Google ontwikkelt nieuwe captcha tegen robots
Google heeft een nieuwe captcha ontwikkeld om op websites mensen van robots te onderscheiden, waarbij het niet meer nodig is om eerst een puzzel op te lossen. Captcha's worden onder andere gebruikt om het automatisch aanmaken van accounts en plaatsen van spam op websites tegen te gaan.
Om robots van mensen te onderscheiden moeten er vaak puzzels en vertekende teksten worden opgelost. Google gebruikt bijvoorbeeld recaptcha, waarbij er woorden uit boeken moeten worden overgetypt. Uit eigen onderzoek van de zoekgigant blijkt dat kunstmatige intelligentie met een nauwkeurigheid van 99,8% de puzzels kan oplossen. Volgens Google zou het dan ook veel eenvoudiger zijn om direct aan gebruikers te vragen of ze een mens of robot zijn. Hierdoor kunnen gebruikers zich sneller registreren of van een dienst gebruik maken, wat tevens de ergernis van het oplossen van de captcha wegneemt.
API
Een nieuwe API (Application Programming Interface) maakt deze captcha-ervaring nu mogelijk. Op websites die de API gebruiken krijgt een groot aantal gebruikers de mogelijkheid om via één muisklik te bevestigen dat ze geen robot zijn. Hoewel dit eenvoudig klinkt is de achterliggende techniek complex, aldus de zoekgigant. Vorig jaar werd er een speciale backend ontwikkeld die een risicoanalyse uitvoert als gebruikers een captcha willen oplossen.
Aan de hand van de manier waarop de gebruiker met de captcha omgaat werd gekeken of de gebruiker een mens was. De nieuwe API is een doorontwikkeling hierop, waarbij er naar allerlei factoren wordt gekeken die aangeven dat het om een mens gaat. In het geval de risicoanalyse over onvoldoende aanwijzingen beschikt om deze beslissing te maken zal de captcha weer verschijnen. Daarnaast maakt de API het ook mogelijk om met andere soorten captcha's te testen. De nieuwe API zou inmiddels op verschillende websites worden gebruikt, waaronder Snapchat, WordPress en Humble Bundle.
Uit hoeveel woorden bestaat de naam van het forum (in letters)? Heel moeilijk op te lossen door bots, in deze 3 jaar nog nooit een doorheen gekomen.
En nu ik toch in de moppermodus ben: capture-ervaring? Ik weet dat dat is vertaald van 'capture experience' op de Google-site, maar toch. Zit ik nu achter mijn toetsenbordervaring en mijn beeldschermervaring een reactie-ervaring in te tikken op een artikelervaring op een website-ervaring? Of is die captcha-ervaring gewoon de captcha, en is de rest een soort smurfentaal? Ik denk het laatste.
Testje voor de lol met Torbrowser * op Snapchat inlog pagina
Na diverse java(No)scripts te hebben moeten toestaan (google en Snap) en daarbij ook nog eens tot 3 maal een iFrame te hebben moeten toestaan krijg 'je' dan een stereo-captcha voor je kiezen!
Naast de "I'm not a robot" captcha links daarvan nog daarbij de ouderwetse ReCaptcha in beeld met bekende onleesbaar kromme letters.
Meer javascripts en meer iFrames moeten toestaan, het is maar wat je (security) vooruitgang noemt.
* Relevant want Torbrowser gebruikers worden steeds meer getergd met extra captcha's
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
