Ontwikkelaar maakt DOOM Captcha waarin op imps moet worden geschoten

Voor wie geen zin meer heeft om op stoplichten en zebrapaden te klikken, heeft de ontwikkelaar Miquel Camps Orteza goed nieuws. Hij maakte een Captcha met DOOM als thema. De kans is echter klein dat sites deze gaan gebruiken; met een cheatcode is de Captcha over te slaan.

In de DOOM Captcha moeten vier imps neergeschoten worden met een pistool. Deze imps bewegen niet en vallen met één muisklik neer. Schiet de 'speler' een imp neer, dan verschijnt de volgende imp. Zodra de vier imps dood zijn is de Captcha klaar. Het spel gebruikt muziek en geluiden van de originele DOOM. Gebruikers kunnen echter niet al te lang genieten van de muziek; er zit een tijdslimiet aan de Captcha.

Orteza zegt tegen PC Mag dat hij op zoek is naar een baan en met dergelijke applicaties een portfolio wil opbouwen. Hij kreeg het idee afgelopen vrijdag, maakte zaterdagochtend de eerste versie en publiceerde de Captcha dezelfde dag.

Hij zegt wel dat mensen het niet al te serieus moeten nemen: "Als je kan programmeren is het best makkelijk om de Captcha te omzeilen." De Captcha gebruikt geen serverside validatie om te controleren of de Captcha daadwerkelijk is afgemaakt. Daarnaast is er nog een makkelijkere manier om de Captcha te omzeilen; met de cheatcode IDDQD wordt de gebruiker ook goedgekeurd.

Doom Captcha

Reacties (48)

Eonfge 26 mei 2021 14:24

Het enige wat je nu nog nodig hebt zijn een paar extra wapens, wat andere gebruikers die ook willen inloggen, en boom, Deathmatch!

https://silentspacemarine.com/

Hier de technische uitleg over hoe en wat:
https://blog.cloudflare.com/doom-multiplayer-workers/

Als je hier wat meer over na denkt, dan is het een verschrikkelijk idee. Het is super makkelijk om een onverslaanbare Deathmatch-bot te schrijven, dus dan kunnen alleen nog maar andere bots inloggen of die enkele gamer met een Counter Strike Gobal Elite ranking...

[Reactie gewijzigd door Eonfge op 28 juli 2024 15:07]

teek2

@Eonfge • 26 mei 2021 14:52

Gellukig zegt de dev zelf al: "Disclaimer: Don't take this too seriously, this is a little project for fun, if do you know how to code it's pretty easy to break the security of this."

Eonfge @teek2 • 26 mei 2021 14:55

Je ziet het veel te nuchter in... Ziet het vanuit het oogpunt van een 1-april grap. Je mag dan pas een zure comment op Tweakers posten als je een rondje Deathmatch hebt gewonnen tegen een mede-tweaker. Kom je er met al het gevloek heel snel achter wie van vlees en bloed is

Aelyss @Eonfge • 26 mei 2021 15:44

Het enige wat je nu nog nodig hebt zijn een paar extra wapens, wat andere gebruikers die ook willen inloggen, en boom, Deathmatch!

En je kan alleen de captche voltooien als je de ronde hebt gewonnen $_/-\o_$

kevz 26 mei 2021 14:21

Dat is toch beter dan 10 lantaarnpalen 8 bussen en 12 looppaden selecteren, wat kan dat soms frustrerend zijn

MrFax @kevz • 26 mei 2021 14:25

Soms druk ik gewoon willekeurig en kom ik er nog doorheen

Snap heel die zooi niet.

Eerst had je Google die kon detecteren met een klik maar dan alsnog moet je soms plaatjes gaan drukken.

[Reactie gewijzigd door MrFax op 28 juli 2024 15:07]

Eonfge @MrFax • 26 mei 2021 14:40

De grap is... Google en dergelijke weten ook niet met zekerheid welke afbeeldingen zebrapaden bevatten. Ze vergelijken alleen jouw keuzes met die van anderen om zo te bepalen of je een mens bent. Als mensen vaak zeggen dat de afbeelding een zebrapad bevat, dan gaat Google daar maar vanuit en dan kan hij dat ook gebruiken om vervolgens niet-mensen te blokkeren.

Af en toe kun je er dus gewoon 1 fout hebben, zolang je er maar niet meer fout hebt dan een gemiddeld mens.

Hier een aardig filmpje van Linus die wat meer de geschiedenis in gaat:
https://www.youtube.com/watch?v=MWu2UiLLJI8

Ow, en deze van Tom Scott is ook goed:
https://www.youtube.com/watch?v=o1zNIm8GVPY

[Reactie gewijzigd door Eonfge op 28 juli 2024 15:07]

MrMonkE @Eonfge • 26 mei 2021 14:53

De grap is... Google en dergelijke weten ook niet met zekerheid welke afbeeldingen zebrapaden bevatten. Ze vergelijken alleen jouw keuzes met die van anderen om zo te bepalen of je een mens bent.

Jij en alle andere mensen zijn crowdsourced employees die googles data annoteren.
Een captcha en data laten qualificeren in 1. zo geslepen dat het alleen door Evil bedacht gekocht kan zijn.

