نتیجه یک تحقیق جدید: باتها در حلکردن کپچا از انسانها موفقتر هستند
باتها میتوانند کپچاهای حروف بههمریخته را در یک ثانیه و با دقت زیادی حل کنند، اما انسانها این کار را در ۱۵ ثانیه انجام میدهند.
درحالیکه تستهای کپچا (Captcha) برای شناسایی باتها طراحی شدهاند، اکنون در یک مطالعه جدید، محققان به این نتیجه رسیدهاند که باتها در حلکردن مراحل طراحیشده برای کپچا از انسانها موفقتر هستند.
محققان دانشگاه کالیفرنیا، ارواین، در این مطالعه جدید سرعت کاربران در تستهای کپچا را تجزیهوتحلیل کردهاند که نشان میدهد تقریباً کندتر از باتها هستند و البته دقت کمتری نیز دارند. نکته قابلتوجه اینکه کپچاها بهگونهای طراحی شدهاند که برای انسانها نسبتاً ساده باشند و حلکردن آنها توسط باتها غیرممکن باشد، بااینحال، نتایج این مطالعه میتواند کاربر تست احراز هویت را زیر سؤال ببرد.
عملکرد باتها در حلکردن کپچا
پس از مشاهده نحوه حل ۱۴ هزار کپچا از شش نوع مختلف توسط ۱۴۰۰ شرکتکننده، محققان متوجه شدند که تفاوت قابلتوجهی بین عملکرد انسان و بات در این زمینه وجود دارد. طبق نتایج ارائهشده، باتها میتوانند کپچاهای نوع متن بههمریخته را در کمتر از یک ثانیه با نهایت دقت حل کنند و این میزان برای انسانها حداکثر ۱۵ ثانیه با دقت بین ۵۰ تا ۸۴ درصد است.
همچنین باتها بیشترین مشکل را با تستهای reCAPTCHA مبتنی بر تصویر داشتهاند، اما همچنان موفق شدهاند تا آنها را با دقت ۸۵ درصد و سریعتر از انسانها حل کنند.
در این مطالعه همچنین اشاره شده که عملکرد کپچا براساس سن، استفاده از اینترنت، تحصیلات و عوامل دیگری بهطور قابلتوجه در بین انسانها متفاوت است. به بیان دقیقتر، شرکتکنندگان مسنتر معمولاً در حلکردن آنها کندتر عمل میکنند، اما کاربرانی که مدرک دکترا داشتند عملکرد بهتری در این زمینه داشتهاند.
کپچاها که احتمالاً بسیاری از کاربران از وجود آنها ناراضی هستند، مانع از دسترسی عوامل مخرب به سرویسهای مختلف میشوند و بهطور کلی برای جلوگیری از حملات DDoS و حذف دادهها طراحی شدهاند. تستهایی مانند تشخیص متن بههمریخته، جمع بستن یک معادله و حتی شناسایی اشیاء از جمله کپچاهای موجود در سایتها محسوب میشوند.
این مطالعه درحالی منتشرشده که کارشناسان از مدتها قبل بر این باورند که کپچاها بیفایده هستند و زمان زیادی که انسانها صرف حلکردن آنها میکنند، چندان منطقی نیست. حتی برخی از آنها میتوانند اطلاعات شخصی کاربران مانند شماره تلفن یا اثر انگشت دستگاه را ثبت کنند. با اشاره به همین موضوع، Cloudflare، گوگل، اپل و شرکتهای دیگر در طول چند سال گذشته تلاش کردهاند تا جایگزینهای بهتری برای مبارزه با باتها ارائه کنند.
منبع: دیجیاتو