Un CAPTCHA ( / k æ p . Tʃ ə / , un acrónimo artificial de " Prueba pública de Turing completamente automatizada para diferenciar a las computadoras y los humanos") es un tipo de prueba de desafío-respuesta que se usa en informática para determinar si el usuario es humano o no. . [1]
El término fue acuñado en 2003 por Luis von Ahn , Manuel Blum , Nicholas J. Hopper y John Langford . [2] El tipo más común de CAPTCHA (mostrado como Versión 1.0) fue inventado por primera vez en 1997 por dos grupos que trabajaban en paralelo. Esta forma de CAPTCHA requiere que alguien evalúe e ingrese correctamente una secuencia de letras o números perceptibles en una imagen distorsionada que se muestra en su pantalla. Debido a que la prueba es administrada por una computadora, en contraste con la prueba de Turing estándar que es administrada por un humano, un CAPTCHA a veces se describe como una prueba de Turing inversa . [3]
Este procedimiento de identificación de usuarios ha recibido muchas críticas, especialmente de personas con discapacidad, pero también de otras personas que sienten que su trabajo diario se ve ralentizado por palabras distorsionadas y difíciles de leer. A una persona promedio le toma aproximadamente 10 segundos resolver un CAPTCHA típico. [4]
Historia
Desde los primeros días de Internet , los usuarios han querido que el texto sea ilegible para las computadoras. [5] Las primeras personas de este tipo fueron los piratas informáticos , que publicaban sobre temas delicados en foros de Internet que pensaban que estaban siendo monitoreados automáticamente por palabras clave. Para eludir tales filtros, reemplazaron una palabra con caracteres parecidos. HELLO podría convertirse |-|3|_|_()
o )-(3££0
, al igual que muchas otras variantes, de modo que un filtro no podría detectarlas todas . Esto más tarde se conoció como leetspeak . [6]
Uno de los primeros usos comerciales de CAPTCHA fue en la prueba de Gausebeck-Levchin . En 2000, idrive.com comenzó a proteger su página de registro [7] con un CAPTCHA y se preparó para presentar una patente [5] sobre esta técnica aparentemente novedosa. En 2001, PayPal utilizó estas pruebas como parte de una estrategia de prevención del fraude en la que pidieron a los humanos que "volvieran a escribir texto distorsionado que los programas tienen dificultades para reconocer". [8] El cofundador y director de tecnología de PayPal, Max Levchin, ayudó a comercializar este uso inicial.
Google adquirió una implementación popular de la tecnología CAPTCHA, reCAPTCHA , en 2009. [9] Además de prevenir el fraude de bot para sus usuarios, Google utilizó la tecnología reCAPTCHA y CAPTCHA para digitalizar los archivos de The New York Times y libros de Google Books en 2011. [10]
Reclamaciones de inventor
Dos equipos han afirmado ser los primeros en inventar los CAPTCHA que se utilizan ampliamente en la web en la actualidad. El primer equipo con Mark D. Lillibridge, Martín Abadi , Krishna Bharat y Andrei Broder , utilizó CAPTCHA en 1997 en AltaVista para evitar que los bots agreguen un localizador uniforme de recursos (URL) a su motor de búsqueda web . Buscando una forma de hacer que sus imágenes sean resistentes al ataque de reconocimiento óptico de caracteres (OCR), el equipo miró el manual de su escáner Brother , que tenía recomendaciones para mejorar los resultados de OCR (tipos de letra similares, fondos planos, etc.). El equipo creó acertijos al intentar simular lo que, según el manual, causaría un mal OCR. [ cita requerida ]
El segundo equipo que afirmó ser el primero en inventar CAPTCHA con Luis von Ahn , Manuel Blum, Nicholas J. Hopper y John Langford, describió por primera vez los CAPTCHA en una publicación de 2003 [2] y posteriormente recibió mucha cobertura en la prensa popular. Su noción de CAPTCHA cubre cualquier programa que pueda distinguir a los humanos de las computadoras. [ cita requerida ]
