1947 年當阿蘭‧圖靈第一次構想圖靈測試的時候,他提出了一個很重要的點:有著和人類智能相近的計算程序,通過回答一系列問題,可以被區分究竟是機器程式還是人類真時使用,在70 年之後,Google 宣布他們把這種圖靈測試做到了最簡單的方是指需要透過滑鼠的一次點擊動作就可以下判斷。
Google 的“驗證碼”(CAPTCHA)俗稱“全自動區分電腦和人類的圖靈測試”,讓我們向伺服器證明自己是人類,而不是機器人, CAPTCHA 是由電腦來考人類,而不是標準圖靈測試中那樣由人類來考電腦,因此人們有時稱 CAPTCHA 是一種反向圖靈測試。
但是驗證碼的安全性一直都在受到挑戰,就連 Google 自己都破解了 CAPTCHA 驗證系統,通過率達到 99.8%。並且,要求用戶盯著一張扭曲文字或數字的圖片照著打字也不是一種好的使用者體驗。可是人們至今也沒找到一樣可以替代 CAPTCHA 的方案,而最近 Google 宣佈他們優化了 CAPTCHA,讓驗證更準確,同時對用戶來說更方便操作。
新方案命名為 noCAPTCHA、reCAPTCHA,它在流程上做了改進。和要求使用者輸入文字不同,該系統只提供一個核取方塊,上面寫著“我不是機器人”,如果你勾選,Google 就會用“風險分析引擎”來確定你是不是人類。
如果 noCAPTCHA 認為你是人類,那麼無需更多的驗證了;如果沒有通過,你會被要求進一步驗證,不過也無需要盯著螢幕看數字,然後手動輸入,新方案更簡單,比如從幾張圖片中挑選,點選正確的選項。
“對大部分用戶來說,這極大的簡化了驗證的體驗。”Google CAPTCHA 小組的產品經理 Vinay Shet 說。“改良版的技術看起來簡單,背後的確很複雜。”
其實Google所謂的reCAPTCHA 是在不知不覺中利用了使用者提供的IP和過去cookies,透過IP和cookies,Google可以判斷當前用戶是不是以前曾經在網路上「被記住過的熟悉的人」,此外,滑鼠向複選框靠近時移動的行為也是一個非常細微的判斷線索。
目前,noCAPTCHA 還在測試中,開發者要想把它使用到產品中,必須使用新的 API。目前,Snapchat, WordPress和the Humble Bundle已經開始測試了,其中,Humble 的用戶通過率超過80%,WordPress 低了不少,為60%。
其實驗證碼本身是一個充滿矛盾的產物,人類希望電腦能夠通過演算法為我們解決問題,一定程度上代替人工,另一方面,又極力避免某些人利用程式做壞事,隨著技術的發展,驗證碼到時候還有用嗎?
參考資料
http://www.chinaz.com/web/2014/1204/375825.shtml
留言列表