Что такое капча et voila. Как это работает: CAPTCHA

Наверное, нет такого пользователя сетью Интернет, перед которым хоть раз в жизни не вставала бы необходимость вводить в соответствующее поле на сайте «символы с картинки». Нередко приводится пояснение важности этого действия: отличить человека от робота. Но, каким образом производится различие, кому-то может быть непонятно. Да и слово иностранного происхождения — капча — совсем новое в русском языке, а потому может вносить неясность в процесс.

Что такое капча (CAPTCHA)? Это управляемый компьютером тест, который позволяет с той или иной точностью определить принадлежность пользователя к одной из категорий: человек или компьютер (робот, бот). Так можно предотвратить автоматические регистрации в сервисах, например, во избежание спам-рассылок. В качестве проблемных форм в капчах используются:
последовательность символов, которые необходимо ввести,
загадка, ответ на которую необходимо дать,
арифметические пример, ответ на который следует найти и вписать в поле;

наборы картинок, в которых нужно отметить все изображения, содержащие определённый объект, и др.

Указанные формы может распознать человек, но не в каждом случае — компьютер. Проблемы, выраженные формами, может решить человек, но также не в каждом случае — вычислительная машина.

Пример работы капчи
При генерировании последовательности символов языковые знаки помещаются на фон, который может сливаться с символами, а сами они могут быть искривлены. Роботу сложно отличить знак от элемента фона и распознать тот или иной искривлённый символ, поэтому компьютеры такие тесты часто не проходят.

Возможность прохождения теста компьютером
В ряде случаев роботы проходят тест и совершают действия, от которых администраторы ресурсов хотят их оградить. Это возможно по нескольким причинам:
распознаётся изображение;
ответ на вопрос изображения заложен в названии файла-картинки, которое можно найти в исходном коде страницы;
распознаётся алгоритм построения форм и производится подбор вариантов ответов и т. п.

Таким образом, в ответах на вопросы «что такое капча?», «для чего она нужна?», «в каких формах реализуется?» и «можно ли её обойти?» нет никаких сложных аспектов. Однако важно иметь в виду, что гарантировать полную защиту сайта при помощи CAPTCHA-тестов невозможно, но частично отсеивать большое количество автоматических (машинных) запросов, которые могут привести к рассылке спама, вполне возможно.

Капча используется, чтобы оградить сайт от ботов, спама, флуда и прочей нечисти. Надежность капчи с технологической стороны может вызывать сомнения, но программка безусловно полезная с человеческой и философской точки зрения.

Что такое капча? Это транскрипция аббревиатуры CAPTCHA — хитроумной тест-программки, изобретенной учеными университета Карнеги в США для различия между роботом и человеком.

Вы замечали: когда попадаешь на ресурс, где установлена капча, особенно если она нуждается в расшифровке трудноразличимых символов, это вызывает раздражение? Но обреченно вздыхаешь и начинаешь терпеливо набирать все эти символы и буковки, если ресурс по каким-то причинам нужен позарез или высказаться так хочется, что пройти мимо невозможно.

При регистрации на всяких полезных сервисах, через которые проходят тысячи человек и роботов в день, капча является почти неотъемлемой частью процесса.

Что такое капча и нужна ли она

Об этом задумывается, наверное, каждый блоггер. Потому что кажется, будто именно количество комментариев определяет ценность сайта. Чем больше комментариев, тем полезнее статья.. Чтобы излечиться от этой идеи, загляните на форумы и сайты с таким количеством комментариев по каждому бзику, что начинает кружиться голова от обилия второсортной информации. Мы боимся, что наши посетители уйдут по английски — молча.

Лекарство от этого страха тоже есть, если задуматься: многие из гостей сами заинтересованы оставить свой след в виде граватара и ссылочки на свой ресурс.

Чтобы докапаться до истины и поставить точку в вопросе, я изучила три авторских блога очень успешных интернет-предпринимателей и с удивлением обнаружила, что они не пестрят излишком комментариев. Казалось бы, при такой прибыльности бизнеса и известности должен быть неиссякаемый поток… Не отправляются ли в спам большинство из высказываний?

Не у всех стоит капча, но у всех без исключения включено модерирование. Видимо, эти люди берегут свое время, настрой и блог от ненужных энергий и вторжений.

За миг перед тем, как нажать кнопку «Установить» капчу, я заколебалась, понимая, что число комментариев на моем сайте резко упадет. Останутся только те, у кого действительно есть причина. А сайт-то еще молодой.. Страшно?