(kleine aanpassing naar aanleiding van @Rabb . Je hebt 100% gelijk)

[Reactie gewijzigd door MrMonkE op 28 juli 2024 15:07]

Rabb @MrMonkE • 26 mei 2021 15:07

Google heeft het aangekocht, niet bedacht. reCaptcha's werden orrigineel gebruikt om crowdsourced schriften te vertalen.

Overigens bestaan Captcha's blijkbaar al sinds 1997.

Sebazzz

@Rabb • 31 mei 2021 16:42

Klopt, en nu gebruiken we het om de macht van Google te vergroten door machinelearningtrainingsets te maken.

watercoolertje @MrMonkE • 26 mei 2021 16:01

Heel evil idd die win-win-win situaties die ontstaan daardoor, zouden ze af moeten schaffen, de consument moet er op z'n minst bij in schieten anders is er geen lol aan natuurlijk...

Vond het altijd erg slim dat je huisnummers moet noteren en dat ze daarmee hun producten kunnen verbeteren, en de site geen spam krijgt, en de gebruiker dus een beter platform heeft zonder spam...

goarilla @MrFax • 26 mei 2021 15:16

Ik geraak er bijna nooit doorheen. En dan begin ik te twijfelen aan mijzelf: is de tile met de paal waar het verkeerslicht op hangt ook onderdeel van het verkeerslicht. Is een "VW van" ook een bus. Yuk captcha's.
Dan liever die met een letter cijfer code ookal is het daar vaak niet duidelijk of het wel of niet case-sensitive is.

Boermansjo @goarilla • 26 mei 2021 16:35

Ze zouden de gebruiker moeten laten kiezen welke je wil.
Die achterlijke afbeeldingen, onleesbare tekst of een potje DOOM.
(Dan kan er ook direct wat gegamed worden op het werk... 'Sorry ik heb wat info nodig op deze site maar ja die super moeilijke captcha

SpazzII @Boermansjo • 26 mei 2021 18:37

Was er niet ook eentje waarbij je de 4 knappe vrouwen moet onderscheiden van de 5 lelijke? Volgens werkte die ook nog eens prima. Doe mij die maar.

JorzoR @MrFax • 26 mei 2021 14:43

Soms druk ik gewoon willekeurig en kom ik er nog doorheen Snap heel die zooi niet.

Waarschijnlijk omdat je dan de AI aan het trainen bent en die AI dus nog niet de antwoorden heeft op ál die plaatjes. Dus nog niet van alle afbeeldingen weet wat goed en fout is. Maar waarschijnlijk heb je dus wel op minimaal 1 correcte geklikt.

Van Google's reCAPTCHA pagina zelf:

Every time our CAPTCHAs are solved, that human effort helps digitize text, annotate images, and build machine learning datasets. This in turn helps preserve books, improve maps, and solve hard AI problems.

[Reactie gewijzigd door JorzoR op 28 juli 2024 15:07]

WORPspeed @JorzoR • 26 mei 2021 17:24

Zijn die texten, annotations, en ML datasets dan ook opensource?
Mag ik wel hopen als we gratis werk doen voor Google dat we er ook allemaal de vruchten van mogen plukken

The Zep Man @kevz • 26 mei 2021 14:26

En die 7 heuvels, 38 brandkranen, 4 vrachtwagens, en die boot die nergens te vinden is...

[Reactie gewijzigd door The Zep Man op 28 juli 2024 15:07]

Bensimpel @The Zep Man • 26 mei 2021 14:40

Die zijn er wel, alleen is de kwaliteit van die plaatjes zo slecht dat je ze niet ziet

henk717 @kevz • 26 mei 2021 15:47

Ik weet vrijwel zeker dat er inmiddels meer bots zijn dan normale gebruikers die reCaptcha proberen te kraken dus de hele balans is nu omgekeerd. Het is veel makkelijker voor de bots dan gebruikers omdat de bots niet logisch klikken. Dus doe je de opdracht kom je er niet door heen, mij lukt het in ieder geval nooit om meerdere van die selecteer welke vakjes X bevatten te doorlopen als hij meerdere voorsteld.

Wat werkt wel goed?
1. Buster installeren dan is je frustratie weg.
2. Refreshen tot je de puzzel krijgt waar je het juiste soort item moet kiezen, die werken vaak wel betrouwbaar.
3. Geluidsfragmenten beluisteren.

MrFax 26 mei 2021 14:21

Nu gaan spammers ook aimbots gebruiken

3raser @MrFax • 26 mei 2021 14:32

De crosshair kleurt rood over de imp, dus heel lastig zal het niet worden.

Zebby 26 mei 2021 14:22

Is dat een aangepaste variant van het shotgun geluid? Wel tof, van Google's reCAPTCHA word ik heel moe, en bij onze sites heb ik het idee dat ik het echt bovengemiddeld vaak moet invullen. v2-invisible my ass, maar v3 werkte vaker helemaal niet dan wel. Misschien toch maar over naar Cloudflare variant.

