Эволюция капчи
Заметили, что нас все реже просят ввести текст с букво-цифренных картинок, отметить картинки со светофорами, мотоциклами или пешеходными переходами? Все верно — капча эволюционирует, приспосабливаясь к новым возможностям технологий. То, что ранее представляло собой нерешаемую задачу для ботов (а иногда и для некоторых из нас, чего уж там), сейчас перестало быть для них проблемой (а для нас — не перестало).
*️⃣На всякий случай напомним, что CAPTCHA — это полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей (Completely Automated Public Turing test to tell Computers and Humans Apart).
Назначение этого теста не меняется и сегодня, а вот способы проверки на человечность становятся все более неординарными:
➖ сюрреалистичные картинки — утки в беретах, лошади из облаков, улыбающиеся собаки, из которых пользователю предлагается выбрать например животных с четырьмя ногами. Человека при этом не смутит странный абсурдный вид изображений. А вот нейросеть, мало знакомая с такой экзотикой, скорее всего ошибется.
➖ анализ действий на основе паттернов поведения. Тот самый квадратик, в который надо ткнуть чтобы доказать, что ты человек. При этом незаметно для пользователя анализируется достаточно много параметров: скорость движения курсора, взаимодействие с элементами страницы, история сессии и куки. В итоге юзеру присваивается рейтинг от 0 (бот) до 1 (человек). Хочешь чтобы тебя считали человеком? Веди себя соответственно!
➖ задачи, сложные для нейросети, но довольно простые для людей. Задачи для нейросетей решаемые, но смысл в том чтобы сделать атаку ботов на сайт настолько дорогой, что она потеряет смысл. Примеры задач: разместить пассажира на определенном кресле в салоне самолета или развернуть собачку в заданном направлении. А если бот все-таки научится рассаживать пассажиров и крутить собак, ему тут же предложат аудиочеллендж или попытку вывести луну на заданную орбиту.
В большинстве своем эти решения бесплатны. У компаний-разработчиков капчи на то есть свои причины. Вспомним пару примеров:
✔️ Решение Turnstile от Cloudflare (тот самый квадратик, по которому надо кликнуть). Оно позволяет компании получить огромный массив данных чтобы «лучше понять, как выглядит на странице человек, а как действует бот»;
✔️ Google с reCaptcha (те самые ребусы, которые алгоритмы машинного обучения не могли распознать в далеком 2007 году). Считается, что армия разбирающих буквы и цифры пользователей существенно помогла в оцифровке книг. Ну а ненавистное всеми упражнение со светофорами и мотоциклами сильно улучшило сервис Google Maps.
🔤🔤А тематические капчи — прекрасны. Пример в прикрепленном видео вполне мог бы защищать от ботов сайт зоомагазина.
