W 2024 czas odejść od CAPTCHA

Można by zbudować 77 600 domów każdego roku, gdybyśmy nie musieli klikać w CAPTCHA. Ten twór marnuje nasz czas i pieniądze. 2024 rok to doskonały moment, aby całkowicie porzucić captchę.

CAPTCHA a drukarki

Ostatnio załatwiałem w sieci kilka spraw, które odkładałem już jakiś czas. Ostatnią z nich było wypisanie się z pewnego newslettera. Miałem na to dosłownie 5 minut.

Kliknąłem w link podany w mailu. Aby się wypisać, musiałem zalogować się na konto i kliknąć jedno pole wyboru. Pikuś. Na stronie logowania przywitała mnie CAPTCHA. Spiesząc się, kliknąłem zgodnie z prośbą we wszystkie zdjęcia chodników. Przegapiłem jedno. Zaczęłem więc ponownie klikać zdjęcia w pośpiechu, aby dokończyć to przed wizytą u dentysty. Przedstawiono mi coraz więcej zdjęć, i nadal surfując po kwadratach z płytami chodnikowymi, nie mogłem przejść łamigłówki. Po 5 minutach poddałem się, nie mając wyboru.

Gdzie tu połączenie z drukarką? CAPTCHA też wyczuwa, kiedy się śpieszysz.

Jak narodziła się CAPTCHA

Obliczenia wspomagane pracą ludzką i social media były dwoma obszarami, które badałem. Sposób imprementacji jednych i drugich w dzisiejszym świecie mnie rozczarowuje. Ale początki captchy były ekscytujące. Jak podaje Wikipedia:

Obliczenia wspomagane pracą ludzką (HBC), wszechobecne obliczenia ludzkie lub rozproszone myślenie (analogicznie do obliczeń rozproszonych) to technika informatyczna, w której maszyna wykonuje swoją funkcję poprzez zlecenie pewnych kroków ludziom, zazwyczaj w formie mikrozadań

Oznacza to, że gdy algorytm nie może czegoś zrobić, rozdziela pracę ludziom. HBC było jak spełnienie marzeń dla ogromnej ilości przetwarzania, które musi się zadziać i być wykonywane przez ludzi. Niedługo potem narodziła się CAPTCHA, jako praktyczna implementacja HBC. Z jednej strony ludzie kategoryzowali elementy na zdjęciach, co było przydatne do szkolenia sztucznej inteligencji.

Z drugiej strony CAPTCHA oferowała pewien poziom bezpieczeństwa, gdyż wtedy zakładano, że boty nie będą w stanie rozwiązać captchy. Tak więc w 1997 roku wydawała się być korzystna dla wszystkich. Jednak po 14 latach widzimy, że CAPTCHA poszła w złym kierunku. 

77 600 rodzin rocznie nie buduje domów z powodu captchy

W 2021 roku ludzkość marnowała 500 lat każdego dnia na rozwiązywaniu captchy. Żeby to zilustrować, to 182 tysiące lat rocznie, czyli 32 miliardy dolarów (przyjmując średnią amerykańską pensję za ten czas marnowany). Za tę kwotę dałoby się zbudować domy dla  77 600 amerykańskich rodzin każdego roku. Ta szokująca liczba pokazuje, ile czasu i pieniędzy tracimy teoretycznie przez captchę. Te liczby mogą być mniejsze lub większe w zależności od założeń i średnich.

Wracając do mojego przykładu z początku artykułu, może i będzie to kilka sekund czy minut za jednym zamachem. Jednak ziarnko do ziarnka...

CAPTCHA już nie różnicuje ludzi od botów

W 2021 roku Nikolay Pankov napisał artykuł, w którym podsumowuje captchę tym zdaniem:

CAPTCHA nie chroni już skutecznie przed botami, a irytuje prawdziwych użytkowników. Czas porzucić ten przestarzały mechanizm.

CAPTCHA powinna, z założenia, chronić zasoby online przed botami. Jej celem jest ograniczenie użycia zasobów. Bot, który odwiedza stronę, zajmuje cenny transfer, za który firma musi płacić. Nie wspominając już o atakach DDOS, które mogą kosztować ludzi wszystkie oszczędności, których nie wydali na kawę w Starbucksie.

Jednak już od kilku lat wiemy, że CAPTCHA nie rozwiązuje tego problemu. Istnieją już nawet rozszerzenia do przeglądarek, które ją rozwiązują. Boty też mogą łatwo rozwiązać captchę - zarówno za pomocą sztucznej inteligencji, jak i wsparcia ludzkiego. Co więcej, były boty, które zlecały rozwiązywanie zadań innym ludziom.

Bot chciał zamieścić komentarz z linkiem do usługi, ale strona poprosiła go o rozwiązanie captchy. Bot przedstawił więc to samo zadanie odwiedzającemu aplikację lub stronę internetową prowadzoną przez hakera. Tak więc hakerzy byli dość szybcy w implementacji HBC do rozwiązywania problemów HBC. I tu koło się zamyka.

CAPTCHA dyskryminuje ludzi

Istnieje wiele raportów na temat dyskryminacji ludzi przez captchę. Np. niewidomi mają trudności z rozwiązaniem captchy dźwiękowej (jeśli w ogóle jest dostępna). I to nie są nowe fakty - wiemy o tym przynajmniej od 2019 roku.

Istnieje również wiele sposobów, w jakie CAPTCHA może dyskryminować ludzi na podstawie narodowości, rasy, miejsca zamieszkania itp.. Chociaż to już mniej znany fakt. Np. gdy musisz wskazać taksówki, możesz mieć problem, jeśli zostanie Ci przedstawiona fotografia z innego kraju. Może i w Stanach popularne są żółte taksówki, ale w innych krajach te kolory mogą być zupełnie inne.

Dlaczego więc, mając to wszystko na uwadze, wciąż musimy rozwiązywać captchę?

Firmy używają captchy tylko dla własnych korzyści

Wszystko sprowadza się do pieniędzy. CAPTCHA została wynaleziona jako środek do obliczeń wspomaganych pracą ludzką i różnicowania człowieka od bota. Chociaż zawodzi w swojej podstawowej funkcji, nadal jest używana do obliczeń opartych na ludziach.

Model AI nie wie, jak wygląda chodnik. Firma musi zasilać AI zdjęciami i opisami. Ogromną ich liczbą. Po milionach powtórzeń sztuczna inteligencja w końcu odróżni chodnik od kota. Jednak w pierwszej kolejności firmy budujące te modele, aby je wyszkolić, muszą gromadzić ogromne bazy danych  klasyfikacyjnych od ludzi.

Podsumowując

CAPTCHA nie rozwiązuje problemu różnicowania ludzi od botów a koszt captchy dla nas jako zwykłych ludzi jest ogromny. Więc pytanie, które wydaje się bardzo sensowne w 2024 roku, to czy w ogóle powinniśmy używać captchy w 2024 roku? 

Oryginał tekstu w języku angielskim przeczytasz tutaj.