Истраживачи из Станфорда откривају ЦАПТЦХА кодове - Веб - 2019

Anonim

Пар истраживача на Универзитету Станфорд створио је компјутерски програм који је у стању да пукне ЦАПТЦХА кодове, широко распрострањен сигурносни систем који користе веб локације како би се утврдило да ли је корисник стварно људски.

ЦАПТЦХА заправо подразумева потпуно аутоматизован јавни Туринг тест да би рекао Цомпутерс анд Хуманс Апарт. Неки би заправо назвали ЦАПТЦХ-у "реверсни тест Туринга", јер је рачунарски програм намењен идентификацији људи, за разлику од традиционалног Туринг теста, који ради обрнуто.

На челу са истраживачима Елие Бурсзтеин и Јохн Ц. Митцхеллом, пројекат је тестирао 15 различитих типова ЦАПТЦХА стилова користећи њихов прилагођени софтвер под називом ДЕЦАПТЦХА. Кодови ЦАПТЦХА које су тестирали потичу из различитих популарних веб локација, међу којима су Википедиа, еБаи, Аутхоризе.нет, Реддит, Дигг, ЦНН и Сласхдот Виса.

ДЕЦАПТЦХА ради уклањањем слика у позадини и шумом, што олакшава програму да дешифрује текстуалне знакове наведене у одређеном ЦАПТЦХА коду.

Скрипт ДЕЦАПТЦХА је имао различит успех, зависно од стила кода ЦАПТЦХА коју користи одређена локација. На пример, ДЕЦАПТЦХА је једино могла разбити Википедиаову ЦАПТЦХА схему 25 процената времена, као и сличне шеме са 12 других локација. ЕБаиова ЦАПТЦХА схема је испражњена 43 процента времена, открили су истраживачи. И овластите. мрежа је подлегла ДЕЦАПТЦХИ проблематичном 66 посто времена.

Тим је открио да кодови ЦАПТЦХА-а који користе дезоријентисане позадинске слике за већу сигурност нису уопште ефикасни и предлажу да "користе позадину само у козметичке сврхе." Тим је открио да користећи велике линије и технику позната као "колапсирање" посебан начин искривљења ликова "су једине две сигурне опције тренутно."

Само Гоогле и реЦАПТЦХА кодови били су непријатељски за ДЕЦАПТЦХА нападе. Као што ПхисОрг извештава, и Виса Аутхоризе.нет и Дигг су прешли на реЦАПТЦХА од почетка студије.

Погледај пуну студију овде (пдф).