Страница полузащищенная
Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Эта CAPTCHA (версия 1) "smwm" скрывает свое сообщение от компьютерной интерпретации, скручивая буквы и добавляя небольшой градиент цвета фона.

CAPTCHA , ( / к æ стр . ə / , надуманный акроним для «Полностью автоматизированной Public Turing теста сказать компьютерам и людям») представляет собой тип запрос-ответ тест , используемый в вычислении , чтобы определить , является ли пользователь человек . [1]

Этот термин был придуман в 2003 году Луисом фон Ан , Мануэлем Блюмом , Николасом Хоппером и Джоном Лэнгфордом . [2] Наиболее распространенный тип CAPTCHA (отображается как версия 1.0) был впервые изобретен в 1997 году двумя группами, работающими параллельно. Эта форма CAPTCHA требует, чтобы кто-то правильно оценил и ввел последовательность букв или цифр, воспринимаемых на искаженном изображении, отображаемом на экране. Поскольку тест проводится с помощью компьютера, в отличие от стандартного теста Тьюринга, который вводит человек, CAPTCHA иногда описывается как обратный тест Тьюринга . [3]

Эта процедура идентификации пользователя вызвала много критики, особенно со стороны людей с ограниченными возможностями, но также и со стороны других людей, которые считают, что их повседневная работа замедляется из-за искаженных слов, которые трудно читать. Обычному человеку требуется около 10 секунд, чтобы решить типичную CAPTCHA. [4]

История

С первых дней Интернета пользователи хотели сделать текст неразборчивым для компьютеров. [5] Первыми такими людьми были хакеры , публиковавшие сообщения на чувствительные темы на интернет-форумах, которые, по их мнению, автоматически отслеживались по ключевым словам. Чтобы обойти такие фильтры, они заменяли слово похожими символами. HELLO может стать |-|3|_|_()или )-(3££0, как и многие другие варианты, такими, что фильтр не сможет обнаружить их все . Позже это стало известно как leetspeak . [6]

Одно из первых коммерческих применений CAPTCHA было в тесте Гаузебека – Левчина . В 2000 году idrive.com начал защищать свою страницу регистрации [7] с помощью CAPTCHA и готовился подать патент [5] на этот, казалось бы, новый метод. В 2001 году PayPal использовала такие тесты как часть стратегии предотвращения мошенничества, в которой они просили людей «перепечатать искаженный текст, который программы трудно распознать». [8] Соучредитель PayPal и технический директор Макс Левчин помог коммерциализировать это раннее использование.

Популярное развертывание технологии CAPTCHA, reCAPTCHA , было приобретено Google в 2009 году. [9] Помимо предотвращения мошенничества с ботами для своих пользователей, Google использовал технологии reCAPTCHA и CAPTCHA для оцифровки архивов The New York Times и книг из Google Книги в России. 2011. [10]

Заявления об авторстве

Две команды заявили, что первыми изобрели CAPTCHA, широко используемые сегодня в сети. Первая команда, состоящая из Марка Д. Лиллибриджа, Мартина Абади , Кришны Бхарата и Андрея Бродера , в 1997 году использовала CAPTCHA в AltaVista, чтобы помешать ботам добавлять унифицированный указатель ресурсов (URL) в свою поисковую систему . В поисках способа сделать свои изображения устойчивыми к атакам оптического распознавания символов (OCR), команда изучила руководство к своему сканеру Brother. , в котором были рекомендации по улучшению результатов распознавания текста (похожие шрифты, простой фон и т. д.). Команда создавала головоломки, пытаясь смоделировать то, что, по утверждению руководства, могло вызвать плохое распознавание текста. [ необходима цитата ]

Вторая команда, заявившая, что она первая изобрела CAPTCHA с Луисом фон Ан , Мануэлем Блюмом, Николасом Хоппером и Джоном Лэнгфордом, впервые описала CAPTCHA в публикации 2003 года [2] и впоследствии получила широкое освещение в популярной прессе. Их понятие CAPTCHA охватывает любую программу, которая может отличить человека от компьютера. [ необходима цитата ]

