что это такое простыми словами
Содержание
👉 В этом разделе мы на примерах разбираем сложные айтишные термины. Если вы хотите почитать вдохновляющие и честные истории о карьере в IT, переходите в другие разделы.
CAPTCHA (капча) — это картинка с искаженным текстом или небольшое задание на сайте, которое проверяет, что вы не робот. Капча генерируется автоматически — так, чтобы пройти тест не смог бот, но смог человек.
Название — аббревиатура от английского предложения Completely Automated Public Turing Test To Tell Computers and Humans Apart. На русский его примерно можно перевести как «полностью автоматический тест Тьюринга для отделения компьютеров от людей». Это название очень длинное, поэтому его и сократили до «капчи».
Тестом Тьюринга называют испытание, которое может пройти только умеющее мыслить существо, — его придумал английский математик Алан Тьюринг. Мы подробнее расскажем о тесте ниже.
ПрофессияПодробнее
Зачем нужна капчаКапча нужна, чтобы определить, кто пытается совершить операцию — человек или робот. Без ее прохождения нельзя выполнить то или иное действие: войти на сайт, авторизоваться, оставить комментарий. Задание обычно довольно простое для человека и практически невыполнимое для робота.
Зачем вообще отсеивать ботов? Есть несколько причин:
- злоумышленники. Боты могут использоваться для разных видов атак на сайты. В первую очередь это DDoS-атаки — автоматизированные массовые запросы, которые перегружают сервер. Еще есть брутфорс — подбор логина и пароля с помощью робота, пробующего разные варианты практически бесконечно;
- спам. Частый вариант использования бота — отправка «мусорных» рекламных сообщений, которые мешают полезному контенту;
- махинации. Например, интернет-магазины иногда проводят ограниченные по времени акции вида «Успей купить», и роботы могут мониторить такие предложения, скупая весь акционный товар за несколько секунд.
Есть и роботы, которые не наносят вреда, например поисковые. От них защищаться капчей не нужно — потенциально опасных действий они не совершают.
Кто пользуется капчейКапчу устанавливают владельцы сайтов или специалисты, которые занимаются их обслуживанием. Нужна она или нет — зависит от целей и задач ресурса, а еще от возможностей его владельцев.
Например:
- капчу устанавливают для публикации комментариев на ресурсах, где живо общаются пользователи;
- капча может появляться при авторизации или попытке купить товар, чтобы убедиться, что пользователя не взломали;
- некоторые сервисы предлагают ввести капчу, если активность пользователя кажется им подозрительной. Иногда они срабатывают по ошибке, например из-за VPN или опечатки при вводе пароля.
Коммерческие сайты могут устанавливать капчу, чтобы защититься от парсинга — считывания данных со страниц с помощью робота. Но это обычно бесполезно, к тому же парсинг редко наносит прямой вред — только косвенный, так как помогает конкурентам собрать информацию.
Как может выглядеть капчаРаспространенный вариант — картинка, на которой изображено сочетание из букв, слов или цифр. Чтобы пройти тест, нужно разобрать написанное и ввести результат в специальное поле. Но это не единственный тип. Кроме него, бывают:
- простые вопросы, на которые может однозначно ответить человек, например, «Как звали Пушкина?»;
- математические примеры, которые нужно решить и ввести результат;
- мини-игры вида «Кликните на красную кнопку» или «Соберите пазл»;
- выбор правильных вариантов из списка — обычно это задания вида «Укажите все картинки со светофорами».
Последний пример активно используется в популярном сервисе Google reCAPCHA. Он считается довольно надежным в сравнении с традиционными методами вроде сочетания букв.
Это не исчерпывающий список: вариантов капчи множество, а конкретное исполнение зависит только от фантазии ее создателей. Есть даже невидимая капча, которая делает выводы по деятельности пользователей, — ей пользуется Google.
Разгадывание капчи — это задача, которую легко выполнить человеку и невозможно решить примитивному роботу. Идея возникла несколько десятков лет назад как реализация теста Тьюринга.
Алан Тьюринг придумал эмпирический тест, задача которого — определить, может ли существо мыслить. Классический тест устроен так: у человека есть два невидимых собеседника — машина и другой человек. Если тот не может правильно определить, который из них робот, значит, машина способна к мышлению.
Позже было создано намного больше вариаций теста. Капча — один из них, но проверкой в ней занимается не абстрактный человек, а алгоритм.
До последнего времени тест Тьюринга не могла пройти ни одна машина. Недавно это удалось искусственному интеллекту LaMDA от Google. А некоторые рисунки нейросетей GPT-3 и DALL-E 2 уже невозможно отличить от человеческих. Но это не значит, что они могут мыслить: уже доказано, что прохождение теста говорит не о наличии мышления, а об умении его имитировать.
Как устроена капчаКапча — это примитивный тест Тьюринга, автоматизированный и публичный. В ее основе лежит алгоритм, который показывает задание посетителю, а потом считывает отправленный ответ.
