前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >验证码的未来:扒一扒reCAPTCHA的那些事

验证码的未来:扒一扒reCAPTCHA的那些事

作者头像
FB客服
发布于 2018-02-05 07:46:02
发布于 2018-02-05 07:46:02
3.9K0
举报
文章被收录于专栏:FreeBufFreeBuf

reCAPTCHA的诞生及意义

CMU(卡耐基梅隆大学)设计了一个名叫reCAPTCHA的强大系统,让电脑去向人类求助。具体做法是:将OCR(光学自动识别)软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片;那些网站的用户在正确识别出这些文字之后,其答案便会被传回CMU。

reCAPTCHA是利用CAPTCHA的原理(CAPTCHA的中文全称是全自动区分计算机和人类的图灵测试),借助于人类大脑对难以识别的字符的辨别能力,进行对古旧书籍中难以被OCR识别的字符进行辨别的技术。也就是说,reCAPTCHA不仅可以反spam(垃圾邮件),而且同时还可以帮助进行古籍的数字化工作(可以称为人工OCR)。

每次reCAPTCHA会显示两个单词让人来识别,其中一个是需要用户识别的难认词,另外一个是答案已知的真正的CAPTCHA 词。软件将能够正确识别CAPTCHA词的用户看作是人类,当CAPTCHA 词被正确识别出来后,程序会纪录用户对无法阅读的词的回答并将其添加到它的数据库中。这样就完成了一次人工的OCR识别。过程如图1.

(图1)

为了改善软件的精确性, reCAPTCHA 会将最困难的词发送给多个用户并挑选其中有相同答案的作为正确的答案。据说准确率能够达到99%。用户每使用一次这个程序,实际上就是在帮助数字重现1908年《纽约时报》上的某一页,或者其它古书中的一页,这对考古学具有重大的意义。

下面是一个在使用reCAPTCHA进行注册验证的网站实例(图2):

(图2)

reCAPTCHA被Google收购

reCAPTCHA在 2009 年被 Google 收购。之后国外陆续有一些网站的 reCAPTCHA 的验证码内容发生了变化,所显示的不再仅仅是古籍文字,而是还有照片——照片的一侧显示的是大家熟悉的扭曲的文字,另一侧则是模糊的数字,这些数字无疑就是街道地址,Google 的一位发言人介绍说,该系统并不局限于街道地址,街道名称甚至交通标志也会被包含进去。图例如图3.

(图3)

Google 让reCAPTCHA 里显示 Google 街景的图片。这样经常会从街景里提取如街道名称和交通标志等数据,向 Google 地图里添加商铺地址和位置等有用信息。

新版reCAPTCHA--noCAPTCHA

Google在2014.12.03发表了一篇文章《Are you a robot?Introducing “No CAPTCHA reCAPTCHA”》

文章开始讲述传统验证码的方式令“真正人类”头疼,且研究表明现在的人工智能技术已经能够解决99.8%的验证码,因此扭曲的文本验证方式可能不是一个可靠的方法。

新的reCAPTCHA被Google称作没有验证码的验证码("No CAPTCHA reCAPTCHA"),他让用户只需要简单的勾选就可以确认你是真实用户而非恶意机器人,操作非常简单。

noCAPTCHA只提供了一个复选框,里面写着“我不是机器人”。当你打钩之后,谷歌就能利用“风险分析引擎”进行一系列无缝检查,以此来判断你是否是真人。

(图4)

如果noCAPTCHA认为你是真人,那就不用再做什么了,这确实很容易。如果noCAPTCHA认为你不是真人,它就会要求你填一个传统的CAPTCHA字符串或更先进的字符串,比如从一组图片中挑选出正确的图片。

(图5)

noCAPTCHA的产品经理薛特(Vinay Shet)探讨了改良版服务背后的技术,他说复选框听起来虽然很简单,但是背后确实很复杂。新的风险分析引擎在用户点击复选框之前、之中和之后都会关注用户参与度来决定你是否是真人。

薛特说,风险分析引擎使用了机器学习技术,这种技术使用了很多的策略,知道普通用户看起来是什么样的,这样下次就知道该检查些什么了。

现在还不是所有人都能使用新版noCAPTCHA,只有一小部分用户能够使用它,想使用新版noCAPTCHA的大部分体验的开发者要想把它使用到他们的产品中必须使用新的API。目前,Snapchat、WordPress和Humble Bundle和cloud9等也正在测试新系统noCAPTCHA。

下面是cloud9注册时使用noCAPTCHA的截图:

(图6)

总结

reCAPTCHA不仅是一种验证码服务,同时也是一项具有重要意义的文化工程。被Google收购之后,reCAPTCHA内容也更加丰富。现在的noCAPTCHA似乎要将人类从“万恶的验证码”时代解放,更加注重用户体验,让真正的人类使用更加方便,让机器注册更加困难。

