что это такое простыми словами

Содержание

CAPTCHA (капча) — это картинка с искаженным текстом или небольшое задание на сайте, которое проверяет, что вы не робот. Капча генерируется автоматически — так, чтобы пройти тест не смог бот, но смог человек.

Название — аббревиатура от английского предложения Completely Automated Public Turing Test To Tell Computers and Humans Apart. На русский его примерно можно перевести как «полностью автоматический тест Тьюринга для отделения компьютеров от людей». Это название очень длинное, поэтому его и сократили до «капчи».

Тестом Тьюринга называют испытание, которое может пройти только умеющее мыслить существо, — его придумал английский математик Алан Тьюринг. Мы подробнее расскажем о тесте ниже.

Профессия Интернет-маркетолог С нуля до middle за 12 месяцев. Обучайтесь в симуляторе работы. Помощь от экспертов-наставников.

Подробнее

Зачем нужна капча

Капча нужна, чтобы определить, кто пытается совершить операцию — человек или робот. Без ее прохождения нельзя выполнить то или иное действие: войти на сайт, авторизоваться, оставить комментарий. Задание обычно довольно простое для человека и практически невыполнимое для робота.

Зачем вообще отсеивать ботов? Есть несколько причин:

• злоумышленники. Боты могут использоваться для разных видов атак на сайты. В первую очередь это DDoS-атаки — автоматизированные массовые запросы, которые перегружают сервер. Еще есть брутфорс — подбор логина и пароля с помощью робота, пробующего разные варианты практически бесконечно;
• спам. Частый вариант использования бота — отправка «мусорных» рекламных сообщений, которые мешают полезному контенту;
• махинации. Например, интернет-магазины иногда проводят ограниченные по времени акции вида «Успей купить», и роботы могут мониторить такие предложения, скупая весь акционный товар за несколько секунд.

Есть и роботы, которые не наносят вреда, например поисковые. От них защищаться капчей не нужно — потенциально опасных действий они не совершают.

Кто пользуется капчей

Капчу устанавливают владельцы сайтов или специалисты, которые занимаются их обслуживанием. Нужна она или нет — зависит от целей и задач ресурса, а еще от возможностей его владельцев.

Например:

• капчу устанавливают для публикации комментариев на ресурсах, где живо общаются пользователи;
• капча может появляться при авторизации или попытке купить товар, чтобы убедиться, что пользователя не взломали;
• некоторые сервисы предлагают ввести капчу, если активность пользователя кажется им подозрительной. Иногда они срабатывают по ошибке, например из-за VPN или опечатки при вводе пароля.

Коммерческие сайты могут устанавливать капчу, чтобы защититься от парсинга — считывания данных со страниц с помощью робота. Но это обычно бесполезно, к тому же парсинг редко наносит прямой вред — только косвенный, так как помогает конкурентам собрать информацию.

Как может выглядеть капча

Распространенный вариант — картинка, на которой изображено сочетание из букв, слов или цифр. Чтобы пройти тест, нужно разобрать написанное и ввести результат в специальное поле. Но это не единственный тип. Кроме него, бывают:

• простые вопросы, на которые может однозначно ответить человек, например, «Как звали Пушкина?»;
• математические примеры, которые нужно решить и ввести результат;
• мини-игры вида «Кликните на красную кнопку» или «Соберите пазл»;
• выбор правильных вариантов из списка — обычно это задания вида «Укажите все картинки со светофорами».

Последний пример активно используется в популярном сервисе Google reCAPCHA. Он считается довольно надежным в сравнении с традиционными методами вроде сочетания букв.

Это не исчерпывающий список: вариантов капчи множество, а конкретное исполнение зависит только от фантазии ее создателей. Есть даже невидимая капча, которая делает выводы по деятельности пользователей, — ей пользуется Google.

Идея капчи: тест Тьюринга

Разгадывание капчи — это задача, которую легко выполнить человеку и невозможно решить примитивному роботу. Идея возникла несколько десятков лет назад как реализация теста Тьюринга.