Вопросы и задания реализованы по-разному. Иногда их придумывает сам человек — так чаще всего создают варианты с загадками, ответами на вопросы и математическими примерами. Но большинство задач капчи генерируются автоматически. Изображение создается на основе сгенерированного ответа, автоматически искажается, на него добавляются помехи — все это способен сделать компьютер.
Пока капча не пройдена, алгоритм не дает посетителю выполнить то или иное действие. Обычно он сообщает о неправильном ответе и снова дает пользователю задание. Когда оно выполнено, доступ открывается.
Некоторые современные варианты капчи — умные: они не включаются, если пользователь ведет себя естественно, и запускаются только при подозрительной активности. Например, посетитель отправляет слишком много сообщений, чересчур активно скачивает контент, зашел через VPN или анонимный режим.
Может ли робот обойти капчуКапча может быть «сильной» и «слабой». «Слабую» капчу легко пройти роботам, а «сильную» — почти невозможно. Впрочем, у нее часто есть другой недостаток: ее становится тяжело пройти людям.
Распознавание. Технологии развиваются, и современные роботы запросто пройдут легкую капчу — такую, где символы расположены на контрастном фоне и не слишком искажены. Поэтому используются всё более сложные алгоритмы и задания.
Есть даже специальные сервисы для распознавания капчи. Впрочем, мы не рекомендуем ими пользоваться: для нормальных пользователей это излишне. К тому же они обычно рассчитаны на конкретный «вид» капчи.
Иногда для распознавания капчи могут использовать нейросети и компьютерное зрение.
Другие способы. Если вопрос и ответ придумал человек, рано или поздно они могут появиться в базах данных роботов — и те смогут проходить капчу просто по сведениям из базы.
А еще у капчи бывают уязвимости: например, ответ, который расположен прямо в названии картинки на странице. Робот может заметить его и ввести. Такая капча, по сути, нефункциональна.
Есть и более сложные способы: например, вирусные боты, которые перенаправляют капчу на живого пользователя, а потом читают, что он ввел. Пользователь может даже ничего не подозревать. Но такое встречается реже.
Как защитить капчу от роботовЕсть несколько способов: пользоваться более мощными алгоритмами или применять альтернативные виды защиты от спамеров и атак.
Более мощные алгоритмы — это или стандартная текстовая капча с символами, которые сложно разобрать, или другой вид задания. Например, довольно эффективной считается reCAPTCHA с распознаванием определенного вида изображений — не все боты достаточно тренированы, чтобы их различать.
Использовать капчу, которая сильно искажает символы, тоже можно, но это неудобно для пользователей, особенно для тех, у кого плохое зрение или есть неврологические особенности.
Про альтернативные виды защиты, такие как специальные файерволы против атак, мы поговорим чуть ниже.
Преимущества капчиЭто просто. Установить капчу на сайт — довольно быстро и несложно: в интернете десятки плагинов, которые предлагают разные виды заданий. При этом некоторые из них довольно трудно обойти роботам.
Это удобно. Обычно сервисы капчи интегрируются в CMS, и управлять ими владелец сайта может прямо из административной панели.
Это дешево. Некоторые такие расширения для сайтов — бесплатные, другие стоят недорого и точно обходятся дешевле иных мер защиты. К тому же разработчик всегда может создать собственный алгоритм: статьи о том, как они устроены, есть в сети в открытом доступе.
Это эффективно. Конечно, существуют продвинутые роботы, которые могут обходить даже сложную капчу, но от большинства простейших ботов она защитит. Особенно если выбрать вариант с хорошим уровнем защиты.
Неудобство для пользователя. Пользователей может раздражать капча, особенно если она появляется слишком часто. Для информационных сайтов это не так критично, а вот для коммерческих важно: человек может уйти и не сделать заказ, который почти оформил. В результате компания может потерять клиента. К тому же падают поведенческие факторы: люди не выполняют какие-то действия, потому что не хотят тратить время на капчу.
Проблемы с доступностью. Отдельная категория пользователей может иметь особенности здоровья, мешающие распознать капчу. Сюда можно отнести плохое зрение, различные неврологические нарушения и иные состояния. Если вы создаете ресурс с расчетом в том числе на таких пользователей, вам стоит подумать об альтернативных вариантах.
Влияние на скорость. Чтобы подгрузить страницу с капчей, нужно больше времени, чем без нее. Поэтому страницы, где есть проверка, могут загружаться медленнее, а скорость загрузки — критично важный параметр. Он влияет и на поведение пользователей, и на отношение со стороны поисковых систем.
Непрочность. Некоторые популярные в прошлом виды капчи, например phpBB или vBulletin, сейчас считаются уязвимыми и неспособными защитить от роботов. И даже для более современных алгоритмов находятся способы обхода; впрочем, их намного меньше.
