CAPTCHA

Da Wikipédia, a enciclopédia livre
Ir para a navegação Saltar para pesquisar

Este CAPTCHA (Versão 1) de "smwm" obscurece sua mensagem da interpretação do computador, distorcendo as letras e adicionando um leve gradiente de cor de fundo.

Um CAPTCHA ( / k æ p . ə / , um acrônimo inventado para " Teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos") é um tipo de teste de desafio-resposta usado em computação para determinar se o usuário é humano. [1]

O termo foi cunhado em 2003 por Luis von Ahn , Manuel Blum , Nicholas J. Hopper e John Langford . [2] O tipo mais comum de CAPTCHA (exibido como Versão 1.0) foi inventado pela primeira vez em 1997 por dois grupos trabalhando em paralelo. Essa forma de CAPTCHA exige que alguém avalie corretamente e insira uma sequência de letras ou números perceptíveis em uma imagem distorcida exibida em sua tela. Como o teste é administrado por um computador, em contraste com o teste de Turing padrão que é administrado por um ser humano, um CAPTCHA às vezes é descrito como um teste de Turing reverso . [3]

Este procedimento de identificação do usuário tem recebido muitas críticas, principalmente de pessoas com deficiência, mas também de outras pessoas que sentem que seu trabalho diário é retardado por palavras distorcidas e de difícil leitura. A pessoa média leva aproximadamente 10 segundos para resolver um CAPTCHA típico. [4]

História

Desde os primórdios da Internet , os usuários queriam tornar o texto ilegível para os computadores. [5] As primeiras dessas pessoas foram hackers , postando sobre tópicos sensíveis em fóruns da Internet que eles achavam que estavam sendo monitorados automaticamente por palavras-chave. Para contornar esses filtros, eles substituíram uma palavra por caracteres parecidos. HELLO poderia se tornar |-|3|_|_()ou )-(3££0, assim como inúmeras outras variantes, de modo que um filtro não poderia detectar todas elas. Isso mais tarde ficou conhecido como leetspeak . [6]

Um dos primeiros usos comerciais de CAPTCHAs foi no teste de Gausebeck-Levchin . Em 2000, idrive.com começou a proteger sua página de inscrição [7] com um CAPTCHA e preparou-se para registrar uma patente [5] nesta técnica aparentemente nova. Em 2001, o PayPal usou esses testes como parte de uma estratégia de prevenção de fraudes na qual pedia aos humanos para "redigitarem textos distorcidos que os programas têm dificuldade em reconhecer". [8] O cofundador e CTO do PayPal Max Levchin ajudou a comercializar esse uso inicial.

Uma implantação popular da tecnologia CAPTCHA, reCAPTCHA , foi adquirida pelo Google em 2009. [9] Além de evitar a fraude de bots para seus usuários, o Google usou a tecnologia reCAPTCHA e CAPTCHA para digitalizar os arquivos do The New York Times e livros do Google Books em 2011. [10]

Reivindicações de invenção

Duas equipes afirmaram ser as primeiras a inventar os CAPTCHAs amplamente utilizados na web hoje. A primeira equipe com Mark D. Lillibridge, Martín Abadi , Krishna Bharat e Andrei Broder , usou CAPTCHAs em 1997 no AltaVista para evitar que bots adicionassem Uniform Resource Locator (URLs) ao seu mecanismo de busca na web . Procurando uma maneira de tornar suas imagens resistentes ao ataque de reconhecimento óptico de caracteres (OCR), a equipe consultou o manual de seu scanner Brother , que trazia recomendações para melhorar os resultados do OCR (tipos semelhantes, fundos lisos, etc.). A equipe criou quebra-cabeças tentando simular o que o manual alegava que causaria um OCR ruim. [11] [12] [13]

A segunda equipe a reivindicar ser a primeira a inventar CAPTCHAs com Luis von Ahn , Manuel Blum , Nicholas J. Hopper e John Langford , descreveu os CAPTCHAs pela primeira vez em uma publicação de 2003 [2] e posteriormente recebeu muita cobertura na imprensa popular. Sua noção de CAPTCHA abrange qualquer programa que possa distinguir humanos de computadores. [ citação necessária ]

