В Интернете появилась новая разновидность капчи, решить которую, по словам создателей, могут только роботы. Такая капча используется на сайте Humans Not Invited и, в случае неудачной попытки расшифровки, сообщает пользователю о том, что он человек и на сайт не приглашен.
Капча используется для того, чтобы выяснить, кто пытается воспользоваться каким-либо сервисом: человек или какая-нибудь программа для автоматизации действий в интернете. Одна из разновидностей капчи — это разметка изображений: ее, например, использует сервис reCAPTCHA компании Google. Пользователю предлагают отметить на изображении те участки, которые попадают под описание (например, выделить все области с изображением дорожных знаков). Преимущество такой капчи также состоит в том, что ответы пользователей затем можно использовать для улучшения качества работы систем автоматического распознавания изображений.
Теперь разработчики проекта Do Something Good представили капчу, в которой изображения специально выбраны таким образом, чтобы распознать их мог только робот. В отличие от классической капчи, которая почти всегда используется для того, чтобы не пропустить ботов, но пропустить человека, капча на сайте Humans Not Invited решает обратную задачу, и не пропускает человека.
Некоторым пользователям Reddit, однако, удалось успешно расшифровать такую обратную капчу. В этом случае сервис поздравляет пользователя с тем, что он робот, и выдает ему список IP-адресов таких же «роботов». Несмотря на то, что в принципе вердикт сервиса может быть случайным, пользователи Reddit создали тред, в котором пытаются выяснить, как работает такая капча. Пока что участники обсуждения предполагают, что для создания изображений в такой капче использовано хэширование пикселей исходного изображения.
К атакам компьютерных программ уязвимы и обычные капчи: так, осенью прошлого года ученые создали нейросеть, которая взламывает текстовые капчи, причем весьма успешно.
Елизавета Ивтушок