Web | CAPTCHA

Každý den zabijeme až 500 let vyplňováním testu CAPTCHA. Cloudflare má prý řešení

A máme tady dalšího hráče, který chce zatočit s otravnými rébusy CAPTCHA, které každého jen obtěžují. Podle klíčové infrastrukturální služby Cloudflare jsou hotovým šílenstvím, kterým prý lidstvo stráví každý den zhruba 500 let.

CAPTCHA je název obecné techniky, pomocí které webové stránky ověřují, že na druhé straně místo člověka nesedí softwarový robot, který jim vykrade data, anebo je zcela zautomatizuje.

Zpočátku mohl být test CAPTCHA docela pitomý a stačilo opsat z obrázku pár znaků a čísel. Jenže doba pokročila a s ní i obrazové rozpoznávací mechanizmy robotů, takže CAPTCHA je mnohdy natolik složitá, že se zapotí i průměrný lidský mozek.

Klepněte pro větší obrázek
ReCAPTCHA od Googlu patří k těm nejpoužívanějším. Nejnovější verze se pokouší člověka detekovat skrytě. Teprve pokud si není algoritmus jistý, vyvolá obrázkový kvíz.

Webová služba, která test používá, pak riskuje, že potenciální zákazník raději uteče, než aby posté klikal na všechny obrázky s bicyklem, kamionem, semaforem a tak dále (reCAPTCHA aj.).

Cloudflare chce nahradit CAPTCHA klíčem

No dobrá, ale co má být podle Cloudflaru to zázračné řešení, které nahradí test CAPTCHA? Bezpečnostní protokoly (hardwarových) klíčů. Cloudflare v tuto chvíli podporuje pouze USB klíče YubiKey, v principu by ale měla později fungovat jakákoliv alternativa.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Autentizační USB klíč YubiKey 

Hardwarovým klíčem jsou například i Windows 10 a jejich bezpečnostní vrstva Windows Hello, která zasunutí USB klíče nahradí vyvoláním systémového dialogu pro zadání číselného PINu, pohledem do 3D kamery RealSense apod.

Jakákoliv webová služba by pak mohla CAPTCHA nahradit právě požadavkem na podobou autentizaci. Nejde přitom o ověření konkrétní identity člověka, ale pouze člověka jako takového, Windows Hello i hardwarové klíče YubiKey by totiž už z principu věci neměly být automatizovatelné a tedy ani zneužitelné roboty a jejich farmou počítačů se zapíchanými klíči v USB konektorech.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Po klepnutí na tlačítko webový prohlížeč vyvolá dialog operačního systému s žádostí o klepnutí na YubiKey, čímž ověříme, že nejsme roboti

Pokud máte vlastní klíč YubiKey, můžete si to celé vyzkoušet na této stránce. Po klepnutí na tlačítko stačí vložit YubiKey a znovu klepnout na jeho dotykovou plošku, čímž ověříte, že nejste robot. Ale pozor, pokud k tomu samému už používáte Windows Hello, vyvoláte pravděpodobně v prvé řadě jeho dialog, který budete muset zrušit.

Klepněte pro větší obrázek
Klepl jsem na tlačítko a ověřil, že nejsem robot. Dohromady to společně s hledáním YubiKey kdesi na klíčence zabralo více času než použití ReCAPTCHA. 

Suma sumárum, potvrzení, že nejste robot, zabere i v tomto případě podobnou dobu jako při hledání autíček na obrázku. A to ke všemu v tom horším případě, taková reCAPTCHA od Googlu se totiž snaží detekovat člověka už skrytě podle chování jeho webového prohlížeče.

Teprve pokud si není algoritmus jistý, vyvolá onen nenáviděný obrázkový test. Zpravidla se tak děje v anonymním režimu, kdy reCAPTCHA odhadne, že nepoužíváte prohlížeč ve standardním rozhraní. 

Diskuze (20) Další článek: Placený Twitter by se mohl jmenovat Blue a stál by skoro tři dolary měsíčně

Témata článku: Technologie, Google, Bezpečnost, Web, CAPTCHA, Klíč, Test, Windows Hello, YubiKey, Vyplňování, Cloudflare, Robot, TES



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Speciál o 3D tisku: Co, jak a z čeho tiskneme figurky pro deskovky i venkovní konstrukce

Speciál o 3D tisku: Co, jak a z čeho tiskneme figurky pro deskovky i venkovní konstrukce

** Dnes si budeme povídat o 3D tisku ** Oba totiž tiskneme na stereolitografii a strunové klasice ** S čím jsme zápasili, když jsme se to učili

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Doba pokročila. Češi dostali aplikaci, se kterou mohou partnerovi odsouhlasit sexuální styk

Doba pokročila. Češi dostali aplikaci, se kterou mohou partnerovi odsouhlasit sexuální styk

** Mobilní aplikace XPass chce zatočit se sexuálním násilím ** Uživatelům umožní udělit souhlas k pohlavnímu styku QR kódem ** Kromě toho chce také chránit a edukovat

Martin Miksa
SexMobilní aplikace
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Hry zadarmo, nebo se slevou: letní slevy na Steamu a Hood: Outlaws & Legends zdarma

Hry zadarmo, nebo se slevou: letní slevy na Steamu a Hood: Outlaws & Legends zdarma

Na všech herních platformách je každou chvíli nějaká slevová akce. Každý týden proto vybíráme ty nejatraktivnější, které by vám neměly uniknout. Pokud chcete získat hry zdarma nebo s výhodnou slevou, podívejte se na aktuální přehled akcí!

Martin Nahodil
Hry zdarmaSlevové akce