Google說(shuō):少年,看你移動(dòng)鼠標(biāo)的手法,就知道你一定是機(jī)器人了

0 評(píng)論 10236 瀏覽 0 收藏 5 分鐘

當(dāng)阿蘭·圖靈在 1947 年第一次構(gòu)想圖靈測(cè)試的時(shí)候,他提出了一個(gè)很重要的點(diǎn):有著和人類智能相近的計(jì)算程序,通過(guò)回答一系列問(wèn)題,可以被區(qū)分究竟是程序還是人類。在大約 70 年之后,Google宣布他們把這種圖靈測(cè)試做到了最簡(jiǎn)單粗暴的層次:通過(guò)鼠標(biāo)的一次單擊就可以下判斷。

目前區(qū)分計(jì)算程序和人類最廣泛的應(yīng)用在于網(wǎng)站的登陸注冊(cè)驗(yàn)證。CAPTCHA驗(yàn)證系統(tǒng)已經(jīng)被大范圍使用了,但是顯然這種方式很煩:他要求用戶輸入扭曲的文本或數(shù)字,以防止被軟件惡意登陸注冊(cè)。CAPTCHA 另一個(gè)嚴(yán)重的缺陷在于,已經(jīng)有很多黑客可以破解這種方法了。

于是人們開(kāi)始引入圖像,用圖像匹配的方式作為驗(yàn)證方法:比如給定一張貓的圖片,要你在一排動(dòng)物圖片里選出相近的一張。這對(duì)計(jì)算程序來(lái)說(shuō)很難,因此可以用來(lái)區(qū)分惡意軟件。

不過(guò)這種方式還不夠極簡(jiǎn)。

Google 拍了拍腦門,最方便輕松的方式,不就是動(dòng)下鼠標(biāo)單擊嗎。

如圖所示,只要移動(dòng)鼠標(biāo),單擊“我不是機(jī)器人”旁邊的復(fù)選框打鉤,系統(tǒng)就可以判斷你是機(jī)器還是正常用戶。如果判斷結(jié)果顯示非人類,系統(tǒng)會(huì)再利用此前圖像匹配的方法進(jìn)一步進(jìn)行測(cè)試。這一驗(yàn)證系統(tǒng)被 Google 稱作 NoCAPTCHA reCAPTCHA。

那 reCAPTCHA 是如何做到這一點(diǎn)的?

reCAPTCHA 其實(shí)在不知不覺(jué)中利用了用戶提供的 IP 地址和 cookies。通過(guò) IP 和 cookies,Google 可以判斷當(dāng)前用戶是不是以前曾經(jīng)在 web 上被“記住過(guò)的熟悉的人”,此外,鼠標(biāo)向復(fù)選框靠近時(shí)移動(dòng)的行為和姿態(tài)也是一個(gè)非常細(xì)微的判斷線索。

人類行為(Human behavior)包含著很多有價(jià)值的信息,數(shù)字環(huán)境下的人類行為更是如此。Google 表示,他們還通過(guò)其他許多線索做判斷,以便更好的秘密的攔截更多的機(jī)器軟件——不過(guò)公開(kāi)這些方法會(huì)讓僵尸主控機(jī)不斷學(xué)習(xí)和改進(jìn)惡意攻擊,對(duì)于驗(yàn)證系統(tǒng)很不利。

目前,Snapchat、WordPress Humble Bundle等網(wǎng)站正在測(cè)試 Google 的新版 CAPTCHA。Google 稱 WordPress 60% 的流量和 Humble Bundle 80% 的流量都通過(guò)了 reCAPTCHA 直接被判斷為人類,極大的提升了用戶體驗(yàn)。

對(duì)于智能手機(jī)和平板的移動(dòng)端,Google 暫時(shí)還是沿用著圖像匹配的驗(yàn)證方法。

Google 其實(shí)很早就開(kāi)始做這方面的研究了:在很多按點(diǎn)擊量付費(fèi)的網(wǎng)站廣告,為了防止機(jī)器的惡意點(diǎn)擊,很早就需要類似的防欺詐方法。而據(jù)說(shuō)這種全自動(dòng)區(qū)分計(jì)算和人類的檢測(cè)方法至少在2013年就開(kāi)始被集成進(jìn)入CAPTCHA驗(yàn)證系統(tǒng)里了。今年情人節(jié)的時(shí)候,Google 則推出了一項(xiàng)測(cè)試實(shí)驗(yàn),向用戶展示簡(jiǎn)單清晰的單詞如“l(fā)ove”、“Flowers”等,系統(tǒng)可以判斷是否有惡意程序通過(guò)圖像識(shí)別技術(shù)獲取了字體內(nèi)容,從而攔截機(jī)器用戶。

在我們贊嘆科技越來(lái)越神奇的時(shí)候,或許也有些人在角落里默默擔(dān)憂:Google 會(huì)不會(huì)(或者已經(jīng))知道得太多了?用戶在網(wǎng)上蛛絲馬跡的動(dòng)作行為,Google 好像可以輕易的組合起來(lái),還原出一個(gè)人真實(shí)的全貌。

不過(guò) Google 表示,在其他網(wǎng)站上出現(xiàn) reCAPTCHA 驗(yàn)證對(duì)話框時(shí),Google 只能在對(duì)話框范圍里記錄跟蹤用戶鼠標(biāo)的移動(dòng)行為,而不是整個(gè)網(wǎng)頁(yè)范圍。

 

原文來(lái)自:36KR

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
yoyo
我不制造文章,我是互聯(lián)網(wǎng)的搬運(yùn)工
979篇作品 15551613總閱讀量
08-306027 瀏覽
餐飲SaaS的創(chuàng)想之路
07-216277 瀏覽
ChatGPT重磅上新!教練、營(yíng)養(yǎng)師人格任你選,自定義指令秒變「高級(jí)個(gè)人AI助理」
11-132953 瀏覽
雙11變革:電商平臺(tái)策略的演變與未來(lái)挑戰(zhàn)
11-281637 瀏覽
完蛋!我被羊毛黨包圍了
04-284913 瀏覽
這屆年輕人可以不談戀愛(ài),但必須要找搭子
評(píng)論
評(píng)論請(qǐng)登錄
  1. 目前還沒(méi)評(píng)論,等你發(fā)揮!