Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

24.08.2023      1163

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться. 

Сколько времени нужно людям

Исследование проведено специалистами из Калифорнийского университета в Ирвайне, Высшей технической школы в Цюрихе, Ливерморской национальной лаборатории им. Э. Лоуренса и Microsoft. Для проведения эксперимента ученые отобрали 1,4 тыс. человек и предложили им пройти 14 тыс. тестов.

Каждый испытуемый решил 10 задач на выявление ботов с разными механизмами проверки:

  • reCAPTCHA, где для успешного прохождения необходимо поставить галочку напротив фразы «Я не робот». 
  • reCAPTCHA v2, предполагающая выбор определенных объектов на фото.  
  • Две игровые капчи от Arkose Labs. В одной необходимо использовать стрелки для вращения объекта, в другой – выбрать вертикальный объект. 
  • Две hCAPTCHA с простыми и сложными настройками, где требуется распознать объект на изображении. 
  • Слайдер от Geetest, предлагающий совместить картинки. 
  • Три теста с разными типами искажения текста.

Исследователи не смогли установить связь между временем, затраченным на прохождение капчи, и оценкой от испытуемых. Пользователям не всегда нравятся тесты, которые можно пройти быстро. Ученые обнаружили, что лучше всего справляются с капчей люди с ученой степенью. Участники с другим уровнем образования демонстрировали примерно одинаковые результаты. Кроме того, на скорость прохождения влияет возраст: каждый год жизни увеличивает время на решение задачи на 0,09 секунд. 

Боты быстрее

Исследователи сравнили скорость людей при прохождении капчи с результатами ботов, которые специалисты взяли из других научных публикаций. Ученые пришли к выводу, что боты справляются с тестами быстрее и точнее, чем испытуемые. Например, в эксперименте с искаженным текстом человек тратил от 9 до 15 секунд на решение задачи, и в 50%-84% случаев результат оказывался неверным. Бот проходит капчу менее чем за секунду с точностью около 99,8%. 

Аналогичные результаты машинное распознавание тестов демонстрирует и в других механизмах защиты: reCAPTCHA, hCAPTCHA, Geetest. 


Сравнение результатов прохождения капчи ботами и людьми


Кроме того, исследователи проверили 200 популярных сайтов и установили, что 120 из них используют тесты на выявление ботов. Самым популярным инструментом оказался reCAPTCHA, который применялся на 68 веб-ресурсах. 

Профессор Джин Цудик, один из авторов эксперимента, прокомментировал результаты исследования. Он удивлен, что люди продолжают использовать капчу, хотя она почти никому не нравится, стоит денег и неэффективна против ботов. Ученый полагает, что причина в том, что поставщики CAPTCHA получают большую прибыль от своих разработок, а сервисы, предлагающие защиту данных, не хотят признать малую пользу от таких тестов. 


Автор:
Аналитик


Комментарии
Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. info1i 223 24.08.23 20:53 Сейчас в теме
До сих пор не понимаю, зачем вообще эта капча нужна - защиты нет, а только помеха.
insurgut; +1 Ответить
4. starik-2005 3036 25.08.23 10:43 Сейчас в теме
(1)
зачем вообще эта капча нужна
Ну даже роботы не умеют это за 50мс делать, поэтому вполне себе защита от DDoS.
7. info1i 223 25.08.23 10:49 Сейчас в теме
(4) Можно без капчи прописать условие:
Если ipОдинаковыйЗаПоследние3Минуты И КоличествоЗапросов > 10000 Тогда Сообщить("Попробуйте позже."); КонецЕсли;

