Почему капчи стали такими сложными / Хабр
Доказывать, что ты не робот, становится всё сложнее
В какой-то момент прошлого года постоянные требования от Google доказать, что я человек, начали казаться всё более агрессивными. Всё чаще за простой и немного чересчур милой кнопочкой «Я не робот» начали появляться требования доказать это – выбрав все светофоры, переходы или витрины в сетке изображений. Вскоре светофоры начали прятаться в листве, переходы искажаться и уходить за угол, а вывески магазинов стали размытыми и перешли на корейский язык. Есть что-то весьма разочаровывающее в неудачных попытках найти на изображении пожарный гидрант.
Эти тесты называются CAPTCHA – акроним от «полностью автоматического публичного теста Тьюринга, предназначенного для различения людей и компьютеров», и когда-то они уже доходили до подобной степени неразборчивости. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов. Прошло десять лет, и после того, как компания Google купила программу у исследователей из Университета Карнеги-Меллона и использовала её для оцифровки в проекте Google Books, тексты приходилось всё сильнее искажать и скрывать, чтобы обгонять улучшающиеся программы оптического распознавания символов – те самые программы, которые помогали улучшать те самые люди, кому приходилось разгадывать все эти капчи.
Поскольку CAPTCHA – элегантный инструмент для тренировок ИИ, то любой придуманный тест может продержаться лишь некоторое время, что признают и его изобретатели. Со всеми этими исследователями, мошенниками, и простыми людьми, решающими миллиарды задачек на грани возможного для ИИ, в какой-то момент машины просто обязаны были нас обогнать. В 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.
После этого Google перешла на NoCaptcha ReCaptcha, наблюдающую за поведением людей и собирающую их данные, что позволяет некоторым из них пройти дальше просто по клику на кнопке «Я не робот», а другим выдаёт задачи на поиск изображений, которые мы сегодня и наблюдаем.
Язон Полакис, профессор информатики в Университете Иллинойса в Чикаго лично отвечает за недавнее усложнение капчи. В 2016-м он опубликовал работу, в которой использовал готовые программы распознавания изображений, включая собственный поиск по изображением от Google, чтобы решать капчи с точностью в 70%. Другие исследователи справлялись с распознаванием аудио капчи от Google при помощи программ по распознаванию речи от самой же компании.
Машинное обучение уже не хуже людей справляется с распознаванием простых текстов, изображений и голоса, говорит Полакис. Алгоритмы, возможно, даже делают это уже лучше: «Мы дошли до момента, когда усложнение задач для софта приводит к тому, что задачи становятся чрезмерно сложными для людей. Нам нужна альтернатива, но чёткого плана пока нет».
Литература по капчам переполнена фальстартами и странными попытками найти что-то кроме текста и изображений, с чем хорошо справляются все люди и плохо справляются машины. Исследователи пробовали предлагать пользователям сортировать изображения людей по выражению лиц, полу и этнической принадлежности (можете представить, как это прошло). Были предложения организовать капчи с викторинами, капчи на основе колыбельных, распространённых в тех местах, где, как предполагается, вырос пользователь. Такие капчи с культурной привязкой нацелены не только на роботов, но и на людей из других стран, решающих капчи за копейки. Люди пытались загнать алгоритмы распознавания изображений в тупик, предлагая пользователю опознать, например, свинью, но при этом рисованную и в солнечных очках. Исследователи изучали такие варианты, как предложить пользователям распознать объекты в мешанине калейдоскопа. В одном из интересных вариантов в 2010-м исследователи предложили использовать капчу для сортировки древних петроглифов – компьютеры плохо справляются с распознаванием скетчей или изображений оленей на стенах пещер.
Недавно были попытки разработать игровые капчи, где пользователю нужно вращать объекты на определённые углы или передвигать кусочки головоломки, причём инструкции по решению капчи давались не в виде текста, а в виде символов, или же подразумевались по контексту игрового поля. Надежда на то, что люди поймут логику загадки, а компьютеры без чётких инструкций споткнутся. Другие исследователи пытались использовать факт наличия у людей тел, и применяли камеры устройств или дополненную реальность для интерактивного подтверждения наличия человека.
Со многими из этих тестов проблема не в том, что роботы слишком умные, а в том, что люди плохо с ними справляются. И дело не в том, что люди тупые; они просто очень сильно различаются по языку, культуре и опыту. Избавившись от всего этого, чтобы сделать тест, который может пройти любой человек без тренировки и долгих размышлений, мы остаёмся с такими грубыми задачами, как распознавание изображений – а это именно то, с чем хорошо справится специально заточенный под это ИИ.
«Тесты ограничены возможностями человека, — говорит Полакис. – Дело не только в физических возможностях – нужно найти что-то межкультурное, межъязыковое. Нужна задача, которая хорошо работает с человеком из Греции, с человеком из Чикаго, с человеком из Южной Африки, Ирана и Австралии одновременно.
Попытки решения этих загадок с размытыми картинками быстро переводят человека на философские рельсы: есть ли какое-то универсальное человеческое качество, которое можно продемонстрировать машине, и которое машина не может имитировать? Что значит – быть человеком?
Может, наша человечность измеряется не тем, как мы выполняем задачи, а тем, как мы ведём себя, продвигаясь сквозь мир – или, в данном случае, сквозь интернет. Игровые капчи, видеокапчи, любые капчи, которые вы сможете придумать, в итоге будут взломаны, говорит Шуман Госмахумдер [Shuman Ghosemajumder], занимавшийся в Google борьбой с автоматизацией кликов, а потом ставший технологическим директором компании по распознаванию роботов Shape Security.
Собственная команда Google, занимающаяся капчей, работает в сходном направлении. Последняя версия reCaptcha v3, выход которой был объявлен в конце прошлого года, использует «адаптивный анализ рисков» для оценки трафика по подозрительности; владельцы сайтов могут предлагать подозрительным пользователям задачи вроде ввода пароля или двухфакторной авторизации. В Google не сообщают, какие факторы учитываются при оценках, кроме того, что компания оценивает, как выглядит на сайте «хороший трафик», и использует эту информацию для фильтрации «плохого трафика», согласно Сай Кормаи [Cy Khormaee], менеджеру продукта из команды CAPTCHA.
Аарон Маленфант [Aaron Malenfant], ведущий инженер команды CAPTCHA в Google, говорит, что сдвиг в сторону от тестов Тьюринга должен помочь обойти соревнование, которое люди всё время проигрывают. «Чем больше мы будем вкладываться в машинное обучение, тем сложнее эти задачи будут становиться для людей, и, в частности, поэтому мы запустили CAPTCHA V3 – чтобы опередить эту кривую». Маленфант говорит, что через 5-10 лет задачи в капче вообще не будут иметь смысла. Большая часть веба будет зависеть от постоянного скрытого теста Тьюринга, работающего на фоне.
