CAPTCHA



CAPTCHA, akronim od "Completely Automated Public Turing test to tell Computers and Humans Apart", jest jednym z najczęstszych rozwiązań problemu udowodnienia, że użytkownik jest człowiekiem, czyli sprawdzenia, czy użytkownik próbuje wprowadzić strona internetowa to prawdziwa osoba lub zautomatyzowane oprogramowanie, zwykle nazywane botem i często wykorzystywane do złośliwych celów. Opracowano różne rodzaje testów CAPTCHA, aby rozwiązać problemy z dostępnością i bezpieczeństwem. W tym wpisie omówiono rozwój testów CAPTCHA i ich wykorzystanie w cyberbezpieczeństwie, różne rodzaje tych testów oraz trudności, jakie te testy mogą stwarzać dla użytkowników Internetu.

Bezpieczeństwo kontra dostępność

Złośliwe zautomatyzowane programy próbują uzyskać dostęp do stron internetowych z wielu powodów, na przykład w celu szpiegostwa przemysłowego lub prób cyberataków. Dostęp do strony internetowej może prowadzić do gromadzenia informacji i danych, uszkodzenia danych i/lub nawet penetracji wewnętrznej sieci firmy za pośrednictwem strony internetowej. Jednym z głównych problemów cyberbezpieczeństwa jest uzyskanie dowodu bycia człowiekiem, który dotyczy tego, czy agent próbujący dostać się na stronę internetową jest prawdziwą osobą, czy złośliwym zautomatyzowanym programem. CAPTCHA to jedno z najczęstszych rozwiązań tego problemu. "T" w nazwie oznacza "Test Turinga do powiedzenia", ponieważ testy CAPTCHA są jak testy Turinga. W oryginalnym teście Turinga, ludzki sędzia został poinstruowany, aby zadał serię pytań dwóm graczom, nie widząc ich. Jeden z graczy był komputerem, a drugi człowiekiem. Obaj gracze udawali ludzi, a sędzia musiał ich rozróżnić, decydując, który z nich jest maszyną. Testy CAPTCHA są podobne do testu Turinga, ponieważ odróżniają ludzi od komputerów, ale różnią się tym, że sędzią w testach CAPTCHA jest komputer. Test CAPTCHA został wynaleziony w 2000 roku przez Luisa von Ahna, Manuela Bluma, Nicholasa Hoppera i Johna Langforda z Carnegie Mellon University i jest używany do dziś. Korzystanie z testów CAPTCHA może chronić użytkowników i strony internetowe na kilka sposobów, takich jak zapobieganie przypadkom spamu na blogach, ochrona rejestracji stron internetowych, ochrona adresów e-mail przed scraperami i zapobieganie cyberatakom, zapewniając jednocześnie, że osoby, które wchodzą na stronę internetową, są ludźmi. Test przeprowadza proces uwierzytelniania typu challenge-response, przedstawiając wyzwanie użytkownikowi, a prawo dostępu do strony internetowej jest przyznawane tylko w przypadku rozwiązania wyzwania. Jeżeli użytkownik nie rozwiąże testu, to uważa się go za maszynę; w przeciwnym razie użytkownik jest uważany za autentycznego człowieka, a dostęp jest dozwolony. Aby rozwiązać test, użytkownik musi wykorzystać zdolności poznawcze, które w chwili obecnej są dla maszyn bardzo trudne, a nawet niemożliwe. Cyberzagrożenia stały się liczne, a próby dotarcia do komputerów przez nieautoryzowanych agentów rosną. Dlatego implementacje CAPTCHA można znaleźć w ponad 3,5 milionach witryn na całym świecie, we wszelkiego rodzaju witrynach, takich jak witryny używane do wypełniania formularzy, pisania komentarzy i kupowania biletów. Ludzie rozwiązują ponad 300 milionów testów CAPTCHA dziennie. Co więcej, aby zminimalizować problemy ze słabością haseł i "zmęczeniem haseł", firmy i badacze nie mogą się doczekać zastąpienia haseł testami CAPTCHA, jeszcze bardziej rozszerzając wykorzystanie CAPTCHA. Jednak niektóre podstawowe testy CAPTCHA zostały złamane, więc naukowcy starają się wzmocnić bezpieczeństwo, czyniąc rozwiązania testów CAPTCHA bardziej złożonymi. Należy zauważyć, że nie wszystkie boty są złośliwe. Istnieją zautomatyzowane programy, które uzyskują dostęp do stron internetowych, aby ułatwić dostarczanie użytkownikom dokładnych i nowych informacji z Internetu, takie jak roboty typu spider, handel, media i RSS. Białe listy dla łagodnych botów i czarne listy dla złośliwych botów to tylko niektóre z metod wykorzystywanych do filtrowania ruchu, który podejrzewa się, że pochodzi od bota.

