Содержание

CAPTCHA: убивая конверсию / Хабр

Капча считается международным стандартом защиты от DDoS-атак, автоматических регистраций и спама. Мы в Variti проанализировали эффективность этого решения и пришли к заключению, что это очень неудобное и малоэффективное средство защиты от ботов, плохо влияющее на конверсию, а области с капчей — это сами по себе уязвимые места для атак.

Мы решили поделить причины, по которой от капчи надо избавляться в пользу более надежных и менее раздражающих пользователей решений, на маркетинговые и технические.

Маркетинговые


Бесит!

Капчу необходимо внимательно разглядывать и периодически вводить несколько раз. Исследование Стэнфорда говорит о том, что их испытуемые в среднем тратили 9.8 секунд, чтобы распознать и ввести визуальную капчу и 28.4 секунды на аудио-версию, причем 50% пользователей отказались ее решать. В 2018 году Baymard Institute, который проводит различные исследования на тему UX, подсчитал, что пользователи не могут решать текстовые CAPTCHA примерно в 8% случаев. Эта цифра увеличивается до 29%, если CAPTCHA чувствительна к регистру.

Прежде всего, это все-таки проблема юзабилити, поскольку эта функциональность заставляет пользователя выполнять лишнее действие (а плюс к этому капча не всегда уместно и красиво выглядит в дизайне страницы). Особенно четко это проблема проявляется, если при неправильном вводе решения перезагружается вся страница целиком: например, если пользователь долго набирал длинный комментарий, а потом он пропал при неверном решении. Процент вероятности того, что человек начнет все заново, не очень велик.

Помимо этого, на рынке уже существует несколько решений для создания капчи, которые размещают в ней рекламу (например, предлагают собрать паззл из логотипа компании). Это не может не сказаться на градусе настроения пользователя.

Наконец, это очень неудобно для людей с нарушениями координации или проблемами со зрением, и даже для тех, кто не различает цвета, ведь далеко не все внедряющие визуальную капчу владельцы ресурсов добавляют к ней звуковую. Плюс к этому капча особенно раздражает “возрастную” аудиторию и ту, где есть большой процент людей с низким уровнем компьютерной грамотности или незнанием английского языка.

Плохо влияет на конверсию

Как известно, вообще любое лишнее поле для заполнения на сайте ухудшает конверсию. Вот интересное исследование, которое показало, что отказ от капчи приводит к росту конверсии на 3,2%. Точные данные по изменению конверсии в зависимости от капчи каждый ресурс может протестировать самостоятельно, ведь результаты зависят от специфики и аудитории. Но если подходить к проблеме с точки зрения упущенной выгоды, то необходимо посчитать затраты и эффективность в обоих случаях — намного ли выгоднее включать капчу, чем избавляться от спама другими средствами? Тем более, что они есть.

Капчи стали сложнее

За эти годы CAPTCHA стал умнее, но и боты стали развиваться стремительнее и становиться более изощренными. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов, но с каждым годом тексты приходится всё сильнее искажать, чтобы обгонять программы по распознаванию символов. Вы сами можете заметить, что в капчах, где нужно выбрать несколько нужных изображений, после нескольких неудачных попыток объекты для поиска прячутся или искажаются, добавляются новые классы объектов и увеличивается количество страниц, которые нужно пройти. Соответственно, при усложнении увеличивается и количество отказов у реальных пользователей. Конечно, Google решает свои дополнительные задачи, используя эти алгоритмы для обучения своих роботов распознаванию объектов на изображениях и вряд ли от них откажется, но пока что все выглядит так, как будто все, что делает капча, это отсеивает не очень умных ботов и невнимательных людей.

Еще в далеком 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.

Технические


Капчу легко обойти

Капча не выполняет свою основную функцию — не избавляет владельцев ресурсов от ботов. Вариантов “борьбы” спамеров с капчей даже больше, чем один.

Системы распознавания и нейросети

Системы OCR (оптическое распознавание символов) сейчас работают довольно точно и легко распознают как печатный текст, так и изображения. Решение добавлять “шумовой” фон, лишний цвет и линии, искривлять или сдваивать текст не особенно помогает это предотвратить, зато усложняет прохождение для реального человека.

