Zabezpieczenia przed botami – boty radzą sobie z nimi lepiej niż ludzie

Jak wiele razy zdążyło Wam się polec ma zabezpieczeniu captcha, bo nie znaczyliście wszystkich mostów, pomnieliście jeden wóz strażacki, albo przesunęliście obraz niewystarczająco dokładnie? Nie musicie się przyznawać, ale zakładam, że nie raz. Captcha powstała po to, by obronić strony internetowe przed spamem i szkodliwym działaniem botów, ale okazuje się, że one w gruncie rzeczy nic sobie z tych zabezpieczeń nie robią, a sam proces weryfikacji jest bardziej uciążliwy dla człowieka. Badacze ostrzegają, że boty radzą sobie z łamigłówkami szybciej, niż ludzie – a to podważa sens ich istnienia.

Polecamy na Geekweek: Wyciekły dane dawców krwi Legionu HDK

Captcha bardziej uprzykrza życie człowiekowi

Historia zabezpieczenia captcha sięga 1997 roku i jest rodzajem uwierzytelniania typu wywołanie – reakcja. Jak podaje Google, ułatwia ochronę przed spamem i odszyfrowywaniem haseł, wyświetlając prośbę o wykonanie prostego testu potwierdzającego, że jesteś człowiekiem – pozytywne wykonanie testu udowadnia, że użytkownik nie jest podstępnym komputerem, próbującym włamać się na konto. A w zasadzie tak było jeszcze do niedawna, bo teraz przedarcie się przez weryfikację captcha wcale nie udowadnia człowieczeństwa. Boty są bowiem tak skuteczne w omijaniu zabezpieczeń, że można mylnie uznać ich za bardziej ludzkie niż… sami ludzie.

Na łamach elektronicznego archiwum naukowego arXiv opublikowano badanie naukowców z University of California, które nie pozostawia złudzeń – czas pomyśleć nad nową ochroną przed botami.

Czytaj dalej poniżej

W tym medium społecznościowym 95% użytkowników to były... "fejki"! Niewiarygodne Jakub Szczęsny

Roboty sposobem na większą sprzedaż samochodów? Szalony pomysł Tesli Kacper Cembrowski

Większość botów osiąga niemalże stuprocentową skuteczność

Boty stanowią poważne zagrożenie dla sieci, bo podszywając się pod realnych użytkowników, mogą zbierać dane, publikować fałszywe i dezinformujące komentarze czy tworzyć fake konta. Dlatego też naukowcy zbadali odporność stron internetowych na działanie botów, a przede wszystkim ich zdolność do rozwiązywania zagadek captcha. Fakt – czasem bywają one mylące, ale wyników eksperymentu ludzcy uczestnicy powinni się wstydzić.

W badaniu kalifornijski zespół uwzględnił 200 popularnych stron internetowych, z czego 120 używających zabezpieczeń captcha. Wzięło w nim udział 1000 uczestników, różniących się wiekiem, wykształceniem, pochodzeniem i płcią. Ich zadaniem było przebrnięcie przez 10 testów captcha w możliwe jak najkrótszym czasie. Przed tym samym zadaniem zostały postawione boty.

Okazało się, że rozwiązanie zagadek zajmowało ludziom od 9 do 15 sekund, a dokładność wahała się od 50 do 84%. Tymczasem boty osiągały czas poniżej sekundy z dokładnością od 85 do 100%.

„Dokładność botów waha się od 85 do 100 procent, przy czym większość z nich przekracza 96 procent. To znacznie przebija obserwowany przez nas zakres dokładności człowieka”

Wniosek jest więc prosty – potrzebujemy innych zabezpieczeń przed botami, bo obecny system weryfikacji nie spełnia już swojego zadania. Captcha potrafi napsuć więcej krwi człowiekowi, niż przeciwnikowi, do powstrzymania którego została stworzona. Badacze wzywają więc do wzmożenia wysiłków i bardziej dynamicznego podejścia do zagrożenia, bo boty pozostawione bez kontroli mogą siać spustoszenie na dużą skalę.

Stock image from Depositphotos