Исследование утверждает, что тесты reCAPTCHA не эффективны в блокировке угроз безопасности
- Тесты безопасности отнимают миллионы часов у пользователей.
- Новые «невидимые задания» могут стать альтернативой для бизнеса.
Пользователи интернета хорошо знакомы с CAPTCHA-тестами — автоматизированными тестами, которые помогают различать людей и компьютеры и часто требуют от пользователей найти, например, изображения с «светофором».
Оказывается, эти небольшие неудобства малоэффективны в борьбе с ботами. Исследование под названием «Dazed and Confused» показало, что тесты reCAPTCHA стали причиной потери миллионов часов пользовательского времени, но при этом помогли Google заработать около 888 миллиардов долларов на данных cookie-файлов.
Тесты reCAPTCHA распространены повсеместно и требуют от пользователей примерно 819 миллионов часов для их решения. При этом исследования показывают, что каждый тест занимает в среднем лишь 3,53 секунды, а боты, тем временем, научились проходить CAPTCHA, что делает их практически бесполезными.
Тесты как источник прибыли
Существует два основных типа тестов: CAPTCHA и reCAPTCHA. Первый — это текстовые вызовы, требующие расшифровки символов, а второй — более продвинутые картинки, например, из Google Street View, где нужно выбрать изображения с велосипедом.
После приобретения reCAPTCHA в 2009 году, Google использовал технологию для улучшения Google Street View и оцифровки Google Books. Однако в наше время CAPTCHA становится устаревшей из-за развития новых инструментов, которые позволяют ботам преодолевать эти тесты.
Рыночная цель и риски
Исследование указывает, что reCAPTCHA активно следит за cookie-файлами пользователей и историей браузера, что используется для рекламы. Это предполагает, что реальная цель reCAPTCHA — сбор данных для рекламы и прибыли, скрытый под видом защиты.
Также было выявлено, что существуют поддельные CAPTCHA-страницы, распространяющие вредоносное ПО, представляющие серьёзную угрозу для пользователей.
Процесс использования CAPTCHA потребляет большое количество энергии: 7,5 миллионов кВтч или эквивалент 7,5 миллионов фунтов CO2.
Альтернатива
Важно, чтобы бизнес мог различать людей и ботов для защиты от атак и других угроз. Если CAPTCHA неэффективны, компаниям стоит обратиться к альтернативам.
Сейчас существуют «невидимые задания», которые обеспечивают более удобную и точную защиту, анализируя поведение пользователя без необходимости явного взаимодействия.
Такие невидимые тесты могут сочетаться с традиционными CAPTCHA, обеспечивая более гладкий опыт и надежную защиту.
Этот структурированный текст демонстрирует недостатки текущих методов защиты и предлагает модернизированные подходы, способные заменить устаревшие технологии.
Источник: TechRadar