С развитием технологий машинного обучения и нейронных сетей глубокого обучения дальнейший процесс визуального усложнения капч выглядит бесперспективным. Полносверточная нейронная сеть, в которой на входе подается изображение, а на выходе выдается нужное изображение или несколько изображений (карты центров) распознает текстовые капчи в большинстве случаев. Однако для нее же решаема и капча с выбором нужных картинок ибо обнаружение и классификация объектов — ведь это именно то, чем и занимается нейросеть (в том числе та самая нейросеть reCAPCHA от Google). Да и некоторые библиотеки, позволяющие работать с нейронными сетями, тоже разработаны в Google (например, Tensorflow).

Существуют сервисы взлома, при которых берется и транскрибируется аудио-версия капчи. При успешном развитии систем распознавания голоса это тоже перестает быть проблемой для опытных спамеров. Есть алгоритмы и скрипты, такие, например, как алгоритм Кока-Янгера-Касами для распознавания двухмерной грамматики, который может распознать более 50% капч. Есть и другие способы обхода проверки:

  • Генераторы чисел и другие системы перебора. Например, если есть один и тот же набор из 10 картинок, которые просто переставляются случайным образом, и нужно на них найти что-то определенное, то есть всего лишь 1024 возможных вариаций
  • Восстановление символов по данным логов
  • “Подглядывание” в скрипты для вызова капч, к примеру, <img scr=”/captcha.php?code = 1234”/>
  • Повторное применение идентификаторов сессий пользователей
  • Наконец, спамеры подключают последние версии распознавалок типа FineReader к своим самообучаемым спам-ботам.

Бизнес по разгадыванию

Существует целый рынок услуг, предлагающих обойти капчу, и это очень дешево. В этой индустрии заняты тысячи реальных людей — жителей Индии или Китая, которые за небольшую плату проходят тесты. Специальные биржи типа Amazon Mechanical Turk предлагают купить десятки разгаданных капч за несколько центов, а многочисленные сервисы еще и постоянно сбивают эту цену. Они же постоянно тысячами создают новые “чистые” аккаунты, которые проходят проверку спам-систем на сайтах легче и быстрее всего.

Наконец, существуют онлайн-ресурсы с “интересным” содержанием типа игр или контентом для взрослых. Прежде чем пользователи смогут увидеть следующую порцию контента, система сделает бэкэнд запрос к Yahoo или Google, захватит оттуда капчу и подсунет её пользователю. И как только пользователь ответит на вопрос, хакер отправит разгаданную капчу на целевой сайт. Популярный сайт с востребованным контентом сделать несложно, если парсить (или попросту красть) интересный контент с целого ряда “легальных” порталов (мы в своей работе часто сталкиваемся с такими “копипастерами”). А хакер в итоге получает большую аудиторию, которая разгадывает чужие капчи, не подозревая об этом.

Не различает плохих и хороших ботов

Помимо плохих ботов, существуют и хорошие — это роботы поисковых систем и браузеров, полезные корпоративные боты разных сервисов, которые ищут или размещают информацию или предлагают пользователю помощь, автоматизируя работу техсаппорта компании или продажи ее услуг. Например, по данным GlobalDots, на текущий момент человеческий трафик составляет 62.1%, плохие боты 20.4%, а хорошие 17.5% (то есть отставание от плохих не такое уж и критичное). К сожалению, метод капчи не различает плохих и хороших ботов, не пропуская равно всех, хотя “хорошие” боты могли бы быть полезны.

Ресурс для атак

Большинство капч сторонние — предоставленные тем же Google или разработчиками капч-решений. Но во многих случаях их генерированием занимается тот же сервер, на котором расположен сайт, и тогда это становится уязвимым местом для атак.

Генерация некоторых видов капч — это достаточно ресурсоемкая операция и идет она не быстро, так как требует запросов к сторонним библиотекам и в целом работает с изображениями. В случае, если кэширование по дефолту не предусмотрено или по каким-то причинам выключено, это еще больше мороки. Если атакующий ставит задачу создать избыточное количество запросов на генерацию капчи, то сервер может не успевать это делать.