В своей книге «Самый человечный человек» Брайан Кристиан [Brian Christian] принимает участие в тесте Тьюринга в качестве подсадной утки и понимает, что очень сложно доказать свою человечность в беседах. С другой стороны разработчики ботов обнаружили, что эти тесты легко пройти, не притворяясь красноречивым или интеллектуальным собеседником, а отвечая на вопросы при помощи нелогичных шуток, делая опечатки, или, как в случае бота, выигравшего соревнование Тьюринга в 2014-м, заявляя, что ты – 13-летний украинский мальчик, плохо говорящий по-английски. Ведь человеку свойственно ошибаться. Возможно, что такое будущее ждёт и капчу, самый распространённый тест Тьюринга в мире – новая гонка вооружений будет создавать не роботов, превосходящих людей в сортировке изображений и разборе текста, а роботов, делающих ошибки, промахивающихся по кнопкам, отвлекающимся и переключающим вкладки. «Думаю, народ начинает понимать, что есть области применения для симуляции среднего пользователя-человека… или тупых людей», — говорит Госмахумдер.
Капчи могут сохраниться и в этом мире. В 2017-м Amazon зарегистрировала патент на схему, в которой используются оптические иллюзии и логические задачки, с которыми тяжело справляться людям. Этот тест называется «тест Тьюринга через ошибку», и единственный способ пройти его – дать неверный ответ.
9 альтернатив капче, которые не испортят ваш UX
CAPTCHA это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart», что означает — полностью автоматический тест Тьюринга для различения компьютеров и людей. Название содержит сразу и функции и основную цель: автоматический тест, который выявляет настоящих пользователей и устраняет злых роботов, которые распространяют спам и удаляют нужные материалы.
С 2000 года капча — это что-то раздражающее, при этом очень надежное. Но сегодня это уже не так (по крайней мере «надежная» часть). Один стар-ап из Сан Франциско утверждает, что изобрел алгоритм, который может взломать капчу с 90% результатом. Алгоритм Google Maps по распознаванию адреса, привлек взлом капчи с 99,8% точностью. Роботы могут победить.
Автоматические капчи проваливаются практически везде, нарушая процесс работы пользователя, например, во время покупок онлайн, банковских переводов или отправки сообщений.
К тому же, нужда и желание обезопасить свою онлайн-жизнь растет. Изучение анонимности в сети соглашается с тем, что пользователи хотят приватности, и готовы сделать что-нибудь, что бы не закончить, как этот парень. Поэтому, сейчас аутентификация пользователя, с совершенно необходимой, и в тоже время устаревшей капчей — доказанный источник сильного разочарования, особенно для тех, кто в UX. Такие капчи могут означать провал UX. Уменьшают поток пользователей, и даже более того, могут быть просто невозможны в использовании людьми с нарушением здоровья или проблемами со зрением. Это должно быть решено.
Капча, как предмет искусства
Важный, но мало обсуждаемый вопрос, это как подойти к решению такой веб-дилеммы. В то время, как некоторые фокусируются в основном на том, что не так с системой, мы предпочтем путь Уинстона Черчилля, который однажды написал: «Пессимист видит трудности при каждой возможности, оптимист в каждой трудности видит возможности.». Если бы он реинкарнировался в UX дизайнера, бывший премьер-министр Великобритании и лауреат Нобелевской премии по литературе, наверняка использовал бы этот подход с рациональным позитивом, подчеркивая хорошо-разработанную победу пользователю.
Подстегиваемые нуждой в альтернативе, чтобы изменить текст капчи в UX и повысить безопасность, люди по всему миру много работали, руководствуясь принципом Черчилля, чтобы создать более эффективные, простые, лучше выглядящие или даже забавные капчи.
С тех пор, как Гарри Каспаров сыграл с Deep Blue, было совершено множество попыток перехитрить роботов. И эта борьба за достойные меры веб безопасности (читай: которым не наплевать на пользователя) продолжается.
Вот 9 альтернатив капче для лучшего UX
1.

Милая капча смело превращает текст в более интересную (хорошо, немного слащавую) игру.
Сопоставлять категории и предметы требует человеческого разума, и привносит веселья чему-то ужасному (капче, конечно). Такая капча может быть отличным вариантом для некоторых, но, определенно не для всех сайтов. Можно представить себе портфолио, детские сайты или игры, которые только выиграют от этого. Это вряд ли подойдет более серьезным компаниям. Кроме того, они проблемы не решают. Конечно, их пройти легче, чем неприятный закодированный текст классической капчи. Но пользователям все также придется расшифровывать картинку или работать с изображениями.
2. Игровая капча
Попадите в список проверенных людей. Вы же человек, правда?
Как показано на видео, игровая капча использует сходный с милой капчей принцип проверки. Их игры могут быть действительно приятной функцией для некоторых сайтов. В любом случае, более интересный способ, чтобы доказать свою человечность (робот бы точно перепутал такси с едой).
3. Биометрическая безопасность
Использовать данные, которые связаны с вашей ДНК для обычной онлайн проверки может быть очень эффективно… и немного жутко.
У ваших девайсов наверняка есть камера и интеллектуальный экран/трекпад, и разработчики хотят повлиять на уровень безопасности. Что может отражать вас больше, чем ваши глаза, лицо или отпечатки пальцев, верно? Доступ к вашему телу очень сильно ограничит спамеров при создании учетных записей электронной почты. Это захватывающая разработка, но все же есть обоснованные опасения о краже, которая переходит на другой уровень с данными ДНК. А именно, когда кто-то крадет ваш пароль, вы создаете новый. Если кто-то украдет вашу сетчатку или отпечатки пальцев… ужасно.
4. Подтверждение по СМС
Двух — ступенчатая аутентификация эффективна против взломов, однако требует второго устройства, с не всегда хорошим UX.
Безопасность мобильных приложений, особенно игровых, пытается не отставать от массы, опираясь в основном на телефоны пользователей, а не на традиционные пароли и ID. Одна статья даже предрекает смерть паролей в игровых приложениях из-за этого нового тренда. Это может быть сигналом большого изменения в безопасности (учитывая, что у каждого пользователя есть телефон).
Подтверждение по СМС с помощью привлечения личных девайсов, привязанных только к аккаунту, решает вопрос с хакерами. Это также сигнализирует о возможности для большей персональности в процессе обеспечения безопасности с сообщениями, которые могут обращаться к некоторым пользователям.
5. Капча, в зависимости от активности пользователя
Некоторые капчи труднее расшифровать, чем другие. Подобная капча будет легкой для тех, кто ведет себя как реальный человек.
В ответ на проблемы UX традиционной капчи, такая капча задает вопрос: «Сколько будет стоит отказ пользователя вашей компании?». Ее адаптивная аутентификация отслеживает активность пользователей. Например, пользователь, который ведет себя как спам-робот получит сложную капчу, а пользователь, который больше напоминает человека, более простую. Умная и простая, но при этом все та же капча.
