Каптча: онлайн сервис распознавания капч и оцифровке изображений

Содержание

9 альтернатив капче, которые не испортят ваш UX

CAPTCHA это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart», что означает — полностью автоматический тест Тьюринга для различения компьютеров и людей. Название содержит сразу и функции и основную цель: автоматический тест, который выявляет настоящих пользователей и устраняет злых роботов, которые распространяют спам и удаляют нужные материалы.

С 2000 года капча — это что-то раздражающее, при этом очень надежное. Но сегодня это уже не так (по крайней мере «надежная» часть). Один стар-ап из Сан Франциско утверждает, что изобрел алгоритм, который может взломать капчу с 90% результатом. Алгоритм Google Maps по распознаванию адреса, привлек взлом капчи с 99,8% точностью. Роботы могут победить.

Автоматические капчи проваливаются практически везде, нарушая процесс работы пользователя, например, во время покупок онлайн, банковских переводов или отправки сообщений.

К тому же, нужда и желание обезопасить свою онлайн-жизнь растет. Изучение анонимности в сети соглашается с тем, что пользователи хотят приватности, и готовы сделать что-нибудь, что бы не закончить, как этот парень. Поэтому, сейчас аутентификация пользователя, с совершенно необходимой, и в тоже время устаревшей капчей — доказанный источник сильного разочарования, особенно для тех, кто в UX. Такие капчи могут означать провал UX. Уменьшают поток пользователей, и даже более того, могут быть просто невозможны в использовании людьми с нарушением здоровья или проблемами со зрением. Это должно быть решено.

Капча, как предмет искусства

Важный, но мало обсуждаемый вопрос, это как подойти к решению такой веб-дилеммы. В то время, как некоторые фокусируются в основном на том, что не так с системой, мы предпочтем путь Уинстона Черчилля, который однажды написал:

«Пессимист видит трудности при каждой возможности, оптимист в каждой трудности видит возможности.». Если бы он реинкарнировался в UX дизайнера, бывший премьер-министр Великобритании и лауреат Нобелевской премии по литературе, наверняка использовал бы этот подход с рациональным позитивом, подчеркивая хорошо-разработанную победу пользователю.

Подстегиваемые нуждой в альтернативе, чтобы изменить текст капчи в UX и повысить безопасность, люди по всему миру много работали, руководствуясь принципом Черчилля, чтобы создать более эффективные, простые, лучше выглядящие или даже забавные капчи.

С тех пор, как Гарри Каспаров сыграл с Deep Blue, было совершено множество попыток перехитрить роботов. И эта борьба за достойные меры веб безопасности (читай: которым не наплевать на пользователя) продолжается.

Вот 9 альтернатив капче для лучшего UX

1. Милая капча

Милая капча смело превращает текст в более интересную (хорошо, немного слащавую) игру.

Сопоставлять категории и предметы требует человеческого разума, и привносит веселья чему-то ужасному (капче, конечно). Такая капча может быть отличным вариантом для некоторых, но, определенно не для всех сайтов. Можно представить себе портфолио, детские сайты или игры, которые только выиграют от этого. Это вряд ли подойдет более серьезным компаниям. Кроме того, они проблемы не решают. Конечно, их пройти легче, чем неприятный закодированный текст классической капчи. Но пользователям все также придется расшифровывать картинку или работать с изображениями.

2. Игровая капча

Попадите в список проверенных людей. Вы же человек, правда?

Как показано на видео, игровая капча использует сходный с милой капчей принцип проверки. Их игры могут быть действительно приятной функцией для некоторых сайтов. В любом случае, более интересный способ, чтобы доказать свою человечность (робот бы точно перепутал такси с едой).

3. Биометрическая безопасность

Использовать данные, которые связаны с вашей ДНК для обычной онлайн проверки может быть очень эффективно… и немного жутко.

У ваших девайсов наверняка есть камера и интеллектуальный экран/трекпад, и разработчики хотят повлиять на уровень безопасности. Что может отражать вас больше, чем ваши глаза, лицо или отпечатки пальцев, верно? Доступ к вашему телу очень сильно ограничит спамеров при создании учетных записей электронной почты. Это захватывающая разработка, но все же есть обоснованные опасения о краже, которая переходит на другой уровень с данными ДНК. А именно, когда кто-то крадет ваш пароль, вы создаете новый. Если кто-то украдет вашу сетчатку или отпечатки пальцев… ужасно.

4. Подтверждение по СМС

Двух — ступенчатая аутентификация эффективна против взломов, однако требует второго устройства, с не всегда хорошим UX

Безопасность мобильных приложений, особенно игровых, пытается не отставать от массы, опираясь в основном на телефоны пользователей, а не на традиционные пароли и ID. Одна статья даже предрекает смерть паролей в игровых приложениях из-за этого нового тренда. Это может быть сигналом большого изменения в безопасности (учитывая, что у каждого пользователя есть телефон).

Подтверждение по СМС с помощью привлечения личных девайсов, привязанных только к аккаунту, решает вопрос с хакерами. Это также сигнализирует о возможности для большей персональности в процессе обеспечения безопасности с сообщениями, которые могут обращаться к некоторым пользователям.

5. Капча, в зависимости от активности пользователя

Некоторые капчи труднее расшифровать, чем другие. Подобная капча будет легкой для тех, кто ведет себя как реальный человек.

В ответ на проблемы UX традиционной капчи, такая капча задает вопрос: «Сколько будет стоит отказ пользователя вашей компании?». Ее адаптивная аутентификация отслеживает активность пользователей. Например, пользователь, который ведет себя как спам-робот получит сложную капчу, а пользователь, который больше напоминает человека, более простую. Умная и простая, но при этом все та же капча.

6. Метод ловушки

Скрытые поля обманывают роботов при заполнении того, чего обычные пользователи не видят. Я использовал это на Digital Telepathy в некоторых проектах с успехом.

Метод ловушки пытается полностью покончить с прерыванием рабочего процесса пользователя, как делают все остальные капчи. Он отсеивает ботов, обманывая их авто-заполнением. Поскольку эти поля невидимы обычным пользователям, риск совсем небольшой. Проблемы возникают из-за браузеров, когда они сами авто-заполняют иноформацию без предупреждения пользователя (да, да, Safari, я о тебе), и когда роботы более продвинутые.

7. Математическая капча

Оказывается, спам-боты не так уж сильны в математике. Простые вопросы, типа этих, могут помочь вычислить спамеров, сохраняя UX на уровне.

Разработчики выяснили, что подобные математические вопросы могут быть одними из самых эффективных вариантов для определения реальных пользователей. С этим плагином WordPress — математическая капча, можно выбрать, когда ваша капча будет активирована, а также несколько интересных форматов, которые можно применить. Например, можно выбрать простую математическую задачу или очень сложную, а также задачу со словами.

8. Взаимодоверяющая капча

Как быстро вы разглядите птицу на этой картинке? Вот настолько быстро эта капча может работать!

Это еще одно распознавание человека на основе изображения. Это дает 96% точности, что очень неплохо, к тому же работает в два раза быстрее, чем классическая капча. Взаимодоверяющая капча действует по такому принципу: показывает около девяти картинок и затем спрашивает три вопроса об этих картинках. Например, когда я первый раз попробовал, у меня спросили: «Найдите среди картинок напиток, деньги и космос». После того, как я успешно нашел их, мне сказали, что я хомосапиенс. Ура!

9. NoCAPTCHA от reCAPTCHA

Во-первых, Google создал алгоритм, который может взломать капчу. Теперь они меняют систему, путем отслеживания ваших данных. Удивленны?

NoCAPTCHA чуть больше года. Это следующий шаг от reCAPTCHA от Google. На самом деле, это копает канаву всему замыслу капчи.

