Qual é a eficácia da verificação “Não é um robô” nos sites?

1 mês ago
161 Views
Qual é a eficácia da verificação "Não é um robô" nos sites?

“Eu não sou um robô” é uma versão do reCAPTCHA e usa várias dicas para determinar se o usuário é humano ou bot. É muito mais eficaz do que os métodos anteriores do CAPTCHA, que usavam texto distorcido que os usuários precisariam transcrever, pois os programas bot modernos agora são capazes de decifrar esse texto com precisão de 99,8%.

A Internet tornou a vida tão fácil. Tudo o que você deseja está a apenas um clique de distância, facilmente acessível das profundezas da sua zona de conforto. Deseja reabastecer seu material de moradia? Vá para um site de comércio eletrônico e clique no seu caminho pelo itinerário. Deseja enviar dinheiro sem mover uma polegada da sua cadeira? Use os serviços de net-banking do seu banco. Deseja informações sobre qualquer hobby de nicho que você gosta? Basta ler uma série de blogs criados especificamente para o seu gosto.

No entanto, como sempre acontece, existem vantagens e desvantagens em toda tecnologia revolucionária. No caso da Internet, uma das muitas preocupações no gerenciamento de uma infraestrutura digital é o acesso não solicitado a sites por bots.

Desde a fraude financeira até o esvaziamento do fornecimento de mercadorias fornecidas por um site de comércio eletrônico, os bots podem causar estragos. Tornou-se necessário desenvolver maneiras cada vez mais avançadas para identificar quem realmente está acessando um site; um sangue quente, carne e ossos humanos ou um robô frio escrito por roteiro.

A maneira mais comum de fazer isso hoje, que tenho certeza de que você pode ter (a menos que esteja vivendo debaixo de uma pedra!), É o reCAPTCHA ou o único clique que o diferencia de um bot.

captcha, eu estou em um código de computador de vetor de robô (AIexVector) s

você é humano? (Crédito da foto: AIexVector / Shutterstock)

Mas como simplesmente clicar em uma caixa faz você passar no teste humano? Qual é a eficácia desse método, afinal? Vamos descer os bots vs buraco de coelho humano!

Por que os sites precisam testar se você é um bot?

Como afirmado anteriormente, a Internet não é o lugar ideal que imaginávamos que seria. Ele está cheio de maus atores que desejam tirar proveito de falhas na infraestrutura digital e usá-los para cumprir suas intenções maliciosas.

Os robôs podem ser treinados para causar todo tipo de dano. Os bots podem criar várias contas em plataformas de redes sociais e provedores de e-mail (Gmail), aumentando o número de usuários e causando estragos em outras partes da internet com essas contas de e-mail. Eles podem preencher formulários com conteúdo indesejado e espalhar – você adivinhou! – spam. Isso também se aplica a comentários em sites e outras plataformas. Eles tornam difícil avaliar a interação humana real com uma plataforma ou site.

chatbot no balão vermelho (Pranch) s

Bots são incômodos (Crédito da foto: Pranch / Shutterstock)

Existem raspadores que usam bots para coletar identificações de e-mail dos usuários e usá-los para todos os tipos de negligência. Os hackers podem usar ‘ataques de dicionário’ para percorrer todas as palavras do dicionário para quebrar senhas, para que suas senhas também não sejam tão seguras. É por isso que você vê um teste ‘Eu não sou um robô’ ao fazer login em tantos sites. Os robôs também são usados ​​para deixar críticas positivas e 5 estrelas em produtos e serviços, criando uma imagem falsa deles.

Para contornar a infinidade desses problemas, é necessária uma verificação para diferenciar entre um usuário legítimo e um bot. É aqui que os CAPTCHAs entram em cena. 

O nascimento de CAPTCHAs

CAPTCHA , abreviação de “Teste de Turing público totalmente automatizado para informar computadores e seres humanos à parte”, foi desenvolvido por cientistas e professores da Universidade Carnegie Mellon e IBM em 2000. Era uma maneira de filtrar bots indesejados de sites usando imagens distorcidas, quebra-cabeças , transcrição de áudio etc. Este método foi usado para monitorar fraudes com cartão de crédito pelo PayPal . 

