Тесты CAPTCHA (капча), которые сайты используют для проверки, являетесь ли вы человеком, теперь могут быть быстрее решены ботами, чем людьми. Несмотря на их первоначальное назначение — борьбу с автоматизированными ботами в интернете, исследования показали, что машины решают эти задачи быстрее и точнее.

Источник изображения: perianjs / Pixabay

CAPTCHA — это аббревиатура от Completely Automated Public Turing test to tell Computers and Humans Apart, что означает «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Эти тесты обычно включают в себя идентификацию искажённых букв, изображений с определёнными предметами и животными или выполнение простых арифметических задач. Они были созданы для решения одной из самых сложных проблем в интернете: борьбы с ботами, которые притворяются людьми, чтобы создавать фальшивые аккаунты и оставлять ненастоящие отзывы.

Исследование, проведённое учёными из Калифорнийского университета в Ирвайне (UCI), показало, что тесты CAPTCHA не так эффективны, как предполагалось раньше. В ходе исследования учёные сравнили поведение ботов и 1400 человек, которым предложили решить 14000 различных тестов. Результаты были однозначными: машины победили.

Когда людям предлагали решить тесты на искажённый текст, они тратили от 9 до 15 секунд и правильно отвечали лишь в 50-84 % случаев. В то время как боты проходили те же тесты менее чем за секунду с точностью 99,8 %.

Профессор Джин Цудик (Gene Tsudik) из UCI — один из соавторов исследования — считает, что необходимы лучшие решения борьбы с ботами. Он задаётся вопросом: «Почему мы продолжаем использовать технологию, которая почти всеми нелюбима, стоит так дорого (особенно с точки зрения потерь человеческого времени) и неэффективна против ботов?»

Цудик предполагает, что одна из причин — крупные поставщики CAPTCHA, включая Google, которые зарабатывают на продаже своих услуг и не имеют стимулов отказываться от своего метода работы. Профессор и его коллеги проанализировали 200 из самых популярных сайтов и обнаружили, что 120 из них используют тесты CAPTCHA. Цудик сомневается, что будет создана форма CAPTCHA, которая пройдёт проверку временем. Он утверждает, что, несмотря на все нововведения, боты в конечном итоге окажутся победителями в этой гонке технологий.

Подразделение Yandex Cloud сообщило о запуске сервиса верификации пользователей Yandex SmartCaptcha для сторонних компаний — служба поможет их ресурсам бороться с DDoS-атаками, роботами и спамом.

Источник изображения: cloud.yandex.ru

«Облачная платформа Yandex Cloud запустила сервис для верификации пользователей Yandex SmartCaptcha. С ее помощью компании смогут защитить сайт от роботов, фиктивных регистраций, спама и DDoS-атак. Ранее SmartCaptcha использовалась только в продуктах „Яндекса”, сейчас сервис тестируют более 30 клиентов Yandex Cloud», — процитировало ТАСС заявление пресс-службы компании.

Клиенты облачной платформы смогут получить доступ к защитному механизму по запросу. При желании капчу на сайте можно кастомизировать — доступен широкий ассортимент настроек, включая сложность текста, стиль его отображения, фон и рамку. В современных реалиях предложение актуально: по данным специалистов по кибербезопасности Barracuda Networks, до 64 % трафика на корпоративных сайтах сегодня генерируют роботы, причём 39 % из них относятся к вредоносным. SmartCaptcha также поможет защитить ресурсы от DDoS-атак.

Капча является популярным средством защиты от автоматизированных систем на российских ресурсах — по данным на 26 мая 2022 года это решение использовалось на 374,5 тыс. сайтов, а Россия входит в десятку стран мира по использованию капчи. Технологическим лидером здесь является reCaptcha от Google, установленная на 98 % сайтов, а второе место с 1 % установок занимает независимый проект hCaptcha.

Осенью этого года Apple выпустит iOS 16, новую версию своей мобильной операционной системы. Стало известно, что, помимо прочего, в ней появится функция под названием «Автоматическая верификация». С её помощью можно будет избавиться от необходимости вводить CAPTCHA в поддерживаемых приложениях и на сайтах. Аналогичная функция появится в macOS Ventura.

Источник изображения: apple.com

Согласно имеющимся данным, новая функция реализована совместно с крупными CDN-провайдерами Fastly и Cloudflare. Это означает, что «Автоматическая верификация» будет поддерживаться на большом количестве веб-ресурсов, сотрудничающих с упомянутыми компаниями. Новая функция будет в автоматическом режиме проверять устройство пользователя и его Apple ID в фоновом режиме. Именно Apple ID и будет являться для сайтов доказательством того, что перед ними живой человек, а не бот. Проще говоря, при переходе на сайт с капчей ресурс будет посылать запрос устройству пользователя, которое с помощью Apple ID сможет автоматически проходить верификацию.

Отметим, что Apple не единственная компания, работающая над тем, чтобы отказаться от ввода капчи. По данным Fastly, компания Google также принимает участие в разработке инструмента автоматической верификации. Это может означать, что в будущем такая возможность станет доступна пользователям устройств на базе Android. Также вероятно появление аналога в Windows, поскольку Google уже около двух лет работает над созданием похожего инструмента для браузера Chrome.