CAPTCHA - CAPTCHA

Эта CAPTCHA (версия 1) "smwm" скрывает свое сообщение от компьютерной интерпретации, скручивая буквы и добавляя небольшой градиент цвета фона.

А CAPTCHA (/kæп.ə/, а надуманный акроним для "полностью автоматизированного общедоступного Тест Тьюринга отличить компьютеры от людей ») - это один из видов вызов – ответ тест, используемый в вычисление чтобы определить, является ли пользователь человеком.[1]

Термин был введен в обращение в 2003 г. Луис фон Ан, Мануэль Блюм, Николас Дж. Хоппер и Джон Лэнгфорд.[2] Наиболее распространенный тип CAPTCHA (отображается как версия 1.0) был впервые изобретен в 1997 году двумя группами, работающими параллельно. Эта форма CAPTCHA требует, чтобы кто-то правильно оценил и ввел последовательность букв или цифр, воспринимаемых на искаженном изображении, отображаемом на экране. Поскольку тест проводится с помощью компьютера, в отличие от стандартного теста Тьюринга, который вводит человек, CAPTCHA иногда описывается как обратный тест Тьюринга.[3]

Эта процедура идентификации пользователя вызвала много критики, особенно со стороны людей с ограниченными возможностями, но также и со стороны других людей, которые считают, что их повседневная работа замедляется из-за искаженных слов, которые трудно читать. Обычному человеку требуется около 10 секунд, чтобы решить типичную CAPTCHA.[4]

История

С первых дней существования Интернет, пользователи хотели сделать текст неразборчивым для компьютеров.[5] Первыми такими людьми были хакеры, публикация деликатных тем в Интернет-форумы они думали, что автоматически отслеживаются по ключевым словам. Чтобы обойти такие фильтры, они заменяли слово похожими символами. ПРИВЕТ мог стать |-|3|_|_() или же )-(3££0, а также множество других вариантов, в которых фильтр не мог обнаружить все их. Позже это стало известно как гадкий язык.[6]

Одно из первых коммерческих применений CAPTCHA было в Тест Гаузбека – Левчина. В 2000 году idrive.com начал защищать свою страницу регистрации.[7] с CAPTCHA и готовы подать патент[5] на этой, казалось бы, новой технике. В 2001, PayPal использовали такие тесты как часть стратегии предотвращения мошенничества, в которой они просили людей «перепечатать искаженный текст, который программы трудно распознать».[8] Соучредитель и технический директор PayPal Макс Левчин помог коммерциализировать это раннее использование.

Популярное внедрение технологии CAPTCHA, reCAPTCHA, была приобретена Google в 2009 году.[9] Помимо предотвращения мошенничества с ботами для своих пользователей, Google использовал технологии reCAPTCHA и CAPTCHA для оцифровки архивов Нью-Йорк Таймс и книги из Google Книг в 2011 году.[10]

Заявления об авторстве

Две команды заявили, что первыми изобрели CAPTCHA, широко используемые сегодня в сети. Первая команда с Марком Д. Лиллибриджем, Мартин Абади, Кришна Бхарат, и Андрей Бродер, использовал CAPTCHA в 1997 г. AltaVista предотвращать боты от добавления Единый указатель ресурсов (URL-адреса) к их поисковая система. Ищете способ сделать свои изображения устойчивыми к оптическое распознавание символов (OCR), команда посмотрела руководство своего Брат сканер, в котором были рекомендации по улучшению результатов распознавания текста (похожие шрифты, простой фон и т. д.). Команда создавала головоломки, пытаясь смоделировать то, что, по утверждению руководства, могло вызвать плохое распознавание текста.[нужна цитата ]

Вторая команда, которая утверждает, что первая изобрела CAPTCHA с Луис фон Ан, Мануэль Блюм, Николас Дж. Хоппер и Джон Лэнгфорд впервые описали CAPTCHA в публикации 2003 г.[2] и впоследствии получил широкое освещение в популярной прессе. Их понятие CAPTCHA охватывает любую программу, которая может отличить человека от компьютера.[нужна цитата ]

