Защита от роботов. Руководство разработчика
Авторами поисковых запросов могут быть не только пользователи, но и роботы. При большом потоке запросов от роботов могут быть превышены ограничения, наложенные на использование Яндекс.XML.
Для предотвращения несанкционированных обращений роботов к поиску используется алгоритм защиты. Если предполагается, что запрос задан роботом, вместо результатов поиска возвращается CAPTCHA (статья в Википедии про CAPTCHA).
Для использования алгоритма защиты от роботов партнер должен передавать сведения об IP-адресе и куке spravka автора запроса. Кука spravka формируется на стороне Яндекс.XML и возвращается при первом обращении пользователя за результатами поиска. В полученном значении партнер должен заменить домен на свой, а затем добавить следующую строку к поисковому ответу:
Set-Cookie: spravka=...
Сведения об IP-адресе и куке spravka передаются в заголовке запроса в формате:
X-Real-Ip: 99.999.999.99 Cookie: spravka=<значение, переданное от Яндекса>
Диаграмма последовательности действий, выполняемых для защиты от роботов, приведена на рисунке ниже.
Пользователь отправляет запрос партнеру Яндекс.XML.
Поисковый запрос отправляется сервису Яндекс.XML. Запрос должен соответствовать заданному формату.
Яндекс.XML инициирует выполнение алгоритмов защиты от роботов. Для проверки используются значения IP-адреса и куки spravka (если ранее выставлена).
Возможные результаты проверки:
Предположительно, запрос отправлен не роботом. Выполняется переход к пункту 13.
Предположительно, запрос отправлен роботом. Принимается решение об отображении CAPTCHA.
Яндекс.XML возвращает партнеру XML-файл следующего формата:
<?xml version="1.0" encoding="utf-8"?> <yandexsearch version="1.0"> <response> <error code="100">Robot request</error> </response> <captcha-img-url>http://captcha.
image.gif</captcha-img-url>
<captcha-key>Идентификационный номер CAPTCHA</captcha-key>
<captcha-status>Статус</captcha-status>
</yandexsearch>Пользователю возвращается страница, содержащая CAPTCHA.
Пользователь отправляет значение CAPTCHA партнеру.
Партнер отправляет полученное от пользователя значение CAPTCHA GET-запросом следующего формата:
https://yandex.ru/xcheckcaptcha?key=<идентификационный номер CAPTCHA>
&rep=<введеное пользователем значение CAPTCHA>Полученное значение проверяется сервисом Яндекс.XML. Если введено некорректное значение CAPTCHA, выполняется переход к пункту 4. При этом в параметре
Если введено корректное значение CAPTCHA, Яндекс.XML выставляет пользователю куку spravka и передает ее партнеру в заголовке следующего формата:
HTTP/1.
1 200 OK
Set-Cookie: spravka=<значение куки>Если запрос, переданный в Яндекс.XML на шаге 1 был успешно сохранен, выполняется переход к шагу 12.
Партнер предлагает пользователю ввести запрос.
Пользователь отправляет запрос партнеру Яндекс.XML.
Поисковый запрос отправляется сервису Яндекс.XML. С запросом передается IP-адрес пользователя и кука spravka.
Яндекс.XML обрабатывает поисковый запрос и формирует результаты.
XML-файл с результатами поиска возвращается партнеру.
Партнер возвращает обработанный ответ пользователю. Если на шаге 9 Яндекс.XML выставил куку spravka, она сохраняется у пользователя.
image.gif</captcha-img-url>
<captcha-key>Идентификационный номер CAPTCHA</captcha-key>
<captcha-status>Статус</captcha-status>
</yandexsearch>
1 200 OK
Set-Cookie: spravka=Совет. Для ознакомления с реализацией приведенной схемы используйте данный скрипт.
Для ознакомления с форматом ответа, возвращаемого Яндекс.XML в случае отображения CAPTCHA, необходимо отправить в качестве запроса (значение параметра query поискового запроса) следующую строку: «e48a2b93de1740f48f6de0d45dc4192a».
Следующий GET-запрос может быть использован пользователем «xml-search-user» для ознакомления с форматом ответа, возвращаемым в случае отображения CAPTCHA:
wget -q --header="X-Real-Ip: 127.0.0.1" -SO- 'https://yandex.ru/search/xml?user=xml-search-user&key=03.44583456:c876e1b098gh65khg834ggg1jk4ll9j8&query=e48a2b93de1740f48f6de0d45dc4192a&showmecaptcha=yes'
Как отключить капчу в Яндекс.Вордстат
Последнее обновление: 22 февраля 2023 года
12048
Время прочтения: 5 минут
Тэги: Яндекс, SEO, интернет-маркетинг
О чем статья?
- Почему капча появляется
- 7 способов справиться с капчей
- Как отключить капчу в автоматизированных сервисах сбора запросов
Для кого эта статья?
- Для тех, кто решил воспользоваться Яндекс.Wordstat
Сaptcha — особая форма издевательства теста для тех пользователей, которые проверяют много запросов Вордстатом.