La controversia de la autoría se ha resuelto con la existencia de una solicitud de patente con fecha de prioridad de 1997 por parte de Eran Reshef, Gili Raanan y Eilon Solan (segundo grupo) [11] que trabajaron en Sanctum en Application Security Firewall . Su solicitud de patente detalla que "la invención se basa en la aplicación de la ventaja humana en la aplicación de habilidades sensoriales y cognitivas para resolver problemas simples que resultan ser extremadamente difíciles para el software de computadora. Dichas habilidades incluyen, entre otras, el procesamiento de información sensorial como la identificación de objetos y letras en un entorno gráfico ruidoso ". Lillibridge, Abadi, Bharat y Broder (primer grupo) publicaron su patente en 1998. [12] Ambas patentes son anteriores a otras publicaciones en varios años, aunque no usan el término CAPTCHA, describen las ideas en detalle y representan con precisión el gráfico. CAPTCHAs que se utilizan en la Web hoy en día. [13]
Caracteristicas
Los CAPTCHA son, por definición, completamente automatizados, requieren poco mantenimiento o intervención humana para su administración, lo que genera beneficios en costo y confiabilidad. [ cita requerida ]
El algoritmo utilizado para crear el CAPTCHA debe hacerse público, aunque puede estar cubierto por una patente. Esto se hace para demostrar que romperlo requiere la solución de un problema difícil en el campo de la inteligencia artificial (IA) en lugar de solo el descubrimiento del algoritmo (secreto), que podría obtenerse mediante ingeniería inversa u otros medios. [13]
Los CAPTCHA modernos basados en texto están diseñados de manera que requieren el uso simultáneo de tres habilidades separadas (reconocimiento invariante, segmentación y análisis) para completar correctamente la tarea con coherencia. [14]
- El reconocimiento invariante se refiere a la capacidad de reconocer la gran cantidad de variación en las formas de las letras. Hay casi un número infinito de versiones para cada personaje que un cerebro humano puede identificar con éxito. No ocurre lo mismo con una computadora, y enseñarle a reconocer todas esas formaciones diferentes es una tarea desafiante. [ cita requerida ]
- La segmentación, o la capacidad de separar una letra de otra, también se dificulta en los CAPTCHA, ya que los caracteres están apiñados sin espacios en blanco entre ellos.
- El contexto también es fundamental. El CAPTCHA debe entenderse de manera integral para identificar correctamente a cada personaje. Por ejemplo, en un segmento de un CAPTCHA, una letra puede verse como una "m". Solo cuando la palabra completa se toma en contexto, queda claro que es una u y una n . [ cita requerida ]
Cada uno de estos problemas plantea un desafío importante para una computadora, incluso de forma aislada. La presencia de los tres al mismo tiempo es lo que hace que los CAPTCHA sean difíciles de resolver. [15]
A diferencia de las computadoras, los humanos sobresalen en este tipo de tareas. Si bien la segmentación y el reconocimiento son dos procesos separados necesarios para comprender una imagen para una computadora, son parte del mismo proceso para una persona. Por ejemplo, cuando una persona entiende que la primera letra de un CAPTCHA es una a , esa persona también comprende dónde están los contornos de esa a , y también dónde se fusiona con los contornos de la siguiente letra. Además, el cerebro humano es capaz de un pensamiento dinámico basado en el contexto. Es capaz de mantener vivas varias explicaciones y luego elegir la que sea la mejor explicación para toda la entrada basada en pistas contextuales. Esto también significa que no se dejará engañar por variaciones en las letras. [ cita requerida ]
