seostock
07.02.2018, 23:21
В Интернете появилась новая разновидность капчи, решить которую, по словам создателей, могут только роботы. Такая капча используется на сайте Humans Not Invited (http://www.humansnotinvited.com/) и, в случае неудачной попытки расшифровки, сообщает пользователю о том, что он человек и на сайт не приглашен.
Капча (https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BF%D1%87%D0%B0) используется для того, чтобы выяснить, кто пытается воспользоваться каким-либо сервисом: человек или какая-нибудь программа для автоматизации действий в интернете. Одна из разновидностей капчи — это разметка изображений: ее, например, использует сервис reCAPTCHA компании Google. Пользователю предлагают отметить на изображении те участки, которые попадают под описание (например, выделить все области с изображением дорожных знаков). Преимущество такой капчи также состоит в том, что ответы пользователей затем можно использовать для улучшения качества работы систем автоматического распознавания изображений.
Теперь разработчики проекта Do Something Good (https://t.umblr.com/redirect?z=http%3A%2F%2Fdosomethinggood.co%2F&t=YTA1OTAzNWUyMTJmM2MxODRiNmZhMmMzYTU1ZDA0MTI5YmEw Y2ZiNSxZb1d5V2tXZw%3D%3D&b=t%3AjDNg9sfIkJKxsfWi7kEyzA&p=http%3A%2F%2Fprostheticknowledge.tumblr.com%2Fpo st%2F170546383716%2Fhumans-not-invited-project-from-do-something-good&m=1) представили капчу, в которой изображения специально выбраны таким образом, чтобы распознать их мог только робот. В отличие от классической капчи, которая почти всегда используется для того, чтобы не пропустить ботов, но пропустить человека, капча на сайте Humans Not Invited (http://www.humansnotinvited.com/)решает обратную задачу, и не пропускает человека.
Некоторым пользователям Reddit, однако, удалось успешно расшифровать такую обратную капчу. В этом случае сервис поздравляет пользователя с тем, что он робот, и выдает ему список IP-адресов таких же «роботов». Несмотря на то, что в принципе вердикт сервиса может быть случайным, пользователи Reddit создали тред (https://www.reddit.com/r/programming/comments/7vfiem/a_captcha_that_filters_out_humans_and_only_lets/), в котором пытаются выяснить, как работает такая капча. Пока что участники обсуждения предполагают, что для создания изображений в такой капче использовано хэширование пикселей исходного изображения.
К атакам компьютерных программ уязвимы и обычные капчи: так, осенью прошлого года ученые создали (https://nplus1.ru/news/2017/10/27/recursive-cortical-network) нейросеть, которая взламывает текстовые капчи, причем весьма успешно.
https://nplus1.ru/news/2018/02/06/not-invited
Капча (https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BF%D1%87%D0%B0) используется для того, чтобы выяснить, кто пытается воспользоваться каким-либо сервисом: человек или какая-нибудь программа для автоматизации действий в интернете. Одна из разновидностей капчи — это разметка изображений: ее, например, использует сервис reCAPTCHA компании Google. Пользователю предлагают отметить на изображении те участки, которые попадают под описание (например, выделить все области с изображением дорожных знаков). Преимущество такой капчи также состоит в том, что ответы пользователей затем можно использовать для улучшения качества работы систем автоматического распознавания изображений.
Теперь разработчики проекта Do Something Good (https://t.umblr.com/redirect?z=http%3A%2F%2Fdosomethinggood.co%2F&t=YTA1OTAzNWUyMTJmM2MxODRiNmZhMmMzYTU1ZDA0MTI5YmEw Y2ZiNSxZb1d5V2tXZw%3D%3D&b=t%3AjDNg9sfIkJKxsfWi7kEyzA&p=http%3A%2F%2Fprostheticknowledge.tumblr.com%2Fpo st%2F170546383716%2Fhumans-not-invited-project-from-do-something-good&m=1) представили капчу, в которой изображения специально выбраны таким образом, чтобы распознать их мог только робот. В отличие от классической капчи, которая почти всегда используется для того, чтобы не пропустить ботов, но пропустить человека, капча на сайте Humans Not Invited (http://www.humansnotinvited.com/)решает обратную задачу, и не пропускает человека.
Некоторым пользователям Reddit, однако, удалось успешно расшифровать такую обратную капчу. В этом случае сервис поздравляет пользователя с тем, что он робот, и выдает ему список IP-адресов таких же «роботов». Несмотря на то, что в принципе вердикт сервиса может быть случайным, пользователи Reddit создали тред (https://www.reddit.com/r/programming/comments/7vfiem/a_captcha_that_filters_out_humans_and_only_lets/), в котором пытаются выяснить, как работает такая капча. Пока что участники обсуждения предполагают, что для создания изображений в такой капче использовано хэширование пикселей исходного изображения.
К атакам компьютерных программ уязвимы и обычные капчи: так, осенью прошлого года ученые создали (https://nplus1.ru/news/2017/10/27/recursive-cortical-network) нейросеть, которая взламывает текстовые капчи, причем весьма успешно.
https://nplus1.ru/news/2018/02/06/not-invited