6. Метод ловушки
Скрытые поля обманывают роботов при заполнении того, чего обычные пользователи не видят. Я использовал это на Digital Telepathy в некоторых проектах с успехом.
Метод ловушки пытается полностью покончить с прерыванием рабочего процесса пользователя, как делают все остальные капчи. Он отсеивает ботов, обманывая их авто-заполнением. Поскольку эти поля невидимы обычным пользователям, риск совсем небольшой. Проблемы возникают из-за браузеров, когда они сами авто-заполняют иноформацию без предупреждения пользователя (да, да, Safari, я о тебе), и когда роботы более продвинутые.
7. Математическая капча
Оказывается, спам-боты не так уж сильны в математике. Простые вопросы, типа этих, могут помочь вычислить спамеров, сохраняя UX на уровне.
Разработчики выяснили, что подобные математические вопросы могут быть одними из самых эффективных вариантов для определения реальных пользователей. С этим плагином WordPress — математическая капча, можно выбрать, когда ваша капча будет активирована, а также несколько интересных форматов, которые можно применить. Например, можно выбрать простую математическую задачу или очень сложную, а также задачу со словами.
8. Взаимодоверяющая капча
Как быстро вы разглядите птицу на этой картинке? Вот настолько быстро эта капча может работать!
Это еще одно распознавание человека на основе изображения. Это дает 96% точности, что очень неплохо, к тому же работает в два раза быстрее, чем классическая капча. Взаимодоверяющая капча действует по такому принципу: показывает около девяти картинок и затем спрашивает три вопроса об этих картинках. Например, когда я первый раз попробовал, у меня спросили: «Найдите среди картинок напиток, деньги и космос». После того, как я успешно нашел их, мне сказали, что я хомосапиенс. Ура!
9. NoCAPTCHA от reCAPTCHA
Во-первых, Google создал алгоритм, который может взломать капчу. Теперь они меняют систему, путем отслеживания ваших данных. Удивленны?
NoCAPTCHA чуть больше года. Это следующий шаг от reCAPTCHA от Google. На самом деле, это копает канаву всему замыслу капчи.
Их решение? Показатели. Отслеживание данных пользователя покажет, человек он или нет, и просто предложит отметить это галочкой. UX в том, что NoCAPTCHA просит вас отметить галочку в поле «Я не робот». После этого — все, готово. Быстрый вариант еще проще. Он покажет вам изображение, скажем, кошки. Затем панель с изображениями под картинкой кошки. Нужно будет найти все картинки, связанные с кошкой (котята, тигры, львы, подумать только!) и тогда он поймет, да, вы человек.
Очевидность — лучшее решение
Открытая Аутентификация (OAuth) работает со сторонними организациями (думаю, Facebook, LinkedIn, Twitter), и проверяет вашу личность с помощью существующего профиля, который требует проверки подлинности, например, с помощью капчи, при самом первом использовании им вами. Результатом OAuth, как известно разработчикам, является «безопасный доступ», и наблюдается тенденция к распространению.
Разработчики, как те, кто создает альтернативы капче, обращают веб разочарования в дизайн возможности. Это указывает на более оптимистичную эпоху UX. Дизайнеры, с другой стороны, всегда ищут способы сократить помехи на сайтах и приложениях. От веселья, людей и проверочных тестов, до компаний, которые превращают свои 404 экраны в игры, мы видим разумность и легкость (признак хорошего дизайна), а также внедрение новых технологий, связанных с нашей ДНК, что делает аутентификацию и навигацию более естественной.
Современные потребители (и продукты) создают функции, которые плохо выглядят или работают. Функции, которые когда-то были ненадежными, становятся более интуитивными, красивыми и запоминающимися. Но даже если капча улучшается, мир по прежнему полон дизайнерских проблем, которые представляют множество возможностей для улучшения.
Что такое капча (CAPTCHA)?
- org/BreadcrumbList»>
- Категория ~ Что такое?
- – Автор: Игорь (Администратор)
- Что такое капча (CAPTCHA) и зачем она нужна?
- Определение
- Зачем нужна капча?
- Виды капчи?
- Требования к капче
- Как обойти капчу?
- Нужна ли сайтам капча?
В рамках данного обзора, я расскажу вам что такое капча, а так же про связанные с ней особенности.
Когда-то давно в интернете сайты были статичными, а пользователи никак не могли взаимодействовать с его контентом (содержимым). В нынешнее же время практически каждый сайт предполагает, что пользователь может зарегистрироваться в нем, оставлять комментарии, писать заметки, добавлять фотографии, использовать какие-то услуги и тому подобное.
Однако, вместе с сетью, подросли возможности самих компьютеров, что породило немало проблем. Так, например, в интернете можно встретить ботов — специальные программы, которые имитируют действия человека (пишут комментарии, щелкают по определенным элементам сайта и прочее).
Поэтому возникла необходимость в механизме, который помог бы защититься от подобного и был бы доступен каждому автору сайтов. Так и появилась капча.
Но, обо всем по порядку.
Что такое капча (CAPTCHA) и зачем она нужна?
Определение
Капча (CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart, полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — специальный компьютерный тест, который позволяет определить человек ли совершил действие или же это сделала программа.
Простыми словами, суть капчи в том, что для выполнения некоего действия, например, публикации комментария или регистрации, необходимо в основной форме ввода дополнительно пройти тест, очевидный и легко решаемый человеком, но крайне сложный для программы.
Например, одним из самых простых видов капчи является установка галочки напротив пункта «я человек» (и любых подобных фраз). Пользователь сайта легко распознает необходимость выбора такого пункта (даже если внешний вид будет крайне специфическим). А вот для программ, которые не учитывали наличие подобной галочки в форме, это существенное усложнение, так как они действуют по заранее определенным алгоритмам.
Зачем нужна капча?
Как уже было ранее сказано, необходимость капчи возникла из-за того, что в интернете появилось много программ, которые имитируют действия людей. При этом, не сложно догадаться, что большая часть активности таких программ — это различный спам, накрутка рейтингов и тому подобный «хлам», который лишь снижает полезность сайтов.
Однако, это не единственная возможная причина. Например, капча позволяет обучать программы с искусственным интеллектом (ИИ) распознавать тексты. В этом случае, пользователю, в качестве теста, предлагают вписать в поле ввода те слова, которые отображены на картинке (фрагмент из какого-нибудь документа). Смысл в том, что если подобной системой пользуются миллионы людей, то обучать программу с ИИ становится существенно проще. Как говорится, чем больше рук, тем быстрее дело делается.
Так же капча может использоваться как первичная защита от простых спаммеров (тех, кто рассылает спам), ведь задача последних собрать для рассылки большое количество сайтов со слабой защитой (или вообще без нее). Поэтому, если они видят, что в сайте используется сложная или специфическая капча, под которую еще потребуется «подкрутить» программу, то им проще проигнорировать такой сайт.
Виды капчи?
