что это такое и как она работает?
На чтение 4 мин Просмотров 95 Опубликовано Обновлено
Вы постоянно сталкиваетесь с кодами Captcha в Интернете. Узнайте, что стоит за запросами безопасности и как они работают.
Содержание
- Что такое капча?
- С каких пор существуют капчи?
- Как работает капча?
- Можно ли обойти запросы безопасности?
- Что такое no CAPTCHA reCAPTCHA?
Что такое капча?
Слово «Captcha» на самом деле является аббревиатурой и представляет собой английский термин «полностью автоматизированный общий тест, позволяющий отличить компьютеры от людей», что в переводе означает «полностью автоматический общедоступный тест Тьюринга для различения компьютеров и людей». Тест Тьюринга — это процедура, используемая для определения того, обладает ли машина способностью мыслить, эквивалентной способности человека.
С каких пор существуют капчи?
Впервые капча была использована в 1997 году, когда команда поисковой системы Altavista попыталась запретить ботам вводить в поисковую систему спам-сайты. Однако сам термин был использован только в 2000 году, а затем тремя годами позже, Луисом фон Аном, Мануэлем Блюмом и Николасом Дж. Хоппером из Университета Карнеги-Меллона и Джоном Лэнгфордом из IBM.
Как работает капча?
Большинство пользователей Интернета рано или поздно не смогут обойтись без ввода Captcha. Запросы безопасности часто используются, когда кто-то хочет войти в учетную запись на веб-сайте, используя свои обычные учетные данные для входа, впервые зарегистрироваться или получить доступ к файлам в службах хранения.
При этом капчи бывают самых разных разновидностей. Очень часто можно встретить, например, слова, написанные каракулями, или плохо читаемые буквы и цифры на красочном фоне.
Идея, лежащая в основе этого: компьютерам трудно распознавать и обрабатывать эти искаженные символы. Еще одна форма Captcha, которая часто встречается, — это вычислительные задачи, результат которых пользователь должен ввести.Но проблема в том, что со временем все больше и больше ботов научились использовать распознавание букв, чтобы перехитрить эти простые заглавные буквы. Таким образом, сами запросы безопасности становились все более неузнаваемыми, что делало их более недоступными для надежного отслеживания пользователями.
В последнее время все больше и больше капчи становятся модными, когда пользователь должен выбрать на изображении определенные элементы, например, дорожный знак или велосипед, чтобы продемонстрировать, таким образом, человеческий интеллект.
Можно ли обойти запросы безопасности?
Любой, кто часто пользуется Интернетом, вероятно, в какой-то момент будет раздражен большим количеством вводимого кода и задастся вопросом: «Можно ли обойти Captcha?» Предварительная плохая новость: полностью отключить капчу невозможно.
Однако существует так называемый скрипт Python, разработанный исследователем безопасности East-EE, который можно использовать для обмана с помощью Captcha. Сценарий использует при этом аудио-воспроизведение, предлагаемое многими капчами для слабовидящих, которое позволяет воспроизводить изображенные слова компьютерным голосом. Сценарий извлекает MP3-файл воспроизведения звука и передает его в систему распознавания речи Google. Затем он предоставит соответствующий текст и автоматически введет его в поле Captcha.
Кроме того, существуют различные расширения браузера для Firefox, Chrome или Edge, которые предназначены для автоматического решения Captcha для пользователя. Однако не каждое расширение может обрабатывать каждую капчу. Довольно известным расширением является Buster, которое доступно для всех основных браузеров.
Что такое no CAPTCHA reCAPTCHA?
В 2014 году Google представила новую систему под названием no CAPTCHA reCAPTCHA, которая призвана устранить необходимость в старом принципе Captcha. Вместо того, чтобы расшифровывать все более сложные строки, пользователям в будущем следует ставить галочку в поле «Я не робот / Я не робот» только для того, чтобы ставить галочку в поле «Я не робот/ Я не робот».
В фоновом режиме, согласно сообщению в блоге Google, работает специальный алгоритм, который должен идентифицировать посетителя веб-страницы как человека еще до того, как он введет обычную кодировку. База данных включает в себя IP-адрес, время, в течение которого вы находитесь на странице, и движения мыши. Google не раскрывает более точных подробностей – вероятно, также для того, чтобы не давать слишком много информации программистам-ботам.
Однако даже при использовании этого метода капчи не являются чем-то совершенно обычным. Многие пользователи, особенно при просмотре со смартфона, по-прежнему будут сталкиваться с обычными кодовыми запросами или головоломками с изображениями, поскольку здесь отсутствуют важные для алгоритма данные, такие как, например, движения мыши.
Что такое Google reCAPTCHA? Как получить API ключи и установить капчу?
Взаимодействие с пользователем является важнейшей составляющей в процессе ведения своего сайта. Формы комментирования, формы обратной связи, регистрация и авторизация на сайте, процесс оформления заказа – все это относится к наиболее важным моментам взаимодействия с пользователями.
