Содержание

Капча

Главная / Редактирование сайта / Безопасность сайта / Капча

В разделах, предполагающих заполнение форм (оформление заказа, страницы вида «Вопрос-ответ», регистрация, созданные в конструкторах формы, комментарии и пр.), по умолчанию используется reCAPTCHA v3 — специальный механизм защиты от ботов.

Данный механизм определяет, подозрителен ли посетитель и, если это так, присваивает ему низкую оценку. Соответственно, пользователю с низкой оценкой необходимо будет подтвердить, что он не робот, заполнив капчу.

Иными словами, капча работает следующим образом:

  1. Google по своим алгоритмам определяет, насколько надежен пользователь, заполняющий форму, и присваивает ему оценку.
  2. Если оценка у пользователя высокая — капчу заполнять не придется, форму можно отправить сразу.
  3. Если оценка низкая — на сайте отобразится капча и пользователю нужно будет подтвердить, что он не робот.

При необходимости вы можете выбрать, какой тип капчи следует использовать в формах на сайте.

Шаг 1

Раскройте меню «Настройки» и выберите пункт «Капча».

Шаг 2

Откроется меню выбора типа капчи.

О каждом из доступных типов расскажем подробнее.

Тип капчи 1. Google reCaptcha 3 (своя)

Если вы хотите самостоятельно настроить капчу, выберите тип «Google reCaptcha 3 (своя)».

Затем вам будет необходимо перейти по ссылке и зарегистрировать свой сайт:

  • Укажите название для нового сайта (например, адрес сайта и предназначение капчи через двоеточие).
  • Затем выберите тип капчи reCAPTCHA V3 — это вышеупомянутая капча, которая самостоятельно анализирует поведение посетителя сайта и определяет, бот он или же настоящий пользователь, и в случае, если это бот, не позволяет ему отправлять формы без ввода капчи.
    Иными словами, обычному пользователю не нужно будет подтверждать, что он не робот, система будет самостоятельно распознавать его поведение. У подозрительных же пользователей сайт будет требования заполнить капчу перед отправкой.
  • Укажите домен сайта.
  • При необходимости добавьте владельцев.
  • Ознакомьтесь с правилами использования reCAPTCHA и подтвердите, если согласны.
  • Отметьте галочку «Отправлять владельцам сайта оповещения», если хотите, чтобы вам приходили уведомления о подозрительной активности на сайте.
  • Нажмите «Отправить».

На открывшейся странице скопируйте значения из полей «Ключ» и «Секретный ключ».

И вставьте их в системе управления в поля «Ключ сайта» и Секретный ключ» соответственно и сохраните изменения.

Тип капчи 3. Google reCaptcha 3 (общая)

Также, чтобы использовать общую для всех сайтов капчу, вы можете выбрать тип капчи «Google reCaptcha 3 (общая)» — она работает точно также, как и своя, за исключением того, что оповещения владельцам уходить не будут.

Дополнительные настройки для данного вида заполнять не нужно.

Была ли статья вам полезна?

Да

Нет 

Укажите, пожалуйста, почему?

  • Рекомендации не помогли
  • Нет ответа на мой вопрос
  • Содержание статьи не соответствует заголовку
  • Другая причина

Комментарий

CAPTCHA: убивая конверсию / Хабр

Капча считается международным стандартом защиты от DDoS-атак, автоматических регистраций и спама. Мы в Variti проанализировали эффективность этого решения и пришли к заключению, что это очень неудобное и малоэффективное средство защиты от ботов, плохо влияющее на конверсию, а области с капчей — это сами по себе уязвимые места для атак.


Мы решили поделить причины, по которой от капчи надо избавляться в пользу более надежных и менее раздражающих пользователей решений, на маркетинговые и технические.

Маркетинговые

Бесит!

Капчу необходимо внимательно разглядывать и периодически вводить несколько раз. Исследование Стэнфорда говорит о том, что их испытуемые в среднем тратили 9.8 секунд, чтобы распознать и ввести визуальную капчу и 28.4 секунды на аудио-версию, причем 50% пользователей отказались ее решать. В 2018 году Baymard Institute, который проводит различные исследования на тему UX, подсчитал, что пользователи не могут решать текстовые CAPTCHA примерно в 8% случаев. Эта цифра увеличивается до 29%, если CAPTCHA чувствительна к регистру.

Прежде всего, это все-таки проблема юзабилити, поскольку эта функциональность заставляет пользователя выполнять лишнее действие (а плюс к этому капча не всегда уместно и красиво выглядит в дизайне страницы). Особенно четко это проблема проявляется, если при неправильном вводе решения перезагружается вся страница целиком: например, если пользователь долго набирал длинный комментарий, а потом он пропал при неверном решении.

Процент вероятности того, что человек начнет все заново, не очень велик.

Помимо этого, на рынке уже существует несколько решений для создания капчи, которые размещают в ней рекламу (например, предлагают собрать паззл из логотипа компании). Это не может не сказаться на градусе настроения пользователя.