Часто встречаемые виды капчи:
1. Выполнить простое действие. Например, поставить галочку, вписать требуемое число и тому подобное.
2. Логическая капча. В данном случае необходимо решить какую-то простую логическую задачу. Например, посчитать элементарное математическое выражение, выбрать нужную картинку из нескольких, составить изображение из кусочков и тому подобное.
3. Распознавание текста или образов. Пользователю отображаются картинки с текстом (цифрами, символами) или с какими-то объектами (улицы, поля, животные). И задача в том, чтобы корректно их распознать. В случае текста, это ввод в поле. В случае с образом, изображение делится по сетке, в которой необходимо указать области с объектом.
4. Специфические. Данный вид встречается нечасто, так как обычно это вызывает дополнительные трудности у пользователей сайта. Например, комбинация нескольких видов. Допустим, нужно одновременно поставить галочку и выполнить логическую задачу. В чем тут заковырка. С одной стороны, ничего сложного в этой капчи нет. Но, с другой стороны, многие пользователи привыкли выполнять только один какой-то тест, что вызывает неудобства (например, из-за привычки, по нескольку раз приходится отправлять сообщения).
Требования к капче
Вот несколько основных требований к капче, о которых стоит знать:
1. Дизайн. Какая бы простая не была задача в капче, но если дизайн не совпадает с основным стилем сайта, то это может вызывать неудобства (часть пользователей из-за этого может даже перестать пользоваться функциями сайта). Специфика тут в том, что это вроде механизм защиты, но от него так же требуется дизайн.
2. Удобство использования. В интернете более 1 миллиарда веб-ресурсов (уже даже ближе к 2). Это означает, что однотипных сайтов много (с одной и той же информацией и функциональностью). Поэтому, если пользователям из-за капчи неудобно совершать некие типовые действия (например, приходится с лупой разглядывать картинки), то им будет не сложно найти альтернативу (если, конечно, исходный сайт не является чем-то уникальным).
3. Стойкость подхода. В связи с тем, что капча известна аж с 2000 года и используется во многих сайтах, не сложно предположить, что различные ее виды научились обходить. Поэтому, как и от любого механизма защиты, от капчи требуется сложность исходной задачи. Например, некоторые типы картинок с текстом уже давно и без особых проблем распознаются ботами.
4. Отсутствие возможности угадать. Важно понимать, что «метод тыка» существует издревле. Поэтому, капча не должна быть такой, что ее можно с определенной вероятностью просто угадать. Например, если механизм генерирует математические задачки с ответами в диапазоне от 1 до 10, то это означает, что боту совершенно не обязательно взламывать капчу, можно просто отправлять сообщения с одной и той же цифрой. При равномерном распределении, одно из десяти сообщений будет проходить такую защиту.
Как обойти капчу?
Рассмотрим несколько известных методов обхода капчи:
1. Использование проблем капчи. Например, капча сделана с ошибками, позволяющими вообще ничего не вводить, или же существует легкий метод ее обхода, такой как ввод универсального ответа.
2. Угадывание. Как уже говорилось, некоторые виды капчи подразумевают возможность угадывания ответа.
3. Базы ответов. Суть проста. Если вопросы и картинки не динамически генерируются, а являются фиксированными, то вполне возможно составление базы типовых ответов.
4. Автоматические методы. Распознавание текстов и изображений это тематика, которую изучают уже достаточно длительное время. Поэтому нет ничего удивительного в том, что появилось немало механизмов, позволяющих в автоматическим режиме решать подобные задачи. Так же этот пункт включает в себя различные специфические подходы. Например, распознавание полей (та же галочка «я человек») и тому подобное.
5. Ручное распознавание. Так как интерес к обходу данного вида защиты достаточно высок, то в интернете уже давно существуют специальные сайты для ручного распознавания. Алгоритм примерно такой. Бот открывает сайт, копирует картинку капчи, отправляет ее в специальный сайт, где люди ее вручную распознают и отправляют результат боту, после чего бот вводит необходимые данные.
Примечание: В связи с тем, что мощности компьютеров стали существенно больше, обычно совместно с ручным распознаванием используются иные методы, такие как базы ответов.
Нужна ли сайтам капча?
На самом деле вопрос сложнее, чем может казаться. Во-первых, ко многим видам капчи уже созданы системы для обхода. Во-вторых, сайтов становится все больше, поэтому им приходится предоставлять более удобные механизмы (например, немало интернет-ресурсов поддерживают интеграцию с социальными сетями и создание аккаунта в один щелчок). В-третьих, если раньше пользователям было не сложно распознать несколько слов с картинок или решить простую задачу (это считалось обыденным), то в нынешнее время, к счастью или к сожалению, даже галочку отметить уже бывает лень.
Кроме того, существуют механизмы безопасности, вообще не требующие от пользователей дополнительных действий. Например, специальные маркеры, которые добавляются в страницу сайта, фильтрация технических параметров (название браузера, ip-адреса,. ..) и тому подобное. Справедливости ради, стоит отметить, что эти методы так же не предоставляют стопроцентных гарантий.
Поэтому, вопрос использования капчи в сайте все больше становится индивидуальным. Например, если автор сайта не хочет сильно усложнять сайт (или это нерационально; или просто не умеет), то капча является вполне неплохим решением для защиты. При этом спам будет, но в меньшем количестве, чем без защиты.
Теперь, вы знаете что такое капча, а так же некоторые особенности.
☕ Понравился обзор? Поделитесь с друзьями!
- Что такое аккаунт?
- Что такое лог файл?
Добавить комментарий / отзыв
Должны ли вы использовать Captcha в своих веб-формах? Давайте посмотрим на данные
Что такое Captcha?Любой, кто регулярно пользуется интернетом, знаком с капчей. Это те надоедливые письма, которые просят нас доказать нашу человечность и показать, что мы не роботы?
Британский комик Майкл Макинтайр весело описал боль, которую они причиняют, в своем стендапе.
К сожалению, они не шутка, когда негативно влияют на коэффициент конверсии вашей формы.
Old School Captcha Captcha расшифровывается как «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей». Он был разработан для защиты наших веб-сайтов и форм на них от спама.
С точки зрения Интернета, СПАМ — это дьявольская работа. Это блокирует входящие сообщения вашей команды электронной коммерции; отвлекая их от решения реальных вопросов о продажах или других обязанностей, связанных с получением дохода. В худшем случае СПАМ может привести к тому, что боты переполнят ваши системы, что вызовет серьезные проблемы в работе вашего веб-сайта и серверной части, а также повысит риск мошенничества и других преступных действий.
Таким образом, несмотря на то, что CAPTCHA является источником раздражения для веб-пользователей, на самом деле она здесь, чтобы спасти нас от жизни, потраченной на удаление сотен спам-писем, и защитить наши личные данные от тех, кто пытается манипулировать ими в своих двуличных целях.
В этом смысле CAPTCHA представляет собой дихотомию как для веб-дизайнеров, так и для владельцев веб-бизнеса: .
