O que é captcha?
Você é uma pessoa de verdade? Navegando na web com certeza você já se deparou com alguma pergunta como essa ao tentar inserir um comentário ou cadastrar um login e senha em algum site. Embora a primeira vista a pergunta pareça estúpida, sua proposta faz todo o sentido em se tratando de segurança.
Perguntas como essa são um exemplo de captcha. O termo é um acrônimo para Completely Automated Public Turing Test to Tell Computers and Humans Apart ou, numa tradução direta, teste de Turing público completamente automatizado para diferenciação entre computadores e humanos.
E para que isso serve? Em linhas gerais, os captcha servem como uma ferramenta auxiliar para evitar spams ou mensagens disparadas por outros computadores ou robôs. A idéia é que a resposta os teste de captcha seja de solução impossível para um computador permitindo, assim, que somente seres humanos tenham acesso a determinados conteúdos ou possam enviar informações.
Leia mais em: TECMUNDO
Aí o leitor nos pergunta: Ah isso aí todo mundo já sabe. O que há de novo dentro deste artigo?
A resposta virá agora.
Robôs já conseguem driblar os "captchas"
Uma equipe de pesquisadores da Universidade de Stanford, nos EUA, encontrou uma maneira de detectar as sequências de números e letras que, até agora, eram invioláveis: os "Captchas" – usados para, a grosso modo, provar que você é humano. Utilizando máquinas, o time passou pelos sistemas da Visa, Blizzard, eBay e da Wikipedia.
Chamada de Decaptcha, a técnica consiste em utilizar os conceitos dos campos de visão de uma máquina, resultando em um algoritmo. Assim, desenvolveram técnicas para remover o ruído e detectar as formas das letras e números do sistema, tornando-as mais legíveis.
O resultado foi supreendente: 66% dos "Captchas" usados pelo Authorize.net, site de pagamentos da Visa, foram detectados, assim como 70% dos exibidos no site da Blizzard Entertainment. Com o site CNN, quase todos os códigos foram detectados. O único "Captcha" em que a técnica da equipe não funcionou foi o da Google, conhecido como ReCaptcha, com 0% de eficácia.
Segundo Elie Bursztein, pesquisador do Laboratório de Segurança de Stanford, também nos EUA, a maioria dos "Captchas" são feitos sem testes apropriados: "É importante não executar seus próprios Captchas se você não sabe o que está fazendo", disse Elie em uma entrevista para o site CNet.
Porém, um representante da Blizzard disse que os Captchas são importantíssimos contra certas ameaças, mas são apenas a primeira camada de proteção no combate a spammers.
A equipe não tem nenhuma intenção de lançar o Decaptcha, já que o seu objetivo é impulsionar as pessoas a serem mais rigorosas e sistemáticas com os códigos de segurança. Pelo contrário, ele será oferecido a empresas que desejam testar seus próprios sistemas: "Não queremos pessoas más usando-o contra as companhias", diz Bursztein.
Leia mais em: Olhar Digital
Até a Próxima!
Nenhum comentário:
Postar um comentário