Споры об изобретательстве были разрешены существованием заявки на патент с датой приоритета 1997 года, поданной Эраном Решефом, Гили Раананом и Эйлоном Соланом (вторая группа) [11], которые работали в Sanctum над брандмауэром безопасности приложений . В их патентной заявке подробно говорится, что «Изобретение основано на применении человеческого преимущества в применении сенсорных и когнитивных навыков для решения простых задач, которые оказываются чрезвычайно сложными для компьютерного программного обеспечения. Такие навыки включают, но не ограничиваются обработкой сенсорной информации, такой как идентификация объектов и букв в шумной графической среде ". Лиллибридж, Абади, Бхарат и Бродер (первая группа) опубликовали свой патент в 1998 году [12].Оба патента предшествуют другим публикациям на несколько лет, хотя в них не используется термин CAPTCHA, они подробно описывают идеи и точно отображают графические CAPTCHA, используемые сегодня в Интернете. [13]

Характеристики

CAPTCHA, по определению, полностью автоматизированы, требуют небольшого обслуживания или вмешательства человека для администрирования, что дает преимущества в стоимости и надежности. [ необходима цитата ]

Алгоритм, используемый для создания CAPTCHA, должен быть обнародован, хотя он может быть защищен патентом. Это делается для демонстрации того, что для его взлома требуется решение сложной проблемы в области искусственного интеллекта (ИИ), а не просто открытие (секретного) алгоритма, который может быть получен с помощью обратного проектирования или других средств. [13]

Современные текстовые CAPTCHA спроектированы таким образом, что они требуют одновременного использования трех отдельных возможностей - инвариантного распознавания, сегментации и синтаксического анализа - для правильного выполнения задачи с любой согласованностью. [14]

  • Инвариантное распознавание относится к способности распознавать большое количество вариаций в форме букв. Существует почти бесконечное количество версий каждого персонажа, которые человеческий мозг может успешно идентифицировать. То же самое не относится к компьютеру, и научить его распознавать все эти различные образования - сложная задача. [ необходима цитата ]
  • Сегментация или возможность отделить одну букву от другой также затруднена в CAPTCHA, так как символы сгруппированы вместе без пробелов между ними.
  • Контекст также имеет решающее значение. Чтобы правильно идентифицировать каждый символ, необходимо понимать CAPTCHA целостным образом. Например, в одном сегменте CAPTCHA буква может выглядеть как «м». Только когда слово целиком рассматривается в контексте, становится ясно, что это u и n . [ необходима цитата ]

Каждая из этих проблем представляет собой серьезную проблему для компьютера, даже в отдельности. Наличие всех трех одновременно - вот что затрудняет решение CAPTCHA. [15]

В отличие от компьютеров, люди преуспевают в этом типе задач. Хотя сегментация и распознавание - это два отдельных процесса, необходимых для понимания изображения для компьютера, они являются частью одного и того же процесса для человека. Например, когда человек понимает , что первая буква капчи является , что человек также понимает , где контуры , которые являются, а также , где он сливается с контурами следующей буквы. Кроме того, человеческий мозг способен к динамическому мышлению, основанному на контексте. Он может поддерживать несколько объяснений, а затем выбирать то, которое является лучшим объяснением для всего ввода, основываясь на контекстных подсказках. Это также означает, что его не обманут вариации букв. [ необходима цитата ]

Отношение к ИИ

Хотя CAPTCHA используются в основном из соображений безопасности, они также служат эталоном для технологий искусственного интеллекта. Согласно статье Ана, Блюма и Лэнгфорда [16], «любая программа, которая проходит тесты, созданные с помощью CAPTCHA, может использоваться для решения сложной нерешенной проблемы ИИ». [17]

