CAPTCHA — Вікіпедія

Спотворений рядок «smwm»

CAPTCHA (англ. «completely automated public turing test to tell computers and humans apart» — повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей) — торгова марка університету Карнегі — Меллона, комп'ютерний тест типу виклик-відповідь[en], який використовується для того, щоб визначити, хто використовує систему — людина чи комп'ютер. Термін з'явився у 2000 році.

Варіанти реалізації

[ред. | ред. код]

У найпоширенішому варіанті CAPTCHA від користувача потрібно ввести символи, зображені, як правило, в спотвореному вигляді на пропонованому малюнку, іноді з додаванням шуму або напівпрозорості. Рідше застосовуються CAPTCHA, засновані на розпізнаванні мови (в основному як альтернатива для людей з порушеннями зору), або на інших варіантах завдань штучного інтелекту.

CAPTCHA найчастіше використовується при необхідності запобігти використанню інтернет-сервісів ботами, зокрема, для запобігання автоматичній реєстрації, викачуванню файлів, масовим розсилкам тощо.

Методи протидії

[ред. | ред. код]

Автоматизоване розпізнавання

[ред. | ред. код]

Існують програми, що розпізнають конкретні реалізації CAPTCHA, наприклад Pwntcha [Архівовано 11 вересня 2005 у Wayback Machine.]. Крім того існує можливість підключати модулі з програм розпізнавання тексту загального призначення (наприклад Fine Reader) в програми сторонніх розробників для розпізнавання картинок CAPTCHA. Окрім Fine Reader можна використовувати такі програми, як Tesseract, Ocrad, GOCR.

Задля протидії автоматичному розпізнаванню, досліджується варіанти анімованої CAPTCHA або розпізнавання не тексту, а вибір певного малюнку із кількох запропонованих.

У жовтні 2023 року було виявлено, що чат-бот OpenAI GPT-4 може розгадувати CAPTCHA.[1]

Ручне розпізнавання

[ред. | ред. код]

Є спосіб «розпізнавання», що використовує людський ресурс та ресурс сайтів з високою відвідуваністю — наприклад, сайтів порно-тематики. Робот викачує CAPTCHA з інтернет-сервісу і демонструє його користувачу порносайта, з проханням ввести код, який він бачить на картинці. В результаті, користувач дістає доступ до ресурсу, а робот дізнається код, зображений на картинці («метод лемінгів»). Варіантом цього методу є сервіс Captcha Exchange Server, запущений в березні 2007 і направлений на обхід картинок CAPTCHA, що використовуються файлообмінниками. Принцип роботи сервісу ґрунтується на системі балів, які користувач може заробити, розпізнавши картинки для інших користувачів, і пізніше витратити, запустивши програму автоматичного викачування з файлообмінників, при цьому картинки будуть розпізнані іншими користувачами сервісу. Таким чином, користувач може оптимізувати витрати свого часу і грошей, набираючи бали в час, коли він знаходиться біля комп'ютера, і витрачаючи їх тоді, коли йому зручніше викачувати інформацію (наприклад, якщо вночі доступ в Інтернет дешевший).

Вразливості CAPTCHA-захисту не означають, що будь-який CAPTCHA-захист апріорі безглуздий. Тут спостерігається одвічний принцип змагання зброї і захисту (спису та щита).

Див. також

[ред. | ред. код]

Посилання

[ред. | ред. код]
  1. Edwards, Benj (2 жовтня 2023). Dead grandma locket request tricks Bing Chat’s AI into solving security puzzle. Ars Technica (амер.). Процитовано 5 квітня 2024.