Споры об изобретательстве были разрешены существованием заявки на патент с датой приоритета 1997 года Эрана Решефа, Гили Раанан и Эйлон Солан (вторая группа)[11] кто работал в Святилище на Брандмауэр безопасности приложений. В их патентной заявке подробно говорится, что «Изобретение основано на применении человеческого преимущества в применении сенсорных и когнитивных навыков для решения простых задач, которые оказываются чрезвычайно сложными для компьютерного программного обеспечения. Такие навыки включают, но не ограничиваются обработкой сенсорной информации, такой как идентификация объектов и букв в шумной графической среде ". Лиллибридж, Абади, Бхарат и Бродер (первая группа) опубликовали свой патент в 1998 году.[12] Оба патента предшествуют другим публикациям на несколько лет, хотя в них не используется термин CAPTCHA, они подробно описывают идеи и точно отображают графические CAPTCHA, используемые сегодня в Интернете.[13]

Характеристики

CAPTCHA, по определению, полностью автоматизированы, требуют небольшого обслуживания или вмешательства человека для администрирования, что дает преимущества в стоимости и надежности.[нужна цитата ]

Алгоритм, используемый для создания CAPTCHA, должен быть обнародован, хотя он может быть защищен патентом. Это сделано, чтобы продемонстрировать, что его нарушение требует решения сложной проблемы в области искусственного интеллекта (ИИ), а не просто открытия (секретного) алгоритма, который может быть получен с помощью разобрать механизм с целью понять, как это работает или другими способами.[13]

Современные текстовые CAPTCHA спроектированы таким образом, что требуют одновременного использования трех отдельных способностей - инвариантного распознавания, сегментация, и синтаксический анализ - для правильного выполнения задачи с любой последовательностью.[14]

  • Инвариантное распознавание относится к способности распознавать большое количество вариаций в форме букв. Существует почти бесконечное количество версий каждого персонажа, которые человеческий мозг может успешно идентифицировать. То же самое нельзя сказать о компьютере, и научить его распознавать все эти различные образования - чрезвычайно сложная задача.[нужна цитата ]
  • Сегментация, или возможность отделить одну букву от другой, также затруднена в CAPTCHA, поскольку символы сгруппированы вместе без пробелов между ними.
  • Контекст также имеет решающее значение. Чтобы правильно идентифицировать каждый символ, необходимо понимать CAPTCHA целостным образом. Например, в одном сегменте CAPTCHA буква может выглядеть как «м». Только когда все слово рассматривается в контексте, становится ясно, что это ты и п.[нужна цитата ]

Каждая из этих проблем представляет собой серьезную проблему для компьютера, даже в отдельности. Наличие всех трех одновременно - вот что затрудняет решение CAPTCHA.[15]

В отличие от компьютеров, люди преуспевают в этом типе задач. Хотя сегментация и распознавание - это два отдельных процесса, необходимых для понимания изображения для компьютера, они являются частью одного и того же процесса для человека. Например, когда человек понимает, что первая буква CAPTCHA - это а, этот человек также понимает, где контуры этого а есть, а также где он сливается с контурами следующей буквы. Кроме того, человеческий мозг способен к динамическому мышлению, основанному на контексте. Он может поддерживать несколько объяснений, а затем выбирать то, которое является лучшим объяснением для всего ввода, основываясь на контекстных подсказках. Это также означает, что его не обманут вариации букв.[нужна цитата ]

Отношение к ИИ

Хотя CAPTCHA используются в основном из соображений безопасности, они также служат эталоном для технологий искусственного интеллекта. Согласно статье Ана, Блюма и Лэнгфорда,[16] «любая программа, которая проходит тесты, сгенерированные CAPTCHA, может использоваться для решения сложной нерешенной проблемы ИИ».[17]

Они утверждают, что использование сложных проблем ИИ в качестве средства безопасности имеет двоякие преимущества. Либо проблема остается нерешенной, и остается надежный метод отличия людей от компьютеров, либо проблема решается, и вместе с ней решается сложная проблема ИИ. В случае CAPTCHA на основе изображений и текста, если бы ИИ был способен точно выполнить задачу без использования недостатков в конкретном дизайне CAPTCHA, тогда он бы решил проблему разработки ИИ, способного выполнять сложные задачи. распознавание объекта в сценах.[16]

Доступность

Смотрите также: Веб-доступность
Многие веб-сайты требуют ввода CAPTCHA при создании учетной записи, чтобы предотвратить спам.