А не страшно бесконечно тратить время жизни на комментарии из трех-пяти слов, очевидная цель которых — просто оставить ссылку на свой сайт или оттроллить автора просто потому что хлам в душе скопился? А себя, своих нервов, времени, своего сайта, который лелеешь каждый день, — не жаль?

Принципы жизни, которые описывает Тим Феррис в своей книге «Как работать 4 часа в неделю», остаются просто красивыми словами только до тех пор, пока однажды сам не осознаешь ценность своей жизни. Когда это происходит, начинает одно за другим отваливаться все, что мы часто считаем нужным, необходимым, правильным и — главное — приличным в глазах других. Мы столько предаем себя в ежедневных мелочах, что уже разучились на самом деле понимать, что для нас вредно, а что полезно в каждом отдельном случае.

Чем измеряется ценность жизни?

Да очень просто. Часами, минутами, секундами. Каждая секунда наполнена тем, что мы делаем (или не делаем). И каждая мелочь — имеет значение. Есть поступки, действия и люди, которые способствуют проявлению хороших результатов: мы становимся сильнее, богаче, радостнее, свободнее. И есть в жизни каждого из нас вещи, дела, привычки, люди, которые ослабляют.

«Не надейтесь, что этот анализ обрадует Вас:

истина чаще всего бывает горькой. Задача — выяснить, где именно Вы действуете непродуктивно, отказаться от этих действий и прибавить там, где отдача выше».
Тим Феррис

Так вот, после того, как я установила капчу на своем блоге, количество комментаторов с понятными целями действительно упало примерно на 95%. Полагаю, останутся те 5% людей, которым действительно есть что сказать и кому интересно на моем блоге. Win-win (взаимовыгдное сотрудничество). Мне так по душе. Именно для самых ценных своих гостей, чтобы компенсировать некоторые неудобства, связанные с прохождением заслона капчи, тут же на блоге был установлен плагин с ТОПом комментаторов.

«Я перестал поддерживать контакт с 95% покупателей и разругался еще с 2%.

Лучшим клиентам я стал уделять вдвое больше времени.

От утомительной погони за 120 клиентами я перешел к простому получению заказов от 8 клиентов.

Мой месячный доход вырос в 2 раза, а продолжительность рабочей недели упала с 80 до 15 часов.

И самое важное — я был доволен собой, настроен оптимистично

и впервые за два года почувствовал себя свободным». Тим Феррис

Если Вы чувствуете, что Ваша админка и почта завалены комментариями, но боитесь потерять благосклонность целевой аудитории и хотите сделать приятный подарок людям, которые Вас усиливают, установите капчу в содружестве с ТОПом.

Как выбрать капчу

Подбирайте капчу под себя — они бывают разные. Перечислю основные из них:

• ввод цифр с картинки: простой, нейтральный, сдержанный, элегантный, не требующий затрат времени и головоломки вариант;
• распознавание текста: тяжелый случай, который не всегда срабатывает сразу — даже у человека с глазами, а не робота! Это та самая капча, с которой мы сталкиваемся при регистрации на разных сервисах. Встроенная в нее возможность распознавания текста на слух — для меня лично кажется чем-то совершенно невозможным для исполнения. Но если Вам необходимо защитить ресурс крепко, то один из самых надежных вариантов;
• работа с картинками: требуется распознать и ответить письменно, кто на картинке или совершить некоторые действия, чтобы они перестроились нужным образом. Вариаций здесь множество, и среди них бывают очень даже интересные. Если полазить по сети, находятся очень необычные авторские варианты — для тех, кто хочет, чтобы его блог.отличался от большинства.

У меня, как видите, стоит самый простой и дружелюбный вариант картинок, которые нужно выстроить вертикально. Вообщем-то времени отнимает не больше минуты. Тем не менее, поток странных комментариев значительно уменьшился благодаря такому простому нововведению.

Попробуйте сочетание капча+ТОП, и почувствуете сами, сколько времени у Вас высвободится на то, чтобы развивать и улучшать свой сайт. Берегите свой сайт и время своей жизни.