Основным препятствием на пути эффективного взаимодействия с вашими пользователями есть множество спамных пользователей, фейковых регистраций и ботов, которые постоянно пытаются атаковать ваш сайт. С этими проблемами сталкивается практически каждый сайт в Интернете. Со спам-комментариями можно бороться вручную – например, удалять их самостоятельно. Также можно перечитывать и фильтровать все письма, поступающие из ваших контактных форм. Но все это достаточно сложный процесс. Как, например, бороться с массовыми рассылками? Как предотвратить регистрации на сайте, происходящие в автоматическом режиме? По мере роста вашего сайта это может стать очень изнурительной работой и забирать у вас почти все свободное время.
Вот почему важно принять необходимые меры для борьбы с этим. Наиболее эффективный способ сделать это – использовать лучшее средство против ботов – CAPTCHA и reCAPTCHA.
Краткий обзор CAPTCHA и reCAPTCHA
CAPTCHA – это аббревиатура от «Полностью автоматизированного публичного теста Тьюринга для различения компьютеров от людей» («Completely Automated Public Turing Test To Tell Computers and Humans Apart»). С помощью этого компьютерного теста можно эффективно определять, кто использует текущую систему – компьютер или человек, то есть выявлять так называемых «ботов».
Простейшие Капчи (CAPTCHA) выглядели так:
На сегодняшний день такие Капчи очень легко распознаются и обходятся ботами. Поэтому, возникла насущная необходимость в более надежных Капчах.
reCAPTCHA – это усовершенствованная форма CAPTCHA. Компания Google приобрела технологию CAPTCHA в 2009 году и впоследствии сменила ее название на reCAPTCHA. Первые CAPTCHA требовали от пользователя ввода символов, специально искаженных, полупрозрачных и с наложением шума (помех). Если пользователь правильно вводил в форму указанные символы, тогда его действия на сайте были авторизованы. Технология reCAPTCHA значительно упростила пользователям процесс прохождения теста. В основном, этот процесс заключается в том, чтобы пользователь отметил простой флажок, подтверждающий, что он «Не робот» («I’m not a robot»).
Бывает, что этого не достаточно для распознавания человека, тогда пользователю предлагается отобрать определенные объекты на изображении. Например, «Выберите все изображения, где есть пешеходные переходы». Или пожарные гидранты, или дорожные знаки и тому подобное.
Вот пример того, как может выглядеть тест reCAPTCHA:
reCAPTCHA – это бесплатная и общедоступная услуга антиспама от компании Google. Простота и эффективность API Captcha облегчает владельцам сайтов процесс борьбы со спамом в контактных формах, страницах авторизации (или регистрации) и формах комментирования. Также она помогает бороться с мошенничеством и злоупотреблениями на вашем сайте. С другой стороны, реальные пользователи смогут легко авторизоваться на сайте, делать покупки, просматривать, комментировать ваш контент, а фейковые пользователи будут заблокированы.
Какие есть варианты reCAPTCHA? Их стоимость
На сегодняшний день Google предлагает 3 версии капч, которые рассчитаны под разные потребности и бюджет:
- reCAPTCHA Enterprise. Появилась в 2020 году. Эта версия позволяет обеспечивать защиту от мошенничества на всем сайте, не ограничиваясь лишь отдельными страницами. С помощью API ее можно интегрировать в мобильное приложение. Стоимость: устанавливается отдельно, в соответствии с объемом проверок (запросов). Ориентировочная стоимость – 1$ за 1000 запросов.
- reCAPTCHA v3. Эта версия была представлена в 2018 году. Она интегрирует простую проверку запросов пользователя, не требуя от него никаких действий, анализируя его поведение в фоновом режиме. Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
- reCAPTCHA v2. Это улучшенная версия простых капч, появившаяся в 2012 году, и которая на сегодняшний день остается самой популярной версией капчи. reCAPTCHA v2 проверяет, не является ли пользователь «роботом», с необходимостью выбора отметки «Я не робот» («I’m not a robot»). Примеры этой CAPTCH’и рассмотрены выше.
Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
Как получить ключи для использования reCAPTCHA API?
Чтобы добавить Google reCAPTCHA на свой сайт, вам понадобятся два ключа API. Для получения этих ключей зайдите на сайт Google reCAPTCHA. Нажмите кнопку Консоль администратора (Admin Console) в верхнем меню главной страницы. Учтите, что для доступа вам понадобится аккаунт Google (если у вас есть почта GMail, значит у вас уже есть такой аккаунт). После авторизации вы увидите страницу «Зарегистрировать новый сайт» (Register a new site).
На этой странице вам нужно ввести информацию о вашем сайте. Сначала введите имя сайта или любое другое название в разделе «Ярлык». Это название используется для простой идентификации своего сайта.
Затем выберите нужный тип reCAPTCHA: версию 2 (v2), или версию 3 (v3). При выборе второй версии вы увидите три доступных варианта:
- Флажок «Я не робот» – выполнять проверку запросов с помощью флажка «Я не робот»
- Невидимый значок reCAPTCHA – выполнять проверку запросов в фоновом режиме
- reCAPTCHA для Android – выполнять проверку запросов в приложении для Android
Для третьей версии проверка запросов выполняется с учетом оценок, в фоновом режиме.
