CAPTCHA (англ. «completely automated public turing test to tell computers and humans apart» — повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей) — торгова марка університету Карнегі — Меллона, комп'ютерний тест типу [en], який використовується для того, щоб визначити, хто використовує систему — людина чи комп'ютер. Термін з'явився у 2000 році.
Варіанти реалізації
У найпоширенішому варіанті CAPTCHA від користувача потрібно ввести символи, зображені, як правило, в спотвореному вигляді на пропонованому малюнку, іноді з додаванням шуму або напівпрозорості. Рідше застосовуються CAPTCHA, засновані на розпізнаванні мови (в основному як альтернатива для людей з порушеннями зору), або на інших варіантах завдань штучного інтелекту.
CAPTCHA найчастіше використовується при необхідності запобігти використанню ботами, зокрема, для запобігання автоматичній реєстрації, викачуванню файлів, масовим розсилкам тощо.
Методи протидії
Автоматизоване розпізнавання
Існують програми, що розпізнають конкретні реалізації CAPTCHA, наприклад Pwntcha [ 11 вересня 2005 у Wayback Machine.]. Крім того існує можливість підключати модулі з програм розпізнавання тексту загального призначення (наприклад Fine Reader) в програми сторонніх розробників для розпізнавання картинок CAPTCHA. Окрім Fine Reader можна використовувати такі програми, як Tesseract, Ocrad, GOCR.
Задля протидії автоматичному розпізнаванню, досліджується варіанти анімованої CAPTCHA або розпізнавання не тексту, а вибір певного малюнку із кількох запропонованих.
У жовтні 2023 року було виявлено, що чат-бот OpenAI GPT-4 може розгадувати CAPTCHA.
Ручне розпізнавання
Є спосіб «розпізнавання», що використовує людський ресурс та ресурс сайтів з високою відвідуваністю — наприклад, сайтів порно-тематики. Робот викачує CAPTCHA з інтернет-сервісу і демонструє його користувачу порносайта, з проханням ввести код, який він бачить на картинці. В результаті, користувач дістає доступ до ресурсу, а робот дізнається код, зображений на картинці («метод лемінгів»). Варіантом цього методу є сервіс Captcha Exchange Server, запущений в березні 2007 і направлений на обхід картинок CAPTCHA, що використовуються файлообмінниками. Принцип роботи сервісу ґрунтується на системі балів, які користувач може заробити, розпізнавши картинки для інших користувачів, і пізніше витратити, запустивши програму автоматичного викачування з файлообмінників, при цьому картинки будуть розпізнані іншими користувачами сервісу. Таким чином, користувач може оптимізувати витрати свого часу і грошей, набираючи бали в час, коли він знаходиться біля комп'ютера, і витрачаючи їх тоді, коли йому зручніше викачувати інформацію (наприклад, якщо вночі доступ в Інтернет дешевший).
Вразливості CAPTCHA-захисту не означають, що будь-який CAPTCHA-захист апріорі безглуздий. Тут спостерігається одвічний принцип змагання зброї і захисту (спису та щита).
Див. також
Посилання
- http://ocr-research.org.ua/ [ 29 червня 2007 у Wayback Machine.]
- CAPTCHA.ru [ 10 червня 2007 у Wayback Machine.] (рос.)
- The Captcha Project (англ.)
- Inaccessibility of CAPTCHA / W3C [Архівовано 15 травня 2012 у WebCite] (англ.)
- Опис графічної CAPTCHA, не пов'язаної з розпізнаванням написів [ 9 лютого 2022 у Wayback Machine.] (рос.)
- (рос.)
- reCAPTCHA, проект оцифрування книг силами користувачів через CAPTCHA-форми (рос.)
- Практичні приклади обходу CAPTCHA [ 12 лютого 2007 у Wayback Machine.] (рос.)
- Аналіз і тестування якості CAPTCHA [ 20 вересня 2010 у Wayback Machine.]
- Аналіз надійності захисту вебсайтів від автоматичного сканування і розпізнавання символів CAPTCHA[недоступне посилання з червня 2019] (укр.)
- (укр.)