Каждый раз приходится переключать раскладку на английский язык, вглядываться в серые буквы на сером фоне, вводить… и через пару минут повторять все заново.
Почему Вордстат запрашивает капчу
По официальной справке Яндекса, причинами может стать следующее:
- С вашего IP слишком часто обращаются в Вордстат.
- Ваш компьютер находится за пределами СНГ.
- Ваш браузер по техническим причинам не может сохранить файлы cookies.
По отзывам пользователей, еще одна причина — вы не зашли в аккаунт Яндекса.
Как избавиться от частого ввода капчи?
Пробуйте все варианты по очереди, какой сработает — точно не знает никто.
- Проверьте запись cookies в настройках браузера. Можно сделать проще: перейти на https://yandex.ru/internet, нажать Ctrl+F — появится строка поиска по странице — и ищите fuid01. Если его нет, получение cookies заблокировано.
- Отключите блокировщик рекламы на данном сайте (если у вас установлен Adblock или аналог).
- Используйте другой браузер.
- Постоянно работайте в одном окне Вордстата (не открывайте несколько вкладок с ним).
- Зайдите под другим аккаунтом Яндекса.
- Включите VPN или прокси — это можно сделать как вручную, так и воспользовавшись дополнением для браузера.
- Проникайте в Яндекс.Wordstat через сервис контекстной рекламы Директ. Заведите личный кабинет (это бесплатно!), выберите в Яндекс Директ прогноз бюджета и третьим сверху пунктов увидите подбор ключевых фраз. Это и есть переход в wordstat, который избавит от борьбы с капчей.
Как быть при работе в автоматизированных сервисах?
Сервисы типа Key Collector, Word-keeper и другие способы автоматизации сбора ключевых слов обращаются к вордстату очень часто, вызывая его подозрения. Можно создать новые аккаунты Яндекса для каждого обращения к Wordstat (это делается через настройки сервисов). Или купить антикапчу, которая стоит совсем недорого.
Поможем запустить новый продукт
Хотите сформировать позитивное восприятие нового продукта и не допустить стихийного всплеска негатива? Напишите нам — мы проанализируем слабые и сильные стороны вашего продукта, поможем выстроить правильный информационный фон и повысить узнаваемость!
СтатьяЧто такое Яндекс.Кью и как бизнесу с помощью него продвигаться
#Яндекс
СтатьяПоисковые подсказки в Яндекс
Реклама на Яндекс Картах
#Яндекс
Выводы
Точную причину появления капчи именно на ваших запросах угадать невозможно, можно его минимизировать.
Надо перебрать все известные способы, рано или поздно найдется работающий в вашей ситуации.
Татьяна Минина
Редактор блога
Профессиональный журналист, копирайтер, член Союза Журналистов России. Сфера профессиональных интересов: digital-маркетинг, журналистика, SEO, здоровый образ жизни.
Теги: Яндекс
Защита от роботов. Руководство разработчика
Поисковые запросы могут подавать не только пользователи, но и роботы. При потоке запросов от роботов вы можете превысить ограничения на использование Яндекс.XML.
Для предотвращения несанкционированного доступа к поиску роботами используется защитный алгоритм. Если есть подозрение, что запрос был отправлен роботом, вместо результатов поиска возвращается CAPTCHA (см. эту статью в Википедии о CAPTCHA).
Для использования алгоритма защиты от роботов партнер должен передать информацию об IP-адресе и файле cookie «справка» для автора запроса.
Файл cookie «справка» формируется на стороне Яндекс.XML и возвращается при первом доступе пользователя к результатам поиска. В полученном значении партнер должен заменить домен на свой, а затем добавить в поисковый ответ следующую строку:
Set-Cookie: spravka=...
Информация об IP-адресе и «справке куки передаются в заголовке запроса в формате:
X-Real-IP: 99.999.999.99 Cookie: spravka=<значение, переданное от Яндекса>
На приведенной ниже схеме показаны шаги, выполняемые для защиты от роботов.
Пользователь отправляет запрос партнеру Яндекс.XML.
Поисковый запрос отправляется в сервис Яндекс.XML. Запрос должен соответствовать указанному формату.
Яндекс.XML запускает алгоритм защиты от роботов. Значения IP-адреса и cookie-файла «справка» (если они были выпущены ранее) используются для проверки.
Возможные результаты проверки:
Яндекс.
XML возвращает партнеру файл XML в следующем формате:<ответ> Запрос робота http://captcha.image.gif Идентификатор CAPTCHA Статус Пользователю возвращается страница, содержащая CAPTCHA.
Пользователь отправляет значение CAPTCHA партнеру.