Впрочем, эта проблема решаема:

  1. Нужно выбрать определенный тип капчи, который этой проблемы лишен
  2. Расположить капчу на отдельном ресурсе

Вопрос только в том, есть ли у владельца сайта ресурсы, чтобы нанять разработчика, который сделает это качественно.

Замедляет работу сайта

Небольшое замедление может показаться не настолько важной проблемой, но вы будете не правы, если не будете обращать на это внимание. Посмотрите вот на это

исследование

: в то время как пятая часть маркетологов не считает, что время загрузки влияет на коэффициент конверсии, почти 70% людей признают, что скорость страницы влияет на вероятность покупки.

Как капча может влиять на скорость?

  • Генерация сложного изображения достаточно ресурсоемкая операция с учетом того, что не все показанные коды используются. Поэтому сервисы капчи и сопутствующие им логи и куки могут замедлять работу онлайн-ресурса.
  • Проверка кода и ключа осуществляется бэкендом, где могут возникнуть сложности с передачей больших файлов. Одноразовые ссылки также требуют проверки на уровне бэкенда, создавая лишнюю нагрузку. Капча может зацикливаться и замусоривать backend и тогда требуется создать механизм кеширования неиспользованных изображений для возможности их показа для других пользователей.
  • Кроме того, у многих капч-сервисов неудобный API как самого виджета капчи, так и сервера, и с этим разработчику тоже придется помучиться.

Это все?

Увы, нет. Есть еще несколько моментов.

Во-первых, капчи могут ломать логику работы сайта — особенно в случаях, когда заполнение формы заканчивается капчей, причем не всегда пользователь об этом предупрежден. Однако и вариант “показывать капчу только на входе” не решает задачу защиты от спамеров, ведь получается, что после одноразового прохождения они могут делать дальше все, что захотят.

Во-вторых, давайте подумаем о поисковых системах. Если поисковые системы “обеляются” по user-agent, то капча неэффективна. Если капча показывается всем — то может показаться и поисковикам, и сайт будет иметь проблемы с индексацией.

Не капчей единой

Существует множество других форм защиты, порой даже более эффективной для борьбы с ботами. Например, на фронтенде это могут быть минимальное время заполнения формы, меньше которого может заполнить только бот, или скрытое поле (display:none), которое не увидит человек, но заполнит бот.

На сетевом уровне это могут быть обфускация или шифрование HTML, блокирование определённых user-agent и различные ловушки со стороны веб-сервера: например, создание невидимых разделов сайта, куда попадают только роботы и позже банятся по IP, или фильтрация анонимных прокси.

И, наконец, есть метод, который мы применяем в Variti — это полная фильтрация трафика, который мы считаем единственным полноценным подходом в защите от ботов и DDoS-атак. Мы пропускаем через свои кластеры весь трафик, который идет на сайт или приложение клиентов, а специально настроенные и самообучающиеся алгоритмы определяют и пропускают дальше легитимный трафик от живых пользователей и “хороших” ботов, причем блокировки IP в этом процессе также не требуется. Впрочем, о том, почему мы считаем еще и метод блокировки IP вредоносным, мы поговорим в следующих статьях.

Где можно заработать на вводе капчи? И что это такое? Vovet.ru

Постоянно сталкивался с такой проблемой: времени свободного много, а тратить на различные бесполезные игры в интернете мне не хотелось. Однажды увидел незнакомое слово «капча». Оно меня заинтересовало. И что я узнал в итоге — на вводе капчи можно хорошо подзаработать.

Что такое капча?

Вообще, капча — это компьютерный тест, который служит для того, чтобы защитить интернет ресурс от спама. Этот защитный код делают таким, чтобы его мог различить посетитель, но не мог пройти компьютер. Таким образом, captcha позволяет узнать, кем является пользователь на самом деле: человеком или роботом.

А теперь хочу Вас познакомить с главным и основным российским сайтом, на котором можно заработать на вводе капчи:

Rucaptcha.com


Rucaptcha.com — этот ресурс, где ввод капчи прост и понятен. Далее расскажу немного о сайте.

Главная страница перед регистрацией выглядит так

После регистрации Вы переходите на личную страницу пользователя. Если вы хотите заработать, то можно выбрать, какую капчу вы будете вводить. Чем больше вы ввели капч, тем выше ваш рейтинг и, следовательно, выбор капчи становится выше. После рейтинга 30 выбрать можно любой вид капчи: только русская, только английская или RECaptcha. Кстати, последний вид самый прибыльный.