CAPTCHA, основанные на чтении текста - или других задачах визуального восприятия - предотвращают слепой или же слабовидящий доступ пользователей к защищенному ресурсу.[18] Однако CAPTCHA не обязательно должны быть визуальными. Любой жесткий искусственный интеллект проблема, например распознавание речи, можно использовать как основу CAPTCHA. Некоторые реализации CAPTCHA позволяют пользователям выбирать аудио CAPTCHA, хотя в статье 2011 года был продемонстрирован метод, позволяющий обойти популярные в то время схемы.[19]

Для незрячих пользователей (например, слепых пользователей или дальтонизм люди на тесте на использование цвета), визуальные CAPTCHA представляют серьезные проблемы.[20] Поскольку CAPTCHA не может быть прочитана машинами, обычно вспомогательные технологии инструменты, такие как программы чтения с экрана не могу их интерпретировать. Поскольку сайты могут использовать CAPTCHA как часть процесса начальной регистрации или даже при каждом входе в систему, эта проблема может полностью заблокировать доступ. В некоторых юрисдикциях владельцы сайтов могут стать объектами судебных разбирательств, если они используют CAPTCHA, которые дискриминируют определенных людей с ограниченными возможностями. Например, CAPTCHA может сделать сайт несовместимым с Раздел 508 В Соединенных Штатах. В других случаях люди с проблемами зрения могут выбрать слово, которое им читают.[нужна цитата ]

Аудиокапча позволяет слепым пользователям читать текст, но при этом мешает слепым и глухим. По данным sense.org.uk, около 4% людей старше 60 лет в Великобритании имеют нарушения зрения и слуха. В Великобритании около 23 000 человек с серьезными нарушениями зрения и слуха. По данным Национального консорциума технической помощи для слепоглухих детей и подростков (NTAC), количество слепоглухой детей в США увеличилось с 9 516 до 10 471 в период с 2004 по 2012 год.[21] Университет Галлодета приводит оценки с 1980 по 2007 год, согласно которым в США насчитывается более 35 000 полностью слепоглухих взрослых.[22] Оценки слепоглухих в значительной степени зависят от степени нарушения, использованной в определении.[нужна цитата ]

Таким образом, использование CAPTCHA исключает использование небольшого числа людей значительных подмножеств таких распространенных веб-сервисов, как PayPal, Gmail, Orkut, Yahoo !, многие системы форумов и веб-журналов и т. Д.[23]

Даже для людей с идеальным зрением новые поколения графических CAPTCHA, разработанные для преодоления сложного программного обеспечения для распознавания, могут быть очень трудными или невозможными для чтения.[нужна цитата ]

Метод улучшения CAPTCHA для облегчения работы с ней был предложен ProtectWebForm и получил название «Smart CAPTCHA».[24] Разработчики советуют совмещать CAPTCHA с поддержкой JavaScript. Поскольку большинству спам-роботов слишком сложно разбирать и выполнять JavaScript, было предложено использовать простой скрипт, который заполняет поля CAPTCHA и скрывает изображение и поле от глаз человека.[нужна цитата ]

Один альтернативный метод включает отображение пользователю простого математического уравнения и требование от пользователя ввести решение в качестве проверки. Хотя их намного легче победить с помощью программного обеспечения, они подходят для сценариев, в которых графические изображения не подходят, и они обеспечивают гораздо более высокий уровень доступности для слепых пользователей, чем CAPTCHA на основе изображений. Иногда их называют MAPTCHA (M = «математический»). Однако это может быть трудным для пользователей с когнитивным расстройством.[нужна цитата ]

Другие виды задач, например те, которые требуют понимания значения некоторого текста (например, логическая головоломка, простой вопрос или инструкции по созданию пароля), также могут использоваться в качестве CAPTCHA. Опять же, их устойчивость к контрмерам мало исследована.[нужна цитата ]

Обход

Есть несколько подходов к победе над CAPTCHA: использование дешевого человеческого труда для их распознавания, использование ошибок в реализации, которые позволяют злоумышленнику полностью обойти CAPTCHA, и, наконец, использование машинное обучение построить автоматический решатель.[25] По данным бывшего Google "мошенничество с кликами царь " Шуман Гхосемаджумдер, существует множество сервисов, которые автоматически решают CAPTCHA.[26]

