CAPTCHA

Recaptcha behøver ikke lenger spørre om du er en robot

Google har vært nødt til å videreutvikle selskapets Recaptcha-tjeneste flere ganger for å holde tritt med mulighetene programvare har hatt til å omgå kontrollen.
Google har vært nødt til å videreutvikle selskapets Recaptcha-tjeneste flere ganger for å holde tritt med mulighetene programvare har hatt til å omgå kontrollen. Bilde: Google. Montasje:digi.no
Harald BrombachHarald BrombachNyhetsleder
10. mars 2017 - 12:47

Recaptcha, Googles mye brukte CAPTCHA-tjeneste, (Completely Automated Public Turing test to tell Computers and Humans Apart), har blitt endret mange ganger siden selskapet kjøpte den i 2009.

Men den største endringen til nå, blir innført i disse dager.

Tjenesten brukes fortsatt av mange nettsteder i et forsøk på å skille mellom menneskelige brukere og uønskede besøk fra automatisert programvare, bot-er, for eksempel verktøy som forsøker å skrape en tjeneste for data.

Nesten innhentet: – Løser nesten alle captchaene

Nyttig for Google

Dette ble fra starten av gjort ved å vise brukerne to bilder av ord hentet fra skannede bøker. 

Bare det ene ordet ble brukt i selve testen. Dette ordet var bekreftet fra før gjennom vellykket, optisk tegngjenkjenning. Men det andre, skannede ordet var et som ikke ble gjenkjent av systemet. 

I utgangspunktet hadde det holdt med bare kontrollordet, men det ukjente ordet ble inkludert for å få hjelp av brukerne til å gjenkjenne det. Hvilket ord som var kontrollordet, og hvilket som var ukjent, ble aldri oppgitt. Men det har gjort det mulig for Google å transkribere langt flere bøker. 

Senere gikk Google til en viss grad vekk fra boktekstene og begynte i stedet å be brukerne bekrefte husnumrene som Street View-bilene hadde fotografert. Resultatet av dette har blitt utnyttet i tjenester fra Google.

Les mer: Bruker «CAPTCHA» til å tolke Street View-adresser

Har blitt smartere

I de senere år har brukere som Recaptcha er ganske sikker på at er virkelige mennesker, bare blitt vist et felt hvor man kan krysse av for at man ikke er en robot. Det eneste man deretter må gjøre, er å vente det sekundet eller to det tar for at bekreftelsen skal bli godkjent. Da kommer man videre. 

Men nå har Google tatt enda et skritt videre, ved å gjøre hele Recaptcha-tjenesten usynlig for brukere som tydelig opptrer som mennesker. Mistenkelige brukere må fortsatt svare på en utfordring, enten en av de nevnte eller helt andre. 

Dette er ifølge Google oppnådd gjennom maskinlæring, kombinert med avansert risikoanalyse, noe som skal kunne tilpasse løsningen til nye trusler.

Les også: Dropper forvrengt tekst i «robottester»

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.