Содержание

Путь к капче: история ухудшения сайта ЦИК

Ввод итоговых результатов в ГАС «Выборы» овеян тайной. Мало кто из наблюдателей присутствовал при этом, и даже не все члены ТИК могут пройти в заветную комнатку с оператором, владеющим секретным сканером QR-кодов. Лишь когда результаты голосования окажутся в системе ГАС «Выборы» и на сайте Избиркома, наблюдатели могут сравнить результаты на сайте с протоколом и, если они совпадают, выдохнуть — их борьба за честные выборы на этом заканчивается.

Когда в ГАС «Выборы» у какого-то участка меняются цифры результатов голосования, это не всегда остаётся замеченным. Бесспорно, хорошо бы наблюдательскому сообществу знать о каждом таком случае, чтобы проконтролировать корректность. 

Например, на участке № 6004 в Краснодаре в единый день голосования 2020 наблюдатели заметили, что в ГАС «Выборы» вначале ввели данные, сфальсифицированнные в пользу Анны Ольховой, члена партии «Единая Россия» (кто бы сомневался).

После поднятой шумихи данные изменили прямо в ГАС, обосновав это случайным вводом тренировочного протокола. Случайно внесли тренировочные цифры в сводную таблицу на стене ТИКа, случайно внесли тренировочный протокол в сканер, и никто ничего не заметил. Но на сайте сейчас и не узнать, а что же было введено, ведь нет никаких ссылок на предыдущие видимые всем результаты. Лишь по слову «Повторный» можно догадаться, что что-то тут не то.

Эти данные ЦИК последовательно пытался скрывать. Ухудшения вводились в четыре этапа.

1. Чуров убрал ссылки на версии протоколов

Давным-давно сайт ЦИК содержал ссылки на все версии вводимых в ГАС «Выборы» протоколов. Время было интересное, в воздухе всё ещё витал дух открытости и гласности. Умные наблюдатели просто парсили сайт и анализировали данные. В том числе данные по всем версиям введённых протоколов.

Например, внизу страницы сайта ЦИК с результатами выборов в Госдуму 2003 года можно заметить ссылки на все версии введённых протоколов: как на странице результатов УИКа, так и на странице результатов ТИКа. На старых выборах 1999 года (обратите внимание, там нет капчи) — аж 12 версий протоколов можно найти.

Скриншот с сайта izbirkom. ru, 1 и 2 — ссылки на предыдущие версии

Последняя кампания, которую удалось найти с повторными протоколами — это выборы в апреле 2007 года в Красноярском крае, проходившие через пару недель после прихода в ЦИК знаменитого волшебника Чурова. То есть именно при Чурове придумали ухудшать сайт избиркома: внизу страниц перестал публиковаться блок

«Протоколы с отметкой повторные», уже в декабре 2007 на выборах в Госдуму ссылки на версии протоколов пропали (пример протокола, который правили 7 раз).

Но тогда были убраны лишь ссылки на все введённые протоколы, сами же ссылки продолжили свою работу, и наблюдатели, как писал Лев Крыленков из «Наблюдателей Петербурга», могли дописать к ссылке на протокол &version=1,2 и так далее, и посмотреть, есть ли предыдущие версии. Это было неким тайным знанием в наблюдательском сообществе, и умные наблюдатели могли скачивать все данные и анализировать их.

2. Памфилова с Булаевым скрыли секретные ссылки

Эти секретные ссылки, о которых знали лишь наблюдатели, после чуровских модификаций исправно работали десять лет. Следующая значительная атака на открытость сайта произошла лишь 19 сентября 2018 года. Это было вечером, после заседания ЦИК по преступным действиям комиссий в Приморье, на сайте Избиркома перестали работать ссылки с дописанным

version=1

То есть 18 сентября 2018 года весь интернет ещё наблюдал те злополучные 13 протоколов Владивостока, из-за которых отменили выборы, а 19 сентября Элла Александровна лгала на заседании, будто их не ввели в ГАС, ну а после заседания ЦИК все ссылки, которыми делились люди, перестали работать — они стали давать ошибку 404.

Но и тут наблюдательское сообщество выкрутилось. Если к ссылке приписать не version=1, а %76ersion=1, то по-прежнему можно просмотреть все прошлые протоколы. И в расследовании по Приморью на сайте приморье.невыборы.рф все ссылки до сих пор показывают историю правок протоколов фальсификаторами. Данные ссылки, увы, не получится пересылать, тот же телеграм их делает нерабочими, их можно только указывать на веб-страницах, лишь тогда они сохраняют свою работоспособность.

Когда «Наблюдатели Петербурга» услышали о фальсификации выборов в Приморье через ГАС «Выборы», они провели опрос, спросив, как же поступит ЦИК. Лишь 17% ответили, что версии протоколов оставят на сайте. Спустя несколько часов ЦИК убрал доступность версионных ссылок.

Дикость, конечно, что ЦИК вместе с Федеральным центром информатизации прячут гласность за секретными заблокированными ссылками. Но хитрые наблюдатели всё ещё в строю — с помощью секретных ссылок всё ещё можно было скачивать все данные и анализировать их.

В 2019 году представитель «Наблюдателей Петербурга» спросил у Эллы Александровны, как же так, удобный инструмент для наблюдения убрали. К красивым бессмысленным словам Эллы Александровны тогда подключился Николай Иванович Булаев, по сути тоже не ответивший на вопрос, но убеждавший, что «повторный ввод протоколов — это чрезвычайная ситуация», что если такое случается, то всё на высочайшем контроле, и что это вообще теперь редко используемая штука благодаря QR-кодам. 

Он в том числе привёл цифры — за всю президентскую кампанию-2018 года было лишь пять повторных вводов протоколов. Это ложь — таких случаев было на два порядка больше — более 400 протоколов результатов президентских выборов-2018 были изменены в ГАС, и любой программист может это проверить даже сейчас.

Осознайте всю глубину падения: замглавы ЦИК оправдывает сокрытие важного инструмента контроля, и при этом занижает ключевой параметр в 80 раз!

И ссылаясь на президентскую кампанию, он убеждал, что эти правки не влияют на результат. Однако это тоже было ложью: в Приморье именно правки в ГАС «Выборы» помогли сделать две вещи — сделать единоросса победителем и отменить выборы, что убедительно показано с математической строгостью в моём расследовании.

Достаточно просто убрать правки ГАС и даже оставить переписанные на участках в пользу единоросса протоколы — и всё, выборы завершаются победой коммуниста Андрея Ищенко. И ЦИК до сих пор так и не предъявил обществу разбор «чрезвычайной ситуации» в Приморье. Впрочем, как и Следственный комитет, уголовного дела так и нет. Преступление без наказания.

А вот на недавних выборах в единый день голосования 2020 в Ленинградской области в ГАС было отредактировано 17% протоколов из 969 проверенных! Исправили каждый шестой протокол! В Костромской области ещё круче — 28% протоколов были введены повторно, почти треть! Да это уже не «чрезвычайная ситуация», а обычное дело.

3. Памфилова и Булаев внедрили капчу

После того, как версионные ссылки перестали работать, и мы с «Новой газетой» отправили запрос в ЦИК, я поставил слежение за состоянием сайта Избиркома (статус страниц и хэш контента), чтобы поймать момент, когда даже хитрые ссылки перестанут работать.

К счастью, до сих пор хитрые ссылки не прикрыли, а ЦИК, кажется, так и не ответил. Однако слежение осталось, и этим летом был пойман момент внесения изменений в код сайта именно в последний день голосования 1 июля, в 12:37 (мск). Первое возмущение в Твиттере — спустя 3 минуты.

Время внедрения капчи — это первый скачок хэша

Это время теперь можно отмечать как траурную минуту в жизни института выборов. В этот момент ЦИК подло ввёл «капчу» и при просмотре страниц сайта Избиркома с этого момента нужно подтверждать сайту, что ты человек. 

Однако система довольно долго помнила эту проверку робот-человек, и поэтому хитрые и умные наблюдатели могли успешно скачать все данные, пройдя проверку один раз. 

При этом ещё одну важную возможность капча уничтожила — теперь невозможно сохранить страницы сайта в веб-архиве web.archive.org или archive.is, позволяющем сохранить для истории какую-либо страницу сайта, они теперь сохраняют лишь страницу с капчей (пример-1 и пример-2).