В разделе Домены укажите основной домен вашего сайта (без https
, www
или порта). Google зарегистрирует указанный домен и все его поддомены. Например, если вы укажете адрес example.com
, также будут зарегистрированы и subdomain. example.com
. Вы также можете добавить несколько доменов или поддоменов, нажав на значок плюс (+).
В разделе Владельцы будет указано текущий электронный адрес, вы также можете добавить другие электронные адреса.
Затем вам нужно принять Условия использования reCAPTCHA, чтобы добавить сервис на свой сайт.
Также выберите флажок «Отправлять владельцам оповещения», чтобы позволить Google присылать вам электронные письма, если будут выявлены какая-либо неправильная конфигурация или подозрительная активность.
После заполнения формы вы можете нажать кнопку Отправить, чтобы зарегистрировать свой сайт (или сайты).
После сохранения формы Google reCAPTCHA покажет вам сообщение об успехе, а также 2 нужных вам ключа: ключ, который нужно добавить в HTML код вашего сайта, а также секретный ключ, который необходим для обмена данными между сайтом и сервисом reCAPTCHA.
Теперь вы можете использовать эти API ключи на своем сайте.
Как добавить Google reCAPTCHA на свой сайт?
Теперь, когда у вас есть ключи API сервиса капчи, пора реализовать этот инструмент на своем сайте.
Самый простой способ добавления капчи от Google – это отображение виджета reCAPTCHA в автоматическом режиме (для reCAPTCHA v2). Для этого вам нужно добавить соответствующий скрипт JavaScript api.js
на страницу (желательно в секции HEAD
) и добавить в нужную форму (комментирования, регистрации и т.д.) дополнительный блок DIV
с классом g-recaptcha
и атрибутом data-sitekey
(значением этого атрибута будет ключ вашего сайта, который вы получили при регистрации выше).
Пример простой реализации reCAPTCHA на своем сайте:
<html> <head> <title>Простой пример реализации reCAPTCHA на сайте</title> <script src="https://www.google.com/recaptcha/api.js" async defer></script> </head> <body> <form action="здесь укажите обработчик вашей формы" method="POST"> <!-- другие элементы формы --> <div data-sitekey="ключ API для вашего сайта"></div> <input type="submit" value="Отправить"> </form> </body> </html>
Сохраните свою HTML форму (со своими данными) и на вашем сайте будет успешно реализовано Google reCAPTCHA. Примите наши поздравления!
После того, как капча начнет работать, вы также сможете отслеживать статистические данные этого сервиса в инструменте Аналитики Google reCAPTCH’и.
Подведение итогов
Ежедневно владельцам сайтов приходится бороться с постоянно растущим количеством спама, ботов, фейковых аккаунтов и тому подобного. Эта борьба отнимает много сил и времени. И она может длиться бесконечно.
Одним из лучших способов автоматической борьбы с этими атаками спаммеров является использование сервиса reCAPTCHA от Google, который идентифицирует ботов и блокирует их, а реальным пользователям позволяет совершать авторизованные действия на сайте.
Кроме того, установить и активировать этот сервис очень просто, и вы можете сделать это менее чем за один час, и реализовать на своем сайте эффективное антиспам программное обеспечение.
На этом наша инструкция о том, что такое reCAPTCHA, как получить API ключи для нее, и как ее реализовать на своем сайте подходит к концу. Надеемся, что эта инструкция помогла в разъяснении того, что такое Google reCAPTCHA, и упростила вам процесс самостоятельного добавления reCAPTCHA в любую форму на вашем сайте. Если вы столкнулись с какой-то проблемой по данному вопросу, пожалуйста, не стесняйтесь использовать форму комментирования ниже.
Если вы хотите узнать о внедрении Google reCAPTCHA на сайте WordPress, по ссылке вы найдете детальную инструкцию.
Спасибо, что читаете нас!
Теги: Google, HTML5, Web
- 3274
- Опубликовано
- Технологии
- 2 комментария
- расскажите друзьям
15 Наиболее часто используемые примеры проверки
Проверка используется в повседневной жизни различных пользователей для подтверждения того, что они являются настоящими пользователями, а не роботами. Кроме того, он используется как форма секретного вопроса перед отправкой любой формы конфиденциальной информации либо для поступления, либо для сдачи экзамена. Он также используется, когда используется определенный инструмент или приложение и требуется строгая проверка. В основном это ответ на вопрос: « Что означает Captcha ?»9 веб-сайтов, которые находятся в активном статусе, используют функцию reCaptcha в основном, когда истекает срок действия сеанса, в который вошел определенный пользователь, и ему необходимо снова войти в систему. Кроме того, около 111 849 миллионов сайтов использовали функцию Captcha, включая изображение Captcha, в 2019 году, начиная с 2011 года. Эта цифра составляет около 18 330 в 2019 году на основе ее участников. Кроме того, по состоянию на февраль 2019 года около 2 531 веб-сайта использовали систему Captcha.0004
· Соединенные Штаты с цифрой около 461 430 веб-сайтов
· Великобритания с примерно 31 840
· Россия уравновешивает свою позицию на уровне 22 153
· Франция занимает приблизительную оценку 15,1 98
· Германия вносит примерно 14 218
Некоторые из типов Captcha и их работа объясняются таким образом, что если веб-сайту необходимо принять определенный уровень безопасности для своих веб-сайтов или приложений, это можно сделать следующими способами
№1. ВИЗУАЛЬНЫЙ КОД С НАСТРОЙКАМИ ГОЛОС ИЛИ АУДИО
Один из наиболее распространенных примеров использования Captcha и ReCaptcha таким образом, что, если код нечеткий на экране или размыт, можно включить опцию голоса или звука таким образом, чтобы можно было ввести код, а также безопасность определенного инструмента или веб-сайта. взломан. Здесь коды меняются при каждой попытке, а также отличаются для разных пользователей.