Они утверждают, что использование сложных проблем ИИ в качестве средства безопасности имеет двоякие преимущества. Либо проблема остается нерешенной, и остается надежный метод отличия людей от компьютеров, либо проблема решается, и вместе с ней решается сложная проблема ИИ. В случае CAPTCHA на основе изображений и текста, если бы ИИ был способен точно выполнить задачу, не используя недостатки в конкретном дизайне CAPTCHA, тогда он бы решил проблему разработки ИИ, способного распознавать сложные объекты в сценах. [16]

Доступность

См. Также: Доступность в Интернете
Многие веб-сайты требуют ввода CAPTCHA при создании учетной записи, чтобы предотвратить спам.

CAPTCHA, основанные на чтении текста или других задачах визуального восприятия, предотвращают доступ слепых или слабовидящих пользователей к защищенному ресурсу. [18] Однако CAPTCHA не обязательно должны быть визуальными. Любая сложная задача искусственного интеллекта , такая как распознавание речи , может быть использована в качестве основы CAPTCHA. Некоторые реализации CAPTCHA позволяют пользователям выбирать аудио CAPTCHA, хотя в статье 2011 года был продемонстрирован метод, позволяющий обойти популярные в то время схемы. [19]

Для незрячих пользователей (например, слепых или дальтоников в тесте на использование цвета) визуальные CAPTCHA представляют серьезные проблемы. [20] Поскольку CAPTCHA не может быть прочитана машинами, обычные вспомогательные технологические инструменты, такие как программы чтения с экрана, не могут их интерпретировать. Поскольку сайты могут использовать CAPTCHA как часть процесса начальной регистрации или даже при каждом входе в систему, эта проблема может полностью заблокировать доступ. В некоторых юрисдикциях владельцы сайтов могут стать объектами судебных разбирательств, если они используют CAPTCHA, которые дискриминируют определенных людей с ограниченными возможностями. Например, CAPTCHA может сделать сайт несовместимым с Разделом 508.В Соединенных Штатах. В других случаях люди с проблемами зрения могут выбрать слово, которое им читают. [ необходима цитата ]

Аудиокапча позволяет слепым пользователям читать текст, но при этом мешает слепым и глухим. По данным sense.org.uk, около 4% людей старше 60 лет в Великобритании страдают нарушениями зрения и слуха . В Великобритании около 23 000 человек с серьезными нарушениями зрения и слуха. По данным Национального консорциума технической помощи для слепоглухих детей и подростков (NTAC), количество слепоглухих детей в США увеличилось с 9 516 до 10 471 в период с 2004 по 2012 годы. [21] Университет Галлодета цитирует данные с 1980 по 2007 годы по оценкам, в США насчитывается более 35 000 полностью слепоглухих взрослых. [22]Оценки слепоглухих в значительной степени зависят от степени нарушения, использованной в определении. [ необходима цитата ]

Таким образом, использование CAPTCHA исключает небольшое количество людей из использования значительных подмножеств таких распространенных веб-сервисов, как PayPal, Gmail, Orkut, Yahoo !, многие системы форумов и веб-журналов и т. Д. [23]

Даже для людей с идеальным зрением новые поколения графических CAPTCHA, разработанные для преодоления сложного программного обеспечения для распознавания, могут быть очень трудными или невозможными для чтения. [ необходима цитата ]

Метод улучшения CAPTCHA для облегчения работы с ней был предложен ProtectWebForm и получил название «Smart CAPTCHA». [24] Разработчики советуют сочетать CAPTCHA с поддержкой JavaScript. Поскольку большинству спам-роботов слишком сложно разбирать и выполнять JavaScript, было предложено использовать простой скрипт, который заполняет поля CAPTCHA и скрывает изображение и поле от глаз человека. [ необходима цитата ]

