Doom Captcha (2021)
(vivirenremoto.github.io)- Doom Captcha es un proyecto lúdico que convierte un CAPTCHA común en un minijuego al estilo DOOM, enfocado más en la risa y la experiencia que en la seguridad
- Funciona como una demo para integrar en formularios HTML, y muestra su funcionamiento con código de ejemplo que incluye un campo de correo electrónico y un botón Unsubscribe
- La configuración es simple:
countdown,labelyenemies; el valor predeterminado deenemieses 4, la cantidad de enemigos que hay que eliminar para completar el CAPTCHA - En modo de escritorio hay easter eggs:
iddqdcompleta el CAPTCHA, eidkfadesbloquea la super shotgun - El código fuente está publicado en GitHub y, junto con su desempeño en Product Hunt y el “me gusta” de John Carmack, atrajo atención como un proyecto de desarrollo juguetón
Una experiencia CAPTCHA convertida en DOOM
- Doom Captcha es un proyecto demo que, en lugar de un CAPTCHA aburrido, hace que juegues un pequeño juego al estilo DOOM
- El proyecto incluye una advertencia de no tomárselo demasiado en serio e indica que, si sabes programar, es fácil romper la seguridad
- El ejemplo de uso se ofrece con una estructura de formulario HTML común
- Dentro de un
<form>conaction="success.html"hay un campo para ingresar el correo electrónico - El texto del botón es
Unsubscribe
- Dentro de un
Valores de configuración y easter eggs
- Parameters compatibles
countdown:on/offlabel: texto que se muestra antes del CAPTCHA; puede quedar vacíoenemies: cantidad de enemigos que hay que matar para completar el CAPTCHA; el valor predeterminado es4- Última actualización:
30/05/2021
- Easter eggs que se pueden ingresar después de hacer clic en iniciar en modo de escritorio
iddqd: completa el CAPTCHAidkfa: desbloquea la super shotgun
Código público y recepción
- El código fuente está publicado en GitHub, y se pueden hacer contribuciones vía pull request o fork
- Doom Captcha llegó a ser TOP 1 Product of the Day en Product Hunt
- La idea surgió un viernes, la primera versión se desarrolló el sábado por la mañana, se publicó esa noche y salió en vivo el domingo
- En una actualización del 2021-05-26, el creador de Doom, John Carmack, le dio “me gusta”
1 comentarios
Opiniones en Hacker News
Lamentablemente, justo esta semana alguien ajustó finamente el modelo de lenguaje grande Mistral-7B para que jugara DOOM :P
https://news.ycombinator.com/item?id=39813174
Por ahora solo puede avanzar/retroceder, girar y disparar, y apenas sabe mirar hacia el lado contrario cuando choca contra una pared, así que está muy por debajo incluso de un bot básico de Doom; me da cautela llamarlo jugar.
La representación intermedia en ASCII también parece innecesaria y muy restrictiva, aunque quizá sea una elección para mantenerse cerca del tiempo real. A simple vista parece ir como a 1 FPS.
También me pregunto por qué lo corren en una Mac. Me parece que podrían usar una PC potente con GPU para hacer los cálculos más rápido.
Aun así, parece un reto divertido, y con más ajuste fino o entrenamiento podría mejorar.
https://www.youtube.com/watch?v=bEXefdbQDjw
Me encanta. Me gustan los captchas raros.
También me recordó esto: http://random.irb.hr/signup.php
Para un sitio un poco más famoso no sería suficiente, pero en un rincón pequeño de Internet que no estaba siendo atacado de forma dirigida, bastó para detener el spam tipo fuzzing de “llenar todos los formularios”.
Un atacante con ganas podría reconocerlo más o menos con Tesseract y pasarlo a GPT-3.5 para obtener rápido la respuesta a problemas así.
Ejecutar un LLM no es barato ni escala bien, así que en ese sentido quizá el captcha sí esté cumpliendo su función. Pero si pones problemas más difíciles, empiezas a filtrar también a una cantidad considerable de usuarios humanos.
Por las demás respuestas, parece que incluso con la dificultad actual ya está bloqueando a muchos usuarios humanos, mientras que un atacante con la configuración mencionada antes podría pasarlo fácilmente.
Intenté atacar a un cacodemon con la pistola y aun así me dejó pasar.
Doom es tan famoso por su portabilidad que pensé que de verdad iba a ejecutar Doom en el navegador y completar un mapa sencillo.
Sigo esperando que alguien haga un Mona Lisa Captcha: https://www.youtube.com/watch?v=WqnXp6Saa8Y
Totalmente excelente.
Pero falta el autoapuntado en el eje vertical. Deberías poder acertar aunque la mira esté por debajo del enemigo.
En cualquier caso, ¡muy bien hecho!
Lo entiendo cuando intentaba contagiarlo a adolescentes que crecieron con Halo y Call of Duty, pero a fines de los 90 ya empezaba a ver esa misma barrera en amigos de mi misma edad.
Me pregunto por qué no usan el Doom real. Debe haber varias implementaciones de Doom en JavaScript para elegir.
Fácilmente alcanzable[0], pero completamente molesto[1]. Como todos los captchas.
[0] Si estás en pantalla táctil, que Dios te ayude.
[1] Para la mayoría de la gente. Sobre todo después de que se pasa la novedad.
Aun así se podría hacer, pero si fuera un proyecto para compartir, personalmente intentaría ser estricto con los derechos de autor. O tal vez simplemente me incomoda la sensación de que traiga ruido legal encima.
Estaría bueno hacer Doom como una implementación 3D completa. Seguro lo han portado a JavaScript al menos decenas de veces.
Sería bueno tener una ventana de progreso donde el usuario pueda jugar Doom mientras espera a que termine una tarea.
Ahora quiero un modo Men In Black. Sería identificar la amenaza que muestra el popup y disparar en consecuencia.
¿Un alien haciendo dominadas? Bien. ¿Una niña de 8 años en un callejón oscuro con un libro de física cuántica? Sospechoso...
Además, a lo largo de las películas hay bastantes alienígenas con apariencia humana.
¿También se podría hacer basado en el minijuego de pesca de WoW? Sería hacer clic en el corcho en el momento adecuado.
No espero que dure más, pero a estas alturas seguro ya existen bots de pesca bastante buenos.