Боты лучше людей справляются с капчей «Вы не робот?»
Главная » Новости

Боты лучше людей справляются с капчей «Вы не робот?»

Екатерина Быстрова 10 Августа 2023 - 15:09
...
Боты лучше людей справляются с капчей «Вы не робот?»

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

Вообще, угрозу вредоносных ботов нельзя недооценивать. Два года назад на одном из эфиров AM Live мы анализировали технологии защиты от них. У нас также есть обзор мирового и российского рынков систем защиты от вредоносных ботов.

Более двадцати лет капчи работали в качестве барьера между сайтами и ботами, выдавая самые разные проверки, которые, по замыслу, мог пройти только реальный пользователь.

Ранние капчи, например, просили посетителей списать слегка искажённый текст с графического изображения, однако вскоре стало понятно, что методы капч должны эволюционировать вместе с ботами, иначе они будут легко обходиться.

Таким образом, CAPTCHA теперь можно встретить в Сети всё чаще, а задачи становится всё сложнее выполнять, причём как ботам, так и реальным пользователям.

Тем не менее опубликованное на arXiv (PDF) исследование приводит интересную статистику, согласно которой боты быстрее людей «взламывают» капчи. Это значит, что скоро в привлечении специальных юзеров для обхода проверочных тестов отпадёт необходимость, а полагаться будут больше на ботов.

Аналитики обошли 200 популярных веб-ресурсов и выяснили, что 120 используют капчу. После этого они задействовали 1000 добровольцев для прохождения задач и отмечали их успехи.

Сравнивая результаты с тем, что выдали боты, специалисты пришли к выводу, что у людей получалось хуже: им требовалось от 9 до 15 секунд, а точность при этом варьировалась от 50 до 84%.

У ботов всё обстояло лучше: менее секунды требовалось на решение капчи с точностью от 85 до 100 % (в среднем — выше 96%).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно: фальшивые туры и аренда жилья перед майскими праздниками
Яков Шпунт 30 Апреля 2025 - 09:48
МошенничествоОнлайн-мошенничество Домашние пользователи
Осторожно: фальшивые туры и аренда жилья перед майскими праздниками

Перед длинными выходными злоумышленники активизируются, пользуясь ростом онлайн-активности. Они применяют различные схемы — от продажи фальшивых турпутёвок до фишинговых атак под видом обращений от государственных органов.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал в беседе с RT о наиболее распространённых приёмах, к которым прибегают мошенники.

«Один из типичных сценариев — предложение “супервыгодных“ туров со скидками 50–70% по России, в страны СНГ или даже Европу. Ссылки ведут на сайты-двойники реальных туроператоров или в “закрытые“ телеграм-каналы, где запрашивают предоплату. После перевода денег тур, разумеется, оказывается фикцией, а сайт быстро исчезает», — пояснил эксперт.

Специалисты также предупреждают о мошенничестве при аренде жилья. Схема аналогична — злоумышленники требуют предоплату, после чего исчезают. Часто они используют поддельные приложения, которые нередко попадают даже в официальные магазины.

Как отметил Юрий Силаев, в преддверии праздников значительно возрастает количество фишинговых рассылок. Обычно мошенники выдают себя за представителей государственных структур — МВД, МЧС, Соцфонда — и требуют «обновить личные данные». Эксперт напомнил, что настоящие ведомства никогда не просят передавать персональные данные по телефону или через мессенджеры.

Кроме того, по словам эксперта, перед майскими праздниками традиционно активизируются мошенники, действующие от имени якобы благотворительных организаций. Они собирают пожертвования и могут перехватывать платёжные реквизиты. Юрий Силаев порекомендовал проверять соответствие названия и юридического адреса фонда с данными из ЕГРЮЛ и ИНН, а средства переводить только по официальным реквизитам.

Помимо этого, эксперт предупредил о рисках, связанных с мобильными платёжными терминалами. Такие устройства могут использоваться, например, продавцами в зонах отдыха для сбора данных банковских карт и последующего совершения покупок или переводов. С его точки зрения, наиболее безопасным способом остаётся бесконтактная оплата через смартфон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла ASAP 2.4.4 с улучшенным анализом поведения пользователей
Новость
Вышла ASAP 2.4.4 с улучшенным анализом поведения пользовател...
Суд заблокировал 11 телеграм-каналов, где продавали данные из ЕГРН
Новость
Суд заблокировал 11 телеграм-каналов, где продавали данные и...
R-Vision TDP получила сертификат ФСТЭК России
Новость
R-Vision TDP получила сертификат ФСТЭК России

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.