Один альтернативный метод включает отображение пользователю простого математического уравнения и требование от пользователя ввести решение в качестве проверки. Хотя их намного легче победить с помощью программного обеспечения, они подходят для сценариев, в которых графические изображения не подходят, и они обеспечивают гораздо более высокий уровень доступности для слепых пользователей, чем CAPTCHA на основе изображений. Иногда их называют MAPTCHA (M = «математический»). Однако это может быть трудным для пользователей с когнитивным расстройством. [ необходима цитата ]

Другие виды задач, например, требующие понимания значения некоторого текста (например, логическая головоломка, простой вопрос или инструкции по созданию пароля), также могут использоваться в качестве CAPTCHA. Опять же, их устойчивость к контрмерам мало исследована. [ необходима цитата ]

Обход

Есть несколько подходов к победе над CAPTCHA: использование дешевого человеческого труда для их распознавания, использование ошибок в реализации, которые позволяют злоумышленнику полностью обойти CAPTCHA, и, наконец, использование машинного обучения для создания автоматического решателя. [25] По словам бывшего " царя мошенничества с кликами" в Google Шумана Гхосамаджумдера , существует множество сервисов, которые автоматически решают CAPTCHA. [26]

Атаки на основе машинного обучения

В самых ранних версиях не было систематической методологии для разработки или оценки CAPTCHA. [15] В результате было много случаев, когда CAPTCHA имели фиксированную длину, и поэтому можно было создавать автоматизированные задачи, чтобы успешно делать обоснованные предположения о том, где должна происходить сегментация. Другие ранние CAPTCHA содержали ограниченные наборы слов, что значительно облегчало игру. Третьи совершили ошибку, слишком сильно полагаясь на путаницу на фоне изображения. В каждом случае были созданы алгоритмы, которые могли успешно выполнить задачу, используя эти недостатки конструкции. Однако эти методы оказались хрупкими, и небольшие изменения в CAPTCHA легко помешали им. Современные CAPTCHA, такие как reCAPTCHAбольше не полагаются только на фиксированные шаблоны, а вместо этого представляют вариации символов, которые часто объединяются, что делает сегментацию практически невозможной. Эти новейшие итерации оказались гораздо более успешными в отражении автоматизированных задач. [27]

Пример запроса reCAPTCHA от 2007 года, содержащий слова «после обнаружения». Волнистость и горизонтальный ход были добавлены, чтобы повысить сложность взлома CAPTCHA с помощью компьютерной программы.
CAPTCHA обычно имеет текстовое поле прямо под ним, где пользователь должен заполнить текст, который он видит. В данном случае "sclt ..was here"

В октябре 2013 года компания искусственного интеллекта Vicarious заявила, что она разработала общий алгоритм решения CAPTCHA, который позволяет решать современные CAPTCHA с коэффициентом распознавания символов до 90%. [28] Однако Луис фон Ан , пионер ранней CAPTCHA и основатель reCAPTCHA, выразил скептицизм, заявив: «Мне сложно произвести впечатление, так как я вижу их каждые несколько месяцев». Он отметил, что с 2003 года было сделано 50 заявлений, аналогичных заявлению Vicarious [29].

В августе 2014 года на конференции Usenix WoOT Bursztein et al. представил первый общий алгоритм решения CAPTCHA, основанный на обучении с подкреплением, и продемонстрировал его эффективность по сравнению со многими популярными схемами CAPTCHA. Они пришли к выводу, что схемы CAPTCHA, основанные на искажении текста, следует считать небезопасными при продвижении вперед. [27]

В октябре 2018 года на конференции ACM CCS'18 Ye et al. представили атаку, основанную на глубоком обучении, которая может успешно решить все 11 текстовых схем капчи, которые использовались на топ-50 популярных веб-сайтах в 2018 году, с высоким показателем успеха. Их работа показывает, что эффективный решатель CAPTCHA может быть обучен с использованием всего 500 реальных CAPTCHA, показывая, что можно быстро запустить атаку с использованием новой схемы текстовой CAPTCHA. [30]