4. Памфилова и Булаев похоронили сайт под капчей

13 сентября 2020 года в 00:52 в наблюдательском чате появилось первое сообщение, что капчи стали повсюду, уже недостаточно было ввести её 1 раз. Снова изменение было внесено вероломно, прямо в день голосования. 

К счастью, ЦИК снова всё сделал криво, снова есть пути обхода, но о них мы пока не скажем — пусть сами ищут свои баги, а мы, хитрые и умные наблюдатели, продолжим спокойно анализировать почти полностью убитые ЦИКом выборы. 

Все изменения в работе сайта Избиркома в последние 10 лет касались лишь его ухудшений. Возможность скачать все данные разом в нужном формате, так и не появилась, сканы протоколов отсутствуют, навигация ужасная. Позор, если одним словом. Бездельники и вредители, если двумя.

—-

В честь двухлетней годовщины сокрытия первичных протоколов на сайте ЦИК я по ссылке http://notelections.ru/ запустил зеркало сайта Избиркома, но с двумя отличиями:

а) нет этой мерзкой капчи;

б) если у протокола есть предыдущая версия, показывается ссылка на него, вот пример с выборов в Приморье.

Я требую: ЦИК, уберите капчу, верните показ всех версий протоколов, ведь гласность — важнейший принцип в институте выборов! Вы слишком уж ускорились в деле ухудшения прозрачности выборов.

Мнение выражает личную позицию автора и может не совпадать с позицией движения «Голос».

Капча при каждом запросе | Блог Касперского

Иван давно мечтал переехать из шумного центра в спокойный маленький городок километрах в десяти от мегаполиса. Черт с ним с метро и прочими очагами цивилизации. В редакции можно появляться раз в месяц — на планерку. Вся работа теперь делается удаленно — главное, чтобы был Интернет. А с ним проблем быть не должно — не в каменном же веке живем.

К вопросу связи Иван подошел основательно. Он заранее договорился с крупнейшим городским провайдером, и к переезду рабочие уже провели кабель. Иван зашел в комнату, которую решил официально именовать своим кабинетом, включил компьютер и начал писать что-то про рыб. Примерно через пять минут ему потребовалось посмотреть, где именно водится пиранья, и он на автомате полез в поисковик.

— А не бот ли ты, мил человек? — вдруг засомневался поисковый сервер. — Ну-ка, отметь все пожарные гидранты на картинках.

Х-м-м. Ну ладно, гидранты так гидранты. Мало ли. Новое место, новый провайдер. Иван послушно ткнул на все картинки с гидрантами и продолжил работу. Но еще через несколько минут ему потребовалось узнать, как пиранью зовут на латыни, и он вновь воспользовался поисковиком.

— А ты не бот? — поинтересовался сервер. — Покажи-ка, где тут дорожные знаки?

— Да как так-то?! — возмутился Иван. — Я же только что доказал, что я не бот!

За вечер Иван доказывал, что он не бот, раз двадцать — Captcha всплывала почти каждый раз, когда ему нужно было что-то найти поисковиком. Он отмечал машины, велосипеды, витрины, автобусы и прочую ерунду, пока это не довело его до белого каления. Схватив телефон, он начал звонить провайдеру (правда, для поиска номера техподдержки пришлось отметить все горы).

— А, это вам не к нам, это вам в Google, — лениво ответили ему в поддержке. — Чем же мы вам поможем? Вас почему-то считают подозрительным. Это нормально. Многих считают.

Иван тихо выругался. Завтра же надо сменить провайдера. Черт с ним, с оплаченным месяцем. Но это какое-то издевательство. Надо, кстати, поужинать. Найдя ближайшее к новому жилищу заведение (в процессе отметив пять статуй на очередной капче), он накинул куртку и пошел в кафе. Оно оказалось на редкость уютным, хотя без точного адреса найти его было бы проблематично. Заказав ужин, Иван заболтался с барменом и, пользуясь случаем, решил узнать, одинок ли он в своей проблеме.

— Слушай, а тут в районе вменяемые провайдеры есть? — поинтересовался он. — А то я пишу статьи, мне постоянно нужен поисковик, а он меня каждые пять минут спрашивает, не бот ли я…

— А ты не бот? — подозрительно прищурился бармен.

— С утра был не ботом, а сейчас уже не знаю. Гидранты я научился отмечать в практически автоматическом режиме.

— Если вопрос в капче, то нет у нас вменяемых, — вздохнул бармен. —  У всех одна и та же ерунда.

— Да как вы тут живете? Почему же у всех такой ад?

— Так это «Гугл» обучает искусственный интеллект находить витрины магазинов. Готовит восстание машин, — не моргнув глазом ответил бармен. — Слыхал о машинном обучении? Им нужны большие данные. Думаешь, почему у меня витрины нет?

— Ну да, конечно. Грядет война машин против гидрантов и школьных автобусов. А если серьезно?

— Ну, если серьезно, то это потому, что все вокруг идиоты. Тут у каждого второго в компьютере троянцы и боты. Сидят себе, роются в Интернете, а с их компьютеров то спам рассылают, то DDoS-атаку устраивают. А IP-адрес у всех клиентов один. Ой, ну может не один, может, двадцать на провайдера, но сути это не меняет. Для Гугла ты сидишь с подозрительного IP, так что будь добр, доказывай, что ты не бот.

— И что, провайдеры ничего не могут сделать?

— Теоретически могут. Только это же нужно вкладываться в технологии, вести просветительскую работу с клиентами. Предлагать клиентам антивирус. Проще пустить все на самотек. Вот появится конкурент, который начнет переманивать клиентов, — тогда они зашевелятся.

Капча Гугла — не катастрофа, но пользователей она раздражает неимоверно. Также это надежный симптом того, что в вашей подсети что-то не так. Иногда из-за продолжительной DDoS-атаки сервисы или сайты просто блокируют целый диапазон адресов, создавая пользователям дополнительные проблемы.Разумеется, защита компьютеров своих клиентов — это не самая приоритетная задача провайдера, однако если понятия «лояльность» и «удовлетворенность клиентов» для него не пустой звук, то им можно и нужно рекомендовать качественную защиту.

Мы можем снабдить провайдеров нужными инструментами. Они позволят не только улучшить ситуацию с безопасностью в сети, но и изрядно разгрузить службу технической поддержки.

Ознакомиться с предложением для провайдеров и телеком-операторов можно вот здесь.

Обратная капча пропустит на сайт только роботов

Humans Not Invited

В Интернете появилась новая разновидность капчи, решить которую, по словам создателей, могут только роботы. Такая капча используется на сайте Humans Not Invited и, в случае неудачной попытки расшифровки, сообщает пользователю о том, что он человек и на сайт не приглашен.

Капча используется для того, чтобы выяснить, кто пытается воспользоваться каким-либо сервисом: человек или какая-нибудь программа для автоматизации действий в интернете. Одна из разновидностей капчи — это разметка изображений: ее, например, использует сервис reCAPTCHA компании Google. Пользователю предлагают отметить на изображении те участки, которые попадают под описание (например, выделить все области с изображением дорожных знаков). Преимущество такой капчи также состоит в том, что ответы пользователей затем можно использовать для улучшения качества работы систем автоматического распознавания изображений. 

Теперь разработчики проекта Do Something Good представили капчу, в которой изображения специально выбраны таким образом, чтобы распознать их мог только робот. В отличие от классической капчи, которая почти всегда используется для того, чтобы не пропустить ботов, но пропустить человека, капча на сайте Humans Not Invited решает обратную задачу, и не пропускает человека. 

Некоторым пользователям Reddit, однако, удалось успешно расшифровать такую обратную капчу. В этом случае сервис поздравляет пользователя с тем, что он робот, и выдает ему список IP-адресов таких же «роботов». Несмотря на то, что в принципе вердикт сервиса может быть случайным, пользователи Reddit создали тред, в котором пытаются выяснить, как работает такая капча. Пока что участники обсуждения предполагают, что для создания изображений в такой капче использовано хэширование пикселей исходного изображения. 

К атакам компьютерных программ уязвимы и обычные капчи: так, осенью прошлого года ученые создали нейросеть, которая взламывает текстовые капчи, причем весьма успешно.

Елизавета Ивтушок

что это такое, для чего нужна, какие бывают

Делаем вашу страницу интересной и стимулируем подписчиков почаще заглядывать к вам на страницу или на сайт за покупками

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Капча – это инструмент защиты от роботов, который запрещает выполнять какие-то действия ботам.


Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Часто представляет собой картинку с цифрами, которые нужно ввести в специальное поле. Робот не сможет понять, какие цифры нарисованы, а вот человек — сможет.