Алан Тьюринг придумал эмпирический тест, задача которого — определить, может ли существо мыслить. Классический тест устроен так: у человека есть два невидимых собеседника — машина и другой человек. Если тот не может правильно определить, который из них робот, значит, машина способна к мышлению.

Позже было создано намного больше вариаций теста. Капча — один из них, но проверкой в ней занимается не абстрактный человек, а алгоритм.

До последнего времени тест Тьюринга не могла пройти ни одна машина. Недавно это удалось искусственному интеллекту LaMDA от Google. А некоторые рисунки нейросетей GPT-3 и DALL-E 2 уже невозможно отличить от человеческих. Но это не значит, что они могут мыслить: уже доказано, что прохождение теста говорит не о наличии мышления, а об умении его имитировать.

Как устроена капча

Капча — это примитивный тест Тьюринга, автоматизированный и публичный. В ее основе лежит алгоритм, который показывает задание посетителю, а потом считывает отправленный ответ.

Вопросы и задания реализованы по-разному. Иногда их придумывает сам человек — так чаще всего создают варианты с загадками, ответами на вопросы и математическими примерами. Но большинство задач капчи генерируются автоматически. Изображение создается на основе сгенерированного ответа, автоматически искажается, на него добавляются помехи — все это способен сделать компьютер.

Пока капча не пройдена, алгоритм не дает посетителю выполнить то или иное действие. Обычно он сообщает о неправильном ответе и снова дает пользователю задание. Когда оно выполнено, доступ открывается.

Некоторые современные варианты капчи — умные: они не включаются, если пользователь ведет себя естественно, и запускаются только при подозрительной активности. Например, посетитель отправляет слишком много сообщений, чересчур активно скачивает контент, зашел через VPN или анонимный режим.

Может ли робот обойти капчу

Капча может быть «сильной» и «слабой». «Слабую» капчу легко пройти роботам, а «сильную» — почти невозможно. Впрочем, у нее часто есть другой недостаток: ее становится тяжело пройти людям.

Распознавание. Технологии развиваются, и современные роботы запросто пройдут легкую капчу — такую, где символы расположены на контрастном фоне и не слишком искажены. Поэтому используются всё более сложные алгоритмы и задания.

Есть даже специальные сервисы для распознавания капчи. Впрочем, мы не рекомендуем ими пользоваться: для нормальных пользователей это излишне. К тому же они обычно рассчитаны на конкретный «вид» капчи.

Иногда для распознавания капчи могут использовать нейросети и компьютерное зрение.

Другие способы. Если вопрос и ответ придумал человек, рано или поздно они могут появиться в базах данных роботов — и те смогут проходить капчу просто по сведениям из базы.

А еще у капчи бывают уязвимости: например, ответ, который расположен прямо в названии картинки на странице. Робот может заметить его и ввести. Такая капча, по сути, нефункциональна.

Есть и более сложные способы: например, вирусные боты, которые перенаправляют капчу на живого пользователя, а потом читают, что он ввел. Пользователь может даже ничего не подозревать. Но такое встречается реже.

Как защитить капчу от роботов

Есть несколько способов: пользоваться более мощными алгоритмами или применять альтернативные виды защиты от спамеров и атак.

Более мощные алгоритмы — это или стандартная текстовая капча с символами, которые сложно разобрать, или другой вид задания. Например, довольно эффективной считается reCAPTCHA с распознаванием определенного вида изображений — не все боты достаточно тренированы, чтобы их различать.

Использовать капчу, которая сильно искажает символы, тоже можно, но это неудобно для пользователей, особенно для тех, у кого плохое зрение или есть неврологические особенности.

Про альтернативные виды защиты, такие как специальные файерволы против атак, мы поговорим чуть ниже.

Преимущества капчи

Это просто. Установить капчу на сайт — довольно быстро и несложно: в интернете десятки плагинов, которые предлагают разные виды заданий. При этом некоторые из них довольно трудно обойти роботам.

Это удобно. Обычно сервисы капчи интегрируются в CMS, и управлять ими владелец сайта может прямо из административной панели.

Это дешево. Некоторые такие расширения для сайтов — бесплатные, другие стоят недорого и точно обходятся дешевле иных мер защиты. К тому же разработчик всегда может создать собственный алгоритм: статьи о том, как они устроены, есть в сети в открытом доступе.

Это эффективно. Конечно, существуют продвинутые роботы, которые могут обходить даже сложную капчу, но от большинства простейших ботов она защитит. Особенно если выбрать вариант с хорошим уровнем защиты.

Неудобство для пользователя. Пользователей может раздражать капча, особенно если она появляется слишком часто. Для информационных сайтов это не так критично, а вот для коммерческих важно: человек может уйти и не сделать заказ, который почти оформил. В результате компания может потерять клиента. К тому же падают поведенческие факторы: люди не выполняют какие-то действия, потому что не хотят тратить время на капчу.

Проблемы с доступностью. Отдельная категория пользователей может иметь особенности здоровья, мешающие распознать капчу. Сюда можно отнести плохое зрение, различные неврологические нарушения и иные состояния. Если вы создаете ресурс с расчетом в том числе на таких пользователей, вам стоит подумать об альтернативных вариантах.

Влияние на скорость. Чтобы подгрузить страницу с капчей, нужно больше времени, чем без нее. Поэтому страницы, где есть проверка, могут загружаться медленнее, а скорость загрузки — критично важный параметр. Он влияет и на поведение пользователей, и на отношение со стороны поисковых систем.

Непрочность. Некоторые популярные в прошлом виды капчи, например phpBB или vBulletin, сейчас считаются уязвимыми и неспособными защитить от роботов. И даже для более современных алгоритмов находятся способы обхода; впрочем, их намного меньше.

Чем можно заменить капчу

Некоторые считают, что капча как метод устарела: появляются более продуманные и продвинутые роботы. Действительно, сейчас в теории программа может преодолеть даже хорошо защищенные алгоритмы капчи. Но это не значит, что капча совсем бесполезна, — это все еще удобный и нетребовательный метод, который помогает отсечь большую часть ботов. Просто, если вы беспокоитесь о защите сайта, капчу следует комбинировать с другими методами:

• файерволами — они не пропускают вредоносный или подозрительный трафик;
• спам-фильтрами — специальными расширениями, которые распознают и блокируют спам;
• более сложным входом в аккаунт — например, двухфакторной аутентификацией через одноразовые коды или номер телефона;
• фильтрами ботов — программами, которые отслеживают роботов по заранее заданным правилам;
• сервисами защиты от злоумышленников — они платные, но успешно отсеивают даже полноценные DDoS-атаки.

Как установить капчу на сайт

Обычно для капчи существуют специальные плагины, которые встраиваются в CMS. Их нужно скачать и установить в систему управления контентом сайта по инструкции. Затем понадобится настроить плагин, например установить режим его включения, определить страницы, на которых он будет работать. После этого стоит протестировать, нормально ли работает капча: если что-то не так, есть риск, что действия пользователей будет блокировать все время.

На что обратить внимание при установке капчи

Старайтесь выбирать надежные алгоритмы, которые не были скомпрометированы, но при этом остаются более-менее понятными для пользователей. Например, reCAPTCHA с выбором картинок или простым кликом на кнопку, если трафик не подозрительный.

Помните, что роботы постоянно совершенствуются и капча не сможет защитить от всего. А если вы хотите создать свой уникальный алгоритм — можете разработать генератор капчи самостоятельно.

Понадобится изучить основы программной работы с изображениями и принципы, которые помогают защитить капчу от распознавания роботом.

Если вы хотите узнать больше об интернет-технологиях, записывайтесь на наши курсы. Получите новую профессию в современной сфере, востребованную и увлекательную.

Профессия Интернет-маркетолог С нуля до middle за 12 месяцев. Обучайтесь в симуляторе работы. Помощь от экспертов-наставников.

Подробнее

CAPTCHA, капча — что это?