Атаки на основе машинного обучения

В самых ранних версиях не было систематической методологии для разработки или оценки CAPTCHA.[15] В результате было много случаев, когда CAPTCHA имели фиксированную длину, и поэтому можно было создавать автоматизированные задачи, чтобы успешно делать обоснованные предположения о том, где должна происходить сегментация. Другие ранние CAPTCHA содержали ограниченные наборы слов, что значительно облегчало игру. Третьи совершили ошибку, слишком сильно полагаясь на путаницу на фоне изображения. В каждом случае были созданы алгоритмы, которые могли успешно выполнить задачу, используя эти недостатки конструкции. Однако эти методы оказались хрупкими, и небольшие изменения в CAPTCHA легко помешали им. Современные CAPTCHA вроде reCAPTCHA больше не полагаются только на фиксированные шаблоны, а вместо этого представляют вариации символов, которые часто сворачиваются вместе, что делает сегментацию практически невозможной. Эти новейшие итерации оказались гораздо более успешными в отражении автоматизированных задач.[27]

Пример reCAPTCHA вызов от 2007 года, содержащий слова «после обнаружения». Волнистость и горизонтальный ход были добавлены, чтобы повысить сложность взлома CAPTCHA с помощью компьютерной программы.
CAPTCHA обычно имеет текстовое поле прямо под ним, где пользователь должен заполнить текст, который он видит. В данном случае "sclt ..was here"

В октябре 2013 года компания искусственного интеллекта Заместитель утверждал, что разработал общий алгоритм решения CAPTCHA, который позволяет решать современные CAPTCHA со скоростью распознавания символов до 90%.[28] Тем не мение, Луис фон Ан, пионер ранней CAPTCHA и основатель reCAPTCHA, выразил скептицизм, заявив: «Мне трудно быть впечатленным, так как я вижу это каждые несколько месяцев». Он отметил, что с 2003 года было сделано 50 заявлений, аналогичных заявлению Vicarious.[29]

В августе 2014 года на конференции Usenix WoOT, Бурштейн и другие. представил первый общий алгоритм решения CAPTCHA, основанный на обучении с подкреплением, и продемонстрировал его эффективность по сравнению со многими популярными схемами CAPTCHA. Они пришли к выводу, что схемы CAPTCHA, основанные на искажении текста, следует считать небезопасными при продвижении вперед.[27]

В октябре 2018 г. ACM Конференция CCS'18, Ye et al. представили атаку, основанную на глубоком обучении, которая может успешно решить все 11 текстовых схем капчи, которые использовались на топ-50 популярных веб-сайтах в 2018 году, с высоким показателем успеха. Их работа показывает, что эффективный решатель CAPTCHA может быть обучен, используя всего 500 реальных CAPTCHA, показывая, что можно быстро запустить атаку новой текстовой схемы CAPTCHA.[30]

Дешевый или невольный человеческий труд

Можно подменить CAPTCHA, перенаправив их на потогонный людей-операторов, которые работают для декодирования CAPTCHA. Статья 2005 г. W3C рабочая группа заявила, что такой оператор может проверять сотни в час.[18] В 2010 г. Калифорнийский университет в Сан-Диего провели масштабное исследование ферм этих CAPTCHA и выяснили, что розничная цена решения одного миллиона CAPTCHA составляет всего 1000 долларов.[31]

Другой метод, который был описан, заключается в использовании сценария для повторной публикации CAPTCHA целевого сайта в качестве CAPTCHA на сайт, принадлежащий злоумышленнику, который ничего не подозревающие люди посещают и правильно решают в течение короткого времени для использования сценарием.[32] Этот метод, вероятно, будет экономически невыполнимым для большинства злоумышленников из-за затрат на привлечение достаточного количества пользователей и запуск популярного сайта.[33]

Аутсорсинг платных услуг

Есть несколько интернет-компаний, таких как 2Captcha и DeathByCaptcha, которые предлагают услуги по решению CAPTCHA, поддерживаемые человеком и машиной, по цене от 0,50 доллара США за 1000 решенных CAPTCHA.[34] Эти службы предлагают API-интерфейсы и библиотеки, которые позволяют пользователям интегрировать обход CAPTCHA в инструменты, которые CAPTCHA были разработаны для блокировки в первую очередь.[нужна цитата ]

Небезопасная реализация

Ховард Йенд выявил две проблемы реализации плохо спроектированных систем CAPTCHA:[35]

