Was ist ein?

Ein Test soll feststellen, ob ein Online-Benutzer wirklich ein Mensch und kein Bot ist. ist eine Abkürzung für „Vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen auseinander zu halten“. Benutzer begegnen und testen häufig im Internet. Solche Tests sind eine Möglichkeit, die Bot-Aktivität zu verwalten, obwohl der Ansatz seine Nachteile hat.

Obwohl s so konzipiert sind, dass sie automatisierte Bots blockieren, sind s selbst automatisiert. Sie sind so programmiert, dass sie an bestimmten Stellen auf einer Website angezeigt werden, und sie übergeben oder scheitern automatisch an Benutzern.

Wie funktioniert ein?

Klassiker, die noch verwendet werden Bei einigen heutigen Web-Eigenschaften werden Benutzer aufgefordert, Buchstaben zu identifizieren. Die Buchstaben sind verzerrt, sodass Bots sie wahrscheinlich nicht identifizieren können. Um den Test zu bestehen, müssen Benutzer den verzerrten Text interpretieren und die richtigen Buchstaben in ein Formularfeld eingeben Wenn die Buchstaben nicht übereinstimmen, werden Benutzer aufgefordert, es erneut zu versuchen. Solche Tests sind in Anmeldeformularen, Kontoanmeldeformularen, Online-Umfragen und E-Commerce-Checkout-Seiten üblich.

Die Idee ist, dass ein Computerprogramm wie Ein Bot kann die verzerrten Buchstaben nicht interpretieren, während ein Mensch, der es gewohnt ist, Buchstaben in allen möglichen Kontexten zu sehen und zu interpretieren – verschiedene Schriftarten, verschiedene Handschriften usw. -, sie normalerweise identifizieren kann.

Das Beste, was viele Bots tun können, ist die Eingabe einiger zufälliger Buchstaben, sodass es statistisch unwahrscheinlich ist, dass sie den Test bestehen. Daher bestehen Bots den Test nicht und können nicht mit der Website oder Anwendung interagieren, während Menschen sie wie gewohnt weiter verwenden können.

Fortgeschrittene Bots können diese verzerrten Buchstaben mithilfe von maschinellem Lernen identifizieren Diese Art von Tests wird durch komplexere Tests ersetzt. Google re hat eine Reihe anderer Tests entwickelt, um menschliche Benutzer von Bots zu trennen.

Was ist re?

re ist ein kostenloser Dienst, den Google als Ersatz für herkömmliche s anbietet. Die Technologie wurde von Forschern der Carnegie Mellon University entwickelt und 2009 von Google übernommen.

Die Technologie ist weiter fortgeschritten als die typischen Tests. Bei einigen Res müssen Benutzer Bilder von Text eingeben, bei denen Computer Probleme beim Entschlüsseln haben. Im Gegensatz zu normalen s bezieht sich der Text auf Bilder aus der realen Welt: Bilder von Straßenadressen, Text aus gedruckten Büchern, Text aus alten Zeitungen usw.

Im Laufe der Zeit hat Google die Funktionalität von erneuten Tests erweitert, sodass sie sich nicht mehr auf den alten Stil der Identifizierung von verschwommenem oder verzerrtem Text verlassen müssen. Andere Arten von erneuten Tests sind:

• Bilderkennung
• Kontrollkästchen
• Allgemeine Bewertung des Benutzerverhaltens (überhaupt keine Benutzerinteraktion)

Wie funktioniert ein erneuter Bilderkennungstest?

Bei einem erneuten Bilderkennungstest werden Benutzern normalerweise 9 oder 16 quadratische Bilder angezeigt. Die Bilder können alle von demselben großen Bild stammen oder sie können jeweils unterschiedlich sein. Ein Benutzer muss die Bilder identifizieren, die bestimmte Objekte enthalten, z. B. Tiere, Bäume oder Straßenschilder. Wenn ihre Antwort mit den Antworten der meisten anderen Benutzer übereinstimmt, die denselben Test eingereicht haben, wird die Antwort als „korrekt“ betrachtet und der Benutzer besteht den Test.

