Snapchat представляє цікавий захід захисту від спаму

Після останніх проблем із безпекою та конфіденційністю, ефемерна програма обміну повідомленнями Snapchat , здається, виконує домашнє завдання. Таким чином, він запровадив нові бар’єри безпеки, щоб запобігти спаму або образливим повідомленням через вашу службу . Цікавий спосіб запобігти ботам або роботам, створеним для невибіркового надсилання повідомлень, доступу до програми, створюючи хаос і посилюючи невдоволення користувачів.

SnapchatПроблеми з безпекою сягають минулого року, коли деякі експерти з безпеки вже виявили бекдори, за допомогою яких можна отримати доступ до інформації користувачів. Але лише 1 січня минулого року все стало серйозним. І це те, що атака розкрила інформацію близько 4,6 мільйонів користувачів Не вміст, яким ділиться через додаток, а їхнєім’я користувача і номер телефону Через кілька днів без офіційної заяви і, що найбільше критикували, без справжніх вибачень з його боку, Snapchat почався вжити заходів безпеки.

Найпомітнішим або найефектнішим є той, який нещодавно виявили спеціалізовані ЗМІ TechCrunch Це маленький візуальний доказ, який не дозволяє роботам (програмам, які працюють автоматично) створювати облікові записи користувача та турбувати інших рекламними або агресивними повідомленнями Тест складається з визначення серед дев’яти зображень характерного привида чи талісмана Snapchat Ця проблема виникає, колистворити новий обліковий запис, і вимагає від нового користувача вибрати зображення, на яких з’являється ця фігура, причому існує невелика різноманітність кольорів, форм і різних символів. Щось, що може здатися людині тривіальним, але здатне зупинити комп’ютерні програми, які не створені для виявлення цих форм і кольорів. І це те, що раніше було достатньо лише ввести ім’я користувача та пароль.

Це не зовсім новий засіб безпеки, це варіант відомих captcha Тест, який користувач повинен пройти слово, представлене спотвореними символамиТаким чином, можна відрізнити людину від машини, унеможлививши для останньої розпізнавання деформованих символів. Однак це не безпомилковий тест. Не принаймні у випадку Snapchat І це те, що згідно з медіа TechCrunch, вже було б тих, хто працював би над обходом, щоб пропустити цей тест, зосереджуючись на тому факті, що форма привида завжди однаковоЩо дозволить створити програму, яка виявляє згаданий контур на різних зображеннях.

Наразі Snapchat підтвердив, що це тимчасовий бар’єр безпеки , щоб уникнути спаму, але вони продовжують працювати над покращенням своєї програми. І це те, що, разом із цією новою системою, обмеження кількості користувачів також було обмежено, щоб уникнути вищезгаданих ботів, на додаток до пропозиції можливість від’єднати обліковий запис користувача від номера телефону, щоб запобігти його крадіжці під час можливих нових атак.

Оновлення:

Як прокоментували ЗМІ TechCrunch, ми змогли підтвердити, що існує обхід, що дозволяє обійти цей новий бар’єр безпеки Snapchat Це програма, створена менше ніж годину, що дозволило б розпізнати зображення, на яких з’являється харизматичний привид, щоб отримати доступ до створення облікового запису користувача. Це знищило б цей захід безпеки, спрямований на розрізнення розрізнення між машинами та людьми щоб уникнути програм, призначених для надсилання образливих повідомлень через цю програму. Звичайно, її власний творець стверджує, що це не безпомилкова програма Звичайно, це коштувало йому ледве годинигодини роботи і 100 рядків коду для подолання бар’єру безпеки.

Ключ до всього цього в зображенні привидаОскільки, використовуючи однакову форму на всіх зображеннях, можна використовувати код, який вимірює її характерні форми, щоб створити пропорційну карту та порівняти її зображення за зображення. Завдяки цьому можна розпізнати, на якому із зображень присутній , і таким чином мати можливість пройти цей візуальний тест Ще раз, негативний бал для Snapchat, який, здається, не може завершити вирішення проблем безпеки. Нам доведеться почекати, щоб побачити, чи відреагує компанія на цей новий заклик до уваги.