Их решение? Показатели. Отслеживание данных пользователя покажет, человек он или нет, и просто предложит отметить это галочкой. UX в том, что NoCAPTCHA просит вас отметить галочку в поле «Я не робот». После этого — все, готово. Быстрый вариант еще проще. Он покажет вам изображение, скажем, кошки. Затем панель с изображениями под картинкой кошки. Нужно будет найти все картинки, связанные с кошкой (котята, тигры, львы, подумать только!) и тогда он поймет, да, вы человек.

Очевидность — лучшее решение

Открытая Аутентификация (OAuth) работает со сторонними организациями (думаю, Facebook, LinkedIn, Twitter), и проверяет вашу личность с помощью существующего профиля, который требует проверки подлинности, например, с помощью капчи, при самом первом использовании им вами. Результатом OAuth, как известно разработчикам, является «безопасный доступ», и наблюдается тенденция к распространению.

Разработчики, как те, кто создает альтернативы капче, обращают веб разочарования в дизайн возможности. Это указывает на более оптимистичную эпоху UX. Дизайнеры, с другой стороны, всегда ищут способы сократить помехи на сайтах и приложениях. От веселья, людей и проверочных тестов, до компаний, которые превращают свои 404 экраны в игры, мы видим разумность и легкость (признак хорошего дизайна), а также внедрение новых технологий, связанных с нашей ДНК, что делает аутентификацию и навигацию более естественной.

Современные потребители (и продукты) создают функции, которые плохо выглядят или работают. Функции, которые когда-то были ненадежными, становятся более интуитивными, красивыми и запоминающимися. Но даже если капча улучшается, мир по прежнему полон дизайнерских проблем, которые представляют множество возможностей для улучшения.

Капча как эффективный способ защиты сайта от спама и взлома — Джино • Журнал

24 июля 2019 г.

Время чтения: 2 минуты

По приблизительным подсчётам, каждый день пользователи интернета 200 миллионов раз проходят проверку с использованием капчи. И каждый из вас наверняка с такой проверкой сталкивается регулярно. В двух словах, капча — это инструмент, который помогает отличить пользователя-человека от пользователя-компьютера и не допускает использования роботов на сайтах для совершения массовых действий и отправки слишком частых запросов. Само слово «капча» происходит от английской аббревиатуры CAPTCHA — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

Капча используется в разных случаях. Например, этот способ проверки предотвращает взлом хакерами чужих аккаунтов при помощи подбора паролей и не позволяет создавать несколько учётных записей с одного адреса электронной почты. Капча полезна и в тех случаях, когда необходимо ограничить распространение спама в комментариях на блог-платформах и порталах, а также предотвратить «накрутку» голосов в опросах или массовую покупку билетов на мероприятия. Повысить безопасность покупок в интернет-магазинах с помощью капчи тоже возможно.

Первые тесты с использованием капчи, придуманные в конце 1990-ых годов, представляли из себя комбинации замаскированных букв и цифр. Символы были размыты, растянуты и искажены таким образом, чтобы их мог увидеть человек, но не мог распознать компьютер. Пользователь должен был верно ввести в поле ввода буквы и цифры с картинки, чтобы получить доступ к интересующей его странице сайта.

Затем капча существенно изменилась, и сейчас можно встретить логические капча-тесты, подвластные интеллекту людей и недоступные для решения компьютерами. Например, вам могут предложить выбрать из нескольких изображений то, где изображен человек с поднятой рукой, или написать определённые числа буквами. Другой современный вариант капча-теста — запись отдельных слов с отсканированных фрагментов книг и газет. Также существуют капчи с математическими уравнениями и аудиокапчи.

Совсем недавно компания Google создала новый способ проверки юзеров на «человечность» под названием reCAPTCHA. Суть этого способа заключается в анализе поведения пользователя на сайте. Если reCAPTCHA считает, что действия посетителя выглядят естественно и не похожи на действия робота, то гостю страницы будет предложено лишь поставить галочку в поле «Я не робот», не проходя полноценный капча-тест. Если же во взаимодействии пользователя со страницей будут угадываться признаки автоматизированных действий, то тогда его попросят пройти уже более сложную проверку.

Добавить любой вариант капчи на свой сайт самостоятельно может каждый, для этого нужны лишь базовые знания в HTML. Если ваш сайт обслуживается отдельным администратором, обратитесь к нему для добавления на вашу страницу проверки на безопасность. Инструкции по установке reCAPTCHA доступны на сайте Google, а администраторам сайтов на WordPress для добавления такого теста на сайт достаточно лишь установить соответствующий плагин.

Увы, как бы сильно ни усложнялась капча, компьютеры тоже совершенствуются и учатся проходить всё более трудные проверки на сайтах. Сегодня роботы могут без труда распознавать буквы и цифры, а иногда и предметы на изображениях. Тем не менее, капча по-прежнему создает для злоумышленников мощную преграду на пути к вмешательству в работу веб-ресурсов. А значит, задуматься о проверке пользователей своего сайта на чрезмерную автоматизированность их действий необходимо каждому.

Captcha (Капча) — что это такое

Капча – это тест, который призван отличить действие компьютера (скрипта, программы) от действия человека. Иными словами, с ее помощью проводится верификация пользователя на предмет человечности. Это могут быть просьбы о вводе комбинации из букв и цифр, выполнении несложного арифметического действия. Иногда система может попросить вас выбрать изображения с чем-то определенным, например автомобилями, витринами и пр.

Зачем нужна капча

В интернете существует великое множество способов заработка. И далеко не все из них можно назвать законными. Например, к нелегальным методам можно отнести взломы ресурсов, рассылку спама по форумам и блогам, массовую регистрацию аккаунтов на разных сервисах и т.п.

На первый взгляд кажется, что это не принесет особого дохода, что очень ошибочно. При рассылке спама, взломах сайтов и регистрации где ни попадя пользователю не нужно прикладывать усилий. Этим занимается программа, которая не может когда-либо устать. А если представить, что запуск происходит на сотнях взломанных компьютеров, не принадлежащих мошеннику, то становится понятно, что он может заработать очень крупные суммы денег, не расходуя ресурсов. Но от автоматического спама, когда всей грязной работой занимается безустанная программа, достаточно давно разработали защиту – капчу.

Что представляет собой

Что такое капча? Это один из вариантов реализации теста Тьюринга, который способен точно определить, кто его проходит – машина или человек. Ребус, который загадывает система защиты, легко разгадывает практически любой человек.

Но чаще всего используется буквенная или цифровая капча с недостаточно четким изображением надписей, а также наличием разных помех, не усложняющих человеку задачу. Но автоматические системы, предназначенные для распознавания текстов, например программы, которые позволяют оцифровывать печатную литературу, спотыкаются на этих помехах. Существует и обратная сторона медали. Далеко не все люди могут разглядеть, почему тут присутствует та или иная закорючка, и покидают сайт. Но и мошенники, зарабатывающие нелегальным способом, не сидят на месте и находят новые инструменты, способные совершать обход преград. Из-за этого капчу приходится усложнять. В ряде случаев люди могут зарабатывать на человеческом распознавании введенных капч. Например, существует биржа «Рукапча», сервис «КолотиБабло», где любой желающий может заработать на их вводе. Заказчиками, как правило, выступают сервисы, которые нуждаются в распознавании в больших количествах (например, Anti Captcha).

Но в любом случае эта защита негативно влияет на эффективность атак и отсекает потоки спама, который льется в сети. Конечно, было бы неплохо обойтись без ребусов, которые, кроме мошенников, отсекают часть посетителей, но пока это невозможно.

