CAPTCHA是如何工作的?

于 2023-12-21 14:59:27 发布
阅读量899 收藏 19
点赞数 27
文章标签: 人工智能 网络 深度学习 ai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68994939/article/details/135130340
版权

How Does CAPTCHA Work?

寻找一个从未被要求向计算机证明自己是人类的人可能是一项挑战。进行奇特的任务,比如识别消防栓以证明自己的意识,初看起来可能有点奇怪。然而,本文将揭示CAPTCHA的工作原理,阐明它们在AI训练中的作用,以及它们如何区分人类用户和机器人。此外,还将揭示reCAPTCHA的机制。让我们深入了解。

理解CAPTCHA

CAPTCHA是"Completely Automated Public Turing Test to Tell Computers and Humans Apart"的缩写,有时也被称为"Human Interaction Proof"(HIP)。它的目的是区分人类和自动化机器人。传统的CAPTCHA通过扭曲和变形文本或数字,挑战用户解读它们,对于人类来说这是一项简单的任务,但对于机器来说却很复杂。

图灵测试的遗产

1950年,现代计算的先驱艾伦·图灵引入了图灵测试,旨在评估机器是否能够模拟人类思维。测试中,一个考官向一个人类和一个机器提问,并根据他们的回答来判断哪个是人类。如果考官无法区分它们,那么机器被认为通过了测试。这一原则构成了传统CAPTCHA的基础。

CAPTCHA的工作原理

CAPTCHA旨在区分人类和自动化实体。它们向用户展示来自广泛数据库的各种图像,确保具有广泛的挑战性。复杂性使得如果答案嵌入在图像元数据中或保持不变,机器可以轻松破解它们。

虽然CAPTCHA是为人类解决而设计的,但并不总是在第一次尝试时容易解决。研究表明,人类可以成功解决约80%的CAPTCHA,而机器的成功率仅为0.01%。

CAPTCHA中的视觉挑战

传统的CAPTCHA主要依赖于视觉识别,利用人类相对于计算机的优越视觉处理能力。人类擅长识别模式和建立联系,这就是所谓的错觉现象,比如在云朵中看到熟悉的形状。

为了适应视觉障碍者,CAPTCHA也提供音频格式,配有背景噪音,以阻止机器人尝试解决它们。

CAPTCHA对网络安全的重要性

CAPTCHA主要保护网页免受恶意活动的侵害,防止机器人利用网站。虽然对于安全至关重要,但有时会妨碍研究或商业目的中的数据收集。

CAPTCHA的实际应用

  1. 电子邮件安全: CAPTCHA防止机器人滥用免费电子邮件服务发送大量广告。
  2. 票务销售保护: 它们阻止转售商使用机器人购买热门活动的批量门票,确保公平的票务分配。
  3. 抵御分布式拒绝服务(DDoS)攻击: 网站部署CAPTCHA以防止分布式拒绝服务攻击,这种攻击可以使服务超负荷并中断。

对研究和数据收集的影响

尽管对于安全至关重要,但CAPTCHA可能会妨碍需要访问和分析大量公共数据的研究人员,对于数据密集的任务来说是一个挑战。

不同类型的CAPTCHA
CAPTCHA分为三个主要类别:基于文本、基于图像和基于音频。

  1. 基于文本的CAPTCHA: 包括扭曲的字母和数字的混合形式,如Gimpy(多个单词)、EZ-Gimpy(一个单词)、Gimpy-r(随机字母)和Simard’s HIP(带有干扰图形的字母和数字)。
  2. 基于图像的CAPTCHA: 用户从网格中选择相关的图像,通常包含日常物品。这种类型需要复杂的比较算法,有效地挑战机器人。
  3. 音频CAPTCHA: 这些CAPTCHA与文本和图像CAPTCHA一起使用,以口头方式呈现符号,并带有背景噪音,使机器人难以解读。

探索reCAPTCHA:谷歌的高级安全服务

reCAPTCHA是谷歌提供的一项服务,其功能类似于传统的CAPTCHA,但具有增强功能。例如,noCAPTCHA reCAPTCHA简化了过程,只需一个复选框,如果需要,还可以进行额外验证。

reCAPTCHA的演变

最初,reCAPTCHA将书籍和街道名称数字化,利用来自各种来源的图像和文本进行用户验证。这些挑战对人类来说很简单,但对机器来说很复杂。随着技术的发展,这些挑战也在不断演变。如今的reCAPTCHA包括图像识别、复选框验证和行为分析,需要最少的用户交互。