Но, с другой стороны, Captcha — отличный способ защитить конфиденциальность и обеспечить работу в Интернете без проблем с удобством использования, которые создает СПАМ.
Так как же нам добиться правильного баланса?
К счастью для нас, по мере развития технологий появляются лучшие итерации и альтернативы Captcha.
Если вы прочитаете эту статью, вы поймете, что должно работать лучше всего для оптимизации вашей веб-формы, ваших клиентов и вашего бизнеса в целом.
Самое главное, информация должна позволить вам достичь правильного баланса между безопасностью вашего веб-ресурса и данных клиентов, одновременно повышая удобство работы пользователей и защищая коэффициент конверсии.
Поскольку пользовательский опыт является ключевым компонентом вашего бренда, это работа, которую вы хотите сделать правильно.
Каковы плюсы и минусы использования Captcha?
Капча весьма эффективна в качестве средства защиты от спама. Оно бесплатное, простое в установке и предоставляет веб-сайтам дополнительный уровень безопасности в трех областях:
- Защита регистрации на веб-сайте от получения бесполезной информации и учетных записей ботов
- Предотвращение спама в комментариях в виде рекламы и нежелательных сообщений
- Демонстрация клиентам того, что вы серьезно относитесь к мерам безопасности, когда речь идет о конфиденциальной информации
Без защиты на месте, человек, который активно использует электронную почту (получение 10 электронных писем в неделю считается активным), может получать до 160 спам-писем КАЖДУЮ ОДНУ НЕДЕЛЮ!
Утилизация всех этих «электронных отходов» может занять 5-6 часов в месяц. Кроме того, поскольку СПАМ может быть воротами для мошенничества и фишинга, по оценкам, на его долю приходится глобальный ущерб в десятки миллиардов долларов.
Однако, как и у большинства вещей в жизни, у Captcha есть свои недостатки.
Уважаемый UX-дизайнер и специалист по цифровым технологиям Гарри Бригнулл (Harry Brignull) сказал:
«Использование CAPTCHA — это способ сообщить миру о том, что у вас есть проблема со спамом, что вы не знаете, как с этим бороться, и что вы решили переложить разочарование по поводу проблемы на вашу пользовательскую базу. Что касается заявлений, то это довольно неубедительно».
Если ваши клиенты недовольны тем, что им приходится выполнять тест Captcha, вероятность того, что они вставят палочки перед совершением покупки, возрастет.
Исследование, проведенное Animoto, показало, что веб-формы без проверки подлинности обеспечивают 64-процентную конверсию, в то время как форма с капчей имеет коэффициент конверсии 48%. Таким образом, добавив CAPTCHA, компания может потерять почти треть конверсий со своих веб-форм или касс.
Несмотря на то, что мы понимаем финансовую сторону здесь — т. е. вы упускаете часть продаж — мы знаем, что приоритетом должно быть создание всемирной сети, которая будет настолько безопасной и свободной от коррупции, насколько это возможно. Мы, веб-эксперты, должны внедрить правильные системы для защиты наших клиентов и нашего бизнеса от коррупции.
Таким образом, вопрос, на который нужно ответить, заключается в том, какая система защиты от спама поможет вам достичь правильного баланса: уделение приоритетного внимания конфиденциальности и безопасности вашего пользователя + создание удобного пользовательского интерфейса + сводит к минимуму любые компромиссы с коэффициентами конверсии ?
Возможно, использование двух или более систем, описанных ниже, является правильным путем, чтобы ваши веб-пользователи были довольны, а ваши финансовые директора были довольны вашими финансовыми показателями.
Давайте рассмотрим все варианты, которые есть в вашем распоряжении.
Варианты защиты от спама для ваших форм:Re-Captcha
Служба Google ReCAPTCHA началась как исследовательский проект Университета Карнеги-Меллона в 2007 году.
Google приобрел проект в 2007 году. предоставление компаниям ReCAPTCHA бесплатно в обмен на разрешение использовать данные сервиса для обучения его систем визуальной идентификации.
Зуко в настоящее время использует ReCaptcha на нашем собственном веб-сайте, так что вы знаете, что нам это нравится.
В отличие от старой неразборчивой капчи, пользователям проще ее увидеть.
Он просит вас щелкнуть поле, чтобы подтвердить, что вы не робот, а затем сканирует отправителя для подтверждения. Если есть какие-либо сомнения, он показывает вам изображение (как показано ниже), чтобы убедиться, что вы действительно человек.
Спорим, вы все выполнили одно из них! Компания Google недавно запустила версию 3 своего предложения Captcha, получившего название «невидимая reCaptcha». Они используют точки данных для оценки того, как пользователь взаимодействует со страницей, чтобы определить, является ли пользователь ботом или человеком. Никаких флажков со стороны пользователей не нужно: все незаметно. Глядя на ваши поведенческие черты, такие как то, как быстро вы заполнили форму, были ли какие-либо орфографические ошибки или неправильный выбор в различных точках, все это демонстрирует, что вы человек. Мы все делаем ошибки, роботы меньше.
Но прежде чем вы перестанете читать эту статью и начнете кричать «давайте перейдем к невидимой reCAPTCHA — работа сделана», вам нужно знать следующее: , многие веб-сайты (включая Zuko) откладывают установку этой версии до тех пор, пока не будут полностью удовлетворены тем, что система отслеживания поведения Google не ставит под угрозу защиту конфиденциальности. Что касается технологии, которую они используют для отслеживания вашего поведения, включая наличие у вас учетной записи Google, есть опасения по поводу того, что делается с этими данными. Наблюдайте за этим пространством.
hCaptcha hCaptcha — надежная альтернатива услугам интернет-гиганта. Эти ребята — «самая широко используемая в мире независимая служба CAPTCHA» с долей рынка около 15%.
В их решении есть ряд положительных моментов, главным из которых является их способность обеспечить конфиденциальность всех важных пользователей. Им не нужно собирать тонны данных для выявления трафика или поведения ботов, как это делают другие варианты.
hCaptcha поддерживает Privacy Pass и в первую очередь направлен на снижение частоты требуемых CAPTCHA. Они утверждают:
- Собрать минимально необходимый объем персональных данных
- Обеспечить прозрачность в отношении того, какие данные они собирают, как и почему они должны их использовать
- Иметь надежное решение для слабовидящих и других пользователей с проблемами доступности
В то время как эти являются очень важным аргументом против «невидимой Recaptcha» Google, это платная услуга, поэтому она требует реальных затрат.
У них также есть дополнительный бонус: их тесты более увлекательны, а их изображения более удобны для пользователя:
Если вы любите рассматривать как долгосрочные, так и краткосрочные и среднесрочные перспективы, то стоит помнить, что придет день, когда вам понадобятся альтернативные средства защиты от спама, отличные от Captcha. Последние 20 лет мы участвовали в гонке с ботами и искусственным интеллектом, поскольку машины пытаются догнать человеческие возможности.