  • Некоторые системы защиты CAPTCHA можно обойти без использования OCR просто повторно используя идентификатор сеанса известного изображения CAPTCHA
  • CAPTCHA, находящиеся на общих серверах, также представляют проблему; проблема безопасности на другом виртуальном хосте может сделать сайт эмитента CAPTCHA уязвимым

Иногда, если часть программного обеспечения, генерирующего CAPTCHA, сторона клиента (проверка выполняется на сервере, но текст, который пользователь должен идентифицировать, отображается на стороне клиента), затем пользователи могут изменить клиент для отображения необработанного текста. Некоторые системы CAPTCHA используют MD5 хеши хранятся на стороне клиента, что может сделать CAPTCHA уязвимой для атака грубой силой.[нужна цитата ]

Известные атаки

Некоторые известные атаки на различные схемы CAPTCHA включают:

  • Mori et al. опубликовал статью в IEEE CVPR'03 подробно описывает метод для победы над одной из самых популярных CAPTCHA, EZ-Gimpy, которая, как было проверено, имеет 92% точность при победе над ней.[36] Было также показано, что тот же метод побеждает более сложную и менее широко используемую программу Gimpy в 33% случаев. Однако существование реальных реализаций их алгоритмов в настоящее время неизвестно.[нужна цитата ]
  • PWNtcha добилась значительного прогресса в борьбе с часто используемыми CAPTCHA, что способствовало общему переходу к более сложным CAPTCHA.[37]
  • Podec, троян, обнаруженный компанией Kaspersky, занимающейся безопасностью, пересылает запросы CAPTCHA в онлайн-службу перевода, которая преобразует изображение в текст, обманывая систему. Podec нацелен на мобильные устройства Android.[38]

Альтернативные схемы CAPTCHA

Продемонстрировав, что CAPTCHA на основе искажения текста уязвимы для атак на основе машинного обучения, некоторые исследователи предложили альтернативы, включая CAPTCHA для распознавания изображений, которые требуют от пользователей идентификации простых объектов на представленных изображениях. Аргументом в пользу этих схем является то, что такие задачи, как распознавание объектов, обычно более сложны для выполнения, чем распознавание текста, и поэтому они должны быть более устойчивыми к атакам на основе машинного обучения. Вот некоторые из примечательных альтернативных схем CAPTCHA:

  • Chew et al. опубликовали свою работу на 7-й Международной конференции по информационной безопасности ISC'04, предложив три различные версии CAPTCHA для распознавания изображений и подтвердив это предложение с помощью исследований пользователей. Предполагается, что одна из версий, аномальная CAPTCHA, лучше всего подходит для 100% пользователей-людей, которые могут пройти аномальную CAPTCHA с вероятностью не менее 90% за 42 секунды.[39]
  • Datta et al. опубликовали свою статью в ACM Мультимедиа Конференция 2005 года под названием IMAGINATION (IMAge Generation for INternet AuthenticaTION), предлагающая систематический способ распознавания изображений CAPTCHA. Изображения искажены таким образом, что современные подходы к распознаванию изображений (которые являются потенциальными технологиями атаки) не могут их распознать.[40]
  • Microsoft (Джереми Элсон, Джон Р. Дусер, Джон Хауэлл и Джаред Саул) утверждают, что разработали распознавание изображений видов животных для ограничения доступа (ASIRRA), в котором пользователям предлагается отличать кошек от собак. У Microsoft была бета-версия для использования на веб-сайтах.[41] Они утверждают, что «Asirra проста для пользователей; она может быть решена людьми в 99,6% случаев менее чем за 30 секунд. Как ни странно, пользователям казалось, что использование Asirra намного приятнее, чем текстовая CAPTCHA». Это решение было описано в статье 2007 года на 14-й конференции ACM по компьютерной и коммуникационной безопасности (CCS).[42] Однако этот проект был закрыт в октябре 2014 года и больше не доступен.[43]