#2. ЩЕЛЧОК ИЗОБРАЖЕНИЯ ИЛИ ФОРМУЛА ИДЕНТИФИКАЦИИ
Щелчок по фотографиям — еще один из наиболее распространенных вариантов в Captcha и ReCaptcha, когда изображения необходимо идентифицировать в соответствии с конкретным вопросом Captcha таким образом, чтобы страница инструмента или веб-сайт возобновляли работу после нажатия на соответствующие изображения, которые запрашиваются в ReCaptcha. По истечении срока действия сеанса во время работы экран ReCaptcha появляется таким образом, что изображения необходимо щелкнуть одновременно, чтобы вернуться на ту же страницу, с которой он был заблокирован. Это также похоже на режим ASSIRA Captcha, где в соответствии с заданным вопросом необходимо выбирать только выбранные изображения.
#3. ПОТОМУ ЧТО МАТЕМАТИКА НЕ МОЖЕТ РЕШИТЬ СВОЕГО СОБСТВЕННОГО РЕШЕНИЯ
Этот тип решений Captcha и ReCaptcha, которые довольно часто использовались при просмотре видео в Интернете, работе с помощью инструмента, отправке информации или поиске информации с помощью инструмента или сервера. Это включает в себя отображение конкретного математического уравнения в качестве контрольного вопроса, а также задание суммы, вычитания, умножения или деления конкретному пользователю таким образом, что любой пользователь, срок действия сеанса которого истек, может просто ответить на вопрос, чтобы войти в систему и завершить свою работу. Это тоже форма Проверка капчи .
#4. ИСПОЛЬЗОВАНИЕ ТРЕХМЕРНЫХ КОДОВ ДЛЯ CAPTCHA
Это также прекрасный пример того, как код ReCaptcha должен работать в трехмерных форматах таким образом, что код, выбитый или выгравированный в 3D, должен быть предоставлен для проверки, и пользователь должен ввести код, чтобы убедиться, что он или она, используя определенное приложение, является законным человеком, а не роботом. Однако у такого формата есть одно ограничение, заключающееся в том, что иногда пользователям может быть трудно расшифровать его или прочитать конкретный код для его ввода и входа в систему.
#5. CAPTCHA ТАКЖЕ МОЖЕТ ВЫСТАВЛЯТЬ БРЕНДЫ
Тот факт, что даже Captcha и ReCaptcha могут выставлять напоказ бренды, не кажется забавным, как
Существует буквально примеров Captcha , где отображаются логотипы брендов, и пользователь должен угадать логотип, как игры угадывают логотип, чтобы заработать вам очки. Здесь пользователь должен заработать регистрацию или вход в сеанс, который был заблокирован капчей. ReCaptcha для такого варианта также является динамичной, так как каждый раз, когда пользователь оставляет свою работу без дела, в целях безопасности может появиться другой бренд.
#6. ДИЗАЙН СЛАЙДЕРА ПОДДЕРЖИВАЕТ JQUERY
Это также динамичный и мощный дизайн, созданный для Captcha, в котором есть ползунок, который появляется на дисплее с заблокированным и разблокированным, и опция, созданная по обе стороны от ползунка, что делает его похожим на реальный инструмент для блокировки или разблокировки конкретного веб-сайта или инструмент, относящийся к веб-разработке или поисковой оптимизации. Кодирование, используемое для разработки такой ReCaptcha, поддерживается или поддерживается jQuery, что также объясняет значение Captcha.
#7. ФОРМАТ ПЕРЕТАСКИВАНИЯ
Подобно тому, как Angular использует функцию перетаскивания, ReCaptcha и Captcha также используют аналогичную функцию для проверки того, является ли конкретный пользователь веб-приложения роботом или человеком. Капча должна отображать головоломку для пользователей веб-страницы, где определенный логотип или дизайн должен быть предоставлен пользователю для перетаскивания таким образом, чтобы приложение поняло, что пользователь является подлинным, а не роботом. Визуальная часть такой формы Captcha напоминает игру-головоломку для малышей. ReCaptcha также выдает аналогичную головоломку, если истечет время ожидания Captcha.