Наконец, это очень неудобно для людей с нарушениями координации или проблемами со зрением, и даже для тех, кто не различает цвета, ведь далеко не все внедряющие визуальную капчу владельцы ресурсов добавляют к ней звуковую. Плюс к этому капча особенно раздражает “возрастную” аудиторию и ту, где есть большой процент людей с низким уровнем компьютерной грамотности или незнанием английского языка.

Плохо влияет на конверсию

Как известно, вообще любое лишнее поле для заполнения на сайте ухудшает конверсию. Вот интересное исследование, которое показало, что отказ от капчи приводит к росту конверсии на 3,2%. Точные данные по изменению конверсии в зависимости от капчи каждый ресурс может протестировать самостоятельно, ведь результаты зависят от специфики и аудитории. Но если подходить к проблеме с точки зрения упущенной выгоды, то необходимо посчитать затраты и эффективность в обоих случаях — намного ли выгоднее включать капчу, чем избавляться от спама другими средствами? Тем более, что они есть.

Капчи стали сложнее

За эти годы CAPTCHA стал умнее, но и боты стали развиваться стремительнее и становиться более изощренными. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов, но с каждым годом тексты приходится всё сильнее искажать, чтобы обгонять программы по распознаванию символов. Вы сами можете заметить, что в капчах, где нужно выбрать несколько нужных изображений, после нескольких неудачных попыток объекты для поиска прячутся или искажаются, добавляются новые классы объектов и увеличивается количество страниц, которые нужно пройти. Соответственно, при усложнении увеличивается и количество отказов у реальных пользователей. Конечно, Google решает свои дополнительные задачи, используя эти алгоритмы для обучения своих роботов распознаванию объектов на изображениях и вряд ли от них откажется, но пока что все выглядит так, как будто все, что делает капча, это отсеивает не очень умных ботов и невнимательных людей.

Еще в далеком 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.

Технические

Капчу легко обойти

Капча не выполняет свою основную функцию — не избавляет владельцев ресурсов от ботов. Вариантов “борьбы” спамеров с капчей даже больше, чем один.

Системы распознавания и нейросети

Системы OCR (оптическое распознавание символов) сейчас работают довольно точно и легко распознают как печатный текст, так и изображения. Решение добавлять “шумовой” фон, лишний цвет и линии, искривлять или сдваивать текст не особенно помогает это предотвратить, зато усложняет прохождение для реального человека.

С развитием технологий машинного обучения и нейронных сетей глубокого обучения дальнейший процесс визуального усложнения капч выглядит бесперспективным. Полносверточная нейронная сеть, в которой на входе подается изображение, а на выходе выдается нужное изображение или несколько изображений (карты центров) распознает текстовые капчи в большинстве случаев.

Однако для нее же решаема и капча с выбором нужных картинок ибо обнаружение и классификация объектов — ведь это именно то, чем и занимается нейросеть (в том числе та самая нейросеть reCAPCHA от Google). Да и некоторые библиотеки, позволяющие работать с нейронными сетями, тоже разработаны в Google (например, Tensorflow).

Существуют сервисы взлома, при которых берется и транскрибируется аудио-версия капчи. При успешном развитии систем распознавания голоса это тоже перестает быть проблемой для опытных спамеров. Есть алгоритмы и скрипты, такие, например, как алгоритм Кока-Янгера-Касами для распознавания двухмерной грамматики, который может распознать более 50% капч. Есть и другие способы обхода проверки:

  • Генераторы чисел и другие системы перебора. Например, если есть один и тот же набор из 10 картинок, которые просто переставляются случайным образом, и нужно на них найти что-то определенное, то есть всего лишь 1024 возможных вариаций
  • Восстановление символов по данным логов
  • “Подглядывание” в скрипты для вызова капч, к примеру, <img scr=”/captcha. php?code = 1234”/>
  • Повторное применение идентификаторов сессий пользователей
  • Наконец, спамеры подключают последние версии распознавалок типа FineReader к своим самообучаемым спам-ботам.

Бизнес по разгадыванию

Существует целый рынок услуг, предлагающих обойти капчу, и это очень дешево. В этой индустрии заняты тысячи реальных людей — жителей Индии или Китая, которые за небольшую плату проходят тесты. Специальные биржи типа Amazon Mechanical Turk предлагают купить десятки разгаданных капч за несколько центов, а многочисленные сервисы еще и постоянно сбивают эту цену. Они же постоянно тысячами создают новые “чистые” аккаунты, которые проходят проверку спам-систем на сайтах легче и быстрее всего.

Наконец, существуют онлайн-ресурсы с “интересным” содержанием типа игр или контентом для взрослых. Прежде чем пользователи смогут увидеть следующую порцию контента, система сделает бэкэнд запрос к Yahoo или Google, захватит оттуда капчу и подсунет её пользователю. И как только пользователь ответит на вопрос, хакер отправит разгаданную капчу на целевой сайт. Популярный сайт с востребованным контентом сделать несложно, если парсить (или попросту красть) интересный контент с целого ряда “легальных” порталов (мы в своей работе часто сталкиваемся с такими “копипастерами”). А хакер в итоге получает большую аудиторию, которая разгадывает чужие капчи, не подозревая об этом.