Смотрите также

Рекомендации

  1. ^ «Проект reCAPTCHA - CyLab Университета Карнеги-Меллона». www.cylab.cmu.edu. Архивировано из оригинал на 2017-10-27. Получено 2017-01-13.
  2. ^ а б фон Ан, Луис; Блюм, Мануэль; Хоппер, Николас Дж .; Лэнгфорд, Джон (май 2003 г.). CAPTCHA: использование сложных задач ИИ для обеспечения безопасности (PDF). EUROCRYPT 2003: Международная конференция по теории и применению криптографических методов. Дои:10.1007/3-540-39200-9_18.
  3. ^ Маюми Такая; Юсуке Цурута2; Акихиро Ямамура1. «Обратный тест Тьюринга с использованием сенсорных экранов и CAPTCHA ∗» (PDF). Университет Акиты. Цитировать журнал требует | журнал = (помощь)
  4. ^ Бурштейн, Эли; Бетард, Стивен; Фабри, Селин; Митчелл, Джон С .; Джурафски, Дэн (2010). «Насколько хорошо люди решают CAPTCHA? Крупномасштабная оценка» (PDF). Материалы симпозиума IEEE 2010 г. по безопасности и конфиденциальности: 399–413. CiteSeerX  10.1.1.164.7848. Дои:10.1109 / SP.2010.31. ISBN  978-1-4244-6894-2. S2CID  14204454. Получено 30 марта, 2018.
  5. ^ а б "idrive патентная заявка Тьюринга". Получено 2017-05-19.
  6. ^ "h2g2 - Объяснение l33t Speak - Отредактированная запись". h2g2. Получено 2015-06-03.
  7. ^ "страница регистрации idrive turing". Гугл Диск. Получено 2017-05-19.
  8. ^ Стрингхэм, Эдвард П. (2015). Частное управление: наведение порядка в экономической и социальной жизни. Oxford University Press. п. 105. ISBN  978-0-19-936516-6. OCLC  5881934034.
  9. ^ «Обучение компьютеров чтению: Google приобретает reCAPTCHA». Официальный блог Google.
  10. ^ «Расшифровка старых текстов, одно странное, пышное слово за раз». Нью-Йорк Таймс.
  11. ^ США 2005/0114705 A1, Решеф, Эран; Гил Раанан И Эйлон Солан, "Метод и система для отличия человеческого действия от компьютеризированного действия", опубликовано 26 мая 2005 г. 
  12. ^ Патент США 6,195,698. Метод выборочного ограничения доступа к компьютерным системам. Подана 13 апреля 1998 г. и предоставлена ​​27 февраля 2001 г. Доступно на google.com
  13. ^ а б Джасти, Брайан (2020). «Маленькая история CAPTCHA». Интернет-истории: 1–18. Дои:10.1080/24701475.2020.1831197.
  14. ^ Челлапилла, Кумар; Ларсон, Кевин; Симард, Патрис; Червински, Мэри. «Разработка доказательств взаимодействия с человеком (HIP)» (PDF). Microsoft Research. Архивировано из оригинал (PDF) 10 апреля 2015 г.
  15. ^ а б Бурштейн, Эли; Мартин, Матье; Митчелл, Джон С. (2011). «Сильные и слабые стороны текстовой CAPTCHA». ACM Компьютерная и коммуникационная безопасность 2011 (CSS'2011).
  16. ^ а б фон Ан, Луис; Блюм, Мануэль; Хоппер, Николас Дж .; Лэнгфорд, Джон (2003). «CAPTCHA: Использование сложных задач ИИ для обеспечения безопасности» (PDF). Достижения в криптологии - EUROCRYPT 2003. Конспект лекций по информатике. 2656. С. 294–311. Дои:10.1007/3-540-39200-9_18. ISBN  978-3-540-14039-9.
  17. ^ Мой Дж., Н. Джонс и К. Харклесс (2004) "Методы оценки искажений при решении визуальных CAPTCHA ", Материалы конференции компьютерного общества IEEE 2004 года по компьютерному зрению и распознаванию образов.
  18. ^ а б Мэй, Мэтт (2005-11-23). «Недоступность CAPTCHA». W3C. Получено 2015-04-27.
  19. ^ Бурштейн, Эли; Боксис, Ромен; Перито, Христо; Пасков, Даниэле; фабри, Селин; Митчелл, Джон С. (2011). «Отказ прерывистых звуковых кодов на основе шума». Симпозиум IEEE по безопасности и конфиденциальности (S&P), 2011 г.: 19–31. Дои:10.1109 / SP.2011.14. ISBN  978-1-4577-0147-4. S2CID  6933726.
