|
網(wǎng)購下單時,為什么總是突然出現(xiàn)煩人的驗(yàn)證碼啊�? Google網(wǎng)站為什么總是在你需要急切查詢一個問題時,跳出來要求你證明自己是人���? 每天打工人發(fā)出最多的靈魂拷問:屏幕上這個字母究竟是9還是q����?是vv還是w��?這個格子到底算不算得上是交通信號燈�����、消防栓、摩托車的一部分��? 
這個角究竟算不算交通信號燈的一部分�����?�����!|boredpanda這些總是阻礙我們在網(wǎng)絡(luò)上快樂沖浪的東西�����,叫做驗(yàn)證碼���,全稱是全自動區(qū)分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart�����,簡稱CAPTCHA)�,是一種用來區(qū)分上網(wǎng)者是機(jī)器還是人類的公共全自動程式�����。它的出現(xiàn)是為了應(yīng)對故意搗亂并嘗試通過暴力攻擊登錄網(wǎng)站的惡意軟件,給上網(wǎng)沖浪設(shè)置門檻�,如此一來垃圾郵件、黃牛插件和惡意攻擊的爬蟲程序�����,就被輕松擋在了網(wǎng)頁外����。 在CAPTCHA測試中,電腦會自動生成一個問題讓使用者來解答�,由于機(jī)器無法回答出CAPTCHA的問題,所以邏輯反推����,能回答出問題的使用者即可視為人類����。 
早期的Captcha驗(yàn)證碼 'smwm' ,由EZ-Gimpy程序產(chǎn)生����,使用扭曲的字母和背景顏色梯度|Wiki驗(yàn)證碼從誕生到現(xiàn)在�,主要可以歸為四大類短信驗(yàn)證碼����、語音驗(yàn)證碼、圖形驗(yàn)證碼��、問題驗(yàn)證碼��。網(wǎng)站后臺的大數(shù)據(jù)���,可以自動區(qū)分機(jī)器與正常用戶��,向機(jī)器下發(fā)驗(yàn)證碼攔截���。比如登陸密碼時的驗(yàn)證碼就可以防止機(jī)器通過無限嘗試密碼排列組合,從而惡意登錄賬戶��,盜取信息�����。 一般圖形驗(yàn)證碼會通過故意模糊中心部位�����、添加中心線、扭曲變形字母或數(shù)字等手段�,使光學(xué)字符識別之類的電腦程序無法辨識出圖片上的文字。對于無法看到圖像的視力障礙者��,替代的方法則是用語音讀一段文字���,當(dāng)然��,為了防止相應(yīng)的語音辨識軟件分析聲音��,語音內(nèi)容會摻有雜音或者做出一定程度內(nèi)仍可以被人類接受的變聲���。 
研究人員還發(fā)現(xiàn)不同方案的驗(yàn)證碼難度存在很大差異,authorize.net 圖像驗(yàn)證碼是最簡單的�����,而 google.com 音頻驗(yàn)證碼是最難的��。|參考資料[1]根據(jù)斯坦福大學(xué)科學(xué)家2010年發(fā)表的一篇研究論文����,普通人平均需要9.8秒才能驗(yàn)證成功一個初代驗(yàn)證碼,平均28.4秒才能驗(yàn)證成功一個語音驗(yàn)證碼��。更重要的是��,隨著時間的推移��,機(jī)器人和人工智能高速發(fā)展�����,初代驗(yàn)證碼很容易就被那些擅長進(jìn)行圖形識別的機(jī)器人所破譯��。谷歌公司的驗(yàn)證碼負(fù)責(zé)人曾預(yù)言�,五到十年后,傳統(tǒng)的驗(yàn)證碼在人工智能面前將毫無阻礙��。 但如今���,難度系數(shù)日益增加的驗(yàn)證碼仍然是市場的主流��。 有這樣的??
�����?����??�����?�??無獎競猜���,在評論區(qū)里留下你的答案吧?��。鼒D源網(wǎng)絡(luò) 也有這樣的?? 