Не различает плохих и хороших ботов

Помимо плохих ботов, существуют и хорошие — это роботы поисковых систем и браузеров, полезные корпоративные боты разных сервисов, которые ищут или размещают информацию или предлагают пользователю помощь, автоматизируя работу техсаппорта компании или продажи ее услуг. Например, по данным GlobalDots, на текущий момент человеческий трафик составляет 62.1%, плохие боты 20.4%, а хорошие 17.5% (то есть отставание от плохих не такое уж и критичное). К сожалению, метод капчи не различает плохих и хороших ботов, не пропуская равно всех, хотя “хорошие” боты могли бы быть полезны.

Ресурс для атак

Большинство капч сторонние — предоставленные тем же Google или разработчиками капч-решений. Но во многих случаях их генерированием занимается тот же сервер, на котором расположен сайт, и тогда это становится уязвимым местом для атак.

Генерация некоторых видов капч — это достаточно ресурсоемкая операция и идет она не быстро, так как требует запросов к сторонним библиотекам и в целом работает с изображениями. В случае, если кэширование по дефолту не предусмотрено или по каким-то причинам выключено, это еще больше мороки. Если атакующий ставит задачу создать избыточное количество запросов на генерацию капчи, то сервер может не успевать это делать.

Впрочем, эта проблема решаема:

  1. Нужно выбрать определенный тип капчи, который этой проблемы лишен
  2. Расположить капчу на отдельном ресурсе

Вопрос только в том, есть ли у владельца сайта ресурсы, чтобы нанять разработчика, который сделает это качественно.

Замедляет работу сайта

Небольшое замедление может показаться не настолько важной проблемой, но вы будете не правы, если не будете обращать на это внимание. Посмотрите вот на это исследование: в то время как пятая часть маркетологов не считает, что время загрузки влияет на коэффициент конверсии, почти 70% людей признают, что скорость страницы влияет на вероятность покупки.

Как капча может влиять на скорость?

  • Генерация сложного изображения достаточно ресурсоемкая операция с учетом того, что не все показанные коды используются. Поэтому сервисы капчи и сопутствующие им логи и куки могут замедлять работу онлайн-ресурса.
  • Проверка кода и ключа осуществляется бэкендом, где могут возникнуть сложности с передачей больших файлов. Одноразовые ссылки также требуют проверки на уровне бэкенда, создавая лишнюю нагрузку. Капча может зацикливаться и замусоривать backend и тогда требуется создать механизм кеширования неиспользованных изображений для возможности их показа для других пользователей.
  • Кроме того, у многих капч-сервисов неудобный API как самого виджета капчи, так и сервера, и с этим разработчику тоже придется помучиться.

Это все?

Увы, нет. Есть еще несколько моментов.

Во-первых, капчи могут ломать логику работы сайта — особенно в случаях, когда заполнение формы заканчивается капчей, причем не всегда пользователь об этом предупрежден. Однако и вариант “показывать капчу только на входе” не решает задачу защиты от спамеров, ведь получается, что после одноразового прохождения они могут делать дальше все, что захотят.

Во-вторых, давайте подумаем о поисковых системах. Если поисковые системы “обеляются” по user-agent, то капча неэффективна. Если капча показывается всем — то может показаться и поисковикам, и сайт будет иметь проблемы с индексацией.

Не капчей единой

Существует множество других форм защиты, порой даже более эффективной для борьбы с ботами. Например, на фронтенде это могут быть минимальное время заполнения формы, меньше которого может заполнить только бот, или скрытое поле (display:none), которое не увидит человек, но заполнит бот.

На сетевом уровне это могут быть обфускация или шифрование HTML, блокирование определённых user-agent и различные ловушки со стороны веб-сервера: например, создание невидимых разделов сайта, куда попадают только роботы и позже банятся по IP, или фильтрация анонимных прокси.

И, наконец, есть метод, который мы применяем в Variti — это полная фильтрация трафика, который мы считаем единственным полноценным подходом в защите от ботов и DDoS-атак. Мы пропускаем через свои кластеры весь трафик, который идет на сайт или приложение клиентов, а специально настроенные и самообучающиеся алгоритмы определяют и пропускают дальше легитимный трафик от живых пользователей и “хороших” ботов, причем блокировки IP в этом процессе также не требуется. Впрочем, о том, почему мы считаем еще и метод блокировки IP вредоносным, мы поговорим в следующих статьях.

Справка по reCAPTCHA

О reCAPTCHA

  1. Что такое reCAPTCHA?

Использование reCAPTCHA V2

  1. Как использовать reCAPTCHA?
  2. Специальные возможности
  3. Эта CAPTCHA слишком сложная
  4. Мой компьютер отправляет автоматические запросы

Помощь пользователям reCAPTCHA

  1. Требования браузера для reCAPTCHA
  2. Не видите флажок и хотите более простую задачу?

