在前天Google宣布推出了一个改良版的 CAPTCHA(验证码系统) 全称: “NoCAPTCHA reCAPTCHA”,按文档翻译过来的俗称就是“全自动区分计算机和人类的图灵测试”,用于让向服务器证明自己是人类,而不是机器人。 CAPTCHA 是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,因此人们有时称 CAPTCHA 是一种反向图灵测试。

Captcha

网站使用验证码用以区分人&机的安全性一直都在受到挑战,就连 Google 自己的“业余选手”小露了一手就破解了 CAPTCHA 验证系统(部分新闻显示有非Google的成员破解),通过率达到 99.8%。正常情况下,照着一张歪来扭去费眼神儿的图打字绝不是一种舒服的体验。可是在验证码系统设计这一块人们至今也没找到一样可以替代 CAPTCHA 的方案,最近 Google 宣布他们优化了 CAPTCHA,让验证更准确,同时对用户来说更方便操作。下面看看…

Recaptcha

新的CAPTCHA方案命名为 NoCAPTCHA reCAPTCHA ,在流程上做了一些改进。和以前要求用户输入文字不同,该系统只提供一个复选框,上面写道“I’m not a robot(我不是机器人)”,如果你点击勾选,Google 就会在后台秒秒钟启用自己搞的“Risk Analysis Engine(风险分析引擎)”来确定你是不是人类并给出下一步的测试。

如果经过风险分析引擎判断认为你是人类,那么无需更多的验证直接通过验证。说起来感觉好像很容易,去试试,不知道你是否和我一样尝试N次没一次让直接通过验证!   剁手党—>【NoCAPTCHA reCAPTCHA

如果没有通过,会在页面弹出一层新的验证页面(不是弹窗)进行下一步的验证,运气不好的继续眯着眼看原来CAPTCHA那些个扭来扭去的字,然后手动输入。新方案改进的主要是加入了更简单的验证方式,比如从几张图片中,根据提示点选正确的选项即可通过验证。

Simple_Captcha

Google 所谓的“风险分析引擎”,据说是跟踪用户点击验证框之前、当时和之后的行为,比如在网页上花费的时间,从而来判断是否是人为操作。

目前,noCAPTCHA 还在测试中,开发者要想把它使用到产品中,必须使用新的 API。目前在一些流行的博客、社交平台上如Snapchat, WordPress已经开发有插件可以开始测试了,吐槽一些使用这个验证码的WordPress用户验证码通过率约为 60%(为了大家还能正常评论,暂时不会用它,放心)。

验证码是一个充满矛盾的产物,一方面,希望计算机能够通过算法帮助我们解决一些问题,一定程度上代替人类,解放人类,另一方面,人类在极力阻止恶意用户利用计算机强大的算法执行力做坏事(比如最近一直疯狂来往各大博客刷留言评论留链接的机器人)。随着技术的发展,人工智能的不断进步计算机将变得越来越通情达理,越来越人性化,越来越接近人类。以后验证码还有用吗?往后我们需要如何在互联网上证明自己是人类?

如果有一天,计算机能够自己通过验证码的验证,我们又该如何区分人类和计算机呢?

也许在百年或者数百年后的历史中描述人类后PC时代,或会加入这么一句话“验证码在推动人工智能发展方面起到了巨大的推进作用和深远的意义”。

comment-author avatars

Zhys

Cherish the time! Don't waste even nine seconds to remember the past, live in the present and for the future planning.

猜你喜欢...

6 回复

  1. comment-author avatars [匿名]说道:

    还要证明是不是人类,好醉呀,

  2. comment-author avatars 王语双说道:

    再次路过,看看有什么更新没有?

    • comment-author avatars Zhys说道:

      最近在弄一小工具花费了好些时日,花在博客的时间少啦只是一些繁琐的细节上的改进整理出来大概无以成文的,没时间沉下心写文所以看起来木有更新呢, :smile: 博客应该是自由的一片空间,不为更新而苛求自己哈

  3. comment-author avatars 王语双说道:

    嗯,就是的,随意。

  4. comment-author avatars Betty说道:

    以前没用ajax提交评论功能前,看到机器人留言最头疼
    有时候一觉睡醒就有1、2百条
    就算后来是用了所谓验证码,也还是会有垃圾评论

    • comment-author avatars Zhys说道:

      现在谷歌公司出的最新验证码那些软件的识别率也能达到60%-80%,用验证码那里拦得住,对付那些SPAM使用ajax提交评论能过滤大部分,还有一部分高端大气上档次只求质量不怎么看重数量的SPAM直接录制动作脚本完全模拟人使用浏览器的普通ajax也没辙,这些人大都是一些做外贸的英文为主,根据这个屏蔽叻英文评论然后就安逸多了 :idea:
      要是设置太难的验证网友难过,不设置难点的数据库难过 :sad: 最后只好抛弃国际友人叻…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

邮件通知