Капчу что это: Капча — что это такое и зачем она нужна

alexxlab

Что такое капча простыми словами

Определение

Капча – это автоматизированный тест, иногда его просто называют Тестом Тьюринга, который призван определить кем является пользователь: человеком или машиной.

Почему “капча” или как расшифровывается

На английском языке слово пишется так – captcha, а расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart, что значит полностью автоматизированный публичный тест Тьюринга чтобы отличить компьютер от человека.

При чем тут Тьюринг

Еще в далеком 1950 английский математик Алан Тьюринг предложил идею эмпирического (на основе органов чувств) теста на отличия человека от компьютера. На удивление, с того момента прошло уже более 70 лет, а данное простое тестирование не потеряло своей актуальности ведь машина машине рознь: есть имитация искусственного интеллекта – нейросети, а есть простые “программы” коротко живущие ради простой цели – спарсить (считать и скачать) какую-либо информацию с сайта.

Зачем нужна капча

Капча существует только ради безопасности. Нет, ни о каком заговоре машин речи и быть не может, все куда проще. В абзаце выше мы упоминали о программах, которые занимаются парсингом информации с различных сайтов. Данные скрипты работают с бешеной скоростью и могут выполнять по 5 тысяч запросов в секунду к одному сайту. Данные процессы сильно нагружают сервера, а нагруженный сервер лагает или вовсе может перестать работать из-за “перегруза”.

По этой причине и стали внедрять на сайты и приложения капчу, ведь такой “робот” попросту не сможет пройти тест Тьюринга и поэтому можно просто заблокировать подключение к серверу на некоторое время по IP-адресу.

И это только один пример, ведь кроме парсеров по подобному принципу работают подборщики паролей и DDOS-атаки.

Пример капчи

За примером далеко ходить не нужно: в СНГ сегменте интернета очень часто можно увидеть капчу от Яндекса или reCaptcha от Google.

Кроме того, многие программисты придумывают свои “проверки”, поэтому мир не ограничивается на Яндексе и Google.

Просто капчи от этих компаний находятся в свободном доступе, и поэтому многие их ставят к себе на сайт, ведь это в разы проще чем свое придумывать.

Виды капчи

Капча (captcha) это лишь обобщенное название большого количества автоматизированных тестов Тьюринга и тестирование может происходить разными способами (не только картинками и буквами).

Графический вид

Данная капча представлена в виде картинки с различными графическими артефактами, за счет чего создается барьер для нормальной идентификации символов. Искажения на картинке могут быть разные: от линий до изменения регистра букв. Она относится к самым легким видам капчи.

Графическая и звуковая капча.

Звуковой вид

По сути это все капчи, которые Вы видели выше, но в аудиоформате. Где робот проговаривает либо задачу, либо слова с явными помехами.

Логический вид

Думаем, все встречались с данным видом капчи, который, в своей сути, представлен задачей на определение картинок или математическими формулами. До создания нейросетей данная капча прекрасно справлялась с отсевом ботов (роботов) от людей. Это и есть reCaptcha, которую выпустил Google.

Поведенческий вид

Это тип капчи от Google, который существует с 2014 года, но уже стал весьма популярным в Интернете. Капча определяет человека или бота по поведению, предлагая простую задачу, состоящую в том, чтобы нажать на поле с надписью «Я не робот». При этом капча отслеживает движение и, если флажок установлен ровно посередине (с точностью до пикселя), то это, скорее всего, робот. Потому что роботы очень точны и их легко определить по поведению. Люди же чаще будут щелкать не ровно по центру, а рядом. Если этот первый тест не пройден, капча предлагает другой вариант, в котором пользователю будет предложено выбрать несколько фотографий, содержащих определенный предмет (смотрим “Логический вид”). Недостатком данного подхода является то, что иногда тест приходится проходить несколько раз.

Виды достойные упоминания

До популяризации reCaptcha каждая плюс-минус крупная IT-компания разрабатывала свой вид капчи. Вот наиболее выдающиеся из них.

yaCAPTCHA. Капча более известна в российских кругах, так как разработана Яндексом с национальным колоритом. В целом хороший аналог reCaptcha с лейблом русского производителя.