Можно ли сделать проще ввод CAPTCHA? Ответ будет положительным. Шаги в этом направлении уже совершаются. Компания Google, которую можно назвать одним из лидеров онлайн-бизнеса, около года назад сделала ввод капчи проще для пользователей. Раньше требовалось ввести несколько слабочитаемых слов на английском языке, а теперь достаточно поставить галочку в открывшейся форме. С распространением такого вида защиты жизнь пользователей сети будет упрощаться.

КАПЧА (Captcha) — что это такое, как работает,что она значит, чем можно заменить?

КАПЧА (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — средство защиты сайта от автоматических действий ботов в его интерактивных сервисах. Представляет собой способ идентификации того, челок или бот заполняет форму, проводит регистрацию или запрашивает информацию на сайте.

Наиболее частый способ применения КАПЧИ — распознование человека при заполнении форм заказов, запроса на обратный звонок, регистрации или заполнения полей в форме отзыва (например в интернет-магазине).

Captcha является достаточно действенным способом защиты от СПАМа. Однако на 100% защиту от него КАПЧА не обеспечит, поскольку, например, специальные сервисы предлагают распознование этого поля по цене 1$ за 100-1000 Captcha.

Варианты Captcha

Буквенно-цифровая КАПЧА:

Интерактивная КАПЧА с ответом на вопрос:

КАПЧА с действием пользователя:

Альтернатива для КАПЧА

Одним из альтернативных и достаточно действенных способов защиты от спама является создание в интерактивных формах скрытого поля, не видимого пользователю, но видимого всем ботам.

Естественно, что видя это поле бот его автоматически заполнит, а скрипт сайта, обрабатывающий отправку формы по нему же идентифицирует отправку спам-сообщения и не допустит доставки его получателю, или размещение на сайте (в случае отзыва).

Данное решение для защиты от Спама не заставляет посетиителя совершать дополнительные действия, а значит не снижает конверсию.

Услуги, связанные с термином:

Что такое капча и зачем она нужна

Капча (captcha) — это защитный код, который выводится на страницах интернета в ряде случаев. Смысл ее заключается в том, чтобы автоматические программы, так называемые «боты», не смогли пробиться на сайт.

Обычно капча — это сочетание букв и цифр, которые нужно ввести в окошко.

Но бывают и более хитрые варианты. Например, нужно решить уравнение, выбрать из нескольких картинок определенную или сделать что-нибудь еще.

Пока вы этого не сделаете, сайт будет заблокирован, то есть выполнить на нем определенные действия не получится.

Зачем нужна капча

Есть программы, которые могут автоматически что-то делать в интернете. Например, рассылать рекламу, публиковать фальшивые отзывы. И вот чтобы их заблокировать, владельцы сайтов ставят капчу.

Например, есть страница в интернете, где посетители оставляют отзывы. Любой человек может заполнить несколько полей (имя, адрес почты) и отправить на сайт свое сообщение, где оно и будет опубликовано.

Эти действия легко сымитировать программой. Ее можно «научить» заполнять поля и публиковать нужные отзывы, чем и пользуются мошенники. Поэтому и была придумана капча – ведь ее программа не введет, а, значит, не сможет опубликовать сообщение.

Но капча появляется и в других случаях. Например, вы просто общаетесь на своей страничке Вконтакте, и вдруг ни с того ни с сего она возникает. Пока вы ее не пройдете, на сайте ничего сделать не получится.

Это происходит потому, что системе показалось что-то в ваших действиях подозрительным. Например, вы слишком быстро отвечали на сообщения, и сайт заподозрил, что это делает не человек, а программа.

Вот и приходится вводить в окошко то, что нарисовано на картинке. Оно, конечно, не очень удобно, зато защищает страницы от взлома.

Следует заметить, что применение капчи всё равно не спасает сайты от рекламы, взломов и прочих нехороших вещей. Но всё-таки избавляет их от излишне настойчивых притязаний.

Какие бывают капчи и как их вводить

reCAPTCHA – проверка, разработанная Гугл. Чтобы ее пройти, нужно поставить галочку в квадратик возле «Я не робот».

Обычно через пару секунд после этого появляется птичка зеленого цвета – значит, капча пройдена.

Но бывает системе этого недостаточно и открывается окошко, где нужно выбрать картинки определенного вида. Например, все фотографии, где есть витрины. Значит, нужно щелкнуть по каждой из них левой кнопкой мышки.

На заметку. Нажимать нужно по каждой картинке, где есть хотя бы часть требуемого изображения. И выбирайте их не слишком быстро – между щелчками должно пройти 1-2 секунды.

Текстовые/цифровые капчи. В окошко нужно ввести кривоватые буквы/цифры, изображенные на картинке. Обычно английские, но бывают и русские.

Часто для удобства есть кнопка, нажав на которую картинка поменяется. Это нужно в случае, если буквы сложно разобрать. Ну, или когда вроде бы всё печатаешь верно, а система не пускает – выдает ошибку.

А еще бывает кнопка, которая озвучивает то, что написано. Нажав на нее, вы услышите голос, который проговорит буквы/цифры с картинки.

Образные. Это капчи в виде картинок. Как правило, нужно просто выбрать подходящее изображение.

Логические. В этом случае нужно решить какую-то задачку. Обычно она несложная: типа напечатайте, сколько будет 6 + 3. Значит, в уме (ну, или на калькуляторе) нужно сложить эти два числа, а результат напечатать в окошко.

Или, например, нужно ответить на какой-то вопрос, разгадать загадку.

Никто вас за это оценивать не будет. Просто таким образом система пытается отсеять автоматические регистрации. Если вы напечатаете правильный ответ, она вас пустит дальше. Ну а если нет, то предложит попробовать ввести капчу еще раз, но уже другую.

Автор: Илья Кривошеев

Капча — это… Что такое Капча?

Очень слабая CAPTCHA (на примере К верхнему изображению применяется отсечка по цвету (всё, что темнее некоторого порога, становится чёрным, остальное белое). Определяются границы символов, и каждый из них сравнивается с базой символов. Для разбора такой CAPTCHA не нужен даже OCR, поскольку в ней есть сразу несколько уязвимостей:

Лёгкое отделение символов от фона с помощью цветового ключа.
Лёгкое отделение символов друг от друга.
Фиксированный и неискажённый шрифт.

После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут опознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен. В новой линейке форума phpBB (3.x.x) по умолчанию используется усовершенствованная CAPTCHA с использованием библиотеки PWNtcha. Кроме того, существует возможность подключать модули из программ распознавания текста общего назначения (например, FineReader, OmniPage) в программы сторонних разработчиков для распознавания картинок CAPTCHA.

По отношению к автоматизированному распознаванию существуют понятия «слабая CAPTCHA» и «прочная CAPTCHA». В числе «слабостей» — фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, лёгкое отделение символов друг от друга и т. д. Впрочем, иногда бывает, что прочная CAPTCHA оказывается труднораспознаваемой и для человека. Изредка встречается CAPTCHA, легко прочитываемая компьютером и с большими трудностями — человеком (например, с неконтрастной картинкой).

Даже если бот проходит CAPTCHA один раз из 100, этого хватает, чтобы посылать 430 сообщений в сутки (предполагается, что производительность бота — 1 запрос в 2 секунды, что приблизительно соответствует неоптимизированному алгоритму, запущенному в фоновом режиме на ПК средней мощности. Но чаще такие боты устанавливаются на серверах, у которых производительность в сотни раз выше, нежели у ПК рядовых пользователей).

Ручное распознавание

Есть способ «распознавания», использующий человеческий ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке («метод леммингов»). Пользователь может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в интернет обходится дешевле).

