验证码测试是否有用,取决于它们能否在不给人类用户带来严重不便的情况下阻止机器人。一项新研究比较了人类和机器人完成验证码测试的方式,虽然尚未经过同行评审,但其结果可能会让人对验证码测试能否很好地实现其预期目的产生更多怀疑。
最近的一项研究分析了用户解决验证码测试的速度,结果显示用户几乎总是比机器人更慢,准确性也更低。对于人类来说,验证码应该是相对简单的,但对于机器人来说却是不可能的。
在许多网站上,验证码都是用户可以忍受的小麻烦,因为它们可以阻止恶意行为者大规模访问服务。它有助于确保流量指标反映真实人类的活动,目的是防止DDoS攻击、垃圾账户和数据搜刮。
辨别歪曲的文字、滑动拼图或识别物体等测试旨在集中完成人类擅长但机器人难以完成的任务。然而,"验证码"一直在与为解决和规避"验证码"而创建的机器人进行军备竞赛。加州大学欧文分校研究人员最近的研究结果表明,机器人可能已经占了上风。
在观察了1400名参与者如何解决14000个六种不同类型的Captcha之后,研究人员发现,人类和机器人的表现差距因测试的不同而有很大差异。扭曲的文字验证码可能是最不实用的,因为机器人在不到一秒钟的时间内就解决了这些验证码,准确率几乎达到了100%,而人类可能需要长达15秒的时间,准确率在50%到84%之间。
机器人在基于图像的再验证码测试中遇到的问题最多,但仍能以85%的准确率比大多数人类更快地解决这些问题。这项研究无法从Geetest的滑动谜题或ArkoseLabs的旋转验证码中获得准确信息,因此尚不清楚机器人在这些测试中与人类的比较情况。
研究还显示,不同年龄、互联网使用情况、教育程度和其他因素导致人类的验证码性能差异明显。年龄较大的研究参与者往往速度较慢,但拥有博士学位的用户的表现却优于其他人,这表明高等教育是最重要的因素。
Cloudflare认为,Captcha长期以来一直毫无用处,人类需要花费很长时间才能解决,而且给视觉障碍者带来不便。有些Captcha还会保留电话号码或设备指纹等用户个人信息。多年来,Cloudflare、Google、苹果和其他组织一直在努力提供对抗机器人的替代方案。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】