谷歌希望通过移除一个恼人的安全步骤——砰!——将其变得隐形,从而让互联网变得更美好。
就像通过机场安检时需要脱鞋一样,填写验证码字段是一种令人不快的事情:在注册新邮箱账户等正常操作时,你不得不眯着眼睛辨认扭曲的字母或数字,以证明你不是恶意机器人。谷歌的这种互联网时间杀手被称为 reCAPTCHA,其前一个版本只需要勾选一个“我不是机器人”的复选框。但现在,你可能连点击那个复选框的麻烦都省了。
周三,谷歌推出了“隐形 reCAPTCHA”,这项服务可以在后台自动识别机器人,而无需人类进行任何操作。(谷歌称,该测试版已于去年11月推出。)
该公司在一段视频中表示:“驱动这些进步的是机器学习和先进的风险分析的结合,它们能够适应新的和不断出现的威胁。”谷歌表示,无论网站使用新的隐形 reCAPTCHA 还是仅使用复选框版本,如果他们认为有可疑情况,用户仍会面临更多挑战。
总部位于加州山景城的 Shape Security 公司首席技术官 Shuman Ghosemajumder 表示,这家搜索引擎巨头希望让互联网的体验更加顺畅。Ghosemajumder 曾是谷歌员工(他曾在2003年至2010年在谷歌工作,并参与了 Gmail 的推广)。
他谈到这项免费服务时说:“ReCAPTCHA 是当今互联网上最受欢迎的验证码机制之一,如果不是最受欢迎的话。谷歌总体上——当我们还在那里的时候,这当然是我们遵循的理念——认为对互联网有利的事情,对谷歌也有利。”
他表示,让这项服务隐形主要是“为了改善整个网络的用户体验”。
Ghosemajumder 说,新的隐形系统很可能分析诸如用户鼠标移动方式等因素。“谷歌还有关于与特定 IP 地址关联信息的历史记录,”他补充说,并指出如果用户也登录了谷歌账户,该公司将对正常活动与否有更深入的了解。
至于那些你无疑已经填写过无数次的、合成扭曲的文本?令人惊讶的是,谷歌表示,到2014年,计算机识别最棘手的验证码扭曲文本的能力已经远超人类。“从大多数人类体验到的极其令人沮丧的事情,以及大多数足够先进的机器人几乎毫无阻碍来看,这是所有可能情况中最糟糕的一种,”Ghosemajumder 说。
他说,最新的迭代“创造了一种新的挑战,非常先进的机器人仍然可以绕过,但却大大减少了合法人类的阻力。”