A controvérsia da invenção foi resolvida pela existência de um pedido de patente com data de prioridade de 1997 por Eran Reshef, Gili Raanan e Eilon Solan (segundo grupo) [14] que trabalhavam no Sanctum em Application Security Firewall . Seu pedido de patente detalha que "A invenção é baseada na aplicação da vantagem humana na aplicação de habilidades sensoriais e cognitivas para resolver problemas simples que provam ser extremamente difíceis para software de computador. Tais habilidades incluem, mas não se limitam ao processamento de informações sensoriais, como identificação de objetos e letras dentro de um ambiente gráfico barulhento". Lillibridge, Abadi, Bharat e Broder (primeiro grupo) publicaram sua patente em 1998. [15]Ambas as patentes são anteriores a outras publicações em vários anos, embora não usem o termo CAPTCHA, elas descrevem as ideias em detalhes e descrevem com precisão os CAPTCHAs gráficos usados ​​na Web hoje. [16]

Características

Os CAPTCHAs são, por definição, totalmente automatizados, exigindo pouca manutenção ou intervenção humana para administrar, produzindo benefícios em custo e confiabilidade. [ citação necessária ]

O algoritmo usado para criar o CAPTCHA deve ser tornado público, embora possa estar coberto por uma patente. Isso é feito para demonstrar que quebrá-lo requer a solução de um problema difícil no campo da inteligência artificial (IA) e não apenas a descoberta do algoritmo (secreto), que poderia ser obtido por meio de engenharia reversa ou outros meios. [16]

Os CAPTCHAs modernos baseados em texto são projetados de tal forma que exigem o uso simultâneo de três habilidades separadas – reconhecimento invariável, segmentação e análise – para concluir a tarefa corretamente com qualquer consistência. [17]

  • O reconhecimento invariável refere-se à capacidade de reconhecer a grande quantidade de variação nas formas das letras. Há um número esmagadoramente grande de versões de cada personagem que um cérebro humano pode identificar com sucesso. O mesmo não acontece com um computador, e ensiná-lo a reconhecer todas essas diferentes formações é uma tarefa desafiadora. [ citação necessária ]
  • A segmentação, ou a capacidade de separar uma letra da outra, também é dificultada nos CAPTCHAs, pois os caracteres são agrupados sem nenhum espaço em branco entre eles.
  • O contexto também é crítico. O CAPTCHA deve ser entendido de forma holística para identificar corretamente cada personagem. Por exemplo, em um segmento de um CAPTCHA, uma letra pode parecer um "m". Somente quando a palavra inteira é colocada no contexto, fica claro que é um u e um n . [ citação necessária ]

Cada um desses problemas representa um desafio significativo para um computador, mesmo isoladamente. A presença de todos os três ao mesmo tempo é o que torna os CAPTCHAs difíceis de resolver. [18]

Ao contrário dos computadores, os humanos se destacam nesse tipo de tarefa. Enquanto segmentação e reconhecimento são dois processos separados necessários para entender uma imagem para um computador, eles fazem parte do mesmo processo para uma pessoa. Por exemplo, quando um indivíduo entende que a primeira letra de um CAPTCHA é um a , esse indivíduo também entende onde estão os contornos desse a , e também onde ele se funde com os contornos da próxima letra. Além disso, o cérebro humano é capaz de pensar dinâmico com base no contexto. Ele é capaz de manter várias explicações vivas e, em seguida, escolher aquela que é a melhor explicação para toda a entrada com base em pistas contextuais. Isso também significa que não será enganado por variações nas letras. [ citação necessária ]

Relação com IA

Embora usados ​​principalmente por motivos de segurança, os CAPTCHAs também servem como uma tarefa de referência para tecnologias de inteligência artificial. De acordo com um artigo de Ahn, Blum e Langford, [19] "qualquer programa que passe nos testes gerados por um CAPTCHA pode ser usado para resolver um problema difícil de IA não resolvido". [20]

