Ismét bebizonyosodott, hogy a CAPTCHA nem állítja meg a robotokat
A robotok jóval hatékonyabban oldják meg a Captcha-teszteket az embereknél, mutatja a University of California kutatói által készített átfogó tanulmány, amiben több mint 100 népszerű weboldal biztonsági rendszerét vizsgálták.
Az első CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) kódokat több mint 20 éve vetették be először, azóta az internetezők úton-útfélen összefuthatnak a különféle feladványokkal, melyek arra hivatottak, hogy megkülönböztessék egymástól az igazi felhasználókat és a robotokat, amelyek kéretlen reklámokkal akarják teleszemetelni egy adott oldal kommentfalát, több ezer e-mail címet akarnak regisztrálni egy hírlevélre, vagy befolyásolni akarják valamelyik online szavazás végeredményét.
Az arXiv-ben közzétett új, független szakértők által egyelőre még nem lektorált kutatás ismét arra hívja fel a figyelmet, hogy a botok ma már annyira fejlettek, és annyira könnyedén képesek feltörni a CAPTCHA-teszteket, hogy a felhasználóknak több bosszúságot okoznak, mint amennyit ér az alkalmazásuk. Annak ellenére, hogy a CAPTCHA-k nagyjából két évtized alatt sokat fejlődnek kifinomultság és sokféleség szempontjából”, a megkerülésükre szolgáló technikák is sokat javultak.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A felmérésben az akadémikusok a 200 legnépszerűbb webhelyet értékelték, amiből 120 még mindig CAPTCHA-t használ. A több mint 14 ezer tesztet 1400 résztvevő bevonásával végezték, akik különböző háttérrel rendelkeztek (hely, életkor, nem, iskolai végzettség). Egyes, torzított szövegeket megjelenítő CAPTCHA-tesztek esetében az emberi résztvevőknek 9 és 15 másodpercre volt szüksége a feladvány megoldásához, és körülbelül 50-84 százalékos pontossággal teljesítettek, míg a botoknak kevesebb mint egy másodperc kellett ahhoz, hogy csaknem tökéletes megoldást produkáljanak.
A kutatók szerint a robotok pontossága 85-100 százalék között mozog (a többség 96 százalék felett), ami jelentősen meghaladja az emberek pontossági tartományát. A módszer tehát nem teljesíti a célt, hogy védje a weboldalakat, így a szakértők szerint dinamikusabb és frissebb megoldásokat kell bevezetni, amik hangsúlyt fektetnek a viselkedéselemzésre.
A CAPTCHA korábbi formái arra kérték a felhasználókat, hogy egy megjelenített torz szöveget gépeljenek be a mezőbe, de a számítógépes látás és a gépi tanulás fejlődésével ez is egyre könnyebb lett a robotoknak. Aki rendszeresen kénytelen kattintgatni a négyzetrácsos képmezőben a kizárólag a közlekedési jelzőlámpákat vagy éppen a tűzcsapokat ábrázoló képekre, netán egy alig felismerhető szöveget kell begépelnie egy beviteli mezőben, bizonyára átkozza a napot, amikor a CAPTCHA-k megszülettek és elterjedtté váltak, mint a túlterheléses támadások és robotizált elérések elleni védvonal képviselői.
Erre reagálva az Apple az iOS 16-ba, az iPadOS 16-ba és a macOS Ventura-ba egy olyan megoldást is beépített, mellyel az Apple ID-alapú azonosításon keresztül simán átléphetők a CAPTCHA-k - már ahol a weboldal vagy a CAPTCHA szolgáltatója ezt támogatja, ami egy új és kényelmes megközelítés.