Captcha
De Viquipèdia
Captcha és l'acrònim de «Completely Automated Public Turing test to tell Computers and Humans Apart» (en anglès, "test de Turing públic i automàtic per a diferenciar a màquines d'humans").
Aquesta és un test de desafiament i resposta que es fa servir en computació per a determinar quan l'usuari és un humà o no. El terme es va començar a fer servir l'any 2000 per Luis von Ahn, Manuel Blum i Nicholas J. Hopper de la Carnegie Mellon University, i John Langford d'IBM.
La prova típica consisteix a fer que l'usuari introdueixi un conjunt de caràcters que es mostren en una imatge distorsionada que apareix en pantalla. Se suposa que una màquina no és capaç de comprendre-la i introduir la seqüència de forma correcta, i que només un humà és capaç de fer-ho (excepte en cas d'error).
Com aquest test, de fet, és controlat per una màquina en comptes de per un humà, com en la prova de Turing, sovint rep el nom de prova de Turing inversa.
Taula de continguts |
[edita] Aplicacions
Els captchas s'utilitzen per a evitar que els robots puguin utilitzar certs serveis. Per exemple, perquè no puguin participar en enquestes, registrar-se per a fer servir comptes de correu electrònic (o el seu ús per a enviament de correu brossa) o, més recentment, per a evitar que un robot pugui enviar correu brossa (el remitent ha de passar el test abans que es lliuri al destinatari).
[edita] Característiques
Els captchas tenen les següents característiques per definició:
- Són completament automatitzats, és a dir, no cal cap tipus de manteniment o intervenció humana per a la seva realització. Això suposa grans beneficis quant a fiabilitat i cost.
- L'algorisme utilitzat és públic. D'aquesta forma el superar un captcha passa a ser un problema d'intel·ligència artificial i no la ruptura d'un algorisme secret.
[edita] Atacs
Mori et al. han publicat un article a IEEE CVPR'03 (A method for defeating one of the most popular Captchas) on descriuen un algorisme per a vèncer els captchas amb un alt percentatge de fiabilitat. Es desconeixen les possibles implementacions existents.
[edita] Marrades
Molts proveïdors gratuïts de correu utilitzen captchas per a validar el registre de nous usuaris. L'objectiu és evitar que els spammers puguin registrar grans quantitats de comptes per a l'enviament massiu de correu brossa. No obstant això, sembla que han trobat un mecanisme per a evitar aquesta restricció: utilitzar el captcha en altre sistema de registre i aconseguir que un humà els el resolgui.
Per a això, s'utilitza un web al qual es vulgui guanyar accés (una web pornogràfica, per exemple). Quan l'usuari del web intenta accedir-hi, el sistema inicia un procés de registre en el proveïdor de correu gratuït i utilitza el captcha del proveïdor de correu per al lloc esquer. Amb la resposta de l'usuari, pot accedir-se al registre del compte de correu gratuït.
[edita] Problemàtica
[edita] Accessibilitat per a discapacitats
Qualsevol problema de difícil solució del camp de la intel·ligència artificial pot ser utilitzat com, per exemple, reconeixement de carácteres/imatges o reconeixement de veu. No obstant això, aquestes solucions impedeixen a persones amb deficiències visuals o auditives accedir als recursos protegits. A més, a causa de la seva naturalesa i missió, els assistents per a discapacitats (com els lectors de pantalla) no poden interpretar-los, i l'accés al recurs esdevé impossible.
En alguns llocs es permet triar entre la validació visual o sonora. En l'actualitat, el desenvolupament de captchas basats en sons està molt per darrere dels visuals i no són tan eficients.
Un article del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en anglès) descriu alguns dels problemes d'accessibilitat que introduïxen els captchas.
[edita] Enllaços externs
- (anglès) The Captcha project
- (francès) Cryptographp captcha project