Relación con la IA
Si bien se usa principalmente por razones de seguridad, los CAPTCHA también sirven como una tarea de referencia para las tecnologías de inteligencia artificial. Según un artículo de Ahn, Blum y Langford, [16] "cualquier programa que pase las pruebas generadas por un CAPTCHA puede utilizarse para resolver un problema de IA difícil sin resolver". [17]
Argumentan que las ventajas de utilizar problemas duros de IA como medio de seguridad son dobles. O el problema no se resuelve y sigue existiendo un método confiable para distinguir a los humanos de las computadoras, o el problema se resuelve y junto con él se resuelve un difícil problema de inteligencia artificial. En el caso de los CAPTCHA basados en imágenes y texto, si una IA fuera capaz de completar con precisión la tarea sin explotar las fallas en un diseño CAPTCHA en particular, entonces habría resuelto el problema de desarrollar una IA que sea capaz de reconocer objetos complejos en escenas. [dieciséis]
Accesibilidad
Los CAPTCHA basados en la lectura de texto, u otras tareas de percepción visual, evitan que los usuarios ciegos o con discapacidad visual accedan al recurso protegido. [18] Sin embargo, los CAPTCHA no tienen que ser visuales. Cualquier problema difícil de inteligencia artificial , como el reconocimiento de voz , puede utilizarse como base de un CAPTCHA. Algunas implementaciones de CAPTCHA permiten a los usuarios optar por un CAPTCHA de audio, aunque un artículo de 2011 demostró una técnica para derrotar los esquemas populares en ese momento. [19]
Para los usuarios sin visión (por ejemplo, los usuarios ciegos o los daltónicos en una prueba de uso del color), los CAPTCHA visuales presentan serios problemas. [20] Debido a que los CAPTCHA están diseñados para que las máquinas no puedan leerlos, las herramientas de tecnología de asistencia comunes , como los lectores de pantalla , no pueden interpretarlos. Dado que los sitios pueden usar CAPTCHA como parte del proceso de registro inicial, o incluso cada inicio de sesión, este desafío puede bloquear completamente el acceso. En ciertas jurisdicciones, los propietarios de sitios podrían convertirse en objeto de litigios si utilizan CAPTCHA que discriminan a determinadas personas con discapacidades. Por ejemplo, un CAPTCHA puede hacer que un sitio sea incompatible con la Sección 508 en los Estados Unidos. En otros casos, las personas con dificultades visuales pueden elegir identificar una palabra que se les lee. [ cita requerida ]
Si bien proporcionar un CAPTCHA de audio permite a los usuarios ciegos leer el texto, sigue obstaculizando a los ciegos y sordos. Según sense.org.uk, alrededor del 4% de las personas mayores de 60 años en el Reino Unido tienen problemas de visión y audición . Hay alrededor de 23.000 personas en el Reino Unido que tienen problemas graves de visión y audición. Según el Consorcio Nacional de Asistencia Técnica para Niños y Adultos Jóvenes Sordociegos (NTAC), el número de niños sordociegos en los EE. UU. Aumentó de 9.516 a 10.471 durante el período 2004 a 2012. [21] La Universidad de Gallaudet cita de 1980 a 2007 estimaciones que sugieren más de 35.000 adultos con sordoceguera total en los EE. UU. [22] Las estimaciones de la población de sordoceguera dependen en gran medida del grado de discapacidad utilizado en la definición. [ cita requerida ]
Por tanto, el uso de CAPTCHA excluye a un pequeño número de personas del uso de subconjuntos importantes de servicios comunes basados en la Web como PayPal, Gmail, Orkut, Yahoo !, muchos foros y sistemas de blogs, etc. [23]
