Metadata kan CAPTCHA vervangen
CAPTCHA's zijn niet alleen irritant voor mensen, ze slagen er vaak niet in om spammers te weerstaan. Een Amerikaans bedrijf zegt nu een oplossing te hebben gevonden die het gedrag van de gebruiker analyseert om te bepalen wie een mens en een spambot is. "We vragen niet dat onze gebruikers bewijzen dat ze mens zijn. We monitoren ze en bepalen dit dan voor onszelf." Pramana, zoals het systeem heet, betekent in het Hindi "bewijs van echtheid". Op dit moment wordt het nog getest en wil het bedrijf niet prijsgeven hoe het precies werkt.
Volgens David Dagon, die met Pramana bekend is, kijkt de technologie onder andere naar de bewegingen van de muis om te bepalen of iemand mens is of niet. Om te voorkomen dat spammers het gebruikte algoritme kraken, wijzigt men steeds de toegepaste criteria. De beveiliging werkt alleen tegen spambots, aangezien mensen de CAPTCHA's nog steeds voor spammers kunnen oplossen. Indiërs kraken bijvoorbeeld duizend CAPTCHA's voor één dollar. Het idee achter de software is dan ook dat spammers mensen voor elk onderdeel van de registratie moeten betalen en zodra men een bot gebruikt, dit wordt opgemerkt.
kijkt de technologie onder andere naar de bewegingen van de muis om te bepalen of iemand mens is of niet.
end qoute.
Eh?
ik doe vaak de TAB drukken.
dus ik ben opeens een V1@gr@ bot..
Ik vraag me af wat er gebeurt als je de data die verstuurd wordt bij bewegingen van een echt mens "opneemt" en in je bot laat afspelen, eventueel met wat randomisatie. Of dit effect heeft? Wie weet, dit bedrijf gaat weer eens schuil achter "security through obscurity", aangezien ze hun algorithme niet vrijgeven.
PS: Ultieme ironie; ik kreeg net "CAPTCHA onjuist" te zien toen ik dit bericht wilde verzenden. Misschien dat security.nl wat kan met deze nieuwe technologie? ;)
Record and playback attack?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.