Вот и вся защита.
9. RocKeR_13 1321 25.08.23 10:58 Сейчас в теме
(7) Кто ж DDoS'ит-то с одного IP?)
12. info1i 223 25.08.23 12:45 Сейчас в теме
(9) Кто ж купит много ip, чтобы сразу выявиться и заодно подставить провайдера? :)
13. RocKeR_13 1321 25.08.23 12:50 Сейчас в теме
(12) покупать IP-адреса для DDoS-атак? Вы серьезно? :)
14. info1i 223 25.08.23 13:02 Сейчас в теме
(13) Можете привести варианты, откуда еще атакующий может взять много ip?
И даже если найдется много ip (например 10 тыс), все равно все 10 тыс можно проверить по вышеуказанному условию.
15. RocKeR_13 1321 25.08.23 13:28 Сейчас в теме
(14) Можете вот тут, например, почитать
23. info1i 223 25.08.23 14:22 Сейчас в теме
(15) В этой ссылке говорится о взломе многих устройств или многих ПК, серверов, чтобы получить ip, но в таком случае обычно быстро становится известно, какие устройства или серверы взломаны; вопрос решается быстро, недоступность сайта возможна лишь на короткий момент времени, ради этого нет смысла держать постоянно капчу.
И вообще случай со взломом можно считать исключением; взлом ведь.
2. binx 167 25.08.23 08:17 Сейчас в теме
Потому что не придумано ничего другого, помимо этого инертность, кроме того каптча помогает крупным компаниям зарабатывать на тех кто капчи разгадывает. Когда вас просят угадать номер дома или что изображено на фотографии то тем самым вы помогаете например google распознавать фотографии.
3. RocKeR_13 1321 25.08.23 08:45 Сейчас в теме
(2)
Когда вас просят угадать номер дома или что изображено на фотографии то тем самым вы помогаете например google распознавать фотографии.

Не понял. Так суть-то в том, что уже заранее известно, на каких картинках правильные ответы и пользователю их необходимо верно указать. В чем помощь-то?
6. starik-2005 3036 25.08.23 10:45 Сейчас в теме
(3)
уже заранее известно
Ну уже заранее известно, куда ткнуло большинство пользователей. Это все, что нужно знать...
8. RocKeR_13 1321 25.08.23 10:56 Сейчас в теме
(6) Как генератор тогда проверяет, правильно ли прошел проверку пользователь? Типа, ну вроде что-то похожее и норм?) Ценность такого подхода сомнительна: натыкают что попало и получим неверные данные.
10. starik-2005 3036 25.08.23 11:03 Сейчас в теме
(8)
Как генератор тогда проверяет, правильно ли прошел проверку пользователь
Ну дает тебе случайную картинку с разной статистикой. Кто-то получает картинку первый раз. Ну он ее всегда, например, заворачивает (до достижения определенного количества, которое дает хороший результат для оценки правильного). Но те, кто получают картинку первый раз, об этом не информируются.

По поводу вообще того, что капчерокликатели помогают распознаванию, то об этом писал кто-то типа гугл, и я об этом когда-то давно читал. Для 10 лет назад это было оправдано. Времена меняются.
11. RocKeR_13 1321 25.08.23 11:05 Сейчас в теме
(10) Ну тогда понятно, почему она вечно бесит)
16. binx 167 25.08.23 13:31 Сейчас в теме
(8)
Потому что эту же картинку разгадывают много пользователей, оценивается наиболее частый ответ, если ты ответил как и большинство, значит прошел каптчу
18. RocKeR_13 1321 25.08.23 13:33 Сейчас в теме
(16) А как же "нулевой пациент"? Ему всегда отказ будет?) Все равно кто-то уже до этого картинки должен был потыкать, чтобы ассоциировать их с тем, что на них изображено.
19. binx 167 25.08.23 13:34 Сейчас в теме
(18)
возможно, а что не было такого что при кажется правильном ответе загадывают новую капчу?
20. RocKeR_13 1321 25.08.23 13:35 Сейчас в теме
(19) Хм, нет. Не так уж часто, благо, с ними сталкиваюсь
5. starik-2005 3036 25.08.23 10:44 Сейчас в теме
(2)
каптча помогает крупным компаниям зарабатывать на тех кто капчи разгадывает
Ну раз роботы разглядывают это лучше,чем людишки, то утверждение спорно...
17. binx 167 25.08.23 13:32 Сейчас в теме
(5) бота еще надо обучить, видов капч существует великое множество, под каждую надо обучить бота это не сразу делается, не у каждого найдутся силы и средства.
21. starik-2005 3036 25.08.23 13:36 Сейчас в теме
(17)
не у каждого
И это хорошо! Но статья о том, у кого такие силы и средства нашлись.
22. binx 167 25.08.23 13:42 Сейчас в теме
(21)
я про то что капча еще имеет смысл, она не поможет против тех кто обучил бота, хотя возможно некоторое изменение капчи потребует переобучение бота
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    198    AnastasiaKl    1       

1

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    683    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    479    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    644    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    785    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    525    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    649    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    705    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    380    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    630    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    877    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    469    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    694    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1410    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    598    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    820    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    434    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1296    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    659    VKuser24342747    0       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    481    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    472    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1162    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    669    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1041    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    567    VKuser24342747    0       

2