［Google学术搜索的验证码越来越恼人］

［Google学术搜索的验证码越来越恼人］Google的Captcha图像验证系统正变得越来越恼人，为了证明用户不是机器人，它向用户提供了多幅模糊的图像要求选出街道号或树木和河流，在用户完成多轮不正确的图像识别之后它返回了400错误，导致无法再继续使用其服务。一位经常性的是使用Google学术搜索的博士生在官方帮助论坛上投诉了这一经历，称自己是学术界的专业人士，但却被验证系统浪费掉了大量的时间。许多人在帖子里抱怨他们也遇到了相同的问题，而Google至今没有采取行动，它被批评太傲慢。https://tech.slashdot.org/story/16/05/29/2323224/google-scholar-users-report-badly-malfunctioning-captcha

研究发现在几乎所有验证码测试中机器人都能胜过人类

研究发现在几乎所有验证码测试中机器人都能胜过人类最近的一项研究分析了用户解决验证码测试的速度，结果显示用户几乎总是比机器人更慢，准确性也更低。对于人类来说，验证码应该是相对简单的，但对于机器人来说却是不可能的。在许多网站上，验证码都是用户可以忍受的小麻烦，因为它们可以阻止恶意行为者大规模访问服务。它有助于确保流量指标反映真实人类的活动，目的是防止DDoS攻击、垃圾账户和数据搜刮。辨别歪曲的文字、滑动拼图或识别物体等测试旨在集中完成人类擅长但机器人难以完成的任务。然而，"验证码"一直在与为解决和规避"验证码"而创建的机器人进行军备竞赛。加州大学欧文分校研究人员最近的研究结果表明，机器人可能已经占了上风。在观察了1400名参与者如何解决14000个六种不同类型的Captcha之后，研究人员发现，人类和机器人的表现差距因测试的不同而有很大差异。扭曲的文字验证码可能是最不实用的，因为机器人在不到一秒钟的时间内就解决了这些验证码，准确率几乎达到了100%，而人类可能需要长达15秒的时间，准确率在50%到84%之间。机器人在基于图像的再验证码测试中遇到的问题最多，但仍能以85%的准确率比大多数人类更快地解决这些问题。这项研究无法从Geetest的滑动谜题或ArkoseLabs的旋转验证码中获得准确信息，因此尚不清楚机器人在这些测试中与人类的比较情况。研究还显示，不同年龄、互联网使用情况、教育程度和其他因素导致人类的验证码性能差异明显。年龄较大的研究参与者往往速度较慢，但拥有博士学位的用户的表现却优于其他人，这表明高等教育是最重要的因素。Cloudflare认为，Captcha长期以来一直毫无用处，人类需要花费很长时间才能解决，而且给视觉障碍者带来不便。有些Captcha还会保留电话号码或设备指纹等用户个人信息。多年来，Cloudflare、Google、苹果和其他组织一直在努力提供对抗机器人的替代方案。...PC版：https://www.cnbeta.com.tw/articles/soft/1376491.htm手机版：https://m.cnbeta.com.tw/view/1376491.htm

Telegram 点对点（验证码中继）登录服务计划

Telegram点对点（验证码中继）登录服务计划需要解决的问题：用户通过短信验证码注册和登录Telegram。因为地区和其他因素，有些地区接收不到或者间歇性接收不到注册或登录验证码。解决问题的方案：为了确保所有用户都能可以接收到验证码，Telegram提供了一种点对点登录计划（“P2PL”），允许TelegramAndroid用户自愿将其电话号码作为SMS登录代码的中继，这样可以换取Telegram高级订阅服务。解释：小明同意他的手机号码可以被Telegram用来转发验证码短信。比如新用户小红注册Telegram时，Telegram可能会通过小明的号码给小红发送登录验证码。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

