Что это значит captcha: Капча — что это такое и зачем она нужна

Содержание

что это такое и как она работает?

На чтение 4 мин Просмотров 95 Опубликовано Обновлено

Вы постоянно сталкиваетесь с кодами Captcha в Интернете. Узнайте, что стоит за запросами безопасности и как они работают.

Содержание

  1. Что такое капча?
  2. С каких пор существуют капчи?
  3. Как работает капча?
  4. Можно ли обойти запросы безопасности?
  5. Что такое no CAPTCHA reCAPTCHA?

Что такое капча?

Слово «Captcha» на самом деле является аббревиатурой и представляет собой английский термин «полностью автоматизированный общий тест, позволяющий отличить компьютеры от людей», что в переводе означает «полностью автоматический общедоступный тест Тьюринга для различения компьютеров и людей». Тест Тьюринга — это процедура, используемая для определения того, обладает ли машина способностью мыслить, эквивалентной способности человека.

Таким образом, Captcha используется для проверки того, заполняется ли форма человеком или компьютером.

С каких пор существуют капчи?

Впервые капча была использована в 1997 году, когда команда поисковой системы Altavista попыталась запретить ботам вводить в поисковую систему спам-сайты. Однако сам термин был использован только в 2000 году, а затем тремя годами позже, Луисом фон Аном, Мануэлем Блюмом и Николасом Дж. Хоппером из Университета Карнеги-Меллона и Джоном Лэнгфордом из IBM.

Как работает капча?

Большинство пользователей Интернета рано или поздно не смогут обойтись без ввода Captcha. Запросы безопасности часто используются, когда кто-то хочет войти в учетную запись на веб-сайте, используя свои обычные учетные данные для входа, впервые зарегистрироваться или получить доступ к файлам в службах хранения.

При этом капчи бывают самых разных разновидностей. Очень часто можно встретить, например, слова, написанные каракулями, или плохо читаемые буквы и цифры на красочном фоне.

Идея, лежащая в основе этого: компьютерам трудно распознавать и обрабатывать эти искаженные символы. Еще одна форма Captcha, которая часто встречается, — это вычислительные задачи, результат которых пользователь должен ввести.

Но проблема в том, что со временем все больше и больше ботов научились использовать распознавание букв, чтобы перехитрить эти простые заглавные буквы. Таким образом, сами запросы безопасности становились все более неузнаваемыми, что делало их более недоступными для надежного отслеживания пользователями.

В последнее время все больше и больше капчи становятся модными, когда пользователь должен выбрать на изображении определенные элементы, например, дорожный знак или велосипед, чтобы продемонстрировать, таким образом, человеческий интеллект.

Можно ли обойти запросы безопасности?

Любой, кто часто пользуется Интернетом, вероятно, в какой-то момент будет раздражен большим количеством вводимого кода и задастся вопросом: «Можно ли обойти Captcha?» Предварительная плохая новость: полностью отключить капчу невозможно.

Однако существует так называемый скрипт Python, разработанный исследователем безопасности East-EE, который можно использовать для обмана с помощью Captcha. Сценарий использует при этом аудио-воспроизведение, предлагаемое многими капчами для слабовидящих, которое позволяет воспроизводить изображенные слова компьютерным голосом. Сценарий извлекает MP3-файл воспроизведения звука и передает его в систему распознавания речи Google. Затем он предоставит соответствующий текст и автоматически введет его в поле Captcha.

Кроме того, существуют различные расширения браузера для Firefox, Chrome или Edge, которые предназначены для автоматического решения Captcha для пользователя. Однако не каждое расширение может обрабатывать каждую капчу. Довольно известным расширением является Buster, которое доступно для всех основных браузеров.

Что такое no CAPTCHA reCAPTCHA?

В 2014 году Google представила новую систему под названием no CAPTCHA reCAPTCHA, которая призвана устранить необходимость в старом принципе Captcha. Вместо того, чтобы расшифровывать все более сложные строки, пользователям в будущем следует ставить галочку в поле «Я не робот / Я не робот» только для того, чтобы ставить галочку в поле «Я не робот/ Я не робот».

В фоновом режиме, согласно сообщению в блоге Google, работает специальный алгоритм, который должен идентифицировать посетителя веб-страницы как человека еще до того, как он введет обычную кодировку. База данных включает в себя IP-адрес, время, в течение которого вы находитесь на странице, и движения мыши. Google не раскрывает более точных подробностей – вероятно, также для того, чтобы не давать слишком много информации программистам-ботам.

Однако даже при использовании этого метода капчи не являются чем-то совершенно обычным. Многие пользователи, особенно при просмотре со смартфона, по-прежнему будут сталкиваться с обычными кодовыми запросами или головоломками с изображениями, поскольку здесь отсутствуют важные для алгоритма данные, такие как, например, движения мыши.

