Zašto su CAPTCHAs postali više smetnja nego sigurnosni alat?
Većina internetskih korisnika dobro poznaje CAPTCHAs, kratice za “Completely Automated Public Turing test to tell Computers and Humans Apart”. Ovi testovi, koji obično traže od korisnika da “kliknu na sliku s semaforom”, postali su gotovo nezaobilazni dok surfamo internetom. Međutim, nedavna studija pod nazivom “Dazed and Confused: A Large-Scale Real-World User Study of reCAPTCHAv2” ukazuje na to da CAPTCHAs zapravo ne sprječavaju bot promet i troše dragocjeno vrijeme korisnika.
Kakvu štetu uzrokuju CAPTCHAs?
Studija otkriva da su korisnici interneta proveli približno 819 milijuna sati rješavajući CAPTCHAs, dok su istraživači tim testovima pristupili u prosjeku za samo 3,53 sekunde. Iako se preporučuju kao sigurnosna mjera, očigledno je da CAPTCHAs nisu učinkoviti kada su u pitanju botovi koji su sve spretniji u rješavanju ovih testova. U nastavku su ključni detalji o CAPTCHAs koji vrijedi znati:
- Dva glavna tipa testova: CAPTCHA i reCAPTCHA. Prvi podrazumijeva dekodiranje izmiješanih oznaka, dok se drugi oslanja na odabir slika, kao što su slike bicikala s Google Street View.
- Neučinkovitost: Od 2010. godine postoje automatske usluge koje mogu rješavati izazove s označavanjem slika s 100% točnošću, što potvrđuje da reCAPTCHA više nije adekvatna sigurnosna mjera.
- Praćenje korisnika: Istraživanje također otkriva da reCAPTCHA “opsežno prati” kolačiće korisnika, povijest pregledavanja i okruženje preglednika, što se može iskoristiti za praćenje korisnika.
CAPTCHA kao alat za prikupljanje podataka
Ono što ova studija otkriva jest da bi pravi cilj reCAPTCHA mogao biti sticanje vrijednih označenih podataka slika za Google. Prema procjenama, Google bi mogao zarađivati između 8.75 do 32.3 milijarde USD po prodaji svog ukupnog skupa označenih podataka. U tom smislu, CAPTCHAs se donedavno smatrale besplatnim radom za označavanje slika, maske za prikupljanje podataka i oglašavanje.
Opasnosti lažnih CAPTCHAs
Nije sve samo u gubitku vremena; istraživači su primijetili i lažne CAPTCHA stranice koje se koriste za širenje infostealer zlonamjernih programa. Ovi rizici predstavljaju ozbiljnu prijetnju za korisnike koji nisu oprezni. Kao što studija naglašava, takve ranjivosti omogućuju jednostavno korištenje automatizacije i invazivne metode praćenja putem kolačića.
Alternativa za sigurnost na mreži
Pitanje koje se postavlja jest: ako CAPTCHAs nisu učinkovite sigurnosne mjere, što možemo učiniti umjesto njih? Dok su CAPTCHAs i dalje gotovo neizbježni za svakog korisnika interneta, tvrtke mogu preći na sigurnije i korisniku prijateljskije alternative. Danas postoje “nevidljivi izazovi” koji koriste kompleksne algoritme i analizu ponašanja kako bi razlikovali ljude i botove, bez potrebe za izričitom interakcijom korisnika.
Ovi nevidljivi izazovi nude znatno bolju sigurnost za web stranice, a u kombinaciji s tradicionalnim CAPTCHA testovima omogućavaju besprijekorno korisničko iskustvo.
Zaštita vaših mreža
Za dodatnu sigurnost, razmislite o korištenju najbolje firewall softver, koji će djelovati kao štit oko vaše mrežne infrastrukture, blokirajući zlonamjerne datoteke prije nego što naštete vašem sustavu.
Zaključak
CAPTCHAs možda više nisu učinkovit alat za sigurnost na mreži i stvaraju frustraciju kod korisnika. S obzirom na nove tehnologije i alternative koje se pojavljuju, pametni pristupi zaštiti mreže su potrebni za ostanak korak ispred prijetnji.
