Содержание

Что такое капча? Как ввести или убрать капчу?

Если вы более-менее активно пользуетесь интернетом в повседневной работе, то наверняка знаете о такой неприятной штуке, какой является капча. Порой она настолько мешает в работе, что люди нередко просто перестают посещать те сайты, хозяева которых уделяют ей излишне много внимания.

Что это такое?

Кстати, а что такое капча? Представьте, что вы зашли на какой-нибудь популярный файлообменник. Чтобы скачать файл в бесплатном режиме, вам придется ввести в специальное поле некий набор символов (зачастую бессмысленных), который следует брать с рисунка напротив.

Задача осложняется тем, что символы эти порой совершенно невозможно разобрать, так как их сознательно делают нечитаемыми.

Для чего она нужна?

Разобравшись с тем, что такое капча, было бы неплохо поговорить о ее конкретном назначении. Для чего же нужно городить такой огород, усложняя отправку комментариев или скачивание файлов?

Да, были такие времена, когда о капче вообще никто не знал. Появилась она сравнительно недавно. Произошло это в тот же период, когда на просторах Рунета расплодилась масса ботов, при помощи которых предприимчивые граждане оставляли в комментариях объявления рекламного характера, бесплатно скачивали файлы и творили прочие безобразия.

Конечно, на многих ресурсах за порядком следили администраторы, но в большинстве сервисов для ведения блогов нагрузка на них оказалась такая, что они банально перестали справляться. Вот тогда пользователи и узнали о том, что такое капча! Знакомство оказалось достаточно неприятным.

Если говорить совсем точно, то сама технология первоначально была создана в 2000 году. Изначально она предназначалась только лишь для определения «человечности» вашего собеседника в интернете: тогда ни одна программа для капчи (для ее распознавания, точнее) просто не была создана.

В чем же ее недостаток?

Если вы внимательно прочитали первую часть статьи, то о большинстве негативных факторов использования капчи сможете догадаться самостоятельно. Во-первых, пользователи в большинстве своем действуют в состоянии некоего порыва. Проще говоря, когда вы видите какой-то интересный пост в том же ЖЖ, то хотите его сразу же прокомментировать.

Вот только перед вами встает неудобоваримая капча, причем большая часть символов настолько неразборчива, что на их разгадывание может уйти не один день. Как вы думаете, будет ли пользователь заниматься столь неблагодарным делом?

Нет, конечно же! Он просто уйдет на другой сайт. Таким образом, если вы стремитесь обезопасить свой ресурс от любителей оставлять спам в комментариях, советуем слишком сильно не усердствовать.

Если вы слишком увлечетесь капчей, быстро растеряете многих активных пользователей. Нет пользователей – нет денег от рекламы. Кроме того, большая часть нормальных ресурсов автоматом распознает спам в комментариях, так что смысла в дополнительной защите чаще всего нет никакого.

Практически то же самое можно сказать и о сайтах для обмена файлами. Конечно, понять их создателей можно: предлагая всем и безвозмездно скачивать интересующую информацию, они просто упустят прибыль.

Но на эту же ситуацию можно посмотреть с прямо противоположной стороны: если сайт предлагает вам возможность бесплатно получить файл, он легко наберет огромную аудиторию, которая быстро окупит все издержки за счет привлечения рекламодателей. Кстати, именно так действует отечественный iFolder, создатели которого на бедность точно пожаловаться не могут.

Так что, даже с точки зрения получения прибыли, сама идея капчи не выглядит столь уж привлекательной.

Что же делать?

А как убрать капчу, реально ли вообще это сделать? Здесь ситуация достаточно неоднозначная. Дело в том, что на многих сайтах, которые используют такой тип защиты от спама, капчу прочитать с первого раза удается далеко не каждому пользователю, не говоря уже о каких-то приложениях.

Простые варианты можно распознать при помощи небольшой утилиты Screenshot Reader, которая входит в состав программного пакета ABBYY FineReader. Но читает она только самые простые формы капчи, которые сможет без особого труда опознать любой нормальный пользователь. Кроме того, сам процесс не получится автоматизировать, так как для распознавания необходимо вручную выделять интересующий вас диапазон.

Ввод капчи

Если особого выбора у вас нет, то придется заниматься этим неблагодарным делом вручную. Какие советы можно дать? Во-первых, старайтесь делать это быстрее: на многих сайтах стоит счетчик, который сбрасывает значение, если вы не можете ввести его в течение пары минут.

