В прошлую пятницу, 25 октября, Google объявила об изменении системы аутентификации reCAPTCHA. Теперь компания будет предлагать своим пользователям не искаженные и трудночитаемые слова, а цифровые CAPTCHA и различные головоломки.

Изначально CAPTCHA являлась головоломкой, состоящей из набора искаженных букв и предназначенной для дополнительной аутентификации пользователя на некоторых сайтах и на почтовых клиентах. Теперь компания шагнула вперед, используя «продвинутые методы анализа рисков», как выразился продакт-менеджер по reCAPTCHA Винай Шет (Vinay Shet), сообщивший о новинке почтового клиента Google в блоге о проблемах безопасности компании.

По словам Шета, обновление оценивает пользователей до, во время и после того, как они решают головоломки. При этом оно должно защищать ресурс от ботов, которые в последние годы становятся все более изощренными и умелыми в вопросах взлома reCAPTCHA.

Исследования Google показали, что людям легче решать числовые CAPTCHA и что их применение позволяет добиться практически идеальных показателей проходимости. Не раскрывая в полной мере все полученные данные, Google уже похвасталась, что благодаря новому «комплексному подходу» боты «не смогут даже увидеть» число.

recaptcha-ex

Пока остается непонятным, как сервис собирается создавать разные CAPTCHA для разных пользователей, однако в своем блоге Google намекает, что новый метод должен лучше защищать пользователей от атак ботов и при этом «в меньшей степени являться тестом для живых людей», определяя их принадлежность к ботам или к человечеству по ряду определенных характеристик.

CAPTCHA была создана студентами Университета Карнеги-Меллона и получила название в виде акронима от полного наименования теста: Completely Automated Public Turing test to tell Computers and Humans Apart («Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»). В 2009 году  Google установила reCAPTCHA в надежде отбиться от спамеров, создававших поддельные аккаунты для обмана механизмов аутентификации. reCAPTCHA — это популярная версия теста, которая объединила в себе программу для аутентификации пользователя и приспособление для распознавания нечитаемых машинным способом слов, технология использовалась при оцифровке книг и периодики для сервиса Google Book Search.

С годами reCAPTCHA развивалась в рамках прогресса. Поисковые системы или люди, специально нанятые для решения головоломок CAPTCHA, упорно искали возможность для взлома CAPTCHA, и иногда им это удавалось. Многочисленные группы исследователей на протяжении многих лет находили изъяны в механизме «запрос-ответ». В 2008 году небезопасность алгоритма была отмечена исследователями из Ньюкасла, а в 2011 году эксперты из Стэнфорда создали инструмент, получивший название DeCAPTCHA.

Анонсируемая новинка Google удивительным образом появилась вовремя: буквально на днях небольшая молодая калифорнийская компания опубликовала очередное исследование, в котором объявила текстовые CAPTCHA «более неэффективными как тест Тьюринга».

Компания Vicarious из Bay Area объявила, что нашла новый способ взлома большинства разновидностей CAPTCHA, в том числе и программки Google, с использованием искусственного интеллекта, что позволяет добиться успеха в 90% случаев. Обнародованные данные являются частью проекта Recursive Cortical Network — ожидается, что в будущем он будет задействован в области безопасности, медицины и роботизации.

Категории: Кибероборона, Спам