Các bot đang có thể vượt qua các bài CAPTCHA nhanh hơn và chính xác hơn con người.
Theo một nghiên cứu toàn diện mới kiểm tra hệ thống bảo mật được triển khai trên hơn 100 trang web phổ biến cho thấy, bot đang trở nên nhanh và chính xác hơn con người trong việc bẻ khóa các bài kiểm tra CAPTCHA.
Xác thực bằng hình ảnh là một nhiệm vụ vô cùng khó chịu mà người dùng phải vượt qua trên nhiều trang web, nhằm ngăn chặn các cuộc tấn công DDoS, tài khoản spam và thu thập dữ liệu. Đây cũng là công cụ mà bạn có thể sử dụng để phân biệt giữa người dùng thực (con người) và người dùng tự động (máy tính), chẳng hạn như bot.
Các bài kiểm tra như phân biệt các ký tự bị biến dạng, trượt các mảnh ghép hoặc xác định đồ vật được thiết kế để tập trung vào các nhiệm vụ gây khó khăn cho bot nhưng người thực có thể vượt qua. Tuy nhiên, CAPTCHA đã và đang phải liên tục chạy đua với các bot để tạo bài thử khó khăn hơn và kết quả gần đây từ các nhà nghiên cứu tại UC Irvine cho thấy rằng bot đang dần thông minh và nhanh hơn con người trong các bài thử khó khăn nhất.
Sau khi quan sát cách 1.400 người tham gia giải 14.000 CAPTCHA thuộc 6 loại khác nhau, các nhà nghiên cứu Cloudflare nhận thấy rằng khoảng cách giữa hiệu suất của con người và bot thay đổi đáng kể trong nhiều bài thử nghiệm.
Bài thử CAPTCHA ký tự biến dạng là vô cùng phổ biến nhất và bot có thể vượt qua trong vòng chưa đầy một giây với độ chính xác đáng kính ngạc, trong khi con người có thể mất tới 15 giây với độ chính xác từ 50 đến 84%.
CAPTCHA dựa trên hình ảnh là kiểm tra khó nhất nhưng bot vẫn có thể giải quyết chúng với độ chính xác 85% nhanh hơn con người.
Nghiên cứu cũng chỉ ra rằng hiệu suất của CAPTCHA thay đổi rõ rệt giữa con người dựa trên độ tuổi, mức độ sử dụng internet, trình độ học vấn và các yếu tố khác. Những người tham gia nghiên cứu lớn tuổi hơn có xu hướng chậm hơn, nhưng những người dùng có bằng tiến sĩ vượt trội hơn những người khác, cho thấy trình độ học vấn cao hơn là yếu tố quan trọng nhất.
Các bài kiểm tra CAPTCHA từ lâu đã trở nên vô dụng và gây bất tiện cũng như làm mất thời gian đến người dùng. Hiện tại, Cloudflare, Google, Apple và các nhóm khác đã và đang dành nhiều năm để đưa ra các giải pháp thay thế khác để chống lại bot.