Eles argumentam que as vantagens de usar problemas difíceis de IA como meio de segurança são duas. Ou o problema não é resolvido e permanece um método confiável para distinguir humanos de computadores, ou o problema é resolvido e um problema difícil de IA é resolvido junto com ele. No caso de CAPTCHAs baseados em imagem e texto, se uma IA fosse capaz de completar a tarefa com precisão sem explorar falhas em um design CAPTCHA específico, teria resolvido o problema de desenvolver uma IA capaz de reconhecer objetos complexos em cenas. [19]

Acessibilidade

Muitos sites exigem a digitação de um CAPTCHA ao criar uma conta para evitar spam.

CAPTCHAs baseados na leitura de texto — ou outras tarefas de percepção visual — impedem que usuários cegos ou com deficiência visual acessem o recurso protegido. [21] No entanto, os CAPTCHAs não precisam ser visuais. Qualquer problema difícil de inteligência artificial , como reconhecimento de fala , pode ser usado como base de um CAPTCHA. Algumas implementações de CAPTCHAs permitem que os usuários optem por um CAPTCHA de áudio, embora um artigo de 2011 tenha demonstrado uma técnica para derrotar os esquemas populares na época. [22]

Para usuários sem visão (por exemplo, usuários cegos ou pessoas daltônicas em um teste de uso de cores), os CAPTCHAs visuais apresentam sérios problemas. [23] Como os CAPTCHAs são projetados para serem ilegíveis por máquinas, ferramentas comuns de tecnologia assistiva , como leitores de tela , não podem interpretá-los. Como os sites podem usar CAPTCHAs como parte do processo de registro inicial, ou mesmo a cada login, esse desafio pode bloquear completamente o acesso. Em certas jurisdições, os proprietários de sites podem se tornar alvos de litígios se estiverem usando CAPTCHAs que discriminem certas pessoas com deficiência. Por exemplo, um CAPTCHA pode tornar um site incompatível com a Seção 508nos Estados Unidos. Em outros casos, aqueles com dificuldades de visão podem optar por identificar uma palavra que está sendo lida para eles. [ citação necessária ]

Embora o fornecimento de um CAPTCHA de áudio permita que usuários cegos leiam o texto, ainda atrapalha aqueles que são cegos e surdos. De acordo com sense.org.uk, cerca de 4% das pessoas com mais de 60 anos no Reino Unido têm deficiências visuais e auditivas . Existem cerca de 23.000 pessoas no Reino Unido que têm deficiências graves de visão e audição. De acordo com o National Technical Assistance Consortium for Children and Young Adults Who Are Deaf-Blind (NTAC), o número de crianças surdocegas nos EUA aumentou de 9.516 para 10.471 durante o período de 2004 a 2012. [24] Gallaudet University cita 1980 a 2007 estimativas que sugerem mais de 35.000 adultos totalmente surdocegos nos EUA. [25]As estimativas da população surdocega dependem muito do grau de deficiência usado na definição. [ citação necessária ]

O uso de CAPTCHA, portanto, exclui uma pequena porcentagem de usuários de usar subconjuntos significativos de serviços comuns baseados na Web, como PayPal, Gmail, Orkut, Yahoo!, muitos sistemas de fórum e weblog, etc. [26]

Mesmo para indivíduos com visão perfeita, as novas gerações de CAPTCHAs gráficos, projetados para superar softwares de reconhecimento sofisticados, podem ser muito difíceis ou impossíveis de ler. [ citação necessária ]

Um método de melhorar o CAPTCHA para facilitar o trabalho com ele foi proposto pelo ProtectWebForm e denominado "Smart CAPTCHA". [27] Os desenvolvedores são aconselhados a combinar CAPTCHA com JavaScript. Como é difícil para a maioria dos bots analisar e executar JavaScript, foi proposto um método combinatório que preenche os campos CAPTCHA e oculta a imagem e o campo dos olhos humanos. [ citação necessária ]