Помощь владельцам сайтов

  1. Как я могу интегрировать reCAPTCHA на свой сайт?
  2. Часто задаваемые вопросы

О reCAPTCHA

  1. Что такое reCAPTCHA?

    reCAPTCHA — это бесплатная служба Google, которая помогает защитить веб-сайты от спама и злоупотреблений. «CAPTCHA» — это тест Тьюринга, позволяющий отличить человека от бота. Людям легко решить эту проблему, но трудно понять «ботам» и другим вредоносным программам. Добавив reCAPTCHA на сайт, вы можете заблокировать автоматизированное программное обеспечение, облегчая вход своим приветствуемым пользователям. Попробуйте на странице https://www.google.com/recaptcha/api2/demo.


    Чтобы узнать больше о reCAPTCHA, посетите наш официальный веб-сайт или наш сайт технической документации.

Использование reCAPTCHA V2

  1. Как использовать reCAPTCHA?

    Просто установите флажок:

    Если вы видите зеленую галочку, поздравляем! Вы прошли наш тест робота (да, это так просто). Вы можете продолжать то, что вы делали.

    Иногда нам нужна дополнительная информация от вас, чтобы убедиться, что вы человек, а не робот, поэтому мы просим вас решить задачу:

    Просто следуйте инструкциям на экране, чтобы решить головоломку, а затем продолжайте выполнять свою задачу.

  2. Специальные возможности

    reCAPTCHA работает с основными программами чтения с экрана, такими как ChromeVox (Chrome OS), JAWS (IE/Edge/Chrome в Windows), NVDA (IE/Edge/Chrome в Windows) и VoiceOver (Safari/Chrome в Mac) ОПЕРАЦИОННЫЕ СИСТЕМЫ). reCAPTCHA предупредит программы чтения с экрана об изменениях статуса, например о завершении проверки reCAPTCHA. Статус также можно найти, найдя заголовок «статус recaptcha» в разделе «виджет recaptcha» на странице. Дополнительные сведения см. в разделе Сообщения о статусе reCAPTCHA ARIA.

    Пожалуйста, выполните следующие шаги, чтобы решить аудио задачу:

    1. Если у вас возникла проблема со зрением, найдите и нажмите кнопку.

    2. Вам будет предложена одна из двух версий звукового испытания в зависимости от того, используете ли вы мобильное устройство.

    3. Нажмите PLAY и введите цифры, которые вы услышите, в поле ввода текста, расположенное после кнопки PLAY или элемента управления звуком. Если ваш фокус не устанавливается автоматически на поле ввода текста после нажатия кнопки PLAY, нажмите Tab, чтобы перейти к нему. Когда вы закончите вводить цифры из аудио, нажмите ENTER или нажмите кнопку «Подтвердить», чтобы отправить свой ответ.

    4. Если ваш ответ неверен, вам будет предложено другое звуковое задание.

    5. Если ваш ответ правильный, аудиовызов будет закрыт, а флажок reCAPTCHA станет установлен. ReCAPTCHA также уведомит программу чтения с экрана об успешной проверке.

      Обратите внимание, что срок действия проверки истекает через некоторое время, и в этом случае вам нужно будет начать заново. Вы будете уведомлены, если срок действия подтверждения истечет.​ 

    ​Наконечники

    • Если звук не воспроизводится, попробуйте загрузить его, найдя ссылку и нажав на нее.

    • Находясь в поле ввода текста, вы можете нажать кнопку «R», чтобы воспроизвести звук с самого начала

    • Чтобы получить другое звуковое задание, найдите и нажмите кнопку.

    • Срок действия проверки reCAPTCHA истекает через определенное время, поэтому лучше завершить проверку reCAPTCHA последней на посещаемом веб-сайте.

    • Некоторые программы чтения с экрана могут испытывать трудности при переходе в режим форм. Если это произойдет, используйте функции программы чтения с экрана, чтобы включить режим форм.

    Сообщения о статусе reCAPTCHA ARIA

    Сообщение о состоянии

    Подробное описание

    Рекапча требует проверки

    Исходное состояние: для работы на этом веб-сайте требуется проверка reCAPTCHA. Установите флажок, чтобы получить запрос на проверку.

    Вызов проверки открытия

    Флажок нажат, и задание загружается. Вы мгновенно верифицированы, если статус изменится на «Вы верифицированы». В противном случае вам необходимо пройти проверку.

    Срок действия запроса на проверку истек, установите флажок еще раз для нового запроса

    Срок запроса проверки истек из-за тайм-аута или бездействия. Нажмите на флажок еще раз для нового испытания.

    Вы подтверждены

    Вы прошли проверку. Теперь вы можете продолжить работу на сайте.

    Срок действия подтверждения истек, установите флажок еще раз для нового вызова

    Срок действия проверки истек из-за тайм-аута или бездействия. Нажмите на флажок еще раз для нового испытания.

