Xakep #305. Многошаговые SQL-инъекции
Среди заграничных маркетологов распространяется новая мода — рассылать письма, якобы написанные вручную. Это такой же спам, как обычно, но выглядит человечнее. Больше шансов, что человек вскроет и прочитает письмо с рекламой, если на конверте рукописный текст и указано его имя.
Для создания рукописных текстов используют машины стоимостью в десятки тысяч долларов. Они пишут и шариковой, и капиллярной ручкой. Некоторые маркетологи покупают технику, а другие заказывают сервис у сторонних компаний. Например, такими услугами занимается фирма Maillift.
В сфере обмана потребителей роботизированное рукописное письмо — это новый тест Тьюринга. Если программа смогла выдать себя за человека, значит, тест прошла.
Основатели стартапа Maillift проанализировали тысячи рукописных текстов и нашли три признака, по которым человеческое письмо отличается от роботизированного.
- Неравномерное нажатие. Иногда стержень как бы находится в полуподвешенном состоянии, не полностью нажимает на бумагу, и это можно заметить.
- Точки над “I”. Для русского языка это не актуально, но в английской, украинской, белорусской и других письменностях робота можно определить по слишком равномерному размещению точек над “I”. Они выглядят слишком одинаковыми и аккуратными (см. фото). Самые лучшие рукописные роботы-писари варьируют написание одних и тех же букв, но вот с точками до сих пор беда.
- Странное выравнивание правой границы. Люди очень странно выравнивают правую границу, то выбиваясь к самому краю, то постепенно смещая окончание строк к центру. Иногда переносятся слова, которые могли бы поместиться на строке. Программы рукописного текста для роботов никак не могут освоить такой уровень хаотичности.
Ну, а в целом, прогресс идёт так быстро, что очень скоро обычный человек не сможет наверняка определить, что рукописный текст перед ним — не естественного происхождения, а написан металлической рукой.