Кроме того, ошибки при написании символов нередко случаются в том случае, когда в вашем браузере отключены JavaScript. Не забывайте также о необходимости Cookie, так как они помогут сайту вас «узнавать», избавляя от постоянного прохождения надоевшей защиты.

Наконец, обращайте внимание на то, что написано на главной странице сайта. Как правило, капча для сайта бывает подробно описана в пояснительной записке или отдельной статье. Отличный пример – файлообменный сервис Rapidshare, который в свое время вводил уникальную капчу.

Ее символы были легко различимы, не использовалось никаких технологий размытия или поляризации, которые бы затрудняли работу программ для ее распознавания. В чем же был секрет?

А он заключался в том, что на тех буквах и цифрах, которые нужно было вводить в соответствующее поле, сидели котики. Сколько в свое время было сказано нелицеприятных слов в адрес создателей такой системы! В конце концов, от нее отказались под давлением пользовательской общественности.

Покупаем «противоядие»

Другой вариант – связаться с нормальным программистом (или группой, что еще лучше), дабы тот сделал утилиту для распознавания капчи на каком-то конкретном сайте. Увы, но универсальных решений не существует хотя бы потому, что на каждом ресурсе защита уникальна. Какие-то типовые решения встречаются очень редко.

Особый интерес в этом ключе представляют разработки компании CMS Bitrix, которая распространяет действительно эффективные программы, которые справляются с капчей на большинстве популярных сайтов. Разработчики утверждают, что эффективность их творения находится в пределах 95 %. В зависимости от типа защиты, ее сложности и конкретного сайта, разработка методов ее защиты может обойтись вам в пару тысяч долларов, а то и больше.

Кроме того, на некоторых ресурсах есть настолько изощренная защита, что ее и человеку-то разгадать непросто!

Можно ли заработать на ее вводе?

Новички часто интересуются, можно ли как-то зарабатывать на вводе защитных символов. И это неудивительно, ведь в интернете полно объявлений о наборе групп людей, которые будут получать какие-то деньги, выполняя распознавание капчи. Стоит ли связываться с этим?

На наш взгляд (быть может, довольно субъективный), заниматься этим делом не стоит. Вы потратите огромное количество нервов, сил и трафика. А оплата такого «легкого заработка» просто поражает: просидев целый день возле компьютера, с маниакальным упорством занимаясь вбиванием капчи, вы заработаете максимум пару долларов. А оно вам надо? Наверняка нет.

Универсальный выход

Если говорить о файлообменниках, то в случае регулярной закачки вами файлов единственным надежным выходом из ситуации является покупка платного аккаунта. Как правило, его стоимость вполне адекватна. Купив такой абонемент, вы получите возможность быстро и без неудобств скачивать любые объемы информации.

Как убрать капчу с вашего блога?

Надеемся, что вы сделали правильные выводы, прочитав большую часть нашей статьи. А потому рассмотрим, как убрать ввод капчи на популярном сервисе Blogger от небезызвестной компании Google. Сделать это совсем несложно, а радости посетителям своего сайта вы доставите немало.

Сначала заходим в «Редактор» вашей странички. В левой колонке выбираете пункт «Настройки». В нем есть раздел «Сообщения и комментарии». В поле «Использовать проверку по слову» поставьте значение «нет», после чего капча при вводе сообщений требоваться не будет.

Что делать, если не получается правильно ее ввести?

Бывает, что программа для ввода капчи или сам сайт (если вы вводите значения вручную) постоянно выдают ошибку. В чем может быть причина?

Прежде всего, нужно успокоиться. Как правило, в правой части любой капчи есть изогнутая стрелка. Нажав на нее, вы обновите тот набор символов, который нужно ввести для доступа на сайт. Воспользовавшись ею, можно изменить совершенно нечитаемый набор. К сожалению, нечитаемость букв встречается очень часто. Так, порой совершенно неразличима разница между буквами «Q» и «G».

Наконец, на многих сайтах можно избежать ввода защитных символов, если просто зарегистрироваться на нем. Попробуйте и этот способ.

Вот что такое капча!

fb.ru

Капча — Lurkmore

Пример капчи. Символы изогнуты для усложнения задачи машинного распознавания текстов.

Ка́пча, ка́птча (CAPTCHA, Completely Automatic Public Turing Test to Tell Computers and Humans Apart) — механизм, с помощью которого веб-сайт отличает людей от наиболее тупых роботов (ботов, программ-роботов), заставляя их проходить обратный тест Тьюринга. Обычно пользователю предлагается ввести в поле формы выражение из цифр и букв разного регистра, изображённое на автоматически сгенерированной картинке.

