验证码无处不在。假设您是一家在许多网站上提供 Captchas 的大公司,您只需在每次某个网站加载您的验证码引擎时设置一个 cookie 即可轻松地在网络上跟踪用户。
但除此之外,我想知道是否甚至可以通过分析他们解决 Captcha 的方式来识别一个人。
我很确定 Google 的基于图像的 reCaptcha 实际上会分析用户单击图块时光标的微小移动、单击相邻图块需要多长时间、鼠标如何移动到“确认”按钮等。有时,我发现解决验证码太快和太有效会导致我被越来越多的验证码提示。但是,如果我装傻,像我奶奶那样在瓷砖上徘徊并随意移动鼠标,那么验证码在第一次尝试后就会被接受。(顺便说一句,这非常烦人。)
因此,如果我们更进一步,甚至可以认为每个人在移动鼠标、查看图片、快速或慢速点击的方式上都有自己独特的特征。我们称它为光标指纹。通过将其输入神经网络,是否可以识别一个人?
这是绝对可能的。我不知道 reCaptcha 本身或任何其他给定的验证码服务是否这样做,但基于鼠标移动的生物特征绝对能够唯一地识别人。对于我们与计算机交互的许多其他方式(例如我们的键盘)也是如此。
有大量关于各种形式的生物识别技术的研究论文。几个例子:
我们的技术在不同的操作平台上都很强大,不需要专门的硬件。我们的方法的有效性通过一系列实验得到验证。我们的实验结果表明,所提出的系统可以准确及时地验证用户,并且引起的系统开销很小。
提出了两种身份验证方案,一种用于用户的初始登录,另一种用于被动监视计算机的可疑使用模式。计算了两种方案的错误率,并与之前的工作进行了比较。
所提出的算法通过在减少系统响应时间的同时实现更高的验证精度,优于当前最先进的方法。
您会注意到,这些论文都是关于使用生物识别技术进行用户身份验证而不是用于跟踪。身份验证和跟踪都是相似的,因为它们都涉及尝试确定给定用户在一组已知身份中的哪个身份(如果有)。这是否与谷歌用户群的规模相适应,以及它是否足以准确地跟踪以前不为人知的用户,我不知道。这个答案的重点是强调生物识别技术作为一种技术的能力。