„Nem vagyok robot” – állítod meggyőződéssel, miközben az algoritmus 73 különböző szempont alapján úgy dönt, hogy valószínűleg mégiscsak egy közepesen jól álcázott automatizált program vagy, aki gyanúsan emberként próbál viselkedni. Úgyhogy most jön a büntetés: hat darab homályos, széléről belógó buszrészlet keresése, három körben.
Idegesítő? Az. De ez a weboldalakra való beléptetést ellenőrző CAPTCHA-mechanizmus egy összetett biztonsági rendszer része – és sokkal többre képes, mint elsőre gondolnád.
Mi az a CAPTCHA, és miért kell vele foglalkozni?
A CAPTCHA egy rövidítés: Completely Automated Public Turing test to tell Computers and Humans Apart – vagyis „Teljesen automatikus nyilvános Turing-teszt ember és gép megkülönböztetésére”.
Miért van erre szükség? A netes világban rengeteg automatikus program működik, amelyek hamis regisztrációkat végeznek, spameket küldenek, adatokat lopnak, vagy túlterhelik a weboldalakat. A CAPTCHA tehát egyfajta digitális portás, aki eldönti: valóban hús-vér ember vagy-e.
A múlt: torzított szavak és elmosódott karakterek
Az első CAPTCHA-k a 2000-es évek elején jelentek meg. Ezek elferdített, homályos betűket mutattak, amelyeket az emberek még el tudtak olvasni, a számítógépek viszont nem. Ez akkoriban jól működött, de a mesterséges intelligencia gyors fejlődésével a gépek is megtanulták kiolvasni ezeket. Itt jött a képbe a Google és a reCAPTCHA.
A reCAPTCHA: amikor a biztonság és a közösségi haszon találkozik
A Google 2009-ben megvásárolta a reCAPTCHA rendszert, és okosan újragondolta. A reCAPTCHA nemcsak a robotokat tartotta távol a weboldalaktól, hanem egyidőben valós, kulturális értékmentő feladatokat is végzett a háttérben. Ez különösen igaz volt a 2010-es évek elejére, amikor a rendszer összekapcsolta az online biztonságot a könyvdigitalizálással. Ha sok felhasználó ugyanazt a választ adta a feladványként feladott – a digitalizálás során fel nem ismert – szóra, akkor azt a rendszerek megbízható megfejtésként könyvelték el, és beépítették a digitalizált könyvek szövegébe.
A Google becslései szerint napi 100-150 millió CAPTCHA megoldás történt ebben az időszakban világszerte. Ez azt jelentette, hogy naponta több száz könyvnyi szöveget sikerült feldolgozni emberi segítséggel.
Később jöttek a képes feladatok: jelöld be az összes tűzcsapot, közlekedési lámpát, zebrát stb. Ezek már a Street View és Google Maps adatbázisát javították.
Az egyszerű pipa mögött komoly technológia dolgozik
A reCAPTCHA 2.0 megjelenésével jött a jól ismert kis „Nem vagyok robot” négyzet. Azt gondolnád, hogy csak egy kattintás, de valójában nem is annyira az számít, hogy kattintasz, hanem az, hogy hogyan. Amit figyel:
- Hogyan mozgatod az egeret
- Milyen sebességgel kattintasz
- Be vagy-e jelentkezve a Google-fiókoddal
- Milyen korábbi viselkedési mintákat mutatsz
Ha minden klappol, mehetsz tovább. Ha kételkedik benned, jönnek a jól ismert képes kihívások – a tűzcsap- és busz-felismerő bajnokság.
AI vs. CAPTCHA – miért egyre nehezebb?
Valószínűleg te is elidőztél már azon, hogy vajon belelóg-e a motorkerékpár a kép szélébe, vagy az ott tényleg egy híd-e. Ezek a feladványok azért léteznek, mert bizonyos képeket csak emberek tudnak pontosan felismerni – legalábbis eddig.
A mesterséges intelligencia (AI) ma már szuper képességekkel rendelkezik. Egyre jobb képfelismerés, egyre gyorsabb tanulás – így a CAPTCHA-nak is fejlődnie kellett. Ezért lettek a feladványok egyre bonyolultabbak vagy „láthatatlanabbak”.
Láthatatlan CAPTCHA? Igen!
A legújabb generáció, a reCAPTCHA v3, már teljesen a háttérben fut. Nem jelenik meg pipa vagy feladvány, a rendszer a weboldalon belül folyamatosan figyeli a viselkedésed, és pontszámot rendel hozzád. Ha megbízhatónak ítél, továbbenged, ha nem, akkor jön az ellenőrzés.
A jövő: biometrikus azonosítás és eszközalapú hitelesítés
A CAPTCHA mellett egyre több helyen bukkan fel ujjlenyomatos, arcfelismerős, vagy eszközazonosítás alapú beléptetés. Ezek nem váltják le a CAPTCHA-t, hanem más biztonsági célokat szolgálnak (pl. személyes hozzáférés megerősítése).
Bosszantó? Néha. De hasznos? Nagyon is.
Lehet, hogy idegesítő, amikor több kör után is újabb képeket kér a rendszer – de ne feledd: a CAPTCHA-k téged védenek. Ha nem lennének, sokkal könnyebben szaporodnának a hamis fiókok, a spamek és az adathalász támadások. Gondolj rá úgy, mint egy gyors, láthatatlan biztonsági ellenőrzésre – ami talán nemcsak téged, hanem az egész rendszert is védi a támadásoktól.
Kapcsolódó cikk: Te vagy a kulcs – így működnek a biometrikus azonosítók
