与恼人的验证码说拜拜,Google用一次点击区分人与机器
当阿兰·图灵在1947年首次设想了图灵测试,他认为计算机程序和人类大脑有相似之处,都可以通过询问机编写的一系列问题进行测量判定。如今70年过去了,最近 Google 透露他们开发了一个图灵测试,可以通过一种更简单的方法来判断机器人:点击一个复选框。
本周三,Google宣布他们绝大部分的“验证码(通常是一些无序的文字,用来测试排除一些自动垃圾程序)”都将被一个简单的复选框所代替,用户只需勾选“我不是机器人(I'm not a robt)”即可。也就是说,用户不必再输入一些失真的单词或数字了,Google表示,在大多数条件下,他们可以判断出一个真人和一个自动程序之间的不同,据说 区分人类和机器之间的微妙差异,在于他/她/它在单击之前移动鼠标的那一瞬间 。
“对于大多数用户来说,这会简化他们的体验,”Vinay Shet说道,他是Google验证码团队的产品经理,“现在用户就像拿到一张免费入场券。其实不必硬要去解决这个问题,也能让人们避免输入复杂的验证码,”
Google没有采用传统的失真单词验证码方式,他们的reCaptcha功能会在“不经意间”收集大量信息,包括IP地址和cookies,然后通过收集这些数据看对方是否和过去在互联网上的行为一致,来判定这个用户究竟是不是机器人。Shet表示,即便是鼠标在复选框上轻微的移动,都可以让Google判断出对方是否是一个自动机器人。
“Google创建了一个人类行为模型,”Shet说道,“很多线索都会用于判断对方是否是一个机器人。”他补充称,Google 还会使用其他变量,但是目前这些变量不能对外透露 ,因为一旦透露出去,就会被那些机器人高手利用,优化自己的软件来对抗Google。
如果一次点击之后没有收到回应,此时Google会弹出一个窗口,要求用户输入传统的验证码。上周,一些网站测试了Google最新的验证码,但绝大多数人类用户并没有看到弹出窗口。大约60%的WordPress用户,以及80%的视频游戏销售网站Humble Bundle用户只使用了复选框点击判断,没有看到任何弹出窗口。
对于智能手机和平板电脑用户,Google暂不支持最新的点击验证功能。不过,他们计划通过寻找图片之间的不同之处来判断机器人。比如他们会给出一张猫的照片,然后再给出八张不同动物的图片,让用户勾选出同样是猫的那张照片。
不过对于桌面用户,Google已经能用一次点击来判断你不是机器人了。事实上,Google多年以来一直在努力解决“点击欺诈”问题, 因为很多点击付费广告会利用机器人程序帮助他们产生收入,这对Google是非常不利的。另外从2013年开始,Google在验证码功能里嵌入了自动机器人检测应用。去年十月,Google透露他们在验证码功能里使用了“高级风险分析”用于识别自动机器人。今年情人节,Google进行了试验,他们给用户显示了一些简单、失真的单词,比如“爱”和“鲜花”,然后通过高级风险分析过滤掉一些利用图像识别技术读取单词的机器人。
不过,一些非常看重隐私权的用户可能对此不满,他们认为Google收集线上行为,并基于简单的线索来识别他们。不过Shet指出,Google只会跟踪接受其验证控件的用户行为,而不会跟踪用户在整个网页上的操作。同时他认为,就验证码的本质而言,其实就是为了保护隐私,因为验证码可以证明你是一个好用户,而不是一个“邪恶僵尸”。他说,“你不必去验证自己的身份,来证明自己是人类。”
VIA wired