Предположим, вы пришли с рабочим ноутбуком к родственникам, чтобы показать им фотографии. Чтобы во то время, когда вся родня сидит за столом, дети не залезли в ваш компьютер и ничего там не удалили, вы ставите пароль.

Капча выполняет аналогичные функции — ограничивает возможности ботов.

Такую функцию выполняет и капча для сайта, ограничивая доступ автоматическим программам к возможностям ресурса.

Какие бывают капчи

Машинный интеллект постоянно развивается. Разработчики создают ботов, прикручивают к ним нейронные сети для обучения. Это гонка увеличивающегося искусственного интеллекта и способов защиты от него.

Разрабатываются новые методы проверки. Есть разные виды капчи.

SI Captcha Anti-spam

Этот вариант в интернете можно встретить на большинстве ресурсов. Код представляет собой смесь букв и цифр на картинке. Также есть функция прослушивания, необходимая в том случае, если текст непонятен.

reCAPTCHA

Используется для социальных сетей или платформ, на которых необходимо проходить авторизацию. Современная версия представляет собой блок изображений и слово, которому должны соответствовать выбранные пользователем картинки. Один из гигантских проектов, использующий именно этот способ – Вконтакте.

Math Comment Spam Protection

Популярная капча для блогов и почтовых сервисов. Чтобы подтвердить, что вы не бот, потребуется выполнить несложное арифметическое действие и ввести результат.

Какую выбрать

Чтобы понять, какая капча лучше подойдет для вашего проекта, кратко рассмотрим популярные варианты.

Текстовая

В последнее время становятся популярными программы, позволяющие автоматически отображать правильный вариант слова, несмотря на любые попытки зашифровать его. Если ваш ресурс достаточно популярен, спамеры обязательно воспользуются подобной утилитой.

Состоящая из вопроса

Выглядит эта капча примерно так: «Напишите цифрой восемьсот девяносто семь минус четыре». Главным недостатком является то, что производители средств защиты в основном живут за рубежом, а понять смысл вопроса на иностранном языке может далеко не каждый человек.

Картинка

Например, “Выберите все изображения, на которых присутствует олень”. Интересная подача, но иногда картинки настолько плохого качества, что торчащий из-за кустов рог просто не видно.

Заработок на вводе капчи

Есть специальные сервисы, которыми пользуются спамеры. Капчу вводят люди за небольшую плату. Это сомнительный метод заработка. Повторим: обман — это плохо.

Мы поговорили о том, что такое капча. Владелец каждого сайта заинтересован в том, чтобы на его ресурсе регистрировались только “живые” пользователи, которым интересен этот портал. А боты хороши только в Телеграме.

Альтернатива капче? — CodeRoad



У меня есть простая форма reg (имя, Email, пароль) на моем сайте, и я хочу реализовать какую-то защиту anti-bot/spam, капча кажется очень длинным и запутанным способом, плюс они действительно раздражают меня, когда я вижу их на сайтах. Есть ли у кого-нибудь альтернативный метод защиты от спама, который является легким и просто интегрированным?

php javascript captcha
Поделиться Источник Liam     28 июня 2011 в 23:09

6 ответов


  • Альтернатива WSSF

    Microsoft только что уволила фабрику программного обеспечения веб-служб (WSSF), которая используется для генерации кода для служб WCF и ASMX. Microsoft больше не намерена обновлять этот продукт. Я надеюсь, что должна быть альтернатива, но я не знаю. Я просто хочу знать, какова альтернатива,…

  • Как остановить спам-роботов?

    Возможные Дубликаты : Блокирование спама без использования капчи Альтернатива назойливой капче в формах: как SMELL отличить человека-клиента от спам-робота? Мне нужен простой и эффективный способ обнаружения спам-роботов. (возможно, в PHP/JS) году Я не хочу, чтобы они вставляли тонны спама в мою…



14

Одна из альтернатив-использовать скрытое поле формы в качестве приманки для ботов. Это поле можно заполнить, используя соответствующее значение из Javascript, или его можно просто оставить пустым. В любом случае, если значение не соответствует ожидаемому, вы можете рассматривать отправку как спам. Это не остановит ботов, которые специально нацелены на ваш сайт, но остановит большинство распространенных спам-ботов, которые просто видят форму и заполняют ее.

Поделиться jncraton     28 июня 2011 в 23:13



5

Самое простое решение-попросить пользователя решить математическое уравнение типа 3 + 2. Никто, я думаю, не сделает спам-бота для начинающего сайта. Или, если хотите, используйте ReCaptcha .

Поделиться OOO »MMM»     28 июня 2011 в 23:12



4

Капча

Они чертовски раздражают, но наиболее эффективны против обнаружения автоматических ботов. Если бы крупные сайты,такие как Google,Yahoo! и т. Д., Не нуждались в капчах для обнаружения ботов, они не использовали бы их, потому что, как вы сказали, они не очень удобны для пользователя.

OpenID

Я продолжаю повторять это, но нам не нужно еще одно имя пользователя/пароль , и я думаю, что вместо этого вы должны реализовать openID для аутентификации своих пользователей. Я сделал библиотеку доступной по адресу https://github.com/alfredwesterveld/php-openid, которая очень похожа на логин, который можно найти по адресу stackoverflow.com. Если вы хотите сначала просмотреть демо-версию, вы можете попробовать openID на небольшой демо-версии, которую я сделал доступной по адресу http://westerveld.name/php-openid/ . При использовании OpenID пользователям, вероятно, придется выполнить проверку captcha один раз, чтобы создать учетную запись.

Спам

Если, например, вы хотите определить, является ли комментарий SPAM, вы можете использовать что-то вроде akismet .

Akismet отфильтровывает ваши комментарии и отслеживает спам для вас, чтобы вы могли сосредоточиться на более важных вещах.

Для личных блогов вы можете использовать это бесплатно(или пожертвовать, если вам нравится продукт). Для небольшого коммерческого блога вы должны заплатить $5/month, чтобы обнаружить спам-комментарии.

Другой

Некоторые другие формы проверки человека были бы:

  • Отправил email подтверждение с уникальной ссылкой или что-то в этом роде.
  • Разрешайте только пользователям, которые, как вы знаете, являются людьми. rest должны сначала доказать, что они являются пользователями для вас.

Все эти формы проверки могут быть нарушены, и даже CAPTCHA(особенно простые) могут быть нарушены действительно умными ботами, но прямо сейчас это лучшее решение против проверки.

Поделиться Alfred     29 июня 2011 в 01:03


  • Checkbox как альтернатива капче?

    Не checbox альтернативы с помощью капчи на сайте? Я думаю, что мне нужно использовать капчу для регистрации пользователя. Вместо этого, если я поставлю checkbox для таких терминов, как By clicking here I agree…., может ли это решить проблемы ботов или капча требуется в дополнение к checkbox?

  • Я часто слышу весь этот шум о капче, для чего она нужна?

    Я часто слышу весь этот шум о капче, для чего она нужна? Я имею в виду, что в основном это просто генерация bitmap изображений случайной строки и проверка ее от пользователя. Это что-то большее? Есть ли проблемы, с которыми мы сталкиваемся при построении такой системы? Я работал над такой…



3

Создайте счетчик JavaScript и запустите его, когда пользователь начнет вводить текст, а также проанализируйте данные с длиной комментария.

Частота дискретизации составляет:

  • 0ms < бот
  • 5 мс < копировать & вставить
  • 60 сек < Реальный человек
  • 1 час < Пожилой человек с болезнью Альцгеймера

Поделиться PsyChip     15 января 2013 в 11:44



2

Однажды я использовал «Which is hotter, fire or ice?», за которым последовал textbox, и это остановило каждого спамбота на его пути. Пример здесь

Поделиться Jason Finneyfrock     29 июня 2011 в 01:05



1

НОВОЕ РЕДАКТИРОВАНИЕ: я только что реализовал что-то вроде этого: http://jsfiddle.net/ravan/FK4st/2/

EDIT: Лучшая альтернатива-отобразить как 3 квадрата, по одному цвету каждый, и попросить пользователя нажать на определенный цвет. Вы также можете использовать несколько дивов, наложенных с низкой непрозрачностью, чтобы получить цветные сетки. Никакой разницы для пользователя, но головная боль для спамеров.

Старый ответ: Вы можете спросить что-то у пользователя, например:

What day is today?

What day of the week comes after tomorow?

