Video: How to Add Google Recaptcha in Website | Python Django Student Management Part 27 Login Captcha (Tháng mười một 2024)
Bất cứ khi nào bạn đăng ký tài khoản trực tuyến, bạn phải chứng minh rằng bạn là một con người bằng cách đọc và nhập một số văn bản lộn xộn được cho là không thể giải mã bằng máy tính. Tại sao? Chà, giả sử một kẻ lừa đảo có thể sử dụng một tập lệnh để tạo ngay một triệu tài khoản Facebook. Anh ta có thể gây ra nhiều rắc rối với những người này trước khi Facebook đóng cửa anh ta. Với một triệu tài khoản email giả, anh ta có thể gửi hàng tấn thư rác. Sử dụng một triệu tài khoản Amazon giả mạo, anh ta có thể gửi bất kỳ sản phẩm nào đến mức độ phổ biến hoặc đưa nó vào danh mục "tệ nhất từ trước đến nay". Rõ ràng nó có ý nghĩa để giới hạn các tài khoản này cho con người thực tế.
Các nhà nghiên cứu tại Đại học Carnegie Mellon đã đặt ra thuật ngữ CAPTCHA để mô tả các kỹ thuật để đảm bảo rằng các phản hồi trực tuyến đến từ con người, không phải từ các tập lệnh. Nó là viết tắt của " C ompletely Một bài kiểm tra P ublic T 's T hoàn hảo để nói với C omputing và H umans A part." (OK, tôi sẽ cho phép thử nghiệm Turing lịch sử yêu cầu máy tính phản hồi để bạn không thể nói điều đó từ con người, nhưng kết nối ở đó).
Các hệ thống CAPTCHA phổ biến nhất trình bày văn bản bị xáo trộn theo một cách nào đó. Các ký tự có thể bị biến dạng, xoay, hiển thị trên nền khó hiểu hoặc bị nhầm lẫn theo một cách khác. Con người vẫn có thể đọc chúng, mặc dù đôi khi gặp khó khăn. Kịch bản và bot không thể đọc chúng. Hay họ có thể?
Nhiều vấn đề
Vấn đề là có rất nhiều cách để những kẻ lừa đảo vượt qua loại CAPTCHA này. Nhận dạng ký tự quang chỉ tiếp tục tốt hơn. Quá trình tiền xử lý có thể lọc ra các hình nền "nhiễu" được tìm thấy trong các hình ảnh CAPTCHA tiêu chuẩn. Các thuật toán tiên tiến có thể đối phó với các biến dạng. Có lẽ hệ thống tự động của kẻ lừa đảo chỉ có thể giải quyết một CAPTCHA trong bốn? Anh ta vẫn có thể tạo một triệu tài khoản giả bằng cách thử bốn triệu lần.
Ngoài ra, những kẻ lừa đảo có thể dựa vào sự khéo léo của con người. Các trang trại CAPTCHA ở các quốc gia nghèo trả cho con người một khoản tiền để giải quyết hàng ngàn CAPTCHA mỗi giờ. Chắc chắn, một kịch bản phải chờ sự can thiệp của con người không thể chạy nhanh như một kịch bản hoàn toàn dựa trên mã, nhưng nó đã hoàn thành công việc.
Bạn có thể đã được ghi danh là người lẩm cẩm trong đội quân giải quyết CAPTCHA hoàn toàn mà bạn không biết, đặc biệt nếu bạn thích những bức ảnh nghịch ngợm. Một hệ thống phức tạp được nhìn thấy cách đây vài năm đã tiết lộ những hình ảnh thoát y ngày càng tăng dần nhưng yêu cầu người xem phải giải quyết một CAPTHA cho mỗi chế độ xem ít phủ mới.
Tệ nhất là, con người không luôn hiểu chính xác văn bản CAPTCHA. Nếu một trang web từ chối mục nhập của bạn, bạn có thử lại hoặc chỉ đi nơi khác? Làm thế nào về từ chối thứ hai, hoặc thứ ba?