Incluso para las personas con visión perfecta, las nuevas generaciones de CAPTCHA gráficos, diseñadas para superar el software de reconocimiento sofisticado, pueden resultar muy difíciles o imposibles de leer. [ cita requerida ]
ProtectWebForm propuso un método para mejorar CAPTCHA para facilitar el trabajo y lo denominó "Smart CAPTCHA". [24] Se recomienda a los desarrolladores que combinen CAPTCHA con JavaScript. Dado que es difícil para la mayoría de los bots analizar y ejecutar JavaScript, se propuso un método combinatorio que llena los campos CAPTCHA y oculta tanto la imagen como el campo de los ojos humanos. [ cita requerida ]
Un método alternativo implica mostrar al usuario una ecuación matemática simple y requerir que el usuario ingrese la solución como verificación. Aunque estos son mucho más fáciles de derrotar usando software, son adecuados para escenarios donde las imágenes gráficas no son apropiadas y proporcionan un nivel de accesibilidad mucho más alto para los usuarios ciegos que los CAPTCHA basados en imágenes. Estos a veces se denominan MAPTCHA (M = "matemático"). Sin embargo, estos pueden resultar difíciles para los usuarios con un trastorno cognitivo. [ cita requerida ]
Otros tipos de desafíos, como los que requieren comprender el significado de algún texto (por ejemplo, un acertijo de lógica, una pregunta de trivia o instrucciones sobre cómo crear una contraseña) también se pueden utilizar como CAPTCHA. Una vez más, hay poca investigación sobre su resistencia a las contramedidas. [ cita requerida ]
Burla
Hay algunos enfoques para derrotar a los CAPTCHA: utilizar mano de obra humana barata para reconocerlos, aprovechar los errores en la implementación que permiten al atacante pasar por alto completamente el CAPTCHA y, finalmente, utilizar el aprendizaje automático para crear un solucionador automático. [25] Según el ex " zar del fraude de clics " de Google, Shuman Ghosemajumder , existen numerosos servicios que resuelven CAPTCHA automáticamente. [26]
Ataques basados en aprendizaje automático
En sus primeras iteraciones no existía una metodología sistemática para diseñar o evaluar CAPTCHA. [15] Como resultado, hubo muchos casos en los que los CAPTCHA tenían una longitud fija y, por lo tanto, se podían construir tareas automatizadas para hacer conjeturas bien fundamentadas sobre dónde debería tener lugar la segmentación. Otros CAPTCHA tempranos contenían conjuntos limitados de palabras, lo que hizo que la prueba fuera mucho más fácil de jugar. Otros cometieron el error de confiar demasiado en la confusión de fondo de la imagen. En cada caso, se crearon algoritmos que pudieron completar con éxito la tarea explotando estos defectos de diseño. Sin embargo, estos métodos resultaron frágiles y los cambios leves en el CAPTCHA pudieron frustrarlos fácilmente. Los CAPTCHA modernos como reCAPTCHA ya no se basan solo en patrones fijos, sino que presentan variaciones de caracteres que a menudo se contraen, lo que hace que la segmentación sea casi imposible. Estas iteraciones más recientes han tenido mucho más éxito a la hora de protegerse de las tareas automatizadas. [27]
En octubre de 2013, la empresa de inteligencia artificial Vicarious afirmó que había desarrollado un algoritmo genérico de resolución de CAPTCHA que podía resolver CAPTCHA modernos con tasas de reconocimiento de caracteres de hasta el 90%. [28] Sin embargo, Luis von Ahn , un pionero de CAPTCHA temprano y fundador de reCAPTCHA, expresó su escepticismo, afirmando: "Es difícil para mí estar impresionado ya que veo estos cada pocos meses". Señaló que desde 2003 se han realizado 50 reclamaciones similares a la de Vicarious [29].