Дешевый или невольный человеческий труд

Можно подорвать CAPTCHA, передавая их группе операторов, которые наняты для декодирования CAPTCHA. В документе от 2005 года рабочей группы W3C говорится, что такой оператор может проверять сотни данных в час. [18] В 2010 году Калифорнийский университет в Сан-Диего провел крупномасштабное исследование ферм CAPTCHA и обнаружил, что розничная цена решения одного миллиона CAPTCHA составляет всего 1000 долларов. [31]

Другой метод, который был описан, заключается в использовании сценария для повторной публикации CAPTCHA целевого сайта в качестве CAPTCHA на сайт, принадлежащий злоумышленнику, который ничего не подозревающие люди посещают и правильно решают в течение короткого времени для использования сценарием. [32] Этот метод, вероятно, будет экономически невыполнимым для большинства злоумышленников из-за затрат на привлечение достаточного количества пользователей и запуск популярного сайта. [33]

Аутсорсинг платных услуг

Есть несколько интернет-компаний, таких как 2Captcha и DeathByCaptcha, которые предлагают услуги по решению CAPTCHA, поддерживаемые человеком и машиной, по цене от 0,50 доллара США за 1000 решенных CAPTCHA. [34] Эти службы предлагают API-интерфейсы и библиотеки, которые позволяют пользователям интегрировать обход CAPTCHA в инструменты, которые CAPTCHA были разработаны для блокировки в первую очередь. [ необходима цитата ]

Небезопасная реализация

Говард Йенд выявил две проблемы реализации плохо спроектированных систем CAPTCHA: [35]

  • Некоторые системы защиты CAPTCHA можно обойти без использования OCR, просто повторно используя идентификатор сеанса известного изображения CAPTCHA.
  • CAPTCHA, находящиеся на общих серверах, также представляют проблему; проблема безопасности на другом виртуальном хосте может сделать сайт эмитента CAPTCHA уязвимым

Иногда, если часть программного обеспечения, генерирующего CAPTCHA, находится на стороне клиента (проверка выполняется на сервере, но текст, который пользователь должен идентифицировать, отображается на стороне клиента), пользователи могут изменить клиент, чтобы отобразить un -отрисованный текст. Некоторые системы CAPTCHA используют хэши MD5, хранящиеся на стороне клиента, что может сделать CAPTCHA уязвимым для атаки методом перебора . [ необходима цитата ]

Известные атаки

Некоторые известные атаки на различные схемы CAPTCHA включают:

  • Mori et al. опубликовал статью в IEEE CVPR'03, в которой подробно описывается метод защиты от одной из самых популярных CAPTCHA, EZ-Gimpy, которая оказалась на 92% точной при ее поражении. [36] Было также показано, что тот же метод побеждает более сложную и менее широко используемую программу Gimpy в 33% случаев. Однако существование реальных реализаций их алгоритмов в настоящее время неизвестно. [ необходима цитата ]
  • PWNtcha добилась значительного прогресса в борьбе с часто используемыми CAPTCHA, что способствовало общему переходу к более сложным CAPTCHA. [37]
  • Podec, троян, обнаруженный компанией Kaspersky, занимающейся безопасностью, пересылает запросы CAPTCHA в онлайн-службу перевода, которая преобразует изображение в текст, обманывая систему. Podec нацелен на мобильные устройства Android. [38]

Альтернативные схемы CAPTCHA

Продемонстрировав, что CAPTCHA на основе искажения текста уязвимы для атак на основе машинного обучения, некоторые исследователи предложили альтернативы, включая CAPTCHA для распознавания изображений, которые требуют от пользователей идентификации простых объектов на представленных изображениях. Аргументом в пользу этих схем является то, что такие задачи, как распознавание объектов, обычно более сложны для выполнения, чем распознавание текста, и поэтому они должны быть более устойчивыми к атакам на основе машинного обучения. Вот некоторые из примечательных альтернативных схем CAPTCHA:

  • Chew et al. опубликовали свою работу на 7-й Международной конференции по информационной безопасности, ISC'04, предложив три разные версии CAPTCHA для распознавания изображений и подтвердив это предложение с помощью исследований пользователей. Предполагается, что одна из версий, аномальная CAPTCHA, является лучшей, если 100% пользователей-людей могут пройти аномальную CAPTCHA с вероятностью не менее 90% за 42 секунды. [39]
  • Datta et al. опубликовали свою статью на конференции ACM Multimedia '05 под названием IMAGINATION (Генерация IMAge для Интернет-аутентификации), предлагая систематический способ распознавания изображений CAPTCHA. Изображения искажены таким образом, что современные подходы к распознаванию изображений (которые являются потенциальными технологиями атаки) не могут их распознать. [40]
  • Microsoft (Джереми Элсон, Джон Р. Дусер, Джон Хауэлл и Джаред Саул) утверждают, что разработали распознавание изображений видов животных для ограничения доступа (ASIRRA), в котором пользователям предлагается отличать кошек от собак. У Microsoft была бета-версия для использования на веб-сайтах. [41] Они утверждают, что «Asirra проста для пользователей; она может быть решена людьми в 99,6% случаев менее чем за 30 секунд. Как ни странно, пользователям казалось, что использование Asirra намного приятнее, чем текстовая CAPTCHA». Это решение было описано в статье 2007 года на 14-й конференции ACM по компьютерной и коммуникационной безопасности (CCS). [42] Однако этот проект был закрыт в октябре 2014 года и больше не доступен. [43]

Смотрите также

  • Стратегия защиты (вычисления)
  • NuCaptcha
  • Система подтверждения работы
  • reCAPTCHA