Применение

На Лурке

Капчи используются как защита от спама, автоматических регистраций, флуда и накруток. На анонимных имиджбордах капча обычно используется для предотвращения скриптового вайпа. Как правило она есть на всех имиджбордах в постоянном режиме.

С развитием алгоритмов и технологий распознавания текста применение классических покрученных букв становится неэффективным. Например, студентам рассказывают про алгоритм Кока-Янгера-Касами распознавания двухмерной грамматики, которым «выносится» добрая половина подобных капч. Другие товарищи, менее продвинутые в теоретическом плане, но более прокачанные в отношении хакерства, подключают подпрограммы из новейших версий FineReader-а непосредственно к своим спам-ботам. Поэтому авторы капч вынуждены извращаться по-всякому.

Очень часто капчу усложняют так, что её становится трудно прочитать не только программе-роботу, но и человеку[1].

Иногда это становится и вовсе невозможно, ввиду чего капча уже не может больше именоваться капчей в том смысле, который в неё вкладывают в интернетах и становится больше похожа на чернильное пятно из психологических тестов Роршаха. Конечно, человек и бот всё ещё воспринимают её по разному, но ввиду того, что проверяет результат тоже компьютер, он примет правильный, например случайно получившийся, ответ на такую капчу от бота, но не примет комментарий «что за нечитаемая хуита?» от человека. Увы, чтобы достоверно отличить человека и бота при нынешних технологиях, пока ещё нужен человек

[2].

Иногда капча может выдавать осмысленные слова, картинки с которыми сохраняются и затем с гордостью показываются другим. На ЛОРе это приняло столь массовый характер, что привело к полному запрету на цитирование капчи. На Уютненьком в обсуждениях можно встретить: «Капча %s %s как бы намекает»[3].

На файлообменниках капча ставится, чтобы скачивающий не смог накидать ссылок в качалку файлов, а ручками зашёл на сайт и посмотрел рекламу.

На nnm.ru капча требует знания высшей математики. К счастью, там она нужна только для регистрации. При других действиях такое извращение не применяется. Другой пример экстремальной капчи — cirno.ru, где для успешного прохождения теста требуется знание японской иероглифики и немало усидчивости.

На Доброчане капча генерируется из постов, при практическом отсутствии искажения картинки. В результате порой получаются странные выражения, что породило легенду о том, что капчу Доброчана придумывает лично Осака.

Фольклор IIchan

Капча-тян — одна из многочисленных малоизвестных ычановских маскотов

Нерешительность — это когда в капче ставишь многоточие…

Убедительность — это когда проверка капчи проходит успешно даже тогда, когда вводишь её неправильно.

Вырождение — это когда капча начинает совпадать с сообщением.

Постмодернизм — это когда капча кажется законченным литературным произведением.

Творческая свобода — это когда в капче оставлены пробелы для импровизации.

Верная мысль — это когда даже капча подтверждает.

Авторские права — это когда заполнение капчи получает статус личной переписки.

Нанотехнологии — это когда капча занимает один пиксель.

Тиреч — это когда капча твой первый вступительный экзамен.

Бюрократия — это когда нужно заполнить бланк в трёх экземплярах, чтобы получить разрешение на заполнение капчи.

Жизнь удалась — это когда капчу за тебя вводит секретарша.

Настоящий граммар-наци — это когда указывают на ошибки в капче, аргументируя Розенталем и Ожеговым

Хорошо структурированный бизнес — это когда капчей занимается отдел по вводу капчи.

Локальный ресурс — это когда для ввода капчи нужно звонить в техподдержку провайдера.

Олдфаг — это когда капчу вводишь по памяти.

Майкрософт — это когда после неправильно вбитой капчи предлагается отправить отчет об ошибке.

Криптография — это когда текст на картинке меняется в зависимости от того, какую капчу ты вводишь, и нужно добиться совпадения.

Скука — это когда обновляешь капчу, пока не появится какое-нибудь прикольное слово.

Маркетинговая сеть — это когда после ввода капчи тебе надо заставить 20 людей ввести капчу по твоему приглашению, и за это ты получаешь право вводить VIP-капчу.

Есть-одна-тян тред — это когда капча что-то вроде прелюдии.

Религия — это когда не видишь капчу, но знаешь, что она есть, и требуешь ото всех её вводить.