• 10 мая 2020

CAPTCHA — это загадка, которую легко решает человек, но не может решить робот. Я думаю, вы часто видели на сайтах «Докажите, что вы не робот» или «Введите код на картинке».

CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Зачем нужна капча?

Капча нужна для того, чтобы разрешить доступ к определённому разделу сайта человеку и запретить роботу. Например, можно с помощью CAPTCHA защитить сайт от регистраций спам-ботов.

Виды CAPTCHA

Капча бывает разная. Самая простая — просьба ответить на вопрос, например, сколько будет 2 + 7?

Самый распространённый вид — картинка с искажённым текстом. Человек легко (относительно) может прочитать текст, робот уже справляется с этой задачей с трудом.

Звуковой файл. Вам предлагают прослушать текст, который вы должны ввести. Люди и слепые бывают, нельзя же всё к картинкам сводить.

Видео-файл. Смотрим ролик и находим в нём кодовое слово.

CAPTCHA где предлагается выбрать правильный вариант из нескольких, повернуть изображение, решить задачку, да что угодно сделать, что не умеет делать робот.

Достоинства и недостатки

Достоинства

• Защищает от определённого процента ботов.

Недостатки

• Программы совершенствуются и уже могут успешно решать некоторые виды CAPTCHA с большим процентом успеха. В ответ на это разработчики усложняют задачки таким образом, что уже люди с трудом решают их.
• Капчу можно ввести неправильно, приходится повторять попытку.
• Вижу капчу и уже задумываюсь, а нужно ли тратить время и нужно ли мне эту капчу решать?
• Со временем боты начинают проламывать даже те капчи, которые хорошо защищали сайт.
• Да и вообще с какой стати я должен эту капчу решать? Идеальная капча — когда я про неё и не узнаю никогда. Кстати, уже есть такие.
• Не все виды CAPTCHA способны пройти люди с ограниченными возможностями.

Примеры CAPTCHA

ReCAPTCHA

ReCAPTCHA — она из самых известных и «работающих» защит от роботов. Система разработана в университете Карнеги — Меллон. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. Есть несколько версий.

Начальная версия предлагала распознать отрывки изображений из книг. При этом множество людей, проходя капчу, помогали оцифровывать книги.

Весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps и Google Street View

В самом начале 2015 года ReCAPTCHA была обновлена. Теперь пользователю предлагали просто поставить галочку в чекбоксе, после нажатия на чекбокс пользователю могут предложить выбрать все картинки, которые попадают под заранее установленные условия — например, выбрать все светофоры.

Последняя на данный момент версия ReCAPTCHA от 2018 года не требует действий от пользователя и работает в фоне. Никакой информации о внутренней работе системы Google на даёт, чтобы не помогать спамерам и владельцам ботов. Google обвиняют в слежке за пользователями, но CAPTCHA — работает.

YaCaptcha

YaCaptcha — капча от компании Яндекс. Неплохой вариант, боты с трудом распознают контуры.

На самом сайте Яндекса встречаются и другие виды капчи, например:

Или вот:

Совсем не напоминает ReCAPTCHA. Не похоже ни разу. И ни одного раза я не смог правильно её решить. Моё представление о том где есть платье и где его нет сильно различается с мнением разработчика.

NotCAPTCHA

Хороший пример интерактивной CAPTCHA. NotCAPTCHA — нужно повернуть картинки вертикально. Есть готовый плагин к CMS WordPress.

Интерактивная CAPTCHA

Ещё варианты, где нужно подвигать мышкой:

Ещё:

И ещё:

Идеальная CAPTCHA

Как показывает практика, чем проще капча для пользователя, тем она лучше.

Идеальная капча — это когда нет капчи. Но не всегда…

Сложно — это не плохо

Всё относительно, не всегда сложная капча — это плохо. Отличный пример, капча с физтеха:

В данном примере нужно найти сопротивление между A и B. Отлично отсеивает ботов и… ненужных людей.

