验证码测试是否能够有效阻止机器人,并在不给人类用户带来困扰的情况下实现,近期一项研究进行了人类与机器人验证码测试方式的比较。虽然尚未经过同行评审,但这一研究结果引发了对验证码测试实际效能的怀疑。
在最新的研究中,探究了用户解决验证码测试的速度,结果发现用户的解决速度几乎始终落后于机器人,并且准确性也不如机器人。验证码对于人类来说应该是相对简单的挑战,但对于机器人来说却变得异常困难。
许多网站使用验证码作为用户可以接受的小干扰,以此来阻止恶意行为者对服务的大规模访问。它在确保流量真实性方面起到关键作用,用以抵御DDoS攻击、打击垃圾账户和数据爬取等行为。
常见的歪曲文字辨识、滑动拼图、物体识别等测试,旨在将人类擅长但机器人难以胜任的任务集中体现。然而,面对不断进化的旨在攻破验证码的机器人,"验证码"也在与时间赛跑。来自加州大学欧文分校的研究发现,机器人或许已占据上风。
研究人员在对1400名参与者解决14000个六种不同类型Captcha的过程中,发现人类与机器人表现在不同测试中存在显著差异。机器人在识别扭曲文字验证码方面几乎是无敌的,仅需不到一秒钟就能完成解答,准确率高达近100%;而人类则可能需要长达15秒,准确率介于50%到84%之间。
虽然基于图像的验证码测试对机器人来说具有一定难度,但它们仍能以85%的准确率比大多数人类更快地完成这些测试。研究结果未能提供关于Geetest滑动谜题或Arkose Labs旋转验证码的详细信息,因此机器人在这些测试中与人类的对比仍是一个未解之谜。
此外,研究还显示,年龄、互联网使用情况、教育程度等因素都会显著影响人类的验证码表现。年龄较大的参与者通常解答速度较慢,而持有博士学位的用户表现优于其他人,这凸显了高等教育的重要性。
Cloudflare认为,长期以来Captcha并没有发挥作用,因为它不仅耗时,还给视障者带来不便。而且一些Captcha还可能涉及电话号码、设备指纹等个人信息的泄露。多年来,Cloudflare、Google、苹果等组织一直致力于寻找替代方案,以应对日益智能的机器人对抗。
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权