Um método alternativo envolve exibir ao usuário uma equação matemática simples e exigir que o usuário insira a solução como verificação. Embora sejam muito mais fáceis de derrotar usando software, eles são adequados para cenários em que as imagens gráficas não são apropriadas e fornecem um nível muito mais alto de acessibilidade para usuários cegos do que os CAPTCHAs baseados em imagem. Às vezes, eles são chamados de MAPTCHAs (M = "matemático"). No entanto, isso pode ser difícil para usuários com um distúrbio cognitivo. [ citação necessária ]

Outros tipos de desafios, como aqueles que exigem a compreensão do significado de algum texto (por exemplo, um quebra-cabeça lógico, uma questão de curiosidades ou instruções sobre como criar uma senha) também podem ser usados ​​como CAPTCHA. Novamente, há pouca pesquisa sobre sua resistência contra contramedidas. [ citação necessária ]

Evasão

Existem algumas abordagens para derrotar os CAPTCHAs: usar mão de obra humana barata para reconhecê-los, explorar bugs na implementação que permitem que o invasor ignore completamente o CAPTCHA e, finalmente, usar aprendizado de máquina para criar um solucionador automatizado. [28] De acordo com o ex-Google " click fraud czar" Shuman Ghosemajumder , existem inúmeros serviços que resolvem CAPTCHAs automaticamente. [29]

Ataques baseados em aprendizado de máquina

Em suas primeiras iterações, não havia uma metodologia sistemática para projetar ou avaliar CAPTCHAs. [18] Como resultado, havia muitos casos em que os CAPTCHAs tinham um comprimento fixo e, portanto, tarefas automatizadas podiam ser construídas para fazer suposições educadas sobre onde a segmentação deveria ocorrer. Outros CAPTCHAs iniciais continham conjuntos limitados de palavras, o que tornava o teste muito mais fácil de jogar. Outros ainda cometeram o erro de confiar demais na confusão de fundo na imagem. Em cada caso, foram criados algoritmos que conseguiram completar a tarefa com sucesso, explorando essas falhas de projeto. No entanto, esses métodos se mostraram frágeis, e pequenas alterações no CAPTCHA foram facilmente capazes de frustrá-los. CAPTCHAs modernos como reCAPTCHAnão dependem mais apenas de padrões fixos, mas apresentam variações de caracteres que muitas vezes são colapsados ​​juntos, tornando a segmentação quase impossível. Essas iterações mais recentes tiveram muito mais sucesso em evitar tarefas automatizadas. [30]

Um exemplo de um desafio reCAPTCHA de 2007, contendo as palavras "following Finding". A ondulação e o traço horizontal foram adicionados para aumentar a dificuldade de quebrar o CAPTCHA com um programa de computador.
Um CAPTCHA geralmente tem uma caixa de texto logo abaixo de onde o usuário deve preencher o texto que vê. Neste caso, "sclt ..estava aqui".

Em outubro de 2013, a empresa de inteligência artificial Vicarious afirmou que havia desenvolvido um algoritmo genérico de resolução de CAPTCHA capaz de resolver CAPTCHAs modernos com taxas de reconhecimento de caracteres de até 90%. [31] No entanto, Luis von Ahn , um pioneiro do CAPTCHA inicial e fundador do reCAPTCHA, expressou ceticismo, afirmando: "É difícil para mim ficar impressionado, pois vejo isso a cada poucos meses". Ele ressaltou que 50 reivindicações semelhantes à de Vicarious foram feitas desde 2003. [32]

Em agosto de 2014 na conferência Usenix WoOT, Bursztein et al. apresentou o primeiro algoritmo genérico de resolução de CAPTCHA baseado em aprendizado por reforço e demonstrou sua eficiência contra muitos esquemas CAPTCHA populares. Eles concluíram que os esquemas de CAPTCHAs baseados em distorção de texto devem ser considerados inseguros no futuro. [30]

Em outubro de 2018 na conferência ACM CCS'18, Ye et al. apresentou um ataque baseado em aprendizado profundo que poderia resolver com sucesso todos os 11 esquemas de captcha de texto usados ​​pelo site popular top 50 em 2018 com uma alta taxa de sucesso. Seu trabalho mostra que um solucionador de CAPTCHA eficaz pode ser treinado usando apenas 500 CAPTCHAs reais, mostrando que é possível lançar rapidamente um ataque de um novo esquema de CAPTCHA de texto. [33]