验证码越来越抽象，我快不能证明自己是人类了

验证码越来越抽象，我快不能证明自己是人类了一般来说，要是简单的识别文字，滑动滑块完成拼图，大伙倒还能接受。但很多时候，验证码大军并不仅有这两个兵种，它们上天入地，各显神通，搞你心态。有的跟你讲了一百字的故事，然后问你一共有几个人去踏青。看着像小学数学暑假作业，难是不难，但是烦。还有的干脆给你画6个迷宫。每个迷宫都有老鼠和奶酪，让你找到那个吃不到奶酪的老鼠。迷宫倒也不难，但丫是真耽误时间。更有甚者，你都不知道你得回答什么。比如图里明明写着“太极和猴子哪个不是动物”。结果你提交“太极”，显示错误。因为这些奇葩验证码层出不穷，以至于后来出现的一些离谱截图，都让人难以分辨真假。比如你是个脸盲，就被判处为非人类。你不是娱乐圈顶级粉丝，八卦爱好者，明星绯闻通，那也肯定是个机器人。也许这些图都是网友整活，但它既然能在网络上传播，不就是因为大伙儿被折磨多了，觉得足够真实，合情合理么。更恐怖的是，这些年验证码还一直在进化，世超就时不时能发现一些新的验证形式，越来越抽象。它们就像把我们放在案板上，不停切换着姿势鞭打我们，让我们遵循它的规则证明自己的人类身份。有网友遇到这么一个验证码，它告诉你一段话：不错，很厚穿上很舒服，给老妈也买了，她很喜欢。请问下面选项哪个是买家的点赞的？这道题属于阅读理解了，根据世超多年当人的经验，答案应是买家点赞“保暖性”。从理解规则到思考完毕到选对答案，我足足花了半分钟。还有人遇到一个验证码，让他用最短线连接褐色。问题是不难，但第一次遇到谁都会有点懵逼，等你搞清楚游戏规则了，开始连线了，结果显示验证失败。因为连的太慢。不是，现在反应慢点，都不能证明自己是人类了吗？而且反应慢，更应能证明我是真人才对吧。更搞的还有，在注册某社交软件时，你要不断调整方向，直到圈内有2个箭头是朝上的。这么看感觉还行，但，它需要你成功10次。10次？你们产品运营是没有新用户KPI吗？还有这种图形验证码，通过点击图片交换位置，让图恢复原状。哥们只是来注册账号的，不是来练脑子的……看到这些验证码我就想啊，是不是因为AI变强了，为了能对抗机器人，验证码也要跟着做更复杂？比如之前GPT-4可以看懂一张梗图表达的信息，并能解释这张梗图为什么好笑；Meta的SegmentAnything，它能帮你识别出来任何你输入的物体。如果脚本机器人接入了这些AI，那么那些传统验证码，似乎确实不管用了。所以说，验证码本身就是一场博弈，黑产们不停突破过时验证码，我们也在不停制造新的验证码。但我觉得这并不是一个终极解决办法。AI发展速度很快，他的判断能力有时跟人类几乎没有差别，单纯在一些语义理解，逻辑思维上加难度，已经渐渐行不通了。一个很困难的数学问题，AI比人类回答得更快更准。上面我花了半分钟通过的[衣服很厚]验证码，我把问题发给ChatGPT，它一秒就给出了正确答案。以后能有效拦截机器人的，肯定不是越来越离谱的验证码问题，而应当是另一种层面上的“验证”。就比如行为验证。前面说的那个连线验证码，“连接过慢”这种事情不就应该会发生在人类身上嘛。所以当有这种“行为”发生时，系统应当可以结合其他因素，来判别这是个真实的人类。我们知危编辑部曾经采访过的极验公司，他们的滑块验证码时就会结合人类的行为判定。真人用鼠标滑动时，轨迹往往不会是一条直线。他们通过大量数据建立人类行为轨迹模型，这样就能更智能化更多维去判断，此时在操作的是不是一个真人。就好比网上有个梗说，如果有一篇文章标点符号完全正确，也没有错别字，那它基本就是AI写的。因为人就是不完美的，这是机器很难模仿的。的确，企业用验证码确定访问者的人类身份，是很有必要。有数据表明，互联网上正常流量只占38.5%，大部分流量都由机器人或者脚本产生的。如果企业不做点防护措施拦截机器人，一旦被黑产找到漏洞后就产生大量损失。但是现在，随着AI不断进步，单纯地加大验证问题的难度并不是一个可持续性方案。如果能换个思路，找到简单高效的验证办法，能在拦截机器人的同时，也能照顾用户体验，那就是最好了。毕竟真的有很多网友，都被验证码劝退过。...PC版：https://www.cnbeta.com.tw/articles/soft/1368619.htm手机版：https://m.cnbeta.com.tw/view/1368619.htm

机器人解决验证码的速度、准确性都已优于人类

机器人解决验证码的速度、准确性都已优于人类近二十年来，验证码被广泛用作防止机器人的手段，验证码的复杂性和多样性也在不断发展，这种军备竞赛使人类和机器都越来越难以处理验证码。这项研究评估了不同人群的验证码解决性能，其中1400名参与者总共解决了14000个验证码，包括图像分类、滑块、扭曲文本、纠正方位等主流防御方案，结果发现人类的解决速度和准确率都已弱于机器人。投稿：@ZaiHuaBot频道：@TestFlightCN

Cloudflare想用Turnstile取代CAPTCHA图形验证码

Cloudflare想用Turnstile取代CAPTCHA图形验证码赶在10月份的Connect大会之前，Cloudflare已于本周雄心勃勃地宣布了一个名为Turnstile的新项目，其旨在取代在全网用于验证真人（而非机器人）访问的CAPTCHA图形验证码。一些网站有提供AI支持的验证码解决方案，且每千次的验证成本低至0.50美元，但Cloudflare直接选择了免费开放Turnstile。PC版：https://www.cnbeta.com/articles/soft/1322013.htm手机版：https://m.cnbeta.com/view/1322013.htm