WP-NOTCAPTCHA. Капча для WordPress, которую можно поставить плагином.

SI Captcha Anti-spam. Предлагает ввод капчи с помощью буквенных и числовых символов, а также дополнительную возможность прослушать фразу.

Слева направо: yaCAPTCHA, WP-NOTCAPTCHA, SI Captcha Anti-spam.

Django Simple Captcha

. Капча для фреймворка Django языка программирования Python.

Checkbot. Один из самых удобных и незамысловатых видов капчи. Для подтверждения своей человечности требуется выбрать фигурку с поднятой рукой.

Math Comment Spam Protection. Капча являет собой форму вопрос-ответ. Необходимо ввести сумму чисел, которые обозначены в вопросе. Как известно, автоматические боты по рассылке спама не обучены таким действиям.

Слева – Django Simple Captcha, а справа – Checkbot, Math Comment Spam Protection.

Это далеко не все виды капчи, что встречаются на просторах интернета, но в целом мы описали очень многие из них. Не забывайте подписываться на наши социальные сети и писать комментарии.

CAPTCHA, капча — что это?

  • 10 мая 2020

CAPTCHA — это загадка, которую легко решает человек, но не может решить робот. Я думаю, вы часто видели на сайтах «Докажите, что вы не робот» или «Введите код на картинке».

CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Зачем нужна капча?

Капча нужна для того, чтобы разрешить доступ к определённому разделу сайта человеку и запретить роботу. Например, можно с помощью CAPTCHA защитить сайт от регистраций спам-ботов.

Виды CAPTCHA

Капча бывает разная. Самая простая — просьба ответить на вопрос, например, сколько будет 2 + 7?

Самый распространённый вид — картинка с искажённым текстом. Человек легко (относительно) может прочитать текст, робот уже справляется с этой задачей с трудом.

Звуковой файл. Вам предлагают прослушать текст, который вы должны ввести. Люди и слепые бывают, нельзя же всё к картинкам сводить.

Видео-файл. Смотрим ролик и находим в нём кодовое слово.

CAPTCHA где предлагается выбрать правильный вариант из нескольких, повернуть изображение, решить задачку, да что угодно сделать, что не умеет делать робот.

Достоинства и недостатки

Достоинства

  • Защищает от определённого процента ботов.

Недостатки

  • Программы совершенствуются и уже могут успешно решать некоторые виды CAPTCHA с большим процентом успеха.
    В ответ на это разработчики усложняют задачки таким образом, что уже люди с трудом решают их.
  • Капчу можно ввести неправильно, приходится повторять попытку.
  • Вижу капчу и уже задумываюсь, а нужно ли тратить время и нужно ли мне эту капчу решать?
  • Со временем боты начинают проламывать даже те капчи, которые хорошо защищали сайт.
  • Да и вообще с какой стати я должен эту капчу решать? Идеальная капча — когда я про неё и не узнаю никогда. Кстати, уже есть такие.
  • Не все виды CAPTCHA способны пройти люди с ограниченными возможностями.

Примеры CAPTCHA

ReCAPTCHA

ReCAPTCHA — она из самых известных и «работающих» защит от роботов. Система разработана в университете Карнеги — Меллон. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. Есть несколько версий.

Начальная версия предлагала распознать отрывки изображений из книг. При этом множество людей, проходя капчу, помогали оцифровывать книги.

Весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps и Google Street View

В самом начале 2015 года ReCAPTCHA была обновлена. Теперь пользователю предлагали просто поставить галочку в чекбоксе, после нажатия на чекбокс пользователю могут предложить выбрать все картинки, которые попадают под заранее установленные условия — например, выбрать все светофоры.

Последняя на данный момент версия ReCAPTCHA от 2018 года не требует действий от пользователя и работает в фоне. Никакой информации о внутренней работе системы Google на даёт, чтобы не помогать спамерам и владельцам ботов. Google обвиняют в слежке за пользователями, но CAPTCHA — работает.

