A Biztonsági tesztek új kihívása: Robotok felülmúlják az emberi teljesítményt
Az internetes biztonság és felhasználói élmény terén kulcsfontosságú szerepet játszó CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) kódok a legújabb kutatások alapján újragondolást igényelnek. A University of California kutatóinak átfogó tanulmánya rávilágított arra, hogy a robotok sokkal hatékonyabban teljesítik a CAPTCHA-teszteket, mint az emberek. A több mint 100 népszerű weboldal biztonsági rendszereit vizsgáló kutatás azonosította a CAPTCHA megszorításainak hiányosságait és az újabb megközelítések szükségességét.
A CAPTCHA-k az internetezők életében már több mint 20 éve jelen vannak, és eredeti céljuk az volt, hogy megkülönböztesse a valódi felhasználókat a robotoktól.
Azonban a robotok fejlődése az évek során azt eredményezte, hogy a tesztek könnyedén megkerülhetők lettek. Az arXiv-ben közzétett kutatás rámutat arra, hogy a robotok olyan fejlett technikákkal képesek feltörni a CAPTCHA-kat, amelyek jelentősen meghaladják az emberek teljesítményét.
A kutatás keretében 200 népszerű webhelyet vizsgáltak meg, és több mint 14 ezer tesztet végeztek 1400 résztvevő bevonásával. A robotok átlagosan 85-100 százalékos pontosságot értek el a CAPTCHA-tesztek megoldásában, míg az emberi résztvevőknek csak 50-84 százalék közötti teljesítményt sikerült elérniük.
Ez a jelentős különbség alátámasztja, hogy a jelenlegi megoldások nem képesek hatékonyan megvédeni a weboldalakat a robotoktól.
A kutatók szerint az új megközelítések szükségesek a megerősítésére, a dinamikusabb és a viselkedéselemzésre fókuszáló megoldások lehetnek a kulcs a hatékonyabb védelemhez.
Az Apple például az iOS 16, az iPadOS 16 és a macOS Ventura rendszerekben az Apple ID-alapú azonosítással könnyedén átléphetővé teszi ezeket a teszteket, ahol az adott weboldal támogatja ezt a funkciót.
Az új kutatás és az innovatív megoldások hozzájárulhatnak ahhoz, hogy az online térben a felhasználók és a weboldalak egyaránt biztonságosabbak legyenek a robotok által jelentett fenyegetésekkel szemben.