Názory k článku 3D captcha: Zbaví nás slovenský vynález opisování nečitelných písmen?

Rozumim tomu dobre, ze tento "rozhovor" je zodpovezeni jakehosi standardniho dotazniku pro startupy s temi jejich business plany a exitovymi strategiemi? To myslite vazne? Nebo si proste jen tazatel nevsiml uz v druhe odpovedi, ze je to stale ve vyvoji a tedy se nema smysl ptat na nejake zakazniky apod. Stejne tak ze neni vytvoren primarne za ucelem zisku.
Mohli jste se zeptat na neco opravdu zajimaveho, protoze ten projekt zajimavy je.

Hm, a víc grafických prvků taky znamená rychlejší vyplácání ubohého FUP u mobilního připojení.

Zásadní problém (divím se, že není zmiňován mezi disadvantages): možných odpovědí je hodně málo (třeba 50, v závislosti na citlivosti táhla), takže robot je prostě hloupě vyzkouší a je slušná pravděpodobnost, že se trefí. Srovnejte si to třeba s 6^26=17058172­8179578208256 možnostmi u nejjednodušší klasické captchy.

K vyzkoušení na http://www.3dcaptcha.net/. Podle mého zde může být problém s přístupností; mám dobré oči, ruce i myš a stejně jsem trochu "pixelhuntil", abych se trefil přesně na ten jediný frame, který projde. Nicméně nápad se mi líbí už jen proto, že nemusím nic datlovat. Myš může být pomalejší, ale bývá pohodlnější.

nemusite byt uplne presny, je tam nastavena tolerancia

pre taketo zariadenia je to naozaj nepouzitelne. uz z principu musi zariadenie podporovat urcity typ interaktivneho ovladania.

zistovanie celistvosti ploch je naozaj jedna z metod. ako som uz pisal vyssie, snazim sa tieto metody osetrit. treba si vsak uvedomit aj narocnost utoku na zdroje utocnika. ak chce utocnik pouzit metody zalozene na grafickom rozpoznavani a nie metodu zameranu na podstatu konceptu, musi analyzovat vsetky kombinacie poloh. v textovej captcha verzii je to jeden obrazok, zato v "dynamickych" (3d captcha nie je jedina) vsetky. ked v pripade 3d captcha puzijeme 2 modely s 360 stupnovou rotaciou tak mame priblizne 130000 roznych kombinacii. to uz trosku utocnika zamestna.

To je zvláštní, asi jsem to při zkoušení přejel o více framů. Ale jsem si jist, že už to jako čtyřlístek vypadalo (tzn. žádný rozsypaný čaj). Teď to zkouším znovu a musím vám dát za pravdu, funguje to i při nepřesném zaměření.

slovnemu zadaniu som sa prave snazil vyhnut. captcha by uz nebola jazykovo nezavisla a zaroven by bola nutna ludska sila pre manualne vytvaranie otazok ci zadani. aby bola captcha vo vseobecnosti efektivna, musi byt plne automatizovana.

existuje par trikov, ktore sa daju pouzit este pred nasedenim nejakej captcha. sam skryty input a overovanie hodnoty pouzivam. lenze s rastucou navstevnostou stranky rastie aj zaujem spammerov. potom je uz len otazkou casu, kedy utocnik nepouzije automatizovany postup, ale pozrie do zdrojoveho kodu vasej stranky priamo.

zastavam ale nazor nepouzivat captchu a neobtazovat tak uzivatela kym to nie je naozaj nevyhnutne.

Aspoň v tom demu je ve správné poloze v obrazu nejméně šumu, tj. nejspíš stačí udělat na obrazu FFT a vybrat verzi, kde je nejméně vysokých frekvencí. Nebo jen spočítat totální variaci a vybrat obraz s nejnižší.

za tento prispevok som velmi vdacny. zamerat sa na cisto matematicke metody, ktorymi by sa podarilo riesit danu ulohu je ovela dolezitesie ako na metody gracikej analyzy. matematicke utocia na samu podstatu konceptu.