Что такое Google reCAPTCHA? Как получить API ключи и установить капчу?

Взаимодействие с пользователем является важнейшей составляющей в процессе ведения своего сайта. Формы комментирования, формы обратной связи, регистрация и авторизация на сайте, процесс оформления заказа – все это относится к наиболее важным моментам взаимодействия с пользователями.

Основным препятствием на пути эффективного взаимодействия с вашими пользователями есть множество спамных пользователей, фейковых регистраций и ботов, которые постоянно пытаются атаковать ваш сайт. С этими проблемами сталкивается практически каждый сайт в Интернете. Со спам-комментариями можно бороться вручную – например, удалять их самостоятельно. Также можно перечитывать и фильтровать все письма, поступающие из ваших контактных форм. Но все это достаточно сложный процесс. Как, например, бороться с массовыми рассылками? Как предотвратить регистрации на сайте, происходящие в автоматическом режиме? По мере роста вашего сайта это может стать очень изнурительной работой и забирать у вас почти все свободное время.

Вот почему важно принять необходимые меры для борьбы с этим. Наиболее эффективный способ сделать это – использовать лучшее средство против ботов – CAPTCHA и reCAPTCHA.

 

 

Краткий обзор CAPTCHA и reCAPTCHA

CAPTCHA – это аббревиатура от «Полностью автоматизированного публичного теста Тьюринга для различения компьютеров от людей» («Completely Automated Public Turing Test To Tell Computers and Humans Apart»). С помощью этого компьютерного теста можно эффективно определять, кто использует текущую систему – компьютер или человек, то есть выявлять так называемых «ботов».

Простейшие Капчи (CAPTCHA) выглядели так:

 

На сегодняшний день такие Капчи очень легко распознаются и обходятся ботами. Поэтому, возникла насущная необходимость в более надежных Капчах.

reCAPTCHA – это усовершенствованная форма CAPTCHA. Компания Google приобрела технологию CAPTCHA в 2009 году и впоследствии сменила ее название на reCAPTCHA. Первые CAPTCHA требовали от пользователя ввода символов, специально искаженных, полупрозрачных и с наложением шума (помех). Если пользователь правильно вводил в форму указанные символы, тогда его действия на сайте были авторизованы. Технология reCAPTCHA значительно упростила пользователям процесс прохождения теста. В основном, этот процесс заключается в том, чтобы пользователь отметил простой флажок, подтверждающий, что он «Не робот» («I’m not a robot»).

 

Бывает, что этого не достаточно для распознавания человека, тогда пользователю предлагается отобрать определенные объекты на изображении. Например, «Выберите все изображения, где есть пешеходные переходы». Или пожарные гидранты, или дорожные знаки и тому подобное.

Вот пример того, как может выглядеть тест reCAPTCHA:

 

 

reCAPTCHA – это бесплатная и общедоступная услуга антиспама от компании Google. Простота и эффективность API Captcha облегчает владельцам сайтов процесс борьбы со спамом в контактных формах, страницах авторизации (или регистрации) и формах комментирования. Также она помогает бороться с мошенничеством и злоупотреблениями на вашем сайте. С другой стороны, реальные пользователи смогут легко авторизоваться на сайте, делать покупки, просматривать, комментировать ваш контент, а фейковые пользователи будут заблокированы.

 

 

Какие есть варианты reCAPTCHA? Их стоимость

На сегодняшний день Google предлагает 3 версии капч, которые рассчитаны под разные потребности и бюджет:

  • reCAPTCHA Enterprise. Появилась в 2020 году. Эта версия позволяет обеспечивать защиту от мошенничества на всем сайте, не ограничиваясь лишь отдельными страницами. С помощью API ее можно интегрировать в мобильное приложение.
    Стоимость
    : устанавливается отдельно, в соответствии с объемом проверок (запросов). Ориентировочная стоимость – 1$ за 1000 запросов.
  • reCAPTCHA v3. Эта версия была представлена ​​в 2018 году. Она интегрирует простую проверку запросов пользователя, не требуя от него никаких действий, анализируя его поведение в фоновом режиме. Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
  • reCAPTCHA v2. Это улучшенная версия простых капч, появившаяся в 2012 году, и которая на сегодняшний день остается самой популярной версией капчи. reCAPTCHA v2 проверяет, не является ли пользователь «роботом», с необходимостью выбора отметки «Я не робот» («I’m not a robot»). Примеры этой CAPTCH’и рассмотрены выше.
    Стоимость
    : бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).

 

 

 

Как получить ключи для использования reCAPTCHA API?

Чтобы добавить Google reCAPTCHA на свой сайт, вам понадобятся два ключа API. Для получения этих ключей зайдите на сайт Google reCAPTCHA. Нажмите кнопку Консоль администратора (Admin Console) в верхнем меню главной страницы. Учтите, что для доступа вам понадобится аккаунт Google (если у вас есть почта GMail, значит у вас уже есть такой аккаунт). После авторизации вы увидите страницу «Зарегистрировать новый сайт» (Register a new site).