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается извесный принцип соревнования оружия и защиты (снаряда и брони). Гораздо хуже, если данная защита не используется.

reCAPTCHA

OCR слово, являющееся одним из множества искажённых фрагментов сканированных книг в дополнение к слову, сгенерированному компьютером. Этот сервис учитывает приёмы использования и возможности программ оцифровки текста книг. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.

Ссылки

Wikimedia Foundation. 2010.

Cloudflare решила навсегда избавить людей от ввода капчи

По данным американской IT-компании Cloudflare, ежедневно человечество совокупно тратит сотни лет на доказательство того, что пользователи — не роботы. Команда экспертов компании работает над технологией, способной навсегда избавить всех от прохождения утомительных, а подчас и унизительных для мыслящего существа процедур подтверждения своей принадлежности к роду человеческому.

Источник изображений: Cloudflare

Cloudflare занимается сетевыми инфраструктурными проектами, ликвидацией последствий DDoS-атак, интернет-безопасностью в целом, распределением доменных имён и оказывает многие другие услуги. В компании считают, что, хотя капча повышает уровень безопасности онлайн-сервисов, цена этого слишком высока.

По данным экспертов, в среднем у пользователя уходит 32 секунды на доказательство того, что он не робот. В мире насчитывается 4,6 миллиарда пользователей и, предположив, что каждый видит картинку с надписью CAPTCHA приблизительно раз в десять дней, можно подсчитать, что в совокупности люди ежедневно тратят 500 лет только на подтверждение своей «человечности».

Инженер-исследователь Cloudflare Тибо Менье (Thibault Meunier) заявил: «Сегодня мы запускаем эксперимент, чтобы остановить это безумие. Мы намерены полностью избавиться от капч. Идея довольно проста: настоящий человек должен иметь возможность касаться или смотреть на своё устройство для доказательства того, что он человек, без раскрытия личности. Мы хотим, чтобы вы могли доказать, что вы человек, но не раскрывая, какой вы человек. Вы можете спросить, возможно ли такое вообще? Ответ — да! Мы начинаем с использования доверенных USB-ключей вроде YubiKey, но всё больше смартфонов и компьютеров оснащаются соответствующей технологией по умолчанию».

Для того, чтобы заменить капчи, Cloudflare представила технологию криптографической аттестации личности, которая, по словам разработчиков, отнимает 5 секунд и требует максимум три клика для завершения процесса аутентификации — намного быстрее, чем заполнение поля CAPCHA. Внедрять систему Cloudflare намерена с помощью доверенных аппаратных USB-ключей YubiKey, HyperFIDO и Thetis FIDO U2F.

Источник изображений: Neowin

По данным компании, технология защищает конфиденциальность пользователей и не имеет жёсткой привязки к конкретному устройству. Другими словами, IT-компания позволит заинтересованным сервисам убедиться, что к ним обращается человек, но каковы его имя, фамилия и другие данные, не имеет значения.

Cloudflare перешла на «детектор ботов» hCAPTCHA в прошлом году, после того, как Google объявила о намерении взымать плату за использование своего инструмента reCAPTCHA, а теперь разработала технологию, позволяющую полностью избавиться от подобных проверок.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Почему CAPTCHA стали такими сложными

В какой-то момент прошлого года постоянные запросы Google доказать, что я человек, стали становиться все более агрессивными. Все чаще и чаще за простой, немного слишком милой кнопкой с надписью «Я не робот» следовали требования доказать это — путем выбора всех светофоров, пешеходных переходов и витрин в сетке изображений. Вскоре светофоры утонули в далекой листве, пешеходные переходы искривлены и повернуты за угол, вывески на фасаде магазина расплывчаты и на корейском.Есть что-то однозначно удручающее в том, что вас просят определить пожарный гидрант и что с ним не удается справиться.

Эти тесты называются CAPTCHA, аббревиатура от полностью автоматизированного общедоступного теста Тьюринга, позволяющего отличить компьютеры от людей, и они уже достигли такого плато непостижимости раньше. В начале 2000-х простых изображений текста было достаточно, чтобы сбить с толку большинство спам-ботов. Но десятилетие спустя, после того как Google купил программу у исследователей Карнеги-Меллона и использовал ее для оцифровки Google Книг, тексты пришлось все больше искажать и скрывать, чтобы не отставать от улучшающих программ оптического распознавания символов — программ, которые окольными путями, все эти люди, решающие капчи, помогали совершенствоваться.

Все эти навесы, которые могут быть, а могут и не быть витринами? Это финал гонки вооружений человечества с машинами.

Поскольку CAPTCHA — такой элегантный инструмент для обучения ИИ, любой конкретный тест может быть только временным, что изначально признали его изобретатели. Со всеми этими исследователями, мошенниками и обычными людьми, решающими миллиарды головоломок на пороге возможностей ИИ, в какой-то момент машины должны были пройти мимо нас. В 2014 году Google противопоставил один из своих алгоритмов машинного обучения людям при решении самых искаженных текстовых CAPTCHA: компьютер прошел тест правильно 99.8 процентов времени, в то время как люди получали всего 33 процента.

Затем Google перешел на NoCaptcha ReCaptcha, который отслеживает пользовательские данные и поведение, позволяя некоторым людям пройти через них, нажав кнопку «Я не робот», и представляет другим маркировку изображений, которые мы видим сегодня. Но машины снова догоняют. Все эти навесы, которые могут быть витринами, а могут и не быть? Это финал гонки вооружений человечества с машинами.

Джейсон Полакис, профессор информатики в Университете Иллинойса в Чикаго, лично отмечает недавнее увеличение сложности CAPTCHA.В 2016 году он опубликовал статью, в которой использовал стандартные инструменты распознавания изображений, в том числе собственный поиск Google по обратным изображениям, для решения CAPTCHA Google с изображениями с точностью 70%. Другие исследователи справились с задачами Google Audio CAPTCHA, используя собственные программы распознавания звука.

По словам Полакиса, сегодня машинное обучение

примерно так же хорошо, как люди, справляется с базовыми задачами распознавания текста, изображений и голоса. На самом деле, алгоритмы, вероятно, лучше справляются с этим: «Мы находимся на этапе, когда усложнение программного обеспечения в конечном итоге делает его слишком сложным для многих людей.Нам нужна альтернатива, но конкретного плана пока нет ».

Проблема со многими из этих тестов не обязательно в том, что боты слишком умны — дело в том, что люди их отстой

Литература по CAPTCHA изобилует фальстартами и странными попытками найти что-то, кроме текста или распознавания изображений, в чем люди универсально хороши, а машины с которыми борются. Исследователи пытались попросить пользователей классифицировать изображения людей по выражению лица, полу и этнической принадлежности.(Вы можете себе представить, как хорошо это прошло.) Были предложения по пустяковым CAPTCHA и CAPTCHA, основанным на детских стишках, распространенных в области, где якобы вырос пользователь. Такие культурные CAPTCHA нацелены не только на ботов, но и на людей, работающих на зарубежных фермах CAPTCHA, решающих головоломки за доли цента. Люди пытались заблокировать распознавание изображений, прося пользователей идентифицировать, скажем, свиней, но при этом создавая карикатуры на свиней и давая им солнцезащитные очки. Исследователи попросили пользователей идентифицировать объекты в пятнах, похожих на Magic Eye.В 2010 году исследователи предложили использовать CAPTCHA для индексации древних петроглифов, поскольку компьютеры не очень хорошо расшифровывают жесты оленей, нацарапанные на стенах пещер.