En agosto de 2014, en la conferencia Usenix WoOT, Bursztein et al. presentó el primer algoritmo genérico de resolución de CAPTCHA basado en el aprendizaje por refuerzo y demostró su eficacia frente a muchos esquemas CAPTCHA populares. Llegaron a la conclusión de que los esquemas CAPTCHA basados en distorsiones de texto deben considerarse inseguros en el futuro. [27]
En octubre de 2018, en la conferencia ACM CCS'18, Ye et al. presentó un ataque basado en aprendizaje profundo que podría resolver con éxito los 11 esquemas de captcha de texto utilizados por el sitio web más popular de los 50 principales en 2018 con una alta tasa de éxito. Su trabajo muestra que un solucionador de CAPTCHA eficaz se puede entrenar utilizando tan solo 500 CAPTCHA reales, lo que demuestra que es posible lanzar rápidamente un ataque de un nuevo esquema de CAPTCHA de texto. [30]
Trabajo humano barato o involuntario
Es posible subvertir los CAPTCHA transmitiéndolos a un taller de explotación de operadores humanos que se emplean para decodificar CAPTCHA. Un documento de 2005 de un grupo de trabajo del W3C declaró que dicho operador podría verificar cientos por hora. [18] En 2010, la Universidad de California en San Diego llevó a cabo un estudio a gran escala de granjas CAPTCHA y descubrió que el precio minorista para resolver un millón de CAPTCHA era tan bajo como $ 1,000. [31]
Otra técnica que se ha descrito consiste en utilizar un script para volver a publicar el CAPTCHA del sitio de destino como un CAPTCHA en un sitio propiedad del atacante, que los humanos desprevenidos visitan y resuelven correctamente en poco tiempo para que lo utilice el script. [32] Es probable que esta técnica sea económicamente inviable para la mayoría de los atacantes debido al costo de atraer suficientes usuarios y ejecutar un sitio popular. [33]
Subcontratación de servicios de pago
Hay varias compañías de Internet como 2Captcha y DeathByCaptcha que ofrecen servicios de resolución de CAPTCHA respaldados por humanos y máquinas por tan solo US $ 0,50 por cada 1000 CAPTCHA resueltos. [34] Estos servicios ofrecen API y bibliotecas que permiten a los usuarios integrar la elusión de CAPTCHA en las herramientas que los CAPTCHA fueron diseñados para bloquear en primer lugar. [ cita requerida ]
Implementación insegura
Howard Yeend ha identificado dos problemas de implementación con sistemas CAPTCHA mal diseñados: [35]
- Algunos sistemas de protección CAPTCHA se pueden omitir sin usar OCR simplemente reutilizando el ID de sesión de una imagen CAPTCHA conocida.
- Los CAPTCHA que residen en servidores compartidos también presentan un problema; un problema de seguridad en otro host virtual puede dejar vulnerable el sitio del emisor de CAPTCHA
A veces, si parte del software que genera el CAPTCHA está en el lado del cliente (la validación se realiza en un servidor, pero el texto que el usuario debe identificar se representa en el lado del cliente), los usuarios pueden modificar el cliente para mostrar la ONU. -texto renderizado. Algunos sistemas CAPTCHA utilizan hashes MD5 almacenados en el lado del cliente, lo que puede dejar al CAPTCHA vulnerable a un ataque de fuerza bruta . [ cita requerida ]
Ataques notables
Algunos ataques notables contra varios esquemas CAPTCHA incluyen:
- Mori y col. publicó un artículo en IEEE CVPR'03 detallando un método para derrotar a uno de los CAPTCHA más populares, EZ-Gimpy, que se probó con una precisión del 92% para derrotarlo. [36] También se demostró que el mismo método derrota al programa Gimpy, más complejo y menos implementado, el 33% de las veces. Sin embargo, la existencia de implementaciones de su algoritmo en el uso real es indeterminada en este momento. [ cita requerida ]
- PWNtcha ha logrado un progreso significativo en la derrota de los CAPTCHA de uso común, lo que ha contribuido a una migración general hacia CAPTCHA más sofisticados. [37]
- Podec, un troyano descubierto por la empresa de seguridad Kaspersky, reenvía las solicitudes CAPTCHA a un servicio de traducción humana en línea que convierte la imagen en texto, engañando al sistema. Podec se dirige a los dispositivos móviles Android. [38]