Деспотия — это когда вместо капчи вводишь коня.

Просветление — когда ты понимаешь, зачем нужен каждый символ капчи.

Word — это когда в капче автоматически высвечиваются ошибки, предлагаются капчи для замены и капчи-синонимы.

На уютненьком

Вот такое проходит.

Используется ставшая модной в последнее время Re-Captcha, о которой ниже. Зарегистрированные пользователи могут от неё избавиться, внеся более 9000 правок. Когда-то это число равнялось всего 30, но после некоторых событий пришлось несколько ужесточить правила. Точное число теперь определяется Всемогущей Администрацией.

Re-Captcha

Происки Пиндостана для распознавания книг (как правило, англоязычных). Одно из слов, изображённых на картинке — нераспознанное слово из скана книги, журнала или газеты. Оно, как правило, более нечёткое, размытое, содержит буквы разного регистра и цифры или может быть отрывком слова, но в большинстве случаев слово не выглядит искажённым, все буквы находятся на одной линии. Его и распознаёт анонимус, вводящий слово, соответствующее изображению. Для прохода же капчи достаточно ввести лишь четко изображённое и искажённое машиной (как правило, закрученное и/или зачёркнутое) слово, а размытое заменять на «Fuck» (Форчан пропагандирует слово «nigger») (или «хуй», система хавает кирилицу). Цитата 71704. Фейл этого состоит в том, что одно и то же слово показывается нескольким анонимусам, и окончательным считается наиболее частый вариант (то есть писать там «хуй», «песда», «хуйпесда» или «идите_на_хуй_пиндосы!» — забавно, но бессмысленно). Поэтому, для того чтобы этот фокус прокатил, необходимо, чтобы все участники этой акции вводили «fuck» (дабы и у пользователей, владеющих английским языком, не было сложностей с участием в акции). Начните прямо сейчас же, при редактировании уютненького!

В последнее время некоторые буквы проверочного слова рекапчи стали окрашиваться белым, лишь их контуры остаются черным. (а теперь они ещё и «сдваиваются»). Это слегка осложняет опознавание слова, но в разы облегчает детектирование самого слова, которое сгенерировала рекапча и соответственно того, которое она надеется узнать от вас. Такой трюк будет прокатывать до тех пор, пока не станут генерировать похожее на скан. А пока распознать, где там Fuck, а где капча — легко.

Последнее время кончилось, и рекапча с двумя словами заменена злобным гуглом сначала на одну размытую цифру со Street View, а затем и на простую галочку на основе слежки АНБ хитрых алгоритмов анализа поведения пользователя и оценки рисков. Скайнет уже в наших телефонах, однако.

Алсо

На расово чувашском языке «капща» означает женскую половую пизду.

Галерея

Иногда мне кажется что у них есть свои семьи, города, чувства.
13yesПоказатьСкрыть
  • KeyCaptcha — собери картинку.

  • Такая капча может встретиться и на русском сайте.

  • Пример осмысленной капчи.

  • В недалёком будущем.

  • Капча понимает, как тебе трудно.

  • Откуда они, собственно, берутся.

  • Та самая баянная матан-капча.

  • Каптча форума phpBB.

  • И это я должен ввести??

  • Капча — она такая капча!

  • Каждый луркоморец должен знать мунспик!

  • Дуров какбе намекает

  • Найди жёлтого рака

  • Поздравляем! Вы — миллионный забаненный пользователь йандыкса.

  • Январская капча от ОПСоСа.

  • Капча, выпавшая на Worldoftanks.ru

  • Накажи кота. Накажи кота, сука

  • Капча может быть саморазвивающимся искусственным интеллектом

  • Индусская капча

  • Зеркальная капча

  • Чего-чего ему не хватает?!

  • Заботливая капча

  • Образчик карательной психиатрии.

  • Капча на сайте Киевстара. Нужно выбрать несколько правильных вариантов.

  • Бывало и такое

  • На митолархивах


Ссылки

См. также

Примечания

  1. ↑ Цитата: «Сделайте нормальный код подтверждения, глазами очень плохо читаем, не то что ботами…»
  2. ↑ Потом нужно будет много человеков, а потом отличить и вовсе будет невозможно.
  3. ↑ Так называемое гадание по капче популярно не только на уютненьком, но и на АИБ, раньше на лоре, и вообще, часто применяется на других ресурсах, в силу мобильности фагготрии выше указанных ресурсов.

lurkmore.to

что это такое, для чего нужна, какие бывают

Делаем вашу страницу интересной и стимулируем подписчиков почаще заглядывать к вам на страницу или на сайт за покупками

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Капча – это инструмент защиты от роботов, который запрещает выполнять какие-то действия ботам.


Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Часто представляет собой картинку с цифрами, которые нужно ввести в специальное поле. Робот не сможет понять, какие цифры нарисованы, а вот человек — сможет.

Предположим, вы пришли с рабочим ноутбуком к родственникам, чтобы показать им фотографии. Чтобы во то время, когда вся родня сидит за столом, дети не залезли в ваш компьютер и ничего там не удалили, вы ставите пароль.

Капча выполняет аналогичные функции — ограничивает возможности ботов.

Такую функцию выполняет и капча для сайта, ограничивая доступ автоматическим программам к возможностям ресурса.

Какие бывают капчи

Машинный интеллект постоянно развивается. Разработчики создают ботов, прикручивают к ним нейронные сети для обучения. Это гонка увеличивающегося искусственного интеллекта и способов защиты от него.

Разрабатываются новые методы проверки. Есть разные виды капчи.

SI Captcha Anti-spam

Этот вариант в интернете можно встретить на большинстве ресурсов. Код представляет собой смесь букв и цифр на картинке. Также есть функция прослушивания, необходимая в том случае, если текст непонятен.

reCAPTCHA

Используется для социальных сетей или платформ, на которых необходимо проходить авторизацию. Современная версия представляет собой блок изображений и слово, которому должны соответствовать выбранные пользователем картинки. Один из гигантских проектов, использующий именно этот способ – Вконтакте.

Math Comment Spam Protection

Популярная капча для блогов и почтовых сервисов. Чтобы подтвердить, что вы не бот, потребуется выполнить несложное арифметическое действие и ввести результат.

Какую выбрать

Чтобы понять, какая капча лучше подойдет для вашего проекта, кратко рассмотрим популярные варианты.

Текстовая

В последнее время становятся популярными программы, позволяющие автоматически отображать правильный вариант слова, несмотря на любые попытки зашифровать его. Если ваш ресурс достаточно популярен, спамеры обязательно воспользуются подобной утилитой.

Состоящая из вопроса

Выглядит эта капча примерно так: «Напишите цифрой восемьсот девяносто семь минус четыре». Главным недостатком является то, что производители средств защиты в основном живут за рубежом, а понять смысл вопроса на иностранном языке может далеко не каждый человек.

Картинка

Например, “Выберите все изображения, на которых присутствует олень”. Интересная подача, но иногда картинки настолько плохого качества, что торчащий из-за кустов рог просто не видно.

Заработок на вводе капчи

Есть специальные сервисы, которыми пользуются спамеры. Капчу вводят люди за небольшую плату. Это сомнительный метод заработка. Повторим: обман — это плохо.

Мы поговорили о том, что такое капча. Владелец каждого сайта заинтересован в том, чтобы на его ресурсе регистрировались только “живые” пользователи, которым интересен этот портал. А боты хороши только в Телеграме.

semantica.in

Что такое КАПЧА (CAPTCHA) — простой ответ что это значит, примеры

Капча (CAPTCHA) – это акроним выражения, в котором собственно и заключается суть ее существования: «Completely Automated Public Turing test to tell Computers and Humans Apart» что в переводе означает «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

 

Что такое КАПЧА — значение, определение простыми словами.

 

Простыми словами, Капча – это специальный тест, который используется для того чтобы различные боты и автоматизированные программы не могли делать подобные действия:

 

  • Автоматическое создание аккаунтов;
  • Подписка на предложения;
  • Сбор электронных адресов;
  • Создание электронных адресов;
  • Нарушение конфиденциальности;
  • Попытки взлома пароля;
  • Отправка спам писем или сообщений.

 

 

В чем суть капча теста.

 

Капча — это, как правило, простой визуальный тест или головоломка, которую зрячий человек может выполнить без особых трудностей, но автоматическая программа не может понять. Тест обычно состоит из букв, цифр или разных изображений, которые перекрываются или пересекаются. Изображения каким-то образом искажены или показаны на сложном фоне. Это делается для того, чтобы компьютерная программа не смогла распознать что изображено на картинке.