[作者/ArkTeam(团队帐号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2015-02-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
验证码的故事 (2)
上次我们说到了路易斯·冯·安(Luis von Ahn)发明的,既能拦截网络垃圾 spam、又能顺便帮助进行古籍的数字化工作的验证码工具--reCAPTCHA。今天继续这个话题的后续故事。 reCAPTCHA 在 2009 年被 Google 收购。在其作为验证码本职工作之外,承担了数字化 Google Books 和 Google 新闻档案计划的部分任务。到了近两年,有很多使用 reCAPTCHA 服务的网站上,验证码的内容发生了变化:一半仍然是扭曲的单词,而另一半则是一张带有数字的照片。这其实是 Goo
Crossin先生
2018/04/16
1K0
Google 验证码进化史:我们越来越方便,但也交出了越来越多的隐私
即使现在互联网已经渗透到我们生活的方方面面,但它依然只是现实的物理世界在虚拟的网络空间上按比特信息编码后的投射。
猿哥
2019/07/15
1.3K0
Google 验证码进化史:我们越来越方便,但也交出了越来越多的隐私
谷歌验证系统玩儿隐身,用机器学习判断你是人还是机器
【新智元导读】 谷歌新的reCAPTCHA验证系统,没有挑战也没有复选框,通过结合“机器学习和针对最新威胁的先进风险分析”,就能无形中判断网站登录者是否人类。 谷歌的验证系统reCAPTCHA是网上最好的验证系统(CAPTCHA,CompletelyAutomated PublicTuring test to tell Computersand Humans Apart)。在网络注册页面上,你大概已经见过CAPTCHA不下一百万次了;为了证明你不是垃圾邮件机器人,你要接受一个挑战:辨认字词或数字的图片,挑选
新智元
2018/03/27
9590
国内使用reCaptcha验证码的完整教程
reCaptcha是Google公司的验证码服务,方便快捷,改变了传统验证码需要输入n位失真字符的特点。reCaptcha在使用的时候是这样的:
宜轩
2022/12/26
35.6K0
国内使用reCaptcha验证码的完整教程
Selenium+2Captcha 自动化+验证码识别实战
本文深入探讨了使用Selenium库进行网页自动化操作,并结合2Captcha服务实现ReCAPTCHA验证码的破解。内容涵盖Selenium的基础知识、验证码的分类、2Captcha服务的使用,以及通过实例进行的详细讲解,最后对实践进行总结和优化思考,为读者提供了一条完整的验证码破解实践路线图。
TechLead
2023/10/21
1.9K0
Selenium+2Captcha 自动化+验证码识别实战
谷歌最新验证系统又双叒被「破解」了,这次是强化学习
对于谷歌浏览器的用户来说,上面这幅画面想必并不陌生。这是谷歌开发的验证码系统 reCaptcha,旨在确认访问者是人还是程序,并防止恶意程序的入侵。
机器之心
2019/04/29
2.5K0
谷歌最新验证系统又双叒被「破解」了,这次是强化学习
reCAPTCHA 项目
要说 reCAPTCHA,就要先说一说 CAPTCHA,全称是 Completely Automated Public Turing test to tell Computers and Humans Apart,即全自动区分计算机和人类的图灵测试,也就是通常说的 “验证码”,目的就是要把计算机和人区分开来。在互联网站上,为了防止不安全的、重复暴力的登陆密码破解等操作,需要使用验证码来将机器行为拒之门外。
四火
2022/07/15
7420
reCAPTCHA 项目
机器人喊话Google:防我?没门!
互联网公司拥有同一个长期性的棘手课题:如何屏蔽自动软件,如何防止机器的恶意注册,如何禁止一系列“非人类用户”的恶意操作等等。Google近些年对于算法研发的热情不减,本月3号,Google推出全新的验
机器人网
2018/04/13
1.3K0
机器人喊话Google:防我?没门!
谷歌家的验证码怎么了?搞他!
很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。那今天就来跟大家分享一下 reCAPTCHA V2 的破解。
崔庆才
2020/01/02
4.5K0
如何使用 CAPTCHA 保护您的 WordPress 网站
除非您以前从未上网,否则您肯定会遇到过 CAPTCHA 测试——可能每个版本也是如此。 如果您曾经不得不在方框中输入波浪线、模糊的文本或单击网格中带有消防栓(或其他基本视觉效果)的每个图像,那么您已经通过了 CAPTCHA 测试。 这是保持 WordPress 网站安全的最基本且最有效的方法之一。 有了这么多可用的专用插件,确保您的网站安全,尤其是在黑客首先攻击的地方,比您想象的要简单。
星姮十织
2022/01/02
4.1K0
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)
