CAPTCHA Rusak

0
10

Berhenti. Pikirkan kembali terakhir kali Anda mencoba masuk ke suatu situs web.

Apakah Anda mengklik kotak centang itu? Yang bertuliskan Saya bukan robot? Apakah Anda benar-benar merasa seperti robot saat mengekliknya?

Mungkin Anda tidak perlu mengklik apa pun sama sekali. Mungkin kode tersebut hanya melihat jitter mouse Anda, riwayat IP Anda, cookie Anda, dan membiarkan Anda masuk karena mengira Anda asli. Namun terkadang grid muncul. Kotak berbintik. Lampu lalu lintas. Penyeberangan. Sepeda motor.

Identifikasi mereka. Lakukan sekarang. Atau Anda dilarang.

CAPTCHA adalah singkatan dari Tes Turing Publik yang Sepenuhnya Otomatis untuk Membedakan Komputer dan Manusia. Seteguk. Namanya menyiratkan janji sederhana. Tugas-tugas ini mudah bagi manusia. Sulit untuk bot. Oleh karena itu, spam berhenti. Pengambilalihan akun dihentikan. Situs tetap aman.

Itu berhasil sekali. Di akhir tahun 90an. Dulu ketika membaca teks yang terdistorsi, mesin puzzle tidak bisa memecahkannya.

Andreas Plesner di ETH Zurich menyebutnya sebagai masalah sederhana yang terbungkus dalam cangkang yang sulit. Jika aku tidak bisa menyentuhmu. Jika saya tidak melakukan interaksi fisik dengan pihak lain. Apakah itu seseorang? Atau kode?

Versi awal mengandalkan kata-kata yang menyesatkan. Perangkat lunak pengenalan teks saat itu kikuk. Itu tersandung kelengkungan dan kebisingan. Jadi kami menambahkan lebih banyak kelengkungan. Kami memperburuk keadaan.

Kemudian Google membeli teknologi tersebut. Sekitar tahun 2009 atau lebih. Ujiannya bergeser. Mulai dari teks hingga gambar. reCAPTCHA menghapus ubin Street View. Identifikasi tanda berhenti. Identifikasi sepeda.

Ng Chong, yang memimpin TI di Universitas PBB di Tokyo, menjelaskannya dengan gamblang.

“Taruhannya adalah mengenali objek dalam foto dunia nyata yang berantakan adalah keterampilan unik manusia”

Itu adalah taruhan yang bagus. Pada saat itu. Manusia pandai mengenali sesuatu dalam kebisingan. Bot tidak.

Namun kemudian muncullah reCAPTCHA v2. Era kotak centang. Lapisan analisis perilaku berada di bawah teka-teki gambar. Ia memperhatikan bagaimana Anda bergerak. Kecepatan. Waktu melayang. Kecepatan klik. Ia menilai kemanusiaan Anda sebelum meminta Anda menemukan lampu lalu lintas. Jika Anda terlihat mencurigakan. Grid muncul.

Kecurigaan itu subjektif. Jadi mereka mengotomatiskannya.

Kemudian AI terbangun.

Model pembelajaran mendalam berbiaya rendah memecahkan hambatan tingkat keberhasilan sebesar 70 persen pada tahun 2016, enam tahun yang lalu. Laptop bisa melakukan apa yang bisa dilakukan manusia.

Pada tahun 2024, tim Plesner membangun model AI. Ini memecahkan teka-teki reCAPTCHA dengan benar. Setiap saat. Akurasi seratus persen.

Dan Chong? Dia membuat alat pada awal tahun 2026 yang meniru pola penjelajahan manusia dengan sangat baik sehingga melewati grid gambar sepenuhnya. Terkadang kotak centang tetap kosong. Tidak perlu teka-teki. Hanya perilaku palsu. Ketika grid itu muncul, AI-nya menyelesaikannya dalam beberapa kali percobaan.

Jadi bagaimana sekarang?

Ketika lapisan perilaku dan teka-teki gambar gagal. Saat laptop komoditas di meja Anda memecahkan kode. Premisnya menguap. Asumsi bahwa manusia bisa melakukan apa yang tidak bisa dihentikan oleh mesin memang benar adanya.

Apakah mereka sudah ketinggalan zaman?

Kurang tepat.

Plesner mencatat adanya celah. Modelnya memecahkan teka-teki. Itu tidak mengalahkan pertahanan backend. Timnya harus menggunakan VPN. Mengubah alamat IP pada setiap pengujian. Karena satu IP yang mengenai mesin CAPTCHA berulang kali memicu blok dengan tingkat kesulitan yang lebih tinggi. Larangan total.

Permainan modern bukan lagi tentang gambar. Ini tentang bayangan. Metadatanya.

Pintu Putar Cloudflare CAPTCHA hCAPTCHA v3 Ramah. Mereka tidak bertanya. Mereka hanya menonton. Apakah Anda menjalankan dari perangkat yang terbukti? Sebuah perangkat keras yang nyata. Atau skrip tanpa kepala? Apakah IP Anda pernah menyerang server sebelumnya? Apa riwayat cookie Anda?

Ini adalah audit diam-diam. Tidak ada gesekan pengguna. Jika skor Anda bagus. Anda masuk.

Tapi jaringan listriknya masih ada.

Harganya murah. Mudah untuk diterapkan. Warisan puluhan tahun. Status quo tetap ada karena mengubah keadaan itu sulit. Chong mengatakan hal ini masih hemat biaya bagi banyak orang.

Ada sisi negatifnya. Selain bot.

Manusia membenci mereka. Dan bukan hanya karena memilih penyeberangan itu menjengkelkan. Ini adalah hal yang eksklusif. Orang dengan gangguan penglihatan kesulitan dengan tes berbasis gambar. Hal ini menciptakan hambatan yang seharusnya tidak ada.

Seorang peneliti menunjukkan hal ini pada tahun 2022. Kita membangun penjaga gerbang yang menyakiti orang-orang yang ingin dilindunginya.

Neal Agarwal menyindir rasa frustrasi ini dengan permainan gratis. “Saya Bukan Robot.” Hal ini memparodikan eskalasi yang terjadi. Tahap satu. Sederhana. Tahap sepuluh. Absurd. Anda mendapatkan poin dengan kegagalan logika. Dengan memecahkan teka-teki yang memerlukan lebih banyak matematika tingkat PhD daripada yang dibutuhkan keamanan web.

Jika CAPTCHA menuntut kelulusan tesis doktoral. Siapa yang menggunakan internet?

Kami tidak ingin web menjadi eksklusif. Kami tidak ingin membuktikan keanggotaan spesies kami setiap hari Selasa jam 4 sore.

Jadi solusinya bukanlah teka-teki yang lebih sulit.

Mungkin solusinya adalah melepaskan. Atau membuat jenis tes yang berbeda. Sesuatu yang tidak mengharuskan Anda membuktikan bahwa Anda bukan mesin. Seseorang yang berasumsi bahwa Anda nyata. Kecuali terbukti sebaliknya.

Mesin-mesin sedang mengejar. Cepat. Kura-kura dan elang kabur bersama-sama di alun-alun berbintik.

Bisakah kamu membedakannya?