- Edwards, Benj (2 жовтня 2023). Dead grandma locket request tricks Bing Chat’s AI into solving security puzzle. Ars Technica (en-us) . Процитовано 5 квітня 2024.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CAPTCHA angl completely automated public turing test to tell computers and humans apart povnistyu avtomatizovanij publichnij test Tyuringa dlya rozriznennya komp yuteriv i lyudej torgova marka universitetu Karnegi Mellona komp yuternij test tipu en yakij vikoristovuyetsya dlya togo shob viznachiti hto vikoristovuye sistemu lyudina chi komp yuter Termin z yavivsya u 2000 roci Spotvorenij ryadok smwm Varianti realizaciyiU najposhirenishomu varianti CAPTCHA vid koristuvacha potribno vvesti simvoli zobrazheni yak pravilo v spotvorenomu viglyadi na proponovanomu malyunku inodi z dodavannyam shumu abo napivprozorosti Ridshe zastosovuyutsya CAPTCHA zasnovani na rozpiznavanni movi v osnovnomu yak alternativa dlya lyudej z porushennyami zoru abo na inshih variantah zavdan shtuchnogo intelektu CAPTCHA najchastishe vikoristovuyetsya pri neobhidnosti zapobigti vikoristannyu botami zokrema dlya zapobigannya avtomatichnij reyestraciyi vikachuvannyu fajliv masovim rozsilkam tosho Metodi protidiyiAvtomatizovane rozpiznavannya Isnuyut programi sho rozpiznayut konkretni realizaciyi CAPTCHA napriklad Pwntcha 11 veresnya 2005 u Wayback Machine Krim togo isnuye mozhlivist pidklyuchati moduli z program rozpiznavannya tekstu zagalnogo priznachennya napriklad Fine Reader v programi storonnih rozrobnikiv dlya rozpiznavannya kartinok CAPTCHA Okrim Fine Reader mozhna vikoristovuvati taki programi yak Tesseract Ocrad GOCR Zadlya protidiyi avtomatichnomu rozpiznavannyu doslidzhuyetsya varianti animovanoyi CAPTCHA abo rozpiznavannya ne tekstu a vibir pevnogo malyunku iz kilkoh zaproponovanih U zhovtni 2023 roku bulo viyavleno sho chat bot OpenAI GPT 4 mozhe rozgaduvati CAPTCHA Ruchne rozpiznavannya Ye sposib rozpiznavannya sho vikoristovuye lyudskij resurs ta resurs sajtiv z visokoyu vidviduvanistyu napriklad sajtiv porno tematiki Robot vikachuye CAPTCHA z internet servisu i demonstruye jogo koristuvachu pornosajta z prohannyam vvesti kod yakij vin bachit na kartinci V rezultati koristuvach distaye dostup do resursu a robot diznayetsya kod zobrazhenij na kartinci metod lemingiv Variantom cogo metodu ye servis Captcha Exchange Server zapushenij v berezni 2007 i napravlenij na obhid kartinok CAPTCHA sho vikoristovuyutsya fajloobminnikami Princip roboti servisu gruntuyetsya na sistemi baliv yaki koristuvach mozhe zarobiti rozpiznavshi kartinki dlya inshih koristuvachiv i piznishe vitratiti zapustivshi programu avtomatichnogo vikachuvannya z fajloobminnikiv pri comu kartinki budut rozpiznani inshimi koristuvachami servisu Takim chinom koristuvach mozhe optimizuvati vitrati svogo chasu i groshej nabirayuchi bali v chas koli vin znahoditsya bilya komp yutera i vitrachayuchi yih todi koli jomu zruchnishe vikachuvati informaciyu napriklad yaksho vnochi dostup v Internet deshevshij Vrazlivosti CAPTCHA zahistu ne oznachayut sho bud yakij CAPTCHA zahist apriori bezgluzdij Tut sposterigayetsya odvichnij princip zmagannya zbroyi i zahistu spisu ta shita Div takozhAsirraPosilannyahttp ocr research org ua 29 chervnya 2007 u Wayback Machine CAPTCHA ru 10 chervnya 2007 u Wayback Machine ros The Captcha Project angl Inaccessibility of CAPTCHA W3C Arhivovano 15 travnya 2012 u WebCite angl Opis grafichnoyi CAPTCHA ne pov yazanoyi z rozpiznavannyam napisiv 9 lyutogo 2022 u Wayback Machine ros ros reCAPTCHA proekt ocifruvannya knig silami koristuvachiv cherez CAPTCHA formi ros Praktichni prikladi obhodu CAPTCHA 12 lyutogo 2007 u Wayback Machine ros Analiz i testuvannya yakosti CAPTCHA 20 veresnya 2010 u Wayback Machine Analiz nadijnosti zahistu vebsajtiv vid avtomatichnogo skanuvannya i rozpiznavannya simvoliv CAPTCHA nedostupne posilannya z chervnya 2019 ukr ukr Edwards Benj 2 zhovtnya 2023 Dead grandma locket request tricks Bing Chat s AI into solving security puzzle Ars Technica en us Procitovano 5 kvitnya 2024