只要有上網習慣的人,在登入網站的會員後,常常會遇過這個畫面,要勾選「我不是機器人」,就算是滿腦問號,還是勾下去,才能完成後續的動作,但我們本來就是真實的人類,為何還要勾選呢? 專職情報保護的日本教授大久保隆夫說明,因為若進行大量註冊,就會對網站造成負擔,因此網站必須要有一種機制來保護自己,以才會出現像這樣詢問究竟是人類還是Bot的問題,以避免系統過載。
任何網站都有遇過惡意程式(Bot)攻擊的經驗,尤其是有會員系統的網站,這些 Bot 就會大量進行註冊並對網站造成負擔。因此網站必須要有一種機制來保護自己,以判斷正在操作的用戶究竟是人類還是Bot,對此大久保教授指出,這種機制的總稱就叫做「CAPTCHA」,而Google提供的保護機制則叫做「reCAPTCHA」,我們時常看到的「我不是機器人」就是Google的「reCAPTCHA」服務。
而它的前身,就是會出現各種歪七扭八的英文字圖片,要用戶輸入文字,但由於 Bot 已進化到可完全準確識別出扭曲的文字,反倒是人類的辨別正確率只有五成左右,因此有必要研發出全新的識別方式,成果就是現在看到的「我不是機器人」。
然而當我們到達網站的瞬間,「reCAPTCHA」其實就已經開始在記錄用戶的行為,如目前使用的瀏覽器、游標軌跡、點擊次數、頁面捲動狀況等等,來判斷這個用戶到底是不是機器人。也就是說,在用戶點下「我不是機器人」之前,系統就已經做出判斷,如果有些部分無法準確判斷,這時候就會再跳出「選取圖片」的機制,如選公車、紅綠燈等等,作進一步的判斷,不過若哪天Bot如果再次進化,那「我不是機器人」可能會慢慢地消失在歷史的洪流之中。
The post 為何要勾「我不是機器人」 答案在這裡 first appeared on 引新聞.