Недавно были предприняты попытки разработать похожие на игры CAPTCHA, тесты, которые требуют, чтобы пользователи поворачивали объекты на определенные углы или перемещали части головоломки в нужное положение, с инструкциями, которые даются не в тексте, а в символах или подразумеваются контекстом игрового поля. Есть надежда, что люди поймут логику головоломки, но компьютеры, не имеющие четких инструкций, будут поставлены в тупик.Другие исследователи пытались использовать тот факт, что у людей есть тела, используя камеры устройств или дополненную реальность для интерактивного доказательства человечности.

Проблема многих из этих тестов не обязательно в том, что боты слишком умны, а в том, что люди с ними плохо справляются. И дело не в том, что люди глупы; дело в том, что люди очень разнообразны по языку, культуре и опыту. Как только вы избавитесь от всего этого, чтобы сделать тест, который может пройти любой человек , без предварительной подготовки или особых размышлений, у вас останутся грубые задачи, такие как обработка изображений, именно то, что будет делать индивидуальный ИИ. хорош в.

«Тесты ограничены человеческими возможностями», — говорит Полакис. «Дело не только в наших физических возможностях, вам нужно что-то, что [может] кросс-культурное, кросс-языковое. Вам нужен вызов, который подходит для кого-то из Греции, кого-то из Чикаго, кого-то из Южной Африки, Ирана и Австралии одновременно. И он должен быть независимым от культурных сложностей и различий. Вам нужно что-то, что легко для обычного человека, это не должно быть привязано к определенной подгруппе людей, и в то же время это должно быть сложно для компьютеров.Это очень ограничивает то, что вы на самом деле можете сделать. И это должно быть что-то, что человек может делать быстро и не слишком раздражает ».

Выяснение того, как исправить эти викторины с расплывчатыми изображениями, быстро приведет вас к философской территории: какое универсальное человеческое качество можно продемонстрировать машине, но которое не может имитировать никакая машина? Что значит быть человеком?

Но, возможно, наша человечность измеряется не тем, как мы выполняем задачу, а тем, как мы перемещаемся по миру — или, в данном случае, через Интернет.Игровые CAPTCHA, видео CAPTCHA, любой тест CAPTCHA, который вы изобретаете, в конечном итоге будет сломан, говорит Шуман Гхосемаджумдер, который ранее работал в Google по борьбе с мошенничеством с кликами, прежде чем стать техническим директором компании Shape Security, занимающейся обнаружением ботов. Вместо тестов он предпочитает так называемую «непрерывную аутентификацию», по сути наблюдая за поведением пользователя и ища признаки автоматизации. «Настоящий человек не очень хорошо контролирует свои моторные функции, и поэтому он не может двигать мышью одним и тем же способом более одного раза при нескольких взаимодействиях, даже если они очень стараются», — говорит Гхосемаджумдер.«Хотя бот будет взаимодействовать со страницей, не двигая мышью или очень точно перемещая мышь, человеческие действия имеют« энтропию », которую трудно подделать, — говорит Гхосемаджумдер.

Команда Google, занимающаяся CAPTCHA, думает в том же духе. Последняя версия reCaptcha v3, анонсированная в конце прошлого года, использует «адаптивный анализ рисков» для оценки трафика в зависимости от того, насколько он кажется подозрительным; Затем владельцы веб-сайтов могут решить бросить вызов сомнительным пользователям, например запрос пароля или двухфакторную аутентификацию.По словам Сай Хормаи, менеджера по продукту в команде CAPTCHA, Google не сказал бы, какие факторы входят в эту оценку, кроме того, что Google наблюдает, как выглядит группа «хорошего трафика» на сайте, и использует это для определения « плохое движение. » Исследователи безопасности говорят, что это, скорее всего, сочетание файлов cookie, атрибутов браузера, шаблонов трафика и других факторов. Одним из недостатков новой модели обнаружения ботов является то, что она может сделать навигацию в Интернете, сводя к минимуму слежку, раздражающим занятием, поскольку такие вещи, как VPN и расширения для защиты от отслеживания, могут пометить вас как подозрительных и проблемных.

«Я думаю, люди понимают, что существует приложение для моделирования обычного человека-пользователя … или глупых людей».

Аарон Маленфант, руководитель отдела разработки CAPTCHA в Google, говорит, что отказ от тестов Тьюринга призван обойти конкуренцию, которую люди продолжают проигрывать. «По мере того как люди вкладывают все больше и больше средств в машинное обучение, эти задачи будут становиться все сложнее и сложнее для людей, и именно поэтому мы запустили CAPTCHA V3, чтобы опередить эту кривую.Маленфант говорит, что через пять-десять лет проблемы с CAPTCHA, скорее всего, вообще не будут жизнеспособны. Вместо этого большая часть Интернета будет иметь постоянный секретный тест Тьюринга, работающий в фоновом режиме.

В своей книге « Самый человечный » Брайан Кристиан принимает участие в конкурсе по тесту Тьюринга в качестве «человеческого фольги» и обнаруживает, что на самом деле довольно сложно доказать свою человечность в разговоре. С другой стороны, создатели ботов обнаружили, что это легко пройти, не будучи самым красноречивым или умным собеседником, а уклоняясь от вопросов шутками, не имеющими смысла, делая опечатки или в случае с ботом, который выиграл соревнование Тьюринга в 2014 году. , утверждающий, что он 13-летний украинский мальчик, плохо владеющий английским языком.В конце концов, человеку свойственно ошибаться. Возможно, аналогичное будущее ожидает CAPTCHA, наиболее широко используемый тест Тьюринга в мире — новая гонка вооружений, чтобы не создавать ботов, которые превосходят людей по маркировке изображений и синтаксическому анализу текста, а ботов, которые делают ошибки, пропускают кнопки, отвлекаются. и переключать вкладки. «Я думаю, что люди понимают, что существует приложение для моделирования обычного человека-пользователя … или глупых людей», — говорит Гхосемаджумдер.

тестов CAPTCHA тоже могут сохраняться в этом мире. В 2017 году Amazon получила патент на схему, включающую оптические иллюзии и логические головоломки, которые люди с огромными трудностями расшифровывают.Этот тест называется тестом Тьюринга через неудачу, единственный способ пройти — получить неправильный ответ.

Что такое капча? — Dictionary.com

Везде, где мы идем в Интернет, мы встречаем CAPTCHA, те искаженные слова, которые блокируют или разрешают запись на веб-сайтах. Вам нужно разместить объявление на Craigslist или войти в электронную почту с нового устройства? Вы можете встретить CAPTCHA. Хотите прокомментировать статью или сообщение в блоге? CAPTCHA.

Итак, почему они у нас?

Как работают капчи?

CAPTCHA были изобретены, чтобы блокировать рассылку спам-машин куда угодно.Чтобы не допустить спамеров, CAPTCHA должна эффективно проверять, являетесь ли вы человеком или машиной. Ученые-компьютерщики выяснили, что один из самых простых способов сделать это — использовать языковые образы. Чтобы обмануть спамеров, языковые образы берут случайно сгенерированный текст и манипулируют изображением, чтобы человек мог прочитать его с некоторым усилием, а компьютер, пытающийся сфотографировать его, не может.

Несмотря на то, что мы читаем слова в Интернете, Интернет и компьютеры не состоят из слов.Таким образом, CAPTCHA используют уникальную человеческую способность видеть буквы, которые были растянуты или обработаны, и при этом иметь возможность расшифровать, какие это буквы.

Почему они называются CAPTCHA ?

Термин CAPTCHA впервые был использован компьютерными учеными в Университете Карнеги-Меллона в начале 2000-х годов. CAPTCHA на самом деле является аббревиатурой от «Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей.«Это полный рот.

