Прохождение CAPTCHA потребовало 500 лет жизни человечества

В среднем интернет-пользователь тратит 32 секунды на выполнение задачи CAPTCHA, подсчитали эксперты. Таким образом, в сумме у человечества ежедневно уходит 500 лет на доказательство того, что мы не роботы.

Полностью автоматизированный публичный тест Алана Тьюринга для различения компьютеров и людей, или просто капча (Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA), — неотъемлемая часть повседневного пребывания в интернете с начала XXI века. Цель этого теста, которым мы показываем, что запрос отправляет не робот, а человек, — повысить безопасность онлайн-сервисов. Однако снова и снова всматриваться в изображения текста, автобусных остановок, светофоров и пешеходных переходов — процесс раздражающий, и большинство хотели бы покончить с ним.

Исследование, проведенное американской компанией Cloudflare, показало, что люди во всем мире совместно тратят 500 лет ежедневно, пытаясь доказать, что они не спам-боты. По подсчетам экспертов, у среднестатистического интернет-пользователя (а всего их в мире около 4,6 миллиарда) уходит порядка 32 секунд на выполнение капчи, с таким тестом каждый из нас сталкивается примерно раз в десять дней. Проблема не только в потере времени и производительности: к примеру, пользователи не из всех стран знают, что такое пожарный гидрант, привычный для тех же американцев.

Компания решила запустить «криптографическую аттестацию личности». Пока она поддерживает ограниченное количество USB-ключей безопасности, таких как YubiKey. Все, что потребуется, — нажать на «Я человек», затем, следуя нескольким подсказкам, выбрать свой электронный ключ, нажать на кнопку на устройстве и разрешить сайту доступ.

На весь процесс уходит несколько секунд, к тому же не приходится ломать голову над зернистыми изображениями автобусов и объектов, похожих на них. Помимо скорости, новый метод подтверждения «человечности» отличается доступностью для людей с ограниченными возможностями, ведь слабовидящие не могут проходить капчу в ее нынешнем виде.

Конечно, есть и недостатки. Как пишет портал The Verge, во-первых, все пока на стадии эксперимента и новый метод работает «в ограниченном виде в англоязычных регионах». Кроме того, сейчас он совместим лишь с аппаратным ключом безопасности компании Yubico, а также HyperFIDO и Thetis FIDO U2F. Но, как обещают в Cloudflare, вскоре появится поддержка других аутентификаторов. Что касается смартфонов, то Cloudflare предлагает возможность подключить телефон к компьютеру, чтобы передать электронную подпись с помощью NFC. Тогда Google сможет рассматривать и iPhone, и телефоны Android как физические ключи безопасности.