验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google 提供的一项免费的验证码服务,接入非常简单,推荐用它来替换传统的图片验证码。
晓晨
2019/04/23
2.7K0
ASP.NET Core  使用 Google 验证码(Google reCAPTCHA)
unCaptcha:一款针对Google音频验证码系统reCaptcha的安全研究工具
 关于unCaptcha  unCaptcha是一款针对Google音频验证码系统reCaptcha的安全研究工具,在该工具的帮助下,广大研究人员可以对部署了reCaptcha的应用程序进行安全审计,当前版本的unCaptcha准确率约为85%。 在互联网上,成千上万的网站依靠谷歌的reCaptcha系统防御恶意攻击,2012年,谷歌的一个研究团队展示了文本reCaptcha的安全缺陷之后,reCaptchha系统演变为依赖音频和图像来实现验证。随着Google对其不断地迭代升级,越来越多的应用程序开始使用
FB客服
2023/02/24
1.2K0
unCaptcha:一款针对Google音频验证码系统reCaptcha的安全研究工具
ASP.NET Core 使用 Google 验证码(reCAPTCHA v3)代替传统验证码
Google reCAPTCHA(v3下同) 的使用不需要“梯子”,但申请账号的时候需要!
乔达摩@嘿
2020/09/11
2.2K0
ASP.NET Core 使用 Google 验证码(reCAPTCHA v3)代替传统验证码
验证码破解全流程实战
验证码,全称为“Completely Automated Public Turing test to tell Computers and Humans Apart”,即全自动区分计算机和人类的图灵测试,Captcha。早在上个世纪90年代,为了防止恶意的网络机器人行为,像邮件轰炸、暴力破解密码等,验证码应运而生。
TechLead
2023/10/21
2.3K0
验证码破解全流程实战
自动识别recaptcha验证码辅助爆破
最近的项目实在有点多,小的几千块,大的几百万。有些真心不好做,有些只是写写代码。唉,我是废物。几百万的真心吃不下。
洛米唯熊
2021/10/21
3.7K2
我是人吗?关于人机验证绕过技术的一些总结
人机验证服务是突破传统验证码的人机识别产品,通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,可以对风险设备使用、模拟行为、暴力重放等攻击进行综合判决,解决企业账号、活动、交易等关键业务环节存在的欺诈威胁问题。早期的验证码通常是一串非常简单的形状标准的数字,经过长期发展,形式越来越多样化,现在简单的数字英文验证码已经很容易被机器读取破解,复杂的验证码设计得愈发反人类。不过得益于机器学习,尤其是深度学习的进步,很多学者和技术大牛都这方面有了一些研究成果,本文将对已有的一些人机验证绕过技术进行总结。
绿盟科技研究通讯
2020/12/30
4.5K0
我是人吗?关于人机验证绕过技术的一些总结
验证码安全那些事
前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。 有问题可与我联系Wechat:atiger77 目录 01. 图形验证码 02. 短信验证码 03. 语音验证码 04. 滑动验证码 05. 总结 备注:无论使用哪种验证码,只要开发不当都可能存在安全漏洞,为了减少文章重复内容,只在短信验证码中讲解漏洞以及对应加固方案,在语音
FB客服
2018/02/24
4.3K0
验证码安全那些事
Quora热议:谷歌机器人验证只是点个勾,为什么机器人就是做不到?
如果你用过Google的一些服务,在提交请求和确认信息时一定遇到过验证页面。一般来讲,Google旗下服务的验证页面使用ReCapcha,就是让你在指定的框框里点个勾。目的很明确,就是要确认你是活生生的人,不是机器人bot。
新智元
2019/03/07
1.6K0
Quora热议:谷歌机器人验证只是点个勾,为什么机器人就是做不到?
PayPal验证码质询功能(reCAPTCHA Challenge)存在的用户密码泄露漏洞
近期,安全研究者Alex Birsanl对PayPal登录界面的身份验证机制进行分析,发现了其中一个隐藏的高危漏洞,可以通过请求其验证码质询服务端(reCAPTCHA challenge),在质询响应消息中获取PayPal受害者的注册邮箱和明文密码,危害严重,漏洞最终获得了PayPal官方$15,300的奖励。
FB客服
2020/02/20
2.4K0
PayPal验证码质询功能(reCAPTCHA Challenge)存在的用户密码泄露漏洞
网络验证码的进化:从简单图文到无感验证
2018年全国硕士研究生招生考试预报名的第一天,成都大学的一名大四女生,在网上报名时,竟出现了“别考”字样的验证码,同时在验证码上边显示一行红字:您输入的用户名或密码有误。专门负责全国研究生报名的“中国研究生招生信息网”相关负责人回应说,验证码出现“别考”字样纯属巧合。
问题先森
2020/07/29
1.5K0
推荐阅读
相关推荐
验证码的故事 (2)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档