Co je Captcha a jak pozná, že nejsem robot?

Co je Captcha a jak pozná, že nejsem robot?

Captcha, reCaptcha a NoCaptcha. To jsou nejznámější bezpečnostní prvky proti automatickému odesílání formulářů na webových stránkách. Jejich úkolem je rozlišit člověka od spamovacího robota (bota). Boti slouží k přidávání komentářů do diskuzí, vytváření nežádoucích objednávek a spamu. Těchto botu se pohybuje na internetu nespočet, proto vývojáři museli přijít s účinným řešením, jak rozpoznat živého člověka u počítače od robota, který jenom předstírá inteligenci. Zrodil se test známý jako CAPTCHA.

V prvním captcha testu bylo nutné před odesláním formuláře zadat sadu zkreslených čísel a písmen. Boti se však brzy naučili tento test rozpoznat a vyplnit stejně jako lidé. Musela přijít nová vylepšená captcha. Botům se začali dávat číst knihy, ze kterých se vybírala slova, nerozpoznána nebo těžce čitelná boty. Slova, která boti neuměli přečíst, byla přidána do captchy a vznikla reCaptcha.  Bohužel roboti se opět zdokonalili ve čtení těchto původně obtížných slov. Test byl ještě několikrát upraven, slova se různě zabarvovala, deformovala a postupem času se stala nečitelná i pro člověka. Úspěšnost prolomení testu boty, na rozdíl od lidí, byla 98%. Lidé měli úspěšnost jen 33%.

reCaptcha

noCaptcha

Přišlo nové vylepšení testu – noCaptcha. Známe také jako „Nejsem robot„. Pouhé zaškrtávací políčko, které zkoumalo náš pohyb na stránce ještě před tím, než jsme potvrdili, že robot nejste. Je to algoritmus chování na stránce. Pokud tento test neuspěl, systém nás otestoval řadou obrázků ze street view. Což všichni dobře známe. Není nic otravnějšího, než neustále klikat na obrázky cedule nebo aut. Musíme poděkovat strýčkovi Googlu, že od tohoto konceptu nakonec upustil a představil nám svou InvisibleCaptcha – neviditelnou captchu.

Invisible Captcha

Nově jí programátoři mohou schovat za tlačítko, které musí uživatel vždy potvrdit. Např. „odeslat“. Díky tomuto vylepšení se test již vůbec nezobrazí a přesto je zachována původní funkcionalita – odlišit bota od člověka.

Jak google zjistí, že nejsem robot?

Nový algoritmus zkoumá pomocí cookies a jiných „tajných“ kódů naše chování na stránce, pohyb myši, naší historii prohlížeče, ze které stránky přicházíme atd. Snaží se co nejpodrobněji analyzovat chování a zjistit, zda je přirozeně lidské.

Nabízí se otázka kolik soukromí nám ještě zbylo, když o našem chování captcha ví dřív, než se vůbec sami rozhodneme jí použít?

Komentovat