Studiu de caz : Captcha
-
Upload
razvanmilea -
Category
Technology
-
view
385 -
download
0
description
Transcript of Studiu de caz : Captcha
![Page 1: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/1.jpg)
CAPTCHA
CompletelyAutomatedPublic Turing Test To Tell Computers andHumans Apart
![Page 2: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/2.jpg)
Pentru a preveni spam-ul(abuzuri, worm spreading, creare de multiple conturi de email, in mod automat, postare de mesaje automate
pe diverse site-uri, blog-uri etc
![Page 3: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/3.jpg)
![Page 4: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/4.jpg)
Utilizatorilor li se cere sa scrie o serie de caractere generate automat sub forma de
imagine asupra careia i se aplica o serie de transformari(rotiri, deformari). Pentru omul
obisnuit acest lucru nu e un mare impas dar pentru un bot de spam, spre exemplu,
interpretarea acelei imagini este dificila, daca nu imposibila.
![Page 5: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/5.jpg)
Aproximativ 100 de milioane de CAPTCHAs sunt completate zilnic.
![Page 6: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/6.jpg)
Pentru a nu pierde aceasta pretioasa munca umana, a aparut reCAPTCHA.
![Page 7: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/7.jpg)
![Page 8: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/8.jpg)
reCaptcha este fratele mai mic al proiectului CAPTCHA. In loc de 1 cuvant sub forma unor caractere alfanumerice, acum apar 2 cuvinte
amandoua din dictionarul englez. Twist-ul este acela unul din cuvinte este cuvantul de control, a carei secvente de litere se cunoaste, iar celalt este un cuvant scanat din una din zecile de mii de carti vechi ce urmeaza a intra in biblioteca
virtuala universala dar care nu a putut fi transcris automat de catre softul folosit.
![Page 9: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/9.jpg)
reCAPTCHA : Cum functioneaza?
![Page 10: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/10.jpg)
Pentru unul dintre cuvinte se stie deja raspunsul. Pentru celalalt nu. Cand o
persoana introduce cuvantul de control corect, celalalt cuvant introdus intra datorita
unui algoritm, in categoria de "maybe is valid". In cazul in care mai multi utilizatori
introduc aceleasi caractere pentru cuvantul necunoscut, cuvantul devine un "is valid". In cazul in care acelasi cuvant necunoscut este introdus in mai multe forme gresite, el intra in categoria "suspicious" si urmeaza sa fie trimis
in continuare ca un cuvant necunoscut.
![Page 11: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/11.jpg)
Doar in cazul in care 3 utilizatori dau consecutiv aceeasi traducere cuvantului necunoscut, cuvantul necunoscut devine valid si este
introdus drept un cuvant de control.
![Page 12: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/12.jpg)
Aceasta forta enorma de munca umana voluntara inseamna ~1.2 miliarde de cuvinte
introduse din care au rezultat aproximativ 440 de milioane de cuvinte traduse corect care, mai
tarziu, au intrat in posesia celor aproximativ 17600 de carti digitalizate.
![Page 13: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/13.jpg)
Pentru a vedea cat de benefica este influenta reCAPTCHA, o serie de 50 de articole din 5 ani diferiti(1860, 1865, 1908, 1935) din publicatia New York Times a fost transcrisa manual de catre 2 profesionisti. Numarul total de cuvinte transcrise a fost de 24080. Acelasi lucru s-a
facut cu ajutorul reCAPTCHA.
![Page 14: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/14.jpg)
Rata de erori a programului reCAPTCHA a fost de 0.9 % (216 greseli), deci o rata de succes de
99.1 %! Rata de erori a celor 2 profesionisti a fost putin mai mica(189 greseli)
![Page 15: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/15.jpg)
Vulnerabilitati
![Page 16: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/16.jpg)
Folosirea site-urilor pornografice pentru a rezolva multiple captcha. Cum? Atacatorii pot crea niste site-uri cu content pornografic pe
care apoi, o data la cateva minute, utilizatorii sa fie nevoiti sa rezolve CAPTCHA's pentru a
continua vizionarea pe site. Aceste rezolvari sunt trimise apoi robotilor si introduse ca fiind
corecte.
![Page 17: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/17.jpg)
Folosirea fortei de munca din tarile de lumea a III-a pentru a rezolva captcha 8 - 10 ore pe zi, ca apoi acestea sa fie introduse intr-o baza de
date si folosite de catre bots.
![Page 18: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/18.jpg)
Altele...
![Page 19: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/19.jpg)
Alternative CAPTCHA
![Page 20: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/20.jpg)
Unii programatori s-au gandit ca in loc de CAPTCHA sa foloseasca o intrebare simpla
sub forma unei ecuatii matematice(ex : 2 + 2 = ) si sa introduca raspunsul.
![Page 21: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/21.jpg)
Altii s-au gandit sa puna o intrebare usoara sub forma "What is the second letter in the English
alphabet?"
![Page 22: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/22.jpg)
O abordare ingenioasa a fost si aceea de a introduce intr-un formular de inregistrare o
optiune bifata cu textul afisat "Uncheck this if you are human".
![Page 23: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/23.jpg)
Iar o solutie care imi place foarte mult este aceea ca in cadrul unui formular sa ai niste
field-uri ascunse pe care botii le completeaza iar oamenii nu pot.
![Page 24: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/24.jpg)
Altele:
-verificare sms-contorizarea timpului petrecut pentru completarea formularului-detectarea incarcarii in pagina a JavaScriptului
![Page 25: Studiu de caz : Captcha](https://reader034.fdocuments.net/reader034/viewer/2022052304/5593e8041a28abed538b4577/html5/thumbnails/25.jpg)
Sfarsit.