CAPTCHA i ASIRRA

ASIRRA logo O CAPTCHA chciałem już napisać kilka razy - miał to być dłuższy tekst, udowadniający dlaczego CAPTCHA jest złe. Stwierdziłem jednak, że większość i tak została już powiedziana (i to nie jeden raz: tutaj po polsku, a tutaj po angielsku).
Dlatego ograniczę się do kilku własnych przemyśleń.

Z mechanizmem tym spotkał się każdy - choć pewnie nie każdy wie, że tak się on nazywa. CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) to po prostu zabezpieczenie (najczęściej formularzy) za pomocą obrazka. Bardzo modne i używane często totalnie bez uzasadnienia. Ale dlaczego CAPTCHA jest złe? Powodów jest wiele - wystarczy poczytać artykuły do których linki podałem wcześniej. Z najważniejszych (moim zdaniem - autorzy tekstów mogą mieć [właściwie to mają] zdanie odmienne):

Nie ma dobrego CAPTCHA. Ktoś napisał kiedyś “Można jedynie zrobić złe, bardzo złe albo bardzo złe i na dodatek nieskutecznie.”. I jest tutaj 100% prawdy.
Istnieją alternatywy. Często lepsze. Niestety - panuje moda na obrazki. Im mniej czytelne, tym lepiej…
Są też mechanizmy które łatwiej złamać. Co nie oznacza, że nie można ich zmodyfikować (przykład: połączyć 2 gorze rozwiązania w 1 lepsze).
Pamiętajmy, że z internetu korzystają również niewidomi oraz niedowidzący. Gdy ktoś zastosuje CAPTCHA zapomina wersji dźwiękowej. Szczerze mówiac, w chwili obecnej kojarze takie rozwiązanie wyłącznie z Google.
Oraz można korzystać z przeglądarki nieobsługującej grafik ( np. lynx). Twierdzicie, że argument naciągany? Czasami Lynx mi się zdarza.

Co więc zamiast CAPTCHA? Można bawić się w dodatkowe pola formularza, pytania, odpowiedzi. Można.
Można dodać ukryte pola lub prosić o odpowiedź na jakieś pytanie. Można.
Można użyć innych rozwiązań - i właśnie o jednym z nich chciałem napisać.

ASIRRA (Animal Species Image Recognition for Restricting Access) została zaprezentowana przez Microsoft podczas TechFest 2007. Idea jest prosta - przed wysłaniem formularza internauta musi zaznaczyć spośród określonej liczby zdjeć… zdjęcia kotów. Zdjęcia za każdym razem są inne, podobnie jak różna jest ilość zdjęć kotów w zbiorze.

Zalety - dużo łatwiej człowiekowi odróżnić psa od kota. A maszynie… Zostają wyłącznie metody socjotechniczne. Ponieważ zdjęcia są czytelne, osoby o słabszym wzroku mogą często prościej rozpoznać obrazek od odczytania tekstu. Pozostaje problem osób niewidomych - tu moim zdaniem “dźwiękowe CAPTCHA” jest wystarczające. Problem lynx’a pozostaje również tutaj nierozwiązany ;).
Ale co ciekawe, możemy dozwolić użytkownikowi na błąd. Jeśli wsród 12 zdjęć umieszczone będzie 6 kotów, a zaznaczone zostanie 5, wciąż możemy z dużym prawdopodobieństwem stwierdzić, że jest to człowiek. Możemy więc poprosić o zaznaczenie zdjęć co do których użytkownik jest pewien. I odrzucać każdego, kto zaznaczy choć jednego psa.

Jak Microsoft rozwiązał problem unikalnych zdjęć?
Sposób jest prosty - zdjęcia pobierane są z bazy serwisu Petfinder.com . W bazie tej umieszczone są zwierzęta szukającego nowego właściciela (Cytat ze strony: “The temporary home of 248,165 adoptable pets”). Oczywiście zwierząt wciąż przybywa, tak więc również baza zdjęć się powiększa. Co w zamian? Pod każdym zdjęciem umieszczony jest link umożliwiający adopcję zwierzaka. Naprawde w niczym to nie przeszkadza, a może sprawić, że internauta nieświadomy istnienia tego serwisu zakocha się w zwierzaku ze zdjęcia.