#8. CAPTCHA ТАКЖЕ ЛЮБИТ ИГРАТЬ В КРЕСТИКИ НОЛИКИ С ПОЛЬЗОВАТЕЛЕМ
Здесь практически игра в крестики-нолики появляется как контрольный вопрос для пользователя, которому нужно ввести правильный набор X и 0 таким образом, чтобы окно разблокировалось и веб-страница была легко доступна. Кроме того, подсказка для победы в серии дается в самом вопросе. Предположим, что вы ставите нули, чтобы выиграть игру или узнать, что конкретный пользователь — человек. Обратное также возможно и может меняться для каждого пользователя и IP-адреса.
#9. ИГРЫ ДЛЯ ПРОВЕРКИ МОЗГА
Существуют и другие типы капчи, которые могут использовать простые игры для проверки разума, что на самом деле является ловушкой для ботов. Сопоставление элементов или выбор нечетного — вот несколько примеров Captcha, предназначенных для сбора только пользователей-людей, а не ботов. Это связано с тем, что боты могут воспринимать заданный им конкретный вопрос иначе, чем люди. Кроме того, если такие шаблоны используются для reCaptcha, люди смогут легко решать такие загадки или головоломки, а не переходить к каким-либо другим восприятиям.
#10. CAPTCHA POWERED BY JAVA
Иногда появляется слово, и нужно ввести одно и то же слово, чтобы убедиться, что информация действительна для человека или бота. Если время ожидания Captcha истекает, появляется другое слово, которое необходимо ввести быстро, чтобы можно было получить доступ к следующему веб-контенту и чтобы текущая страница не стала постоянной для пользователя. Кроме того, иногда именно сетевое соединение отвечает за ответ на код Captcha. Это самое основное понимание, ‘ Что такое Captcha ?’
#11. БЕСПЛАТНЫЕ УСЛУГИ CAPTCHA ОТ CAPTCHAS.NET
Если кому-то нужно знать, как использовать Captcha, они могут использовать этот сайт и активировать защиту на основе Captcha для своих мобильных или веб-приложений. Это делается для того, чтобы к домену подключались только настоящие пользователи и чтобы не было кражи данных или взлома учетных записей. Службы также определяют Captcha таким образом, чтобы пользователь понимал ее во всех аспектах.
#12. CAPTCHA НА ГИПЕРТЕКСТОВОМ ПРЕПРОЦЕССОРЕ
В основном PHP Captcha имеет открытый исходный код и может быть доступен любому, таким образом, сайт или веб-страница защищены от спама или злоупотреблений со стороны спамеров или хакеров, а определенный уровень конфиденциальности поддерживается для домена и его пользователей. Код Captcha не виден пользователям как таковой, поэтому им необходимо щелкнуть вкладку просмотра изображения для просмотра и запоминания кода, а затем ввести его таким образом, чтобы на страницу можно было получить доступ с проверкой пользователя.
#13. CAPTCHA POWERED BY JCAP JAVASCRIPT
В этой форме Captcha есть определенные слова, которые выделены чрезвычайно жирным шрифтом по сравнению с другими типами Captcha, которые могут быть прочитаны и легко введены людьми таким образом, что доступ к веб-страницам становится проще и быстрее. Это также один из самых простых примеров Captcha , который может быть легко интерпретирован людьми, а боты или спамеры могут быть легко обнаружены для устранения неполадок на стороне сервера.
#14. CRYPTOGRA CAPTCHA POWERED BY PHP
Вот еще один уникальный тип Captcha, который поддерживается или работает с препроцессором Hypertext таким образом, что коды, предоставленные для Captcha и reCaptcha, являются криптографическими и должны быть зашифрованы определенным пользователем таким образом, чтобы только люди могли прочитать или зашифровать код, а боты не смогут этого сделать. Также коды имеют высокий уровень шифрования, который может измениться при неправильном вводе. Большинство веб-сайтов или организаций выбирают такой тип шифрования из-за его долговечности и надежности.
#15. БУКВЕННО-ЦИФРОВАЯ КАПЧА НА AJAX
Как и ее название, этот конкретный код капчи разработан и поддерживается Ajax и в основном является буквенно-цифровым по своей природе. Он имеет очень простой формат, и коды также легко читаются. Такие коды также являются одним из старейших форматов Captcha и в основном используются для правительственных веб-сайтов или сброса паролей для различных доменов. Веб-сайты конкурсных экзаменов и паспортов в основном содержат такую защиту Captcha, где данные, а также размер домена велики, и людей и ботов можно легко отличить, а спамеров можно устранить вместе с хакерами.
Иногда сетевые глушилки также вызывают проблемы.
ЗАКЛЮЧЕНИЕ
Таким образом, это некоторые из примеров Captcha и reCaptcha, которые в основном используются пользователями при работе в Интернете. Самый известный пример Captcha также заключается в том, чтобы ввести числовой код, указанный в панели инструментов, в том виде, в котором он был указан, чтобы можно было сбросить определенный пароль.