Das Auswählen bestimmter Objekte aus verschwommenen Fotos ist für Computer ein schwieriges Problem. Sogar fortgeschrittene Programme für künstliche Intelligenz (KI) haben Probleme damit – also wird auch ein Bot damit zu kämpfen haben. Ein menschlicher Benutzer sollte dies jedoch relativ einfach tun können, da Menschen es gewohnt sind, Alltagsgegenstände in allen möglichen Kontexten und Situationen wahrzunehmen.

Wie funktionieren erneute Tests mit einem einzigen Kontrollkästchen?

Einige erneute Tests fordern den Benutzer einfach auf, ein Kontrollkästchen neben der Anweisung „Ich bin kein Roboter“ zu aktivieren. Der Test ist jedoch nicht die eigentliche Aktion des Klickens auf das Kontrollkästchen – es ist alles, was dazu führt Klicken Sie auf das Kontrollkästchen.

Dieser erneute Test berücksichtigt die Bewegung des Cursors des Benutzers, wenn dieser sich dem Kontrollkästchen nähert. Selbst die direkteste Bewegung von a Der Mensch hat auf mikroskopischer Ebene ein gewisses Maß an Zufälligkeit: winzige unbewusste Bewegungen, die Bots nicht leicht nachahmen können. Wenn die Bewegung des Cursors einen Teil dieser Unvorhersehbarkeit enthält, entscheidet der Test, dass der Benutzer wahrscheinlich legitim ist. Der Re kann auch die vom Browser auf einem Benutzergerät gespeicherten Cookies und den Verlauf des Geräts bewerten, um festzustellen, ob der Der Benutzer ist wahrscheinlich ein Bot.

Wenn der Test immer noch nicht feststellen kann, ob der Benutzer ein Mensch ist oder nicht, kann dies eine zusätzliche Herausforderung darstellen, wie beispielsweise den oben beschriebenen Bilderkennungstest. Meistens sind die Cursorbewegungen, Cookies und der Geräteverlauf des Benutzers jedoch schlüssig genug.

Wie funktioniert es ohne Benutzerinteraktion?

Die neuesten Versionen von re können einen ganzheitlichen Blick auf das Verhalten und den Verlauf der Interaktion eines Benutzers mit Inhalten im Internet werfen. In den meisten Fällen kann das Programm anhand dieser Faktoren entscheiden, ob oder Nicht der Benutzer ist ein Bot, ohne dem Benutzer eine Herausforderung zu stellen. Wenn nicht, erhält der Benutzer eine typische erneute Herausforderung.

Was löst einen Test aus?

Einige Web-Eigenschaften haben nur automatisch s als proaktive Verteidigung gegen Bots eingerichtet. In anderen Fällen kann ein Test ausgelöst werden, wenn das Benutzerverhalten dem Verhalten eines Bots zu ähneln scheint: Wenn Benutzer Webseiten anfordern oder Hyperlinks mit einer weitaus höheren Rate als der Durchschnitt anklicken, Zum Beispiel.

Sind s und res genug, um böswillige Bots zu stoppen?

Einige Bots können den Text s selbst überwinden. Forscher haben Wege aufgezeigt, ein Programm zu schreiben, das auch die Bilderkennung übertrifft. Darüber hinaus können Angreifer Klickfarmen verwenden, um die Tests zu bestehen: Tausende von schlecht bezahlten Arbeitern lösen s im Auftrag von Bots.

Neben a müssen andere Strategien vorhanden sein, um unerwünschte Bots zu stoppen (z (Content-Scraping-Bots, Anmeldeinformations-Bots oder Spam-Bots).

Was sind die Nachteile der Verwendung von s oder res zum Stoppen von Bots?

Schlechte Benutzererfahrung: Ein Test kann das unterbrechen Fluss dessen, was Benutzer versuchen, was ihnen eine negative Sicht auf ihre Erfahrungen mit dem Web-Property gibt und in einigen Fällen dazu führt, dass sie die Webseite ganz verlassen.