Trabalho humano barato ou involuntário

É possível subverter os CAPTCHAs retransmitindo-os para uma fábrica de operadores humanos que são empregados para decodificar os CAPTCHAs. Um documento de 2005 de um grupo de trabalho do W3C afirmou que tal operador poderia verificar centenas por hora. [21] Em 2010, a Universidade da Califórnia em San Diego realizou um estudo em larga escala de fazendas CAPTCHA e descobriu que o preço de varejo para resolver um milhão de CAPTCHAs era tão baixo quanto $ 1.000. [34]

Outra técnica que foi descrita consiste em usar um script para repostar o CAPTCHA do site de destino como um CAPTCHA para um site de propriedade do invasor, que humanos desavisados ​​visitam e resolvem corretamente em pouco tempo para o script usar. [35] Essa técnica provavelmente será economicamente inviável para a maioria dos invasores devido ao custo de atrair usuários suficientes e executar um site popular. [36]

Terceirização de serviços pagos

Existem várias empresas de Internet, como 2Captcha e DeathByCaptcha, que oferecem serviços de resolução de CAPTCHA com suporte humano e de máquina por apenas US$ 0,50 por 1.000 CAPTCHAs resolvidos. [37] Esses serviços oferecem APIs e bibliotecas que permitem aos usuários integrar a evasão de CAPTCHA nas ferramentas que os CAPTCHAs foram projetados para bloquear em primeiro lugar. [ citação necessária ]

Implementação insegura

Howard Yeend identificou dois problemas de implementação com sistemas CAPTCHA mal projetados: [38]

  • Alguns sistemas de proteção CAPTCHA podem ser ignorados sem usar OCR simplesmente reutilizando o ID de sessão de uma imagem CAPTCHA conhecida
  • CAPTCHAs que residem em servidores compartilhados também apresentam um problema; um problema de segurança em outro host virtual pode deixar o site do emissor do CAPTCHA vulnerável

Às vezes, se parte do software que gera o CAPTCHA é do lado do cliente (a validação é feita em um servidor, mas o texto que o usuário deve identificar é renderizado no lado do cliente), então os usuários podem modificar o cliente para exibir o un. -texto renderizado. Alguns sistemas CAPTCHA usam hashes MD5 armazenados no lado do cliente, o que pode deixar o CAPTCHA vulnerável a um ataque de força bruta . [ citação necessária ]

Ataques notáveis

Alguns ataques notáveis ​​contra vários esquemas CAPTCHAs incluem:

  • Mori et ai. publicou um artigo no IEEE CVPR'03 detalhando um método para derrotar um dos CAPTCHAs mais populares, o EZ-Gimpy, que foi testado como sendo 92% preciso em derrotá-lo. [39] O mesmo método também foi mostrado para derrotar o programa Gimpy mais complexo e menos amplamente implantado em 33% das vezes. No entanto, a existência de implementações de seu algoritmo em uso real é indeterminada neste momento. [ citação necessária ]
  • O PWNtcha fez um progresso significativo ao derrotar CAPTCHAs comumente usados, o que contribuiu para uma migração geral para CAPTCHAs mais sofisticados. [40]
  • O Podec, um trojan descoberto pela empresa de segurança Kaspersky, encaminha solicitações CAPTCHA para um serviço de tradução humana online que converte a imagem em texto, enganando o sistema. O Podec tem como alvo dispositivos móveis Android. [41]

Esquemas CAPTCHAs alternativos

Com a demonstração de que CAPTCHAs baseados em distorção de texto são vulneráveis ​​a ataques baseados em aprendizado de máquina, alguns pesquisadores propuseram alternativas, incluindo CAPTCHAs de reconhecimento de imagem que exigem que os usuários identifiquem objetos simples nas imagens apresentadas. O argumento a favor desses esquemas é que tarefas como reconhecimento de objetos são normalmente mais complexas de executar do que reconhecimento de texto e, portanto, devem ser mais resistentes a ataques baseados em aprendizado de máquina. Aqui estão alguns esquemas CAPTCHA alternativos notáveis:

  • Chew et ai. publicaram seu trabalho na 7ª Conferência Internacional de Segurança da Informação, ISC'04, propondo três versões diferentes de CAPTCHAs de reconhecimento de imagem e validando a proposta com estudos de usuários. Sugere-se que uma das versões, a anomalia CAPTCHA, seja melhor com 100% dos usuários humanos sendo capazes de passar uma anomalia CAPTCHA com pelo menos 90% de probabilidade em 42 segundos. [42]
  • Data et ai. publicaram seu artigo na Conferência ACM Multimedia '05, denominado IMAGINATION (Geração de Imagens para Autenticação na Internet), propondo uma forma sistemática de CAPTCHAs de reconhecimento de imagem. As imagens são distorcidas de tal forma que as abordagens de reconhecimento de imagem de última geração (que são tecnologias de ataque em potencial) não as reconhecem. [43]
  • A Microsoft (Jeremy Elson, John R. Douceur, Jon Howell e Jared Saul) afirma ter desenvolvido o Reconhecimento de Imagem de Espécies Animais para Restrição de Acesso (ASIRRA), que pede aos usuários para distinguir gatos de cães. A Microsoft tinha uma versão beta para sites usarem. [44] Eles afirmam que "Asirra é fácil para os usuários; pode ser resolvido por humanos 99,6% do tempo em menos de 30 segundos. Curiosamente, os usuários pareciam achar a experiência de usar o Asirra muito mais agradável do que um CAPTCHA baseado em texto". Esta solução foi descrita em um documento de 2007 para Proceedings of 14th ACM Conference on Computer and Communications Security (CCS). [45] No entanto, este projeto foi encerrado em outubro de 2014 e não está mais disponível. [46]