How much is 2+2?

Обратите внимание, что он не так безопасен, как капча, но должен фильтровать некоторые спамеры.

Поделиться Ravan Scafi     28 июня 2011 в 23:15


Похожие вопросы:


Mongoose альтернатива?

Есть ли альтернатива Mongoose для MongoDB, так как, когда я использую ее в WebMatrix 2, кажется, что она все время падает, но мне действительно нравится идея mongoose, так что есть ли альтернатива?


Iframe альтернатива?

Мне просто интересно, есть ли альтернатива Iframe. Я попробовал использовать div со следующим CSS: div { width: 400px; height: 400px; overflow: auto; } а еще div : <div> <?php include…


Альтернатива fgets()?

Описание : Получение выходных данных из исполняемого файла Примечание : Не будет компилироваться из-за объявления fgets() Вопрос : Какая лучшая альтернатива fgets, поскольку fgets требует char *?…


Альтернатива WSSF

Microsoft только что уволила фабрику программного обеспечения веб-служб (WSSF), которая используется для генерации кода для служб WCF и ASMX. Microsoft больше не намерена обновлять этот продукт. Я…


Как остановить спам-роботов?

Возможные Дубликаты : Блокирование спама без использования капчи Альтернатива назойливой капче в формах: как SMELL отличить человека-клиента от спам-робота? Мне нужен простой и эффективный способ…


Checkbox как альтернатива капче?

Не checbox альтернативы с помощью капчи на сайте? Я думаю, что мне нужно использовать капчу для регистрации пользователя. Вместо этого, если я поставлю checkbox для таких терминов, как By clicking…


Я часто слышу весь этот шум о капче, для чего она нужна?

Я часто слышу весь этот шум о капче, для чего она нужна? Я имею в виду, что в основном это просто генерация bitmap изображений случайной строки и проверка ее от пользователя. Это что-то большее?…


Альтернатива капче

Я смотрю на то, чтобы добавить немного безопасности в форму, чтобы избежать спамеров и ботов. Я знаю, что могу добавить капчу, но мне это действительно не нравится, так как они выглядят неуклюжими….


Есть ли альтернатива капче?

Я использую capcha в регистрационной форме пользователя, разработанной в PHP. Но я обнаружил, что пользователи изо всех сил пытаются правильно подобрать слова с первого раза, и они думают, что это…


Как рандомизировать слова в капче

У меня уже есть код для моей формы, но я понятия не имею, как рандомизировать слова так, чтобы даже если вы наберете неправильный woRd в капче, он генерирует другое слово. Есть идеи, какой код…

ReCaptcha V2 решение капчи через капча-сервис.

Прохождения ReCaptcha v2 возможно двумя путями:

1) Лёгкий но дорогой
Когда Вы отправляете нам только адрес сайта, где вы проходите капчу и Google-токен с этого сайта. В ответ Вы получаете токен для прохождения рекапчи.
Этот метод лёгок в реализации с Вашей стороны: капча проходится без эмуляции браузера и без кликов по капче, но весьма сложен для нас. Т.к. нам приходится открывать рекапчу на своей стороне и показывать её работнику.
Стоимость: 160 руб за 1000 решений
Подробное описание и API: Прохождение ReCaptcha без эмуляции браузера

Для Владельцев Human Emulator: актуальный шаблон тут
Для Владельцев Zennoposter: актуальный шаблон тут

2) Сложный но дешёвый
Наш сервис поддерживает решение новой ReCaptcha v2, где нужно поставить галочку и выбрать изображения.
Мы поддерживаем капчи на 9/16/8 клеток.

Схема работы:

0) Вы в браузере открываете страницу с рекапчей
1) Вы ставите галочку
2) Получаете изображение + инструкцию
3) Отправляете нам изображение + инструкцию
4) Получаете от нас ID капчи
5) Через 5 секунд обращаетесь за ответом на капчу
6) Мы предоставляем номера картинок, которые нужно нажать для прохождения капчи
7) Кликаете по указанным изображениям.

Капча отправляется так же, как и обычные капчи (см. API отправки капч), но с дополнительными полями

  • Капча на 9\16 квадратов + текстовая инструкция Отправьте доп.параметры:
    recaptcha=1
    textinstructions=%TEXT%
    Где %TEXT% — текст того, что нужно указать (дорожные знаки, пальмы, подарок, вывеска и т.д.)
  • Капча на 9\16 квадратов + инструкция в картинке Отправьте доп.параметры:
    recaptcha=1
    imginstructions=img
    где «img» картинка инструкции. Её можно отправить multipart и base64
     

Требования к капче, образцу и тексту:
— Сама капча должна быть либо 300x300px, либо 600x600px, либо 632x632px
— Размер капчи должен быть как есть, на изображения 300х300 мы наложим сетку в 9 квадратов, на изображения 600х600 и  632x632px мы наложим сетку в 16 квадратов
— Капча должна быть меньше 100 Кбайт
-textinstructions должен приходить в кодировке UTF-8
-textinstructions должен содержать только то, что нужно выбрать на капче
-imginstructions должен быть не более 100x100px
-imginstructions должен быть меньше 25Кбайт

API и подробное описание алгоритма: Решение ReCaptcha с пересылкой картинок
Стоимость: 70 руб за 1000 решений

Все, что вы когда-либо хотели знать о капче, но боялись спросить [объяснение технологии]

Любите их или ненавидите их — капчи стали вездесущими в Интернете. Что такое CAPTCHA и откуда она взялась? Ответственная за усталость глаз во всем мире, скромная капча была центром пристального внимания как единственное самое эффективное оружие в борьбе с веб-спамом. Но эффективны ли они? Существуют ли какие-либо другие виды капчи, кроме базовой: «наклони голову, щурись и прочитай меня»?

Вы не пройдете (тест Тьюринга)!

Капчи были изобретены командой профессоров Карнеги-Меллона и впервые использованы в 2000 году AltaVista и Yahoo, чтобы предотвратить автоматические чаты и URL-адреса. На самом деле это аббревиатура Сompletely utomated пБЩЕСТВЕННЫЕ TUring Test, чтобы сказать Скомпьютер и ЧАСumans часть.

Для тех из вас, кто не знает, что это значит, это может помочь объяснить, что такое тест Тьюринга. Названный в честь британского профессора Алана Тьюринга, тест Тьюринга является стандартным тестом машины на основе искусственного интеллекта, согласно которой, если машина может пройти тест, считается, что она демонстрирует интеллектуальное поведение. По сути, тест включает в себя общение с несколькими судьями через текстовый интерфейс — если судьи не могут сказать, что они общаются с компьютером, он проходит тест. Лично я считаю, что тест Тьюринга бесполезен, поскольку дельфин не может общаться и с человеком, но мы приписываем им более высокую форму интеллектуального поведения. Но я отвлекся.

Следовательно, CAPTCHA — это автоматический тест Тьюринга. Есть несколько различных способов сделать это, но наиболее распространенный, который мы, кажется, остановились, состоит в том, чтобы предоставить пользователю зашифрованную форму текста, предполагая (часто неправильно), что любой нормальный человек сможет расшифровать текст.

CAPTCHA развивалась с течением времени, но в конечном итоге потерпела поражение, как мы узнаем позже.

Текстовые капчи Проект Re-CAPTCHA

Проект reCAPTCHA, в настоящее время принадлежащий Google, решил, что вместо бессмысленного дешифрования загадочного текста без особой пользы он предоставил фантастическую возможность исправить недостатки компьютерного оптического распознавания символов. Особенно для более старых книг компьютерам очень трудно распознать слова, тогда как человеку кажется, что задачи тривиальны. Совместите задачу оцифровки старых книг с предотвращением спама, и вы станете абсолютным победителем.

Однако, если у компьютера возникли проблемы с распознаванием слова, как он может определить, является ли то, что вы написали, ерундой? Просто — подарите пользователю ДВА слова, одно из которых известно. Система предполагает, что если пользователь правильно вводит известное слово, то есть вероятность, что неузнаваемое слово также является правильным.

Еще одна гениальная идея — объединить капчу с какой-либо формой рекламы.

Математическая задача

Хорошо, картинка — шутка, но, по сути, пользователю предоставляется базовая математическая задача. Мы используем подобную систему на сайте ответов прямо сейчас. Это не должно быть трудным, просто какое-то базовое дополнение.