  3. Эта CAPTCHA слишком сложная

    Не волнуйтесь. Некоторые CAPTCHA сложны. Просто нажмите кнопку перезагрузки рядом с изображением, чтобы получить другое.

  4. Мой компьютер отправляет автоматические запросы

    На нашей необычной странице справки о дорожном движении описано, что делать, если вы видите это сообщение:

    «К сожалению, ваш компьютер или сеть могут отправлять автоматические запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас».

Справка для пользователей reCAPTCHA

  1. Требования к браузеру для reCAPTCHA

    Мы поддерживаем две самые последние основные версии:

    • рабочий стол (Windows, Linux, Mac)
      • Хром
      • Фаерфокс
      • Сафари
      • Хромированная кромка
      • IE до 2022 г. 15 июня
    • мобильный
      • Хром
      • Сафари
      • Родной браузер Android

  2. Не видите флажок и хотите более легкую задачу?

    Если вы видите эту задачу reCAPTCHA, значит, среда вашего браузера не поддерживает виджет-флажок reCAPTCHA.

    Есть несколько шагов, которые вы можете предпринять, чтобы улучшить свой опыт:

    • Убедитесь, что ваш браузер полностью обновлен (см. минимальные требования к браузеру)
    • Убедитесь, что в вашем браузере включен JavaScript
    • Попробуйте отключить плагины, которые могут конфликтовать с reCAPTCHA

    Обратите внимание, что некоторые сайты могут быть неправильно интегрированы с reCAPTCHA – в этом случае обратитесь к веб-мастеру сайта.

Помощь владельцам веб-сайтов

  1. Как мне интегрировать reCAPTCHA на свой сайт?

    Использовать reCAPTCHA на вашем сайте очень просто. Сначала зарегистрируйте свой сайт здесь, а затем следуйте кратким инструкциям на экране.

  2. Часто задаваемые вопросы

    Если у вас возникли какие-либо технические проблемы на вашем сайте, обратитесь к нашим часто задаваемым вопросам. Если вы не видите свою проблему в списке, обратитесь на наш форум поддержки.

Что означает CAPTCHA? Типы и примеры 💻

Что такое CAPTCHA?

Тест CAPTCHA используется для определения того, является ли интернет-пользователь человеком или ботом. CAPTCHA — это сокращенная форма от «Полностью автоматизированный общедоступный тест Тьюринга для отличия роботов от людей». В Интернете часто встречаются тесты CAPTCHA и reCAPTCHA. Такие эксперименты — один из способов мониторинга миграции ботов, однако этот подход имеет определенные недостатки.

Несмотря на то, что CAPTCHA предназначены для препятствия механизированным ботам, CAPTCHA сами по себе роботизированы. Они настроены так, чтобы появляться в определенных местах на сайте, и, следовательно, обходят или бомбят клиентов 9.0043

История CAPTCHA

Давайте узнаем, когда, как и как появилась CAPTCHA. Чтобы вас удивить, это восходит к тому времени, когда интернет развивался, а поисковые системы были не такими продвинутыми в то время.

Примерно в 1997 году AltaVista (примитивная поисковая система того десятилетия) столкнулась с трудностями при исправлении большого количества автоматических URL-адресов, которые серьезно мешали процессу ранжирования веб-сайтов.

Чтобы решить эту проблему, тогдашний главный научный сотрудник AltaVista Андрей Бродер создал алгоритм, впоследствии получивший известность как CAPTCHA. Алгоритм был способен ввести серию автоматически сгенерированных и случайных изображений с печатным текстом непосредственно перед веб-сайтом.

Алгоритм был основан на гипотезе о том, что если эти URL-адреса всплеска создаются ботом или компьютером, CAPTCHA может помешать им посетить веб-сайт, поскольку они не смогут идентифицировать изображения. Поскольку люди могут легко идентифицировать изображение, у них не возникнет проблем с доступом к веб-сайту.

Бродер и его команда интенсивно работали над алгоритмом и получили патент в 2001 году. Несмотря на похвальные усилия Бродера, алгоритм все еще имел возможности для улучшения, которыми группа ученых воспользовалась в 2003 году.0043

В состав команды входили Николас Дж. Хоппер, Луис фон Ан, Дж. Лэнгфорд и М. Блюм. Эти люди были лучшими специалистами в таких популярных организациях, как IBM и Университет Карнеги-Меллона.

Команда официально назвала алгоритм CAPTCHA, что означает «Полностью автоматизированный публичный тест Тьюринга». Его основная цель состояла в том, чтобы отделить компьютеры и людей без какого-либо вмешательства человека.

В основе этого алгоритма лежит использование ИИ для определения степени соответствия компьютера интеллекту человека. Тест Тьюринга, важный аспект CAPTCHA, был создан известным ученым Аланом Тьюрингом.

