现代验证码的实证研究与评估
摘要:如今,CAPTCHA已经成为防御机器人的一种广泛应用的手段近20年了。随着使用的增加,打败或绕过CAPTCHA的技术也持续改进。同时,CAPTCHA的复杂性和多样性也在不断发展,对机器人和人类的解决变得越来越困难。鉴于这场长期进行且仍在进行中的军备竞赛,探究合法用户解决现代CAPTCHA所需时间以及他们对其的感知显得至关重要。 在本研究中,我们通过评估用户对未经修改的当前部署的CAPTCHA的解决性能和感知,探索了开放环境下的CAPTCHA。我们通过对热门网站的手动检查和用户研究来获取这些数据,共有1400名参与者解决了14000个CAPTCHA。结果显示不同类型的CAPTCHA之间存在显著差异:令人惊讶的是,解决时间和用户感知并不总是相关的。我们进行了一项比较研究,探究实验环境的影响,具体来说是直接解决CAPTCHA与将其作为更自然任务(如账户创建)的一部分来解决之间的差异。虽然存在一些潜在混淆因素,我们的结果显示实验环境可能对该任务产生影响,并且在未来的CAPTCHA研究中必须予以考虑。最后,我们通过分析开始但未完成任务的参与者,调查了CAPTCHA导致的用户任务放弃情况。
作者:Andrew Searles, Yoshimichi Nakatsuka, Ercan Ozturk, Andrew Paverd, Gene Tsudik, Ai Enkoji
论文ID:2307.12108
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-25