Это также довольно простое название, за исключением части теста Тьюринга. Что такое тест Тьюринга ? Алан Тьюринг (1912–54) был влиятельным английским компьютерным теоретиком, который изобрел своего тезку, тест Тьюринга, который люди используют, чтобы проверить, может ли машина разговаривать как человек. CAPTCHA на самом деле является перевернутым тестом Тьюринга, с помощью которого машина проверяет, являетесь ли вы человеком или нет, но основной принцип остается.

По мере развития технологий (включая изощренность вредоносных угроз) CAPTCHA становятся все более изощренными, включая изображения.Чтобы подтвердить личность, пользователям может потребоваться выбрать в качестве одного экземпляра все изображения в наборе, которые включают школьный автобус или оранжевый цвет. Двухэтапная или двухфакторная аутентификация (например, ввод одноразового кода, отправленного на ваш телефон, который вы используете для входа на компьютер) также становится все более распространенным методом проверки.

Как вы думаете, боты будут улавливать следующие шаги в технологии CAPTCHA?

Вы робот? Представляем «Без CAPTCHA reCAPTCHA»

Но мы решили, что было бы проще напрямую спросить наших пользователей, являются ли они роботами — и мы это сделали! Мы начали развертывание нового API, который радикально упрощает работу с reCAPTCHA.Мы называем это «Без CAPTCHA reCAPTCHA», и вот как это выглядит:
На веб-сайтах, использующих этот новый API, значительное количество пользователей смогут безопасно и легко подтвердить, что они люди, без необходимости вводить CAPTCHA. Вместо этого всего одним щелчком они подтвердят, что они не робот.

Краткая история CAPTCHA

Хотя новый API reCAPTCHA может показаться простым, за этим скромным флажком скрывается высокая степень сложности.CAPTCHA долгое время полагались на неспособность роботов решать искаженный текст. Однако наше недавнее исследование показало, что сегодняшняя технология искусственного интеллекта может решить даже самый сложный вариант искаженного текста с точностью 99,8%. Таким образом, искаженный текст сам по себе больше не является надежным тестом.

Чтобы противостоять этому, в прошлом году мы разработали серверную часть расширенного анализа рисков для reCAPTCHA, которая активно учитывает все взаимодействие пользователя с CAPTCHA — до, во время и после — чтобы определить, является ли этот пользователь человеком.Это позволяет нам меньше полагаться на набор искаженного текста и, в свою очередь, предлагает лучший опыт для пользователей. Мы говорили об этом в нашем посте ко Дню святого Валентина ранее в этом году.

Новый API — это следующий шаг в этой устойчивой эволюции. Теперь люди могут просто поставить галочку, и в большинстве случаев они справятся с задачей.

Вы, , уверены, , что вы не робот?

Однако CAPTCHA пока не исчезнет. В случаях, когда механизм анализа рисков не может с уверенностью предсказать, является ли пользователь человеком или злоумышленником, он предложит CAPTCHA выявить больше сигналов, увеличивая количество контрольных точек безопасности, чтобы подтвердить, что пользователь действителен.

Делаем reCAPTCHA удобными для мобильных устройств

Этот новый API также позволяет нам экспериментировать с новыми типами задач, которые нам, людям, легче использовать, особенно на мобильных устройствах. В приведенном ниже примере вы можете увидеть CAPTCHA, основанную на классической проблеме компьютерного зрения для маркировки изображений. В этой версии задачи CAPTCHA вас просят выбрать все изображения, которые соответствуют подсказке. Нажимать на фотографии кошек или индеек намного проще, чем утомительно набирать строку искаженного текста на телефоне.

Внедрение нового API на вашем сайте

По мере того, как все больше веб-сайтов внедряют новый API, все больше людей увидят сообщение «Нет CAPTCHA reCAPTCHA». Ранние пользователи, такие как Snapchat, WordPress, Humble Bundle и некоторые другие, уже видят отличные результаты с этим новым API. Например, за последнюю неделю более 60% трафика WordPress и более 80% трафика Humble Bundle на reCAPTCHA столкнулись с проблемой No CAPTCHA — пользователи попадали на эти сайты быстрее. Чтобы принять новую reCAPTCHA на своем веб-сайте, посетите наш сайт, чтобы узнать больше.

Люди, мы продолжим нашу работу, чтобы сделать Интернет безопасным и простым в использовании. Оскорбительные боты и скрипты, будет только хуже — извините, мы (все еще) не сожалеем.

Автор: Винай Шет, менеджер по продукту, reCAPTCHA

reCAPTCHA защищает ваши любимые веб-сайты от спама и злоупотреблений. Итак, когда вы выходите в Интернет — скажем, для совершения покупок в последний момент на празднике — вы не будете конкурировать с роботами и вредоносными скриптами за доступ к сайтам. В течение многих лет мы просили пользователей подтвердить, что они не роботы, прося их прочитать искаженный текст и ввести его в поле, например:

Краткая история CAPTCHA

Вы, , уверены, , что вы не робот?

Делаем reCAPTCHA удобными для мобильных устройств

Внедрение нового API на вашем сайте

Определение CAPTCHA | PCMag

( C полностью A автоматизировано P ublic T uring test, чтобы определить компьютеры C и H umans A часть) Категория технологий, используемых для подтверждения того, что человек совершает онлайн-транзакцию, а не чем компьютер. Разработанный в Университете Карнеги-Меллона, случайные слова или буквы отображаются в замаскированном и искаженном виде, чтобы их могли расшифровать люди, но не программы.Пользователей просят ввести текст, который они видят, чтобы подтвердить, что они люди.

CAPTCHA были созданы в ответ на ботов (программных агентов), которые автоматически заполняют веб-формы, как если бы они были отдельными пользователями. Боты используются для перегрузки опросов общественного мнения, кражи паролей (см. Атака по словарю) и, что наиболее популярно, для регистрации тысяч бесплатных учетных записей электронной почты, которые будут использоваться для рассылки спама. CAPTCHA были разработаны для того, чтобы люди не могли выполнять такие транзакции.

Битва ботов и CAPTCHA
После развертывания CAPTCHA в 2001 году боты-преступники были обновлены, чтобы анализировать искаженный текст, вводить правильный текст и, таким образом, сделать многие стили CAPTCHA неэффективными.В продолжающейся битве между ботами и CAPTCHA текст CAPTCHA становится все более искаженным и замаскированным, что часто затрудняет его декодирование людьми.

Другие подходы были включены для проверки человечности; например, отображение нескольких изображений и вопрос о том, какой объект среди них является общим, например, дерево или собака. Или может отображаться фраза, и пользователя просят повторно ввести слово; например, «Введите второе слово во фразе». См. ReCAPTCHA, Я не робот, атака по словарю и тест Тьюринга.

Введите слово, которое видите

В этом раннем примере CAPTCHA из Карнеги-Меллона случайное слово замаскировано, и пользователей просят ввести то, что они видят. (Изображение любезно предоставлено Школой компьютерных наук Карнеги-Меллона, www.captcha.net)

Более тупой, более случайный

CAPTCHA все больше искажаются, чтобы обмануть ботов, и реальные слова уступили место на случайные буквы и цифры.Однако, как и писатели вирусов, которые учатся более эффективно кодировать свои программы, так и писатели-боты … веселые и творческие люди.

КАПЧА для ученых!

Разве эта CAPTCHA не стала бы хорошей проверкой на научном веб-сайте. Правильные квадраты: 30 / Zn (цинк), 49 / In (индий) и 31 / Ga (галий).

Как это можно обойти?

Если вы в последние годы проводили какое-то время в Интернете, вам нужно было поставить галочку, чтобы сказать миру: «Я не робот.Эта маленькая коробочка неизменно сопровождалась небольшим визуальным или звуковым тестом, называемым CAPTCHA.