Теги

• web
• beginner

Почему надоедливая капча по-прежнему актуальна для Google, электронная коммерция в битве ботов

Капча, векторная иллюстрация

Денис Лытягин | Исток | Getty Images

Вас когда-нибудь смущал видоизмененный текст, который часто появляется при попытке совершить онлайн-покупку и просит вас доказать, что вы не робот? Или у вас разболелась голова, когда вы щурились на экран, пытаясь понять, есть ли в одной из коробок велосипед, автомобиль, лодка, знак остановки или светофор?

Это называется CAPTCHA — аббревиатура, расшифровывающаяся как «Полностью автоматизированный публичный тест Тьюринга, позволяющий различать компьютеры и людей».

Тесты, изобретенные группой исследователей из Университета Карнеги-Меллон в 2000 году, обычно состоят из текста, изображений или аудио и используются в качестве меры безопасности для обнаружения активности ботов в Интернете. За исключением того, что некоторые эксперты по кибербезопасности говорят, что в дополнение к проблеме раздражения пользователей существует проблема с лежащим в основе подходом к кибербезопасности.

«Проблема, с которой мы сталкиваемся на протяжении многих лет и с которой сталкиваемся снова и снова, заключается в том, что бы вы сделали, если бы могли выглядеть как миллион людей? Ответ практически любой», — сказал Тамер Хассан, соучредитель и генеральный директор фирмы по кибербезопасности HUMAN Security, который утверждает, что система CAPTCHA уже много лет безоговорочно побеждается ботами.

Как машины становятся все более похожими на людей

Как самостоятельный инструмент кибербезопасности CAPTCHA может быть ненадежным из-за частично основанного на поведении подхода. В дополнение к отслеживанию способности пользователя решить головоломку, инструменты также отслеживают такие действия, как скорость перемещения по веб-странице или кривизна мыши. По словам Хасана, за последнее десятилетие машинное обучение и искусственный интеллект стали более похожими на людей и в некотором смысле способны решать крупномасштабные головоломки гораздо лучше, чем люди. С обширной памятью, которая позволяет машинам обрабатывать несколько вещей одновременно, решение отдельных головоломок, таких как CAPTCHA, может быть довольно простой задачей для ботов.

Фермы по решению CAPTCHA также использовались как недорогой способ разоблачения CAPTCHA. Боты могут быть запрограммированы так, чтобы они обращались к ферме по разгадке людей за границей, которая расшифровывала CAPTCHA, и все это в течение нескольких секунд.

«Мы не должны тестировать наших людей; мы не должны обращаться с нашими людьми так, как будто они мошенники», — сказал Хассан старшему корреспонденту CNBC в Вашингтоне Имону Джаверсу на рабочем саммите CNBC в октябре. «Мы должны тестировать ботов по-разному, поэтому усиливать трения с людьми — не выход».

В современном мире CAPTCHA, используемые без каких-либо дополнительных уровней защиты от кибербезопасности, как правило, недостаточны для большинства предприятий, говорит Сэнди Кариелли, главный аналитик Forrester. Однако при использовании в тандеме с другими мерами защиты CAPTCHA может быть осуществимой мерой для предотвращения атак ботов.

«Сами по себе CAPTCHA — это только часть истории для многих сайтов», — сказал Кариелли. «Во многих случаях вы можете думать о CAPTCHA как об одном кусочке головоломки».

В отчете Кариелли «Мы все ненавидим CAPTCHA, за исключением тех случаев, когда мы этого не делаем», говорится, что 19% взрослых в Соединенных Штатах отказались от онлайн-транзакций в прошлом году, когда они столкнулись с CAPTCHA.

Forrester Research

Развивающийся подход Google к обнаружению ботов

Google приобрела reCAPTCHA — службу CAPTCHA, разработанную Луисом фон Аном, одним из первых исследователей, разработавших CAPTCHA и ставшим сооснователем приложения для изучения языков Duolingo — в 2009 году. , и с тех пор разработал несколько обновленных версий сервиса. Сейчас это одна из самых популярных платформ CAPTCHA.

