|
網(wǎng)購下單時�����,為什么總是突然出現(xiàn)煩人的驗證碼啊���? Google網(wǎng)站為什么總是在你需要急切查詢一個問題時��,跳出來要求你證明自己是人�? 每天打工人發(fā)出最多的靈魂拷問:屏幕上這個字母究竟是9還是q?是vv還是w���?這個格子到底算不算得上是交通信號燈�、消防栓����、摩托車的一部分? 
這個角究竟算不算交通信號燈的一部分��?����!|boredpanda這些總是阻礙我們在網(wǎng)絡(luò)上快樂沖浪的東西,叫做驗證碼�����,全稱是全自動區(qū)分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart��,簡稱CAPTCHA)��,是一種用來區(qū)分上網(wǎng)者是機器還是人類的公共全自動程式����。它的出現(xiàn)是為了應(yīng)對故意搗亂并嘗試通過暴力攻擊登錄網(wǎng)站的惡意軟件,給上網(wǎng)沖浪設(shè)置門檻��,如此一來垃圾郵件�����、黃牛插件和惡意攻擊的爬蟲程序�����,就被輕松擋在了網(wǎng)頁外���。 在CAPTCHA測試中�,電腦會自動生成一個問題讓使用者來解答����,由于機器無法回答出CAPTCHA的問題,所以邏輯反推��,能回答出問題的使用者即可視為人類�。 
早期的Captcha驗證碼 'smwm' ,由EZ-Gimpy程序產(chǎn)生�,使用扭曲的字母和背景顏色梯度|Wiki驗證碼從誕生到現(xiàn)在��,主要可以歸為四大類短信驗證碼�、語音驗證碼���、圖形驗證碼�����、問題驗證碼��。網(wǎng)站后臺的大數(shù)據(jù)���,可以自動區(qū)分機器與正常用戶,向機器下發(fā)驗證碼攔截�。比如登陸密碼時的驗證碼就可以防止機器通過無限嘗試密碼排列組合,從而惡意登錄賬戶�,盜取信息。 一般圖形驗證碼會通過故意模糊中心部位�����、添加中心線���、扭曲變形字母或數(shù)字等手段�����,使光學(xué)字符識別之類的電腦程序無法辨識出圖片上的文字�����。對于無法看到圖像的視力障礙者����,替代的方法則是用語音讀一段文字�����,當(dāng)然��,為了防止相應(yīng)的語音辨識軟件分析聲音�����,語音內(nèi)容會摻有雜音或者做出一定程度內(nèi)仍可以被人類接受的變聲�����。 
研究人員還發(fā)現(xiàn)不同方案的驗證碼難度存在很大差異�����,authorize.net 圖像驗證碼是最簡單的,而 google.com 音頻驗證碼是最難的�����。|參考資料[1]根據(jù)斯坦福大學(xué)科學(xué)家2010年發(fā)表的一篇研究論文���,普通人平均需要9.8秒才能驗證成功一個初代驗證碼���,平均28.4秒才能驗證成功一個語音驗證碼。更重要的是�,隨著時間的推移,機器人和人工智能高速發(fā)展�����,初代驗證碼很容易就被那些擅長進行圖形識別的機器人所破譯���。谷歌公司的驗證碼負責(zé)人曾預(yù)言���,五到十年后,傳統(tǒng)的驗證碼在人工智能面前將毫無阻礙。 但如今���,難度系數(shù)日益增加的驗證碼仍然是市場的主流�。 有這樣的??
��?���??����??���?無獎競猜����,在評論區(qū)里留下你的答案吧?�。鼒D源網(wǎng)絡(luò) 也有這樣的?? 
�����?�?�?�??�?|圖源網(wǎng)絡(luò) 一項研究發(fā)現(xiàn),在全球100萬個使用驗證碼的大型網(wǎng)站中����,94%的網(wǎng)站都部署了Google reCAPTCHA。與此同時�����,也導(dǎo)致了許多不愉快的用戶體驗���。比如����,19%的美國人會因為遇到驗證碼而放棄在線交易。 
(圖源參考資料[2]) 2018 年���, Baymard Institute進行了一項用戶體驗研究,向1027名受試者展示了上圖所示的兩個驗證碼(取自亞馬遜密碼重置的驗證碼)�,并要求其準確輸入兩個頁面上所示的字符。結(jié)果表明,受試者遇到純文本驗證碼第一次輸入失敗的概率為8.66%���,如果該驗證碼還必須區(qū)分大小寫�,那么失敗率將會上升到29.45%�����。 許多網(wǎng)友也對越來越“變態(tài)”的驗證碼和糟糕的體驗大力吐槽:上網(wǎng)輸入驗證碼堪比做考題�,非常費眼睛、費精力�;快樂網(wǎng)購卻因為驗證碼輸錯了七八次,而瞬間澆滅了購物欲���; 
(圖源gifer)
從短信界面復(fù)制好驗證碼,等再回到驗證界面后卻被提示“你的驗證碼已失效”��;驗證碼一旦輸入錯誤���,網(wǎng)站就會重新加載并自動清除已經(jīng)填好的其他信息���;亦或者是,頁面上其他信息存在驗證錯誤���,即便是驗證碼已正確完成�����,重新提交時又會刷新出新的驗證碼要你重填…… 
不知道算不算增加了趣味性的五子棋驗證碼(���?|截圖 為了增加趣味性�����,減少用戶糟糕體驗�,也有不少公司制作了一些另辟蹊徑的驗證碼�,拋棄了傳統(tǒng)的字符型驗證碼“展示圖形→→填寫字符→→比對答案”的流程,而是采用“展示驗證碼→→采集用戶行為→→分析用戶行為”的流程��。 比如谷歌開發(fā)的一款驗證碼����,只需要點擊“我不是機器人”就能通過。用戶只需要產(chǎn)生指定的行為軌跡�����,不需要鍵盤手動輸入��,計算機就會根據(jù)用戶點擊驗證框前后的行為和時間、基于在頁面上的操作行為����、操作軌跡,以及當(dāng)前設(shè)備的指紋�����、所運行的環(huán)境等維度進行大數(shù)據(jù)分析���,來判斷是否是人在操作�,極大優(yōu)化了傳統(tǒng)驗證碼用戶體驗不佳的問題����。 
(圖源網(wǎng)絡(luò)) “人類發(fā)明驗證碼是為了反機器,現(xiàn)在的網(wǎng)站卻用它來反人類����?!?/span> 參考資料 [1]https://web./~jurafsky/burszstein_2010_captcha.pdf [2]https:///blog/captchas-in-checkout[3]https://www./sites/forbestechcouncil/2019/08/07/your-captcha-could-be-hurting-your-sales/?sh=24121edc33c8撰文 | 阿嫻
審校 | Ziv
轉(zhuǎn)載內(nèi)容僅代表作者觀點
不代表中科院物理所立場
|