Nicht für sehbehinderte Personen verwendbar: Das Problem mit s ist, dass sie auf visuelle Wahrnehmung angewiesen sind. Dies macht sie nahezu unmöglich, nicht nur für Menschen, die legal blind sind, sondern auch für Personen mit schwerwiegenden Sehstörungen.

Diese Tests können von Bots getäuscht werden: Wie oben beschrieben, sind s nicht vollständig bot-sicher und Für die Bot-Verwaltung sollte man sich nicht darauf verlassen.

Gibt es Alternativen zur Verwendung von s oder res?

Bot-Management-Lösungen wie Cloudflare Bot Management können fehlerhafte Bots identifizieren, ohne die Benutzererfahrung zu beeinträchtigen , basierend auf dem Verhalten des Bots. Auf diese Weise können Bots gemindert werden, ohne dass Benutzer gezwungen werden, s abzuschließen.

Wie sind und hängen sie mit Projekten der künstlichen Intelligenz (KI) zusammen?

Da Millionen von Benutzern schwer lesbaren Text identifizieren und Objekte in verschwommenen Bildern auswählen, werden diese Daten in AI-Computerprogramme eingespeist, damit sie auch bei diesen Aufgaben besser werden.

Im Allgemeinen Computerprogramme kämpfen mit der Identifizierung von Objekten und Buchstaben in verschiedenen Kontexten, weil sich der Kontext in der realen Welt fast unendlich ändern kann. Zum Beispiel ein Stoppschild ist ein rotes Achteck mit weißen Buchstaben mit der Aufschrift „STOP“. Ein Computerprogramm könnte eine solche Kombination aus Form und Wort ziemlich leicht identifizieren. Ein Stoppschild in einem Foto kann jedoch je nach Kontext sehr unterschiedlich von dieser einfachen Beschreibung aussehen: dem Winkel des Fotos, der Beleuchtung, dem Wetter usw.

Über maschinelles Lernen, KI-Programme kann diese Einschränkungen besser überwinden. Für das Stoppschild-Beispiel würde der Programmierer dem KI-Programm eine Reihe von Daten darüber zuführen, was ein Stoppschild ist und was nicht. Damit dies effektiv ist, benötigen sie viele Beispiele für Bilder mit Stoppschildern und Bilder ohne Stoppschilder, und sie benötigen menschliche Benutzer, um sie zu identifizieren, bis das Programm über genügend Daten verfügt, um effektiv zu sein.

re hilft, diesen Bedarf zu decken, indem Menschen dazu gebracht werden, Objekte und Texte zu identifizieren, was langsam genug Daten liefert, um robuste KI-Programme zu erstellen.

Was ist ein Turing-Test? Wie sind Turing-Tests für Tests relevant?

Ein Turing-Test bewertet die Fähigkeit eines Computers, menschliches Verhalten nachzuahmen. Alan Turing, ein früher Computerpionier, erfand 1950 das Konzept eines Turing-Tests. Ein Computerprogramm „besteht“ den Turing-Test, wenn seine Leistung während des Tests nicht von der eines Menschen zu unterscheiden ist – wenn er sich so verhält, wie sich ein Mensch verhalten würde. Ein Turing-Test hängt nicht davon ab, ob die Antworten richtig sind; es geht darum, wie „menschlich“ Die Antworten klingen, unabhängig davon, ob sie „richtig oder falsch“ sind.

Obwohl es sich um einen „öffentlichen Turing-Test“ handelt, ist a wirklich das Gegenteil eines Turing-Tests – es bestimmt, ob es sich um einen angeblich menschlichen Benutzer handelt ist eigentlich ein Computerprogramm (ein Bot) oder nicht, anstatt zu versuchen festzustellen, ob ein Computer ein Mensch ist. Um dies zu erreichen, muss eine kurze Aufgabe zugewiesen werden, in der Menschen normalerweise gut sind und mit der Computer zu kämpfen haben. Das Identifizieren von Text und Bildern entspricht normalerweise diesen Kriterien.