Существуют также различные инструменты поисковой оптимизации, использующие Captcha и, кроме того, определяют Captcha таким образом, что создается впечатление, что технология идентифицирует роботов среди своих пользователей.
Эта статья изначально опубликована на странице блога 21Twelve Interactive .
Что такое CAPTCHA? (Типы и примеры)
CAPTCHA — это аббревиатура от «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей». Ученые-компьютерщики придумали простые тесты в 1990-х годах. Они разработаны таким образом, чтобы их было легко решить людям, но сложно было решить с помощью компьютеров, и они до сих пор широко используются для предотвращения рассылки спама веб-сайтов ботами.
Будь то необходимость выбрать все квадраты, на которых есть котята, переместить часть головоломки в нужное место или напечатать нарисованные буквы, мы все прыгнули через свою долю обручей. Хотя иногда CAPTCHA может раздражать, они необходимы для защиты веб-сайтов от использования хакерами и другими злоумышленниками
Как работает CAPTCHA?
Сайты обычно представляют пользователю несколько изображений, строку текста или цифр или звуковую дорожку. Пользователи должны будут следовать инструкциям CAPTCHA и вводить какой-либо ответ, чтобы доказать, что они люди.
Хотя CAPTCHA и полезны, они не полностью защищают от ботов или спамеров. Копируя то, как люди думают и воспринимают, технология нейронных сетей может Киберпреступники могут создавать компьютеры с искусственным интеллектом нейронной сети, программное обеспечение с поддержкой искусственного интеллекта или решать CAPTCHA с высокой вероятностью успеха. Поэтому CAPTCHA никогда не должна быть единственной защитой от спама или ботов.
Что запускает тест CAPTCHA?
Тесты CAPTCHA обычно запускаются, когда веб-сайт обнаруживает подозрительную активность или поведение, которое кажется автоматизированным. Мы рассмотрим некоторые из распространенных вещей и действий, которые предупреждают веб-сайт о запуске теста CAPTCHA:
Изменения IP-адреса
Если вы используете VPN, вы, вероятно, столкнетесь с CAPTCHA, поскольку VPN предоставляет вам альтернативный IP-адрес. Поскольку IP-адреса раскрывают общее местоположение пользователя, внезапное изменение может заставить веб-сайт заподозрить вас в том, что вы бот или автоматизированный скрипт.
Большие запросы на загрузку
Как мы знаем, веб-сайты и онлайн-сервисы используют CAPTCHA, чтобы предотвратить перегрузку своих серверов ботами и другими злоумышленниками и нарушение работы реальных пользователей. Таким образом, если вы вдруг делаете большие запросы на изображения, видео и другой медиа-контент, сайт может счесть ваше поведение подозрительным и активировать CAPTCHA между поисками.
Вход в учетную запись
В этом случае CAPTCHA развернуты как дополнительный уровень безопасности, чтобы убедиться, что вы действительно человек и пытаетесь войти в свою учетную запись.
Ботоподобное поведение
Быстрое заполнение форм, странные нажатия кнопок и необычное количество запросов к серверу определяют поведение ботов.
Отсутствие истории посещений
Чтобы было ясно, CAPTCHA не может видеть вашу историю посещений. Однако, поскольку reCAPTCHA принадлежит Google, многие пользователи Интернета считают, что крупная технологическая компания запустит тест CAPTCHA, если не сможет определить историю просмотров пользователя.
Типы CAPTCHA
Мы рассмотрим некоторые из различных типов CAPTCHA, обычно используемых на веб-сайтах, лучшие способы их решения и показатели их эффективности.
Текстовые CAPTCHA
Текстовые CAPTCHA (пример выше) требуют, чтобы пользователи вводили код, состоящий из букв, цифр или их комбинации, чтобы подтвердить, что они люди.
Эффективность. За прошедшие годы в некоторых противоречивых отчетах утверждалось, что текстовые CAPTCHA не так эффективны, как считалось изначально. Однако многие крупные бренды электронной коммерции и технологические компании используют их для защиты от вредоносных ботов.
Советы по решению: На самом деле никаких. Текстовые CAPTCHA, как правило, легко решаются.
Типы текстовых CAPTCHA включают
GimpyСлово «gimpy» относится к искаженному тексту на изображении, которое пользователь должен расшифровать и ввести, чтобы доказать, что он человек. Gimpy CAPTCHA использует любое количество слов из словаря на 850 слов, чтобы отпугнуть ботов.
EZ-GimpyEZ-Gimpy — это подмножество Gimpy CAPTCHA, и его, как правило, легче решить, поскольку он обычно включает одно слово или фразу.
Gimpy-rGimpy-r выбирает буквы случайным образом и добавляет цвет фона, чтобы еще больше запутать ботов. Из-за шума на заднем плане Gimpy-rs также может сбивать с толку людей.
HIP СимардаHIP Симарда идут на шаг дальше, чем Gimpy-rs, включая числа для заполнения людьми и добавляя узоры на фон.