Rodzaje CAPTCHA

Zdefiniowano i opracowano kilka rodzajów testów CAPTCHA. W tej sekcji opisano pięć najczęściej używanych ich typów. Inne typy testów CAPTCHA wywodzą się z tych podstawowych.

1. Tekstowy test CAPTCHA jest najczęściej stosowanym rodzajem testu, składającym się z sekwencji cyfr i liter, przekręconych i pokazanych w zniekształcony sposób, głównie z nagryzmolonym tłem, które utrudnia rozszyfrowanie znaków. Użytkownik musi określić, co jest wyświetlane i wpisać dokładną sekwencję w polu tekstowym. Jeśli użytkownik nie może rozszyfrować wyświetlanego tekstu, można ponowić próbę z innym tekstem. Istnieje również opcja odsłuchiwania liter, która została opracowana z myślą o osobach z dysfunkcją wzroku. W tej opcji użytkownik słyszy sekwencję liter i/lub cyfr i musi ją wpisać w pole tekstowe, ale często dzieje się to na hałaśliwym tle, co nie pomaga zbytnio. Kiedy tekst jest wpisywany pomyślnie użytkownik uzyskuje dostęp do serwisu. Jeden z mechanizmów tekstowych CAPTCHA, zwany reCAPTCHA, miał pierwotnie pomóc w digitalizacji drukowanego tekstu, który był trudny do odczytania za pomocą technologii optycznego rozpoznawania znaków. Google nabył ją w 2009 roku, aby zdigitalizować antyczne rękopisy, wykorzystując tzw. mądrość tłumów. Zasada jest prosta: użytkownik otrzymuje tekstowy test CAPTCHA składający się z dwóch słów. Pierwsze słowo to automatyczny test generowany przez system, na który odpowiedź jest znana systemowi. Drugie słowo to obraz nieodszyfrowanego słowa ze starej książki lub gazety, w którym zawiódł skomputeryzowany mechanizm optycznego rozpoznawania znakówdo digitalizacji. Jeśli osoba odpowiadająca na reCAPTCHA wpisze poprawnie pierwsze słowo, system zakłada, że drugie słowo również zostało wpisane poprawnie. Uzyskanie tej samej odpowiedzi od różnych użytkowników zatwierdzi tę decyzję, a słowo może zostać zaakceptowane i zdigitalizowane.

2. Wprowadzony w 2013 roku test no CAPTCHA reCAPTCHA rozpoczął wdrażanie analizy behawioralnej interakcji użytkownika z CAPTCHA i przeglądarką. Ta analiza jest wykonywana przez system, ukryty przed użytkownikiem, przed wyświetleniem testu CAPTCHA , a w przypadkach, gdy system jest zaniepokojony autentycznością użytkownika, przedstawia regularny i trudniejszy test tekstowy CAPTCHA. Od 2014 roku mechanizm ten jest osadzony w większości usług Google. Dla większości użytkowników jest to najprostszy test CAPTCHA, w którym wystarczy zaznaczyć okienko potwierdzające, że nie jest robotem.

3. Test CAPTCHA oparty na operacjach arytmetycznych zawiera bardzo podstawową operację arytmetyczną, na przykład "16 + 12 = ". Użytkownik musi wpisać wynik operacji w polu tekstowym. Ten rodzaj testu CAPTCHA wymaga podwójnego wysiłku poznawczego, po pierwsze, aby odszyfrować przedstawione liczby i znaki, a po drugie, aby wykonać właściwą operację arytmetyczną. Jednak liczba znaków i liczb arytmetycznych jest stosunkowo niewielka, więc tego rodzaju test jest bardziej podatny na złamanie.