На сайте действует реферальная партнерская программа. Вы получите 10% от любого заработка вашего реферала.

Программа для ввода капчи

Также на сайте имеется специальная программа для ввода капчи: RuCaptcha bot. Установив ее на свое устройство, Вы сможете зарабатывать намного больше.

Если Rucaptcha работает на рублях, то существует аналог этого сайта на английском языке для заработка в долларах 2Captcha. Разницы в заработке нет никакой.

Ну что Вы решились на стабильный заработок? Тогда быстрей регистрируйтесь на сайте Rucaptcha и начинайте строить свою карьеру!

Зарабатываем в интернете на вводе капчи с сервисом 2captcha.com

Для тех, кто знаком с проектом rucaptcha, прочно утвердившимся в России, 2captcha.com не будет чем-то непонятным, но для новичков скажем, что данный сервис аналогично предлагает зарабатывать на вводе капчи – символов с картинки, оплачивая каждый ввод. В данной статье будет проведен анализ 2captcha на предмет доходности, описаны основные элементы интерфейса, даны советы по ускоренному набору минималки.

Прежде чем перейти к основному содержанию статьи, выделим различия между двумя терминами: Captcha – это набор одной группы символов на картинке; ReCaptcha – две группы символов, как правило, два слова. Вводить последний тип сложнее, но он лучше оплачивается.

Интерфейс и особенности заработка на 2captcha.com

Для регистрации на сайте необходимо ввести e-mail и пароль, после чего подтвердить по электронной почте процесс создания аккаунта. Далее можно войти в личный кабинет и непосредственно приступить к заработку. Управление сайтом осуществляется с помощью меню, расположенного сверху, вам в нем понадобится только одна вкладочка – «Start Work» — «Начать работу»:

 

Раздел «Settings» понадобится только в том случае, если вы захотите сменить пароль, «Support» – при возникновении проблем в работе системы (это служба поддержки, которая отвечает на все вопросы пользователей).

Давайте разберемся непосредственно с процессом работы. После клика по ссылке «Start Work» вы увидите поле для ввода капчи. Изначально на нем высветится надпись «Your account is in sleeping mode now. Press start to continue» — аккаунт на паузе, и капча не показывается. Для совершения первого ввода кликните «Start»:

 

Сразу обратите внимание, что по умолчанию вам показывается как обычная капча, так и ReCaptcha. Некоторые топовые пользователи проекта рекомендуют выбрать в выпадающем списке только «normal captchas» — символы вводятся гораздо быстрее, в то время как разница в цене не такая уж и значительная. Проработав на 2captcha.com некоторое время, вы сами выберете для себя, что лучше.

Когда работа началась, сервис будет показывать различные виды капчи, а вы – вводить символы в специальное текстовое поле.

 

Базовые вещи, которые необходимо усвоить сразу для увеличения заработка:

  1. Зеленая полоска внизу обозначает время. Если капча показана, а вы просто смотрите на нее и ничего не вводите, когда время выйдет, символы будут отправлены другому пользователю. Чтобы время не вышло – пишите в текстовом поле хоть что-нибудь.
  2. Если капча очень сложная или символы просто невозможно разобрать (а такое бывает часто), нужно кликнуть на иконку «It’s not a CAPTCHA!» или нажать на клавишах сочетание Alt+Q – картинка обновится, работа продолжится.
  3. После успешного ввода символов их необходимо отправить, нажав Enter на клавиатуре или кликнув «Send».
  4. Когда устанете печатать символы – кликнете «Stop», панель вернется в спящий режим.

Таков алгоритм работы. Принцип: чем больше символов вводите, тем больше зарабатываете. Кнопка «Sound on» включает звуковое сопровождение, с ним работать становится интереснее, но через час оно надоедает и начинает действовать на нервы.

Обратим теперь внимание на статистические данные в левой части экрана.

 

 Самое ценное – ваш баланс. Он обновляется не при каждом отдельном вводе символов, а после завершения работы и обновления странички. То есть, чтобы увидеть заработок, кликните «Stop» и обновите страничку браузера. Репутация растет соразмерно количеству вводов символов, очень важна быстрота вашей работы – люди, умеющие печатать вслепую, смогут быстро повысить репутацию и увеличить заработки.