Veja também

Referências

  1. ^ "O Projeto reCAPTCHA - Carnegie Mellon University CyLab" . www.cylab.cmu.edu . Arquivado do original em 27/10/2017 . Recuperado 2017-01-13 .
  2. ^ a b von Ahn, Luis; Blum, Manoel; Hopper, Nicholas J.; Langford, John (maio de 2003). "CAPTCHA: Usando problemas difíceis de IA para segurança" (PDF) . Avanços em Criptologia — EUROCRYPT 2003 . EUROCRYPT 2003: Conferência Internacional sobre Teoria e Aplicações de Técnicas Criptográficas. Notas de aula em Ciência da Computação. Vol. 2656. pp. 294–311. doi : 10.1007/3-540-39200-9_18 . ISBN  978-3-540-14039-9.
  3. ^ Mayumi Takaya; Yusuke Tsuruta2; Akihiro Yamamura1. "Teste de Turing Reverso usando telas sensíveis ao toque e CAPTCHA∗" (PDF) . Universidade Akita.
  4. ^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C.; Jurafsky, Dan (2010). "Quão bons são os seres humanos na resolução de CAPTCHAs? Uma avaliação em larga escala" (PDF) . Anais do Simpósio IEEE 2010 sobre Segurança e Privacidade : 399–413. CiteSeerX 10.1.1.164.7848 . doi : 10.1109/SP.2010.31 . ISBN   978-1-4244-6894-2. S2CID  14204454 . Recuperado em 30 de março de 2018 .
  5. ^ a b "pedido de patente idrive turing" . Recuperado 2017-05-19 .
  6. ^ "h2g2 - uma explicação de l33t Speak - entrada editada" . h2g2 . Recuperado 2015-06-03 .
  7. ^ "idrive turing página de inscrição" . Google Drive . Recuperado 2017-05-19 .
  8. ^ Stringham, Edward P (2015). Governança Privada: criando ordem na vida econômica e social . Imprensa da Universidade de Oxford . pág. 105. ISBN 978-0-19-936516-6. OCLC  5881934034 .
  9. ^ "Ensinar computadores a ler: Google adquire reCAPTCHA" . Blogue oficial do Google .
  10. Gugliotta, Guy (28 de março de 2011). "Decifrando textos antigos, uma palavra Woozy, Curvy de cada vez" . O New York Times .
  11. ^ Feng, Yunhe; Cao, Qing; Qi, Hairong; Ruoti, Scott (junho de 2020). "SenCAPTCHA: Um CAPTCHA Mobile-First usando sensores de orientação" . doi : 10.1145/3397312 . {{cite journal}}:Cite journal requer |journal=( ajuda )
  12. ^ Soto, Miquéias (24 de maio de 2019). "A origem do CAPTCHA e do reCAPTCHA" .
  13. ^ Estados Unidos US6195698B1 , Mark D. Lillibridge; Krishna Bharat & Martin Abadi et al., publicado em 13/04/1998 
  14. ^ EUA 2005/0114705 A1 , Reshef, Eran; Raanan, Gil & Solan, Eilon, "Método e sistema para discriminar uma ação humana de uma ação computadorizada", publicado em 26 de maio de 2005 
  15. ^ Patente dos EUA 6.195.698. Método para restringir seletivamente o acesso a sistemas de computador. Arquivado em 13 de abril de 1998 e concedido em 27 de fevereiro de 2001. Disponível em google.com
  16. ^ a b Justie, Brian (2020). "Pequena história do CAPTCHA". Histórias da Internet . 5 : 30–47. doi : 10.1080/24701475.2020.1831197 . S2CID 228834122 . 
  17. ^ Chellapilla, Kumar; Larson, Kevin; Simard, Patrice; Czerwinski, Maria. "Projetando Provas de Interação Humana Amigáveis ​​(HIPs)" (PDF) . Pesquisa da Microsoft . Arquivado do original (PDF) em 10 de abril de 2015.
  18. ^ a b Bursztein, Elie; Martin, Matthieu; Mitchell, John C. (2011). "Forças e fraquezas do CAPTCHA baseado em texto" . ACM Segurança Informática e Comunicações 2011 (CSS'2011) .
  19. ^ a b von Ahn, Luis; Blum, Manoel; Hopper, Nicholas J.; Langford, John (2003). "CAPTCHA: Usando problemas difíceis de IA para segurança" (PDF) . Avanços em Criptologia — EUROCRYPT 2003 . Notas de aula em Ciência da Computação. Vol. 2656. pp. 294–311. doi : 10.1007/3-540-39200-9_18 . ISBN  978-3-540-14039-9.
  20. ^ Moy G, N Jones e C Harkless (2004) " Técnicas de estimativa de distorção na resolução de CAPTCHAs visuais ", Proceedings of the 2004 IEEE Computer Society Conference on Computer Vision and Pattern Recognition.
  21. ^ a b maio, Matt (2005-11-23). "Inacessibilidade do CAPTCHA" . W3C . Recuperado em 27-04-2015 .
