Czy weryfikacja CAPTCHA, powszechnie używana przez wiele stron internetowych, spełnia swoją rolę? Niekoniecznie. Okazuje się bowiem, że boty pokonują ją znacznie szybciej niż ludzie.
Popularne internetowe zabezpieczenie
CAPTCHA to zabezpieczenie stosowane na stronach www. Ma ono powstrzymywać boty przed wprowadzaniem jakichkolwiek danych na tych stronnych i zapobiegać rozpowszechnianiu spamu czy fałszywych linków. Tak, chodzi o to zabezpieczenie, które każe Ci wybierać zdjęcia z rowerami czy autobusami spośród wielu obrazków o niskiej rozdzielczości.
Zapewne nie raz, użerając się CAPTCHA, zastanawiałeś się nad tym, czy rozwiązanie to w ogóle się sprawdza. Czy boty naprawdę nie potrafią sobie z tym zabezpieczeniem poradzić?
Najnowsze badania pokazały, że boty jak najbardziej sobie z tym zabezpieczeniem radzą, i to sprawniej niż ludzie. Ech, a Ty zapewne nie raz rozgrzewałeś się do czerwoności, gdy mając do czynienia z CAPTCHĄ, wiele razy pod rząd zaznaczałeś o jeden obrazek z hydrantem przeciwpożarowym czy przejściem dla pieszych za mało.
Badanie obnażające wady CAPTCHA
Badacze z Uniwersytetu Kalifornijskiego w Irvine przenalizowali 200 najpopularniejszych stron na świecie. W ten sposób dowiedzieli się, że 120 z nich nadal używa testów CAPTCHA. Następnie zrekrutowali 1000 osób o zróżnicowanym wieku, wykształceniu, o różnej płci i o różnych miejscach zamieszkania. Każda z nich miała 10-krotnie przejść przez weryfikację CAPTCHA.
Naukowcy porównali to, jak sprawnie ludzie poradzili sobie z testami CAPTCHA różnego rodzaju do tego, jak z tymi samymi testami poradziły sobie zaprogramowane przez nich boty. Rezultat? Boty wypadły znacznie lepiej.
W testach różnego rodzaju, wykorzystujących zarówno obrazki, jak i zniekształcony tekst ludzie wykazywali się dokładnością na poziomie od 50 do 85 procent. Na wykonanie zadań potrzebowali średnio od 3,6 do 42,7 sekundy. Z kolei boty wykazały się dokładnością na poziomie od 85 do 100 procent. Ponadto większość zadań rozwiązywały znacznie szybciej niż ludzie – niektóre w mniej niż sekundę.
Weryfikacja CAPTCHA do lamusa?
W związku z powyższym rodzi się pytanie – czy testy CAPTCHA nadal powinny być wykorzystywane? Zdaniem naukowców z Uniwersytetu Kalifornijskiego potrzebne są lepsze, bardziej dynamiczne rozwiązania. Takie rozwiązania powinny wykorzystywać analizę behawioralną.
Andrew Searles, jeden z twórców badania, uważa, że być może warto by przejść na algorytmy działające na stronach internetowych i odsiewające boty w tle. Skoro już dostępne są boty, które z łatwością przechodzą przez współczesne testy CAPTCHA, tylko kwestią czasu jest to, kiedy zacznie wykorzystywać je większość cyberprzestępców.
Zapewne nigdy nie uda się na dobre wyeliminować botów z Internetu. Należy jednak nieustannie opracowywać coraz inteligentniejsze rozwiązania, które będą im przeciwdziałać, albowiem i one będą robić się coraz inteligentniejsze. W końcu, rozwiązania bazujące na sztucznej inteligencji stoją na coraz wyższym poziomie. Popatrz chociażby, co potrafi ChatGPT.
Źródło: arXiv, fot. tyt. Canva