Web | CAPTCHA

Každý den zabijeme až 500 let vyplňováním testu CAPTCHA. Cloudflare má prý řešení

A máme tady dalšího hráče, který chce zatočit s otravnými rébusy CAPTCHA, které každého jen obtěžují. Podle klíčové infrastrukturální služby Cloudflare jsou hotovým šílenstvím, kterým prý lidstvo stráví každý den zhruba 500 let.

CAPTCHA je název obecné techniky, pomocí které webové stránky ověřují, že na druhé straně místo člověka nesedí softwarový robot, který jim vykrade data, anebo je zcela zautomatizuje.

Zpočátku mohl být test CAPTCHA docela pitomý a stačilo opsat z obrázku pár znaků a čísel. Jenže doba pokročila a s ní i obrazové rozpoznávací mechanizmy robotů, takže CAPTCHA je mnohdy natolik složitá, že se zapotí i průměrný lidský mozek.

Klepněte pro větší obrázek
ReCAPTCHA od Googlu patří k těm nejpoužívanějším. Nejnovější verze se pokouší člověka detekovat skrytě. Teprve pokud si není algoritmus jistý, vyvolá obrázkový kvíz.

Webová služba, která test používá, pak riskuje, že potenciální zákazník raději uteče, než aby posté klikal na všechny obrázky s bicyklem, kamionem, semaforem a tak dále (reCAPTCHA aj.).

Cloudflare chce nahradit CAPTCHA klíčem

No dobrá, ale co má být podle Cloudflaru to zázračné řešení, které nahradí test CAPTCHA? Bezpečnostní protokoly (hardwarových) klíčů. Cloudflare v tuto chvíli podporuje pouze USB klíče YubiKey, v principu by ale měla později fungovat jakákoliv alternativa.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Autentizační USB klíč YubiKey 

Hardwarovým klíčem jsou například i Windows 10 a jejich bezpečnostní vrstva Windows Hello, která zasunutí USB klíče nahradí vyvoláním systémového dialogu pro zadání číselného PINu, pohledem do 3D kamery RealSense apod.

Jakákoliv webová služba by pak mohla CAPTCHA nahradit právě požadavkem na podobou autentizaci. Nejde přitom o ověření konkrétní identity člověka, ale pouze člověka jako takového, Windows Hello i hardwarové klíče YubiKey by totiž už z principu věci neměly být automatizovatelné a tedy ani zneužitelné roboty a jejich farmou počítačů se zapíchanými klíči v USB konektorech.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Po klepnutí na tlačítko webový prohlížeč vyvolá dialog operačního systému s žádostí o klepnutí na YubiKey, čímž ověříme, že nejsme roboti

Pokud máte vlastní klíč YubiKey, můžete si to celé vyzkoušet na této stránce. Po klepnutí na tlačítko stačí vložit YubiKey a znovu klepnout na jeho dotykovou plošku, čímž ověříte, že nejste robot. Ale pozor, pokud k tomu samému už používáte Windows Hello, vyvoláte pravděpodobně v prvé řadě jeho dialog, který budete muset zrušit.

Klepněte pro větší obrázek
Klepl jsem na tlačítko a ověřil, že nejsem robot. Dohromady to společně s hledáním YubiKey kdesi na klíčence zabralo více času než použití ReCAPTCHA. 

Suma sumárum, potvrzení, že nejste robot, zabere i v tomto případě podobnou dobu jako při hledání autíček na obrázku. A to ke všemu v tom horším případě, taková reCAPTCHA od Googlu se totiž snaží detekovat člověka už skrytě podle chování jeho webového prohlížeče.

Teprve pokud si není algoritmus jistý, vyvolá onen nenáviděný obrázkový test. Zpravidla se tak děje v anonymním režimu, kdy reCAPTCHA odhadne, že nepoužíváte prohlížeč ve standardním rozhraní. 

Diskuze (20) Další článek: Placený Twitter by se mohl jmenovat Blue a stál by skoro tři dolary měsíčně

Témata článku: Technologie, Google, Bezpečnost, Web, CAPTCHA, Test, TES, YubiKey, Klíč, Robot, Cloudflare, Vyplňování, Windows Hello



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda