- Las pruebas de recaptcha no son particularmente efectivas para bloquear las amenazas de seguridad, afirma la investigación
- Las pruebas de seguridad también cuestan millones de horas en tiempo perdido para los usuarios
- Los nuevos ‘desafíos invisibles’ podrían ser una alternativa para las empresas
No habrá muchos usuarios de Internet que no estén familiarizados con los Captchas, o ‘prueba de turbación pública completamente automatizada para indicar a las computadoras y humanos’, las pruebas de uso común que le dan acceso a sitios web, a menudo pidiendo a los usuarios que ‘hagan clic en’ Imagen con un semáforo ‘o tal.
Bueno, resulta que el pequeño inconveniente favorito de todos ni siquiera es efectivo para prevenir el tráfico de bot, como un estudio llamado «Dazed y confundido: un estudio de usuarios en el mundo real a gran escala de Recaptchav2«Ha descubierto que las pruebas han perdido millones de horas para los usuarios de Internet, pero también generaron un estimado de $ 888 mil millones en el seguimiento de los datos de cookies para Google.
Las pruebas son prácticamente inevitables, y están tan extendidas que los usuarios han pasado aproximadamente 819 millones de horas resolviéndolas, a pesar de que cada prueba lleva a los investigadores un promedio de solo 3.53 segundos para completar. Los bots son cada vez más capaces de resolver Captchas, y las pruebas pueden volverse obsoletas, esto es lo que sabemos hasta ahora.
¿Una granja de galletas con fines de lucro?
El informe señala que hay dos tipos comunes de prueba, captcha y recaptcha: el primero son los desafíos basados en texto donde los usuarios descifraron los personajes revueltos, y el segundo es un enfoque más avanzado basado en imágenes que obtiene imágenes de Google Street View, y en Qué usuarios se les pide que seleccionen la imagen, incluida una bicicleta, por ejemplo.
Cuando Google adquirió Recaptcha en 2009, utilizó la tecnología para mejorar Google Street View mediante el procesamiento de fotos de los números de la casa y los letreros de la calle, y para digitalizar los libros de Google.
Pero los Captchas ya no son adecuados para su propósito, o al menos, no en la forma en que solían ser. El desarrollo de nuevos Las herramientas de IA significa que las pruebas de Captcha se pueden resolver con bots, haciéndolas casi completamente obsoletas – pero solo para el aparente Propósito de la tecnología.
Para solo 2010, había servicios automatizados que podrían resolver los desafíos de etiquetado de imágenes con una precisión del 100%, por lo que las pruebas de recaptcha son inadecuadas como un desafío de seguridad.
Lo que revela este estudio es que Recaptcha ‘monitorea ampliamente las cookies de usuarios de los usuarios, el historial de navegadores y los entornos de navegador, que se pueden utilizar para rastrear a los usuarios y para la publicidad.
El estudio continúa explicando las pruebas: «No tendría sentido como un servicio de seguridad, pero tendría sentido dado que obtener datos de imagen etiquetados es muy valioso e incluso es vendido por Google».
Los desafíos legítimos no solo no tienen la protección de los usuarios, sino que los investigadores han observado Páginas falsas de Captcha utilizadas para propagar malware de infostaderpresentando un riesgo grave para surfistas desprevenidos,
«Dada la vulnerabilidad flagrante, la facilidad de implementación de la automatización a gran escala y el uso de las cookies invasivas de privacidad de las cookies Recaptchav2 se presenta como una vulnerabilidad completa disfrazada de una herramienta de seguridad», confirmó el estudio.
Sin embargo, no se trata solo del tiempo perdido, y como con toda la actividad de Internet, los Captchas usan energía: 7.5 millones de kWh, o 7.5 millones de libras de CO2 para ser precisos,
Esto nos lleva al «verdadero propósito» de las pruebas de Captcha. Estas pruebas podrían estar obteniendo grandes ganancias para Google, que potencialmente han ganado $ 8.75-32.3 mil millones de dólares por cada venta de su conjunto de datos etiquetado total;
«Se puede extender la conclusión de que el verdadero propósito de Recaptchav2 es una mano de obra gratuita que marca la imagen y el seguimiento de la granja de cookies para publicidad y ganancias de datos disfrazadas como un servicio de seguridad».
Una alternativa ‘invisible’
Es innegablemente importante que las empresas verifiquen si los usuarios son humanos o bots, proteger contra ataques DDoS, raspadores de datos, revendedores y más. Entonces, si Captcha no es una medida de seguridad efectiva (y es bastante molesta para los usuarios), ¿cuáles son las alternativas?
Bueno, por ahora, Captcha es prácticamente inevitable para cualquiera que navegue por Internet. Sin embargo, hay Alternativas para empresasquien puede pasar de las pruebas a algo más seguro y fácil de usar.
Ahora hay ‘desafíos invisibles’ que proporcionan una solución de seguridad mucho más fácil de usar para los sitios web, con una mejor precisión de los datos y adaptabilidad. Estos funcionan mediante el uso de algoritmos complejos y análisis de comportamiento para distinguir entre humanos y bots, todo sin necesidad de interacción explícita del usuario.
Si bien estos desafíos invisibles no necesariamente deletrean el final para una necesidad de captcha, pueden combinarse con las pruebas tradicionales de Captcha para ofrecer una experiencia mucho más perfecta y proporcionar una seguridad más sólida para los sitios web comerciales.
Para ayudar a mantener sus redes seguras contra los ataques de bot, también hemos presentado el Mejor software de firewall – Lo que lo ayudará a actuar como un escudo alrededor de su infraestructura de red, y muchos bloquearán archivos dañinos antes de que puedan instalar y dañar su sistema.
