Google 優化驗證碼機制,怎樣證明我是人?
Google 的“驗證碼”(CAPTCHA)俗稱“全自動區分計算機和人類的圖靈測試”,讓我們向服務器證明自己是人類,而不是機器。 CAPTCHA 是由計算機來考人類,而不是標準圖靈測試中那樣由人類來考計算機,因此人們有時稱 CAPTCHA 是一種反向圖靈測試。
但是驗證碼的安全性一直都在受到挑戰,就連 Google 自己都破解了 CAPTCHA 驗證系統,通過率達到 99.8%。並且,照着一張費眼神兒的圖打字不是一種舒服的體驗。可是人們至今也沒找到一樣可以替代 CAPTCHA 的方案,而最近 Google 宣佈他們優化了 CAPTCHA,讓驗證更準確,同時對用户來説更方便操作。
新方案命名為 noCAPTCHA reCAPTCHA,它在流程上做了改進。和要求用户輸入文字不同,該系統只提供一個複選框,上書“我不是機器人”,如果你勾選,Google 就會用“風險分析引擎”來確定你是不是人類。
如果 noCAPTCHA 認為你是人類,那麼無需更多的驗證了;如果沒有通過,你會被要求進一步驗證,不過也無需眯着眼看小圖,然後手動輸入。新方案更簡單,比如從幾張圖片中,點選正確的選項。
“對大部分用户來説,這極大的簡化了驗證的體驗。”Google CAPTCHA 小組的產品經理 Vinay Shet 説。“改良版的技術看起來簡單,背後的確很複雜。”
Google 所謂的“風險分析引擎”,可以跟蹤用户點擊驗證框之前、當時和之後的行為,比如在網頁上花費的時間,從而來判斷是否是人為操作。
目前,noCAPTCHA 還在測試中,開發者要想把它使用到產品中,必須使用新的 API。目前,Snapchat, WordPress 和 the Humble Bundle 已經開始測試了,其中,Humble 的用户通過率超過 80%,WordPress 低了不少,為 60%。
驗證碼是一個充滿矛盾的產物,一方面,人類希望計算機能夠通過算法幫助我們解決問題,一定程度上代替人類,另一方面,人類在極力避免計算機利用算法做壞事。隨着技術的發展,而計算機將變得越來越通情達理,越來越接近人類。驗證碼到時候還有用嗎?正如《驗證碼的現在與未來》中所説:
引用如果有一天,計算機能夠通過驗證碼驗證,我們又該如何區分人類和計算機呢?
題圖來自 hswstatic 插圖來自 TNW
資料來源:愛範兒(ifanr)
作者/編輯:周韶宏