Você é humano ou robô? Como os CAPTCHAs tentam descobrir

De vez em quando, um site quer que você prove que é humano com um teste rápido chamado CAPTCHA.

Escolha todos os quadrados que têm gatinhos. Mova a peça do quebra-cabeça para o local certo. Digite as letras rabiscadas mostradas. Só então um site permite que você prossiga para visualizar uma página da web, fazer uma compra ou deixar um comentário.

 

CAPTCHA é um acrônimo para "teste de turing público completamente automatizado para diferenciar computadores e humanos". Os cientistas da computação criaram testes simples na década de 1990. Eles são projetados para serem fáceis de resolver para humanos, mas difíceis para computadores, e ainda são amplamente usados ​​hoje para evitar que bots façam spam em sites.

 

Inconveniente, difícil de resolver e às vezes impreciso

 

 

Se você encontrou CAPTCHAs, provavelmente também falhou em um CAPTCHA. Não ser capaz de provar sua humanidade é desanimador - mas talvez mais comum do que você pensa. Em 2014, o Google testou seu algoritmo de aprendizado de máquina em humanos para resolver os tipos mais complexos de CAPTCHAs que a empresa poderia sonhar. Os humanos passaram nos testes com uma taxa de aprovação ridícula de 33%, enquanto as máquinas do Google passaram 99,8% do tempo.

 

Leia Também: ReCAPTCHA do Google e derrotado por pesquisadores de segurança

 

Então, em algum nível, CAPTCHAs são agora mais difíceis para humanos de resolver do que computadores, levantando questões sobre sua relevância. Enquanto isso, resolver CAPTCHAs se tornou uma tarefa complicada para alguns. Então, sim, você pode contratar alguém para descobrir quais imagens têm toldos, ou você pode usar nossas dicas (semissérias) abaixo para provar que você é realmente humano.

 

1. ReCAPTCHA confiante

 

 

A forma mais popular de CAPTCHA - e objeto de milhares de memes - esses testes envolvem a seleção de fotos com base nas instruções fornecidas. Para fazer isso direito de uma vez, você precisa pensar como a multidão e clicar nas fotos que acha que todo mundo vai clicar. Não há tempo para pensar demais!

 

Eficácia: com uma suposta taxa de sucesso de 96% avaliaríamos isso como alto. As imagens apresentadas são subjetivas o suficiente para que os bots não estejam equipados para identificá-las. 

 

Dicas para resolver: não pense demais. Se você falhar, você obterá um novo teste que pode ser mais fácil.

 

2. Sem CAPTCHA reCAPTCHA (ou reCAPTCHA v2)

 

Introduzido pelo Google em 2014, este teste é simples de fazer: basta clicar em uma caixa que diz “Eu não sou um robô”. O CAPTCHA então determina se o usuário é um humano ou um bot com base na parte da caixa que foi clicada. Os bots tendem a clicar na caixa diretamente no meio. Se, por alguma coincidência, um humano conseguir clicar diretamente no centro, um método de verificação de backup será implantado, onde um usuário terá que digitar uma combinação de números ou letras. 

 

Eficácia: Alta

 

Dicas para resolver: Não clique diretamente no centro da caixa; é difícil errar se você for humano.

 

3. Problemas matemáticos ou tarefas com palavras

 

 

Para esses CAPTCHAs, os desafios variam desde resolver um problema aritmético simples até digitar uma palavra específica. Apesar de parecerem fáceis para os humanos, esses testes são surpreendentemente difíceis de resolver para os bots.

 

Eficácia: Média. Em particular, os bots se tornaram hábeis em resolver o desafio clássico de digitar uma linha de texto distorcido.

 

Dicas para resolver: pense em seu professor favorito torcendo por você. Você consegue!

 

4. O Honeypot CAPTCHA

 

Honeypots são formas codificadas de CAPTCHA que apenas os bots podem ver. Esses CAPTCHAs geralmente aparecem como campos vazios em um formulário. Como resultado, os bots tentarão preenchê-los automaticamente, o que permite que os sites rejeitem facilmente quaisquer respostas ou formulários que tenham sido enviados. 

 

Eficácia: Média; alguns bots não são enganados 

 

Dicas para resolver: N / A; humanos não têm que fazer nada

 

5. Formulários cronometrados

 

Outra forma de CAPTCHA envolve cronometrar quanto tempo leva para alguém preencher um formulário. Os bots preenchem formulários quase que instantaneamente, então se você for humano, levar o seu tempo vai provar isso. 

 

Eficácia: Alta

 

Dicas para resolver: preencha formulários na velocidade humana (ou seja, lento) e não use a automação.

 

6. Login nas redes sociais

 

Possivelmente a forma mais segura de CAPTCHA, os logins de mídia social exigem que os humanos façam login em suas contas do Facebook, Instagram ou Google para acessar sites. Como os bots não devem ter contas de mídia social, é muito fácil garantir que eles não passarão por esses testes. Uma grande desvantagem é que os usuários reais podem achar um incômodo fazer login com uma conta separada e pensar duas vezes antes de vincular suas informações pessoais.

 

Eficácia: Alta

 

Dicas para resolver: este é tão simples quanto ter uma conta nas redes sociais. Você nem precisa usar sua conta principal ou ativa. Configurar uma conta especificamente para entrar nas redes sociais pode ser uma boa maneira de contornar esses CAPTCHAs rapidamente, sem comprometer sua privacidade.

 

7. CAPTCHA invisível (ou reCAPTCHA v3)

 

De acordo com o Google, isso funciona em segundo plano para determinar silenciosamente se um visitante de um site é humano ou um bot. Este método não requer nenhuma entrada em nome do usuário e monitora como a atividade é conduzida em um site para emitir uma pontuação entre 0 e 1 - onde uma pontuação entre 0 e 0,3 é considerada um bot e uma pontuação entre 0,4 e 1,0 é considerado humano. Como isso funciona exatamente? Ninguém sabe ao certo, já que o Google não o abriu ao escrutínio público. Supomos que, da perspectiva deles, isso faça sentido, pois mantém os agentes mal-intencionados um passo atrás.

 

Eficácia: Desconhecida

 

Dicas para resolver: seja humano. Foi descoberto que visitar sites com um cookie do Google instalado em seu navegador aumenta suas chances de ser visto como humano.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

3824 Blog Postagens

Comentários