Вездесущий и раздражающий тест CAPTCHA может скоро исчезнуть с мониторов – последние исследования показали, что боты справляются с ним быстрее людей.
Эта мера защиты появилась еще в 1997 году. Изначально технология представляла собой искаженную серию букв и/или цифр. Реализованная компанией Google технология reCAPTCHA в конечном итоге избавилась от большинства этих махинаций, заставив браузер в фоновом режиме определять пользователей с низким уровнем риска, но метод проверки по изображению все еще иногда появляется, если риск не может быть установлен.
Обычные люди видят в них потерю времени, веб-разработчики – важнейшую защиту от ботов, а преступники – еще одно препятствие, которое нужно преодолеть.
Исследовательская группа из Калифорнийского университета решила проверить, насколько CAPTCHA остается эффективной сегодня. Команда набрала 1000 человек разного возраста, пола, места жительства и образования и попросила их выполнить по 10 тестов CAPTCHA на различных сайтах.
Затем они сравнили свои успехи с успехами ботов, созданных исследователями и опубликованных в журналах с целью преодоления CAPTCHA-тестов. Результаты получились весьма забавными.
На заполнение полей с искаженным текстом у людей уходило 9-15 секунд при точности 50-84%. Боты преодолевали тесты менее чем за секунду с точностью 99,8%.
– Мы точно знаем, что CAPTCHA очень не любят. Нам не потребовалось проводить исследование, чтобы прийти к такому выводу. Впрочем, теперь нужно искать новое решение. Больше не существует простого способа с помощью этих маленьких задач с картинками или чего-то подобного отличить человека от бота, – говорит руководитель исследовательской группы Джин Цудик.
– В целом, как концепция CAPTCHA не достигла цели обеспечения безопасности и в настоящее время представляет собой скорее неудобство для злоумышленников. Необходимы новые подходы, например, более динамичные модели с использованием поведенческого анализа. Развитие передовых методов машинного обучения привело к тому, что защита CAPTCHA устарела, – резюмирует профессор кафедры кибербезопасности Кентского университета Шуджун Ли.
