Jeg havde læst det højt, men jeg er bange for, at det muligvis kan vække Azathoth.
Har du nogensinde spekuleret på, hvad sort, snoet sind drømte om vederstyggeligheden, der er Captcha? Har du nogensinde stillet spørgsmålstegn ved, hvilke stygiske dybder, der skabte denne forfærdelige anti-spam-foranstaltning, og hvorfor, for kærligheden til alt det, der er rigtigt og godt, skal det være så ulæseligt? Det spørgsmål fandt mig forleden, faktisk - så jeg besluttede at undersøge lidt.
Vi starter med en meget kort historie om teknologien.
Den første brug af noget, der svarer til CAPTCHA, var langt tilbage i 1997, da søgeplatformen Alta-Vista søgte et middel til at blokere automatisk URL-indsendelse af deres motor. Se, mens muligheden for at indsende webadresser til organisationen bestemt hjalp dem med at udvide deres horisont og forbedre deres søgninger, var der masser af skruppelløse individer, der kastede sammen bots, der var designet til blot at spam deres servere med URL-en underhåndsbestemt indsats for at skjule motorens placering algoritmer til deres fordel.
Alta Vistas videnskabsmand, Andrei Broder, mente, at han kom med en løsning ved at udvikle en algoritme, der tilfældigt genererede et billede af trykt tekst - det tidligste tilfælde af CAPTCHA-teknologien. Algoritmen blev perfektioneret af forskere ved Carnegie Mellon i 2000, der benævnt teknologien CAPTCHA, forkortet til Completely Automated Public Turing Test for at fortælle Computers and Humans Apart. Ja … akronymer var ikke rigtig deres ting.
Uanset hvad var computere ude af stand til at genkende den, men mennesker var stadig perfekt i stand til at læse beskeden og skrive den i. Teknologien fangede hurtigt og i kort rækkefølge spredt ud over Internettet. Et patent blev udstedt til Broder og hans team i april 2001.
Det var et temmelig dødeligt slag i våbenløbet mellem professionelle programmerere og spam-agenter for tiden.
Se- og her er grunden til, at moderne CAPTCHAS så ofte er ulæselige og næsten umulige at læse - det tog ikke lang tid for spammere at finde ud af en måde at omgå teknologien. Mange af dem simpelthen brute-tvunget deres vej forbi svag sikkerhed for at komme ind, men mange af dem udarbejdede endnu smartere spambots, som var i stand til karaktergenkendelse inden for billederne.
Ingen sagde, at spammere var dumme - tværtimod, de bedste af dem er lige så smarte som de lyseste fagfolk.
Endnu en gang leverede Carnegie Mellon University og kom med en ny teknologi kendt som GIMPY CAPTCHA, som nu lidt deformerede og forvrængede ordene og ofte gengav dem på ulige baggrunde. Det fungerede ved at slå et udvalg af tilfældige ord fra ordbogen - brugeren måtte identificere mindst et par af dem korrekt for at bestå testen og komme hen, uanset hvor de forsøgte at gå.
På dette tidspunkt var computere faktisk dygtige til at genkende enkeltpersoner end mennesker.
Endnu en gang viste teknologien sig i sidste ende ineffektiv, da applikationer blev relativt hurtigt udviklet, hvilket gjorde det muligt for computere at 'segmentere' billederne i dele, genkende individuelle tegn og dele dem sammen til ord. Våbenløbet eskalerede endnu en gang, og moderne CAPTCHA - den ofte ulæselige slyngekrog, vi ser mest almindeligt, blev født. Denne form for CAPTCHA brugte høje niveauer af forvrængning, overfyldte tegnene sammen og generelt gjorde dem ekstremt vanskelige at både læse og segmentere.
Andre former for CAPTCHA
Grafiske CAPTCHA'er er ikke den eneste form for spambeskyttelse, der findes derude - de er simpelthen den mest almindelige (og mest irriterende). Der er lydtekst (som ofte forvrænges for at modvirke lydgenkendelsesprogrammer), tekstspørgsmål, som computere endnu ikke er i stand til at forstå (dvs. "Et af disse ord hører kartoffel til"), og endda PiCAPTCHA'er, som præsenterer en bruger med en række billeder og bede dem klikke på dem i en bestemt rækkefølge.
Desværre er selv disse former for CAPTCHA ikke uknuselige, og vi er begyndt at se en tendens med spammere, der bruger andre mennesker til at løse problemerne for dem. Nogle gange er de 'digitale sweatshop-medarbejdere', der bliver tvunget til at sidde hængende over en computer, der udskriver løsninger på CAPTCHA-problemer, så disse spammere kan tilføje dem til deres database.
Men lejlighedsvis kan de godt være uvidende dupes, som de fattige fjols, der uforvarende øgede spammerens arsenal, fordi de ville have gratis porno.
Vi har endnu ikke fundet en løsning på denne angrebsvej - og vi kan måske aldrig finde en sådan.
Alligevel, der har du det. En kort historie bag hovedpinefremkaldende knasende linjer på din computerskærm.
