Kedysi bolo takmer každodennou súčasťou fungovania na internete prepisovanie ťažko čitateľných textov či klikanie na rôzne objekty na fotografiách z ulíc miest. Tieto úlohy slúžili na to, aby stránky overili, či ich služby vyžíva živý človek, alebo sa na ne snaží preniknúť bot, ktorý sa môže dopúšťať rôznej neželanej činnosti. Tieto CAPTCHA testy sa zapísali do povedomia každého, kto využíval internet, a vzniklo o nich množstvo vtipov a memes.
CAPTCHA prešla dlhú cestu a dnes funguje inak ako kedysi. Skús si spomenúť, kedy si naposledy prepisoval slovíčka alebo zaklikával na fotkách autobusy. Je to niečo, čo sa dnes deje skutočne zriedkavo. Súčasná CAPTCHA je oveľa nenápadnejšia, avšak o to záhadnejšie pôsobí. Existujú dokonca pochybnosti o jej skutočnom účele.
Vznik CAPTCHA
Pojem CAPTCHA je akronymom pre Completely Automated Public Turing test to tell Computers and Humans Apart (kompletne automatizovaný verejný Turingov test na rozoznávanie počítača od človeka). Začal sa používať v roku 2003.
CAPTCHA je všeobecný pojem pre testy overujúce prítomnosť človeka, kým reCAPTCHA je konkrétna technológia, ktorú od roku 2009 vlastní Google. ReCAPTCHA je najpoužívanejší systém svojho druhu a je nasadený na asi dvanástich miliónoch webových lokalít.
Za autora pojmu CAPTCHA je považovaný Luis von Ahn, ktorý patril k priekopníkom technológie a zároveň je jedným z tvorcov reCAPTCHA. Von Ahn priznal, že vytvoriť spoľahlivý systém, ktorý by automaticky overil aktivitu človeka, bola veľmi ťažká úloha. Má ísť totiž o test, ktorým počítač nemá byť schopný prejsť, ale zároveň má byť schopný ho vyhodnotiť.
Prvá CAPTCHA požadujúca prepisovanie slov vznikla v roku 1997. O desať rokov neskôr vznikla reCAPTCHA, ktorú o dva roky neskôr odkúpil Google.
Rôzne verzie reCAPTCHA
Dnes už veľmi zriedkavé prepisovanie slov kedysi slúžilo na digitalizáciu textu. V prípade reCAPTCHA v1 to fungovalo tak, že dva OCR (optical character reading, čiže čítanie textu počítačom) programy prechádzali textom a v prípade, že nejaké slovo nedokázali prečítať alebo dospeli k rozdielnemu výsledku, spravili z neho CAPTCHA.
Používateľom sa snímka daného textu zobrazovala pri overovaní totožnosti na webe a po vyzbieraní dostatočného počtu identických odpovedí vyhodnotili uvádzaný prepis slova ako správny. Slová boli zväčša distribuované vo dvojici – jedno zo slov bolo už identifikované a slúžilo ako poistka pre potvrdenie toho, že používateľ pole vypĺňa poctivo. Podobne fungovali a stále fungujú aj CAPTCHA od iných poskytovateľov ako reCAPTCHA.
Ľudia takýmto spôsobom pomohli zdigitalizovať archív 13 miliónov článkov New York Times siahajúci do roku 1851 a taktiež knihy pre Google Books.
Od roku 2012 sa začali objavovať CAPTCHA požadujúce identifikovať určité prvky na fotografiách ulíc. Najčastejšie išlo o predmety ako semafory, bicykle, priechody pre chodcov či schodiská. Nie je úplne jasné, na aký účel Googlu slúžili tieto dáta. Bývalý zamestnanec prezradil len toľko, že išlo o „vylepšovanie Google Maps“.
Jedno kliknutie, nula kliknutí
Od roku 2013 začala reCAPTCHA využívať boxy, ktoré človek odbaví jedným kliknutím. ReCAPTCHA v2 využíva analýzu správania, podľa ktorej vie systém sám vyhodnotiť, či má dočinenia s bežným používateľom, alebo s podozrivou aktivitou. Kým väčšine ľudí stačilo odkliknúť si „I’m not a robot“, podozriví používatelia museli riešiť nejakú úlohu ako za starých čias.
Najnovšia reCAPTCHA v3 beží na pozadí stránok a väčšinou ani nemáš šancu si všimnúť, že daná webová lokalita túto službu využíva. To, ako presne funguje, je opradené tajomstvami a špekuláciami. Google nie je veľmi ochotný prezrádzať, aké dáta reCAPTCHA zhromažďuje a akým spôsobom identifikuje problematické účty.
Zjednodušene povedané, reCAPTCHA v3 ti nepotrebuje dávať úlohy, lebo vďaka tvojej aktivite vie, že si človek. Dokonca vie aj to, ktorý konkrétny človek si a ako sa správaš. Mnoho používateľov uvádza, že čím viac sa snažia anonymizovať svoju aktivitu na internete (napríklad rozšíreniami prehliadačov), tým je väčšia šanca, že ich reCAPTCHA vyhodnotí ako podozrivý účet a bude požadovať potvrdenie prítomnosti človeka. Jedna z vecí, ktorá, naopak, pomáha vyhnúť sa podozreniu, je byť neustále prihlásený do svojho Google účtu.
Prakticky celú existenciu CAPTCHA sprevádzajú preteky medzi tvorcami testov a hackermi, ktorí vytvárajú programy na ich prekonávanie. Každá z verzií reCAPTCHA sa počas svojej životnosti dostala do bodu, keď pre skutočne odhodlaného útočníka nepredstavovala žiadnu výzvu.
Kritika a súdy
Odborník na kyberbezpečnosť Andrew Searles zastáva názor, že reCAPTCHA sa už dávno vzdala svojho pôvodného cieľa. Boti ju ľahko prekonajú. ReCAPTCHA dnes slúži skôr ako nástroj na získavanie informácií o používateľoch. To, aké dáta reCAPTCHA zbiera a ako s nimi nakladá, nie je veľmi transparentné. Google v podmienkach používania uvádza, že dáta nie sú predávané na marketingové účely, a môžeme len hádať, čo sa s nimi deje.
Searles počas výskumu zistil, že vypĺňanie obrázkových úloh z reCAPTCHA trvá v priemere o 557 % dlhšie ako jednoduché odkliknutie boxu. Z jeho výsledkov Google získava užitočné dáta, čiže klikaním na hydranty a semafory vlastne ľudia robia pre Google neplatenú prácu.
Za 13 rokov ľudia strávili vypĺňaním reCAPTCHA 819 miliónov hodín, čo zodpovedá mzdám v hodnote minimálne 6,1 miliardy amerických dolárov. V tejto súvislosti bol Google aj žalovaný, súd však žalobu zamietol, pretože množstvo vynaloženej práce považoval za príliš malé.
ReCAPTCHA je kritizovaná aj za to, že hluchoslepým používateľom neposkytuje žiadnu možnosť riešenia. Tým pádom im môže zabrániť v prístupe k mnohým webovým službám. V súčasnej verzii, ktorá beží na pozadí, sa to, našťastie, nedeje tak často ako v starších verziách, kde sa prepisovali slová alebo klikalo na objekty na fotkách.