Аудио CAPTCHA
Аудио CAPTCHA (пример выше) является альтернативой текстовой CAPTCHA для людей с нарушениями зрения или двигательными нарушениями. Для проверки пользователи должны прослушать запись и ввести код.
Эффективность. Хотя аудио-капчи немного неудобны и раздражают при прослушивании, считается, что они наиболее эффективны против ботов. Большинство ботов не обучены распознавать речь или отличать буквы от фоновых звуков.
Советы по решению: Много внимания! Чтобы решить эту проблему, внимательно слушайте воспроизводимую звуковую дорожку и делайте все возможное.
Уверенная ReCAPTCHA или CAPTCHA изображений
Самая популярная форма CAPTCHA — и тема тысячи мемов — эти тесты включают выбор фотографий на основе заданных инструкций. Чтобы сделать это правильно за один раз, вам нужно думать, как толпа, и нажимать на фотографии, которые, как вы думаете, будут нажимать все остальные. Нет времени на размышления!
Эффективность: При предполагаемом уровне успеха 96% мы оцениваем это как высокий. Представленные изображения настолько субъективны, что боты в настоящее время не способны их идентифицировать.
Советы по решению: Не переусердствуйте. Если вы потерпите неудачу, вы получите новый тест, который может быть проще.
Нет CAPTCHA reCAPTCHA (или reCAPTCHA V2)
Этот тест, представленный Google в 2014 году, прост: просто нажмите на поле с надписью «Я не робот». Затем CAPTCHA определяет, является ли пользователь человеком или ботом, в зависимости от того, какая часть поля была нажата. Боты будут стремиться щелкнуть поле прямо посередине. Если по какому-то стечению обстоятельств человек щелкнет прямо в центре, будет развернут метод резервной проверки, при котором пользователь должен ввести комбинацию цифр или букв.
Эффективность: Высокая
Советы по решению: Не нажимайте прямо в центре поля; трудно ошибиться, если ты человек.
Математические задачи или текстовые задачи
Для этих CAPTCHA задачи варьируются от решения простой арифметической задачи до набора определенного слова. Несмотря на то, насколько простыми они могут показаться людям, эти тесты на удивление сложны для ботов.
Эффективность: Средний. В частности, боты научились решать классическую задачу ввода строки искаженного текста.
Советы по решению: Вспомните, как ваш любимый школьный учитель подбадривает вас. Ты можешь это сделать!
Honeypot CAPTCHA
Honeypot — это жестко запрограммированные формы CAPTCHA, которые могут видеть только боты. Эти CAPTCHA часто отображаются в виде пустых полей в форме. В результате боты будут автоматически пытаться заполнить их, что позволяет веб-сайтам легко отклонять любые ответы или формы после их отправки.
Эффективность: Средняя; некоторых ботов не обмануть
Советы по решению: Н/Д; людям ничего не нужно делать
Формы времени
Другая форма CAPTCHA включает определение времени, которое требуется человеку для заполнения формы. Боты мгновенно заполняют формы, поэтому, если вы человек, не спеша это докажет.
Эффективность: Высокая
Советы по решению: Заполняйте формы со скоростью человека (т. е. медленно) и не используйте автоматизацию.
Вход в социальные сети
Возможно, это самая безопасная форма CAPTCHA. Вход в социальные сети требует, чтобы люди входили в свои учетные записи Facebook, Instagram или Google для доступа к веб-сайтам. Поскольку у ботов не должно быть учетных записей в социальных сетях, довольно легко убедиться, что они не пройдут эти тесты. Существенным недостатком является то, что пользователям может быть сложно войти в систему с отдельной учетной записью и дважды подумать, прежде чем связывать свою личную информацию.
Эффективность: Высокий
Советы по решению: Это так же просто, как наличие учетной записи в социальной сети. Вам даже не нужно использовать свою основную или активную учетную запись. Настройка учетной записи специально для входа в социальные сети может стать отличным способом быстро обойти эти CAPTCHA без ущерба для вашей конфиденциальности.
Невидимая CAPTCHA (или reCAPTCHA V3)
По словам Google, это работает в фоновом режиме, чтобы определить, является ли посетитель сайта человеком или ботом. Этот метод не требует ввода данных от имени пользователя и отслеживает действия на сайте, чтобы получить оценку от 0 до 1, где оценка от 0 до 0,3 считается ботом, а оценка от 0,4 до 1,0 считается человеком. Как это работает? Никто не знает, так как Google не открыл его для всеобщего обозрения. Мы полагаем, что с их точки зрения это имеет смысл, поскольку злоумышленники остаются на шаг позади.
Эффективность: Неизвестно
Советы по разгадке: Будь человеком. Было обнаружено, что посещение сайтов с установленным в вашем браузере файлом cookie Google увеличивает ваши шансы быть воспринятым как человек.
Как еще обычно используются CAPTCHA на веб-сайтах?
Помимо защиты сайтов от спама и мошенничества с использованием ботов, CAPTCHA также используется по разным причинам.