  22. ^ Bursztein, Elie; Beauxis, Romain; Perito, Hristo; Paskov, Daniele; fabry, Celine; Mitchell, John C. (2011). "A falha dos captchas de áudio não contínuos baseados em ruído" . Simpósio IEEE sobre Segurança e Privacidade (S&P), 2011 : 19–31. doi : 10.1109/SP.2011.14 . ISBN 978-1-4577-0147-4. S2CID  6933726 .
  23. Shea, Michael (19 de novembro de 2015). "CAPTCHA: Spambots, eBooks e o Teste de Turing" . O Magro . Recuperado em 9 de janeiro de 2016 .
  24. ^ "Relatórios anuais da contagem nacional da criança" . Rede TA&D . Consórcio Nacional de Surdo-Cegueira. 30 de novembro de 2012 . Recuperado em 27 de novembro de 2013 .
  25. ^ Harrington, Tom; Rutherford, Jane. "população surdocega americana" . Estatísticas de surdos . Biblioteca da Universidade Gallaudet . Recuperado em 27 de novembro de 2013 .
  26. ^ "Inacessibilidade de CAPTCHA" . www.w3.org . Recuperado 2020-10-31 .
  27. ^ "Captcha Inteligente" . Proteja o Web Form .COM. 2006-10-08. Arquivado a partir do original em 2016-11-04 . Recuperado 2017-09-15 .
  28. ^ Jakobsson, Markus (agosto de 2012). A morte da Internet . Recuperado em 4 de abril de 2016 .
  29. Ghosemajumder, Shuman (8 de dezembro de 2015). "O Jogo da Imitação: A Nova Linha de Frente da Segurança" . InfoQ . InfoQ . Recuperado em 8 de dezembro de 2015 .
  30. ^ a b Bursztein, Elie; Aigrain, Johnathan; Mosciki, Angélica; Michell, John C. (agosto de 2014). O fim está próximo: solução genérica de CAPTCHAs baseados em texto . WoOT 2014: Workshop Usenix sobre Segurança Ofensiva.
  31. ^ Verões, Nick. "A Vicarious afirma que seu software de IA pode quebrar até 90% dos CAPTCHAs oferecidos pelo Google, Yahoo e PayPal" . TNW.
  32. ^ Hof, Roberto. "A Startup de IA Vicarious reivindica um marco na busca para construir um cérebro: quebrando CAPTCHA" . Forbes .
  33. ^ "Ainda um outro texto Captcha Solver: Uma abordagem Generative Adversarial Network Based" (PDF) . 25th ACM Conference on Computer and Communications Security (CCS), 2018. doi : 10.1145/3243734.3243754 . S2CID 53106794 .   {{cite journal}}:Cite journal requer |journal=( ajuda )
  34. ^ Motoyama, Martí; Levchenko, Kirill; Kanich, Chris; McCoy, Damon; Geoffrey, Voelker; Savage, Stefan (agosto de 2010). Re: CAPTCHAs-Entendendo serviços de resolução de CAPTCHA em um contexto econômico.s (PDF) . Simpósio de Segurança USENIX, 2010.
  35. ^ Doctorow, Cory (2004-01-27). "Resolvendo e criando captchas com pornografia grátis" . Boing Boing . Arquivado a partir do original em 2006-02-09 . Recuperado em 27-04-2015 .
  36. ^ "Contrate pessoas para resolver desafios CAPTCHA" . Projeto Petmail . 2005-07-21 . Recuperado em 27-04-2015 .
  37. ^ "10 principais serviços de resolução de Captcha comparados" . Recuperado 2018-12-10 .
  38. ^ Yeend, Howard (2005). "Quebrando CAPTCHAs sem usar OCR" . (pureMango.co.uk) . Arquivado do original em 25/06/2017 . Recuperado 2006-08-22 .
  39. ^ "Quebrando um CAPTCHA Visual" (PDF) . Cs.berkeley.edu. 2002-12-10. Arquivado a partir do original (PDF) em 2005-04-03 . Recuperado 2017-09-15 .
  40. ^ "PWNtcha - Caca Labs" . Sam.zoy.org. 2009-12-04 . Recuperado em 28-09-2013 .
  41. ^ "Kaspersky descobre malware Podec-duping CAPTCHA" . SC Magazine Reino Unido . 2015-03-11 . Recuperado 2016-11-18 .
  42. ^ "Captchas de reconhecimento de imagem" (PDF) . Cs.berkeley.edu. Arquivado a partir do original (PDF) em 2013-05-10 . Recuperado em 28-09-2013 .
  43. ^ "Papel de Imaginação" . Infolab.stanford.edu . Recuperado em 28-09-2013 .
  44. ^ "Asirra é uma prova interativa humana que pede aos usuários que identifiquem fotos de cães e gatos" . Microsoft . Arquivado a partir do original em 15 de dezembro de 2008.
  45. ^ "Asirra: A CAPTCHA que explora a categorização manual da imagem alinhada aos interesses" . Microsoft .
  46. ^ "Projeto Asirra da Microsoft fechado" . Arquivado a partir do original em 12 de janeiro de 2009.

Outras referências

links externos