Estudo empírico e avaliação de CAPTCHAs modernos

 (arxiv.org)
1 pontos por GN⁺ 2023-12-18 | 1 comentários | Compartilhar no WhatsApp

Estudo empírico e avaliação de CAPTCHAs modernos

  • O CAPTCHA tem sido amplamente usado por cerca de 20 anos como meio de proteção contra bots.

  • À medida que evoluíram as técnicas para neutralizar ou contornar CAPTCHAs, os próprios CAPTCHAs também evoluíram em complexidade e diversidade, tornando-se difíceis de resolver tanto para bots quanto para humanos.

  • É importante investigar quanto tempo leva para resolver CAPTCHAs modernos e como os usuários os percebem.

  • Neste estudo, é avaliado o desempenho de resolução e a percepção dos usuários em relação a CAPTCHAs atualmente implantados e não modificados.

  • Os dados foram obtidos por meio de inspeção manual de sites populares e de um estudo com usuários no qual 1.400 participantes resolveram 14.000 CAPTCHAs.

  • Entre os tipos de CAPTCHA mais populares, há diferenças importantes e surpreendentes em que o tempo de resolução e a percepção do usuário nem sempre coincidem.

  • Foi realizado um estudo comparativo para investigar o impacto do contexto experimental. Em particular, foi examinada a diferença entre resolver CAPTCHAs diretamente e resolvê-los como parte de tarefas mais naturais, como a criação de conta.

  • Embora houvesse alguns possíveis fatores de confusão, os resultados mostram que o contexto experimental pode afetar essa tarefa e deve ser considerado em pesquisas futuras sobre CAPTCHA.

  • Também foi investigado o abandono de tarefas causado por CAPTCHAs, por meio da análise de participantes que iniciaram a tarefa, mas não a concluíram.

Opinião do GN⁺

  • Este estudo oferece insights importantes sobre o impacto dos CAPTCHAs na experiência do usuário e sobre sua eficácia. Os dados sobre quão rápido e com que precisão os usuários resolvem CAPTCHAs, bem como sobre como os percebem, são muito úteis para desenvolvedores web e especialistas em segurança.
  • A descoberta de que o contexto experimental pode influenciar a capacidade do usuário de resolver CAPTCHAs é um ponto importante a considerar no design de sites reais, especialmente ao pensar na interface e na interação com o usuário.
  • Como o abandono de tarefas causado por CAPTCHAs pode afetar diretamente a taxa de conversão e a satisfação do usuário em um site, este estudo fornece uma referência importante para o desenvolvimento de métodos de autenticação mais amigáveis ao usuário.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-18
Comentários no Hacker News
  • O Google CAPTCHA foi projetado e implantado para treinar inteligência artificial (IA). Por isso, não é surpreendente que a IA tenha se tornado boa em resolvê-lo.
  • O estudo trata de como humanos resolvem CAPTCHA, e não há nada indicando que a IA seja superior aos humanos.
  • Os CAPTCHA modernos vão além de simples quebra-cabeças de imagem e funcionam por meio da análise do comportamento do usuário. Para a maioria das pessoas, basta apenas clicar na caixa.
  • A IA projetada para resolver CAPTCHA não usa dados do Google ou de outras empresas para treinamento. Dá para imaginar o Google treinando seus próprios bots, mas isso não é certo.
  • Os usuários podem preferir um pequeno pagamento em vez de resolver CAPTCHA, especialmente para evitar processos tediosos como selecionar bicicletas.
  • O Hacker News usa ferramentas de defesa básicas, porém comprovadas, e limitação de taxa para lidar com 5 milhões de visitantes por mês e 10 milhões de visualizações por dia sem CAPTCHA.
  • O título é enganoso, e o título e o resumo reais do estudo não dizem que a IA é "agora" superior aos humanos.
  • CAPTCHA é um fator que leva usuários a desistirem da tarefa e afeta negativamente a experiência do usuário, especialmente por causa de falhas de carregamento ou ambiguidades.
  • Houve a previsão de que, se o CAPTCHA ficar difícil demais a ponto de só a IA conseguir resolvê-lo, os humanos serão completamente excluídos da internet.
  • O título enviado era "Bots de IA agora são melhores do que humanos em resolver CAPTCHA", mas isso viola as regras de títulos do Hacker News. O título original deve ser usado, e opiniões devem ser compartilhadas nos comentários.
  • Operadores de bots já podem contratar solucionadores humanos de CAPTCHA, e, se eles forem substituídos por IA, o custo para os operadores de bots cairá. Isso levará os administradores de sites a usar CAPTCHA mais difíceis, e no fim os usuários podem simplesmente se recusar a resolvê-los.
  • Os CAPTCHA recentes (quebra-cabeças de girar objetos ou encontrar itens correspondentes) são preferidos aos antigos CAPTCHA baseados em texto.