  20. ^ Ши, Майкл (19 ноября 2015 г.). «CAPTCHA: спам-боты, электронные книги и тест Тьюринга». Тощий. Получено 9 января 2016.
  21. ^ "Национальные ежегодные отчеты о детском подсчете". Сеть TA&D. Национальный консорциум по слепоглухоте. 30 ноября 2012 г.. Получено 27 ноября 2013.
  22. ^ Харрингтон, Том; Резерфорд, Джейн. «Слепоглухое население Америки». Статистика глухих. Библиотека Университета Галлодета. Получено 27 ноября 2013.
  23. ^ «Недоступность CAPTCHA». www.w3.org. Получено 2020-10-31.
  24. ^ «Умная капча». Защитите веб-форму .COM. 2006-10-08. Архивировано из оригинал на 2016-11-04. Получено 2017-09-15.
  25. ^ Якобссон, Маркус (август 2012 г.). Смерть Интернета. Получено 4 апреля 2016.
  26. ^ Гхосемаджумдер, Шуман (8 декабря 2015 г.). «Игра в имитацию: новый фронт безопасности». InfoQ. InfoQ. Получено 8 декабря 2015.
  27. ^ а б Бурштейн, Эли; Айгрейн, Джонатан; Москики, Анжелика; Мичелл, Джон С. (август 2014 г.). Конец близок: общее решение текстовых CAPTCHA. WoOT 2014: семинар Usenix по наступательной безопасности.
  28. ^ Саммерс, Ник. «Vicarious утверждает, что его программное обеспечение AI может взломать до 90% CAPTCHA, предлагаемых Google, Yahoo и PayPal». TNW.
  29. ^ Хоф, Роберт. «AI Startup Vicarious заявляет о важной вехе в стремлении создать мозг: взлом CAPTCHA». Forbes.
  30. ^ «Еще одна программа для поиска текстовых кодов капчи: подход, основанный на генеративной состязательной сети» (PDF). 25-я конференция ACM по компьютерной и коммуникационной безопасности (CCS), 2018. Дои:10.1145/3243734.3243754. S2CID  53106794. Цитировать журнал требует | журнал = (помощь)
  31. ^ Мотояма, Марти; Левченко, Кирилл; Канич, Крис; Маккой, Дэймон; Джеффри, Фолькер; Сэвидж, Стефан (август 2010). Re: CAPTCHA-Понимание CAPTCHA-услуг для решения CAPTCHA в экономическом контексте. (PDF). Симпозиум по безопасности USENIX, 2010 г.
  32. ^ Доктороу, Кори (2004-01-27). «Решение и создание каптч с бесплатным порно». Боинг Боинг. Архивировано из оригинал на 2006-02-09. Получено 2015-04-27.
  33. ^ «Нанимайте людей для решения задач CAPTCHA». Дизайн почты для домашних животных. 2005-07-21. Получено 2015-04-27.
  34. ^ «10 лучших сервисов для решения проблем с Captcha по сравнению». Получено 2018-12-10.
  35. ^ Йенд, Ховард (2005). «Взлом CAPTCHA без использования OCR». (pureMango.co.uk). Архивировано из оригинал на 2017-06-25. Получено 2006-08-22.
  36. ^ "Нарушение визуальной CAPTCHA" (PDF). Cs.berkeley.edu. 2002-12-10. Архивировано из оригинал (PDF) на 2005-04-03. Получено 2017-09-15.
  37. ^ «PWNtcha - Caca Labs». Sam.zoy.org. 2009-12-04. Получено 2013-09-28.
  38. ^ «Касперский обнаруживает вредоносное ПО Podec, дублирующее CAPTCHA». SC Magazine UK. 2015-03-11. Получено 2016-11-18.
  39. ^ «CAPTCHA для распознавания изображений» (PDF). Cs.berkeley.edu. Архивировано из оригинал (PDF) на 2013-05-10. Получено 2013-09-28.
  40. ^ «Бумага воображения». Infolab.stanford.edu. Получено 2013-09-28.
  41. ^ «Asirra - это интерактивное доказательство человека, которое просит пользователей идентифицировать фотографии кошек и собак». Архивировано из оригинал 15 декабря 2008 г.
  42. ^ «Asirra: CAPTCHA, использующая ручную категоризацию изображений с учетом интересов».
  43. ^ «Проект Microsoft Asirra закрыт». Архивировано из оригинал 12 января 2009 г.

Дальнейшие ссылки

внешняя ссылка