?�����?�??�??|圖源網(wǎng)絡(luò) 一項(xiàng)研究發(fā)現(xiàn)���,在全球100萬個使用驗(yàn)證碼的大型網(wǎng)站中��,94%的網(wǎng)站都部署了Google reCAPTCHA��。與此同時�����,也導(dǎo)致了許多不愉快的用戶體驗(yàn)���。比如,19%的美國人會因?yàn)橛龅津?yàn)證碼而放棄在線交易����。 
(圖源參考資料[2]) 2018 年, Baymard Institute進(jìn)行了一項(xiàng)用戶體驗(yàn)研究�����,向1027名受試者展示了上圖所示的兩個驗(yàn)證碼(取自亞馬遜密碼重置的驗(yàn)證碼)��,并要求其準(zhǔn)確輸入兩個頁面上所示的字符�����。結(jié)果表明�,受試者遇到純文本驗(yàn)證碼第一次輸入失敗的概率為8.66%�����,如果該驗(yàn)證碼還必須區(qū)分大小寫����,那么失敗率將會上升到29.45%����。 許多網(wǎng)友也對越來越“變態(tài)”的驗(yàn)證碼和糟糕的體驗(yàn)大力吐槽:上網(wǎng)輸入驗(yàn)證碼堪比做考題,非常費(fèi)眼睛�、費(fèi)精力;快樂網(wǎng)購卻因?yàn)轵?yàn)證碼輸錯了七八次���,而瞬間澆滅了購物欲�; 
(圖源gifer)
從短信界面復(fù)制好驗(yàn)證碼�����,等再回到驗(yàn)證界面后卻被提示“你的驗(yàn)證碼已失效”�;驗(yàn)證碼一旦輸入錯誤,網(wǎng)站就會重新加載并自動清除已經(jīng)填好的其他信息����;亦或者是�,頁面上其他信息存在驗(yàn)證錯誤���,即便是驗(yàn)證碼已正確完成���,重新提交時又會刷新出新的驗(yàn)證碼要你重填…… 
不知道算不算增加了趣味性的五子棋驗(yàn)證碼(����?|截圖 為了增加趣味性,減少用戶糟糕體驗(yàn)�,也有不少公司制作了一些另辟蹊徑的驗(yàn)證碼,拋棄了傳統(tǒng)的字符型驗(yàn)證碼“展示圖形→→填寫字符→→比對答案”的流程����,而是采用“展示驗(yàn)證碼→→采集用戶行為→→分析用戶行為”的流程。 比如谷歌開發(fā)的一款驗(yàn)證碼�,只需要點(diǎn)擊“我不是機(jī)器人”就能通過。用戶只需要產(chǎn)生指定的行為軌跡�����,不需要鍵盤手動輸入�,計(jì)算機(jī)就會根據(jù)用戶點(diǎn)擊驗(yàn)證框前后的行為和時間、基于在頁面上的操作行為��、操作軌跡,以及當(dāng)前設(shè)備的指紋�、所運(yùn)行的環(huán)境等維度進(jìn)行大數(shù)據(jù)分析,來判斷是否是人在操作�,極大優(yōu)化了傳統(tǒng)驗(yàn)證碼用戶體驗(yàn)不佳的問題。 
(圖源網(wǎng)絡(luò)) “人類發(fā)明驗(yàn)證碼是為了反機(jī)器��,現(xiàn)在的網(wǎng)站卻用它來反人類�。” 參考資料 [1]https://web./~jurafsky/burszstein_2010_captcha.pdf [2]https:///blog/captchas-in-checkout[3]https://www./sites/forbestechcouncil/2019/08/07/your-captcha-could-be-hurting-your-sales/?sh=24121edc33c8撰文 | 阿嫻
審校 | Ziv
轉(zhuǎn)載內(nèi)容僅代表作者觀點(diǎn)
不代表中科院物理所立場
|