Джейсон Полакис, профессор компьютерных наук Иллинойского университета в Чикаго, говорит, что теперь они почти выигрывают гонку:
«Сейчас машинное обучение почти так же хорошо справляется с базовыми задачами распознавания текста, изображений и голоса, как и люди. На самом деле алгоритмы, вероятно, справляются с этим лучше; Мы находимся на этапе, когда усложнение программного обеспечения в конечном итоге делает его слишком сложным для многих людей. Нам нужна какая-то альтернатива, но конкретного плана пока нет».
Если вы предпочитаете отказаться от классических методов тестирования «Captcha» сейчас, вы можете вместо этого рассмотреть один из этих методов:
Двойной выбор По сути, подтверждение по электронной почте.
Регистрация пользователя в веб-форме / оформлении заказа подтверждается только тогда, когда он нажимает на ссылку, которую ваш веб-сайт отправляет ему на его личную электронную почту.
Основным преимуществом этого варианта является то, что он почти полностью устраняет СПАМ и предоставляет вам действительно заинтересованную аудиторию (как вы знаете, рассматриваемый пользователь более «заинтересован», так как он предоставил вам свои данные и потратил время выполнить задание).
Однако есть несколько недостатков:
- Вам необходимо создать механизм в системе вашего веб-сайта, чтобы автоматически отправлять пользователю электронное письмо для подтверждения. Это будет означать значительные инвестиции в программное обеспечение для автоматизации маркетинга.
- Исследования показали, что количество регистраций может сократиться на 20 % по сравнению с однократной подпиской. Это связано с тем, что некоторым людям не нравится указывать свой личный адрес электронной почты, ИЛИ просто они просто забывают искать вашу ссылку, и она исчезает в их СПАМе, что немного иронично.
Поскольку вы рискуете потерять пятую часть своих пользователей из-за двойного согласия, мы предлагаем вам рассмотреть этот вариант только в том случае, если у вас есть фундаментальная потребность, такая как:
- Вы обрабатываете чрезвычайно конфиденциальные данные
- Вы сталкивались с проблемами доставки вашей базы данных в прошлом (т.
е. были зарегистрированы как спам)
- Вы знаете, что являетесь потенциальной мишенью для злонамеренных действий — это отличный способ держать в страхе профессиональных спамеров и мошенников.
Метод Honeypot описывает способ кодирования полей веб-форм, которые невидимы для человеческого глаза, но которые боты обнаруживают и сразу же заполняют. Любые материалы, которые содержат эти поля как заполненные, перемещаются прямо в корзину.
Хотя это звучит как блестящее решение, у него есть ограничения.
Первый связан с автозаполнением браузеров. Если пользователь нажмет на автозаполнение, браузер все равно заполнит «невидимые» поля. Таким образом, некоторые материалы, отправленные людьми, будут перемещены прямо в корзину, и вы получите один — теперь очень недоволен — клиент.
Второе ограничение заключается в том, что, как и в случае с тестами Captcha, боты совершенствуют свои методы, чтобы они могли идентифицировать и игнорировать ловушки-приманки. Эффективность этого метода со временем будет снижаться, поскольку боты учатся замечать выбоины.
Тем не менее, метод по-прежнему обеспечивает некоторую степень защиты. Если вы против использования любой формы Captcha, это лучше, чем ничего.
Социальная регистрацияНадежный способ перехитрить ботов — предложить регистрацию в социальных сетях. У ботов нет собственных учетных записей в социальных сетях или электронной почте!
Интегрируясь со сторонними компаниями, в основном с такими компаниями, как Facebook, Instagram, Linked In, Twitter или Google и Microsoft, вы можете проверять человечность пользователей без необходимости повторного ввода ими своих личных данных.
В
есть огромное количество вариантов социального знака.0015
- Многие люди скрывают свои личные данные. Blue Research сообщает, что 86% людей обеспокоены необходимостью создавать новые учетные записи на веб-сайтах, а 54% могут покинуть сайт и перейти на другой вместо того, чтобы заполнять еще одну регистрационную форму
- еще один пароль для еще одного веб-сайта, а это означает, что они с большей вероятностью вернутся к вам снова, если ваш процесс будет способствовать простоте.
- Интеграция с социальными сетями упрощает «распространение», что может быть важно для компаний, которые ценят молву.
- Данные, которые пользователь уже предоставил этим каналам, проверены. Предполагая, что все правильные разрешения были настроены, вы должны получить блестящее качество данных для сбора в CRM при выборе этого метода.
Хотя мы являемся поклонниками социальных регистраций в правильном контексте, вам нужно помнить о нескольких вещах.
- Разница в возрастных группах . Данные социальной платформы LoginRadius показали, что только 11% пользователей в возрасте 50+ выбирают регистрацию в социальных сетях по сравнению с 38% пользователей в возрасте 18-25 лет. Если ваши продукты или услуги предназначены для пожилых людей, интеграция с социальными сетями может оказаться для вас неподходящим методом.
- B2B против B2C . Speero, эксперты CRO, отмечают, что уровень внедрения для предприятий B2B значительно ниже, чем для предприятий на рынке B2C, из-за того, что бизнес-пользователи неохотно делятся своими личными данными в этом контексте.
Внимание к GDPR означает, что сотрудники более осторожно, чем когда-либо, предоставляют компаниям свои адреса электронной почты, поскольку они хотят свести к минимуму бесконечные сообщения о продажах. С другой стороны, предприятия B2C, похоже, получают выгоду от регистрации в социальных сетях, хотя мы рекомендуем также использовать регистрацию по электронной почте, чтобы максимизировать возможную аудиторию.
Как видите, вопрос о том, следует ли вам использовать CAPTCHA в своих веб-формах, не так прост. Вам нужно установить, что будет лучше всего работать для обслуживания пользователей, посещающих вашу форму, сохраняя при этом коэффициент конверсии. Если вы видите, что подлинные регистрации форм падают с обрыва в момент введения CAPTCHA, вам нужно искать альтернативы. Передовая практика должна включать в себя опробование различных методов, а затем A/B-тестирование влияния на ваши коэффициенты конверсии с течением времени и с некоторыми изменениями здесь и там.
Если вам нужен совет о том, что вам делать дальше, свяжитесь с нами, мы будем рады помочь.
Для получения дополнительных рекомендаций по часто задаваемым вопросам о формах и важных советов ознакомьтесь со вторым разделом «Большого руководства Зуко по оптимизации форм и аналитике».
Что такое CAPTCHA и почему они важны? — Питтсбург Управляемые ИТ-услуги, ИТ-поддержка, ИТ-консалтинг | Next7 IT
Скорее всего, просматривая Интернет, вы много раз сталкивались с таким полем:
Этот небольшой тест известен как CAPTCHA. Но что это такое и почему так много веб-сайтов требуют, чтобы вы его заполнили? Давай выясним.
Что такое CAPTCHA?