P.S. Через три месяца после создания этого блога капчу убрала по настойчивому совету своих комментаторов — мешает. Пока смотрю, что из этого выйдет. Да, Акисмет защищает, но с капчей у меня вообще не было спама от ботов. Сейчас же такое валится… Но подожду. Насколько хватит терпения выполнять правила приличия))

Капча (англ. captcha) — аббревиатура от «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для отличния компьютеров от людей). По сути, это защита от заполнения и от

Google не принимает часть ответов на ReCaptcha

Описание проблемы

  В начале июля несколько клиентов, независимо друг от друга, пожаловалась нам о том что часть токенов для прохождения ReCaptcha, которые они получают от нас, не принимается сайтами, где проходится капча. Мы провели ряд экспериментов и выявили, что при верификации ответа на ReCaptcha, Google.com может вернуть вот такую ошибку:

{«success»:false,»error-codes»:[«incorrect-captcha-sol»]}

 

  Этой проблеме подвержен не только наш сервис решения капч RuCaptcha.com, но и обычные люди, которые проходят рекапчу на каком-либо сайте, но сайт не принимает ответ на капчу от них.

В API ReCaptcha нет описания данной ошибки. Доподлинно нам не известны её причины, но некоторые зависимости мы смогли найти.

 

От чего зависит получение incorrect-captcha-sol

Появление incorrect-captcha-sol, по нашим наблюдениям, происходит по двум факторам:

1) Очень плохой IP
У Google, видимо, есть рейтинг для каждого IP-адреса. Если Вы решаете ReCaptcha без ошибок и не более 50 капч в сутки, то этот IP будет считаться хорошим.
Если Вы делаете что либо из этого списка:

• совершаете много ошибок при решении

• открываете капчу но не прорешиваете её до конца

• решаете больше двух капч в минуту

То Ваш IP либо банится вообще, либо начинает получать такие токены, которые при дальнейшей проверке получают incorrect-captcha-sol

2) Плохие cookie
Помимо рейтинга IP, у Google есть рейтинг пользователей. Каждому, кто заходил на google.com или на страницу с установленной ReCaptcha, присваиваются свои cookie. Google анализирует Ваши действия в сети и оценивает насколько Вы похожи на живого человека или на робота. Если пользователь с одним набором cookie целый день решает капчи, даже если это делается с разных IP, то это, скорее всего, робот и такой пользователь будет решать капчи до зелёной галочки, но при дальнейшей проверке его ответа Google будет возвращать
{«success»:false,»error-codes»:[«incorrect-captcha-sol»]}
Самое обидной в этом то, что при авторизации в гугловом почтовике gmail.com, Google проассоциирует Вас с Вашими прошлыми действиями и, если хоть один раз в прошлом посчитал Вас роботом, то теперь у Вас в 3 из 4 случаев не будет приниматься решение ReCaptcha.
 

Как RuCaptcha борется с incorrect-captcha-sol

 Для снижения количества “плохих” токенов  в ответах на капчи заказчиков, мы регулярно чистим куки в приложении работников, а также следим за качеством IP-адресов работников. Про это расскажем чуть подробнее.

 Да, некоторая часть наших работников имеет “очень плохие” IP-адреса, решая с которых ReCaptcha они получают токены, которые при последующей верификации получают incorrect-captcha-sol. Для борьбы с этим, мы раз в час выдаём тестовую ReCaptcha для каждого уникального IP-адреса и верифицируем ответ на неё в google.com. Если мы получили  incorrect-captcha-sol, то мы перестаём выдавать капчи для решения с этого IP и данный пользователь может решать капчи только через прокси (прокси, в свою очередь, также регулярно проверяются).

 Таким образом мы снижаем процент “плохих” ответов до 1-3%. К сожалению, прошли те времена, когда мы с гордостью говорили, что все 100% ответов на ReCaptcha от нашего сервиса верные.

 

Возвраты за плохие решения

С июля мы включили приём reportbad на ReCaptcha. Поэтому для сокращения издержек на капчу, Вы можете настроить автоматическое уведомление нас о том, что полученный от нас токен не прошёл верификацию, как это сделать описано у нас в API\Reportbad.

Каждый час мы собираем статистику по жалобам на работников и возвращаем средства за те капчи, которые были разгаданы «плохим» работником.

 

Похоже, гугл считает мой IP\куку плохим. Я нигде не могу пройти капчу, что мне делать?

Да, множество простых людей столкнулись с проблемой, что они не могут пройти авторизацию\регистрацию на сайтах, где установлена ReCaptcha. Что с этим делать мы расскажем в следующей новости. Следите за обновлениями на нашем блоге!

CAPTCHA — это… Что такое CAPTCHA?

Искаженная строка smwm

CAPTCHA ([ˈkæptʃə]; от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — товарный знак Университета Карнеги — Меллона, в котором разработали компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. В Рунете часто транскрибируется как «капча». Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую с лёгкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру. По состоянию на 2011 г. примерно 200 миллионов CAPTCHA вводилось каждый день людьми в мире^[1].

