Kaj se v resnici zgodi, če kliknete na “nisem robot”

Digitalno 03. Jun 202404:56 0 komentarjev
nisem robot, CAPTCHA, računalništvo, test, internet, varnost
Foto: PROFIMEDIA

Mnogo ljudi ne ve, kako računalnik ve, če je na drugi strani človek ali zlonameren program. Kaj vse dovolite Googlu, ko obkljukate, da niste robot?

Verjetno ste že doživeli, da ste pred spletnim nakupom vstopnice, ustvarjanju računa na družbenem omrežju ali ob prijavi na kakšno spletno stran naleteli na izbiro: “I am not a robot” (Nisem robot), ki ste jo morali potrditi, če ste želeli nadaljevati.

Večina to naredi brez posebnega premisleka in se niti ne sprašuje, kako računalnik v resnici ve, da je kvadratek v resnici kliknil človek in ne kakšen zlomisleči program. V resnici tega računalnik ne ve, pač pa sklepa na podlagi več faktorjev.

Kaj vse dovolite Googlu, ko obkljukate, da niste robot?

Preizkus “Nisem robot” spada v sistem, imenovan CAPTCHA. Gre za preizkuse ali izzive, ki ugotavljajo, ali je uporabnik človek. Izraz je leta 2003 skovala skupina ameriških računalničarjev, ki so se ukvarjali z zaščito računalnikov pred vdori na spletu. Gre za kratico za “Completely Automated Public Turing test to tell Computers and Humans Apart”. (“Popolnoma samodejen javni Turingov test, ki razlikuje med računalniki in ljudmi”).

CAPTCHA so zasnovani tako, da jih ljudje lahko izpolnijo ali odgovorijo nanje, medtem ko jih večina robotov oziroma programov ne more. Najbolj znani CAPTCHA testi so tisti s popačenimi besedami oziroma črkami in številkami ter tisti z naborom fotografij, izmed katerih morate izbrati vse, ki prikazujejo recimo “avto”, “semaforje”, “prehode za pešce” in podobno.

“I am not robot” (“Nisem robot”) je eden izmed novejših CAPTCHA testov, ki pa deluje malce drugače od prej naštetih. Gre za Googlov izdelek, ki uporablja napredno Googlovo tehnologijo, piše portal Medium. Lahko bi rekli, da s tem, ko s klikom na kvadratek potrdite, da niste robot, pustite algoritmu, da pregleda zgodovino vašega brskanja in način, kako premikate miško na strani.

A lahko ste brez skrbi. Tudi, če ste si pred tem pogledali kakšno stran z vsebino za odrasle, tega algoritem ne bo izdal nikomur. Prav tako si ne bo zapomnil gesla, če ste recimo malo prej obiskali spletno stran vaše banke. Pogledal bo samo vzorec vaših obiskov strani in premikanja miške, ki morata biti dovolj “človeška”, da vas bo spustil naprej. Roboti in zlonamerni programi namreč puščajo za seboj značilen vzorec, ki se od človeškega razlikuje.

Kaj se zgodi, če Google še vedno dvomi o vaši “človeškosti”?

Vendar je možno, da se tudi vi obnašate podobno kot robot. Na primer, če prehitro kliknete na neko povezavo ali v kratkih presledkih poskušate večkrat obiskati isto spletno stran. Če Googlov algoritem po kliku potrditvenega polja, da niste robot, še vedno ne bo prepričan o vaši človeškosti, se vam kot dodatni varnostni ukrep prikaže reCAPTCHA. To je že omenjena različica z besedami ali slikami.

Kot piše spletna stran npr.org, je ta pristop potreben, ker so računalniki vse bolj spretni pri prepoznavanju kompleksnih slik in ker se je razmahnila metoda, imenovana “CAPTCHA sweatshopping”, kar bi lahko prevedli kot “CAPTCHA izkoriščevalsko podjetje”. Gre za to, da so spletni goljufi, kot so pošiljatelji neželene elektronske pošte in množični kupci (beri: preprodajalci) vstopnic, našli poceni in nizkotehnološki način, kako zaobiti to napravo.

CAPTCHA izkoriščevalska podjetja

Najemajo namreč poceni delovno silo, večinoma iz Rusije in jugovzhodne Azije, ki na delovnem mestu rešujejo CAPTCHA izzive. Številni med njimi ne znajo niti angleško. A jim tudi ni treba, pravi Stefan Savage, profesor na kalifornijski univerzi v San Diegu.

“Lepota večine sodobnih CAPTCHA je v tem, da preprosto uporabljajo znake latinične abecede. Delavcem tako ni treba razumeti, kaj besede pomenijo, preprosto morajo znati pogledati simbole in vtipkati ustrezne, podobne znake na tipkovnici,” pravi. Najemanje tovrstne delovne sile je tako množično, da se je te ekonomije oprijelo ime “sweatshoping”, ki so ga prvotno uporabljali za delavnice z malo plačanimi tekstilnimi delavci v Indiji in Bangladešu.

Kljub pomanjkljivemu znanju angleškega jezika so ti delavci hitri. “Na splošno lahko CAPTCHA rešijo v 10 do 20 sekundah. Verjetno so v tem nekoliko boljši od nas, saj to počnejo ves dan,” pravi Savage.

V članku na npr.org iz leta 2010 so zapisali, so bili ti delavci običajno plačani približno 75 centov na 1000 rešenih CAPTCHA, kar je na dan zneslo približno 2 ali 3 dolarje (1,80 do 2,70 evra),” pravi Savage. Večinoma imajo delavci za nalogo, da rešijo CAPTCHA izziv, na podlagi katerega lahko potem ustvarijo lažne račune na družbenih omrežjih. Te pa lastniki takšnega sweatshopa potem izkoriščajo za to, da od ljudi poskušajo izvabiti občutljive podatke (od bivališča do številk bančnega računa ali gesel za dostop do njega) ali za pošiljanje neželene pošte. S temi pa ste se verjetno že srečali.

Bonus video: Ekskluzivno veliko soočenje Roberta Goloba in Janeza Janše

Kakšno je tvoje mnenje o tem?

Bodi prvi, ki bo pustil komentar!