Vědci z University of California, Irvine zjistili, že boti jsou schopni řešit testy CAPTCHA rychleji a přesněji než lidé. To znamená, že tyto testy nejenže neplní svůj účel, ale také zbytečně komplikují lidem život.

Co je to CAPTCHA? 

Tento test je zkratkou pro Completely Automated Public Turing test to tell Computers and Humans Apart (Úplně automatizovaný veřejný Turingův test k rozlišení počítačů a lidí) a slouží k ochraně webových stránek před nežádoucími boty, které mohou například kopírovat obsah, vytvářet falešné účty nebo posílat podvodné komentáře. 

Jak probíhal výzkum?

Vědci analyzovali 200 nejpopulárnějších webových stránek a zjistili, že 120 z nich používá testy CAPTCHA. Poté najali 1000 lidí online různého věku, pohlaví, místa a vzdělání, aby každý vyřešil 10 testů CAPTCHA na těchto stránkách. Srovnali pak jejich výsledky s výsledky různých botů, které byly naprogramovány výzkumníky a publikovány v odborných časopisech.

Co zjistili?

Výsledky ukázaly, že boti konzistentně porazili lidi jak v rychlosti, tak v přesnosti řešení testů CAPTCHA. Například když lidé řešili zkreslené textové testy CAPTCHA, trvalo jim to mezi 9 a 15 sekundami a dosahovali přesnosti pouze 50 až 84 procent. Na druhou stranu boti vyřešili úplně stejné testy za méně než sekundu s přesností 99,8 procenta.

Podobně když lidé řešili obrázkové testy CAPTCHA, kde museli označit například dopravní světla nebo chodce na fotografiích, trvalo jim to mezi 10 a 20 sekundami a dosahovali přesnosti 67 až 95 procent. Boti to dokázali provést za méně než dvě sekundy s přesností něco nad 96 procent.

Co to tedy znamená?

Tento výzkum jednoznačně ukazuje, že testy CAPTCHA jsou zastaralé a nedostatečné jako bezpečnostní opatření proti botům. Boti jsou schopni prolomit tyto testy snadno a rychle pomocí pokročilých technik strojového učení a poznávání obrazu. Na druhou stranu lidé mají problémy s čtením zkreslených textů nebo hledáním malých detailů na rozmazaných fotografiích. To znamená, že testy CAPTCHA nejenže nechrání webové stránky, ale také zhoršují uživatelský zážitek a plýtvají lidským časem.

Vědci si myslí, že je načase najít lepší a hlavně efektivnější řešení, které by bylo schopno rozlišit mezi lidmi a boty bez nutnosti zatěžování uživatelů zbytečnými testy. Jedním z možných návrhů je použití neviditelných testů CAPTCHA, které analyzují chování uživatele na webové stránce, jako je pohyb myši nebo klávesnice, a na základě toho rozhodují, zda jde o člověka nebo bota. Tyto testy jsou pro uživatele neviditelné a nevyžadují žádnou interakci.

Dalším možným řešením je použití biometrických metod, jako je otisk prstu, obličejové rozpoznání nebo hlasové ověření. Tyto metody jsou pro uživatele snadné a rychlé a pro boty těžko napodobitelné. Samozřejmě s tím přinášejí otázky ohledně soukromí a bezpečnosti dat uživatelů, nad kterými by se také nemělo zanevřít.