 

Одним из примеров капчи, может послужить вариант, когда для теста программа выбирает короткие слова из словаря и создает из них головоломку. Затем пользователь должен ввести данные слова в специальное поле. Другим примером, может послужить визуальная капча, где пользователю показывают ряд картинок, и ему необходимо выбрать лишь те, на которых изображен целевой объект.

 

 

Проблемы с капчей.

 

К сожалению, технология CAPTCHA сталкивается с некоторыми проблемами. Человек с плохим зрением не всегда сможет ответить правильно без посторонней помощи. Существует также проблема неустанных спамеров и хакеров, которые постоянно дорабатывают свои программы по преодолению капчи. Несмотря на то, что технология CAPTCHA обновляется регулярно, проблемы могут все еще существовать, особенно когда изображения должны все больше искажаться, чтобы обмануть ботов. При таких усложнениях, бывают случаи, что даже человеку сложно распознать изображение на картинке, что в свою очередь отталкивает от сайта.

 

Несмотря на очевидные проблемы, капча работает достаточно хорошо во многих сервисах. Она ежедневно отсеивает огромнейшее количество разнообразных ботов. Таким образом, это великолепный инструмент, который избавляет пользователей интернета от массы навязчивой рекламы и других неприятностей.

Получи плюсик к карме — поделись добром с друзьми:

VK

Facebook

Twitter

chto-takoe.net

Что такое капча? Зачем нужен ввод captcha?


Привет всем. Скорее всего Вы уже знаете что такое капча, возможно просто видели ее, но не знали как называется эта кривая и раздражающая картинка, которую нужно вводить на каждом шагу. Так вот, для тех, кто не знал — это капча (captcha).

Что такое капча?

Капча — это автоматически генерируемый тест-проверка, является ли пользователь человеком или компьютером. Представляет собой в подавляющем большинстве случаев искаженную надпись из букв и/или цифр. Они могут быть написаны в различных цветовых сочетаниях с применением шума, искривления, наложения дополнительных линий или произвольных фигур.

Назначение и функция капчи

Для чего нужен ввод капчи, ведь это может отталкивать пользователей?
Например, в любимой всеми социальной сети ВКонтакте ее нужно вводить, если количество действий в определенный промежуток времени превысит допустимый параметр. Грубо говоря, если вы отправите подряд 50 сообщений с интервалом в 1 секунду, то, наверняка, выскочит капча, так как вас заподозрят в спаме. А спамят, как известно, в большинстве своем роботы, которые не смогут (по задумке авторов) ввести текст с рисунка. Соответственно, это вынужденная мера, которая защищает ресурсы от спама и повышенной нагрузки при атаке ботов.

Однако, captcha не всегда помогает, ведь на каждый замок можно найти ключ, иначе этот замок просто сломан и бесполезен. Большинство рисунков можно распознать нейронными сетями, предварительно натаскав их на многочисленных (несколько десятков, а то и сотен тысяч) примерах. Эти примеры подготавливают добровольцы, которые днями напролет за небольшое вознаграждение сидят и вбивают капчи. Дабы не быть голословным, вот пример с habrahabr по взлому капчи яндекса. Также существуют специальные сервисы, такие как antigate, которые предоставляют услгу по распознаванию. Они имеют огромную готовую базу примеров, а те случаи, которых еще нет в базе, распознаются вручную.
[ содержание ]

Примеры captcha, случаи использования

Может быть можно придумать что-то не такое раздражающее как прыгающий и скачущий текст\цифры? Да, конечно можно придумать. И более того, уже придумали. Сейчас я покажу Вам примеры капчи, которые не так раздражают посетителей. Начнем со стандартной — текстовой.

Теперь перейдем к более интересным примерам. К таковым можно отнести капчу, где нужно выставить вертикально 3 картинки. На мой взгляд, это одна из наиболее удачных вариаций в данной области, просто потому, что она не раздражает, а даже наоборот, увлекает и немного веселит. Это даже не ввод captcha, а просто мини игра.

Далее хотелось бы пару слов сказать про математическую капчу. Она может быть как простой, так и сложной. Лично мне нравится капча, где требуется сложить или вычесть два числа. Это гораздо удобней, чем сидеть и разбирать кривой текст. Однако, если чуть чуть перебрать со сложностью, то могут возникнуть проблемы.

Ну и в заключение, опасный пример мнимой безопасности, капча — «поставь галочку». Многие считают, что этого достаточно, но не подозревают, что программно поставить галочку очень просто и обучить этому бота — дело 1 минуты. Ведь при этом ввод капчи как таковой не происходит, а происходит изменение параметра CheckBox’a.