На 2captcha.com работают не только исполнители, но и заказчики – блогеры, которые вводят на сервис деньги. Кнопка Deposit необходима для пополнения баланса, а вот Request Payout – для вывода. Снять заработок можно на различные кошельки, причем минималка не одинаковая:

  1. Для долларового кошелька Webmoney (Z) минимальный порог – 0,5 доллара;
  2. Для перевода на кошелек Payza минимальный порог – 1 доллар;

В перечне есть еще варианты вывода на Perfect Money и посредством Bitcoin, но судя по тому, что странички зависают, перечисление средств не производится. Вывод, как правило, проводится в течение двенадцати часов, иногда можно получить заработок  буквально в течение часа. Если предполагаются задержки, компания сообщает об этом на страничке в Facebook.

Теперь несколько важных дополнений. Новичков часто ставит в тупик капча следующего типа:

 Здесь нужно помнить о двух моментах. Во-первых, если текстовое поле для ввода высвечено серым, значит необходимо кликами мыши выбрать нужное и ничего не писать. После выбора необходимых элементов вы кликаете «Send» и отправляете результаты на анализ. Другая проблема – когда требуется указать номера изображений, а у картинок они не поставлены, по умолчанию первым считается фото в левом верхнем углу, а изображение, находящееся правее – вторым, то есть:

 

У 2captcha.com есть партнерская программа – ваш заработок составит десять процентов от дохода всех приглашенных рефералов. Естественно, чем больше реферал проработает на сайте, тем больше он будет приносить дохода, поскольку стоимость капчи постепенно возрастает. Партнерку нельзя накручивать ни с помощью буксов, ни с помощью каких-либо иных проектов, только поиском реально заинтересованных в работе людей. Хорошо в этом помогают баннеры самых разных размеров, которые можно размещать на сайтах, блогах или в социальных сетях.

О том, сколько денег приносит ввод капчи, можно сделать вполне логичные выводы. За пять минут работы я заработал примерно 0,00645 доллара, соответственно, заработок за одну минуту равен 0,00129$. За час можно получить примерно 0,0774$, если не учитывать увеличения стоимости капчи за счет роста репутации. Минимальный порог в пятьдесят центов, таким образом, реально набрать за 6,4 часа.

Однако этот расчет, можно сказать, «для худшего сценария», в большинстве случаев все обстоит лучше. Во-первых, дело продвигается сложно только в первую неделю работы, потом привыкаешь к интерфейсу и набираешь обороты. Во-вторых, цена капчи зависит от того временного интервала, в который вы ее вводите. Разработчики сервиса для наглядности создали следующую картинку:

 

С полуночи до пяти часов утра цена капчи самая высокая, потому что большинство нормальных людей в это время спит, а блогеры нуждаются в разгадываниях. Если у вас есть возможность работать в это время – отлично! Средняя стоимость тысячи вводов в данный период времени – 60 центов, один ввод оценивается в 0,0006 доллара. В шесть часов утра, а также в промежуток между 16.00 и 23.00 цена падает до 40 центов, с 7.00 до 15.00 она равна 35 центам – почти в два раза меньше, чем утром.

Если вам не подходит такой вид заработка, то можно выбрать из множества других (более прибыльных), описаных в этой статье — http://zarabotaydengi.com/kak-zarabotat-v-internete-realnye-sposoby/

 

Как подтвердить учетную запись на портале госуслуг без посещения офиса «Мои Документы»

Центры госуслуг «Мои Документы» напоминают, что жителям доступно оформление целого ряда документов в электронном виде – на порталах mos.ru, gosuslugi.ru и других сайтах ведомств. Наличие учетной записи необходимо для подачи заявки на услугу онлайн.

 

«Мои Документы» рассказывают, почему москвичу важно иметь учетную запись на федеральном портале, как создать и подтвердить аккаунт. Между сайтом gosuslugi.ru и mos.ru организована сквозная идентификация. Зарегистрировавшись на федеральном портале, заявитель автоматически получит доступ на официальный сайт Мэра Москвы. 