Рекомендации

  1. ^ "Проект reCAPTCHA - CyLab Университета Карнеги-Меллона" . www.cylab.cmu.edu . Архивировано из оригинала на 2017-10-27 . Проверено 13 января 2017 .
  2. ^ a b фон Ан, Луис; Блюм, Мануэль; Хоппер, Николас Дж .; Лэнгфорд, Джон (май 2003 г.). CAPTCHA: Использование сложных задач AI для обеспечения безопасности (PDF) . EUROCRYPT 2003: Международная конференция по теории и применению криптографических методов. DOI : 10.1007 / 3-540-39200-9_18 .
  3. ^ Маюми Такая; Юсуке Цурута2; Акихиро Ямамура1. «Обратный тест Тьюринга с использованием сенсорных экранов и CAPTCHA ∗» (PDF) . Университет Акиты. Cite journal requires |journal= (help)
  4. ^ Bursztein, Elie; Бетард, Стивен; Фабри, Селин; Митчелл, Джон С .; Джурафски, Дэн (2010). «Насколько хорошо люди решают CAPTCHA? Крупномасштабная оценка» (PDF) . Материалы Симпозиума IEEE 2010 г. по безопасности и конфиденциальности : 399–413. CiteSeerX 10.1.1.164.7848 . DOI : 10,1109 / SP.2010.31 . ISBN   978-1-4244-6894-2. S2CID  14204454 . Проверено 30 марта 2018 года .
  5. ^ a b "Заявка на патент idrive Turing" . Проверено 19 мая 2017 .
  6. ^ «h2g2 - Объяснение l33t Speak - Отредактированная запись» . h2g2 . Проверено 3 июня 2015 .
  7. ^ "страница регистрации idrive turing" . Google Диск . Проверено 19 мая 2017 .
  8. ^ Стрингхэм, Эдвард P (2015). Частное управление: наведение порядка в экономической и социальной жизни . Издательство Оксфордского университета . п. 105. ISBN 978-0-19-936516-6. OCLC  5881934034 .
  9. ^ «Обучение компьютеров чтению: Google приобретает reCAPTCHA» . Официальный блог Google .
  10. ^ «Расшифровка старых текстов, одно странное, соблазнительное слово за раз» . Нью-Йорк Таймс .
  11. ^ US 2005/0114705 A1 , Reshef, Эран; Гил Раанан и Эйлон Солан, «Метод и система для различения человеческого действия от компьютерного действия», опубликовано 26 мая 2005 г. 
  12. ^ Патент США 6,195,698. Метод выборочного ограничения доступа к компьютерным системам. Подана 13 апреля 1998 г. и предоставлена ​​27 февраля 2001 г. Доступно на google.com
  13. ^ a b Джасти, Брайан (2020). «Маленькая история CAPTCHA». Интернет-истории : 1–18. DOI : 10.1080 / 24701475.2020.1831197 .
  14. ^ Челлапилла, Кумар; Ларсон, Кевин; Симард, Патрис; Червински, Мэри. «Разработка доказательств взаимодействия с человеком (HIP)» (PDF) . Microsoft Research . Архивировано из оригинального (PDF) 10 апреля 2015 года.
  15. ^ a b Бурштейн, Эли; Мартин, Матье; Митчелл, Джон С. (2011). «Сильные и слабые стороны текстовой CAPTCHA» . ACM Computer and Communication Security 2011 (CSS'2011) .
  16. ^ a b фон Ан, Луис; Блюм, Мануэль; Хоппер, Николас Дж .; Лэнгфорд, Джон (2003). «CAPTCHA: Использование сложных задач искусственного интеллекта для обеспечения безопасности» (PDF) . Достижения в криптологии - EUROCRYPT 2003 . Конспект лекций по информатике. 2656 . С. 294–311. DOI : 10.1007 / 3-540-39200-9_18 . ISBN  978-3-540-14039-9.
  17. ^ Мой Г., Н. Джонс и К. Харклесс (2004) « Методы оценки искажений при решении визуальных CAPTCHA », Труды конференции компьютерного общества IEEE 2004 года по компьютерному зрению и распознаванию образов.
  18. ^ a b Мэй, Мэтт (23.11.2005). «Недоступность CAPTCHA» . W3C . Проверено 27 апреля 2015 .
  19. ^ Bursztein, Elie; Боксис, Ромен; Перито, Христо; Пасков, Даниэле; фабри, Селин; Митчелл, Джон С. (2011). «Неисправность прерывистых звуковых капч на основе шума» . Симпозиум IEEE по безопасности и конфиденциальности (S&P), 2011 : 19–31. DOI : 10,1109 / SP.2011.14 . ISBN 978-1-4577-0147-4. S2CID  6933726 .
  20. Ши, Майкл (19 ноября 2015). «CAPTCHA: спам-боты, электронные книги и тест Тьюринга» . Тощий . Проверено 9 января +2016 .