tento problem riesim 2 sposobmi. pouzitim dodatocnych elementov tak, aby neovlyvnovali tvar spravneho riesenia, ale aby zaroven zarucili, ze sa budu ihlany pretinat. druhy sposob je uprava samotnej dekompozicie 2D obrazka na trojuholniky tak, aby sa vysledne trojuholniky pretinali. myslim, ze spojenie tychto 2 metod by mohlo pomoct.

flash urcite v buducnosti vynecham. v case ked som projekt koncipoval sa este o html5, pripadne webgl moc nehovorilo. a sam som mal skusenosti s 3d enginom pre flash, konkretne papervision3d. preto som pre ukazkovu aplikaciu zvolil tuto kombinaciu. uz mam hotovu verziu pre webgl. vyuzitie entropie v pripade ukazkoveho prikladu je naozaj mozne, s tym s Vami uplne suhlasim.

staticke pozadie je v ukazkovom priklade naozaj iba pre efekt. v skutocnosti sa uberam smerom kombinovat staticke pozadie s 3d modelom tak, aby az spolu vytvarali nejaky zrozumitelny obraz. jednoducho sa snazim mininalizovat pocet prvkov modelu a to hlavne kvoli pouzivaniu roznych grafickych metod na prelomenie systemu.

pravda, nie je to nejak extra kreativny nazov, ale obavam sa, ze zmena by uz bola asi kontraproduktivna. tento projekt videlo pod tymto nazvom pomerne dost ludi, pdf dokument so studiou sa pohybuje po nete kade-tade a vobec...

ano, toto je skutocne problem. ale snazim sa mysliet aj na tento fakt. aspon ciastocnym riesenim je zvysenie casovej narocnosti na vyriesenie testu. povedzme ze priemerny cas potrebny na vyriesenie klasickej captcha je 1-2 sekundy. niekolkonasobnym zvysenim casovej narocnosti (povedzme na 5-6 sekund) dochadza az k niekolkonasobnemu zvyseniu nakladov pre utocnika. tu je vsak uz nutne hladat kompromis medzi casovou narocnostou pre utocnika a casovym komfortom pre bezneho uzivatela. zanedbatelny nie je ani objem prenasanych dat v pripade 3D captcha. ukazkovy priklad ma asi 0,5MB. preniest 500MB dat kvoli vyrieseniu 1000 captcha testov moze byt pre utocnika celkom neprijemna prekazka.

Není tohle snazší pro počítačové řešení než klasická písmenková CAPTCHA? Nevyřešil by to třeba algoritmus hledání maximálního kontrastu, který používají foťáky pro ostření?

pracujem na verzii, ktora nebude vyzadovat flash. ale bez js to asi nepojde

v realnom pouziti by bolo nutne pouzivat viac modelov sucasne, aby sa pravdepodobnost prelomenia metodou pokus omyl vyrazne znizila. ale je pravda, ze pravdepodobnosti ake su pri textovych verziach sa bude dosahovat velmi tazko.

tych metod je viac. postupne sa snazim ich pouzitiu zamedzit. ale toto je uz obsiahlejsia tema presahujuca jeden diskusny prispevok.

tak spominana hra ma naozaj identicky princip. tu som nasiel jej hratelnu podobu: http://armorgames.com/play/12557/blueprint3d

plna horizontalna a vertikalna rotacia nie je moc vhodna. mnozstvo kombinacii sa vyrazne zvysi ale riesenie je uz pre cloveka casovo narocne. do uvahy prichadza len ciastocna rotacia. napriklad 360 stupnov horizontalne a 60 vertikalne. captcha by mala byt riesitelna radovo v sekundach.

Vynechám možnost porovnávání obrázku se vzorem na okrajích a vynechám možnost hrubé síly (zkoušení všech možností) a řeknu, že kdybych měl přijít s automatickým způsobem prolomení tohoto řešení, vycházel bych z toho, že obrázek v nesprávných polohách táhla je vždy rozházený do malých bodů bez větších souvislých ploch a linií, naopak ve správné poloze táhla obsahuje obrázek větší souvislé plochy a linie. Nebude tak příliš těžké určit, která poloha je ta správná. Řešení je proto srovnatelné se zavedením jiného způsobu ohýbání a překrývání písmen v klasickém provedení CAPTCHA. Chvíli to bude fungovat, pak už ne tak dobře.