Galore thay thế
Nếu các thành viên của Liên minh nhanh IDentity trực tuyến (FIDO) thành công trong nhiệm vụ của họ, cuối cùng chúng ta sẽ không cần bất kỳ loại hệ thống xác thực nào được ghép lại như mật khẩu hoặc CAPTCHA. Họ nhắm đến một trang web xác thực bao gồm tất cả các tính tương thích toàn cầu được tiêu chuẩn hóa. Với tư cách thành viên bao gồm những người đánh thuê nặng như PayPall và Lenovo, đây là một nhóm nghiêm túc. Than ôi, liên minh chỉ đang hình thành; họ chưa có kết quả nào cho chúng tôi
"Bạn có muốn chơi một trò chơi không?" Một máy tính đã từng hỏi rằng trong các bộ phim, nhưng trong đời thực, thật khó để một 'bot trở nên vui tươi. Mô-đun xác thực PlayThru từ Are You A Human hiển thị một trò chơi rất, rất đơn giản, khác nhau mỗi lần. Ví dụ, nó có thể hiển thị một số vật thể nổi và yêu cầu bạn chỉ đặt các công cụ trong hộp công cụ hoặc đặt mặt trên bánh pizza. Chiến thắng trò chơi và bạn đã xác thực mình là con người. Kiểm tra một bản demo ở đây.
Việc cung cấp của Minteye kết hợp thay thế CAPTCHA với quảng cáo tích hợp. Nó hiển thị một hình ảnh bị biến dạng bằng cách xoay xung quanh trung tâm, cùng với một thanh trượt điều chỉnh mức độ xoáy. Khi bạn nhấp vào nút có thanh trượt ở điểm không biến mất, bạn đã giải quyết được nó và hình ảnh không bị biến dạng được tiết lộ dưới dạng. Than ôi, kết quả của Google cho cái này bị chi phối bởi các báo cáo về việc nó có thể bị hack dễ dàng như thế nào.
Giải mã và nhập văn bản thô sơ từ CAPTCHA tiêu chuẩn có thể là một nhiệm vụ khó khăn trên máy tính để bàn của bạn, nhưng nó tệ gấp đôi trên thiết bị di động. Trước tiên, bạn phóng to đủ xa để làm đau đầu vật, sau đó bạn gõ ngón tay vào nó tốt nhất có thể. Nó chỉ là vụng về. Confident Technologies cung cấp một hệ thống CAPTCHA dựa trên hình ảnh được thiết kế dành riêng cho thiết bị di động (nhưng hoạt động tốt trên máy tính để bàn). Nó hiển thị một lưới các hình ảnh cùng với một loạt các lệnh. Một bot có thể có thể đọc "Nhấp vào đồ uống", nhưng thật khó để quyết định hình ảnh nào đại diện cho thứ gì đó có thể uống được.
Ba người này là một trong những người nổi bật hơn, nhưng nhiều nhà phát triển khác đang làm việc để giải quyết vấn đề tách con người khỏi bot mà không làm phiền con người.
Nhìn về tương lai
Tôi tưởng tượng một tương lai trong đó mỗi chúng ta tự hào về một danh tính điện tử độc đáo và không thể tha thứ được chấp nhận bởi mọi ứng dụng, trang web và quán cà phê. Có lẽ Liên minh FIDO sẽ mang lại giấc mơ đó? Tôi biết rằng một số người cảm thấy đây sẽ là một cuộc xâm phạm quyền riêng tư, hoặc thậm chí là dấu hiệu cho thấy thời điểm kết thúc đã gần kề, nhưng đối với tôi có vẻ như một sự cải thiện lớn trong việc xác định chính mình bằng mật khẩu (dĩ nhiên là mạnh mẽ) và chứng minh chúng ta không phải robot bằng cách giải CAPTCHA hoặc tương đương.