Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

24.08.2023      1373

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться. 

Сколько времени нужно людям

Исследование проведено специалистами из Калифорнийского университета в Ирвайне, Высшей технической школы в Цюрихе, Ливерморской национальной лаборатории им. Э. Лоуренса и Microsoft. Для проведения эксперимента ученые отобрали 1,4 тыс. человек и предложили им пройти 14 тыс. тестов.

Каждый испытуемый решил 10 задач на выявление ботов с разными механизмами проверки:

  • reCAPTCHA, где для успешного прохождения необходимо поставить галочку напротив фразы «Я не робот». 
  • reCAPTCHA v2, предполагающая выбор определенных объектов на фото.  
  • Две игровые капчи от Arkose Labs. В одной необходимо использовать стрелки для вращения объекта, в другой – выбрать вертикальный объект. 
  • Две hCAPTCHA с простыми и сложными настройками, где требуется распознать объект на изображении. 
  • Слайдер от Geetest, предлагающий совместить картинки. 
  • Три теста с разными типами искажения текста.

Исследователи не смогли установить связь между временем, затраченным на прохождение капчи, и оценкой от испытуемых. Пользователям не всегда нравятся тесты, которые можно пройти быстро. Ученые обнаружили, что лучше всего справляются с капчей люди с ученой степенью. Участники с другим уровнем образования демонстрировали примерно одинаковые результаты. Кроме того, на скорость прохождения влияет возраст: каждый год жизни увеличивает время на решение задачи на 0,09 секунд. 

Боты быстрее

Исследователи сравнили скорость людей при прохождении капчи с результатами ботов, которые специалисты взяли из других научных публикаций. Ученые пришли к выводу, что боты справляются с тестами быстрее и точнее, чем испытуемые. Например, в эксперименте с искаженным текстом человек тратил от 9 до 15 секунд на решение задачи, и в 50%-84% случаев результат оказывался неверным. Бот проходит капчу менее чем за секунду с точностью около 99,8%. 

Аналогичные результаты машинное распознавание тестов демонстрирует и в других механизмах защиты: reCAPTCHA, hCAPTCHA, Geetest. 


Сравнение результатов прохождения капчи ботами и людьми


Кроме того, исследователи проверили 200 популярных сайтов и установили, что 120 из них используют тесты на выявление ботов. Самым популярным инструментом оказался reCAPTCHA, который применялся на 68 веб-ресурсах. 

Профессор Джин Цудик, один из авторов эксперимента, прокомментировал результаты исследования. Он удивлен, что люди продолжают использовать капчу, хотя она почти никому не нравится, стоит денег и неэффективна против ботов. Ученый полагает, что причина в том, что поставщики CAPTCHA получают большую прибыль от своих разработок, а сервисы, предлагающие защиту данных, не хотят признать малую пользу от таких тестов. 


Автор:
Аналитик


См. также

Новость ИТ-компания ИТ-Новость

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024    784    user1915669    2       

2

Новость Искусственный интеллект ИТ-Новость

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024    504    user1915669    0       

2

Новость Дата-центры Искусственный интеллект ИТ-Новость

Развитие искусственного интеллекта и цифровых сервисов в России стало причиной роста потребности в мощных центрах обработки данных. Эксперты прогнозируют, что дефицит ЦОД, который уже наблюдается сегодня, в ближайшие годы будет только усиливаться.

18.07.2024    633    AnastasiaKl    0       

1

Новость ИТ-Новость

В сентябре 2024 года видеоигры в России начнут маркировать – пока на добровольной основе. Геймерам будут сообщать о семи видах чувствительного (неприятного) контента в игре.

17.07.2024    676    user1915669    0       

1

Новость Законодательство ИТ-Новость

Депутаты Госдумы работают над законопроектом по ужесточению контроля за электросамокатами. Среди мер: обязательная регистрация СИМ (средств индивидуальной мобильности) и разработка системы отслеживания их перемещений.

10.07.2024    665    AnastasiaKl    2       

1

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    1364    AnastasiaKl    3       

3

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    934    VKuser24342747    2       

1

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    762    VKuser24342747    0       

2
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. info1i 235 24.08.23 20:53 Сейчас в теме
До сих пор не понимаю, зачем вообще эта капча нужна - защиты нет, а только помеха.
insurgut; +1 Ответить
4. starik-2005 3081 25.08.23 10:43 Сейчас в теме
(1)
зачем вообще эта капча нужна
Ну даже роботы не умеют это за 50мс делать, поэтому вполне себе защита от DDoS.
7. info1i 235 25.08.23 10:49 Сейчас в теме
(4) Можно без капчи прописать условие:
Если ipОдинаковыйЗаПоследние3Минуты И КоличествоЗапросов > 10000 Тогда Сообщить("Попробуйте позже."); КонецЕсли;