CAPTCHA — это аббревиатура, расшифровывающаяся как «Полностью автоматизированный публичный тест Тьюринга, позволяющий различать компьютеры и людей».
Если вы не знакомы, тест Тьюринга — это метод проверки того, обладает ли машина настолько развитым искусственным интеллектом, что компьютер невозможно отличить от человека. Он был разработан известным математиком Аланом Тьюрингом в 1950.
Таким образом, CAPTCHA — это базовая головоломка, которая может быстро выяснить, является ли сущность, работающая над ней, человеком или компьютером.
Для чего используются CAPTCHA?
CAPTCHA используются везде, где веб-сайт хочет предотвратить злоупотребление его услугами автоматическими сценариями. Для человека, обладающего знаниями в области программирования, создание автоматизированных программ («ботов») не составит труда, и они будут выполнять задачи гораздо быстрее, чем люди. CAPTCHA предназначены для фильтрации этих компьютерных запросов.
Некоторые примеры негативного поведения, которое можно предотвратить с помощью CAPTCHA, включают:
- Создание множества учетных записей электронной почты для рассылки спама
- Скупка товаров с ограниченным предложением, таких как билеты на концерты, чтобы позже снять с них скальп
- Регистрация на форумах или использование контактных форм для рассылки спама
- Переполнение веб-сайта запросами для проведения атаки типа «отказ в обслуживании»
В этих и подобных ситуациях вы обычно видите CAPTCHA на месте. Многие службы используют их каждый раз, когда вы создаете новую учетную запись.
Как работает CAPTCHA?
Олдскульные CAPTCHA, такие как описанная выше, обычно состояли из нескольких случайных искаженных слов, которые нужно было ввести правильно. Для большинства людей ввести эти слова довольно просто.
Однако это сложно для компьютеров, которые плохо распознают изображения текста. Добавьте различные цветовые градиенты, фоны и странные шрифты, и вы получите изображение, которое относительно легко расшифровать для человека, но сложно для компьютера.
Конечно, злоумышленники придумали продвинутые способы взлома CAPTCHA. В свою очередь, CAPTCHA со временем стало сложнее разгадывать.
Google reCAPTCHA
CAPTCHA удобны, но не идеальны. Людей раздражает их решение, а для людей с ограниченными возможностями их расшифровка может быть трудной или невозможной. Сегодня большинство CAPTCHA, которые вы видите в Интернете, относятся к определенному типу, называемому reCAPTCHA.
Эта версия CAPTCHA была разработана исследователями из Университета Карнеги-Меллона и приобретена Google в 2009 году.. Первоначально в ней использовались те же искаженные слова, что и в предыдущих CAPTCHA, но с одним существенным отличием. Вместо случайных слов он использовал фрагменты текста, чтобы помочь оцифровать книги из Google Books и The New York Times.
Со временем reCAPTCHA расширилась за счет включения изображений уличных знаков и другого текста из Google Street View. Это позволяет каждой решенной CAPTCHA помочь улучшить машинное обучение Google.
ReCAPTCHA Today
По состоянию на 2019 год вызовы на выбор изображений — единственные виды тестов, предлагаемых reCAPTCHA. Тем не менее, Google предпринял шаги, чтобы сделать CAPTCHA менее раздражающими для пользователей.
Во многих случаях вам просто нужно установить флажок с надписью Я не робот (Google называет это noCAPTCHA). Когда вы это сделаете, CAPTCHA проанализирует вашу активность на сайте, чтобы определить, являетесь ли вы человеком или роботом. Например, он анализирует ваши движения мыши и файлы cookie, чтобы выяснить, являетесь ли вы законным пользователем.
Если вы не пройдете автоматический тест, вы увидите приглашение, в котором вас попросят выбрать все изображения, соответствующие определенному описанию. Это улучшает Карты Google, проверяя, можете ли вы правильно идентифицировать изображения, с чем компьютеры борются.
Более того, последняя версия reCAPTCHA даже выполняет анализ в фоновом режиме, не предупреждая пользователя. Он может прогнозировать автоматизированное поведение и автоматически предпринимать действия.
CAPTCHA отфильтровывает наиболее автоматизированный трафик
Как мы видели, CAPTCHA — важная часть онлайн-экосистемы. Без них злоумышленники смогли бы создать тысячи учетных записей для рассылки спама, нечестной игры и других неприятных действий. Создатели CAPTCHA сделали многое, чтобы сделать их максимально ненавязчивыми для обычных людей, поэтому они не должны вас слишком часто останавливать.
Для получения дополнительной информации ознакомьтесь с некоторыми общими терминами безопасности, которые вам следует знать.
Что такое CAPTCHA? Значение, определение, типы и использование
Когда пользователи Интернета пытаются посетить веб-сайт, используя свои учетные данные для входа или ввод данных своей кредитной карты, их могут попросить заполнить CAPTCHA. Как правило, это быстрый шаг, который требует от них ввести код или слова CAPTCHA, щелкнуть изображение или выполнить решатель CAPTCHA, чтобы получить доступ к веб-сайту.
CAPTCHA — это аббревиатура от «Полностью автоматизированный общедоступный тест Тьюринга, позволяющий различать компьютеры и людей». Это гарантирует предотвращение ботов CAPTCHA, поскольку администраторы могут проверять входящих пользователей с помощью CAPTCHA, а веб-сайты могут определять, является ли пользователь реальным или злонамеренным.
CAPTCHA была впервые создана как попытка заблокировать спамерское программное обеспечение от комментариев на страницах веб-сайта или покупки товаров оптом. Классический решатель CAPTCHA просит пользователей идентифицировать определенные буквы, которые были искажены, чтобы бот вряд ли их узнал.
Пользователям необходимо расшифровать искаженные символы и ввести их в поле формы, а затем отправить. Если буквы введены неправильно, пользователю предлагается повторить попытку. Эти формы CAPTCHA распространены при регистрации учетной записи, онлайн-опросах и проверках электронной коммерции.
Применение CAPTCHA имеет широкий спектр применений, которые позволяют веб-сайтам идентифицировать реальных пользователей от ботов. Его можно использовать для фильтрации спам-сообщений, ограничения неуместных комментариев и предотвращения автоматической публикации сообщений. Некоторые веб-сайты также используют CAPTCHA для защиты от ботов и могут запускать тест CAPTCHA, если обнаруживают поведение, напоминающее действия ботов.
Ограничение регистрации для служб
CAPTCHA может помешать ботам создавать несколько учетных записей в бесплатных службах, таких как Gmail, Hotmail или Yahoo Mail. CAPTCHA помещаются в регистрационные формы, чтобы предотвратить создание нескольких учетных записей электронной почты для спама.
Предотвращение ложных комментариев
CAPTCHA также помогает веб-сайтам предотвращать размещение спам-сообщений или ложных комментариев. Это полезно для блогов или веб-страниц, на которых есть контактные формы или доски объявлений, чтобы на них можно было размещать только законные комментарии.