В 2016 году Джейсон Полакис, профессор компьютерных наук, работал над уровнем сложности CAPTCHA и выяснил, что алгоритм настолько сложен, что даже люди не могут распознать изображения. Это усложняет задачу как для ботов, так и для компьютеров. Следовательно, он считается жизнеспособным инструментом для контроля нежелательного доступа к веб-сайтам.

Как работает CAPTCHA?

Клиенты должны разделять буквы в примерах CAPTCHA, которые до сих пор используются в некоторых онлайн-пространствах. Буквы имеют неправильную форму с целью, чтобы боты не были обязаны иметь возможность их запоминать. Чтобы пройти через оценку, клиенты должны интерпретировать искривленное вещество, ввести правильные буквы в поле плана и представить развитие. Если письма не работают, клиентам предлагается попробовать еще раз. Такие тесты являются стандартными для структур входа в систему, структур обмена информацией об учетных записях, онлайн-аудитов и страниц проверки веб-бизнеса.

Предполагается, что компьютерная программа, например, бот, не будет способна расшифровывать искаженные буквы, в то время как человек, умеющий видеть и интерпретировать буквы в самых разных условиях – отличительные печатные начертания, разнообразные стили почерка , и так далее – могут ли все вокруг их запомнить.

Лучшее, что могут сделать другие боты, это ввести несколько неправильных букв, что делает очень сомнительным, что они закончат проверку. Таким образом, боты бомбят тест и не могут взаимодействовать с сайтом или приложением, в то время как люди могут продолжать использовать его как обычно.

Прогрессивные боты могут использовать ИИ, чтобы увидеть эти поврежденные письма, поэтому такие тесты CAPTCHA заменяются более противоречивыми тестами. Google reCAPTCHA предлагает различные тесты, чтобы отличить клиентов-людей от ботов.

С момента введения CAPTCHA были разработаны боты на основе ИИ. Этим ботам интереснее привычные CAPTCHA с тестами, составленными в процессе аккредитации. Учитывая этот новый поворот событий, более свежие методы CAPTCHA зависят от дополнительных шокирующих тестов. Для изображения reCAPTCHA требует, чтобы вы нажали на определенное место и отложили до тех пор, пока просмотр не будет завершен.

Для чего используются CAPTCHA?

Когда онлайн-приложения запрашивают ввод данных от клиента, обычно используется CAPTCHA. Примите тот факт, что вы ведете онлайн-бизнес, и вам нужно предоставить своим клиентам возможность оставлять опросы в области заметок. На данный момент вы должны гарантировать, что записи действительно принадлежат вашим клиентам или, возможно, посетителям сайта. Вы потратите значительную часть своего времени на просмотр часто рассылаемых спам-комментариев — и в самом ужасном исходе, который только можно себе представить, вы объединитесь со своим врагом.

Вы можете уменьшить опасность этого события, внедрив на свой сайт CAPTCHA, которая ожидает, что клиенты продемонстрируют, что они люди, прежде чем представить замечание. Ручные тесты на людях теперь можно найти практически в каждом регионе, где клиенты-люди должны отличаться от ботов. В отличие от онлайн-диаграмм или веб-принадлежностей, например, присоединения веб-краулера, это укрепляет системы выбора для присоединения по электронной почте, предупреждения, присоединения и присоединения к социальным сетям.

Преимущества и недостатки

Использование CAPTCHA предпочтительнее, потому что: улучшить доступность веб-сайта

  • Человеческому разуму понять CAPTCHA несложно.

    • Несмотря на впечатляющие преимущества CAPTCHA, у нее есть существенные недостатки, которые нельзя не заметить. Взгляните на основные недостатки CAPTCHA.

    • Не считайте CAPTCHA надежным инструментом, так как это не так. Это наиболее эффективно для спама. Остальные его приложения имеют недостатки и сильно ограничены.
    • Решение CAPTCHA требует времени и усилий, что не под силу каждому пользователю сайта. Некоторые могут даже отказаться от посещения веб-сайта, если он использует CAPTCHA. Следовательно, это может привести к некоторому падению посещаемости сайта. Если единственной целью наличия веб-сайта является привлечение потенциальных клиентов и трафика, CAPTCHA не следует использовать.
    • CAPTCHA не подходит для слабовидящих пользователей. Таким образом, вы не сможете настроить таргетинг на таких пользователей, если будете использовать CAPTCHA.

    Примеры типов CAPTCHA

    CAPTCHA на основе текста, изображения и звука — это три типа CAPTCHA, доступных сегодня.

    Текстовые CAPTCHA

    Наиболее стандартным видом проверки являются текстовые CAPTCHA. Эти CAPTCHA могут объединять известные артикуляции или объяснения, так же как необычные сочетания цифр и букв. Некоторые CAPTCHA на основе веществ разбивают разные виды капитализации.

    Эти символы показаны капчей в странном стиле, требующем перевода. Персонажи, которые масштабируются, разгневаны или обращены, будут иметь возможность координироваться с недоброжелательностью. Кроме того, он может объединять подходящие сегменты, такие как тон, зыбкость основания, линии, ветры или пятна, как закрывающие символы. Несмотря на то, что это может быть трудно понять для отдельных лиц, это открывает планы для ботов, выполняющих расчеты подтверждения отсутствия веществ.

