Dropper forvrengt tekst i «robottester»

Mange nettsteder krever at brukerne løser en såkalt CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) før de får mulighet til for eksempel å sende inn et skjema. Det innebærer ofte at brukeren må tolke tekst som vises mer eller mindre forvrengt, for deretter å skrive dette inn som klartekst i et felt.

Hensikten er å kunne skille mellom menneskelige brukere og automatisert programvare som utnytter andres nettsteder til å spre uønsket reklame eller til og med skadevare.

Problemet, ifølge Google, er at slik programvare nå har blitt så avansert at den klarer å løse selv de mest krevende variantene av forvrengt tekst med 99,8 prosent nøyaktighet. Det innebærer dermed at de eneste som sperres ute, er menneskene som sliter med å tolke teksten.

Google tilbyr en mye brukt CAPTCHA-tjeneste som heter reCAPTCHA. Allerede i fjor kom Google med en forenklet utgave av denne, hvor brukerne ofte bare må taste inn noen tall som vises i et bilde. I går kom selskapet med en enda enklere utgave, hvor brukeren rett og slett bare må krysse av et felt med teksten «I’m not a robot».

Dette virker i utgangspunktet helt tullete, for det er selvfølgelig enda enklere for programvare «å krysse av» dette feltet enn å tolke forvrengt tekst eller husnummer-bilder fra Street View.

I praksis har denne avkryssingen trolig minimal betydning. Det som skal hindre en «robot» i å trenge forbi den nye «No CAPTCHA reCAPTCH», er tjeneste for avansert risikoanalyse som kjøres på Googles servere. Denne vurderer ifølge Google all forhold rundt måten en bruker forholder seg til CAPTCHA-en, både før, under og etter at den er fylt ut. Avkryssingsboksen er tilstrekkelig bare dersom systemet er helt sikre på at brukeren er et menneske.

Slik ser den nye reCAPTCHA-utgaven ut. (Illustrasjon: Google)

Dersom systemet ikke er overbevist om dette, vil brukeren også bli tildelt én eller flere mer krevende tester, før vedkommende eventuelt slipper inn.

Google opplyser ikke nøyaktig hvilke faktorer selskapet bruker for å gjenkjenne menneskelige brukere. Men ifølge The Verge er IP-adressen til brukeren og tiden som brukes på siden faktorer som tas med i beregningen.

Flere nettsteder har allerede tatt i bruk den nye CAPTCHA-en, inkludert WordPress.org, Humble Bumble og SnapChat.

Tall fra forrige uke viser 60 prosent av reCAPTCHA-trafikken fra WordPress og 80 prosent av trafikken fra Humble Bumble støtte på No CAPTCHA.

Det kreves at man tar i bruk en nye versjon av reCAPTCHA-programmeringsgrensesnittet for at tidligere versjoner av CAPTCHA-en erstattes med den nye.

Mobil
Den nye reCAPTCHA-utgaven fungerer også på mobile enheter, men i den forbindelse tas det også i bruk noen andre tester. Dette inkluderer en test hvor brukeren blir vist en samling bilder og skal klikke på de av bildene som tilsvarer et bilde som står for seg selv, som vist i illustrasjonen nedenfor.


I disse mobilvariantene av reCAPTCHA må man velge de av bildene i samlingen som tilsvarer bildet som vises øverst.

Leave a Reply

Your email address will not be published.