CAPTCHA неэффективна: боты заполняют ее быстрее и эффективнее людей
CAPTCHA неэффективна: боты заполняют ее быстрее и эффективнее людей. Фото: СС0
Исследователи из Университета Ирвина обнаружили, что помимо того, что заполнение CAPTCHA отнимает много времени и раздражают пользователей, боты справляются с этой задачей быстрее, чем люди.
CAPTCHA – это защита от ботов, в которой человек должен распознать искаженные символы и занести их в специальное поле. Ранее считалось, что боты неспособны выполнить эту задачу. Функция предназначена для защиты от массовой регистрации учетных записей на сайтах и в приложениях и обеспечения безопасности.
Исследователи сравнили производительность 1,4 тыс. человек и ботов в 14 тыс. различных тестов в разгадывании CAPTCHA. Боты постоянно побеждали людей.
Например, когда людей попросили разгадать искаженный текст, они смогли это сделать за 9–15 секунд. Правильный ответ был дан только в 50-84% случаев.
Боты прошли те же тесты менее чем за секунду. Их точность составила 99,8%.
Соавтор исследования профессор Калифорнийского университета в Ирвине Джин Цудик говорит, что пришло время разрабатывать новые решения.
Из сообщения Джина Цудика:
«Основываясь на обширных измерениях времени решения CAPTCHA, проведенных в нашем исследовании , мы можем с уверенностью сказать, что большинство людей медленнее, чем боты. Это новый результат. Реальный вопрос заключается в следующем: почему мы до сих пор используем технологию, которая почти повсеместно не нравится, стоит так дорого (особенно с точки зрения потраченного впустую человеческого времени) и неэффективна против ботов?»
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
53984
12 комментариев
Вообщем получается, что раньше каптчи хоть как то защищали наши входы на многие сайты и соцсети, а теперь хакеры смогут спокойно взламывать эти каптчи и потом дальше им будет проще взломать пароль.
Roza Durova, тогда непонятно, зачем теперь вообще эти капчи? Только мешают пользоваться интернетом да на нервы действуют. Надеюсь, они вскоре уйдут в небытие и будут изобретены более современные способы защиты от несанкционированного входа.
Roza Durova, Технологии постоянно развиваются, но и угрозы тоже. Важно искать новые решения, чтобы вход в онлайн мир оставался безопасным и надежным. Нужно находить новые способы проверки, чтобы остановить вторжение ботов. Ведь это вопрос не только о данных, но и о доверии.
Михаил Кунгуров, Я порой эту капчу разглядеть и разгадать не могу! Мне понравились картинки где нужно отметить 2 одинаковые. Единственное не могу в толк взять для чего и какую информацию собирают разработчики. Сейчас в большинстве случаев у меня подтверждение по номеру телефона.
Roza Durova, ну все не так уж и плохо. Количество запросов ограничено у сервисов/систем проверки. Поэтому разгадывай, не разгадывай, но миллион запросов ты с одного IP и к одной учетке не пошлешь. Т.е. либо это дорого, либо долго и надо иметь огромное желание, чтобы методом перебора ломать чужой аккаунт + на всех критически важных ресурсах надо включать вход с подтверждением по смс. Думаю, ИИ не станут использовать в такой работе, а в поиске уязвимостей сайтов/баз данных - вполне.
Roza Durova, Всегда терпеть не могла эти капчи, а теперь и вообще от них даже толку никакого нет. Надеюсь, все-таки в скором времени, хоть какие-то новые будут способы для защиты данных и не такие нудные при этом.
Боты побеждали людей с точки зрения самих ботов или по мнению людей. Если так решил сам бот, это и не удивительно. У меня иногда нервов не хватает, что бы пройти некоторые капчи. Намутят так, что не понятно вообще, что хотят. Бывает бросаю, время и нервы дороже. Но если с людьми можно обсудить, то общаться с братом это просто ужас. Постоянная фраза - Я вас вероятно не понял или вы мне не правильно объяснили.
Roza Durova, CAPTCHA ни когда не защищала от хакеров, тем более наши пароли. CAPTCHA защищает от массовой регистрации, путем использования разных ИИ, ботов. Это только способ защиты от ботов, не реальных пользователей. Если хакеру нужно, он пройдет без труда.
Kukish, Все так, только не обязательно это должна быть регистрация. Ее часто используют и для публикации комментариев, отсеивают с помощью капчи и подозрительный трафик, например, трафик с VPNа. Могут потребовать пройти капчу при покупке в онлайн-магазине. Вариантов много, но цель одна - борьба со спамом, махинациями и всякого рода злоумышленниками.
Скоро роботы будут за людей делать все основные задачи, такие как перевозка грузов, уборка помещений, строительство, вождение самолётов. А людям останется только наслаждаться качеством работы ботов)))
Павел Аркадьев, Но с другой стороны много людей потеряют свои работы, и все эти фантастические фильмы-катастрофы про будущее могут воплотиться в реальность. Люди имеющие состояние отделяться от общества. А все остальные будут выживать. Кончено фантазии, но и такое вполне возможно. Хотя с другой стороны можно и нафантазировать благополучное будущее, где люди наслаждаются жизнью. И всё же скорее всего роботы и человек будут жить вместе бок об бок, как будто две разные цивилизации.
Петр, да многие профессии уйдут. Но появятся новые. К примеру, раньше были фонарики, но теперь их нет, а есть электрики и прочие. Ну как же жить если не развиваться? Были бы сейчас не швейные машинки, а прядильни и что тогда, а может лучше бы мы ездили на телегах?
Добавить комментарий