不同版本的reCAPTCHA测试

  1. 图像识别: 涉及在一组图像中识别特定对象,用户的回答将与大多数答案进行验证。

  2. 复选框验证: 超过简单地勾选一个框,还分析用户的鼠标移动和行为以验证真实性。

  3. 基于行为的评估: 最新版本的reCAPTCHA通过评估用户的交互模式和浏览历史来验证人类活动,只在必要时提出挑战。

reCAPTCHA版本:v2 vs v3

  • reCAPTCHA v2: 通过简单地勾选一个框来完成,偶尔会提示进一步的测试。
  • reCAPTCHA v3: 以隐秘的方式运行,利用机器学习分析用户行为并分配一个分数,帮助网站管理员识别机器人。

挑战和局限性

虽然reCAPTCHA可以过滤掉大部分机器人流量,但它们并不能防御复杂的攻击,并可能影响用户体验。它们的有效性取决于具体情况,v2适用于较小的网站,v3适用于更大、更复杂的网站。

reCAPTCHA的触发条件

这些先进的CAPTCHA会在出现异常的鼠标移动、Cookie跟踪和特定浏览模式等信号的情况下激活。

CAPTCHA在AI开发中的作用

作为一种AI训练工具,CAPTCHA有助于提升图像识别能力,这是计算机视觉中一个具有挑战性的领域。

绕过CAPTCHA:可能吗?

虽然具有挑战性,但绕过CAPTCHA是可能的,这是改进这些安全措施的一步。像Capsolver这样的技术可以帮助进行数据收集,而不触发CAPTCHA机制。

结论
CAPTCHA在区分人类和机器人方面起着重要作用,它们基于图灵测试的原理。它们的不同形式和进步,特别是reCAPTCHA技术的发展,展示了它们在网络安全和人工智能进展中的关键作用,尽管在阻止所有机器人活动方面存在一定的局限性。

