滑动验证代码:使用“不完美”来生成防御线■Li Jiansong的滑动验证代码照片。在注册帐户时识别身份,在获取密码时对安全性的验证,在敏感操作之前确认信息...在互联网世界中行走,验证代码长期以来一直是人们习惯的水平。滑动瓷砖验证代码是验证代码最常见的形式之一,其主要目的是防止恶意攻击,滥用和非法访问机器人网站或自动程序。它是在用户杂货,注册,评论,付款和其他操作期间使用的。那么,如何在人和机器人之间被称为简单的滑动验证代码?在2023年,欧文(Irving)的一个联合国研究员表明,在破解不同类型的验证代码方面,机器人在时间和准确性方面的表现几乎比人的表现要好得多。最简单的审查点击的元素需要最快的3.1秒,最高准确性为85%,而机器人只能在1.4秒内传递,准确性速度高达100%。认识到混乱的文本需要9秒钟到最快,准确性速度不超过84%,而机器人可以在不到1秒的时间内完成识别操作,准确率为99.8%。对于更困难的照片验证,即使机器人速度略有下降,需要17.5秒,人们的速度也不快,大约需要15秒至26秒。在准确性方面,机器人对人的态度都超过80%。从这些数据来看,人们似乎没有机会与机器人赢得“智力竞争”。但是,因为情况就是这样,为什么要将验证代码滑动为互联网安全的重要防御线?答案很简单。科学家改变了思想 - 因为他们无法与“明智”作斗争,然后他们将对“不够明智”。以滑动验证代码为例,它由背景中的图像和滑块图像组成。在验证期间,用户强制将滑块沿轨道固定,以将其滑入指定的背景图像位置。该轨道通常是一定长度的直线。从表面上看,验证滑动验证代码的方法是“如果滑块被拖动并掉落在间隙中”,但实际上,验证信息是“如果轨迹的阻力和掉落符合真实用户行为的特征。对于机器人来说,有限的线性运动很容易,但是复制自然人很难。人们的生理特性是指操作的“不振动”:当滑块被拖动时,手的轻微颤抖将不可避免地引起陷阱的不规则彩排;机器人通常是平等且平滑的,“ Pagthis是完美的”,这仅揭示不人道的身份 - 一旦系统看到一个非常快速且相等的滑动轨迹,就可以将其判断为机器操作。人体限制成为通过验证的无形密码。当您分心时,您不仅应该在背景中面对复杂图像时寻找差距并控制滑块。眼睛和大脑会使轨迹更加混乱。人是thatexpands更多形式:旋转图片和绘制指定的手势轨迹,这些轨迹在滑动验证中基本一致 - 不要依靠复杂的试验,而是通过获得人类行为细节来找到安全保护和用户体验之间的平衡。切换和验证下一个后,如果您立即看到“击败99%的人”,您可能不会感到高兴。它的后面是由拥有自己的“非盛装”的人们建造的防御线。在游戏中,机器也有独特的好处在人们中,悄悄地保护了数字世界的骄傲。
