نتیجه یک تحقیق جدید: باتها در حلکردن کپچا از انسانها موفقتر هستند
درحالیکه تستهای کپچا (Captcha) برای شناسایی باتها طراحی شدهاند، اکنون در یک مطالعه جدید، محققان به این نتیجه رسیدهاند که باتها در حلکردن مراحل طراحیشده برای کپچا از انسانها موفقتر هستند.
محققان دانشگاه کالیفرنیا، ارواین، در این مطالعه جدید سرعت کاربران در تستهای کپچا را تجزیهوتحلیل کردهاند که نشان میدهد تقریباً کندتر از باتها هستند و البته دقت کمتری نیز دارند. نکته قابلتوجه اینکه کپچاها بهگونهای طراحی شدهاند که برای انسانها نسبتاً ساده باشند و حلکردن آنها توسط باتها غیرممکن باشد؛ بااینحال، نتایج این مطالعه میتواند کاربر تست احراز هویت را زیر سؤال ببرد.
پس از مشاهده نحوه حل 14 هزار کپچا از شش نوع مختلف توسط 1400 شرکتکننده، محققان متوجه شدند که تفاوت قابلتوجهی بین عملکرد انسان و بات در این زمینه وجود دارد. طبق نتایج ارائهشده، باتها میتوانند کپچاهای نوع متن بههمریخته را در کمتر از یک ثانیه با نهایت دقت حل کنند و این میزان برای انسانها حداکثر 15 ثانیه با دقت بین 50 تا 84 درصد است.
همچنین باتها بیشترین مشکل را با تستهای reCAPTCHA مبتنی بر تصویر داشتهاند، اما همچنان موفق شدهاند آنها را با دقت 85 درصد و سریعتر از انسانها حل کنند.
در این مطالعه همچنین اشاره شده که عملکرد کپچا براساس سن، استفاده از اینترنت، تحصیلات و عوامل دیگری بهطور قابلتوجه در بین انسانها متفاوت است. به بیان دقیقتر، شرکتکنندگان مسنتر معمولاً در حلکردن آنها کندتر عمل میکنند، اما کاربرانی که مدرک دکترا داشتند عملکرد بهتری در این زمینه داشتهاند.
کپچاها که احتمالاً بسیاری از کاربران از وجود آنها ناراضی هستند، مانع از دسترسی عوامل مخرب به سرویسهای مختلف میشوند و بهطور کلی برای جلوگیری از حملات DDoS و حذف دادهها طراحی شدهاند. تستهایی مانند تشخیص متن بههمریخته، جمع بستن یک معادله و حتی شناسایی اشیا ازجمله کپچاهای موجود در سایتها محسوب میشوند.
این مطالعه درحالی منتشر شده است که کارشناسان از مدتها قبل بر این باورند که کپچاها بیفایده هستند و زمان زیادی که انسانها صرف حلکردن آنها میکنند، چندان منطقی نیست. حتی برخی از آنها میتوانند اطلاعات شخصی کاربران مانند شماره تلفن یا اثرانگشت دستگاه را ثبت کنند. با اشاره به همین موضوع، Cloudflare، گوگل، اپل و شرکتهای دیگر در طول چند سال گذشته تلاش کردهاند تا جایگزینهای بهتری برای مبارزه با باتها ارائه کنند.
موارد اخیر
-
گره یا Node در شبکه چیست؟ معرفی انواع Node در شبکههای کامپیوتری -
Failover Cluster در Windows Server چیست و چه تفاوتی با Load Balancing دارد؟ -
Windows Admin Center (WAC) چیست؟ + مقایسه با RDP -
نانو سرور (Nano Server) چیست و چه زمانی باید از آن استفاده کنیم؟ -
جعل ایمیل (Email Spoofing) چیست و چگونه از جعل ایمیل جلوگیری کنیم؟ -
برسی تفاوت Hashing، Encryption و Obfuscation به زبان ساده -
Obfuscation (مبهم سازی) چیست و چگونه از مهندسی معکوس در توسعه نرم افزار جلوگیری میکند؟ -
SPF، DKIM و DMARC چیستند؟ راهنمای کامل احراز هویت ایمیل -
DKIM چیست؟ آموزش کامل تنظیم و ساخت رکورد DKIM -
DMARC چیست و چگونه از جعل ایمیل و فیشینگ جلوگیری میکند؟
برترین ها
-
جعل ایمیل (Email Spoofing) چیست و چگونه از جعل ایمیل جلوگیری کنیم؟
-
برسی تفاوت Hashing، Encryption و Obfuscation به زبان ساده
-
Obfuscation (مبهم سازی) چیست و چگونه از مهندسی معکوس در توسعه نرم افزار جلوگیری میکند؟
-
SPF، DKIM و DMARC چیستند؟ راهنمای کامل احراز هویت ایمیل
-
DKIM چیست؟ آموزش کامل تنظیم و ساخت رکورد DKIM
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد.
