Боты превосходят людей в прохождении CAPTCHA

Группа учёных опубликовала статью под названием «Эмпирическое исследование и оценка современных CAPTCHA» , в которой утверждает, что боты лучше справляются с тестами CAPTCHA, чем люди.

Исследователи из Калифорнийского университета в Ирвайне, Высшей технической школы в Цюрихе, Ливерморской национальной лаборатории им. Э. Лоуренса и Microsoft провели эксперимент, в котором изучали поведение людей при прохождении различных тестов CAPTCHA. Они попросили 1,4 тыс. человек пройти 14 тыс. тестов. Каждый участник должен был выполнить 10 видов тестов: reCAPTCHA, reCAPTCHA v2, два игровых от Arkose Labs (один с использованием стрелок для поворота объекта, другой с выбором вертикального объекта), два hCAPTCHA (один с простыми и один со сложными настройками), один на основе слайдера от Geetest и три с разными типами искажения текста.

Учёные не нашли связи между временем прохождения капчи и её оценкой участниками. То есть людям не всегда нравятся те тесты, которые можно пройти быстрее. Интересна корреляция между возрастом и уровнем образования участников эксперимента и временем, которое они тратили на прохождение капчи: во многих случаях люди с учёной степенью быстрее решали тесты (остальные группы показывали примерно одинаковые результаты); возраст увеличивал время прохождения теста на 0,09 сек. за каждый год жизни.

В конце учёные сопоставили результаты людей при прохождении капчи с результатами ботов, которые они взяли из других источников. В результате выяснилось, что человеческие показатели хуже машинных: например, когда людей просили решить тесты с искажённым текстом, им нужно было от 9 до 15 сек. и они давали правильный ответ только в 50% – 84% случаев. Боты делали то же самое менее чем за секунду и достигали точности 99,8%.

Сравнение времени и точности прохождения капчи людьми и ботами Сравнение времени и точности прохождения капчи людьми и ботами. Кроме того, исследователи проанализировали 200 популярных сайтов и выявили, что 120 из них используют капчу. Самой распространённой оказалась reCAPTCHA, которая присутствовала на 68 сайтах и принадлежит Google.

Один из ученых, профессор Джин Цудик, поделился своими размышлениями с журналом Time по результатам эксперимента: «Почему мы всё ещё используем технологию, которая почти повсеместно не нравится, стоит так дорого (особенно с точки зрения потраченного впустую человеческого времени) и неэффективна против ботов?». Цудик высказал предположение, что частично причина заключается в том, что поставщики капчи, включая Google, «зарабатывают большие деньги, продавая свои услуги, и не хотят добровольно отказываться от своих методов работы». Он также подозревает, что компании, использующие капчу для защиты разных сервисов, таких как создание учётных записей, не желают «признавать, что использование капчи неэффективно».