Основанные на изображениях капчи

Каким бы сложным ни были некоторые коды ReCAPTCHA для вас и меня, иногда мы уже разработали программное обеспечение, способное взломать код с вероятностью успеха около 30%, что для спам-кампании с миллионами попыток вполне приемлемо. С другой стороны, изображения семантически чрезвычайно трудно обрабатывать для компьютеров. Подумайте о простом изображении кота — запрограммировать компьютер для распознавания человеческого лица достаточно сложно, но в данный момент практически невозможно отличить кота от всех других животных и предметов в мире.

Логика на основе

Они полагаются на логический и семантический интеллект о мире, или просто базовый здравый смысл человека. Некоторые примеры могут быть:

  • Определите продукты в этом списке: асфальт, бекон, облако, кинжал.
  • Определите оружие в этом списке: асфальт, бекон, облако, кинжал.
  • Сколько дверей на четырехдверной машине?
  • Какое третье слово в этом предложении?
  • Что останется, если вы удалите B из ABC?

Кстати, WP-Gatekeeper — отличный плагин для интеграции подобных тестов в вашу систему комментариев WordPress.

Услуги De-CAPTCHA

Печальный факт заключается в том, что, хотя капчи являются неизбежным злом, в настоящее время они легко преодолеваются спамерами. Хотя некоторые спамеры действительно разработали сложное программное обеспечение, которое может подражать человеческому глазу и мозгу для декодирования, как это делает человек, правда гораздо проще и ужаснее. Зачем разрабатывать дорогое программное обеспечение, когда вы можете заплатить кому-то копейки, чтобы сделать для вас капчу? Текущий самый дешевый тариф составляет $ 1,39 за 1000 CAPTCHA, с 98% -ной точностью, и службы, такие как Death By Captcha, разработали сложные API-интерфейсы для разработчиков. Единственный человек, который в настоящее время замедляется капчей, это вы!

Будущее капчи

Как и все остальное в жизни, CAPTCHA не защищены от взлома и рассылки спама. По мере разработки новых и более изобретательных испытаний будут разрабатываться все более изощренные способы их взлома, и решение о том, чтобы заплатить кому-то другому за их выполнение, никогда не будет побеждено. Тем не менее, мы, веб-разработчики и администраторы, несем ответственность за то, чтобы спамеры не заходили на наши сайты, не ухудшая возможности пользователей.

Вы потрясены, узнав, как дешево можно победить капчу? Вы видели какие-нибудь другие виды капчи в дикой природе, которые произвели на вас впечатление? Дайте нам знать об этом в комментариях! Кроме того, не забудьте проверить все смешные картинки с пометкой «капча» на Geeky Fun.

Кредит изображения: xkcd

CAPTCHA — ExpressionEngine 6.1.6 Документация

ExpressionEngine поддерживает так называемые «CAPTCHA» или полностью автоматизированные общедоступные тесты Тьюринга, позволяющие отличить компьютеры от людей. CAPTCHA — это компьютерный тест, который люди могут легко пройти, но для компьютера это сложно с вычислительной точки зрения.

Так как это работает? Изображение создается в реальном времени для пользователя, загружающего веб-страницу. Это изображение содержит слово, которое пользователь должен ввести в форму.Эта концепция эффективна, потому что компьютеры, как правило, не очень хорошо читают изображения, но люди могут сделать это с небольшими усилиями.

В ExpressionEngine CAPTCHA можно использовать в нескольких местах:

Параметры, требующие CAPTCHA для этих форм, находятся в Settings -> CAPTCHA на панели управления.

После включения предпочтений вам нужно будет добавить код CAPTCHA в форму отправки комментариев. См. Ниже код CAPTCHA.

Необходимый код CAPTCHA уже существует в шаблонах участников по умолчанию, поэтому вам не нужно его добавлять. Если у вас есть версия ExpressionEngine до того, как была добавлена ​​функция CAPTCHA, или если вам нужен другой код, см. Ниже код CAPTCHA.

После включения предпочтений вам нужно будет добавить код CAPTCHA. См. Ниже код CAPTCHA.

  {если капча}
    

Введите слово, которое вы видите на изображении ниже:

{captcha}

{/ if}

Содержимое условного тега {if captcha} будет отображаться только в том случае, если у вас включен параметр CAPTCHA для форм комментариев или регистрации участников.

Код, используемый в форме регистрации участника, очень похож, только без переменной {captcha_word}:

  {if captcha}
    

Введите слово, которое вы видите на изображении ниже:

{captcha}

{/ if}

При использовании reCAPTCHA v3 используйте упрощенный тег, который будет выводить требуемый javascript, в противном случае CAPTCHA будет невидимой.

  {если капча}
    {captcha}
{/ if}  

Важно отметить, что у использования CAPTCHA есть обратная сторона. Хотя они могут очень успешно мешать автоматическим ботам публиковать комментарии или подписываться на членство, они также могут иметь такой же эффект на слепых или слабовидящих пользователей вашего сайта. Если вы включите CAPTCHA, то этим законным пользователям будет чрезвычайно сложно использовать ваш сайт.

Вы должны определить для себя, подходят ли CAPTCHA для вашей ситуации и аудитории вашего веб-сайта.

Для установок ExpressionEngine, в которых задействовано несколько доменов или поддоменов, вам может потребоваться указать путь server для параметра Relative Path to Captcha Folder в разделе Settings -> CAPTCHA . Путь к серверу обычно похож на /home/domain.com/http_docs/images/captchas/. Конкретные настройки будут отличаться от сервера к серверу, поэтому вам может потребоваться связаться с вашим хостом или администратором сервера, чтобы определить ваш правильный «путь к серверу».

Система CAPTCHA использует словарь по умолчанию.Вы можете переопределить их, добавив специальный файл конфигурации пользователя и вернув вместо него массив слов. Создайте файл PHP в system / user / config / captcha.php в формате:

   

Включение Captcha (Joomla 3)

Captcha - это элемент, который вы можете включить в свои формы, чтобы убедиться, что получаемые вами ответы генерируются человеком, а не интернет-ботом.Captcha отображает искаженные буквы, числа и другие цифры в поле и просит людей воспроизвести эти символы с помощью клавиатуры. Captcha обычно используется для предотвращения доступа интернет-ботов к сайту и использования формы для регистрации, создания учетных записей, взлома сайтов или рассылки СПАМА. Используя Captcha, вы можете снизить риск того, что это произойдет с вами. В этой статье объясняется, как включить Captcha для вашего сайта Joomla, что было доступно в качестве основной функции Joomla с версии 2.5.

Выбор службы Captcha по умолчанию

Включение подключаемого модуля Captcha-ReCaptcha

Ввод открытого и закрытого ключей

Темы Captcha

Включение Captcha для других форм

Выбор службы Captcha по умолчанию

После входа в серверную часть вашего сайта Joomla вы сначала захотите перейти в область «Глобальные конфигурации», чтобы выбрать службу ввода кода по умолчанию.

На вкладке сайта найдите параметр Captcha по умолчанию и выберите «Captcha-ReCaptcha» в раскрывающемся меню.Существуют и другие расширения и службы ввода кода, которые вы можете использовать, но ReCaptca широко считается одной из лучших доступных бесплатных служб ввода кода капчи, и это уже основная функция Joomla, поэтому нет необходимости в дополнительном стороннем программном обеспечении. Обязательно сохраните свою работу.

К началу

Включение подключаемого модуля Captcha-ReCaptcha

Затем перейдите в Расширения> Диспетчер подключаемых модулей, чтобы включить и настроить подключаемый модуль «Captcha-ReCaptcha».

Найдите плагин «Captcha-ReCaptcha» и откройте его.

На вкладке «Подробности» убедитесь, что подключаемый модуль включен. Затем щелкните вкладку «Основные параметры».

Вы увидите поля для вашего открытого и закрытого ключей.

К началу

Ввод открытого и закрытого ключей

Посетите сайт Google ReCaptcha, чтобы сгенерировать открытый и закрытый ключи. Для получения ключей вам потребуется активная учетная запись Google. Если он у вас есть, войдите в систему. Если нет, создайте учетную запись, а затем войдите в нее.Следуя инструкциям, вы увидите поле для ввода имени вашего домена. При этом рекомендуется создать глобальный ключ, чтобы ключи работали на всех страницах, связанных с введенным вами доменным именем. Когда вы закончите, нажмите кнопку «Создать ключ».

Вам будет предоставлен открытый и закрытый ключ.

Вернитесь на свой сайт Joomla. Скопируйте и вставьте открытый и закрытый ключи в соответствующие поля плагина Captcha-ReCaptcha.Обязательно сохраните свою работу.

