Vídeo: Como resolver problemas com CAPTCHA (Outubro 2024)
Sempre que você se inscreve em uma conta on-line, precisa provar que é humano lendo e inserindo algum texto confuso que supostamente não poderia ser decodificado por um computador. Por quê? Bem, suponha que um vigarista possa usar um script para criar instantaneamente um milhão de contas no Facebook. Ele poderia causar muitos problemas antes que o Facebook o desligasse. Com um milhão de contas de e-mail falsas, ele poderia enviar toneladas de spam. Usando um milhão de contas falsas da Amazon, ele poderia enviar falsamente qualquer produto para o ápice da popularidade ou afundá-lo na categoria "pior de sempre". Claramente, faz sentido limitar essas contas a humanos reais.
Pesquisadores da Universidade Carnegie Mellon cunharam o termo CAPTCHA para descrever técnicas para garantir que as respostas on-line venham do ser humano, não de scripts. Significa, mais ou menos, "Teste de pressão pública totalmente automatizado para contar aos computadores e partes A ". (OK, vou admitir que o teste histórico de Turing exige que o computador responda, para que você não possa contar com humanos, mas a conexão está lá).
Os sistemas CAPTCHA mais comuns apresentam texto ofuscado de alguma forma. Os caracteres podem ficar distorcidos, girados, exibidos em um fundo confuso ou confusos de alguma outra maneira. Os humanos ainda podem lê-los, embora às vezes com dificuldade. Scripts e bots não podem lê-los. Ou eles podem?
Muitos problemas
O problema é que existem muitas maneiras de os fraudadores contornarem esse tipo de CAPTCHA. O reconhecimento óptico de caracteres está cada vez melhor. O pré-processamento pode filtrar os fundos "ruidosos" encontrados nas imagens CAPTCHA padrão. Algoritmos avançados podem lidar com distorções. Talvez o sistema automatizado de um golpista possa resolver apenas um CAPTCHA em quatro? Ele ainda pode criar um milhão de contas falsas tentando quatro milhões de vezes.
Como alternativa, os golpistas podem confiar na engenhosidade humana. As fazendas CAPTCHA nos países pobres pagam aos seres humanos uma ninharia para resolver milhares de CAPTCHAs por hora. Certamente, um script que precisa aguardar intervenção humana não pode ser executado tão rápido quanto um script puramente baseado em código, mas faz o trabalho.
Você pode ter sido alistado no exército de solucionadores de CAPTCHA completamente sem o seu conhecimento, especialmente se você gosta de fotos malcriadas. Um sistema complicado, visto há vários anos, revelou imagens de striptease progressivamente mais exigentes, mas exigia que o espectador resolvesse um CAPTHA para cada nova exibição menos folheada.
O pior de tudo é que os humanos nem sempre interpretam o texto CAPTCHA corretamente. Se um site rejeitar sua entrada, você tenta novamente ou simplesmente vai a outro lugar? Que tal na segunda rejeição ou na terceira?
Alternativas em abundância
Se os membros da Aliança Fast IDentity Online (FIDO) forem bem-sucedidos em sua busca, eventualmente não precisaremos de nenhum tipo de sistema de autenticação como senhas ou CAPTCHAs. Eles visam uma web abrangente de autenticação com compatibilidade global padronizada. Com a participação de membros importantes, como PayPall e Lenovo, esse é um grupo sério. Infelizmente, a aliança está apenas se formando; eles ainda não têm resultados para nós.
"Você gostaria de jogar um jogo?" Certa vez, um computador perguntou isso nos filmes, mas na vida real é difícil para um bot se divertir. O módulo de autenticação PlayThru de Are You A Human exibe um jogo muito, muito simples, diferente a cada vez. Por exemplo, ele pode exibir vários objetos flutuantes e solicitar que você coloque apenas as ferramentas na caixa de ferramentas ou coloque coberturas em uma pizza. Vença o jogo e você se autenticou como humano. Confira uma demonstração aqui.
A oferta da Minteye combina a substituição do CAPTCHA com a publicidade incorporada. Ele exibe uma imagem distorcida ao girá-la ao redor do centro, juntamente com um controle deslizante que ajusta o grau de rotação. Quando você clica no botão com o controle deslizante no ponto zero para onde a distorção desaparece, você a resolve - e a imagem não distorcida é revelada como uma. Infelizmente, os resultados do Google para este são dominados por relatórios sobre a facilidade com que podem ser invadidos.
Decifrar e digitar o texto sujo de um CAPTCHA padrão pode ser uma tarefa difícil na área de trabalho, mas é duas vezes pior em um dispositivo móvel. Primeiro, você aumenta o zoom o suficiente para ler a coisa danada e, em seguida, digita-a da melhor maneira possível. É apenas estranho. A Confident Technologies oferece um sistema CAPTCHA baseado em imagem, projetado especificamente para dispositivos móveis (mas funciona bem em desktops). Ele exibe uma grade de imagens junto com uma série de comandos. Um bot pode ler "Clique na bebida", mas seria difícil decidir qual imagem representa algo que pode ser bebido.
Esses três estão entre os mais destacados, mas muitos outros desenvolvedores estão trabalhando para resolver o problema de separar humanos de bots sem incomodá-los.
Olhe para o futuro
Imagino um futuro em que cada um de nós tenha uma identidade eletrônica única e não perdoável, aceita por todos os aplicativos, sites e cafeterias. Talvez a Aliança FIDO traga esse sonho? Estou ciente de que alguns acham que isso seria uma invasão de privacidade ou até um sinal de que o fim dos tempos está próximo, mas para mim parece uma grande melhoria em nos identificar com senhas (fortes, é claro) e provar que estamos não robôs, resolvendo CAPTCHAs ou equivalentes.
