Google宣佈推出No CAPTCHA reCAPTCHA的網頁驗證機制,以簡化使用者登入網路服務的驗證程序。

Google reCAPTCHA小組產品經理Vinay Shet指出,長久以來網路服務業者普遍要求使用者讀取扭曲的文字再輸入驗證,以證實他們不是機器人。但Google認為,直接詢問使用者是不是機器人更為容易,因而將開始推動新的「No CAPTCHA reCAPTCHA」API以大幅簡化reCAPTCHA的使用經驗。

CAPTCHA是一種防止網路機器人(robot)或是自動化程式濫用服務的驗證機制,通常是以模糊而扭曲的文字圖案讓使用者辨識並輸入以做為驗證。這種方法不但可以防止垃圾內容或回應,還可在訂票或購物機制中免於機器人大軍的搗亂。

然而,隨著攻擊技術的進步,CAPTCHA被破解的機率也越來越高。Google最近一項研究顯示,新近的人工智慧在辨識最困難扭曲文字的精準度已高達99.8%,因此已不足以有效防堵機器人,反而造成一般使用者的使用困擾。Google去年宣佈採用對人類更容易理解的新式文字及聲音CAPTCHA機制,加入進階的風險分析技術,以便能確保使用便利性,同時維護網站安全。

新的判別技術更為容易,根據Google提供的影片與圖說,在使用這種No CAPTCHA reCAPTCHA的網站上使用者只要在「我不是機器人」(I'm not a robot)的方框中打勾,就可以完成判別(如下圖)。

Shet表示,Snapchat、WordPress及Humble Bundle都已率先採用No CAPTCHA reCAPTCHA。上周WordPress和Humble Bundle上的reCAPTCHA流量採用NO CAPTCHA的比例分別已超過60%和80%,而且顯示使用者登入速度更快。

事實上更為簡單化的CAPTCHA驗證機制已行之有年,例如「蜜罐」誘騙或是「隱藏式CAPTCHA」機制,算是反其道而行,藉由諸如CSS的設計方法提供只有機器人看得到的欄位誘騙機器人填寫資料,讓使用者完全不需經過驗證機制的挑戰,這個方法也是沿用已久的有效驗證機制之一。

此外,Google也表示,在新的機制之下,如果風險機制引擎無法有效預測使用者是不是機器人,還是會跳出CAPTCHA要求輸入其他線索,以進一步確認使用者的「人類」身份。

除了No CAPTCHA,Google新的API也在行動裝置上進行實驗,例如要求使用者選擇和範例圖片中物體相同的所有圖片。Google表示,在手機上點選簡單的動物圖片會比輸入一串枯燥扭曲的文字更為容易。

↓ 手機上的驗證機制:請把所有的貓找出來。

Google於2009年買下專門提供CAPTCHA圖像驗證機制的reCAPTCHA,除了強化Google在詐欺與垃圾訊息的保護,也用於改善Google的書籍及報紙掃描程序。Google也一直在強化reCAPTCHA的辨識能力,並簡化其使用經驗,今年四月Google結合地圖街景服務及reCAPTCHA技術,共同發展出可有效解讀街景中門牌號碼的技術,辨識率高達九成。

相關連結:Google reCAPTCHA網站


Advertisement

更多 iThome相關內容