Варианты реализации

В наиболее распространённом варианте CAPTCHA пользователь вводит символы, изображённые на рисунке (зачастую с добавлением помех или полупрозрачности). По общепринятым нормам доступности интернета для людей со слабым зрением, такая CAPTCHA должна дополняться вариантом, основанным на распознавании речи (аудио-CAPTCHA).

Могут также применяться другие плохо алгоритмизуемые задачи: например, узнать, что находится на картинке, отметить все картинки с кошками или ответить на вопрос, связанный со знаниями или менталитетом людей (например, «висит груша, нельзя скушать»). Тем не менее, стандартом стало именно распознавание символов: оно не привязано ни к какой культуре (основная помеха — слабое зрение), работает даже на мобильных браузерах, и пользователь со стажем быстро опознаёт картинку как CAPTCHA.

Способы прохождения CAPTCHA роботом

Использование уязвимостей

Уязвимость в CAPTCHA

Предположим, картинка с цифрами 1234 вызывается кодом.

<img src="/captcha.php?code=1234" />

Вместо того, чтобы проходить CAPTCHA, компьютер считывает URL и вводит ответ 1234.

При недостаточной квалификации веб-программиста робот может выдать ответ, не проходя тест. Например, по какой-либо информации, содержащейся на странице, компьютер сам, без вмешательства человека, способен правильно ответить на вопрос, на который предположительно мог ответить только человек. Либо человек проходит тест один раз, а компьютер фабрикует множество запросов с тем же ответом.

Угадывание

Применяется в первую очередь для «нетрадиционных» CAPTCHA с небольшим количеством вариантов ответа (1000 и меньше). Робот посылает случайные ответы; некоторые из них оказываются верными.

Использование баз данных

Эффективно, когда вопросы подготавливаются администратором, а не генерируются автоматикой. Этим способом проходятся многие нетрадиционные варианты CAPTCHA: например, отметить все картинки с кошками.

Автоматизированное распознавание

Очень слабая CAPTCHA (на примере phpBB) К верхнему изображению применяется отсечка по яркости (всё, что темнее некоторого порога, становится чёрным, остальное — белое). Определяются границы символов, и каждый из них сравнивается с базой символов. Для разбора такой CAPTCHA не нужен даже OCR, поскольку в ней есть сразу несколько уязвимостей:

• Лёгкое отделение символов от фона с помощью цветового ключа.
• Лёгкое отделение символов друг от друга.
• Фиксированный и неискажённый шрифт.

После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут опознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен.

В новой линейке форума phpBB (3.x.x) по умолчанию используется усовершенствованная CAPTCHA с использованием библиотеки GD.

Существуют программы (к примеру, PWNtcha), распознающие конкретные реализации CAPTCHA. Кроме того, существует возможность подключать модули из программ распознавания текста общего назначения (например, FineReader, OmniPage) в программы сторонних разработчиков для распознавания картинок CAPTCHA.

По отношению к автоматизированному распознаванию существуют понятия «слабая CAPTCHA» и «сильная CAPTCHA». В числе «слабостей» — фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, лёгкое отделение символов друг от друга и т. д. Впрочем, иногда бывает, что сильная CAPTCHA оказывается труднораспознаваемой и для человека. Изредка встречается CAPTCHA, легко прочитываемая компьютером и с большими трудностями — человеком (например, с неконтрастной картинкой).

Если сгенерированная картинка оказалась нечитаемой, пользователь, как правило, имеет возможность получить новую. Прочная CAPTCHA должна выдавать картинку с другим ответом^[2].

Распознавание чужими руками

Есть способ «распознавания», в соответствии с поговоркой «чужими руками жар загребать», использующий человеческий ресурс с высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с нужного интернет-сервиса и предъявляет его посетителю порносайта. Взамен посетитель порносайта получает доступ к порно-ресурсу, а робот узнаёт код, изображённый на картинке, и вводит его на «штурмуемом» сайте. Посетитель порносайта может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Для защиты (не полной) от такого способа обхождения CAPTCHA, сайт автоматически меняет CAPTCHA-картинку, если ответ на неё не ввели сразу (в течение небольшого промежутка времени), — регулярно каждый раз через определённый период времени, или при попытке начать запоздалый ввод ответа.

Есть также специализированные сайты для обмена или продажи капч.