YaCaptcha

YaCaptcha — капча от компании Яндекс. Неплохой вариант, боты с трудом распознают контуры.

На самом сайте Яндекса встречаются и другие виды капчи, например:

Или вот:

Совсем не напоминает ReCAPTCHA. Не похоже ни разу. И ни одного раза я не смог правильно её решить. Моё представление о том где есть платье и где его нет сильно различается с мнением разработчика.

NotCAPTCHA

Хороший пример интерактивной CAPTCHA. NotCAPTCHA — нужно повернуть картинки вертикально. Есть готовый плагин к CMS WordPress.

Интерактивная CAPTCHA

Ещё варианты, где нужно подвигать мышкой:

Ещё:

И ещё:

Идеальная CAPTCHA

Как показывает практика, чем проще капча для пользователя, тем она лучше.

Идеальная капча — это когда нет капчи. Но не всегда…

Сложно — это не плохо

Всё относительно, не всегда сложная капча — это плохо. Отличный пример, капча с физтеха:

В данном примере нужно найти сопротивление между A и B. Отлично отсеивает ботов и… ненужных людей.

Теги

  • web
  • beginner

Что такое CAPTCHA? — Типы, примеры и многое другое

Обновлено 16 марта 23 г. 377 просмотров

В этом блоге вы поймете следующее:

  • CAPTCHA: Краткое понимание
  • Как работает CAPTCHA
  • RECAPTCHA: Краткое понимание
  • Типы CAPTCHA
  • Использование CAPTCHA
  • Функции
  • . CAPTCHA

Ознакомьтесь с нашим курсом по кибербезопасности для начинающих

CAPTCHA: Краткое понимание

Какова история CAPTCHA и почему она существует? История CAPTCHA довольно интересна. Еще в 2000 году доступ ботов к веб-сайтам увеличился, и для решения этой проблемы Университет Карнеги-Меллона инициировал и преуспел в создании автоматизированной системы, в которой на основе типа вопросов и ответов или действий конечного пользователя для того же, доступ был разрешен или запрещен. Идея CAPTCHA была широко принята несколькими владельцами или хостами веб-сайтов для защиты веб-сайтов от спам-посетителей и других действий подобного рода.

Тест CAPTCHA получил свое название от Алана Тьюринга, разработчика теста CAPTCHA. С годами тест CAPTCHA стал нормой среди посетителей и хозяев веб-сайтов. Тем не менее, несколько интернет-пользователей добавили тест CAPTCHA в категорию необходимого зла. Но почему?

Точно так же, как эволюция приспосабливается к невзгодам, интернет-спаммеры находят способы обойти опцию CAPTCHA.

Верно сказать, что хосты веб-сайтов играют активную роль в поиске способов решения CAPTCHA. Обычно хосты веб-сайтов получают доход, конвертируя количество посетителей в денежную стоимость. Чтобы увеличить количество посетителей, веб-сайты обычно генерируют ботов или спам-посетителей. Посетители-боты легко взламывают CAPTCHA, чтобы заходить на сайты и повышать свой рейтинг. Различные организации создали механизмы для противодействия системе, в которой боты проникают на веб-сайты посредством вредоносных действий.

Однако, в целом, мнения среди интернет-пользователей разошлись от «почему мы должны доказывать, что мы люди, чтобы получить доступ к веб-сайтам» до «негуманно спрашивать кого-то, человек он или нет» и многое другое в этом роде. . Это связано с тем, что многим пользователям требуется значительное количество времени, чтобы взломать код CAPTCHA или изображение из-за нескольких факторов, таких как возраст или инвалидность. Когда пользователям отказывают в доступе из-за неудачного теста CAPTCHA, это приводит к дискомфорту и сбоям.

Кроме того, поскольку посетители-боты нашли способы решения звуковой CAPTCHA, пользователи-люди считают тесты CAPTCHA неприемлемыми. Это связано с тем, что при проверке времени взлома CAPTCHA ботами требования пользователей-людей с несколькими человеческими факторами не учитываются создателями CAPTCHA в настоящее время.

