Empirische Studie und Bewertung moderner CAPTCHAs

 (arxiv.org)
1 Punkte von GN⁺ 2023-12-18 | 1 Kommentare | Auf WhatsApp teilen

Empirische Studie und Bewertung moderner CAPTCHAs

  • CAPTCHA wird seit etwa 20 Jahren широко als Schutzmaßnahme gegen Bots eingesetzt.

  • Da sich Techniken zum Aushebeln oder Umgehen von CAPTCHAs weiterentwickelt haben, haben sich auch CAPTCHAs hinsichtlich Komplexität und Vielfalt weiterentwickelt, sodass sie sowohl für Bots als auch für Menschen schwer zu lösen sind.

  • Es ist wichtig zu untersuchen, wie viel Zeit das Lösen moderner CAPTCHAs in Anspruch nimmt und wie Nutzer sie wahrnehmen.

  • In dieser Studie werden die Lösungsleistung und Wahrnehmung von Nutzern bei derzeit eingesetzten, unveränderten CAPTCHAs bewertet.

  • Die Daten stammen aus einer manuellen Untersuchung populärer Websites und einer Nutzerstudie, in der 1.400 Teilnehmende 14.000 CAPTCHAs gelöst haben.

  • Zwischen den beliebtesten CAPTCHA-Typen gibt es überraschenderweise wichtige Unterschiede, bei denen Lösungszeit und Nutzerwahrnehmung nicht immer übereinstimmen.

  • Um den Einfluss des experimentellen Kontexts zu untersuchen, wurde eine Vergleichsstudie durchgeführt. Dabei wurde insbesondere der Unterschied zwischen dem Lösen von CAPTCHAs als Teil einer natürlicheren Aufgabe wie der Kontoerstellung und dem direkten Lösen untersucht.

  • Obwohl es einige potenzielle Störfaktoren gab, zeigen die Ergebnisse, dass der experimentelle Kontext diese Aufgabe beeinflussen kann und in zukünftiger CAPTCHA-Forschung berücksichtigt werden sollte.

  • Durch die Analyse von Teilnehmenden, die eine Aufgabe begonnen, aber nicht abgeschlossen haben, wurde der durch CAPTCHAs verursachte Abbruch von Nutzeraufgaben untersucht.

Meinung von GN⁺

  • Diese Studie liefert wichtige Einblicke in die Auswirkungen von CAPTCHAs auf die User Experience und ihre Effizienz. Daten dazu, wie schnell und genau Nutzer CAPTCHAs lösen und wie sie diese wahrnehmen, sind für Webentwickler und Sicherheitsexperten sehr nützlich.
  • Die Erkenntnis, dass der experimentelle Kontext die Fähigkeit von Nutzern zur Lösung von CAPTCHAs beeinflussen kann, ist ein wichtiger Aspekt, wenn bei der Gestaltung realer Websites Benutzeroberflächen und Interaktionen berücksichtigt werden.
  • Da der durch CAPTCHAs verursachte Aufgabenabbruch direkte Auswirkungen auf Conversion-Rate und Nutzerzufriedenheit von Websites haben kann, bietet diese Studie einen wichtigen Bezugspunkt für die Entwicklung nutzerfreundlicher Authentifizierungsmethoden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-18
Hacker-News-Kommentar
  • Google CAPTCHA wurde entwickelt und eingesetzt, um künstliche Intelligenz (AI) zu trainieren. Daher ist es nicht überraschend, dass AI sie gut lösen kann.
  • Die Studie behandelt, wie Menschen CAPTCHA lösen, und es findet sich nichts dazu, dass AI besser als Menschen sei.
  • Moderne CAPTCHA funktionieren über einfache Bildrätsel hinaus durch die Analyse des Nutzerverhaltens. Für die meisten Menschen reicht es aus, einfach das Kästchen anzuklicken.
  • AI, die zum Lösen von CAPTCHA entwickelt wurde, nutzt keine Trainingsdaten von Google oder anderen Anbietern. Dass Google eigene Bots trainiert, ist vorstellbar, aber nicht sicher.
  • Nutzer könnten statt des Lösens von CAPTCHA lieber kleine Zahlungen bevorzugen, insbesondere um langweilige Abläufe wie die Auswahl von Fahrrädern zu vermeiden.
  • Hacker News verarbeitet auch ohne CAPTCHA 5 Millionen Besucher pro Monat und 10 Millionen tägliche Seitenaufrufe, indem es einfache, aber bewährte Schutzmechanismen und Rate-Limiting verwendet.
  • Der Titel ist irreführend, und der tatsächliche Titel sowie das Abstract der Studie erwähnen nicht, dass AI „jetzt“ Menschen überlegen sei.
  • CAPTCHA sind ein Faktor, der Nutzer dazu bringt, Aufgaben aufzugeben, und sie beeinträchtigen die Nutzererfahrung negativ, insbesondere wegen fehlgeschlagener Ladevorgänge oder Unklarheiten.
  • Es wurde vorhergesagt, dass Menschen vollständig aus dem Internet ausgeschlossen würden, wenn CAPTCHA so schwierig werden, dass nur noch AI sie lösen kann.
  • Der eingereichte Titel lautete „AI-Bots sind jetzt besser als Menschen beim Lösen von CAPTCHA“, doch das verstößt gegen die Titelregeln von Hacker News. Der Originaltitel sollte verwendet und Meinungen in den Kommentaren geteilt werden.
  • Bot-Betreiber können bereits menschliche CAPTCHA-Löser anheuern; wenn diese durch AI ersetzt werden, sinken die Kosten für Bot-Betreiber. Dadurch werden Website-Betreiber schwierigere CAPTCHA einsetzen, und am Ende könnten Nutzer sich weigern, sie zu lösen.
  • Neuere CAPTCHA (Rätsel, bei denen Objekte gedreht oder passende Elemente gefunden werden müssen) werden gegenüber den früheren textbasierten CAPTCHA bevorzugt.