4. Test CAPTCHA oparty na obrazkach zawiera kilka obrazków, które są pokazywane użytkownikowi, po których następuje proste pytanie. Użytkownik musi zidentyfikować zdjęcia, a następnie wybrać te, które przedstawiają poprawną odpowiedź. Nie trzeba pisać żadnego tekstu, wystarczy wskazać odpowiednie obrazki i kliknąć na nie. Istnieją pewne odmiany CAPTCHA opartego na obrazach, na przykład zniekształcone lub obrócone obrazy, które użytkownik musi przesuwać myszą lub palcem po dotykowym ekranie, aby uporządkować obraz. Czasami te zniekształcone zdjęcia zawierają reklamy firm. Kolejna odmiana polega na wyświetlaniu różnych zdjęć tego samego obiektu, na przykład różne zdjęcia kotów, i prosi użytkownika o wpisanie nazwy obiektu. W takim przypadku użytkownik musi znać konkretny język, na przykład angielski, aby napisać "kot". 5. Test CAPTCHA oparty na grze obejmuje łamigłówki lub małe interaktywne gry. Grywalizacja, zastosowanie zabawy i doświadczenia motywujące określone zachowanie, są coraz częściej omawiane jako sposób na poprawę doświadczenia użytkowników na stronach internetowych. Aby zachęcić użytkowników do wykonywania żmudnych, ale znaczących zadań, aktywność została wzbogacona o zabawną funkcję, wykorzystującą opcję "przeciągnij i upuść" myszy lub przeciągając obiekty palcem po dotykowym ekranie. Na rysunku 2 widać przykład gry. W tym przykładzie użytkownik musi przeciągnąć zdjęcia które są kwiatami w wazonie. Gdy wszystkie kwiaty zostaną wciągnięte do wazonu, użytkownik uzyska dostęp do strony internetowej.

Problemy z użytecznością

Jednak testy CAPTCHA nie są spersonalizowane. Wszyscy użytkownicy, pomimo swoich unikalnych cech, otrzymują od serwisu te same testy do rozwiązania. Szerokie wykorzystanie CAPTCHA pogarsza wrażenia użytkowników z niepełnosprawnościami, przeszkadza starszym użytkownikom, a nawet denerwuje zwykłych użytkowników. Niektórzy użytkownicy czują się zagrożeni, zirytowani i sfrustrowani tymi testami, ponieważ nie są w stanie zrozumieć potrzeby tych testów i ich częstego używania. Inni użytkownicy uważają, że wyświetlany tekst jest bardzo niejasny i mają trudności z jego rozwiązaniem. Większość użytkowników uważa testy CAPTCHA za przeszkody, które ich spowalniają i zakłócają ich działania na stronach internetowych. Ta irytacja powoduje w niektórych przypadkach spadek zadowolenia z doświadczenia użytkownika, a nawet może spowodować porzucenie strony przez użytkownika. Testy CAPTCHA, które są wdrażane na milionach stron internetowych, podkreślają luki między dostępnością a bezpieczeństwem w Internecie, ponieważ mogą stanowić przeszkodę dla osób niepełnosprawnych fizycznie oraz tych, którzy mają upośledzenie w umiejętności czytania i rozumienia tego, co jest prezentowane w test. Konflikt między dostępnością a ochroną w świecie Internetu jest złożonym zagadnieniem, dotyczącym konieczności z jednej strony umożliwienia szerokiemu gronu różnych użytkowników dostępu do pożądanej strony internetowej, a z drugiej uniemożliwienia dostępu złośliwym elementy. Testy CAPTCHA są skutecznym podejściem do tego celu, ale są trudne dla użytkowników niepełnosprawnych, zwłaszcza z trudnościami w uczeniu się, którzy mają trudności z czytaniem, rozumieniem i/lub wykonywaniem testów. Użytkownicy z problemami ze wzrokiem uważają, że rozszyfrowanie tekstów jest trudne, zwłaszcza ze zniekształconymi znakami. Osoby z trudnościami w uczeniu się mają trudności z czytaniem zwykłych tekstów; w ten sposób czytanie i rozszyfrowywanie zniekształconych liter, jak w przypadku testów tekstowych lub arytmetycznych CAPTCHA, wydłuży ich wysiłek w czytaniu, a zatem czas potrzebny na wykonanie zadania może być dłuższy. Wielu użytkowników z trudnościami w uczeniu się uzna te testy za frustrujące i wyczerpujące, ponieważ łączą wysiłek poznawczy i fizyczny. Muszą czytać zniekształcone teksty, rozumieć je, wykonywać obliczenia, a nawet precyzyjnie przesuwać małe obrazki. Grywalizacja testu może skutkować łatwiejszym zadaniem, którego wykonanie zajmuje mniej czasu dla użytkowników z trudności w uczeniu się. Testy CAPTCHA muszą być z jednej strony bardzo łatwe do przejścia dla użytkownika, a z drugiej bardzo trudne dla botów. Niektórzy badacze i hakerzy próbowali złamać testy CAPTCHA. Ponadto różne rodzaje testów CAPTCHA są wciąż opracowywane, w tym biometryczne alternatywy i kombinacje. Wszystkie opisane wcześniej typy testów wpływają w pewnym stopniu na wrażenia użytkownika. Żaden z tych typów testów nie jest sam w sobie idealny i nie ma idealnego rozwiązania dla całej populacji ze względu na wiele wyzwań związanych z dostępnością, użytecznością i doświadczeniem użytkownika w Internecie. Projektant witryny musi wziąć pod uwagę charakterystykę głównych odbiorców projektowanej witryny i wdrożyć najlepsze rozwiązanie dla tej konkretnej grupy odbiorców, niezależnie od tego, czy jest to konkretny rodzaj CAPTCHA, czy ich kombinacja. Właściwy projekt ze strony ekspertów ds. doświadczenia użytkownika, programistów, projektantów stron internetowych i badaczy może prowadzić do zastosowania rozwiązań, które są bardziej odpowiednie lub dla wielu użytkowników w ogóle, a zwłaszcza dla osób niepełnosprawnych. Takie rozwiązania mogłyby znacząco wpłynąć na dostępność Internetu i poprawić wrażenia użytkownika na wielu stronach internetowych.