При наличии меньшего количества законов, касающихся CAPTCHA, в различных юрисдикциях, положениям, касающимся CAPTCHA, еще предстоит пройти долгий путь.

Ниже приведен еще один тип CAPTCHA, который приобрел актуальность и популярность в последние годы.

Запишитесь на наш курс по кибербезопасности и получите сертификат от экспертов!

Получите 100% повышение!

Овладейте самыми востребованными навыками прямо сейчас!

Как работает Captcha

Чтобы точно определить метод работы, CAPTCHA обычно работает, запрашивая у вас набор букв/цифр/комбинацию обоих. Буквы/цифры расположены таким образом, что боты не могут их понять/расшифровать, как человеческий мозг. В нескольких случаях доказано, что только люди могут расшифровать тестовые тексты CAPTCHA.

После проверки расшифрованного текста сайт/приложение разрешит ваш запрос на доступ.

В настоящее время подтверждено, что боты эволюционировали для расшифровки кодов CAPTCHA. Таким образом, рассматривается несколько новых методологий для поддержания работоспособности приложения/сайта.

reCAPTCHA: краткое понимание

Понимая CAPTCHA, вы можете задаться вопросом, как работает reCAPTCHA или что такое reCAPTCHA? Вообще reCAPTCHA — это расширенная версия системы CAPTCHA. Оригинальная система CAPTCHA позволяет получить доступ к веб-сайтам на основе вашего ответа на трудночитаемый текст и звуковую CAPTCHA. Система reCAPTCHA — это система CAPTCHA, которая позволяет получить доступ к веб-сайтам в зависимости от вашей активности. Поскольку система не требует вашего времени, чтобы поставить под сомнение вашу личность, по той же причине она получила широкое признание среди пользователей веб-сайта.

Система reCAPTCHA была разработана в Университете Карнеги-Меллона совместными усилиями Луиса фон Ана, Дэвида Абрахама, Мануэля Блюма, Майкла Кроуфорда, Бена Маурера, Колина МакМиллена и Эдисона Тана. Передовая система CAPTCHA была приобретена компанией Google в 2009 году.

Однако по ряду функциональных причин усовершенствованная система CAPTCHA, reCAPTCHA, была остановлена ​​в 2018 году.

Ниже приведены несколько популярных типов используемых CAPTCHA.

Типы CAPTCHA

Математические задачи CAPTCHA

Математические задачи CAPTCHA содержит математические задачки элементарного уровня, такие как решение 1+3 или решение 1+9. В зависимости от точности ответа пользователя доступ будет разрешен или запрещен. Это один из самых популярных механизмов CAPTCHA, потому что роботы, известные в народе как боты, не могут решать вопросы, связанные с человеческой логикой. Обычно это реализуется на сайтах WordPress или HTML.

Word проблемы CAPTCHA

Проблемы со словами CAPTCHA — один из самых распространенных типов CAPTCHA; вы можете видеть его по крайней мере один раз в день на разных сайтах. Этот тип CAPTCHA просит вас ввести буквы, отображаемые на экране; иногда это может содержать комбинацию букв и цифр. Словесные задачи Код CAPTCHA часто сопровождается аудио CAPTCHA, так как он более удобен для пользователей с нарушениями зрения. Поскольку словесные задачи CAPTCHA требуют логического понимания кода, этот код CAPTCHA часто считается безопасным для хостов веб-сайтов.

Honeypot CAPTCHA

Honeypot CAPTCHA похожа на CAPTCHA в поисках сокровищ; это один из самых сложных типов CAPTCHA, существующих в настоящее время. В Honeypot CAPTCHA предлагает пользователям найти скрытые элементы на экране. Обычно боты легко взламывают CAPTCHA, но с помощью передовых технологий этим занимаются и специалисты.

Confident CAPTCHA

Это еще один из самых распространенных типов CAPTCHA. Он просит найти совпадающие элементы на основе вопроса. Например, если CAPTCHA попросит найти светофор, вам придется найти то же самое на экране. Изображения могут быть доступны в статической или динамической форме в виде сетки.