Для обеспечения точности опроса
CAPTCHA предотвращает искажение результатов опроса или голосования, подтверждая, что каждый голосующий на самом деле является человеком. Поскольку для заполнения CAPTCHA также требуется время, ботам будет сложнее рассылать спам на платформу для голосования или голосования.
Для ограничения регистрации в сервисах
CAPTCHA ограничивают создание учетных записей ботов на платформах социальных сетей, страницах регистрации событий и бесплатных сервисах. Это высвобождает ресурсы, необходимые компаниям для законных учетных записей.
В 2020 году Instagram объявил, что пытается уничтожить учетные записи ботов на своей платформе, заставляя владельцев профилей с подозрительным поведением предоставлять дополнительную идентификационную информацию и подтверждать, что они настоящие. По оценкам, в Instagram более 95 миллионов фейковых аккаунтов.
Во избежание завышения цен на билеты
Некоторые системы продажи билетов, такие как Ticketmaster, изменяют цену билетов в зависимости от спроса. Компания утверждает, что это мешает спекулянтам покупать билеты и перепродавать их. Однако боты по-прежнему могут увеличивать стоимость билетов, что приводит к еще большим проблемам.
Билетные системы могут предотвратить это, включив CAPTCHA в процесс покупки, чтобы замедлить работу ботов и отпугнуть спекулянтов.
Для предотвращения ложных комментариев, спама или домогательств
CAPTCHA могут быть особенно полезны для веб-сайтов или блогов, которые позволяют оставлять комментарии, поскольку они замедляют работу ботов (или людей), что может предотвратить спам, ложные комментарии и даже домогательства.
Чтобы помешать спекулянтам покупать товары с ограниченным тиражом
CAPTCHA может помешать торговым посредникам с ботами получить несправедливое преимущество перед покупателями-людьми при покупке продуктов с ограниченным тиражом. Реселлеры, как известно, использовали ботов для покупки кроссовок, сумок и электроники ограниченного выпуска.
В 2022 году Nike обновила свои условия продажи, чтобы расправиться с торговыми посредниками и ботами. Гигант кроссовок также отменил заказы, которые, как они подозревают, были сделаны ботами.
Минусы использования CAPTCHA
Если вы сталкивались с CAPTCHA, скорее всего, вы также не прошли CAPTCHA. Неспособность доказать свою человечность обескураживает, но, возможно, встречается чаще, чем вы думаете.
CAPTCHA могут быть разочаровывающими и разрушительными
В 2014 году Google протестировала свой алгоритм машинного обучения на людях, решая самые сложные типы CAPTCHA, которые только могла придумать компания. Люди прошли тесты со смехотворной скоростью прохождения 33%, в то время как машины Google прошли 99,8% времени.
Может быть сложно понять или использовать
На каком-то уровне CAPTCHA теперь труднее решать людям, чем компьютерам, что вызывает вопросы об их актуальности. Между тем, решение CAPTCHA стало для некоторых подработкой. Так что да, вы можете нанять кого-нибудь, чтобы выяснить, на каких изображениях есть навесы.
Некоторые типы CAPTCHA недоступны для пользователей.
Пользователи с нарушениями зрения, слуха или моторики могут испытывать трудности с доступом и решением CAPTCHA. Это также может привести к разочарованию и неудовлетворенности при доступе к определенным сайтам.
На некоторых веб-сайтах может наблюдаться меньше просмотров страниц
Поскольку CAPTCHA может отпугивать посетителей, веб-сайты, которые недавно внедрили их, могут на мгновение заметить падение трафика.
Часто задаваемые вопросы: о CAPTCHA
Вы не можете избавиться от CAPTCHA. Однако вы можете уменьшить количество инициируемых CAPTCHA, включив расширения браузера, блокирующие CAPTCHA, отключившись от VPN и загрузив расширение для блокировки рекламы.
Неверный CAPTCHA означает, что пользователь неправильно ввел код CAPTCHA. Пользователи также могут получать сообщения о недопустимой CAPTCHA, если есть проблема с подключением к Интернету, блокировка IP-адреса или проблема с их браузером.
CAPTCHA созданы для того, чтобы быть сложными, поэтому, возможно, их трудно понять правильно. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы упростить их решение.
Во-первых, всегда внимательно читайте инструкции и убедитесь, что вы понимаете, что вам нужно сделать, прежде чем пытаться CAPTCHA. Далее обратите внимание на чувствительность к регистру, так как некоторые CAPTCHA требуют ввода как прописных, так и строчных букв. Наконец, не торопитесь и используйте кнопку обновления, если вы изо всех сил пытаетесь понять CAPTCHA. При обновлении будет сгенерирована новая CAPTCHA, которую вам нужно решить.
Google использует CAPTCHA для защиты своих сервисов и приложений от ботов. Боты могут выполнять повторяющиеся задачи в течение длительного периода времени, что может привести к перегрузке серверов Google и нарушению работы сервисов для реальных пользователей.
Как правило, Google использует CAPTCHA, когда подозревает, что пользователь может быть ботом, или если определенное действие кажется подозрительным или похожим на то, что делают боты.