CapsolverCN官 方代理交流扣 群:497493756

ForRunner123
关注
  • 27
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
captcha验证码入门
Spark
03-29 1万+
 kaptcha是一个简单易用的验证码生成工具,而且支持中文,你还可以配置其很多属性。 用法: 1、首先到http://code.google.com/p/kaptcha/downloads/list把压缩文件下下来,然后把里面的jar文件加到自己的web项目中。 2在web.xml中配置servlet,代码如下: Xml代码   serv
Google-reCAPTCHA:这是为了展示Google的新reCAPTCHA的脆弱性
05-04
Google-reCAPTCHA 这是一个简单HTML脚本,显示了欺骗Google的新reCAPTCHA和SPAM网络是多么容易。 此脚本将使您允许在Wordpress( )上进行假注册,甚至无需从那里解决reCAPTCHA代码。 要了解有关它的工作原理以及Google reCAPTCHA漏洞的其他技术方面的更多信息,请访问: : 警告:此资源仅用于演示,请勿将其用于任何错误目的。
Google reCAPTCHA ----------验证码
江木
07-06 1万+
现有验证码的产品形态调研范围如下,基本涵盖了比较主流的验证码平台: Google reCAPTCHA 极验 阿里云 腾讯云 点触 网易易盾 螺丝帽 FunCaptcha 产品背景 ‍‍reCAPTCHA起初是由CMU(卡耐基梅隆大学)设计,将OCR(光学自动识别)软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片。那些网站的用户在正确识别出这些文字之后,其答案便会...
15分钟实战机器学习:验证码(CAPTCHA)识别
新缸中之脑
12-15 2万+
让我们使用机器学习(machine learning)来绕过世界上最流行的Wordpress验证码插件! 每个人都不喜欢验证码(CAPTCHA) - 那些令人讨厌的图像中包含了你必须正确输入的文本,只有输入成功后才能访问网站。 验证码旨在通过验证你是一个真实的人来防止机器(蠕虫)自动填写表格。 但随着深度学习和计算机视觉的兴起,现在很容易使用机器来自动识别验证码了。
Google验证码ReCaptcha V3
huxiansheng__的博客
10-30 8637
因为工作的原因需要使用Google验证码ReCaptcha v3,所以我就上网了解了一下,下面是我的一些学习分享。 大家应该都是用过google的验证码,如 这种情况的需要我们手动去选择,ReCaptcha V3则不需要了,不需要用户去手动的验证。 大白话:用户不用再选择哪些图里有飞机,哪些图里有汽车等。ReCaptcha V3 会在后台对用户的行为进行监测,然后会返回一个分数(0-1)之间,我们就可以自定义了,小于0.5的就是机器人,他们就需要被验证,验证手机号等。 1.首先是去reCapt.
验证码设计的原理与艺术
weixin_30544657的博客
12-27 495
CAPTCHA 简介 CAPTCHA ((/kæp.tʃə/ ,"Completely Automated Public Turing test to tell Computers and Humans Apart" 的缩写)是一种 挑战-响应 测试,用于计算以确定用户是否是人类。该术语由 Luis von Ahn,Manuel Blum,Nicholas J. Hopper 和 Jo...
lapti-pow-captcha:工作量验证码,无需外部服务呼叫
04-29
Lapti工作量验证码 通过本地托管的工作量证明算法来保护繁重的API方法。 主意 如果API中有一些方法需要花费很多时间来服务,则您可能需要防止它们受到DDoS攻击。 下文描述了一种这样做的方法。 服务器保留一些秘密...
captcha
04-01
工作
simple-captcha
05-18
在分布式环境中绝对可以正常工作(基于会话和数据库的实现在分布式环境中可以正常工作)。 实现就像在视图中只写一行一样容易。 <%= show_simple_captcha %>内的<%= show_simple_captcha %> 。 ...
ok_captcha.zip
04-08
有的时候我们使用一些自动化脚本需要自动登录到一些网站做一些操作,提高工作的效率。但**验证码**是一个拦路虎,面对各种复杂的甚至连人都可能搞错的验证码,机器的自动识别往往变得异常艰难,与验证码的斗争使我们...
simple-captcha2
07-08
在分布式环境中工作得很好(基于会话和数据库的实现在分布式环境中工作得很好)。 实现就像在您的视图中写一行一样简单。 <%= show_simple_captcha %> 'form' 标签内。 灵活的 DOM 和 CSS 处理(有一个...
国内使用reCaptcha验证码的完整教程
热门推荐
a873217486的博客
01-29 10万+
国内使用reCaptcha验证码的完整教程
我虽不是人类:且看我如何攻破Google的ReCAPTCHA
never.Xiao
06-06 3万+
写在前面: 本文是对I’m not a human: Breaking the Google reCAPTCHA的翻译。论文中简单介绍了Google的ReCAPTCHA服务,然后主要针对其中两种验证码方式提出了绕过或攻击方案,并做了模拟测试。关于ReCAPTCHA的简单介绍,可以看我的这篇Break Google ReCAPTCHA: ReCAPTCHA科普此分割线以下是全部译文,自己翻译,欢迎勘
reCAPTCHA v3 验证
qq_42792934的博客
04-22 1446
1.配置前准备 参考文档:https://developers.google.com/recaptcha/docs/v3 1.1 使用reCaptcha需要去注册google账号,并且去https://www.google.com/recaptcha/admin#list里面去创建秘钥对 1.2并且在后台中 配置相关域名 如不配置域名 进行验证返回 2.界面代码 grecaptcha.ready(function() { grecaptch...
谷歌(Google): reCaptcha(3.0版本)做网站验证
街角有人祝福,巷口有人哭~
01-17 1万+
