Новое исследование показало, что обычным пользователям приходится прикладывать больше усилий для разгадывания тестов Captcha, чем роботам. Это затрудняет доступ пользователя к контенту и может принести больше вреда, чем пользы.
Боты лучше и значительно быстрее людей решают тесты капчи. Выводы сделаны на основе анализа более 100 популярных сайтов.
Капча — стена, сдерживающая главную угрозу интернета — ботов
Боты — это серьёзная проблема всего интернета, поскольку они уже научились качественно имитировать поведение человека и с помощью таких возможностей совершать масштабные мошеннические и вредоносные операции. В число атак, выполняемых автоматизированными скриптами, входит кража контента, угон аккаунтов, похищение персональных данных, накрутка показателей, скупка товаров из лимитированных коллекций, скликивание рекламы и многое другое.
«Если их не остановить, боты могут совершать все эти вредоносные действия в больших масштабах», — предупредили ученые, в том числе из Калифорнийского университета в Ирвайне.
Уже более двух десятилетий владельцы сайтов используют CAPTCHA для проверки безопасности. С помощью данного инструмента можно блокировать потенциально вредоносных ботов.
Подтвердите, что вы не робот
В качестве тестов используются головоломки, которые, как предполагается, просты в решении людьми, но сложны для роботов. Например, это может быть простая галочка «Подтвердите, что вы не робот», расшифровка искаженного текста — букв или слов — и ввод значения, поиск соответствий «Найдите изображения с лодками», математические задачи «Сколько будет 1+9. Ответ напишите словами» и т. п.
Однако с развитием технологий по распознаванию текста на картинке боты научились делать и это тоже почти с идеальной точностью. Вовлеченные в гонку вооружений с ботами, капчи стали не просто затруднять взаимодействие с сайтами, но и откровенно раздражать обычных пользователей.
Это новое, еще не прошедшее экспертную оценку, исследование показывает, что боты способны быстро и без труда решать тесты Captcha. Усилия, которые обычные пользователи ежедневного прикладывают для решения этих давно устаревших головоломок, могут принести больше проблем, чем пользы.
Люди, точность — 50-84%, боты — 85-100%
В ходе исследования ученые оценили 200 самых популярных сайтов и обнаружили, что 120 из них все еще используют Captcha. Они воспользовались помощью 1000 онлайн–участников из разных слоев общества, разных по местоположению, возрасту, полу и уровню образования, чтобы пройти 10 тестов с использованием капчи на этих сайтах и оценить их уровень сложности.
Исследователи обнаружили, что многие боты, описанные в научных журналах, превосходят по скорости и точности решения капчи обычных людей.
На разгадывание некоторых тестов у людей уходило от девяти до 15 секунд с точностью примерно от 50 до 84 %, в то время как ботам требовалось меньше секунды, чтобы их взломать с почти 100% точностью.
«Точность решения ботами капчи колеблется в пределах 85-100 процентов, причем у большинства она превышает 96 процентов. Это существенно превышает наблюдаемый нами диапазон для человека (50-85 процентов)» — написали ученые в исследовании.
Вперед к новым форматам и технологиям Captcha
Поскольку существующие Captcha не отвечают требуемой цели безопасности — блокировать ботов, — исследователи призвали к более совершенным и динамичным подходам к защите сайтов. Речь ни в коем случае не идет об отказе от капчи как методе блокировки. Скорее, необходимо дорабатывать текущие варианты тестов и создавать новые форматы.
К примеру, специалисты по кибербезопасности сервиса Botfaqtor разработали новый формат CAPTCHA для защиты от ботов. Суть ее заключается в том, что владелец ресурса может установить ее не на весь сайт, а только на отдельные элементы. Например, конкретная форма на сайте или нажатие на кнопку «Отправить».
Это симбиоз технологии: алгоритм обнаружения ботов + CAPTCHA. Капча будет появляться только если посетитель сайта распознан как бот, обычный пользователь ее даже не увидит.
Сам тест выглядит так:
При нажатии на кнопку или попытке заполнения формы на экране появляется тест — всплывающее окно. На нем пользователь должен зажать мышкой (на ПК) или пальцем (на смартфоне) пазл и переместить его в соответствующую область.
Инструмент полезен всем сайтам, которые сталкиваются с фейковыми заявками на сайтах, а рекламодателям для защиты рекламных кампаний от скликивания в Яндекс Директ, если настроена оплата за конверсии. Данный функционал будет защищать от генерации фальшивых заявок.
Новый инструмент по блокировке ботов с помощью революционного Captcha-теста от Botfaqtor будет запущен в ближайшее время.