 

 

На этой странице вам нужно ввести информацию о вашем сайте. Сначала введите имя сайта или любое другое название в разделе «Ярлык». Это название используется для простой идентификации своего сайта.

Затем выберите нужный тип reCAPTCHA: версию 2 (v2), или версию 3 (v3). При выборе второй версии вы увидите три доступных варианта:

  • Флажок «Я не робот» – выполнять проверку запросов с помощью флажка «Я не робот»
  • Невидимый значок reCAPTCHA – выполнять проверку запросов в фоновом режиме
  • reCAPTCHA для Android – выполнять проверку запросов в приложении для Android

 

Для третьей версии проверка запросов выполняется с учетом оценок, в фоновом режиме.

В разделе Домены укажите основной домен вашего сайта (без https, www или порта). Google зарегистрирует указанный домен и все его поддомены. Например, если вы укажете адрес example.com, также будут зарегистрированы и subdomain. example.com. Вы также можете добавить несколько доменов или поддоменов, нажав на значок плюс (+).

В разделе Владельцы будет указано текущий электронный адрес, вы также можете добавить другие электронные адреса.

Затем вам нужно принять Условия использования reCAPTCHA, чтобы добавить сервис на свой сайт.

Также выберите флажок «Отправлять владельцам оповещения», чтобы позволить Google присылать вам электронные письма, если будут выявлены какая-либо неправильная конфигурация или подозрительная активность.

После заполнения формы вы можете нажать кнопку Отправить, чтобы зарегистрировать свой сайт (или сайты).

После сохранения формы Google reCAPTCHA покажет вам сообщение об успехе, а также 2 нужных вам ключа: ключ, который нужно добавить в HTML код вашего сайта, а также секретный ключ, который необходим для обмена данными между сайтом и сервисом reCAPTCHA.

Теперь вы можете использовать эти API ключи на своем сайте.

 

 

Как добавить Google reCAPTCHA на свой сайт?

Теперь, когда у вас есть ключи API сервиса капчи, пора реализовать этот инструмент на своем сайте.

Самый простой способ добавления капчи от Google – это отображение виджета reCAPTCHA в автоматическом режиме (для reCAPTCHA v2). Для этого вам нужно добавить соответствующий скрипт JavaScript api.js на страницу (желательно в секции HEAD) и добавить в нужную форму (комментирования, регистрации и т.д.) дополнительный блок DIV с классом g-recaptcha и атрибутом data-sitekey (значением этого атрибута будет ключ вашего сайта, который вы получили при регистрации выше).

Пример простой реализации reCAPTCHA на своем сайте:

<html>
 <head>
  <title>Простой пример реализации reCAPTCHA на сайте</title>
  <script src="https://www.google.com/recaptcha/api.js" async defer></script>
 </head>
 <body>
  <form action="
здесь укажите обработчик вашей формы
" method="POST"> <!-- другие элементы формы --> <div data-sitekey="ключ API для вашего сайта"></div> <input type="submit" value="Отправить"> </form> </body> </html>

 

 

Сохраните свою HTML форму (со своими данными) и на вашем сайте будет успешно реализовано Google reCAPTCHA. Примите наши поздравления!

После того, как капча начнет работать, вы также сможете отслеживать статистические данные этого сервиса в инструменте Аналитики Google reCAPTCH’и.

 

 

 

Подведение итогов

Ежедневно владельцам сайтов приходится бороться с постоянно растущим количеством спама, ботов, фейковых аккаунтов и тому подобного. Эта борьба отнимает много сил и времени. И она может длиться бесконечно.

Одним из лучших способов автоматической борьбы с этими атаками спаммеров является использование сервиса reCAPTCHA от Google, который идентифицирует ботов и блокирует их, а реальным пользователям позволяет совершать авторизованные действия на сайте.

Кроме того, установить и активировать этот сервис очень просто, и вы можете сделать это менее чем за один час, и реализовать на своем сайте эффективное антиспам программное обеспечение.

На этом наша инструкция о том, что такое reCAPTCHA, как получить API ключи для нее, и как ее реализовать на своем сайте подходит к концу. Надеемся, что эта инструкция помогла в разъяснении того, что такое Google reCAPTCHA, и упростила вам процесс самостоятельного добавления reCAPTCHA в любую форму на вашем сайте. Если вы столкнулись с какой-то проблемой по данному вопросу, пожалуйста, не стесняйтесь использовать форму комментирования ниже.

Если вы хотите узнать о внедрении Google reCAPTCHA на сайте WordPress, по ссылке вы найдете детальную инструкцию.

Спасибо, что читаете нас!

 

 

Теги: Google, HTML5, Web

  • 3274