Powrót

Chat Room



Pokój rozmów to elektroniczna przestrzeń w sieci, takiej jak Internet, w której użytkownicy prowadzą small talk, dzielą się pomysłami i realizują inne działania komunikacyjne. Komunikacja, która odbywa się w pokojach rozmów jest często synchroniczna, chociaż stopień, w jakim użytkownicy komunikują się jednocześnie, jak w sytuacjach twarzą w twarz, różni się w zależności od wielu zmiennych technologicznych, w tym prędkości przepustowości. Ten wpis opisuje pokoje rozmów, omawia ich aspekty społeczne i sposób, w jaki wpłynęły na globalną komunikację, a także przygląda się, jak pokoje rozmów ewoluowały wraz z innymi formami komunikacji online. Internauci zaznajomieni z narzędziami komunikacyjnymi lat 90. prawdopodobnie kojarzą czaty ze środowiskami tekstowymi, w których wielu użytkowników dyskutuje na wspólny temat. Jednak postęp technologiczny po 1990 r. zapewnia szereg narzędzi komunikacyjnych w wielu różnych formatach, w tym możliwości wideo, udostępnianie dokumentów i tablice interaktywne. Rzeczywiście, wiele wykorzystywanych obecnie czatów jest osadzonych w aplikacjach internetowych, w tym na platformach mediów społecznościowych. Pokoje rozmów są często synonimem przestrzeni elektronicznych, w których komunikacja odbywa się między wieloma użytkownikami omawiającymi wspólny temat.