Теперь вы знаете что такое капча (captcha) и представляете, примерно, какими они могут быть.

myblaze.ru

что это, как установить Google Recaptcha в WordPress плагином

Что такое капча

Капча (англ. captcha) — аббревиатура от «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для отличния компьютеров от людей). По сути, это защита от заполнения и отправки любых форм ботами и спамерами в автоматическом режиме, будь то запрос в поисковой системе или регистрация в каком-либо сервисе, отправка комментария под статьёй или заполнение анкеты на сайте. Как правило, представляет собой картинку с со случайным текстом, цифрами, буквами, значение которой нужно записать в специальную форму.

Пример капчи во Вконтакте

Эффект рассчитан на то, что боты картинку не распознают, а человек — сможет. Соответственно, спамеры в автоматическом режиме и боты проверку не пройдут, и спам тоже.

Виды капчи, какая она бывает

Простейшая капча

Как было сказано выше, как правило, капча — это картинка с цифрами и буквами. Однако, это не единственная её форма, ведь всё зависит от вашей фантазии.
Самая простая капча представляет собой чекбокс, куда надо поставить галочку в подтверждение о том, что вы — не робот.

Капча на сайте МТС при отправке бесплатных sms

Бывают такие, что приходится выбирать картинки по какому-то признаку. Например, подобная схема реализована на сайте МТС в разделе отправки бесплатных сообщений SMS.
Собственно, видов превеликое множество. Как же выбрать то, что нужно? Лично я рекомендую пользоваться самописными вариантами, ибо тут всё будет зависеть от фантазии вашей или ваших программистов. Если капча получится оригинальной, то такую вещь обойти спамерам будет намного сложнее. Но, так как это довольно накладно либо по времени, либо по деньгам, советую воспользоваться сервисом Google reCAPTCHA

Google ReCaptcha — как установить и настроить

Google reCAPTCHA — это сервис, который предоставляет бесплатную капчу для защиты различных форм ввода данных на сайте от спамеров и ботов.

На изображении вы видите промо Google reCAPTCHA Invisible — нового вида рекапчи (невидимая), который только проходит бета-тестирование. Соответственно, пока что пользоваться им я не рекомендую, лучше отдать предпочтение классической проверенной рекапче.

  1. Нужно авторизоваться или завести новый аккаунт. Если у Вас уже есть аккаунт от почты Gmail, можно авторизоваться с его помощью.

  2. После авторизации регистрируем сайт, получаем ключи доступа.

sheensay.ru

CAPTCHA — это… Что такое CAPTCHA?

Искаженная строка smwm

CAPTCHA ([ˈkæptʃə]; от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — товарный знак Университета Карнеги — Меллона, в котором разработали компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. В Рунете часто транскрибируется как «капча». Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую с лёгкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру. По состоянию на 2011 г. примерно 200 миллионов CAPTCHA вводилось каждый день людьми в мире[1].

Варианты реализации

В наиболее распространённом варианте CAPTCHA пользователь вводит символы, изображённые на рисунке (зачастую с добавлением помех или полупрозрачности). По общепринятым нормам доступности интернета для людей со слабым зрением, такая CAPTCHA должна дополняться вариантом, основанным на распознавании речи (аудио-CAPTCHA).

Могут также применяться другие плохо алгоритмизуемые задачи: например, узнать, что находится на картинке, отметить все картинки с кошками или ответить на вопрос, связанный со знаниями или менталитетом людей (например, «висит груша, нельзя скушать»). Тем не менее, стандартом стало именно распознавание символов: оно не привязано ни к какой культуре (основная помеха — слабое зрение), работает даже на мобильных браузерах, и пользователь со стажем быстро опознаёт картинку как CAPTCHA.

Способы прохождения CAPTCHA роботом

Использование уязвимостей

Уязвимость в CAPTCHA

Предположим, картинка с цифрами 1234 вызывается кодом.

<img src="/captcha.php?code=1234" />

Вместо того, чтобы проходить CAPTCHA, компьютер считывает URL и вводит ответ 1234.

При недостаточной квалификации веб-программиста робот может выдать ответ, не проходя тест. Например, по какой-либо информации, содержащейся на странице, компьютер сам, без вмешательства человека, способен правильно ответить на вопрос, на который предположительно мог ответить только человек. Либо человек проходит тест один раз, а компьютер фабрикует множество запросов с тем же ответом.