Вернитесь в интерфейсную часть своего сайта, откройте одну из форм, и вы сможете увидеть, как работает функция Captcha-ReCaptcha.

К началу

Темы Captcha

Вернитесь к подключаемому модулю «Captcha-ReCaptcha» в диспетчере подключаемых модулей и снова откройте вкладку «Основные параметры». Есть несколько тем, из которых вы можете выбрать стиль вашей формы капчи.

Вернитесь в интерфейсную часть своего сайта и обновите страницу, чтобы увидеть обновленную форму ввода капчи.

К началу

Включение Captcha для других форм

Вы также можете включить форму проверки подлинности для работы с основной регистрационной формой Joomla, формой восстановления пароля и формой восстановления имени пользователя. Чтобы убедиться, что он работает, откройте диспетчер пользователей и нажмите кнопку «Параметры» на панели инструментов.

Поскольку вы уже посетили область «Глобальная конфигурация» и выбрали «Captcha-ReCaptcha» в качестве службы проверки подлинности по умолчанию, вы можете выбрать «Использовать по умолчанию» или «Captcha ReCaptcha» в раскрывающемся меню, и ваши ключи будут работать и для этой страницы, так как пока вы сделали глобальные ключи.

Если вы вернетесь к интерфейсу вашего сайта, вы увидите, что капча работает для всех основных форм Joomla.

К началу

Думаете, вашему сайту нужна CAPTCHA? Попробуйте эти удобные для пользователя альтернативы.

Этот пост был обновлен 03.12.14.


Если вы похожи на большинство пользователей Интернета, вы бывали там раньше: вы заполняете форму на веб-сайте и сталкиваетесь с чем-то вроде этого:

Возможно, самый ненавистный из все меры безопасности в Интернете, CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей) пытается отсеять ботов от законных пользователей, представляя тест, который легко для человека, но сложен или невозможен для компьютера.

CAPTCHA - хорошая идея в теории. Они предназначены для защиты от спам-комментариев и для предотвращения получения ботами адресов электронной почты. К тому же они очень банальны; По словам Луиса фон Ана, одного из создателей CAPTCHA, каждый день выполняется около 200 миллионов CAPTCHA. Но они представляют собой серьезные проблемы с пользовательским интерфейсом. Мы протестировали работу с CAPTCHA с нашей панелью, и вот что мы узнали:

3 UX-проблемы

1. Они прерывают рабочий процесс пользователя.

Они ставят один дополнительный, раздражающий шаг между пользователями и задачами, которые они хотят выполнить.Кроме того, даже лучшие версии могут быть трудными для чтения. Старая версия ReCAPTCHA - один из наиболее известных генераторов CAPTCHA. С помощью старой ReCAPTCHA пользователи расшифровывают отсканированные изображения текста из старых книг, позволяя оцифровать книги. Преимущество для пользователя заключается в том, что текст состоит из реальных слов, а не из случайных цепочек цифр и букв. Хорошая идея, но слова бывает сложно разобрать, даже если у вас идеальное зрение.

Трудночитаемый текст может вызвать ошибки и еще больше замедлить работу.

2. Они недоступны.

Это поднимает вторую серьезную проблему удобства использования: CAPTCHA чрезмерно сложны для людей с нарушениями зрения. Некоторые предлагают аудио альтернативы, но их часто еще труднее расшифровать (и звучат довольно устрашающе!)

3. Они возлагают бремя на законных пользователей.

Помимо проблем с удобством использования и доступности, в основе всего этого есть тревожный недостаток. Основная проблема заключается в том, что CAPTCHA вынуждают людей выполнять нежелательные задачи из-за проблем, которые находятся вне их контроля, а не по их вине.

При использовании CAPTCHA посетители веб-сайта считаются виновными, пока не будет доказана их невиновность. [Tweet this.] Если у вас есть обычный магазин и вы хотите предотвратить кражу в магазинах и вандализм, вам не нужно требовать, чтобы все покупатели проходили проверку биографических данных перед тем, как войти в ваш выставочный зал. Это было бы крайне неудобно для ваших клиентов и катастрофически сказалось бы на вашей прибыли. Если вы не предложите клиентам то, что абсолютно невозможно купить где-либо еще, они, вероятно, вообще избежали бы неприятностей и вместо этого совершили бы покупки у ваших конкурентов.

Альтернативы CAPTCHA

Более простые и приятные тесты

Поскольку выполнение CAPTCHA так неприятно, появилось несколько более удобных альтернатив. Некоторые из них, например PlayThru и Sweet Captcha, упрощают процесс доказательства того, что вы человек.

Хотя играть в простую игру приятнее, чем вводить строку текста, игры, как правило, недоступны для пользователей с нарушениями зрения. Если вариант доступен для пользователей с ослабленным зрением, то это страшная и сложная звуковая CAPTCHA, которая использовалась ранее.Более того, пользователи настолько привыкли к заполнению обычных CAPTCHA, что геймифицированные альтернативы могут показаться раздражающими или незначительными.

Мне кажется, это выглядит непрофессионально. Возможно, если бы это был детский сайт, вам могла бы понадобиться анимированная CAPTCHA, но в любом случае это скорее заноза в заднице.

-raquelmelody, США, член группы UserTesting

Другими альтернативами являются Text CAPTCHA и Egglue, которые задают простые вопросы, на которые люди могут ответить, используя логику или интуицию, а не только распознавание образов.

NuCaptcha использует анализ поведения для оценки уровня риска каждого посетителя. Затем он назначает простые или сложные CAPTCHA в зависимости от того, насколько вероятно, что посетитель является ботом. Посетители, которые ведут себя как люди, проходят очень простые тесты.

Обратной стороной этих параметров является то, что они по-прежнему нарушают рабочий процесс пользователя. Хотя они могут быть менее неприятными, они все же создают барьер между пользователем и его целью.

Приманки

Приманки - это ловушки, предназначенные для поимки ботов, незаметные для пользователей.Самый распространенный пример - скрытое поле формы. С помощью этого решения в веб-форму включается дополнительное поле, которое затем скрывается от пользователей с помощью JavaScript или CSS. Однако боты по-прежнему будут «видеть» поле и заполнять его. Если поле заполнено, форма автоматически отклоняется.

Однако это решение не идеально. Посетители, использующие программы чтения с экрана, по-прежнему будут сталкиваться с этой областью, создавая еще больше путаницы и увеличивая шансы, что они не пройдут тест. Чтобы обойти эту проблему, вы можете пометить поле формы чем-то вроде «Оставьте это поле пустым», но это все равно может запутать пользователей.

Подтвержденный вход

Другой вариант подтверждения того, что посетители - люди, - это потребовать от них войти в систему с помощью учетной записи, такой как Facebook, Twitter или Disqus. (Мы используем Disqus для комментариев в блоге UserTesting.) Это решение популярно для блогов, потому что оно включает в себя побочное преимущество удаления анонимности, на которую полагаются подлые пользователи, оставляя грубые или оскорбительные комментарии. Привязка комментариев к социальной учетной записи добавляет ответственности, которая отпугивает троллей.

Очевидная проблема здесь в том, что не у всех пользователей есть необходимая учетная запись в социальной сети.Это можно смягчить, используя такую ​​службу, как Janrain или Gigya, которая позволяет пользователям выбирать из большого количества учетных записей для входа в систему, а не только одну или две.

Janrain предоставляет пользователям несколько вариантов входа.

Но остается еще одна проблема: многим пользователям неудобно использовать данные своей социальной учетной записи для входа на незнакомый веб-сайт. Они могут быть обеспокоены тем, что это вторжение в частную жизнь или что веб-сайт будет публиковать обновления в их учетной записи без их разрешения.

Метки времени

Большая разница между людьми и роботами - это скорость, с которой мы выполняем задачи. Когда люди сталкиваются с формой, нам требуется несколько минут, чтобы прочитать каждое поле, решить, что ввести, а затем ввести текст. С другой стороны, боты могут мгновенно заполнять форму. Используя отметки времени на своем сайте, вы можете отклонять формы, которые заполняются слишком быстро.

Это может быть недостаточно безопасным, чтобы работать отдельно, поскольку некоторые из более хитрых ботов запрограммированы так, чтобы заполнять формы дольше, чтобы специально избежать этой ловушки.Кроме того, для возвращающихся посетителей с включенными файлами cookie форма может заполняться автоматически, в результате чего посетитель ошибочно идентифицируется как бот.

