Botovi praktički bez greške probijaju CAPTCHA testove

Potpuno automatizirani javni Turingov test za razlikovanje računala od ljudi, poznatiji kao sveprisutni CAPTCHA, koji vidimo kako stoji prilikom ulasna na mnoge web stranice, pomalo gubi smisao jer su računala puno bolja u njihovom zaobilaženju. Zaključak je to stručnjaka s Sveučilišta Kalifornija, koji su napravili detaljne testove.

Ova vrsta obrane od botova datira iz 1997. i postavlja jasne temelje 2003. s tehnologijom koja testove izvodi nanačin da pred korisnika postavi iskrivljeni niz slova i(li) brojeva prije ulaska na stranicu. Googleova implementacija, reCAPTCHA, s vremenom je uklonila mnoge od tih smicalica kako bi preglednik identificirao korisnike. Postoje i one vrste provjere putem fotografija ili rješavanja puzzli, no princip i bit su identični - razdvojiti čovjeka od bota.

Za ljude je sve to gubljenje vremena i iritacija, za web programere to je ključna obrana od botova, a kriminalci ih vide samo kao još jednu prepreku koju treba riješiti. I, čini se su je riješili...

Nakon što je otkrio da 120 od 200 najpopularnijih web stranica koristi CAPTCHA testove ove ili one vrste, tim stručnjaka je uključio 1000 ljudi svih dobi, spola, mjesta i obrazovanja te ih tražio da provedu deset CAPTCHA testova na tim stranicama.

Za iskrivljena tekstualna polja ljudima je trebalo devet do 15 sekundi s točnošću od samo 50 do 84 posto. S druge strane, botovi su pobijedili testove za manje od sekunde s 99,8 posto točnosti. Sreća u nesreći jest što bi se takvo, skoro pa savršenstvo, zapravo moglo iskoristiti protiv botova. Samo, takve komplikacije su u suprotnosti s motivima nastanka nečega kao CAPTCHA.

No, općenito, kao koncept, CAPTCHA nije ispunio sigurnosni cilj i trenutno više predstavlja neugodnost za manje odlučne hakere. Upravo zato, potrebne su alternative na koje još ne postoji odgovor ili nije tako lako izvediv kao u ovom slučaju...