Статті ККІТтаР УДХТУ (раніше ККІТтаА УДХТУ)
Permanent URI for this collectionhttps://crust.ust.edu.ua/handle/123456789/21119
ENG: Articles
Browse
Now showing 1 - 2 of 2
- Results Per Page
- Sort Options
Item type:Item, Алгоритми взаємодії користувачів із сучасними captcha(Наука і техніка сьогодні, 2025) Рутц, Станіслав Вікторович; Чернецький, Євгеній ВячеславовичUKR: Стаття є дослідженням сучасних методів розпізнавання користувачів на основі технологій CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Зосереджено увагу як на класичних текстових завданнях, так і на інноваційних рішеннях, що викорис-товують інтерактивні чи біометричні підходи до перевірки автентичності. Окреслено основні виклики, пов’язані з тим, що сучасні алгоритми машинного навчання та штучного інтелекту здатні успішно долати традиційні CAPTCHA, які раніше вважалися надійними. У статті проаналізовано ефективність різних типів CAPTCHA, зокрема текстових, графічних, аудіо та інтерактивних, а також визначено вплив рівня складності завдань на зручність для користу-вачів. Значну увагу приділено викликам у сфері доступності,враховуючи потреби людей із порушеннями зору та інших особливих категорій користувачів. Обґрунтовано перспективні напрями оптимізації CAPTCHA, спря мовані на підвищення безпеки та мінімізацію незручностей під час проходження перевірок. Окремо розглянуто важливість урахування поведін-кових характеристик, які можуть підвищувати динамічність перевірок і складність їх автоматизованого обходу. Аналіз руху курсора, швидкості й послідовності кліків, а також унікальних патернів введення тексту дає змогу точніше ідентифікувати реальних користувачів і відрізнити їх від ботів, що імітують людські дії. Розглянуто також біометричні CAPTCHA, що ґрунтуються на розпізнаванні голосу, обличчя чи відбитків пальців. Ці методи створюють додаткові бар’єри для зловмисників, але одночасно викликають дискусії щодо приватності й безпеки персональних даних.Висвітлено приклади впровадження адаптивних CAPTCHA, які динамічно змінюють рівень складності залежно від поведінки користувача, а також ідеї використання технологій блокчейну для формування децентралізованих механізмів захисту. Показано, що поєднання різних форм CAPTCHA та інноваційних підходів до їх побудови може значно ускладнити роботу автоматизованих ботів і знизити кількість хибних спрацьовувань. Зрештою, результати дослідження підкреслюють необхідність комплексного розгляду аспектів зручності, безпеки та конфіденційності під час розроблення CAPTCHA, адже лише збалансований підхід сприятиме підвищенню захищеності цифрового середовища й водночас враховуватиме потреби користувачів із різними можливостями та пристроями.Item type:Item, Методи обходу captcha та контрзаходи в умовах розвитку мультимодальних моделей(Наука і техніка сьогодні, 2025) Рутц, Станіслав Вікторович; Чернецький, Євгеній ВячеславовичUKR: У статті систематизовано сучасні підходи до обходу CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) для текстових, графічних, аудіо та інтерактивних схем і проведено комплексний огляд контрзаходів з урахуванням еволюції глибинного навчання, мульти-модальних мовно-зорових моделей (VLM/LLM) і ринку «людина в циклі» (solver-сервіси). На основі аналізу наукових публікацій і промислових практик запропоновано таксономію атак: від класичних сегментаційно-OCR ланцюгів і end-to-end розв’язувачів для grid-завдань до емуляції поведінки (RL), ретрансляційних атак і соціальної інженерії. Для порівняльноїоцінки загроз введено триєдину метрику SR-C-T (success rate -cost -time-to-solve) з додатковими ознаками detectability та scalability, що дозволяє узгоджувати політики захисту з економікою нападника та обмеженнями інфраструктури. Розглянуто адаптивні «невидимі» механізми на базі ризик-скорингу (reCAPTCHA v3, hCaptcha, Turnstile), докази виконаної роботи (PoW) і архітектурні прийоми-ескалація викликів, honeypot/канарки, короткий TTL і token binding для зниження ефективності relay-схем. Окремо проаналізовано альтернативи класичним пазлам -Privacy Pass / Private Access Tokens (IETF RFC 9576/9577/9578), що дають змогу підтверджувати «якість клієнта» без надмірного збору поведінкових/пристроєвих сигналів і з меншим тертям для доброчесних користувачів.Показано, що підвищення складності викликів без супровідних архітектурних змін має обмежений ефект через доступність solver-ринку та зростання можливостей VLM/LLM; натомість шарована стратегія (пасивний скоринг → керована ескалація → PoW/MFA → token-level контрзаходи) забезпечує кращий баланс «безпека -зручність -приватність». Узгоджено вимоги доступності за WCAG 2.2 та позицію W3C щодо недоступності окремих типів CAPTCHA, сформульовано рекомендації з надання еквівалентних альтернатив для користувачів з порушеннями зору/слуху. Практичний внесок роботи дорожня карта впровадження з контрольними метриками SR-C-T, принципами A/B-налаштування порогів, anti-relay гігієною й періодичною ротацією моделей/викликів, а також матриця відповідності «тип атаки → контрзахист» для типових сценаріїв зловживань.