    Стратегии создания текстовых CAPTCHA включают:

    • Гимпи

    Гимпи выбирает несколько эмоционально заряженных слов из 850 слов и передает их необычным образом.

    • EZ-Gimpy

    Это набор Gimpy, в котором используется всего одно слово.

    • Gimpy-r

    Это подбирает обнадеживающие буквы, затем изгибает и украшает их фундаментальным недовольством.

    • Бедро Симарда

    Этот метод случайным образом выбирает буквы и цифры, а затем изменяет их кривыми и оттенками.

    Image CAPTCHA

    Ручные человеческие тесты с использованием изображений создаются за доли секунды четкими графическими компонентами вместо раздражающей стратегии, включая цифры и буквы. Наконец, сравниваются несколько фотографий обычных вещей. Заказчик должен указать, какие фотографии имеют все признаки того, что они наиболее значимы, или показать, какие из них затрагивают семантическую проблему.

    Google, с другой стороны, использует Google Street View CAPTCHA, которые ожидают, что клиенты введут почтовый адрес или дорожный знак в поле материала.

    Большинство клиентов могут очень быстро обрабатывать CAPTCHA на основе изображений. Тем не менее, возможности компьютерной программы получить заданное изображение, а затем запросить его совсем немного, а затем работать рядом с ним частично ограничены. Таким образом, CAPTCHA на основе изображений обеспечивают более высокую безопасность, чем циклы на основе текста.

    Аудио CAPTCHA

    Ручные тесты на людях — это своего рода разработка, которая позволяет людям добраться до закрытых участков. Эти CAPTCHA как можно чаще используются в отношении CAPTCHA на основе сообщений и изображений. Клиенты должны ожидать последовательность движущихся символов или чисел в приличной CAPTCHA.

    В этих CAPTCHA боты не могут отличить важных персонажей от шока истеблишмента. Что касается ботов, эти механические сборы, такие как CAPTCHA на основе веществ, могут быть трудными для понимания людьми.

    Математические или вербальные задачи

    Структура CAPTCHA, которая также удовлетворяет потребности якобы ослабленных научных проблем или задач, используется для обхода спам-ботов. При необходимости для проверки задания, подобного приведенному ниже, можно использовать программу чтения с экрана, подразумевая, что она также может использоваться клиентами с невизуальными приспособлениями.

    Эти математические аспекты не слишком сложны для интерпретации, но проблема в том, что они не решают действительно прогрессивный баланс для ПК, которые предназначены для координирования чисел. Эта форма CAPTCHA часто сочетается с различными типами пренебрежительного отношения к тексту, что делает ее почти невозможной для понимания зрителями. На случай, если результатом является слово, а не число, или если единственная цифра результата должна быть вкладом из-за какого-то счастливого нового поворота событий (например, найдите 7 x 7 и просто введите основную цифру числа). исход в купе), это внутренне сложнее для приложений. Методология игры CAPTCHA была бы 4), если бы результат был 49.

    CAPTCHA также используются так же, как и попытки зачисления. Они включают в себя упражнения, поручения и общие информационные запросы. Часто и с четкой привязкой к конкретному сайту. Прежде чем перейти к следующему уровню беседы о программировании SMF (Simple Machines Forum), посетитель должен ответить на два задания по теме.

    Что такое reCAPTCHA?

    В качестве альтернативы обычным CAPTCHA, reCAPTCHA — это бесплатный инструмент, который помогает с предложениями Google. Вскоре после своего создания Google приобрел reCAPTCHA у некоторых ученых из Университета Карнеги-Меллона в 2009 году..

    reCAPTCHA — это более продвинутая версия стандартных тестов CAPTCHA. Некоторые reCAPTCHA, такие как CAPTCHA, требуют, чтобы потребители представляли изображения текста, которые компьютеры с трудом интерпретируют. В отличие от традиционных CAPTCHA, reCAPTCHA получает свой контент из реальных изображений: фотографии адресов улиц, текст из печатных книг, текст из исторических газет и так далее.

    Спустя некоторое время Google улучшил возможности тестов reCAPTCHA для США, так что им больше не нужно полагаться на предыдущий подход для просмотра нечеткого или разрушенного контента. Для объединения информации используются различные тесты reCAPTCHA:

    • Подтверждение изображения
    • Флажок
    • Общая оценка поведения клиента (никакой связи с клиентом)

    Каковы недостатки использования CAPTCHA?

    • Ужасное качество обслуживания клиентов

    Тест CAPTCHA может повлиять на то, что клиенты пытаются сделать, давая им отрицательную точку зрения на их опыт работы с веб-ресурсом и провоцируя их отказаться от веб-страницы со всех сторон. иногда.

    • Не используется для явно заблокированных лиц

    Проблема с CAPTCHA заключается в том, что они основаны на визуальном понимании. Это делает их практически непонятными для людей, которые действительно внешне ослаблены, но для тех, у кого действительно затруднено зрение.