Оценка капчи

Капчи сами по себе не могут остановить спамеров (1000 капч, распознанных людьми, стоят около $1). С другой стороны, этот метод защиты может создавать большие неудобства людям.

К тому же, капчей злоупотребляют, например, файловые хостинги, что несёт в массы сервисы по распознаванию капч и делает их ещё более неэффективными.^{[источник не указан 45 дней]}

Известные CAPTCHA-службы

reCAPTCHA — проект, использующий в роли рабочего элемента для ответов пользователей на CAPTCHA-запрос неразборчивое для OCR слово, являющееся одним из множества искажённых фрагментов сканированных книг в дополнение к слову, сгенерированному компьютером. Этот сервис учитывает приёмы использования и возможности программ оцифровки текста книг. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.

KeyCaptcha — проект, предоставляющий вариант капчи, отличный от классической. В его основе лежит взаимодействие с пользователем, которому предлагается выполнить какое-либо задание. К примеру, пользователю предлагается собрать пазл из разрезанной картинки или соотнести несколько различных картинок по изображенному на них признаку. Это упрощает прохождение капчи пользователем, так как классическая капча на некоторых ресурсах часто сложна для восприятия. Минусами же являются то, что она ненадежна, так как может быть программно «распознана»^[3], а также является сторонним сервисом, который напрямую заряжает исполняемые скрипты в браузер посетителей из своих бэксерверов, что вебмастер защищаемого ресурса не может контролировать. Последнее делает из неё удобное средство несанкционированных слежки, сбора информации, распространения рекламы, а также взлома компьютеров, как правоохранительными органами, так и частными структурами^[4]

Примечания

Ссылки

Капча — Википедия. Что такое Капча

Искаженная строка smwm

Ка́пча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которая с лёгкостью решается человеком, но крайне сложна и трудоёмка для компьютера. По состоянию на 2013 год, каждый день пользователями по всей планете вводится примерно 320 миллионов «капчей»^[1].

CAPTCHA — товарный знак университета Карнеги — Меллона, разработавшего данный тест.

Варианты реализации

В наиболее распространённом варианте капчи пользователь вводит символы, изображённые на рисунке (зачастую с добавлением помех или полупрозрачности), но так, чтобы было очень затруднительно машинное распознавание текста. По общепринятым нормам доступности интернета для людей со слабым зрением, такая капча должна дополняться вариантом, основанным на распознавании речи (аудио-капча). Также есть капчи, где нужно выбрать правильную картинку из списка^[2].

Могут также применяться другие плохо алгоритмизуемые задачи: например, узнать, что находится на картинке, отметить все картинки с кошками, или ответить на вопрос, связанный со знаниями или менталитетом именно людей (например, загадка: «висит груша, нельзя скушать»). Тем не менее, стандартом стало именно распознавание символов: оно не привязано ни к какой культуре (основная помеха — слабое зрение), работает даже на мобильных браузерах, и пользователь со стажем быстро опознаёт картинку как капчу. Возможны также комбинированные капчи.

Недостатки

Главным^{[источник не указан 1058 дней]} недостатком капчи является то, что её не всегда можно разобрать. Из-за этого иногда приходится вводить капчу несколько раз.

Способы прохождения капчи роботом

Использование уязвимостей

Уязвимость в CAPTCHA

Предположим, картинка с цифрами 1234 вызывается кодом.

<img src="/captcha.php?code=1234" />

Вместо того, чтобы проходить капчу, машина считывает URL и вводит ответ 1234.

При недостаточной квалификации веб-программиста бот может выдать ответ, не проходя тест. Например, по какой-либо информации, содержащейся на странице, компьютер сам, без вмешательства человека, способен правильно ответить на вопрос, на который предположительно мог бы ответить только человек. Либо человек проходит тест один раз, а компьютер фабрикует множество запросов с тем же ответом.

Угадывание

Применяется в первую очередь для «нетрадиционных» капч с небольшим количеством вариантов ответа (1000 и меньше). Робот «гадает», посылая случайные ответы, и некоторые из них оказываются верными.

Использование баз данных

Данный подход эффективен, когда вопросы подготавливаются администратором, а не генерируются машиной. С помощью баз данных можно пройти многие нетрадиционные варианты капчи: например, отметить все картинки с кошками.