Chociaż pokoje rozmów często opierają się na z góry określonym temacie lub temacie, badania pokazują, że użytkownicy często odchodzą od określonych tematów; w rzeczywistości, w zależności od medium, w którym odbywa się komunikacja (np. tekst lub głos), nierzadko zdarzają się schizmy konwersacyjne, w których użytkownicy pokoju rozmów negocjują wiele tematów jednocześnie. Komunikacja, która ma miejsce w dzisiejszych pokojach rozmów, również odbiega od tradycyjnych aplikacji, ponieważ takie przestrzenie mogą być i są często zajmowane przez dwóch użytkowników uczestniczących w zaimprowizowanej rozmowie. W tym sensie pokoje rozmów i komunikatory internetowe zapewniają tę samą funkcję komunikacyjną. Chociaż technologie które umożliwiają komunikacyjną funkcjonalność czatów i komunikatorów są podobne, ten pierwszy termin jest często zarezerwowany dla forów elektronicznych, na których wielu anonimowych (i często nieznajomych) użytkowników dyskutuje na z góry ustalone tematy. Popularność czatów osiągnęła szczyt na początku XXI wieku, gdy znaczna liczba osób online korzystała z tej formy komunikacji. America Online (AOL) Instant Messenger jest prawdopodobnie najbardziej kultowym pokojem rozmów w najnowszej historii, chociaż technologia komunikacji dla wielu użytkowników istniała wiele lat wcześniej. Oparte na tekście środowisko AOL Instant Messenger, które wymagało wysyłania i czytania wiadomości w krótkim odstępie czasu, stworzyło warunki dla nowej formy języka online, którą obecnie często określa się jako mówienie tekstowe, skróty czatu, "teksty" lub cyberslang. żeby wymienić tylko kilka; taki język można zobaczyć i doświadczyć w kilku odmianach i na wielu współczesnych platformach internetowych, które wspierają komunikację tekstową. Pod tym względem języki współczesnej komunikacji online, takie jak emotikony, można częściowo przypisać czatom z lat 90. i 2000.

Społeczne aspekty czatów

Czaty mają również kluczowe znaczenie dla większych dyskusji w Internecie dla stworzenia warunków do nadużyć. Oznacza to, że chociaż czaty przyczyniły się do gwałtownego wzrostu popularności Internetu, te elektroniczne przestrzenie wiążą się również z wieloma negatywnymi zjawiskami, w tym zachowaniami antyspołecznymi (np. cyberprzemocą i trollingiem) oraz drapieżnikami seksualnymi. Należy jednak zauważyć, że psychologia angażowania się w takie negatywne praktyki nie jest wynikiem uczestniczenia w czacie, ale raczej technologiczne afordancje komunikacji na czacie pozwalają aby osoby nadużywające przemocy angażowały się w złe zachowanie. Oznacza to wysyłanie wiadomości tekstowych do wielu użytkowników i dystans społeczny związany z komunikowaniem się w takich środowiskach internetowych (tj. brak fizycznych i społecznych wskazóweki spotkań twarzą w twarz) pozwalają poszczególnym osobom, jeśli tego chcą, ukryć się za tarczą anonimowości, jednocześnie lekceważąc i/lub wiktymizując innych uczestników czatu. Pomimo możliwości nadużyć, czaty były przedmiotem wielu badań, które wykazały pozytywną rolę, jaką takie przestrzenie elektroniczne odgrywają w różnych dziedzinach życia. Pokoje rozmów zapewniają użytkownikom o podobnych zainteresowaniach fora, na których mogą omawiać sprawy, które są kluczowe dla ich tożsamości i tego, jak postrzegają świat. Użytkownicy mogą szukać odpowiedzi na pytania i dyskutować na wrażliwe tematy w bezpiecznej, anonimowej przestrzeni. Czaty stanowią ważną sieć społecznościową dla wielu użytkowników, a przyjaźnie, które są następnie nawiązywane, mogą trwać przez całe życie i/lub przenieść się do "świata fizycznego". Dostęp do sieci podobnych użytkowników może również pomóc osobom z wieloma problemami psychologicznymi, w tym depresją i lękiem.