    • Эти тесты могут быть обмануты ботами.

    Как показано выше, CAPTCHA не полностью защищена от ботов, и на нее не следует полагаться для ботов-руководителей.

    Можно ли с помощью CAPTCHA остановить ботов?

    Количество подключений, необходимых для сайта, значительно снижается, когда используется CAPTCHA для защиты от автоматического спама, позволяя людям пройти. Администраторам сайтов с оригинальными материалами не нужно будет часто проверять представленные материалы.

    Различные поставщики CAPTCHA пытаются компенсировать степень прогресса ИИ, делая тесты более строго организованными. Ручные тесты на людях, наконец, становятся неразрешимыми, мало обращая внимания на то, сколько времени это требует.

    Как злоумышленники побеждают CAPTCHA

    Существующая порода киберпреступников и хакеров настолько опытна, что им не составит труда обойти CAPTCHA. Что касается методов, используемых для обхода CAPTCHA, большинство хакеров прибегают к помощи ML, чтобы победить CAPTCHA. Алгоритм может предсказывать шаблон CAPTCHA и позволяет боту обходить CAPTCHA.

    Помимо этого, модель глубокого обучения — еще одно жизнеспособное оружие для хакеров. Модель предполагает предустановку огромного количества CAPTCHA и предварительное ее решение. Это делается для того, чтобы предсказать шаблон и узнать способы их декодирования.

    Обход CAPTCHA

    Описанные выше методы обхода CAPTCHA являются продвинутыми и подходят для людей с высокой технической подготовкой. А обычные пользователи? Как они могут обойти CAPTCHA?

    Что ж, это возможно с помощью многих решений, таких как надстройка для браузера, которая устанавливается в мгновение ока и автоматически начинает блокировать CAPTCHA, как только конечный пользователь заходит на веб-сайт. Достойными внимания надстройками являются Rumola и AntiCaptcha.

    Мы протестировали AntiCaptcha и выяснили, что он предлагает высококлассный решатель CAPTCHA для браузеров Firefox и Chrome. При активации решатель автоматически обнаружит CAPTCHA и решит ее, так что посетителям сайта не придется этого делать. Здесь стоит отметить, что это может помочь и людям с нарушениями зрения.

    Румола работает в Safari, Chrome и Firefox с одинаковой легкостью и совершенством. Предлагаются как расширение для браузера, так и инструменты букмарклета. Однако нужно понимать, что использование сторонних инструментов может поставить данные под угрозу. Дополнительные программы и плагин могут регистрировать ваши данные и раскрывать их другим. Поэтому настоятельно рекомендуется ознакомиться с политикой ведения журнала инструмента, который вы собираетесь использовать, принять адекватные меры безопасности и защитить данные паролем.

    Тест Тьюринга и CAPTCHA

    Тест Тьюринга оценивает способность ПК имитировать человеческую речь. В 1950 году Алан Тьюринг, пионер в области контроля, предложил тест Тьюринга. Тест Тьюринга считается «пройденным», если изображение компьютерной программы отличается от человеческого на протяжении всего теста — на случай, если это будет кто угодно, но не человек. Тест Тьюринга не связан с отслеживанием правильных действий; речь идет о том, как «человечески» проявляются подходящие реакции, правильные они или ошибочные.

    CAPTCHA не является тестом Тьюринга, несмотря на тот факт, что это не «Открытый тест Тьюринга» — он не находится на той стадии, когда кто-либо может сказать, является ли клиент-человек на самом деле компьютерной программой (ботом) или нет, вместо того, чтобы пытаться определить, является ли компьютер человеком. Для этого CAPTCHA должна представлять собой простую работу, которую люди могут выполнять, пока компьютеры борются. Просмотр текста и изображений по большей части следует этим правилам.

    Как защитить коды CAPTCHA?

    Если вы во что бы то ни стало хотите использовать CAPTCHA для защиты веб-сайта, вам необходимо узнать, как защитить код CAPTCHA. Пока защищена CAPTCHA, веб-сайт защищен. Мы представляем вам наиболее распространенные и эффективные способы защиты кодов CAPTCHA.

    • Защитить изображение путем случайного искажения . Убедитесь, что изображение должно быть слегка искажено, прежде чем оно будет представлено конечному пользователю. Таким образом, он получает иммунитет против автоматических атак.
    • Используйте непревзойденные CAPTCHA , чтобы хакеры не могли предсказать используемый вами алгоритм или шаблон, которому вы следуете при создании CAPTCHA. Кроме того, убедитесь, что вы не используете один и тот же тип CAPTCHA для всех принадлежащих вам веб-сайтов. Это повышает предсказуемость, что работает на пользу хакерам. Разверните алгоритм, который может легко изменять CAPTCHA, создавать уникальные коды и никогда не следовать одному и тому же шаблону.
    • Никогда не используйте общие выражения или уравнения , так как хакерам не составит труда их обойти.