Флажки

Одним из лучших решений является включение флажка клиентского JavaScript, который говорит что-то вроде «Я человек». Идея состоит в том, что, создав флажок на стороне клиента, только легитимные пользователи смогут видеть и устанавливать флажок.

Это одна из частей решения Google для новой «без CAPTCHA ReCAPTCHA», которую вы можете увидеть ниже.

Есть некоторые опасения по поводу ботов, которые достаточно умны, чтобы читать Javascript или CSS и обходить решение флажка, поэтому могут быть добавлены дополнительные меры безопасности. Например, вы также можете реализовать дополнительный флажок, который говорит: «Я не человек». Боты, запрограммированные на установку всех флажков на странице, попадут в ловушку, установив оба флажка. Дополнительное поле можно даже скрыть с помощью JavaScript, чтобы пользователи не видели его и не испытывали соблазна щелкнуть по нему, чтобы посмотреть, что происходит.

Вот несколько ресурсов, которые можно найти, если вас интересует это решение:

Что делать владельцу веб-сайта?

Чтобы определить, какая альтернатива лучше всего подходит для вашего сайта, вы должны спросить себя , зачем вам нужны дополнительные меры безопасности.

Для владельцев блогов, которые хотят предотвратить спам-комментарии, решение для входа в социальные сети может быть правильным - если пользователи открыты для него. Хотя это может оттолкнуть некоторых пользователей от участия в беседе, это будет эффективным средством предотвращения спама-ботами вашего блога с помощью обратных ссылок.Проведите тесты с вашими пользователями, чтобы узнать, действительно ли они будут использовать проверенный вход или это вызовет шум из-за проблем с конфиденциальностью.

Для сайтов электронной коммерции, которым необходимо проверить действительность посетителя в момент покупки, любые дополнительные шаги между пользователем и покупкой могут снизить конверсию. Если вы можете использовать альтернативу, которая не мешает рабочему процессу пользователя, у вас будет гораздо больше шансов на продажу и удовлетворение пользователя. Самое лучшее решение - это то, чего ваши пользователи никогда не заметят. Рассмотрите возможность использования приманок, отметок времени или флажков - или их комбинации.

CAPTCHA и reCAPTCHA | Центр ресурсов FormAssembly

Примечание. reCAPTCHA в настоящее время доступна только для Form Builder 4.4.0 и выше. Если вы не обновились до Form Builder 4.4.0, вы не сможете использовать reCAPTCHA, и ваша форма сможет отображать только традиционную CAPTCHA.

О reCAPTCHA


Google reCAPTCHA - это тест, используемый для определения того, является ли отправитель формы настоящим человеком или автоматизированной программой (ботом).Хотя этот метод не является 100% надежным, он должен значительно сократить объем получаемого вами спама. Это также улучшение по сравнению с традиционной CAPTCHA, где пользователям иногда бывает трудно различать буквы.

Пример:

У ваших респондентов также должен быть включен JavaScript в их браузерах, чтобы отправить форму с помощью ReCaptcha. Если у них не включен JavaScript, они увидят всплывающее сообщение об ошибке при попытке отправить форму.Это также может быть полезно для обеспечения того, чтобы пользователи заполнили все обязательные поля, поскольку правила проверки FormAssembly также требуют, чтобы для запуска был включен JavaScript.

Когда reCAPTCHA идентифицирует спам-ответ, ответ будет отображаться как недопустимое отправление и также будет помечен как спам. У вас также будет возможность отметить отправку как безопасную, нажав в ответе «Отметить как не спам».

Пример:

Примечание: reCAPTCHA автоматически определяет языковые настройки браузера пользователя, поэтому, если ваш пользователь выбрал испанский, reCAPTCHA будет на испанском.


Включение reCAPTCHA

Чтобы включить reCAPTCHA в одной из форм, прокрутите страницу Обработка вниз. Установите флажок, чтобы добавить в форму reCAPTCHA.


Ошибки с reCAPTCHA

В редких случаях может возникнуть ошибка с reCAPTCHA Google. В этом случае автоматически запускается наша старая опция CAPTCHA. Вы и ваши пользователи не заметите никакой разницы, кроме старой CAPTCHA, заменяющей новую reCAPTCHA.

CAPTCHA испорчена? Компания AI заявляет, что взломала любимую систему защиты Интернета | Наука

Что я слышу о прорыве в области искусственного интеллекта?

Компания по разработке программного обеспечения под названием Vicarious утверждает, что создала компьютерный алгоритм, который может решать CAPTCHA с точностью более 90%.

Что такое CAPTCHA и почему мне это нужно?

Вы уже сталкивались с CAPTCHA, если когда-либо создавали учетную запись электронной почты в Google, настраивали учетную запись PayPal или оставляли комментарии в некоторых блогах WordPress.CAPTCHA - это волнистые искаженные буквы, которые вы должны ввести в поле. Цель состоит в том, чтобы доказать, что вы человек, а не управляемый компьютером «бот», шалости в Интернете.

Вы должны заботиться как минимум по двум причинам. Во-первых, CAPTCHA - это система безопасности, используемая во всем Интернете для предотвращения незаконного использования веб-сайтов. Так что, если это было нарушено, весь Интернет, вероятно, должен начать переходить на новую систему безопасности.

Но что еще интереснее, это может быть серьезный прорыв в информатике.Создание машин, которые могут видеть мир и понимать изображения, как люди, - одна из «сложных проблем» в искусственном интеллекте. Нарушение CAPTCHA является важной вехой на этом пути, если Vicarious справился с этим.

Так это прорыв или нет?

Это зависит от того, как они взломали CAPTCHA. В предыдущих попытках использовались хрупкие решения, основанные на особенностях реализации различных CAPTCHA. Например, CAPTCHA, которая просто наклоняет буквы и украшает их точками, может быть решена путем удаления точек и последующего поиска узнаваемых букв, когда изображение изгибается в разных направлениях.Но эти атаки легко подавить, изменив способ генерации CAPTCHA. Если Vicarious просто создал новый набор хрупких решений, то это не прорыв. Если новый алгоритм действительно решает более глубокую проблему машинного зрения и действительно так же хорош, как человеческое зрение при решении любой проблемы, подобной CAPTCHA, то это территория прорыва. Это именно то, что утверждается. Фактически, исследователи Vicarious продолжают утверждать, что их алгоритм работает аналогично человеческому мозгу.

Есть ли доказательства?

А, вот и загвоздка. Vicarious пользуется доверием, учитывая ученых, работающих там, но его текущее предложение доказательств - это не что иное, как пресс-релиз, разосланный журналистам, и видео (см. Выше). Компания не выпустила ни программного кода, ни технических пояснений, и, как сказал соучредитель Vicarious Дилип Джордж в электронном письме: «В настоящее время нет планов по написанию статьи, но в будущем все может измениться».

Честно говоря, вы бы не хотели, чтобы Vicarious делился кодом.Применение взлома CAPTCHA до того, как мир успеет внедрить новую систему безопасности, будет иметь катастрофические последствия. Тем не менее, пресс-релиз по науке вызвал раздражение у многих компьютерных ученых, с которыми беседовала Science . Как можно прямо сказать, «предоставленных материалов недостаточно для подтверждения их требований».

И создатель CAPTCHA Луис фон Ан, ученый-компьютерщик из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, не убежден. Он послал Science СЕЙЧАС это вызывающее сообщение:

Это 50-й раз, когда кто-то заявляет об этом.Я не совсем понимаю, как они думают, что это новость 🙂

Если их программа действительно ломается, мы можем просто добавить больше искажений или переключиться на CAPTCHA на основе изображений.

В ответе по электронной почте соучредитель Vicarious Джордж * защищает алгоритм своей компании:

Наш подход дает общий способ решения текстовых каптч, потому что мы решаем проблему сегментации в очень общем виде. Наша система чрезвычайно устойчива к искажениям, системы, которые вы видели, были обучены лишь на небольшом количестве изображений для каждого персонажа.Он может добавить больше искажений, но мы можем просто добавить еще несколько обучающих данных, которые фиксируют это искажение, если оно еще не зафиксировано существующими обучающими примерами.

Да, есть проблемы с распознаванием изображений, которые мы еще не решили, и на их основе могут быть капчи. Все, что мы утверждаем, это то, что наш подход фундаментально нарушает все текстовые капчи. Вы не можете надеяться исправить текстовые капчи, добавив больше искажений или беспорядка. Наш подход невосприимчив ко всем подобным трансформациям.