Esquemas alternativos de CAPTCHA
Con la demostración de que los CAPTCHA basados en distorsión de texto son vulnerables a los ataques basados en el aprendizaje automático, algunos investigadores han propuesto alternativas que incluyen CAPTCHA de reconocimiento de imágenes que requieren que los usuarios identifiquen objetos simples en las imágenes presentadas. El argumento a favor de estos esquemas es que tareas como el reconocimiento de objetos suelen ser más complejas de realizar que el reconocimiento de texto y, por lo tanto, deberían ser más resistentes a los ataques basados en el aprendizaje automático. Estos son algunos de los esquemas CAPTCHA alternativos notables:
- Chew y col. publicaron su trabajo en la 7ª Conferencia Internacional de Seguridad de la Información, ISC'04, proponiendo tres versiones diferentes de CAPTCHA de reconocimiento de imágenes, y validando la propuesta con estudios de usuarios. Se sugiere que una de las versiones, la anomalía CAPTCHA, es mejor, ya que el 100% de los usuarios humanos pueden pasar una anomalía CAPTCHA con al menos un 90% de probabilidad en 42 segundos. [39]
- Datta y col. publicaron su artículo en la Conferencia ACM Multimedia '05, llamado IMAGINATION (Generación de imágenes para autenticación INternet), proponiendo una forma sistemática de reconocimiento de imágenes CAPTCHA. Las imágenes están distorsionadas de tal manera que los enfoques de reconocimiento de imágenes de última generación (que son tecnologías de ataque potenciales) no las reconocen. [40]
- Microsoft (Jeremy Elson, John R. Douceur, Jon Howell y Jared Saul) afirman haber desarrollado el Reconocimiento de imágenes de especies animales para restringir el acceso (ASIRRA), que pide a los usuarios que distingan a los gatos de los perros. Microsoft tenía una versión beta de esto para que la usen los sitios web. [41] Afirman que "Asirra es fácil para los usuarios; los humanos pueden resolverlo el 99,6% del tiempo en menos de 30 segundos. Como anécdota, los usuarios parecían encontrar la experiencia de usar Asirra mucho más agradable que un CAPTCHA basado en texto". Esta solución se describió en un documento de 2007 de las actas de la 14ª Conferencia de ACM sobre seguridad informática y de comunicaciones (CCS). [42] Sin embargo, este proyecto se cerró en octubre de 2014 y ya no está disponible. [43]
Ver también
- Estrategia de defensa (informática)
- NuCaptcha
- Sistema de prueba de trabajo
- reCAPTCHA
Referencias
- ^ "El proyecto reCAPTCHA - CyLab de la Universidad Carnegie Mellon" . www.cylab.cmu.edu . Archivado desde el original el 27 de octubre de 2017 . Consultado el 13 de enero de 2017 .
- ^ a b von Ahn, Luis; Blum, Manuel; Hopper, Nicholas J .; Langford, John (mayo de 2003). CAPTCHA: Uso de problemas difíciles de IA para la seguridad (PDF) . EUROCRYPT 2003: Congreso Internacional sobre Teoría y Aplicaciones de Técnicas Criptográficas. doi : 10.1007 / 3-540-39200-9_18 .
- ^ Mayumi Takaya; Yusuke Tsuruta2; Akihiro Yamamura 1. "Prueba de Turing inversa usando pantallas táctiles y CAPTCHA ∗" (PDF) . Universidad de Akita. Cite journal requiere
|journal=
( ayuda ) - ^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C .; Jurafsky, Dan (2010). "¿Qué tan buenos son los seres humanos para resolver CAPTCHA? Una evaluación a gran escala" (PDF) . Actas del Simposio IEEE de 2010 sobre seguridad y privacidad : 399–413. CiteSeerX 10.1.1.164.7848 . doi : 10.1109 / SP.2010.31 . ISBN 978-1-4244-6894-2. S2CID 14204454 . Consultado el 30 de marzo de 2018 .
- ^ a b "Solicitud de patente idrive turing" . Consultado el 19 de mayo de 2017 .
- ^ "h2g2 - Una explicación de l33t Speak - Entrada editada" . h2g2 . Consultado el 3 de junio de 2015 .
- ^ "página de registro de idrive turing" . Google Drive . Consultado el 19 de mayo de 2017 .
- ^ Stringham, Edward P (2015). Gobernanza privada: creando orden en la vida económica y social . Prensa de la Universidad de Oxford . pag. 105. ISBN 978-0-19-936516-6. OCLC 5881934034 .
- ^ "Enseñar a los ordenadores a leer: Google adquiere reCAPTCHA" . Blog oficial de Google .