Вы должны пройти тест CAPTCHA, чтобы доказать, что вы «не робот», прежде чем вы сможете получить доступ к какой-либо части веб-сайта. Обычно это происходит в тот момент, когда вам нужно заполнить форму для регистрации, подписки или совершения покупки на веб-сайте или в приложении.

Для многих пользователей это была раздражающая и отнимающая много времени необходимость в Интернете, часто заставляющая их задаваться вопросом, как избежать CAPTCHA.Однако для компаний, использующих их, инструменты CAPTCHA были обнадеживающей мерой безопасности. Это вселило в них уверенность в том, что люди, заходящие на их веб-сайт, являются настоящими посетителями, а не мошенниками. Но есть одна проблема: они не всегда работают.

В этой статье мы подробно рассмотрим, что такое CAPTCHA, как их можно легко обойти или как они неэффективны и что вы можете сделать вместо этого, чтобы по-настоящему защитить себя от мошенников.

Содержание:

Что такое капча?

Когда Интернет начал набирать обороты в 90-х, недобросовестные действия в Интернете последовали за ним.CAPTCHA были созданы в ответ на это как способ отличить настоящих пользователей от плохих ботов, просто сканирующих веб-сайты для совершения некоторой формы мошенничества.

Само название CAPTCHA объясняет эту цель, что означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей», при этом тест Тьюринга создан для того, чтобы различать человеческий интеллект и интеллект машины.

Эти ранние CAPTCHA имели форму текста, измененного каким-то образом, чтобы роботы не могли его читать.Хотя изначально они были очень успешными, быстрое развитие вычислений означало, что боты могли читать то, что говорилось в тексте.

На самом деле, довольно скоро боты настолько научились обходить CAPTCHA, что к 2014 году Google обнаружил, что их программу reCAPTCHA (развитие исходных CAPTCHA) могут обходить боты в 99% случаев.

Хотите узнать больше о ботах? Загрузите электронную книгу Bots 101!

Что такое reCAPTCHA?

reCAPTCHA — это система проверки человеком, разработанная в 2007 году и приобретенная Google в 2009 году.Первоначально инструмент был разработан для помощи в оцифровке книг, которые нельзя было сканировать с помощью компьютеров. После активации для проверки пользователей reCAPTCHA отображала два разных искаженных слова с проходящими через них линиями (по сравнению со случайными последовательностями букв и цифр CAPTCHA).

К 2012 году в проект начали включать изображения из Google Street View. К настоящему времени вы почти наверняка потратили приличное количество времени, щелкая все изображения со светофором, чтобы доказать, что вы не бот.И вы, вероятно, тоже провалили некоторые из этих тестов! Как отмечает Baymard Institute : «Только 66% пользователей во время нашего качественного тестирования юзабилити успешно вошли в CAPTCHA с первой попытки».

Было еще несколько итераций reCAPTCHA, включая noCAPTCHA reCAPTCHA (где пользователям с низким уровнем риска нужно было только установить флажок с надписью «Я не робот») и reCAPTCHA v3.

О reCAPTCHA v3

В 2018 году Google представил reCAPTCHA v3, последнюю версию инструмента.Даже если вы невероятно опытный пользователь Интернета, есть большая вероятность, что вы почесываете подбородок и задаетесь вопросом, сталкивались ли вы раньше с reCAPTCHA v3.

С reCAPTCHA v3 вам не нужно расшифровывать искаженные слова, вам не нужно щелкать квадратики, чтобы указать, что вы знаете, как выглядит машина, и вам даже не нужно нажимать «Я не робот» ». Это связано с тем, что reCAPTCHA v3 существует в основном в фоновом режиме — он совершенно невидим для обычного пользователя.

Таким образом, reCAPTCHA v3 помогает компаниям обнаруживать ботов, якобы улучшая взаимодействие с пользователем, но взамен это нарушает конфиденциальность пользователей.

Вот как это работает : Google анализирует поведение пользователей при навигации по веб-сайту и оценивает это поведение, чтобы определить, насколько «рискованным» является пользователь, то есть насколько вероятно, что сеанс на самом деле является ботом, а не человеком.

Хотя reCAPTCHA v3 может помочь веб-сайтам обнаруживать ботов, она подходит только для этого случая использования. Если вы хотите защитить свой веб-сайт от мошенничества с рекламой, вам нужно больше, чем полагаться на эту услугу. Основываясь на данных о производительности клиентов, тщательно созданное вредоносное ПО и человеческое мошенничество пройдут мимо reCAPTCHA v3 и будут иметь высокий уровень ложных срабатываний при неправильной маркировке реальных людей как мошенников.

Недостатки CAPTCHA

Какими бы полезными ни были CAPTCHA в прошлом, важно понимать, что у них есть свои недостатки. Эти инструменты оставляют желать лучшего как методы предотвращения мошенничества с рекламой. Некоторые ключевые проблемы с CAPTCHA и reCAPTCHA включают:

CAPTCHA вредят пользователю

Представьте, что вы переходите на веб-сайт продавца, чтобы завершить транзакцию электронной торговли. Вы только что узнали о новом продукте и хотите купить его как можно скорее.Когда вы начинаете процесс оформления заказа, вы сталкиваетесь с CAPTCHA. Что еще хуже, вы провалите тест. Повлияет ли такой опыт на то, чтобы вы с большей или меньшей вероятностью совершили покупку?

Если тест CAPTCHA выполнен некачественно, он может быть провален несколько раз. Например, если есть требование «выбрать все ящики с пожарным гидрантом», и все это один большой пожарный гидрант с кончиком части на нескольких пикселях на одном ящике, следует ли нажимать на него или нет?

Это может сильно расстраивать пользователей, что влияет на их вовлеченность и конверсию.

CAPTCHA может тратить время клиентов

В последних новостях было показано, что CAPTCHA отнимают у пользователей дополнительное время. Например, запуск консоли PS5 и Xbox Series X натолкнул покупателей на ботов, которыми владеют и управляют скальперы на сайтах розничных продавцов.

Когда человек сталкивается с тестом CAPTCHA, ему приходится тратить драгоценные секунды, глядя на него и отвечая. Бот может обойти тест, действуя как шкипер CAPTCHA и переходя практически непосредственно к покупке за миллисекунды.Результат? Бот покупает десятки консолей, и к моменту завершения теста человек получает сообщение об ошибке «нет в наличии».

Смертельный коэффициент конверсии

В совокупности неудивительно, что раздражающие впечатления и большее время, необходимое для выполнения действий, приводят к снижению коэффициента конверсии с помощью CAPTCHA на 40%. Стоит отметить, что CAPTCHA не просто помешает вам привлечь больше потенциальных клиентов или продать больше продуктов в этот момент. Поскольку потребители, скорее всего, перестанут поддерживать бренды после неудачного опыта, они вполне могут помешать вам наращивать продажи и в будущем.

Обход CAPTCHA слишком прост с современными ботами

Если причинения вреда пользовательскому опыту было недостаточно, чтобы заставить вас задуматься об отказе от CAPTCHA, вот еще кое-что, что следует учитывать: благодаря развитию технологий искусственный интеллект (ИИ) дошел до того уровня, когда современный «бот CAPTCHA» или «Блокировка инструмента reCAPTCHA» может с легкостью обойти проверку, полностью лишив их цели.

Поскольку CAPTCHA не предлагает никакой поддержки или аналитики, вы не можете точно определить, откуда исходит мошенничество.Даже если ваши CAPTCHA каким-то образом не позволят ботам обойти их, вам все равно придется иметь дело с вредоносным ПО и человеческим мошенничеством.