Вот и вся защита.
9. RocKeR_13 1360 25.08.23 10:58 Сейчас в теме
(7) Кто ж DDoS'ит-то с одного IP?)
12. info1i 235 25.08.23 12:45 Сейчас в теме
(9) Кто ж купит много ip, чтобы сразу выявиться и заодно подставить провайдера? :)
13. RocKeR_13 1360 25.08.23 12:50 Сейчас в теме
(12) покупать IP-адреса для DDoS-атак? Вы серьезно? :)
14. info1i 235 25.08.23 13:02 Сейчас в теме
(13) Можете привести варианты, откуда еще атакующий может взять много ip?
И даже если найдется много ip (например 10 тыс), все равно все 10 тыс можно проверить по вышеуказанному условию.
15. RocKeR_13 1360 25.08.23 13:28 Сейчас в теме
(14) Можете вот тут, например, почитать
23. info1i 235 25.08.23 14:22 Сейчас в теме
(15) В этой ссылке говорится о взломе многих устройств или многих ПК, серверов, чтобы получить ip, но в таком случае обычно быстро становится известно, какие устройства или серверы взломаны; вопрос решается быстро, недоступность сайта возможна лишь на короткий момент времени, ради этого нет смысла держать постоянно капчу.
И вообще случай со взломом можно считать исключением; взлом ведь.
2. binx 172 25.08.23 08:17 Сейчас в теме
Потому что не придумано ничего другого, помимо этого инертность, кроме того каптча помогает крупным компаниям зарабатывать на тех кто капчи разгадывает. Когда вас просят угадать номер дома или что изображено на фотографии то тем самым вы помогаете например google распознавать фотографии.
3. RocKeR_13 1360 25.08.23 08:45 Сейчас в теме
(2)
Когда вас просят угадать номер дома или что изображено на фотографии то тем самым вы помогаете например google распознавать фотографии.

Не понял. Так суть-то в том, что уже заранее известно, на каких картинках правильные ответы и пользователю их необходимо верно указать. В чем помощь-то?
6. starik-2005 3081 25.08.23 10:45 Сейчас в теме
(3)
уже заранее известно
Ну уже заранее известно, куда ткнуло большинство пользователей. Это все, что нужно знать...
8. RocKeR_13 1360 25.08.23 10:56 Сейчас в теме
(6) Как генератор тогда проверяет, правильно ли прошел проверку пользователь? Типа, ну вроде что-то похожее и норм?) Ценность такого подхода сомнительна: натыкают что попало и получим неверные данные.
10. starik-2005 3081 25.08.23 11:03 Сейчас в теме
(8)
Как генератор тогда проверяет, правильно ли прошел проверку пользователь
Ну дает тебе случайную картинку с разной статистикой. Кто-то получает картинку первый раз. Ну он ее всегда, например, заворачивает (до достижения определенного количества, которое дает хороший результат для оценки правильного). Но те, кто получают картинку первый раз, об этом не информируются.

По поводу вообще того, что капчерокликатели помогают распознаванию, то об этом писал кто-то типа гугл, и я об этом когда-то давно читал. Для 10 лет назад это было оправдано. Времена меняются.
11. RocKeR_13 1360 25.08.23 11:05 Сейчас в теме
(10) Ну тогда понятно, почему она вечно бесит)
16. binx 172 25.08.23 13:31 Сейчас в теме
(8)
Потому что эту же картинку разгадывают много пользователей, оценивается наиболее частый ответ, если ты ответил как и большинство, значит прошел каптчу
18. RocKeR_13 1360 25.08.23 13:33 Сейчас в теме
(16) А как же "нулевой пациент"? Ему всегда отказ будет?) Все равно кто-то уже до этого картинки должен был потыкать, чтобы ассоциировать их с тем, что на них изображено.
19. binx 172 25.08.23 13:34 Сейчас в теме
(18)
возможно, а что не было такого что при кажется правильном ответе загадывают новую капчу?
20. RocKeR_13 1360 25.08.23 13:35 Сейчас в теме
(19) Хм, нет. Не так уж часто, благо, с ними сталкиваюсь
5. starik-2005 3081 25.08.23 10:44 Сейчас в теме
(2)
каптча помогает крупным компаниям зарабатывать на тех кто капчи разгадывает
Ну раз роботы разглядывают это лучше,чем людишки, то утверждение спорно...
17. binx 172 25.08.23 13:32 Сейчас в теме
(5) бота еще надо обучить, видов капч существует великое множество, под каждую надо обучить бота это не сразу делается, не у каждого найдутся силы и средства.
21. starik-2005 3081 25.08.23 13:36 Сейчас в теме
(17)
не у каждого
И это хорошо! Но статья о том, у кого такие силы и средства нашлись.
22. binx 172 25.08.23 13:42 Сейчас в теме
(21)
я про то что капча еще имеет смысл, она не поможет против тех кто обучил бота, хотя возможно некоторое изменение капчи потребует переобучение бота
Оставьте свое сообщение