Gersomvg @Zebby • 26 mei 2021 14:24

Hoe meer anti-tracking je gebruikt in je browser, hoe vaker je de reCAPTCHA moet invullen volgens mij.

TheVivaldi @Gersomvg • 26 mei 2021 14:30

Nee hoor, want ik heb naast mijn hoofdbrowser met wat meer anti-tracking ook een back-upbrowser zonder anti-tracking en dan nog moet ik hem vaak invullen.

vgroenewold @Gersomvg • 26 mei 2021 14:34

Ik niet, ik merk juist dat er veel captcha's niet verschijnen en daarna goedgekeurd worden.

Zebby @Gersomvg • 26 mei 2021 14:40

Valt bij mij wel mee, ik heb primair addblockplus en ublock origin. Ghostery/noscript zorgde helaas voor iets te veel problemen om te blijven gebruiken. Zal mogelijk te maken hebben dat ik over meerdere van onze URL's met de captcha heen moet.

Als ik in de analytics kijk zijn de scores ook niet bepaald laag, gemiddeld 0.86. En toch krijgt ongeveer 15% van de gebruikers er een voorgeschoteld.
*Op de site waar minder gebruikers inloggen en ik vaak is deze ruim 65%...

[Reactie gewijzigd door Zebby op 28 juli 2024 15:07]

Alxndr

@Gersomvg • 26 mei 2021 15:04

Ik heb het idee dat reCAPTCHA's voornamelijk (bijna alleen) getriggered worden als ik m'n VPN aan zet.

In m'n browser voor prive gebruik (FF met Privacy Badger, UBlock Origin en Ghostery) merk ik niet of nauwelijks verschil met Chrome die ik voor werk gebruik (zonder dergelijke plugins).

Relief2009 26 mei 2021 14:29

Het zou leuk zijn als er visuele puzzels of hersenkrakers komen die in een half minuut opgelost kunnen worden. Maakt het fun.

[Reactie gewijzigd door Relief2009 op 28 juli 2024 15:07]

RoamingZombie @Relief2009 • 26 mei 2021 14:38

Fuck no, ik wil niet een halve minuut aankloten als ik ergens wil inloggen. Ben je gek geworden!

Zebby @Relief2009 • 26 mei 2021 14:42

ReCAPTCHA is een middel om bots en brute force aanvallen tegen te gaan, voor de gebruiker an sich is het een irritatie. Als ik 30 seconde nodig heb om in te kunnen loggen op een website zal ik heel snel gaan zoeken naar een alternatief.

De variant waarbij je een puzzelstukje goed moet schuiven vind ik zelf nog acceptabel tussen leuk en snel, al vraag ik me af hoe effectief die is.

Alxndr

@Zebby • 26 mei 2021 15:12

Ha, dat puzzelstukje vroeg ik me de effectiviteit ook al van af (Ubisoft & Binance gebruiken die toch?)

Ik kwam vandeweek bij het installeren van GTA V een nieuwe tegen: plaatjes van dobbelstenen waarop het totaal x moest zijn. Op zich geen probleem, was het niet dat ik dat bijna 20x moest doen (na ongeveer iedere stap in het aanmelden/installeren)

goarilla @Relief2009 • 26 mei 2021 15:19

En wat met mensen die een beroerte ofzo hebben gehad. Of anders neuroabnormaal zijn of gewoonweg niet goed zijn in puzzels ?

torretje2012 26 mei 2021 14:30

doom op je tamagoschi, doom op je koffieapparaat, doom als captcha, whats next?

flippy @torretje2012 • 26 mei 2021 14:36

je kan het ook al op je keyboard spelen: https://www.youtube.com/watch?v=q7b9glYuAXw

zwangerschapstest: https://twitter.com/Foone/status/1302820468819288066

en een oude ipod: https://www.youtube.com/watch?v=uF3tKA2pXpg

IronAngel @torretje2012 • 26 mei 2021 14:39

Op je elektrische fietscomputer?

Alxndr

@torretje2012 • 26 mei 2021 15:13

doom op je lockscreen van je phone?

jrswgtr @torretje2012 • 26 mei 2021 15:32

Doom in Doom

https://www.youtube.com/watch?v=wbnfYBFKD1g

CH4OS 26 mei 2021 14:53

Iemand Waldo al gevonden, tussen al die captcha's?

Deakers 26 mei 2021 14:57

slechte capt-cha...
headshot en je bent af

Maduropa 26 mei 2021 14:59

Ik had IDCLIP iets logischer gevonden om door de captcha-muur heen te kunnen gaan, maar ik ga absoluut niet klagen als deze ergens gebruikt wordt in plaats van die met de stoplichten, geldt het stukje border in de aangrenzende square ook als stoplicht ?

maniak 26 mei 2021 15:06

Naast cheaten krijgt de Aimbots een extra functie

watercoolertje @maniak • 26 mei 2021 16:08

Een aimbot voor een captcha gebruiken is ook gewoon cheaten

Op dit item kan niet meer gereageerd worden.

Ontwikkelaar maakt DOOM Captcha waarin op imps moet worden geschoten

Lees meer

Reacties (48)

Sorteer op:

Weergave: