CAPTCHA是防範網頁機器人(Bot)破解網頁密碼而設計的安全機制,而且愈來愈複雜,但是一項研究顯示,網頁機器人解決CAPTCHA難題的能力,從速度或準確度來看都已超過人類。

近幾年來,因應網頁機器人突破或繞過CAPTCHA的能力大幅提升,相應之下,CAPTCHA也變更複雜,種類也更多元,因而不論人類或機器(機器人)解決CAPTCHA的難度也漸漸增加,形成軍備競賽。為了解用戶解決CAPTCHA難題的速度,美國加州大學艾爾文分校(University of California, Irvine)一組研究人員進行一項研究,上個月並在國際研討會ICCCN 2023公布其研究發現。

本研究找來1,400位人類受試者解答Alexa流量排行前200大網站的14,000道CAPTCHA題目,並評估解答的速度和準確性。CAPTCHA類型則涵括reCAPTCHA、遊戲式CAPTCHA、從矩陣式圖片找出主題(如汽車或交通號誌)的hCAPTCHA、猜不同角度呈現的圖片(slider-based CAPTCHA)以及扭曲文字式的CAPTCHA等。

根據研究,在用戶喜好中,受試者整體偏好度最高者是點擊式reCAPTCHA,18.9%將之列為1或2。而最複雜的hCAPTCHA平均偏好度最低,31%的人列為4或5。

而以測試結果來看,點擊式(打勾說我不是機器人)的reCAPTCHA中,人類受試者平均花3.1到4.9秒,準確率有71到85%。看來雖然不錯,不過機器人平均只需花1.4秒,且準確率為100%。在考慮大小寫的辨識扭曲文字中,人類表現(9-15.3秒/50-84%)明顯比機器人差(小於1秒/99.8%)。另外,難度最高,於圖片矩陣中找出特定主題圖片的hCAPTCHA中,機器人也擊敗人類:人類受試者結果為15-26秒、準確率81%,網頁機器人則為14.9秒,準確率98%。

研究顯示,在幾乎所有CAPTCHA中,機器人所花時間都比人類短,唯獨在圖片式reCAPTCHA中,人類和機器人時間花費(15-25秒 vs 17.5秒)及準確率差不多(81% vs 85%),但研究人員也指出,若是在自然情境(即非測試環境下),人類解題的時間會花更長。

最後,主任研究員Gene Tsudik提出,保護網頁不受攻擊而設計的CAPTCHA技術,目前已面臨人類用戶不太喜歡,又耗去相當多時間,但還是難以阻擋網頁機器人破解的挑戰。主任研究員指出,原因在於這些大公司是駱駝心態,不想承認CAPTCHA是無效,迫使用戶只好持續很差的使用經驗中消費或使用其服務。

熱門新聞

Advertisement