizációjával álltak elő: azokat a karakterláncokat dobta fel azonosításra, amelyekkel a szövegfelismerő algoritmusok nem birkóztak meg a könyvtárak könyveinek elemzése során. A képek felismerésén alapuló robotszűrés eredményeit pedig mélytanuló hálózatainak fejlesztésére használta. (Így azok szinte bármilyen szögből bármilyen macskát képesek felismerni).

Ugyanakkor felhasználói szempontból egyértelműen kényelmesebb a mostani, láthatatlan reCAPTCHA. Kényelmesebb és egyben riasztóbb is. Felmerül a kérdés, hogy ha a Google gépi tanulási eszközei és fejlett kockázatelemzése azt el tudja dönteni rólunk, hogy emberek vagy szoftverrobotok vagyunk, akkor vajon mi mást képes kikövetkeztetni még pusztán a weben történő kattintgatásaink alapján?

Biztonság

Így kell adatot törölni a GDPR szellemében

Nemzeti szinten eddig is szigorú rendelkezések vonatkoztak az érzékeny adatok megsemmisítésére, de az Európai Unió Általános Adatvédelmi Rendeletének hatályba lépése után senki sem kerülheti el az információtörlés folyamatos feladatát.
 
Hirdetés

Ezért vannak biztonságban személyes adataink a felhőben

Nyakunkon az új európai adatvédelmi rendelet bevezetésének határideje, ami minden, adatkezelést végző vállalatra vonatkozik. A felhőszolgáltatók azonban elébe mentek a GDPR-nak.

A GDPR miatt elvileg változik az adatok életciklusa, de a gyakorlatban nem feltétlenül. Aminek viszont kellene változnia, az a hazai szabályozás. Ezen a téren viszont nem állunk jól.

a melléklet támogatója az Aruba Cloud

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.