Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類

Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類

Google 的驗證碼機制(CAPTCHA),俗稱「全自動區分電腦和人類的圖靈測試」,讓我們在註冊登入的時候,可以向伺服器證明自己是人類,而不是那些廣告、駭客所用的機器人。也因此,我們現在登入很多網站的時候,就會看到由一堆歪七扭八的英文字母所組成的CAPTCHA驗證,要你辨識填入正確的英文。

由於CAPTCHA 是由電腦來測試人類,而不是標準圖靈測試中那樣由人類來測試電腦,因此又稱 CAPTCHA 是一種反向圖靈測試。但是,驗證碼的安全性一直都在受到挑戰,就連 Google 之前都破解過 CAPTCHA 驗證系統,通過率達到 99.8%。並且,瞇著眼睛研究那一堆扭曲的英文,相信很多使用者都感到非常痛苦,絕對稱不上是一種好的體驗方式。

雖然CAPTCHA驗證很痛苦,但是人們至今也沒找到一樣可以替代 CAPTCHA 的方案。所謂解鈴還需繫鈴人, Google 最近宣佈他們改善了 CAPTCHA,讓驗證更準確,同時對用戶來說更方便操作。這個新的方案就叫「 reCAPTCHA」。

Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類

新的方案在流程上做了改進。和要求使用者輸入文字不同,該系統只提供一個核取方塊,上面寫著「我不是機器人」。如果你勾選了這個方塊,Google 就會用他們的「風險分析引擎」,來確定你是不是人類。

如果 noCAPTCHA 認為你是人類,那麼無需更多的驗證了;但是如果沒有通過,你會進入下一道驗證過程。不過,這也不是瞇著眼睛看扭曲文字,新的方案是從幾張圖片中,點選正確的選項。

Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類

關鍵就在於這個「風險分析引擎」到底是怎麼樣聰明的判別你是不是人類?根據Google表示,當你點下了這個「我不是機器人」的方塊之後,「風險分析引擎」會去追蹤你在點擊這個驗證框之前、當時和之後的行為。比如說,分析你在閱讀網頁上花費的時間,從而來判斷是否是人為操作。

「對大部分使用者來說,這極大的簡化了驗證的體驗。」Google CAPTCHA 小組的產品經理 Vinay Shet 說。「或許改良版的技術看起來簡單,但背後技術的確很複雜。」

目前,noCAPTCHA 的技術還在測試,開發者要想把它使用到產品中,必須要使用Google新的 API。目前,Snapchat, WordPress 和 the Humble Bundle 已經開始測試了,其中,Humble 的使用者通過率超過 80%,WordPress 則是低了不少,為 60%。

對於非英語系的使用者來說,由於noCAPTCHA的第二階段是採用問答的方式來驗證你是否為人類,而這個問答都是透過英文來進行,因此對於英語能力較差的使用者來說,noCAPTCHA有可能會在驗證之後,把你列為機器。

驗證碼是一個充滿矛盾的產物,一方面,人類希望電腦能夠通過演算法來幫助我們解決問題,在某種程度上可以代替人類;但是在另一方面,人類又在極力避免電腦利用演算法做壞事。

 

Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
uhbijnokm
3.  uhbijnokm (發表於 2014年12月06日 17:51)
果然對於英語能力較差的使用者來說有困難...╮(╯_╰)╭
貓的那個要點選所有貓的圖啦: select "all images"
ulyssesric
1人給推

4.  ulyssesric (發表於 2014年12月07日 10:27)
我一開始也漏看那個 "all",
直覺反應是中間下面那一張...
原來我是喵星人...
發表回應
謹慎發言,尊重彼此。按此展開留言規則