Технология эволюционировала, чтобы сделать взаимодействие с пользователем более удобным, заявил Сунил Потти, вице-президент и генеральный менеджер Google Cloud, в заявлении для CNBC. ReCAPTCHA v3, впервые представленная в 2018 году, не требует фактического взаимодействия с конечным пользователем. Согласно веб-сайту Google Developers, reCAPTCHA v3 отслеживает взаимодействие пользователя на выбранных страницах веб-сайта и генерирует оценку вероятности того, что пользователь является ботом или нет.

В 2020 году Google запустил reCAPTCHA Enterprise, которая оценивает потенциальные случаи мошенничества на всех веб-сайтах, а не ограничивается определенными страницами. По словам Потти, ReCAPTCHA Enterprise помогла технологии reCAPTCHA превратиться из инструмента для борьбы с ботами в платформу для борьбы с мошенничеством корпоративного уровня.

В то время как reCAPTCHA с изображениями может обнаруживать обычных ботов, опытные злоумышленники разработали способы обхода системы. Потти сказал, что Google постоянно ищет новые сигналы, помогающие защитить сайты, и проводит оценку с помощью известных ботов и сервисов решения CAPTCHA.

«Мы активно работаем над созданием технологий, которые сложны для мошенников и просты для законных пользователей, и настоятельно рекомендуем организациям внедрять новейшие версии reCAPTCHA», — говорится в заявлении Потти.

Кариелли сказал, что технология reCAPTCHA включает в себя дополнительные аспекты обнаружения и защиты, что делает его программное обеспечение CAPTCHA более надежным. Этот многоуровневый подход позволяет службе быть надежным источником предотвращения ботов.

«В некотором смысле CAPTCHA развиваются, потому что они не используются сами по себе, — сказал Кариелли. «Они используются как часть более широкой защиты управления ботами, и в этом заключается эволюция».

посмотреть сейчас

Некоторые системы управления ботами, часто используемые в сочетании с CAPTCHA, могут включать в себя блокировку, задержку и приманки, сказал Кариелли. Благодаря reCAPTCHA Enterprise традиционный процесс reCAPTCHA, модернизированный до комплексной платформы безопасности для борьбы с мошенничеством, помогает Google утвердиться в сфере управления ботами, но, по словам Кариелли, «ей потребуется активно инвестировать, чтобы достичь уровня других поставщиков средств управления ботами».

HCaptcha позиционируется как самая популярная альтернатива Google reCAPTCHA, которая по состоянию на январь работает в 15% Интернета. Доступны три версии hCaptcha — Publisher, Pro и Enterprise — и сервис включает дополнительные уровни защиты конфиденциальности, не сохраняя личную информацию о пользователях. Компания утверждает, что такие методы верификации, как CAPTCHA, будут продолжать существовать «пока люди остаются людьми».

Хотя hCaptcha является сильным поставщиком CAPTCHA с точки зрения конфиденциальности, он поставляется с меньшим количеством ответов безопасности для усиления своей защиты и требует от клиента развертывания дополнительных ответов, согласно исследованию Carielli. Но hCaptcha говорит, что по мере развития атак ботов hCaptcha поддерживает точность обнаружения более 99%; и 99% людей проходят визуальные испытания hCaptcha с первой или второй попытки. Компания заявляет, что использует доказательство работы, а также прямое обнаружение и аттестацию оборудования среди других дополнительных мер безопасности, включая дополнительные возможности для корпоративных клиентов.

«Боты вечно догоняют нас: когда они улучшаются, наши вопросы меняются», — заявил представитель hCaptcha для CNBC. И добавил: «Хотя hCaptcha уже много лет включает в себя как прямое обнаружение ботов, так и проверку работоспособности, ни один из этих подходов сам по себе недостаточен для борьбы с более изощренными или крупномасштабными атаками».

«Сложно для CAPTCHA»

Даже когда они выявляют подозрительную активность, Хассан сказал, что CAPTCHA ухудшает взаимодействие с пользователем, что может иметь гораздо более значительные последствия для бизнеса в таких областях, как конверсия, удобство использования или принятие продукта.