Партнер отправляет полученное от пользователя значение CAPTCHA посредством GET-запроса в следующем формате:
https://yandex.ru/xcheckcaptcha?key=<номер CAPTCHA>
&rep=<введенное значение CAPTCHA by user>Полученное значение проверяется сервисом Яндекс.XML. Если значение CAPTCHA было введено неправильно, процесс переходит к шагу 4. Кроме того,
параметр captcha-statusпередан со значением «failed».Если значение CAPTCHA введено правильно, Яндекс.XML выдает пользователю cookie-файл «справка» и передает его партнеру в шапке в следующем формате:
HTTP/1.1 200 OK Set-Cookie: spravka=
<cookie value>Если запрос, переданный в Яндекс.XML на шаге 1, был успешно сохранен, процесс продолжается до шага 12.
Партнер разрешает пользователю ввести запрос .
Пользователь отправляет запрос партнеру Яндекс.XML.
Поисковый запрос отправляется в сервис Яндекс.XML. Вместе с запросом передается IP-адрес пользователя и файл cookie «справка».
Яндекс.XML обрабатывает поисковый запрос и формирует результаты.
Партнеру возвращается XML-файл с результатами поиска.
Партнер возвращает обработанный ответ пользователю. Если Яндекс.XML на шаге 9 выдал cookie-файл «справка», он сохраняется на компьютере пользователя.
XML возвращает партнеру файл XML в следующем формате:
Совет.
Чтобы проверить, как работает этот поток, используйте этот скрипт.
Чтобы ознакомиться с форматом ответа Яндекс.XML при отображении CAPTCHA, отправьте запрос (значение параметра query поискового запроса) со следующей строкой: «e48a2b93de1740f48f6de0d45dc4192a».
Следующий запрос GET может использоваться пользователем «xml-search-user» для просмотра формата ответа, возвращаемого при отображении CAPTCHA:
wget -q --header="X-Real-Ip: 127.0.0.1" -SO- 'https://yandex.ru/search/xml?user=xml-search-user&key=03.44583456:c876e1b098gh65khg834ggg1jk4ll9j8&query=e49d&2b94f8640f1740f showmecaptcha= да'
Блокировка поиска и капча - Капча. Обратная связь
- Почему блокируется поиск?
- Как другие люди могут получить доступ в Интернет с моего IP-адреса?
- Как вернуться к поиску со страницы с капчей?
- Я не вижу капчи. Что я должен делать?
- Ошибка 403. Что делать?
- Связаться со службой поддержки
Что делать?Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает несколько одновременных запросов. В этой ситуации трудно понять, являются ли поисковые запросы автоматическими или отправляются реальными людьми. Это может произойти, если несколько пользователей заходят на сервис Яндекса с устройств, подключенных к интернету, с одного IP-адреса. В таких случаях Яндекс интерпретирует их всех как одного пользователя и показывает капчу — тест на распознавание символов.
Пример капчи:
Запросы, полученные с вашего IP-адреса, не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда выделяют один и тот же IP-адрес нескольким абонентам.
Если вы используете общедоступную сеть, например сеть Wi-Fi в кафе, то вы используете один и тот же IP-адрес со всеми другими людьми, использующими ту же точку доступа Wi-Fi.
Также возможно, что ваш компьютер заражен вирусом, который отправляет автоматические запросы.
Мы рекомендуем запускать проверку на вирусы с помощью программы Dr.Web CureIt! программу или средство удаления вирусов от «Лаборатории Касперского».
Чтобы вернуться на страницу поиска, введите символы, показанные на изображении с картинки, и нажмите «Отправить».
Чтобы получить новое изображение с картинки, нажмите .
Вместо символов с картинки можно вводить цифры из аудио капчи. Для этого нажмите → Воспроизвести и прослушайте аудио.
Внимание. Яндекс только просит вас ввести символы с изображения и никогда не просит вас ввести номер телефона, отправить текстовое сообщение или повторно ввести имя пользователя и пароль. Если вас попросят сделать это, значит, вы зашли на поддельную страницу. Пожалуйста, сообщите нам об этом через форму обратной связи.
При правильном вводе символов Яндекс надолго запомнит ваш браузер как доверенный источник (при условии, что в вашем браузере включены файлы cookie).
Если вам нужно отправлять автоматические запросы в Яндекс, рассмотрите возможность использования сервиса Яндекс.
XML.
Убедитесь, что в вашем браузере включена загрузка изображений.
Если вы видите логотип Яндекса, но не видите изображение с символами, убедитесь, что загрузка изображения не блокируется плагинами вашего браузера или настройками брандмауэра.
Если вы столкнулись с этой проблемой на работе, обратитесь к сетевому администратору.
Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и отправляет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси. Иногда боты могут использовать IP-адреса, принадлежащие реальным людям. В этом случае блокируется и доступ к сервисам.
Если вы столкнулись с этой ошибкой, воспользуйтесь формой обратной связи внизу страницы. Специалист рассмотрит вашу жалобу и разблокирует IP-адрес раньше, если запросы к сервисам не были автоматическими.
Вопрос по капче или ошибка 403Другие вопросы по сервису Яндекса
Связаться со службой поддержки этого сервиса напрямую.