 

Для создания профиля необходимо указать в регистрационной форме на портале госуслуг свои фамилию, имя, мобильный телефон и адрес электронной почты. После нажатия на кнопку регистрации придет СМС с кодом подтверждения.  

 

Полный перечень услуг сайта доступны только при наличии подтвержденной учетной записи. Для этого в Личном кабинете нужно указать номер телефона, e-mail адрес, СНИЛС, паспортные данные и дождаться завершения автоматической проверки сведений. После необходимо подтвердить личность: сделать это онлайн возможно через интернет-банк Сбербанк Онлайн, мобильную и веб-версию Тинькофф, а также интернет- и мобильный банк Почта Банк Онлайн (при условии, что вы являетесь клиентом одного из банков).

 

Подтвержденная учетная запись не только даст возможность быстро и комфортно оформить документы, не выходя из дома, но и предоставит доступ к отслеживанию информации о ходе заявки и получению уведомлений о важных событиях. 

 

Задать вопрос или проконсультироваться можно, обратившись в Единую справочную службу Правительства Москвы: 8 (495) 777-77-77. 

 

Напомним, в связи с указом Мэра Москвы от 29 марта 2020 г. № 34-УМ центры госуслуг перешли на новый формат работы. Сотрудники офисов «Мои Документы» временно приостановили прием заявителей. В дежурных центрах по предварительной записи осуществляется регистрация отдельных актов гражданского состояния. Подробнее с перечнем офисов можно ознакомиться здесь. Горожанам предписано придерживаться домашнего режима самоизоляции. 

 

Актуальную информацию о коронавирусе можно получить по ссылке или по телефону горячей линии 8-495-870-45-09 (ежедневно с 08:00 до 21:00).

Программное обеспечение для рабочих — ruCaptcha FAQ

Если вы хотите увеличить свой заработок с помощью 2captcha, вы можете установить наше программное обеспечение:

Windows (только 64-разрядная версия)

Рекомендуемое программное обеспечение — CaptchaBotRS.
Если это не сработало, вы также можете попробовать RuCaptcha Bot X.

У нас также есть приложение для Android : бот 2Captcha.

Вы можете зарабатывать средства, используя наше расширение для Chrome .

Вы также можете использовать нашего Telegram-бота для разгадывания капчи внутри мессенджера Telegram.

Обратите внимание: на данный момент не планируется разработка программного обеспечения Workers для iOS, MacOS и *nix.

Как начать

Чтобы использовать программное обеспечение, вам необходимо ввести свой ключ. Выполните следующие действия, чтобы найти свой клиентский ключ:

1. Запустите браузер на любом устройстве и войдите в свою учетную запись на 2captcha.com
. 2.Убедитесь, что ваша учетная запись находится в рабочем режиме (переключатель находится в правом верхнем углу).
3. Прокрутите страницу вниз до раздела Разгадывать капчи.
4. Ваш клиентский КЛЮЧ выделен синим цветом. Скопируйте и вставьте свой Client KEY в приложение, а затем нажмите кнопку Auth.
5. В качестве альтернативы вы можете отсканировать его, переключившись на QRCode, если хотите. Для этого сначала щелкните ссылку QRCode под вашим КЛЮЧОМ клиента на странице, а затем щелкните значок QRCode в приложении для Android. Появится окно сканирования QRCode, и вы сможете отсканировать его из Личного кабинета.

Поиск и устранение неисправностей

бот 2captcha Windows . В очень редких случаях программа может запускаться не так, как обычно. Пожалуйста, проверьте, не была ли уже выполнена одна из следующих процедур после загрузки:

Во-первых, убедитесь, что вы не используете 32-битную версию Windows. Наши боты работают только с 64-битной Windows. Затем
1. Запустите установочный файл от имени администратора и завершите работу мастера установки
. 2.Запустите бота в режиме совместимости
3. Если это не помогло, попробуйте вместо RS бота скачать X-Bot.
4. Наконец, обратитесь в нашу службу поддержки.

Пожалуйста, обновляйте программное обеспечение.

СЛУЖБЫ АВТОМАТИЗИРОВАННОГО ВВОДА GOOGLE CAPTCHA АНТИ-КАПЧА И RUCAPTCHA