reCAPTCHA probijena na apsurdan način

Otkad se CAPTCHA pojavila, stručnjaci se zabavljaju načinima kako ju prevariti i onaj “Ja nisam robot” test zapravo osramotiti. Ide im to, ma koliko god se Google trudio spriječiti ih. Potvrdilo se i sad kad je reCAPTCHA probijena od strane stručnjaka sa sveučilišta Maryland korištenjem Googleova alata “text-to-speech”, da stvar bude apsurdnija.

Kako bi dodatno ismijali način provjere botova, nazvali su svoju metodu unCAPTCHA. Rade na njoj od 2017. godine i radi tako što upravo Googleov alat sam govorom zavarava reCAPTCHA zaštitu. Uspješno to čini u čak 85 posto slučajeva, što sigurno brine ljude u Googleu pa će svakako učiniti više napora kako bi reCAPTCHA postala bolja.

Samim time, nova verzija, predstavljena 30. listopada prošle godine, nije se baš proslavila. U toj verziji nazvanoj reCAPTCHA v3 napokon korisnici nemaju one dosadne probleme, upisivanje neprepoznatljivih slova ili klikanje po kvadratićima fotografije s ciljem pronalaska onoga što piše da treba pronaći.

Ne, umjesto svih tih komplikacija, Google je odlučio prebaciti odgovornost na administratore web stranica, pa da oni sami odluče što će s posjetiteljima, bez da oni to osjete. Dakle, sad se uz novu tehnologiju, koju Google drži u tajnosti, prepoznaje botove već na temelju njihova ponašanja na web stranici i administratori potom dobivaju uvid u to te odlučuju hoće li ih ukloniti ili ne.

Dakle, čak i kad se probije, kao u ovom istraživanju, lako se kasnije utvrdi jesu li korisnici u pitanju ili botovi. Stoga, ovaj test je više način na koji se prepoznaje koliko dobro rade algoritmi namijenjeni probijanju ove vrste zaštite. Svejedno, nije ništa manje zanimljivo to što se Googleova zaštita probija korištenjem Googleova alata.

Pitanje je vremena koliko će se to moći, ali i kako će se Google zahvaliti sveučilištu Maryland na ovakvom otkriću.



URL članka reCAPTCHA probijena na apsurdan način