前言:      前面有一篇使用了2.0版本来做网站验证码,但是发现如果只是做网站验证码可以,但是如果我想集成到移动端的话,那样式太丑了,找遍了官方文档(强烈建议去看看一下官方文档(需要翻墙),点击查看),也没有可以去自定义ui的地方,但是刚好最近官方发布了3.0版本,发现3.0版本更方便.... V3介绍:       recaptcha v3为每个请求返回一个没有用户摩擦的分数。评分是基于与...
recaptcha v2_reCAPTCHA v2 vs v3 – reCAPTCHA v2和v3之间的区别
culing2941的博客
09-17 3337
recaptcha v2Here, in this article, you will get to learn about reCAPTCHAs, how they work, and the difference between reCAPTCHA v2 vs v3. 在这里,您将在本文中了解reCAPTCHA,其工作方式以及reCAPTCHA v2与v3之间的区别。 CAPTCHAs a...
RSA加解密+AES加解密+recaptchaV2验证+recaptchaV3验证+日志记录
街角有人祝福,巷口有人哭~
01-28 1815
项目介绍 本项目采用springboot,maven管理jar包,直接下载项目,下载完依赖,就可以运行,里面包含 1.AES加解密请求demo 2.RSA加解密请求demo 3.recaptcha V2版本demo 4.recaptcha V3版本demo 5.日志记录,采用自定义注解+aop实现 6.敏感词工具类 7.邮箱:发送邮件(一般用于验证码验证或者链接验证) 8.导出:上传文件,导出T...
谷歌(Google) reCaptchaV3做网站人机验证
R的博客
09-12 9151
有待完善!!!! 前端页面代码 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <title>网页标题</title> <script src="https://code.jquery.com/jquery-3.1.1.mi...
什么是 CAPTCHA
ccecwg的专栏
12-22 9744
什么是 CAPTCHA?就是在许多网页窗体的最后,要你输入几个英文字母,确保你不是机器人的那个东西。CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」,或「全自动区分电脑与人类的图灵测试」,实作的方式很简单,就是问一个电脑答不出来,但人类答得出来的问题。
google captcha
最新发布
07-19
### 回答1: Google reCAPTCHA是谷歌开发的一种人机验证技术,旨在保护网站免受恶意软件和机器人攻击。它通过识别人类和机器人之间不同的行为模式来验证用户的身份。 reCAPTCHA工作原理是要求用户进行一个简单的任务,例如识别并点击包含特定物体的图像,或者在一组图像中选择与给定提示相关的图像。这些任务对于人类来说相对容易,但对于机器人来说则很困难。 Google reCAPTCHA不仅仅是一个验证工具,它还有助于训练机器学习模型来识别各种图像和行为模式。用户的反馈和答案有助于Google改进他们的算法和识别技术,进一步提高系统的安全性和准确性。 在网站上,reCAPTCHA的目的是确保只有真正的用户可以访问和使用特定的功能,例如提交表单、注册账户或进行在线支付。它不仅可以防止恶意软件和机器人攻击,还可以减少垃圾邮件和滥用行为,提高用户体验和网站的安全性。 总的来说,Google reCAPTCHA是一种有效的人机验证技术,帮助网站识别真正的用户并筛选掉恶意软件和机器人。它不仅保护了网站和用户的安全,还有助于谷歌不断改进他们的算法和训练机器学习模型,提高整个网络环境的安全性。 ### 回答2: Google reCAPTCHA(reCAPTCHA)是一个由Google开发的系统,旨在识别并阻止来自计算机程序或机器人的自动化攻击。它基于人类与计算机之间的差异,并使用图像识别技术和机器学习算法进行验证。 reCAPTCHA主要用于防止恶意软件或机器人通过网站的表单或登录页面进行自动化攻击。当一个用户访问一个使用reCAPTCHA的网站并尝试提交表单或登录时,会出现一个包含一张或几张图像的验证码。用户需要根据指示从图片中选择正确的内容,例如选择含有汽车的图片,或者选择所有包含交通信号灯的图片。这个过程是验证用户是真实的人类而不是机器人的一种方式。 reCAPTCHA的图像选择是基于Google大量的图像数据和机器学习算法,这些算法能够分辨出计算机程序很难识别的细微差别。例如,在一张包含路标和车辆的图片中,对于人类来说,区分车辆和其他事物是相对容易的,而对于计算机程序来说,则相对困难。 通过使用reCAPTCHA,网站管理员可以防止垃圾邮件、恶意软件、恶意登录尝试和其他自动化攻击。此外,对于用户来说,使用reCAPTCHA可以提高他们在网上的安全性和隐私保护。 总结起来,Google reCAPTCHA是一个通过图像识别和机器学习来验证用户是真实人类而不是机器人的系统。它的使用可以提高网站的安全性,并防止恶意软件和自动化攻击。 ### 回答3: Google reCAPTCHA 是谷歌开发的一种人机验证技术,旨在区分人类用户和自动化程序或恶意机器人。通过在网站上添加reCAPTCHA插件,谷歌可以帮助网站管理员提高用户安全性和保护网站免受恶意攻击。 reCAPTCHA使用了多种算法和技术来判断用户是否为真实人类。当用户访问一个需要验证的网页时,reCAPTCHA会显示一个包含文字和图像的验证框。用户需要识别并输入正确的文字或勾选相应的图像才能通过验证。 reCAPTCHA工作原理基于两个核心原则。首先,它依赖于人类与机器之间在视觉和认知上的差异。reCAPTCHA提供的图像和文字的选择是根据人类和机器对图像和文字的理解能力的差异而设计的。其次,reCAPTCHA利用了机器学习的递进式方式来改进验证准确性。通过分析大量用户对reCAPTCHA的响应和反馈,谷歌能够不断提高验证结果的准确性,从而降低了误报率。 reCAPTCHA的主要目的是保护网站免受恶意机器人和自动化程序的攻击。这些攻击可能包括对网站进行大规模的恶意登录、垃圾评论、数据挖掘和其他形式的滥用。通过使用reCAPTCHA,网站管理员能够确保用户是真实的,并减少被恶意攻击的风险。 总之,Google reCAPTCHA是一种通过人机验证来保护网站免受恶意攻击的技术。它基于人类与机器之间的差异,并利用机器学习不断改进验证准确性。通过使用reCAPTCHA插件,网站管理员能够提高用户安全性并有效防止恶意机器人和自动化程序对网站的滥用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值