吳明宜一天到晚叫你勾選「我不是機器人」,或是選出有船隻圖片的網頁真人驗證效果,並不如你想像得好。加州大學艾爾文分校一項研究指出,雖然使用者覺得很煩、很花時間,但對網頁機器人來說,可一點也不難。
全名為「全自動化公開圖靈測試」(Completely Automated Public Turing test) 的 CAPTCHA 一開始很單純,近幾年隨著網頁機器人愈來高明,CAPTCHA 也愈變愈複雜。研究人員於是想研究 CAPTCHA 是否真的有效。
他們找來 1,400 名人類受試者對 Alexa 排行全球前 200 大的知名網站上解答 14,000 不同種類 CAPTCHA,像是扭曲文字、 reCAPTHCA(勾選「我不是機器人」)或 hCAPTCHA(在圖片矩陣中挑選出特定主題,如紅綠燈、車子、船),將解答時間、準確率結果並和網頁機器人比較。結果發現,在絕大多數時候,網頁機器人都比人類來得快,準確率也更高。
例如,他們要求受試者測試者辨識扭曲的文字,人類平均花了 9 到 15 秒,這聽來很不錯,不過準確率只有 50% 到 84% 。相形之下,網頁機器人不到 1 秒就能猜出來,而且準確率達 99.8% 。在最難的 hCAPTCHA 中,人類要花 15 到 26 秒,準確率 8 成,網頁機器人時間為 14.9 秒,但準確率為 98% 。若是要網頁機器人選擇「我不是機器人」,它 100% 通過測試,人類則只有 71 到 85% 答對。
另外,研究人員也詢問受試者對這些 CAPTCHA 的使用喜好度,大部份人都偏好簡單的 reCAPTCHA,雖然也有人喜歡帶有遊戲特性的測驗。至於 hCAPTCHA,則有近 3 成的人最不喜歡。 Gene Tsudik 教授指出,沒有一種是大家都喜歡的 CAPTHCA,但根據這項研究,我們可以很肯定指出,大部份人類速度都比網頁機器人來得慢。
Tsudik 指出,本研究也突顯,現在是時候改革網頁真人驗證的技術了,但我們應該問的是,為什麼網路界還在用一種大家都不喜歡、又很浪費時間,而且擋不住網頁機器人的測驗呢?
他認為大型企業(如 Google)不想承認這種測驗沒效果,因為他們靠賣這種方案賺了很多錢。因此,除非大型科技公司承認 CAPTCHA 沒效果,消費者或使用者都得繼續忍受,在又小又模糊的圖片中找出紅綠燈(有時還得做 2 、 3 次),來證明我們真的不是網頁機器人。
來源:PC Magazine