W 2014 roku pojawił się nowy mechanizm od Google sprawdzający czy użytkownik przeglądarki internetowej jest człowiekiem (nie-botem).
Wcześniej istniał mechanizm reCAPTCHA, który serwował użytkownikowi 2 obrazki (zdjęcia ze Street View lub/i książek), z których należało przepisać słowa lub liczby.
Z podobnego mechanizmu (odczytania wiadomości z obrazka) korzystało lub korzysta wiele innych serwisów internetowych. Niestety nie jest to żadna forma zabezpieczenia przed spamerami, którzy tworzą odpowiednie mechanizmy OCR lub po prostu korzystają z taniej siły roboczej w Azji (jak na obrazku).
Dlatego Google zrobił nowy system „I’m not a robot”, który najpierw „inteligentnie” sprawdza czy jesteś człowiekiem, a Twoje zachowanie jest „zwyczajne” (nie generujemy tego na masową skalę). Jeśli system ma wątpliwości to prezentuje stary, dobrze znany mechanizm reCAPTCHA z obrazkami (należy przepisać tekst, lub wskazać takie same postacie – zwierzęta, symbole, etc).
Od początku nowego systemu mijają prawie 2 lata i okazuje się, że ten system jest równie łatwy do złamania jak poprzednie mechanizmy.
Na Columbia University powstała praca „I Am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs”, która dowodzi jak prosto jest złamać ten system, a nawet prezentuje potencjalną cenę takiej usługi.
Skuteczność łamania: 70,78%
Śr. czas: 19 s
Cena usługi: $2 za 1000 zadań
Jestem ciekaw jaki będzie kolejny pomysł na system anty-spamowy?