К сожалению, несмотря на попытки опередить злонамеренных пользователей в цифровой рекламе, простой поиск в Google предоставит вам множество сайтов, которые точно расскажут, как обойти даже самые сложные тесты.

Кроме того, эти тесты часто настолько сложны или плохо выполнены, что пользователи искренне злятся, имея дело с ними, создавая далеко не идеальную картину CAPTCHA.В лучшем случае это приводит к кислому привкусу во рту из-за пользовательского опыта. В худшем случае они вообще покидают сайт.

Даже когда дело доходит до reCAPTCHA v3, мошенникам невероятно легко набрать высокий балл, используя тщательно созданный бот CAPTCHA или используя фермы мошенничества с людьми. Эти изощренные мошенники могут легко обходить CAPTCHA, с которыми они сталкиваются.

Возлагая ответственность на владельца веб-сайта, вы остаетесь с людьми, решающими, какой трафик, вероятно, должен попадать на их сайты.С учетом всего этого вероятность ложных срабатываний высока. Наиболее часто используемые CAPTCHA сегодня не должны использоваться в качестве окончательного решения для блокировки мошеннического трафика.

Что вы можете сделать с обходом CAPTCHA?

К счастью, существуют способы блокировать мошеннический трафик, которые лучше позволяют выявлять злонамеренных ботов, вредоносное ПО и человеческое мошенничество, которые не портят пользовательский опыт и не оставляют принятие решений в ваших руках.

Использование биометрии

С помощью биометрии можно проверить, что пользователи — настоящие люди, а не боты.Например, вы можете попросить людей со смартфонами подтвердить свою личность по отпечатку пальца. Есть и другие виды биометрии, которые следует учитывать, включая набор биометрических данных, распознавание речи и распознавание лиц.

Однако в зависимости от вашего варианта использования биометрия может быть не лучшим вариантом. С одной стороны, такие системы, как правило, довольно дороги. С другой стороны, не так много потребителей хотят отдавать свои биометрические данные, например, компании, которая продает носки.

Многофакторная аутентификация

Вы также можете реализовать метод многофакторной аутентификации (MFA), чтобы убедиться, что реальные люди получают доступ к вашим системам.Например, вы можете попросить кого-то войти в свою учетную запись, а затем отправить ему текстовое сообщение с одноразовым паролем, который он должен ввести на вашем веб-сайте, чтобы перейти к следующему шагу.

Хотя этот метод может быть полезен в безопасных средах, таких как приложения для банковского и брокерского учета, он, скорее всего, создаст слишком много неудобств для средней компании.

Решения для борьбы с рекламным мошенничеством

Решение для борьбы с рекламным мошенничеством, такое как Anura, позволяет останавливать ботов на их пути, а также защищает вас от вредоносных программ и мошенничества со стороны людей.Решение находится полностью на заднем плане вашего веб-сайта и никак не влияет на взаимодействие с пользователем.

Есть вопросы об обнаружении мошенничества с рекламой? Получите электронную книгу со всей необходимой информацией!

Anura точно обнаруживает мошенничество с помощью надежного, оптимизированного решения, которое практически не дает ложных срабатываний. Обретите душевное спокойствие, зная, что вы никогда не блокируете реальных посетителей. Этот окончательный и точный подход дает вам свободу вести свой бизнес, не беспокоясь о мошеннических посетителях.

С Anura вы можете продавать больше, привлекать больше потенциальных клиентов и оптимизировать свои кампании, не зная, что ваши данные точны и что мошенники не воспользовались вами. Это самый простой способ остановить трафик ботов — а также несколько других видов мошенничества с рекламой — без ущерба для удобства пользователей.

Запросите пробную версию или свяжитесь с нами, чтобы узнать больше.

плагин: captcha [DokuWiki]

Плагин предоставляет различные методы CAPTCHA, которые можно выбрать в диспетчере конфигурации.

Метод js отображает 5 случайных символов, которые необходимо скопировать в поле ввода. Эта задача выполняется через JavaScript автоматически, после чего весь тест CAPTCHA скрывается от пользователя. Обычные спам-боты не будут выполнять JavaScript или искать на странице символы, поэтому этот тест должен быть достаточно эффективным, не требуя какого-либо ручного взаимодействия со стороны большинства пользователей. Тест полностью доступен для пользователей с ограниченными возможностями или пользователей без JavaScript.

Метод text работает так же, как метод JavaScript, но без автоматического JavaScript.Это победит SpamBots с включенным JavaScript, но потребует большего взаимодействия от пользователей. Это все еще довольно просто победить, проанализировав источник страницы. Доступность такая же хорошая, как и при первом способе.

Математический метод похож на текстовый режим, но отображает простую математическую задачу в форме сложения или вычитания. Пользователь должен решить проблему и ввести результат. Это требует от пользователей немного большей работы мозга. По-прежнему относительно легко победить настроенного бота.

Вопрос Метод позволяет указать один статический вопрос, на который пользователь должен дать один статический ответ. Доступность такая же, как и у текстового метода, но ее очень легко победить с помощью специального спам-бота. Однако, поскольку вопрос можно настроить (изменив параметры конфигурации вопрос и ответ ), его можно использовать для того, чтобы потребовать от пользователей знания домена.

Метод image наконец отображает случайные символы как автоматически сгенерированное изображение.Этот тест невозможно обойти без дорогостоящих методов распознавания текста. К сожалению, этот метод эффективно блокирует слепых пользователей или пользователей текстовых браузеров. Для этой функции требуется расширение libGD PHP.

audio Метод улучшает доступность изображения CAPTCHA, добавляя загрузку .wav. Файл .wav воспроизводит буквы CAPTCHA, прочитанные в фонетическом алфавите НАТО. Обратите внимание, что из-за того, как создается волновой файл, его может быть проще автоматически декодировать, чем изображение.

Метод svg работает аналогично методу изображения, но создает встроенный SVG из случайных букв. Людям должно быть намного легче читать. Пока спамеры не догонят встроенный SVG с помощью OCR, он должен быть относительно безопасным против автоматического решения. У него те же проблемы с доступностью, что и у метода изображения.

svgaudio метод сочетает в себе метод svg с методом аудио, обеспечивая альтернативную аудио версию рядом с изображением SVG.

Метод figlet создает художественную визуализацию текста ASCII .У него очень плохая доступность, и его относительно легко победить скриптом, но забавно смотреть на

Вы можете указать количество символов, которые будут использоваться для всех CAPTCHA (кроме math и question mode, конечно) в config.

Если вы выбираете тип изображения, вы можете указать размер сгенерированного изображения. Изображения большего размера занимают больше места на экране, и их легче распознать с помощью оптического распознавания текста. С другой стороны, людям лучше читать изображения большего размера.Убедитесь, что ваше изображение достаточно широкое, чтобы отображать настроенное количество символов.

По умолчанию метод CAPTCHA применяется только для анонимных пользователей. Вы можете включить его также для вошедших в систему пользователей с помощью параметра для пользователей .

CAPTCHA по умолчанию защищает следующие действия:

редактирование страницы
регистрация пользователя
сброс пароля

Вы можете дополнительно потребовать CAPTCHA для входа в систему, включив параметр конфигурации loginprotect .

Определение Captcha от Merriam-Webster

капт · ча | \ ˈKap-chə \

: тест для предотвращения доступа к веб-сайту программ для рассылки спама, требуя от посетителей сайта решить простую головоломку (обычно путем чтения и расшифровки ряда цифр или букв с искаженного изображения), чтобы получить доступ. Суть CAPTCHA в том, что компьютеры не очень хороши в чтении этих закрученных букв.Если вы умеете их читать, вы, вероятно, не часть программного обеспечения, запущенного спамером. — Лев Гроссман

*Narcosis* by STORM