Емпіричне дослідження та оцінка сучасних CAPTCHA
Розроблені 20 років тому для запобігання діям хакерів, які намагалися викрасти контент, розмістити шкідливі повідомлення, вчинити обманні транзакції або сповільнити роботу веб-сайтів до повної непрацездатності, абревіатура цієї всеосяжної захисної лінії чітко визначає її місію: Completely Automated Public Turing test to tell Computers and Humans Apart – повністю автоматизований публічний тест Тюрінга для розрізнення комп’ютерів і людей.
Протягом майже двох десятиліть CAPTCHA широко використовувалися як засіб захисту від ботів. З поширенням їх застосування техніки обходу або обману CAPTCHA продовжували покращуватися. Але CAPTCHA також еволюціонували з точки зору складності і різноманітності, стаючи все більш важчими для вирішення як для ботів (машин), так і для людей. З урахуванням цього довгострокового і все ще актуального технологічного змагання критично важливо досліджувати: скільки часу легітимним користувачам потрібно для вирішення сучасних CAPTCHA і як вони сприймаються цими користувачами.
Сьогодні CAPTCHA все ще залишаються однією з основних проблем користувачів.
Однак дослідники з Каліфорнійського університету в Ірвайні дійшли висновку, що боти, схоже, вирішують CAPTCHA краще, ніж люди.
У своїй роботі вчені досліджують CAPTCHA в природних умовах, оцінюють продуктивність користувачів при рішенні і їх сприйняття незмінних CAPTCHA, які на цей момент використовуються. Вони отримують ці відомості шляхом ручної перевірки популярних веб-сайтів і користувацьких досліджень, під час яких 1 400 учасників спільно вирішували 14 000 CAPTCHA. Результати показують значну різницю між найпопулярнішими типами CAPTCHA: дивно, але час рішення і сприйняття користувачами не завжди корелюють. Було проведено порівняльне дослідження для вивчення впливу експериментального контексту – зокрема різниці між рішенням CAPTCHA безпосередньо та їх рішенням як частини більш природної задачі, такої як створення облікового запису. Незважаючи на кілька потенційно змішаних факторів, результати показали, що експериментальний контекст може впливати на це завдання і повинен бути врахований у майбутніх дослідженнях CAPTCHA. Також вчені досліджують відмову користувачів від виконання завдання, викликану CAPTCHA, аналізуючи учасників, які розпочинають завдання і не завершують його.
Вони виявили, що боти не лише краще вирішують різні форми CAPTCHA, такі як розпізнавання зображень, слайдери-головоломки та спотворений текст, але і швидше.
Оскільки CAPTCHA розвиваються з точки зору складності і різноманітності, вони стають все складнішими для вирішення як для ботів (машин), так і для людей. Однак з розвитком комп’ютерного зору і машинного навчання можливості ботів у розпізнаванні спотвореного тексту значно збільшилися, досягаючи точності понад 99%. Боти можуть успішно подолати CAPTCHA із спотвореним текстом майже у 100% випадків. У людей точність у вирішенні CAPTCHA коливається від 50% до 84%. При цьому людям потрібно до 15 секунд для вирішення завдань, у той час як боти впораються з ними менше ніж за секунду.
На основі цього дослідження вчені прийшли до очевидного висновку: більше не існує простого способу, заснованого на малих зображеннях або інших ознаках, щоб однозначно відрізнити людину від бота. Замість цього вони рекомендують використовувати досягнення штучного інтелекту для розробки “інтелектуальних алгоритмів”, які зможуть більш ефективно відрізняти дії ботів від дій людини.
Деталі цього дослідження можна знайти за посиланням.