Поддержание точности опроса
CAPTCHA также помогает веб-сайтам предотвращать размещение спам-сообщений или ложных комментариев. Это полезно для блогов или веб-страниц с контактными формами или досками сообщений, гарантируя, что на них могут быть размещены только законные комментарии.
Предотвращение завышения цен на билеты
Веб-сайты, которые продают билеты на такие мероприятия, как концерты или спортивные игры, используют CAPTCHA, чтобы предотвратить увеличение количества билетов и ограничить количество билетов, которые могут приобрести пользователи. Это помогает им не допустить, чтобы спекулянты покупали билеты оптом, а затем продавали их с прибылью или по завышенным ценам. Таким образом, веб-сайты могут гарантировать, что законные клиенты смогут покупать билеты по справедливым ценам.
Несмотря на эти преимущества, у использования CAPTCHA есть некоторые недостатки. К ним относятся:
Плохой пользовательский опыт
Тесты CAPTCHA не являются самыми удобными инструментами и часто могут расстраивать пользователей, прерывая их поток. Это приводит к тому, что пользователи отрицательно относятся к веб-сайту, на котором выполняется проверка CAPTCHA, и часто может привести к тому, что они больше не будут использовать этот веб-сайт.
Недоступно для слабовидящих посетителей
Основным недостатком CAPTCHA является то, что они зависят от визуального восприятия людей. Другими словами, пользователи должны видеть текст или изображения, генерируемые CAPTCHA, чтобы получить доступ к веб-сайту. В результате CAPTCHA практически невозможно использовать для людей с серьезным нарушением зрения или слепых по закону.
Эти тесты могут быть обмануты ботами
Некоторые тесты CAPTCHA можно обмануть или обойти с помощью ботов, и на них нельзя полагаться для защиты веб-сайтов. В частности, некоторые боты могут обходить текстовые CAPTCHA, в то время как другие запрограммированы на преодоление и решение тестов распознавания изображений.
Существует несколько вариантов настройки CAPTCHA для защиты веб-сайтов. Общие примеры включают:
Текстовая CAPTCHA
Классический формат — это текстовая CAPTCHA, в которой используются слова или комбинации цифр и букв, которые пользователи должны расшифровать и ввести в текстовое поле. Он включает в себя отчуждение или искажение букв с помощью дуг, точек, цветов или линий, чтобы боты не могли их распознать.
Например, при создании новой учетной записи в Интернете пользователь получает ряд искаженных или искаженных символов, которые спам-бот не сможет распознать.
CAPTCHA Изображение
Одной из альтернатив текстовым CAPTCHA является метод на основе изображений. Пользователям представляются узнаваемые изображения или графика, например предметы повседневного обихода, и предлагается выбрать изображения, напоминающие исходное изображение.
Другие CAPTCHA на основе изображений просят пользователей выбрать элементы, присутствующие в изображении. Например, выделение всех квадратов на изображении со светофором.
Эти тесты CAPTCHA быстро решаются законными пользователями, а ботам или компьютерным программам их сложнее классифицировать и решать. Таким образом, CAPTCHA на основе изображений является более безопасной альтернативой текстовым вариантам.
Аудио CAPTCHA
Текстовые и графические CAPTCHA зависят от того, могут ли пользователи видеть информацию, что ограничивает использование слабовидящими людьми. Веб-сайты могут избежать этой проблемы с помощью аудио CAPTCHA, которые обычно включают кнопку, которую пользователи могут выбрать, чтобы прослушать аудиоверсию кода или последовательности букв и цифр. Это повышает удобство использования веб-сайта и обеспечивает его доступность для всех пользователей.
Математические или словесные задачи
Другим вариантом фильтрации спам-ботов является использование математических или текстовых задач, которые необходимо решить пользователям, и ввод ответа в текстовое поле. Обычно они включают в себя простые математические уравнения или задачи на распознавание слов, которые пользователи могут быстро решать и вводить.
Вход в социальные сети
Пользователи могут использовать свой профиль в социальной сети, например учетную запись Facebook или LinkedIn, для входа в службу. Это автоматически заполняет их данные с помощью процесса единого входа (SSO).
reCAPTCHA
Оригинальные форматы CAPTCHA могут быть заполнены продвинутыми ботами, поэтому их все чаще заменяют reCAPTCHA. Служба Google reCAPTCHA предоставляет более продвинутые тесты, которые обеспечивают большую уверенность между пользователями-людьми и ботами. Он получает тексты и изображения из реального мира или включает в себя флажки, распознавание изображений и оценку поведения.
Во многих случаях системам искусственного интеллекта трудно идентифицировать то, что кажется довольно простым изображением. Например, знак «уступи дорогу» на дороге может быть трудно расшифровать в зависимости от угла наклона солнца, тени, отбрасываемой на него, или перспективы, с которой он рассматривается, например, почти 90 градусов сбоку. Алгоритмам ИИ нужны огромные объемы данных, чтобы иметь возможность идентифицировать объекты, которые людям относительно легко выделить.
Так что же означает CAPTCHA для компьютера с искусственным интеллектом? Это обучающий инструмент. Каждый раз, когда люди выбирают подходящее изображение, эти данные передаются обратно в машину ИИ, помогая ей различать пешеходные переходы и бордюры, поезда и грузовики, знаки «стоп» и «уступи дорогу», велосипеды и мотоциклы.
CAPTCHA широко используется для предотвращения доступа мошенников к веб-сайтам в различных целях, в том числе:
Защищает онлайн-голосование
CAPTCHA может защитить онлайн-опросы и гарантировать, что только законные пользователи завершат опрос. Это предотвращает искажение результатов опроса спамерами.
Защищает от почтовых червей/нежелательной почты
Не позволяйте спамерам создавать несколько учетных записей для распространения вредоносных программ, нежелательной почты или фишинговых атак.
Предотвращает спам в комментариях в блогах
Предотвратите доступ спамеров к блогам или веб-страницам с контактными формами и остановите их от отправки поддельных комментариев.
Предотвращает атаки по словарю
Хакеры могут использовать словарные атаки для получения несанкционированного доступа к системам, используя программное обеспечение для перебора всех слов в словаре для подбора паролей. CAPTCHA может предотвратить такие атаки.
Защищает регистрацию на сайте
Включите веб-сайты, чтобы предотвратить создание мошенниками нескольких учетных записей для бесплатных служб, таких как бесплатные поставщики электронной почты.
Контроллеры доставки приложений Fortinet FortiADC позволяют администраторам проверять пользователей с помощью CAPTCHA. Это помогает компаниям определить, являются ли входящие посетители законными пользователями или вредоносным трафиком, например ботами или хакерами.
FortiADC можно настроить в соответствии с политикой организации в отношении отказа в обслуживании (DoS) и брандмауэра веб-приложений (WAF), чтобы CAPTCHA выдавались только тем пользователям, которые соответствуют определенным правилам.