Данные опроса Forrester Research показывают, что независимо от того, что потребители испытывают разочарование в отношении кибербезопасности электронной коммерции, общее отношение к CAPTCHA разделяется пополам: почти равный процент взрослых в США сообщил, что чувствует себя в большей безопасности, когда их просят пройти CAPTCHA, или разочарованы их.

Forrester Research

Одним из способов свести к минимуму человеческое разочарование, которое иногда приходит с CAPTCHA, может быть предоставление их только тогда, когда пользователь впервые создает учетную запись или профиль на веб-сайте, а не каждый раз, когда совершается транзакция, согласно Prateek Mittal. , исполняющий обязанности директора Центра инновационно-технологической политики Принстонского университета. Это сведет к минимуму количество случаев, когда потребители будут сталкиваться с CAPTCHA, но эта идея не совсем жизнеспособна, поскольку потенциально уменьшит количество контрольных точек кибербезопасности.

Машинное обучение не идеально и будет совершать ошибки, сказал Миттал в недавнем интервью CNBC, поэтому также важно включать людей в цикл при создании систем кибербезопасности для восстановления после любых ошибок.

«Системе CAPTCHA будет сложно идти в ногу с огромными технологическими инновациями, — сказал Миттал. «Я думаю, будет справедливо сказать, что мы, вероятно, увидим разные типы систем безопасности».

Исправление: hCaptcha имеет меры безопасности для усиления своей защиты, не требуя от клиента развертывания дополнительных ответов. В более ранней версии этой статьи этот протокол безопасности указан неверно.

Контрольный вопрос Captcha

• Обслуживание клиентов
• Опыт сотрудников
• Знакомство с брендом
• Опыт продукта
• Core XM
• Дизайн ХМ

О проверке по капче

Проверка

Captcha (или полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры от людей) — это распространенная веб-методика, используемая для того, чтобы убедиться, что ваши респонденты — настоящие люди, а не программа, написанная для рассылки спама в вашем опросе. При проверке капчи респонденту предоставляется изображение (или «вызов») слов или символов, и респондент должен правильно ввести эти символы, чтобы продолжить.

Хотя большинству людей эта задача кажется легкой, спам-программам приходится гораздо сложнее — почти невыполнимо — время. Эта превентивная мера может быть важна, когда вы предлагаете денежное или иное поощрение за участие в опросе.

Подсказка: Мы рекомендуем поместить вопрос для проверки капчи на отдельной странице в начале опроса, чтобы респондентам не пришлось повторно вводить капчу, если они не пройдут проверку по другому вопросу.

Captcha — это сторонний сервис, предоставляемый Google. В рамках этой службы информация о респондентах не отправляется в Google. Посетите страницу Google reCAPTCHA, чтобы узнать больше. Также важно отметить, что не все языки поддерживаются этой функцией, и что поддерживаемые языки принадлежат и определяются Google. См. документацию Google для получения более подробной информации.

Qtip: Captcha не запрещает респондентам проходить опрос несколько раз. Рассмотрите возможность использования таких функций, как аутентификаторы или отдельные ссылки, чтобы предотвратить несколько попыток опроса от одного и того же человека.

Параметры проверки

Версия проверки

Верификация капчи V2 является единственным вариантом по умолчанию. Когда респонденты выбирают Я не робот

, их попросят идентифицировать объекты в серии изображений, прежде чем они смогут продолжить опрос.

Qtip: Капчи V1 устарели в соответствии с отраслевыми стандартами. Это изменение не повлияет на данные, и все капчи V1 автоматически изменятся на V2.

Выравнивание

Вы можете выровнять капчу V2 по центру вопроса, выбрав По центру .

Тема

Вы можете изменить тему капчи V2. По умолчанию выбрана тема Light. Ниже изображена темная тема.

Опыт респондента

Капчи V1 и V2 имеют разный опыт респондентов.