CAPTCHA mới sử dụng câu?

Tôi chỉ nghĩ về việc recaptcha trở nên khó khăn hơn khi tôi nghĩ về một giải pháp rõ ràng khác. Hình ảnh sẽ không tồn tại mãi mãi vì vậy chúng ta sẽ cần một thứ khác vào một ngày nào đó - như logic hay cảm xúc của con người. Google và những người khác đang thử nhóm các hình ảnh theo danh mục (tìm hình ảnh không thuộc về) nhưng điều đó đòi hỏi một số lượng lớn hình ảnh và không hoạt động cho người mù.

Dù sao, điều gì sẽ xảy ra nếu một bộ sưu tập lớn văn bản (sách thuộc phạm vi công cộng từ mỗi ngôn ngữ) và một câu được hiển thị cho người dùng với 1 (hoặc 2) từ là một hộp lựa chọn? Chỉ những máy tính biết đúng ngữ pháp tiếng Anh / tiếng Tây Ban Nha / tiếng Đức mới có thể nói được những từ nào thuộc về câu.

Sẽ có bất kỳ vấn đề với phương pháp này? Tôi cho rằng nó sẽ đủ dễ dàng cho bất kỳ ai biết ngôn ngữ mà tình cảm được hiển thị để tìm ra câu trả lời dễ dàng hơn là cố gắng đọc văn bản reCAPTCHA. Thêm vào đó, việc lưu trữ một số lượng câu điên rồ sẽ chỉ mất vài gigabyte và sẽ không mất thời gian gần CPU để tạo ra hình ảnh / âm thanh. Nói cách khác, bất kỳ ai cũng có thể lưu trữ hệ thống captcha của riêng họ với tác động tối thiểu đến hiệu suất hệ thống.

Có một vấn đề với phương pháp này? Cụ thể hơn, tôi đang tìm kiếm vấn đề chính với phương pháp này.

di chuyển từ stackoverflow

Đầu tiên, tôi đưa cho bạn Watson của IBM . Tôi nghĩ rằng điện toán đã vượt xa sự lấp đầy đơn giản trong các vấn đề trống của ngôn ngữ.

Tiếp theo, tôi cung cấp cho bạn tất cả các trình kiểm tra Chính tả / Ngữ pháp được triển khai trong phần mềm. Xác định xem một từ có đúng ngữ pháp trong câu được giải quyết trong> 90% trường hợp. Tôi thậm chí sẽ thò cổ ra và nói rằng họ biết đọc biết viết tốt hơn hầu hết những người tôi biết.

Tôi không nghĩ rằng ý tưởng CAPTCHA của bạn sẽ hoạt động tốt như bạn mong đợi ...

Hãy xem, sẽ mất bao lâu để luôn luôn chọn lựa chọn đầu tiên và cuối cùng là đúng?

Nếu bạn đang lấy câu từ sách trong phạm vi công cộng, bot sẽ không cần biết gì về ngữ pháp. Nó chỉ đơn giản là cần lập chỉ mục những câu tương tự và thực hiện tìm kiếm để tìm từ nào mà câu thực sự được sử dụng. Và điều đó giả định rằng bạn giải quyết vấn đề một cách hợp lý Jeff O đã đề xuất nơi bạn có thể phá vỡ vấn đề bằng cách đoán tùy chọn đầu tiên mỗi lần.

Thêm vào đó, nhiều câu trong vũ trụ của sách trong phạm vi công cộng sẽ không phù hợp với loại nỗ lực này. Nhiều người sẽ mơ hồ nếu không có bối cảnh. Nhiều người sẽ chứa nội dung phản cảm (hãy tưởng tượng trình bày một câu ngẫu nhiên từ Huckleberry Finn). Vì vậy, bạn phải đầu tư một lượng lớn công sức để có được một bộ câu không gây khó chịu và không mơ hồ. Nếu bạn chấp nhận rằng một số câu sẽ mơ hồ, bạn sẽ mất nhiều khả năng trừng phạt các bot vì đoán sai.

Một vấn đề khó khăn hơn đối với các bot sẽ là loại bỏ một từ trong câu, sau đó đưa ra lựa chọn giữa bốn từ khác nhau của cùng một phần của bài phát biểu. (Ví dụ: loại bỏ một danh từ; danh từ nào trong bốn danh từ này phù hợp nhất ở đây?)

Thuật toán gắn thẻ và phân tích cú pháp không hoàn hảo, nhưng các cách tiếp cận dựa trên kho văn bản đã đến mức bạn có thể huấn luyện trình phân tích cú pháp đủ tốt để giúp bạn đánh bại tỷ lệ cược trên CAPTCHA bằng phần mềm hàng hóa hoặc nguồn mở. (Khi bạn gửi thư rác với số lượng lớn, sẽ không sao nếu một số thư không vượt qua được, miễn là chúng đủ để tăng tỷ lệ thành công chung của bạn.)

Mặc dù vậy, máy tính không tốt bằng ngữ nghĩa.

