Google 优化验证码机制,怎样证明我是人?

Google 的“验证码”(CAPTCHA)俗称“全自动区分计算机和人类的图灵测试”,让我们向服务器证明自己是人类,而不是机器。 CAPTCHA 是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,因此人们有时称 CAPTCHA 是一种反向图灵测试。

但是验证码的安全性一直都在受到挑战,就连 Google 自己都破解了 CAPTCHA 验证系统,通过率达到 99.8%。并且,照着一张费眼神儿的图打字不是一种舒服的体验。可是人们至今也没找到一样可以替代 CAPTCHA 的方案,而最近 Google 宣布他们优化了 CAPTCHA,让验证更准确,同时对用户来说更方便操作。

新方案命名为 noCAPTCHA reCAPTCHA,它在流程上做了改进。和要求用户输入文字不同,该系统只提供一个复选框,上书“我不是机器人”,如果你勾选,Google 就会用“风险分析引擎”来确定你是不是人类。

如果 noCAPTCHA 认为你是人类,那么无需更多的验证了;如果没有通过,你会被要求进一步验证,不过也无需眯着眼看小图,然后手动输入。新方案更简单,比如从几张图片中,点选正确的选项。

“对大部分用户来说,这极大的简化了验证的体验。”Google CAPTCHA 小组的产品经理 Vinay Shet 说。“改良版的技术看起来简单,背后的确很复杂。”

Google 所谓的“风险分析引擎”,可以跟踪用户点击验证框之前、当时和之后的行为,比如在网页上花费的时间,从而来判断是否是人为操作。

目前,noCAPTCHA 还在测试中,开发者要想把它使用到产品中,必须使用新的 API。目前,Snapchat, WordPress 和 the Humble Bundle 已经开始测试了,其中,Humble 的用户通过率超过 80%,WordPress 低了不少,为 60%。

验证码是一个充满矛盾的产物,一方面,人类希望计算机能够通过算法帮助我们解决问题,一定程度上代替人类,另一方面,人类在极力避免计算机利用算法做坏事。随着技术的发展,而计算机将变得越来越通情达理,越来越接近人类。验证码到时候还有用吗?正如《验证码的现在与未来》中所说:

如果有一天,计算机能够通过验证码验证,我们又该如何区分人类和计算机呢?

原文链接:https://hotrank.cc/81.html,转载请注明出处。

0

Comment0