При чем здесь человеческий мозг?

Vicarious называет свой алгоритм Recursive Cortical Network ™. Ссылка на человеческий мозг встроена прямо в название, а также в коммерческий характер этого исследования. Еще предстоит выяснить, действительно ли это имеет какое-либо отношение к тому, как корковые нейроны обрабатывают информацию.

«Взломать CAPTCHA» не было целью, - говорит соучредитель Vicarious Скотт Феникс. «Это была просто проверка на вменяемость. Мы считаем, что интеллект более высокого уровня построен на соматосенсорной системе.Вот почему мы начали с видения ». Компания планирует подключить эту визуальную систему к роботам. Тогда эталонным тестом будет, например,« Приготовление еды на произвольной кухне ».

Так действительно ли это работает?

Vicarious был обеспокоен, когда я отправил компании электронное письмо, в котором описал ее претензию как «необоснованную», поэтому Феникс и Джордж предложили провести демонстрацию через Skype. Я отправил им CAPTCHA из Интернета. Они смогли сразу решить первые две проблемы: reCAPTCHA от Google и CAPTCHA с веб-сайта Paypal.Но двое других поставили в тупик алгоритм. В одном были символы кириллицы. «Мы еще не обучили нашу систему другим языкам», - сказал Феникс. И это также не удалось с CAPTCHA, в которой использовались чередующиеся участки черного и белого, как на шахматной доске. В последующем электронном письме Джордж дал следующее объяснение:

Так почему же наша демонстрация не работала с шаблоном шахматной доски? Прежде чем изображение будет представлено в нашем алгоритме, оно должно пройти через обработку сетчатки + LGN (это базовая, общая для всех предварительная обработка CAPTCHAS).В демонстрации у нас была специализированная сетчатка, которая была быстрее и давала на несколько процентов больше точности на reCAPTCHA; Обратной стороной является то, что он плохо работает с шахматной доской. (Или любой узор, в котором некоторые части буквы черные, а некоторые части буквы белые). Это все равно, что надевать солнцезащитные очки, будучи специализацией, которую мы добавляем к нашим глазам для выхода на солнце, что заставляет нас не замечать некоторые другие закономерности. Это не принципиальный недостаток, и мы проверили, что наша система также работает с шаблоном шахматной доски.

* Исправление, 28 октября, 14:10: В исходной версии этой истории не упоминалось, что алгоритм успешно решил reCAPTCHA.

* Первоначально было ошибочно приписано соучредителю Vicarious Скотту Фениксу.

AWS WAF добавляет поддержку Captcha

AWS сегодня анонсировала AWS WAF Captcha, чтобы помочь блокировать нежелательный трафик ботов, требуя от пользователей успешного выполнения задач, прежде чем их веб-запрос получит доступ к защищенным AWS WAF ресурсам.Captcha - это аббревиатура от полностью автоматизированного общедоступного теста Тьюринга, предназначенного для различения компьютеров и людей, и обычно используется для различения посетителей-роботов и людей с целью предотвращения таких действий, как очистка веб-страниц, заполнение учетных данных и спам. Вы можете настроить правила AWS WAF таким образом, чтобы требовать решения проблем WAF Captcha для определенных ресурсов, которые часто используются ботами, таких как вход в систему, поиск и отправка форм. Вы также можете потребовать проверки WAF Captcha для подозрительных запросов на основе скорости, атрибутов или меток, созданных с помощью правил AWS Managed, таких как AWS WAF Bot Control или список Amazon IP Reputation.Задачи WAF Captcha просты для людей, но остаются эффективными против ботов. WAF Captcha включает аудиоверсию и разработан с учетом требований доступности WCAG.

Вы можете начать использовать Captcha в AWS WAF, создав или перейдя к оператору правила и выбрав вызов в качестве типа действия. Когда запрос соответствует утверждению правила и имеет WAF Captcha в качестве типа действия, пользователям будет представлена ​​страница, доставленная AWS WAF, с инструкциями по выполнению запроса Captcha, прежде чем они смогут продолжить.Как только пользователь успешно выполнит запрос Captcha, первоначально запрошенный ресурс будет запрошен снова автоматически. Пользователи, которые выполняют задания, не должны будут выполнять дополнительные задания в течение периода времени, который вы можете настроить. Подробную информацию см. В руководстве разработчика AWS WAF.

AWS WAF Captcha теперь доступен в регионах AWS Восток США (Северная Вирджиния), Запад США (Орегон), Европа (Франкфурт), Южная Америка (Сан-Паулу) и Азиатско-Тихоокеанский регион (Сингапур) и поддерживает Application Load Balancer, Amazon API Gateway и ресурсы AWS AppSync.Мы планируем запустить AWS WAF Captcha в других коммерческих регионах AWS и регионах AWS GovCloud (США), а также добавить поддержку ресурсов Amazon CloudFront в течение следующих нескольких дней. Счет за использование WAF Captcha оплачивается в зависимости от количества попыток использования WAF Captcha в дополнение к стандартной плате за обслуживание AWS WAF. Дополнительные сведения см. На странице цен на AWS WAF.

как предотвратить спам в формах и на веб-сайтах без Captcha и reCaptcha

Альтернативы Captcha и reCaptcha

Блокировка ботов приманкой

Приманка - это механизм безопасности, предназначенный для ввода ботов в заблуждение.Например, форма с дополнительным полем, видимым для ботов, но скрытым для людей с помощью CSS или JavaScript. Все, что заполняет скрытое поле, не будет пропущено.

Другой пример - второй флажок, снова скрытый с помощью CSS или JavaScript, под знакомым полем «Я не робот» с надписью «Я робот». Некоторые боты ставят галочки в обоих полях и при этом раскрывают свою истинную сущность.

Как и медведи, боты могут стать жертвами приманок

К сожалению, приманки для ботов довольно просто обыграть.Хотя они могут сначала остановить несколько ботов, хакеры могут быстро выяснить, что происходит, и обойти ловушку с помощью нескольких строк кода. Кроме того, приманка может сбить с толку пользователей с программным обеспечением для чтения с экрана или отключенным CSS.

Блокировка ботов с помощью плагина защиты от спама

В вашей системе управления контентом (CMS) могут быть плагины, защищающие вас от спама. Плагин Akismet для веб-сайтов WordPress - один из наиболее известных примеров. Он проверяет все комментарии и отфильтровывает те, которые выглядят как спам.

Плагин Akismet бесплатный для личных блогов, но платный для коммерческих сайтов и блогов. План Enterprise стоит чуть более 500 долларов в год, но он ограничивает вас 60 000 вызовов API в месяц. Этого недостаточно, чтобы остановить самые опасные атаки ботов. Нередко атаки отправляют миллионы запросов за несколько дней.

Кроме того, ваш веб-сайт может не использовать WordPress, а плагины для защиты от спама защищают вас только от спам-ботов, но не от других ботов, которые могут повредить ваш сайт.

Блокировка ботов с помощью WAF

Брандмауэр веб-приложений (WAF) защищает только от наиболее известных угроз безопасности, таких как межсайтовые сценарии, SQL-инъекции и захват сеанса. Они больше не являются адекватной защитой для современных сложных ботов.

Боты теперь имитируют поведение человека и могут переключаться между тысячами IP-адресов, легко избегая статических правил WAF, ориентированных на IP. Реализация WAF в качестве альтернативы reCaptcha вам не очень поможет.

Блокировка ботов с помощью передового решения для защиты ботов

Лучшая альтернатива Captcha - это усовершенствованное решение для защиты ботов, которое блокирует не только ботов, которые должна блокировать Captcha, но и всех ботов с плохими намерениями.Что-то, что работает в режиме реального времени, обучается в реальном времени, не расстраивает пользователя и не требует, чтобы вы загромождали свой сайт скрытыми полями.

Вот что делает DataDome. Это решение для защиты от ботов в реальном времени, которое защищает вас в реальном времени от всех вредоносных ботов. С DataDome вам больше не нужно использовать технологию Captcha, и вам не нужно беспокоиться о каких-либо других проблемах, которые боты могут вызвать на ваш сайт.

Попробуйте бесплатную пробную версию DataDome в течение 30 дней, чтобы измерить трафик ботов.Для этого не требуется кредитная карта, и для его установки требуется всего несколько минут. Людям не нужно доказывать, что они не боты. Избавьтесь от Captchas и используйте вместо этого DataDome.

.