Hầu hết các thư rác tôi nhận được trong những ngày này thực sự không phải do bot tạo ra. Tôi nhận được rất nhiều thư rác đến từ các quốc gia thuộc thế giới thứ ba nơi mọi người được thuê vài xu một giờ để đăng tin nhắn trên các diễn đàn và blog, v.v.

Không có hệ thống nào phân biệt giữa con người và máy tính sẽ ngăn chặn điều này.

Vì lý do đó, tôi đã hoàn toàn loại bỏ CAPTCHA trên các trang web của mình. Thay vào đó, tôi có một giải pháp dựa trên javascript khá đơn giản (về cơ bản, Javascript chạy trên máy khách sắp xếp lại các trường để nếu bạn đăng bài với Javascript bị tắt, nó sẽ thất bại). Điều này ngăn chặn 95% thư rác bot, nhưng rõ ràng không có tác dụng đối với thư rác của con người - nhưng sau đó, CAPTCHA cũng không.

Chỉ những máy tính biết đúng ngữ pháp tiếng Anh / tiếng Tây Ban Nha / tiếng Đức mới có thể nói được những từ nào thuộc về câu.

Câu trả lời có thể trở nên chủ quan (nó không thực tế chủ quan nhưng thiếu khái niệm ngôn ngữ trải dài trên tất cả các xã hội) và khó khăn cho những người không nói ngôn ngữ nguyên bản.

Nếu có một danh sách hữu hạn các quy tắc ngữ pháp (mà mọi ngôn ngữ đều có) được trình bày thì nó đơn giản trở thành một thuật toán; có thể tiếp cận ngay bây giờ bởi bất kỳ máy nào sẵn sàng thực hiện thuật toán.

1. Tất cả captcha đều dễ bị nuôi captcha.
2. Nhiều lựa chọn là quá dễ dàng để giải quyết bằng cách thử ngẫu nhiên. (Như được chỉ ra bởi những người khác.)

Nhưng bỏ qua những vấn đề nghiêm trọng này, có vấn đề về ngôn ngữ.

Các ngôn ngữ kết hợp như tiếng Hungary hoặc tiếng Phần Lan dễ dàng cho vay loại này, bởi vì các từ có thể có nhiều hậu tố và mỗi ngôn ngữ phục vụ một mục đích khác nhau trong câu (ví dụ: cùng một danh từ có hậu tố khác nhau khi được sử dụng làm đối tượng hoặc chủ đề) Tuy nhiên quy tắc chỉ phức tạp đối với con người, một cỗ máy sẽ tìm ra cái đúng trong một vài lần thử.

Các ngôn ngữ cô lập (tiếng Anh là một ví dụ gần đúng, tiếng Trung phổ thông hơn nhiều) thậm chí còn tệ hơn, vì ngữ pháp chủ yếu được quyết định bởi vị trí trong câu chứ không phải dạng từ.

Các ngôn ngữ kết hợp như tiếng Nga hoặc tiếng Hy Lạp có thể đặt ra một loạt vấn đề khác, v.v.

Tóm lại, những câu đố ngôn ngữ dịch tốt và khó đoán ngẫu nhiên rất khó tìm. Có lẽ việc tập trung vào ngữ nghĩa dễ dàng hơn nhiều so với cú pháp. Ví dụ: "Tiếp tục trình tự sau: Thứ năm, Thứ tư, Thứ ba ..." hoặc "nướng, chiên, nướng ...", v.v.

Ý tưởng thông thường đằng sau một hình ảnh xác thực là nó sẽ dừng các bot gần như mọi lúc. Nhiều lựa chọn giữa N câu trả lời chỉ dừng bot (N - 1) / N và do đó bot sẽ vượt qua trong trung bình N lần thử.

Bạn có thể thực hiện hết thời gian cho các câu trả lời captcha sai, nhưng bạn không thể quá nghiêm khắc về vấn đề này mà không gây phiền hà nghiêm trọng cho những người không nói tiếng Anh tốt (hoặc bất cứ điều gì) hoặc gặp vấn đề với các hộp chọn (tay run, chuột xấu, khác tật nguyền). Hơn nữa, thời gian chờ sẽ không dừng botnet, vì những dự đoán có thể đến từ các IP khác nhau.

Hơn nữa, làm thế nào để bạn chắc chắn rằng chỉ có một câu trả lời hợp pháp? Một câu được chọn ngẫu nhiên từ Project Gutenberg có thể có ý nghĩa với một số danh từ được chọn ngẫu nhiên, nhưng chỉ có một câu là câu trả lời đúng.

Tất cả những gì bạn đang làm là khiến con người khó sử dụng trang web của bạn hơn, trong khi đối với các bot bạn không thêm bất kỳ trở ngại nào cả.

Điều bạn nên tập trung vào là tạo ra một cơ chế tự động phát hiện xem có thứ gì đó được đăng là spam hay không và chặn bài đăng đó (ví dụ như nói đến kiểm duyệt của con người và gửi thông điệp đến mức đó).

CAPTCHA đã đến mức khiến chúng khó chịu đến mức tôi có xu hướng tránh các trang web sử dụng chúng nhiều hơn và nhiều trang web với tôi. Điều này đặc biệt là khi chúng được biết đến rộng rãi không có ảnh hưởng gì đến spam bots.