Угадывание

Применяется в первую очередь для «нетрадиционных» CAPTCHA с небольшим количеством вариантов ответа (1000 и меньше). Робот посылает случайные ответы; некоторые из них оказываются верными.

Использование баз данных

Эффективно, когда вопросы подготавливаются администратором, а не генерируются автоматикой. Этим способом проходятся многие нетрадиционные варианты CAPTCHA: например, отметить все картинки с кошками.

Автоматизированное распознавание

Очень слабая CAPTCHA (на примере phpBB) К верхнему изображению применяется отсечка по яркости (всё, что темнее некоторого порога, становится чёрным, остальное — белое). Определяются границы символов, и каждый из них сравнивается с базой символов. Для разбора такой CAPTCHA не нужен даже OCR, поскольку в ней есть сразу несколько уязвимостей:
  • Лёгкое отделение символов от фона с помощью цветового ключа.
  • Лёгкое отделение символов друг от друга.
  • Фиксированный и неискажённый шрифт.

После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут опознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен.

В новой линейке форума phpBB (3.x.x) по умолчанию используется усовершенствованная CAPTCHA с использованием библиотеки GD.

Существуют программы (к примеру, PWNtcha), распознающие конкретные реализации CAPTCHA. Кроме того, существует возможность подключать модули из программ распознавания текста общего назначения (например, FineReader, OmniPage) в программы сторонних разработчиков для распознавания картинок CAPTCHA.

По отношению к автоматизированному распознаванию существуют понятия «слабая CAPTCHA» и «сильная CAPTCHA». В числе «слабостей» — фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, лёгкое отделение символов друг от друга и т. д. Впрочем, иногда бывает, что сильная CAPTCHA оказывается труднораспознаваемой и для человека. Изредка встречается CAPTCHA, легко прочитываемая компьютером и с большими трудностями — человеком (например, с неконтрастной картинкой).

Если сгенерированная картинка оказалась нечитаемой, пользователь, как правило, имеет возможность получить новую. Прочная CAPTCHA должна выдавать картинку с другим ответом[2].

Распознавание чужими руками

Есть способ «распознавания», в соответствии с поговоркой «чужими руками жар загребать», использующий человеческий ресурс с высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с нужного интернет-сервиса и предъявляет его посетителю порносайта. Взамен посетитель порносайта получает доступ к порно-ресурсу, а робот узнаёт код, изображённый на картинке, и вводит его на «штурмуемом» сайте. Посетитель порносайта может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Для защиты (не полной) от такого способа обхождения CAPTCHA, сайт автоматически меняет CAPTCHA-картинку, если ответ на неё не ввели сразу (в течение небольшого промежутка времени), — регулярно каждый раз через определённый период времени, или при попытке начать запоздалый ввод ответа.

Есть также специализированные сайты для обмена или продажи капч.

Оценка капчи

Капчи сами по себе не могут остановить спамеров (1000 капч, распознанных людьми, стоят около $1). С другой стороны, этот метод защиты может создавать большие неудобства людям.

К тому же, капчей злоупотребляют, например, файловые хостинги, что несёт в массы сервисы по распознаванию капч и делает их ещё более неэффективными.[источник не указан 45 дней]

Известные CAPTCHA-службы

reCAPTCHA — проект, использующий в роли рабочего элемента для ответов пользователей на CAPTCHA-запрос неразборчивое для OCR слово, являющееся одним из множества искажённых фрагментов сканированных книг в дополнение к слову, сгенерированному компьютером. Этот сервис учитывает приёмы использования и возможности программ оцифровки текста книг. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.

KeyCaptcha — проект, предоставляющий вариант капчи, отличный от классической. В его основе лежит взаимодействие с пользователем, которому предлагается выполнить какое-либо задание. К примеру, пользователю предлагается собрать пазл из разрезанной картинки или соотнести несколько различных картинок по изображенному на них признаку. Это упрощает прохождение капчи пользователем, так как классическая капча на некоторых ресурсах часто сложна для восприятия. Минусами же являются то, что она ненадежна, так как может быть программно «распознана»[3], а также является сторонним сервисом, который напрямую заряжает исполняемые скрипты в браузер посетителей из своих бэксерверов, что вебмастер защищаемого ресурса не может контролировать. Последнее делает из неё удобное средство несанкционированных слежки, сбора информации, распространения рекламы, а также взлома компьютеров, как правоохранительными органами, так и частными структурами[4]

Примечания

Ссылки

dic.academic.ru