Czy są przyjazne CAPTCHA ?
Borneq
porneL
wrote:
> Czy są juz jakies miejsca np. fora gdzie zastosowano nowe CAPTCHA gdzie
> użytkownik musi obrócić kilka obrazków do prawidłowej pozycji zamiast
> odgadywać zniekształcone litery?
Nie, bo kilka obrazków × kilka pozycji = kilkanaście kombinacji, czyli
można obejść przez brute-force.
Jak bronisz się przed typowymi spambotami, to zobacz http://sblam.com.
--
this.author = new Geek("porneL");
Paweł Kierski
> Czy s� juz jakies miejsca np. fora gdzie zastosowano nowe CAPTCHA gdzie u�ytkownik musi obr�ci� kilka obrazk�w do prawid�owej pozycji zamiast odgadywa� zniekszta�cone litery?
S� takie, gdzie ze zbioru np. 9 obrazk�w nale�y zaznaczy� te, kt�re
zawierajďż˝ np. kota, kwiatek itp.
--
Paweďż˝ Kierski
ne...@pkierski.net
Borneq
> Są takie, gdzie ze zbioru np. 9 obrazków należy zaznaczyć te, które
> zawierają np. kota, kwiatek itp.
A gdzie można takie spotkać?
Borneq
> można obejść przez brute-force.
Paweł Kierski
> U�ytkownik "Pawe� Kierski"<ne...@pkierski.net> napisa� w wiadomo�ci news:hhpvsn$p53$1...@news.onet.pl...
>> S� takie, gdzie ze zbioru np. 9 obrazk�w nale�y zaznaczy� te, kt�re
>
> A gdzie mo�na takie spotka�?
http://www.kyivstar.net/en/sms/ - wpisz dowolny numer i spr�buj
wys�a� SMS.
--
Paweďż˝ Kierski
ne...@pkierski.net
porneL
wrote:
> Pełny obrót ma 360 stopni. Aby test był przyjazny dla użytkownika nie
> możemy wymagać dokładności do jednego stopnia, wystarczy 1/20 pełnego
> obrotu. Weźmy nawet tylko 10 możliwości. Przy czterech obrazkach mamy
> dziesięć tysięcy kombinacji a obrazków może być więcej. Dodatkowo przy
> dziesięciu nieudanych próbach można się blokować na pół godziny.
Do tego musisz mieć _bardzo_ dużą bazę obrazków, żeby nie dało się
zabezpieczenia rozłożyć w jeden dzień mechanicznym turkiem (bota można
nauczyć każdego obrazka z osobna. Przy złączonych literach nie da się
rozbić problemu na mniejsze).
Będzie ciężko zbudować dużą bazę, bo musisz mieć starannie dobrane
obrazki, które mają oczywiste właściwe położenie (nie mogą być bylejakie
fotki z wakacji, które będą krzywe w oryginale, nie może być symetrii ani
abstrakcyjnych figur, "artystycznej" perspektywy, kotów w powykręcanych
kocich pozycjach, etc.).
Niektóre rodzaje fotek można złamać prostymi algorytmami - widoczki mają
niebieskie na górze. Można szukać gradientów przy założeniu, że światło
jest z góry, itd.
Pozostaje jeszcze problem zrobienia intuicyjnego GUI (tekstowe CAPTCHA już
każdy widział i "przepisz" jest oczywistą operacją przy formularzach,
"obróć" jest intuicyjne na razie tylko na iPhone i podobnych).
No i nawet jak to wszystko pokonasz, to i tak w ogóle nie rozwiązujesz
problemu dostępności dla niewidomych oraz upierdliwości, które są głównymi
wadami typowych tekstowych CAPTCHA.
Paweł Kierski
> W dniu 2010-01-03 12:20, Borneq pisze:
>> Czy sďż˝ juz jakies miejsca np. fora gdzie zastosowano nowe CAPTCHA
>> gdzie u�ytkownik musi obr�ci� kilka obrazk�w do prawid�owej pozycji
>> zamiast odgadywa� zniekszta�cone litery?
>
> S� takie, gdzie ze zbioru np. 9 obrazk�w nale�y zaznaczy� te, kt�re
> zawierajďż˝ np. kota, kwiatek itp.
Przy okazji - nie tak trudno zrobiďż˝ wersjďż˝ dla niewidomych: kilka
wypowiadanych wyraz�w + pytanie, kt�re z nich nale�� do jakiej� grupy,
majďż˝ cechďż˝.
--
Paweďż˝ Kierski
ne...@pkierski.net
Borneq
> zabezpieczenia rozłożyć w jeden dzień mechanicznym turkiem (bota można
> nauczyć każdego obrazka z osobna. Przy złączonych literach nie da się
> rozbić problemu na mniejsze).
>
> Będzie ciężko zbudować dużą bazę, bo musisz mieć starannie dobrane
> obrazki, które mają oczywiste właściwe położenie (nie mogą być bylejakie
> fotki z wakacji, które będą krzywe w oryginale, nie może być symetrii ani
> abstrakcyjnych figur, "artystycznej" perspektywy, kotów w powykręcanych
> kocich pozycjach, etc.).
> Niektóre rodzaje fotek można złamać prostymi algorytmami - widoczki mają
> niebieskie na górze. Można szukać gradientów przy założeniu, że światło
> jest z góry, itd.
porneL
wrote:
>> Do tego musisz mieć _bardzo_ dużą bazę obrazków, żeby nie dało się
>> zabezpieczenia rozłożyć w jeden dzień mechanicznym turkiem (bota można
>> nauczyć każdego obrazka z osobna. Przy złączonych literach nie da się
>> rozbić problemu na mniejsze).
>
> Można wykorzystać pokaźny zbiór obrazków z internetu. Poza tym można
> każdy obrazek przed wysłaniem losowo modyfikowac dodając szum i drobne
> zniekształcenia tak że ten sam obrazek byłby traktowany jako inny przez
> automat. Trudno byłoby rozłożyć te obrazki jeśli po 10 próbach włączała
> by się blokada.
Mechanical turk oznacza człowieka. Siedzi gostek i rozwiązuje 1
obrazek/sek ucząc bota. Potem bot wybiera najpodobniejszy obrazek z
rozwiązanych (przy czym "najpodobniejszy" może być zrobione całkiem
mądrze, tak żeby nie dać się zmylić przez szum i zniekształcenia - zob.
np. phash.org)
>> Będzie ciężko zbudować dużą bazę, bo musisz mieć starannie dobrane
>> obrazki, które mają oczywiste właściwe położenie (nie mogą być bylejakie
>> fotki z wakacji, które będą krzywe w oryginale, nie może być symetrii
>> ani
>> abstrakcyjnych figur, "artystycznej" perspektywy, kotów w powykręcanych
>> kocich pozycjach, etc.).
>
> Dla krzywych w oryginale podstwowa pozycja to taka gdzie będą prosto.
Kto będzie je wybierał i prostował? Skąd wytrzaśniesz milion prostych
obrazków? Jeszcze tak, żeby nie zawierały rzeczy obraźliwych, objętych
prawami autorskimi, etc.?
>> Niektóre rodzaje fotek można złamać prostymi algorytmami - widoczki mają
>> niebieskie na górze. Można szukać gradientów przy założeniu, że światło
>> jest z góry, itd.
>
> Jak algorytmicznie ustalić prawidłowe położenie papugi na drzewie?
Na papugi nie mam gotowego algorytmu. Ale człowiek może też nie być
pewien, czy masz obrazek z prostym drzewem i pochyloną papugą, czy prosto
stojącą papugą na krzywym drzewie.