Globalne

Komunikacja i Pokoje czatów są również kluczowe w ogólnych dyskusjach na temat Internetu, ponieważ te przestrzenie elektroniczne dają możliwość komunikowania się użytkownikom online z geograficznie rozproszonych regionów. Chociaż zjawisko to nie dotyczy wyłącznie czatów, wiele uwagi w nauce poświęca się sposobom, w jakie internauci z różnych krajów wchodzą w interakcję we wspólnym języku. Podobnie jak większość platform internetowych i mediów, które ułatwiają interakcję między ludźmi, czaty przyczyniły się odpowiednio do wzrostu spotkań międzykulturowych na całym świecie. Łatwość dostępu i nagły wzrost liczby spotkań międzykulturowych wywarły głęboki wpływ na języki komunikacji online. W szczególności czaty przyczyniły się do globalnego rozpowszechnienia lingua francas, tworząc przestrzenie, w których użytkownicy online z różnych środowisk językowych i kulturowych wybierają język kontaktu odpowiedni do ich celów komunikacyjnych. Ponownie, podczas gdy pierwotna potrzeba i chęć komunikowania się i osiągnięcia wzajemnej zrozumiałości istniały na długo przed pojawieniem się Internetu, czaty i inne internetowe platformy komunikacyjne ułatwiły rozwój globalnej komunikacji w stopniu nigdy wcześniej nie widzianym. Badania wykazały, że chociaż w Internecie używa się wielu globalnych języków, to gdy użytkownicy online komunikują się z innymi geograficznie rozproszonymi uczestnikami, wspólnym językiem czatów jest często angielski. Innymi słowy, czaty przyczyniły się do roli języka angielskiego w globalnej komunikacji. Kiedy język angielski jest używany jako język kontaktowy między użytkownikami online z różnych środowisk językowych, rodzaj komunikacji, który ma miejsce, stawia uczonym szereg pytań teoretycznych i empirycznych. Na przykład rola, jaką odgrywa język angielski jako lingua franca, zmienia sposób, w jaki jednostki i społeczności postrzegają kwestie własności języka i wyobrażenia o tym, co jest komunikacyjnie dobre, a co złe. Oznacza to, że łatwo jest zakwestionować tradycyjny pogląd, że języki należą do określonych krajów lub są przez nie kontrolowane, gdy kwestia własności językowej (np. "Who owns English?") znajduje się w szerszej dyskusji na temat technologii komunikacji online. zacieranie granicy między językiem a narodem. Komunikacja, która odbywa się na czatach, stanowi obszar do przyszłych badań, które będą miały kluczowe znaczenie dla zrozumienia języków i interakcji międzyludzkich, a w szczególności języka angielskiego. Na przykład: "Czy pokoje rozmów umożliwiają użytkownikom odejście od istniejących norm komunikacyjnych w języku angielskim?" "Czy język angielski jest używany w komunikacji internetowej ewoluuje w szybszym tempie lub w innym kierunku niż komunikacja twarzą w twarz?" lub "Czy czaty doprowadzą do ewolucji nowych odmian języka angielskiego?" Niezależnie od tego, czy pokoje rozmów będą istnieć w nadchodzących latach, te pytania stanowią problemy, z którymi zmierzą się przyszłe pokolenia, komunikując się w środowiskach internetowych.

Ewolucja czatów

Ostatnie badania wskazują na gwałtowny spadek liczby użytkowników czatów; a w ostatnich latach wiele historycznych forów do czatowania, takich jak AOL Instant Messenger, Yahoo Messenger i MSN Messenger, przestało istnieć. Było to częściowo spowodowane pojawiającymi się technologiami, które oferują niektóre z korzyści płynących z komunikowania się w tych wycofanych pokojach rozmów, takich jak możliwość interakcji z osobami o podobnych poglądach i otrzymywania aktualizacji od dalszej rodziny i przyjaciół. Wraz ze zmianą i ewolucją technologii i zachowań w sieci, tak samo będą się zmieniać zastosowania bardziej popularnych form narzędzi komunikacji online, które są obecnie używane. Rzeczywiście, wzrost i spadek liczby czatów nie powinien dziwić, biorąc pod uwagę stosunkowo krótką, ale destrukcyjną i ciągle zmieniającą się historię komunikacji online. Nietrudno jednak znaleźć dowody na kierunek, w jakim zmierza komunikacja online. Na przykład, niegdyś przestrzeń do anonimowych rozmów i dzielenia się informacjami, najmodniejsze platformy mediów społecznościowych, w tym pokoje rozmów, są teraz zorganizowane wokół "prawdziwych" tożsamości użytkowników online. Przyszłość czatowania wydaje się podążać za tym trendem społecznym, ale tylko czas pokaże, czy czaty nadal będą pod wpływem powszechnych zachowań online, czy też będą katalizatorem zmian.


Powrót


[ 14 ]