- ^ "Descifrando textos antiguos, una palabra aturdida y curvilínea a la vez" . The New York Times .
- ↑ US 2005/0114705 A1 , Reshef, Eran; Gil Raanan & Eilon Solan, "Método y sistema para discriminar una acción humana de una acción computarizada", publicado el 26 de mayo de 2005
- ^ Patente de Estados Unidos 6.195.698. Método para restringir selectivamente el acceso a los sistemas informáticos. Presentada el 13 de abril de 1998 y concedida el 27 de febrero de 2001. Disponible en google.com
- ^ a b Justie, Brian (2020). "Pequeña historia de CAPTCHA". Historias de Internet : 1–18. doi : 10.1080 / 24701475.2020.1831197 .
- ^ Chellapilla, Kumar; Larson, Kevin; Simard, Patrice; Czerwinski, María. "Diseño de pruebas de interacción humana amigables con los seres humanos (HIP)" (PDF) . Investigación de Microsoft . Archivado desde el original (PDF) el 10 de abril de 2015.
- ^ a b Bursztein, Elie; Martin, Matthieu; Mitchell, John C. (2011). "Fortalezas y debilidades de CAPTCHA basado en texto" . ACM Computer and Communication Security 2011 (CSS'2011) .
- ^ a b von Ahn, Luis; Blum, Manuel; Hopper, Nicholas J .; Langford, John (2003). "CAPTCHA: Uso de problemas duros de IA para la seguridad" (PDF) . Avances en Criptología - EUROCRYPT 2003 . Apuntes de conferencias en informática. 2656 . págs. 294–311. doi : 10.1007 / 3-540-39200-9_18 . ISBN 978-3-540-14039-9.
- ^ Moy G, N Jones y C Harkless (2004) " Técnicas de estimación de distorsión en la resolución de CAPTCHA visuales ", Actas de la Conferencia de la Sociedad de Computación IEEE 2004 sobre Visión por Computadora y Reconocimiento de Patrones.
- ^ a b Mayo, Matt (23 de noviembre de 2005). "Inaccesibilidad de CAPTCHA" . W3C . Consultado el 27 de abril de 2015 .
- ^ Bursztein, Elie; Beauxis, Romain; Perito, Hristo; Paskov, Daniele; Fabry, Celine; Mitchell, John C. (2011). "El fracaso de los captchas de audio no continuos basados en ruido" . Simposio de IEEE sobre seguridad y privacidad (S&P), 2011 : 19–31. doi : 10.1109 / SP.2011.14 . ISBN 978-1-4577-0147-4. S2CID 6933726 .
- ^ Shea, Michael (19 de noviembre de 2015). "CAPTCHA: Spambots, libros electrónicos y la prueba de Turing" . El flaco . Consultado el 9 de enero de 2016 .
- ^ "Informes anuales del conteo nacional de niños" . Red TA&D . Consorcio Nacional de Sordoceguera. 30 de noviembre de 2012 . Consultado el 27 de noviembre de 2013 .
- ^ Harrington, Tom; Rutherford, Jane. "Población estadounidense de sordociegos" . Estadísticas de sordos . Biblioteca de la Universidad de Gallaudet . Consultado el 27 de noviembre de 2013 .
- ^ "Inaccesibilidad de CAPTCHA" . www.w3.org . Consultado el 31 de octubre de 2020 .
- ^ "Captcha inteligente" . Proteger formulario web .COM. 2006-10-08. Archivado desde el original el 4 de noviembre de 2016 . Consultado el 15 de septiembre de 2017 .
- ^ Jakobsson, Markus (agosto de 2012). La muerte de Internet . Consultado el 4 de abril de 2016 .
- ^ Ghosemajumder, Shuman (8 de diciembre de 2015). "El juego de la imitación: la nueva línea del frente de seguridad" . InfoQ . InfoQ . Consultado el 8 de diciembre de 2015 .