Oczywiście takie rozwiązanie również nie jest dobre - wymaga od użytkownika wykonania dodatkowej czynności, gdy po prostu chce wysłać jakiś formularz. Niemniej moim zdaniem możliwość pomocy przy znalezieniu domu jakiemuś zwierzakowi kompensuje tą chwilę poświęconego czasu.
Podsumowanie myśli: ASIRRA nie jest dobra, ale CAPTCHA jest zła. Może więc przykład?

Oczywiście wygląd można dowolnie modyfikować - mi się nie chciało - szczegóły tutaj.

Na koniec jeszcze kilka przykładów złej CAPTCHA. Najgorsze, gdy ktoś totalnie nie rozumie celu … Niestety takie osoby znalazły się na Politechnice… Aż wstyd - spójrzcie. Tak, to nie obrazek, to po prostu jawnie wpisany kod. Utrudnianie życia…

CAPTCHA na politechnice

Dosyć ciekawe rozwiązanie wprowadzono również na rapidshare.com . Pomimo tego, że wzrok mam dobry mam naprawdę problemy, aby być pewnym, czy to co wpisuje jest poprawne. Swoją drogą, tutaj też mamy psy i koty

CAPTCHA w Rapidshare

No i na koniec - troche przekolorowana sytuacja, niektórym serwisom naprawdę niewiele do tego brakuje:

CAPTCHA żart

A tak przy okazji, sam jestem ciekawy kto zastosuje ASIRRA w większym projekcie. Bo jak na razie wszyscy ślepo brną w złe rozwiązania. A szkoda.

About this entry

You’re currently reading “CAPTCHA i ASIRRA” on KMG Blog

Published:: 18.04.08 / 8pm

Author:: kmg

Category:: Pozostałe, Praca, Rozrywka

Jump to comment form

Greg 02.10.08 / 10am

tylko ze assiry na lynxie nie zobaczysz. a osoby niewidome tez beda mialy problem. niemniej fajna alternatywa dla captchy. istnieje tez recaptcha - genialny projekt!
kmg 03.10.08 / 1pm

Oczywiscie, że nie zobacze.
Jednak tak jak pisałem:
- osoby niedowidzące które z captcha nie dają sobie rady z assirą sobie prawdopodobnie poradzą
- dużo captch mozna odczytac korzystajac z oprogramowania OCR. Do takiego np. phpBB sa nawet skrypty w PHP. Assiry nie rozwali na razie żaden automat (i bardzo długo tak będzie.
- czasami sam mam problem z odczytaniem captcha.
- assira umozliwia wprowadzenie marginesu bledu. Mozna 2 kotów nie zauważyc, ale zaznaczenie nawet jednego psa zamiast kota jest sygnałem, ze cos jest nie tak. W captcha nie jest to mozliwe.
- pomagasz znaleźć dom zwierzakom

Oczywiscie, lynx nie odczyta. Ale juz to najmniejsza wada assiry. Kto normalnie korzysta z lynx’a? Tylko awaryjnie, lub w zastosowaniach serwerowych.

reCaptcha to wciaz captcha, Ma wszystkie jej wady, jedynie jest odrobinę bardziej pozyteczna (przy odpowiednim zastosowaniu, bo w wiekszosci przypadków wciaz jest po prosut captcha). Ze wzgledu na wady i podobieństwo do captchy nie ujalem recaptcha w powyzszym wpisie.
iza 24.03.10 / 8pm

Mam pytanie, czy jest możliwe zmniejszenie liczby zwierzaków?
Np. z 12 na 6?
Jeżeli tak, to proszę o wyjaśnienie jak?
Z góry dzięki
th3mon 22.05.10 / 1pm

WIELKIE DZIĘKI za wpis o czymś innym jak CAPTCHA.

Zastosowanie tego typu zabezpieczenia jest uzasadnione w serwisach, których niewidomi nie odwiedzają, np. sklep z farbami :-).

Have your say

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Close comments

KMG Blog

CAPTCHA i ASIRRA

About this entry

Have your say

Podgląd komentarza:

Kategorie

Ostatnie wpisy

Archiwum