Карьерный переход

Эта CAPTCHA также используется как часть рекламных стратегий цифрового маркетинга.

CAPTCHA, основанная на тексте

CAPTCHA, основанная на тексте, является одним из наиболее распространенных типов CAPTCHA. Обычно они требуют перевода, так как обычно отображаются в странном стиле. CAPTCHA обычно покрыта линиями или чем-то подобным. Он основан на понимании того, что боты не могут расшифровать код через искаженную среду вокруг текста.

CAPTCHA на основе изображений

Этот метод CAPTCHA отображает несколько изображений и предлагает вам выбрать определенный тип изображения. Например, CAPTCHA может попросить вас найти светофор среди других изображений. Иногда изображения могут быть связаны, а иногда не связаны. В случаях, когда похожих типов изображений может не быть, будет присутствовать опция «пропустить».

Иногда может присутствовать опция «пропустить», чтобы обмануть вас, когда есть похожие изображения. Это основано на понимании того, что ботам не хватает логического мышления.

Ниже показано, как обычно используется CAPTCHA. Это поможет вам понять, почему используется CAPTCHA.

Использование CAPTCHA
  • Предотвращение комментариев от злонамеренных спам-ботов: это увеличит количество подлинных комментариев от настоящих пользователей и позволит вашей странице органично расти.
  • Предотвращение кликов по поддельным формам: это актуально и полезно в тех случаях, когда несколько ботов захватывают онлайн-формы и предоставляют поддельные или спам-данные. Эту проблему можно решить с помощью CAPTCHA.
  • Работа CAPTCHA основана на тесте Тьюринга. Этот тест различает ботов и людей на основе логического понимания и способности отвечать. Обычно люди имеют более высокий процент прохождения тестов CAPTCHA, но с ростом стратегий сопротивления ботов иногда тесты CAPTCHA проходят и боты. Тем не менее, индустрия программного обеспечения работает над тем, чтобы исправить то же самое. Правильно регулируя CAPTCHA, вы можете добиться органического развития своей страницы, особенно если у вас есть бизнес-страница.

Посмотрите наш блог на Вопросы для собеседования по кибербезопасности , если вы готовитесь к собеседованию.

НЕДОСТАТКИ ИСПОЛЬЗОВАНИЯ CAPTCHA
  • Представьте себе такую ​​ситуацию. Вы стучитесь в дверь. Они просят вас доказать, что вы человек. Они ясно как день и видят, что вы человек. Кроме того, вы задаетесь вопросом: «Почему боты теперь приходят к вам домой?!» Именно так думают люди, увидев CAPTCHA. По статистике, люди раздражаются и тоже уходят с сайта. Это повлияет на вашу аудиторию. Люди часто отмечают, что вопрос «ты человек» или что-то в этом роде задевает их эго не с той стороны.
  • CAPTCHA — это один из способов предотвратить взлом. Доказано, что тесты CAPTCHA успешно предотвращают взлом только в определенной степени. Таким образом, правильно заявить, что это будет только частично полезно при реализации на вашем сайте/приложении.
  • Часть общества считает тест CAPTCHA дискриминационным. По статистике, людям с плохим зрением или с нарушением слуха и зрения чрезвычайно трудно получить доступ к важным сайтам, когда это необходимо, из-за наличия CAPTCHA.

Курсы, которые могут вам понравиться

Заключение

В заключение отметим, что концепция CAPTCHA постоянно развивается, и потребуется разумное количество времени, чтобы она стала полностью функциональной и безопасной. Вы можете ожидать роста CAPTCHA в ближайшие дни!

Кроме того, если вы поймете, почему используется CAPTCHA, и если вы правильно ее реализуете, вы сможете избежать спам-ботов на своих сайтах!

Засомневались? Спросите их в нашем Сообщество кибербезопасности прямо сейчас!

Расписание курсов

Определение

в кембриджском словаре английского языка

Примеры капчи

капчи

Лишь трети из них требовались какие-либо учетные данные помимо адреса электронной почты — дополнительная информация, такая как кредитная карта, номер телефона или заполнение капча .

Из проводного