- ^ a b Bursztein, Elie; Aigrain, Johnathan; Mosciki, Angelika; Michell, John C. (agosto de 2014). El fin está cerca: resolución genérica de CAPTCHA basados en texto . WoOT 2014: Taller de Usenix sobre seguridad ofensiva.
- ^ Veranos, Nick. "Vicarious afirma que su software de inteligencia artificial puede descifrar hasta el 90% de los CAPTCHA ofrecidos por Google, Yahoo y PayPal" . TNW.
- ^ Hof, Robert. "Hito de reclamos vicarios de inicio de IA en la búsqueda de construir un cerebro: agrietamiento de CAPTCHA" . Forbes .
- ^ "Otro solucionador de Captcha de texto: un enfoque basado en la red de adversarios generativos" (PDF) . 25th ACM Conference on Computer and Communications Security (CCS), 2018. doi : 10.1145 / 3243734.3243754 . S2CID 53106794 . Cite journal requiere
|journal=
( ayuda ) - ^ Motoyama, Martí; Levchenko, Kirill; Kanich, Chris; McCoy, Damon; Geoffrey, Voelker; Savage, Stefan (agosto de 2010). Re: CAPTCHA-Comprensión de CAPTCHA-Servicios de resolución en un contexto económico.s (PDF) . Simposio de seguridad de USENIX, 2010.
- ^ Doctorow, Cory (27 de enero de 2004). "Resolviendo y creando captchas con porno gratis" . Boing Boing . Archivado desde el original el 9 de febrero de 2006 . Consultado el 27 de abril de 2015 .
- ^ "Contratar personas para resolver los desafíos de CAPTCHA" . Diseño Petmail . 2005-07-21 . Consultado el 27 de abril de 2015 .
- ^ "Los 10 mejores servicios de resolución de Captcha comparados" . Consultado el 10 de diciembre de 2018 .
- ^ Yeend, Howard (2005). "Rompiendo CAPTCHA sin usar OCR" . (pureMango.co.uk) . Archivado desde el original el 25 de junio de 2017 . Consultado el 22 de agosto de 2006 .
- ^ "Rompiendo un CAPTCHA visual" (PDF) . Cs.berkeley.edu. 2002-12-10. Archivado desde el original (PDF) el 2005-04-03 . Consultado el 15 de septiembre de 2017 .
- ^ "PWNtcha - Caca Labs" . Sam.zoy.org. 2009-12-04 . Consultado el 28 de septiembre de 2013 .
- ^ "Kaspersky descubre malware Podec que engaña a CAPTCHA" . Revista SC Reino Unido . 2015-03-11 . Consultado el 18 de noviembre de 2016 .
- ^ "CAPTCHA de reconocimiento de imágenes" (PDF) . Cs.berkeley.edu. Archivado desde el original (PDF) el 10 de mayo de 2013 . Consultado el 28 de septiembre de 2013 .
- ^ "Papel de la imaginación" . Infolab.stanford.edu . Consultado el 28 de septiembre de 2013 .
- ^ "Asirra es una prueba interactiva humana que pide a los usuarios que identifiquen fotos de perros y gatos" . Archivado desde el original el 15 de diciembre de 2008.
- ^ "Asirra: un CAPTCHA que aprovecha la categorización manual de imágenes alineadas con intereses" .
- ^ "Proyecto Asirra de Microsoft cerrado" . Archivado desde el original el 12 de enero de 2009.
Otras referencias
- von Ahn, L; M. Blum y J. Langford. (2004) " Diferenciar a los humanos de las computadoras (automáticamente) ". Comunicaciones del ACM , 47 (2): 57–60.
enlaces externos
- CAPTCHA en Curlie
- Verificación de un humano en el circuito, o identificación a través de la prueba de Turing , Moni Naor, 1996.
- Inaccesibilidad de CAPTCHA: alternativas a las pruebas visuales de Turing en la web , una nota del grupo de trabajo del W3C .
- Historia CAPTCHA de PARC .
- CAPTCH de ingeniería inversa Como Abram Hindle, Michael W. Godfrey, Richard C. Holt, 2009-08-24