A premissa desse método é que os programas acham difícil decifrar visuais distorcidos, enquanto os humanos podem decodificá-los facilmente. Em determinado momento, esse método CAPTCHA estava sendo usado por 200 milhões de usuários todos os dias, o que equivale a gastar aproximadamente 500.000 horas transcrevendo texto embaralhado! Os especialistas da CMU decidiram transformar todo esse esforço em algo útil e usaram esse método de detecção de bots para digitalizar livros clássicos. 

Captcha textos de exemplo para login de segurança (NanamiOu) s

Texto distorcido para validar usuários (Crédito da foto: NanamiOu / Shutterstock)

Esse novo método foi chamado de ‘reCAPTCHA’ e utilizou pdfs, livros e outros materiais digitalizados como testes distorcidos para fazer com que o usuário os transcreva, o que resolveu dois problemas – eliminando bots e digitalizando livros clássicos.

Esse desmembramento da tecnologia CAPTCHA foi adquirido pelo Google em 2009 e foi desenvolvido pela empresa.

Em 14 de abril de 2014, o Google lançou um artigo científico afirmando que havia desenvolvido sistemas de reconhecimento de imagem usando redes neurais profundas convolucionais que podiam transcrever números e textos de suas imagens do Street View. Isso significava que os programas agora eram capazes de solucionar os CAPTCHAs mais difíceis com precisão de 99,8% , o que tornava o sistema atual não confiável.

Ainda assim, o problema dos bots permaneceu predominante e precisávamos de uma maneira de eliminá-los. Digite, No CAPTCHA reCAPTCHA.

Nenhum CAPTCHA reCAPTCHA

Em 14 de dezembro de 2014, o Google anunciou que havia desenvolvido uma nova versão do reCAPTCHA – hoje bastante onipresente hoje, a caixa de clique ‘Eu não sou um robô’. 

Esta versão não faz com que o usuário transcreva o texto distorcido, mas descobre com apenas um clique se você é humano ou bot. Esse método usa o back-end da Análise de risco avançada do reCAPTCHA, desenvolvido pelo Google e descrito em uma postagem de blog em 2013.

Esse processo de back-end analisa o envolvimento do usuário antes, durante e depois de escrever o CAPTCHA para validá-los, contando com dicas para entender se um usuário é um bot ou um humano. O teste ‘Eu não sou um robô’ usa métodos semelhantes, enquanto usa a maneira como o usuário move o cursor e o padrão de preencher o campo de texto como algumas dicas. O Google não publica todas essas dicas, pois obviamente derrotaria o objetivo de restringir os bots.

O CAPTCHA não foi completamente substituído, no entanto, e ainda é usado com a caixa de clique se o Google achar que existe uma presença maliciosa, tornando-se uma sugestão adicional sobre a qual determina a validade do usuário. No entanto, os textos distorcidos foram substituídos por imagens de, digamos, um gato, que o usuário deve identificar entre outras opções.

Eu posso marcar gatos o dia todo!

Eu posso marcar gatos o dia todo!

Os cheques “Não sou um robô” são eficazes?

O Google afirma que, após o lançamento da nova versão do reCAPTCHA, empresas como Snapchat, WordPress e Humble Bundle adotaram prontamente esse método. Eles afirmam que, na primeira semana de uso do No CAPTCHA reCAPTCHA, os usuários foram para o site principal muito mais rapidamente do que nos métodos anteriores.

Quanto aos aspectos de segurança, adicionar muitas camadas de dicas torna muito mais difícil a entrada em um site, o que o método ‘eu não sou um robô’ ajuda claramente, em comparação com a transcrição única de texto nos métodos CAPTCHA anteriores. O Google não divulgando as dicas mantém os criadores de bots adivinhando o que podem ser, garantindo que o reCAPTCHA sempre esteja em vantagem.

Esse método também é um benefício para as pessoas com deficiência visual, pois reduz o tempo necessário para transcrever e o substitui com apenas um clique e a necessidade ocasional de marcação. O ‘No CAPTCHA reCAPTCHA’ poderá ter mais desenvolvimento no futuro, à medida que mais dicas forem adicionadas no algoritmo para verificar a legitimidade do usuário. 

É seguro dizer que o problema dos bots não vai desaparecer tão cedo, mas, por enquanto, parece que os humanos lideram a corrida armamentista digital contra eles!

Referências:

  1. Blogger.Com (Link 1)
  2. Google
  3. Universidade Carnegie Mellon
  4. Blogger.Com (Link 2)
Gostou? Compartilhe com seus Amigos...
Comments

Deixe seu Comentário