  21. ^ "Национальные ежегодные отчеты о детском подсчете" . Сеть TA&D . Национальный консорциум по слепоглухоте. 30 ноября 2012 . Проверено 27 ноября 2013 года .
  22. ^ Харрингтон, Том; Резерфорд, Джейн. «Американское слепоглухое население» . Статистика глухих . Библиотека Университета Галлодета . Проверено 27 ноября 2013 года .
  23. ^ «Недоступность CAPTCHA» . www.w3.org . Проверено 31 октября 2020 .
  24. ^ «Умная капча» . Защитите веб-форму .COM. 2006-10-08. Архивировано из оригинала на 2016-11-04 . Проверено 15 сентября 2017 .
  25. ^ Якобссон, Маркус (август 2012 г.). Смерть Интернета . Проверено 4 апреля 2016 года .
  26. ^ Ghosemajumder, Шуман (8 декабря 2015). «Игра в имитацию: новый фронт безопасности» . InfoQ . InfoQ . Проверено 8 декабря 2015 года .
  27. ^ a b Бурштейн, Эли; Айгрейн, Джонатан; Москики, Анжелика; Мичелл, Джон С. (август 2014 г.). Конец близок: общее решение текстовых CAPTCHA . WoOT 2014: семинар Usenix по наступательной безопасности.
  28. ^ Саммерс, Ник. «Vicarious утверждает, что его программное обеспечение AI может взломать до 90% CAPTCHA, предлагаемых Google, Yahoo и PayPal» . TNW.
  29. ^ Хоф, Роберт. «AI Startup Vicarious заявляет о вехе в стремлении создать мозг: взламывание CAPTCHA» . Forbes .
  30. ^ «Еще одна программа для поиска текста с капчей: генеративный состязательный сетевой подход» (PDF) . Двадцать пятой ACM конференции по компьютерной и коммуникационной безопасности (CCS), 2018. DOI : 10,1145 / 3243734,3243754 . S2CID 53106794 .   Cite journal requires |journal= (help)
  31. ^ Мотояма, Марти; Левченко, Кирилл; Канич, Крис; Маккой, Дэймон; Джеффри, Фолькер; Сэвидж, Стефан (август 2010). Re: CAPTCHA-Понимание CAPTCHA-сервисов решения CAPTCHA в экономическом контексте (PDF) . Симпозиум по безопасности USENIX, 2010 г.
  32. ^ Доктороу, Кори (2004-01-27). «Решение и создание каптч с бесплатным порно» . Боинг Боинг . Архивировано из оригинала на 2006-02-09 . Проверено 27 апреля 2015 .
  33. ^ «Нанимайте людей для решения задач CAPTCHA» . Petmail Design . 2005-07-21 . Проверено 27 апреля 2015 .
  34. ^ «10 лучших сервисов для решения капчи по сравнению» . Проверено 10 декабря 2018 .
  35. ^ Йенд, Ховард (2005). «Взлом CAPTCHA без использования OCR» . (pureMango.co.uk) . Архивировано из оригинала на 2017-06-25 . Проверено 22 августа 2006 .
  36. ^ "Нарушение визуальной CAPTCHA" (PDF) . Cs.berkeley.edu. 2002-12-10. Архивировано из оригинала (PDF) на 2005-04-03 . Проверено 15 сентября 2017 .
  37. ^ "PWNtcha - Caca Labs" . Sam.zoy.org. 2009-12-04 . Проверено 28 сентября 2013 .
  38. ^ «Касперский обнаруживает вредоносное ПО Podec, дублирующее CAPTCHA» . SC Magazine UK . 2015-03-11 . Проверено 18 ноября 2016 .
  39. ^ "CAPTCHA распознавания изображений" (PDF) . Cs.berkeley.edu. Архивировано из оригинального (PDF) 10 мая 2013 года . Проверено 28 сентября 2013 .
  40. ^ «Бумага воображения» . Infolab.stanford.edu . Проверено 28 сентября 2013 .
  41. ^ «Asirra - это интерактивное доказательство человека, которое просит пользователей идентифицировать фотографии кошек и собак» . Архивировано из оригинального 15 декабря 2008 года.
  42. ^ «Asirra: CAPTCHA, использующая ручную категоризацию изображений с учетом интересов» .
  43. ^ «Проект Microsoft Asirra закрыт» . Архивировано из оригинала 12 января 2009 года.

Дальнейшие ссылки

  • фон Ан, L; М. Блюм и Дж. Лэнгфорд. (2004) « Различение людей и компьютеров (автоматически) ». Сообщения ACM , 47 (2): 57–60.

внешняя ссылка

  • CAPTCHA в Curlie
  • Верификация человека в петле или идентификация с помощью теста Тьюринга , Мони Наор, 1996.
  • Недоступность CAPTCHA: альтернативы визуальным тестам Тьюринга в сети , Примечание рабочей группы W3C .
  • История CAPTCHA от PARC .
  • Обратный инжиниринг CAPTCHA Абрам Хиндл, Майкл У. Годфри, Ричард К. Холт, 24 августа 2009 г.