Автоматическое распознавание

Очень слабая капча (на примере phpBB) К верхнему изображению применяется отсечка по яркости (всё, что темнее некоторого порога, становится чёрным, остальное — белое). Определяются границы символов, и каждый из них сравнивается с базой символов. Для разбора такой CAPTCHA не нужно даже оптическое распознавание символов, поскольку в ней есть сразу несколько слабых мест:

• Лёгкость отделения символов от фона с помощью цветового ключа,
• Лёгкость отделения символов друг от друга,
• Фиксированный и неискажённый шрифт.

После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут распознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен.

В новой линейке форума phpBB (3.x.x) по умолчанию используется усовершенствованная CAPTCHA с использованием библиотеки GD Graphics Library.

Существуют программы (например: PWNtcha), распознающие конкретные реализации капчи. Кроме того, существует возможность подключать модули из программ распознавания текста общего назначения (например: FineReader, OmniPage) в программы сторонних разработчиков для распознавания картинок капчи.

По отношению к автоматизированному распознаванию существуют понятия «слабая капча» и «сильная капча». В числе «слабостей» — фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, лёгкое отделение символов друг от друга и т. д. Впрочем, иногда бывает, что сильная капча оказывается труднораспознаваемой и для человека, что уже есть неприемлемая крайность. Изредка встречается капча, легко прочитываемая компьютером и с большими трудностями — человеком (например, с неконтрастной картинкой), — такая капча вообще не соответствует назначению капчи как таковой.

Если сгенерированная картинка оказалась нечитаемой, пользователь, как правило, имеет возможность получить новую. Прочная капча должна выдавать картинку с другим ответом^[3].

Многие нетрадиционные варианты капчи также на поверку оказались слабыми — «нероботоустойчивыми»^[4][5].

Распознавание чужими руками

Есть способ «распознавания», использующий человеческий ресурс с высокопосещаемых сайтов. Робот скачивает капчу с нужного интернет-сервиса и предъявляет его посетителю сайта. Взамен посетитель сайта получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке, и вводит его на «штурмуемом» сайте. Посетитель сайта может и не подозревать, что каждый просмотренный ролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Для защиты (к сожалению, не полной) от такого способа обхода капчи сайт автоматически меняет капчу-картинку, если ответ на неё не ввели сразу (в течение небольшого промежутка времени), — регулярно каждый раз через определённый период времени, или при попытке начать запоздалый ввод ответа.

Есть также специализированные сайты для обмена или продажи капчи.

Полезность капчи против спама

Капча сама по себе не может остановить спамеров^{[источник не указан 1058 дней]} . С другой стороны, этот метод защиты может создавать большие неудобства людям.

К тому же капчей злоупотребляют, например, файловые хостинги, что несёт в массы сервисы по распознаванию капчи и делает её ещё более неэффективной^[6].

Известные CAPTCHA-службы

reCAPTCHA — проект, использующий в роли рабочего элемента для ответов пользователей на капча-запрос неразборчивое для OCR слово, являющееся одним из множества искажённых фрагментов сканированных книг, в дополнение к слову, сгенерированному компьютером. Этот сервис учитывает приёмы использования и возможности программ оцифровки книжных текстов. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.

См. также

Примечания

Ссылки

Ответы Mail.ru: Что такое капчи?

Это такой набор букв или цифр, который надо ввести чтобы выполнить какое-то действие. Служить для того чтобы отличить человека от робота.

<a rel=»nofollow» href=»http://ru.wikipedia.org/wiki/Captcha» target=»_blank»>http://ru.wikipedia.org/wiki/Captcha</a>

Ка&#769;пча, ка&#769;птча — механизм, с помощью которого веб-сайт отличает людей от роботов. Обычно пользователю предлагается ввести в поле формы выражение из цифр и букв разного регистра, изображённое на автоматически сгенерированной картинке.

какие то наборы букв искуственно искаженные. если человек ещё способен разобрать их то спам бот или авторегистратор — нет

там где перепечатываешь символы с картинки в интернете. Это защиты от роботов. «Проверка на наличие интеллекта». Дело в том, что большинство процессов в интернете выполняют роботы. Не приятно, если робот 40000 раз зарегистрируется на сайте, вот и защищаются. Также это хорошая защита от брутов (программ подбора паролей) . В интернете есть типа заработок на капче, но это бред полнейший (личный опыт) . Вот и все о капче

Ка́пча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.

Это такой набор букв или цифр, который надо ввести чтобы выполнить какое-то действие. Служить для того чтобы отличить человека от робота.

Защита от ботов, автоматических регистраций и т. д. путем ввода символов, которые типа может понять и прочитать только человек

Капча — это такая фигня, которую ты фиг ведешь Good luck man!!!!