Чем можно заменить капчуНекоторые считают, что капча как метод устарела: появляются более продуманные и продвинутые роботы. Действительно, сейчас в теории программа может преодолеть даже хорошо защищенные алгоритмы капчи. Но это не значит, что капча совсем бесполезна, — это все еще удобный и нетребовательный метод, который помогает отсечь большую часть ботов. Просто, если вы беспокоитесь о защите сайта, капчу следует комбинировать с другими методами:
- файерволами — они не пропускают вредоносный или подозрительный трафик;
- спам-фильтрами — специальными расширениями, которые распознают и блокируют спам;
- более сложным входом в аккаунт — например, двухфакторной аутентификацией через одноразовые коды или номер телефона;
- фильтрами ботов — программами, которые отслеживают роботов по заранее заданным правилам;
- сервисами защиты от злоумышленников — они платные, но успешно отсеивают даже полноценные DDoS-атаки.
Обычно для капчи существуют специальные плагины, которые встраиваются в CMS. Их нужно скачать и установить в систему управления контентом сайта по инструкции. Затем понадобится настроить плагин, например установить режим его включения, определить страницы, на которых он будет работать. После этого стоит протестировать, нормально ли работает капча: если что-то не так, есть риск, что действия пользователей будет блокировать все время.
На что обратить внимание при установке капчиСтарайтесь выбирать надежные алгоритмы, которые не были скомпрометированы, но при этом остаются более-менее понятными для пользователей. Например, reCAPTCHA с выбором картинок или простым кликом на кнопку, если трафик не подозрительный.
Помните, что роботы постоянно совершенствуются и капча не сможет защитить от всего. А если вы хотите создать свой уникальный алгоритм — можете разработать генератор капчи самостоятельно. Понадобится изучить основы программной работы с изображениями и принципы, которые помогают защитить капчу от распознавания роботом.
Если вы хотите узнать больше об интернет-технологиях, записывайтесь на наши курсы. Получите новую профессию в современной сфере, востребованную и увлекательную.
Профессия Интернет-маркетолог Получите за 12 месяцев практические навыки интернет-маркетинга для освоения digital-професcии, роста бизнеса или прорыва в карьере.Подробнее
что это такое простыми словами
В данной статье мы простыми словами расскажем о том, что такое капча и что с ней делать. При вводе учетных данных или информации на веб-сайтах Вас могут попросить скопировать последовательность слов или математических символов, чтобы продолжить работу.
Несомненно, что все пользователи Глобальной сети сталкивались с такой насущной проблемой, но не каждый знает о том, что это и есть так называемая капча. Так же не многим известно, что на английском CAPTCHA – это аббревиатура, которая в переводе на русский язык значит: полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека.
Что такое капча
Из расшифрованной выше аббревиатуры уже можно понять, что такое капча, простыми словами –она определяет, является ли пользователь реальным или спам-роботом. Так, возможно, на некоторых сайтах, чтобы узнать цену СЕО-продвижения придётся для начала ввести проверочный код. Капча генерирует сочетания из различных букв, цифр и знаков, полагаясь на способность человека определять, какими на самом деле символами они являются.
Чтобы подтвердить цифровую транзакцию, используя систему капчи, пользователю предоставляется искаженное слово, обычно помещаемое поверх искаженного фона. Пользователь должен ввести слово в поле, чтобы завершить процесс. Компьютерам трудно декодировать искаженные слова, в то время как люди могут легко расшифровать текст.
Некоторые капчи теперь используют картинки вместо слов, где пользователю предоставляют серию картинок и спрашивают, что является общим элементом среди всех картинок. Вводя этот общий элемент, пользователь проверяет транзакцию, и компьютер знает, что имеет дело с человеком, а не с ботом.
Что такое капча при регистрации
Многие задаются вопросом, что такое капча при регистрации и зачем она нужна. Да, зачастую, мы можем встретить капчу при заполнении регистрационных форм. Например, Вы думаете о том, как найти человека по почте, для этого нужно зарегистрироваться. Это вполне нормально и безобидно. В таких случаях капча направлена на борьбу с ботами, которые создают множество учётных записей для рассылки спама.
На веб-сайтах по продаже билетов, также используется капча, чтобы не допустить чрезмерного приобретения билетов на большие мероприятия скальперами (сторонниками скоростной торговли/спекуляции). Это позволяет законопослушным клиентам покупать билеты справедливо и не дает скальперам размещать тысячи заказов.
Наконец, веб-страницы или блоги, содержащие доски объявлений, например, о стоимости разработки сайта-визитки, или контактные формы, используют капчу для предотвращения спам-сообщений или комментариев. То есть помогает избежать автоматическую публикацию сообщений ботами.
Неверная капча: что это такое
Рассмотрим, что такое неверная капча и чем она грозит. Неверная капча означает то, что при регистрации или при совершении любой другой операции Вы неправильно ввели предложенные Вам символы с картинки.
Если Вы допустили ошибку, придётся сделать это заново, но, конечно же, символы будут уже совсем другие. С такой проблемой пользователи сталкиваются очень часто, так как разобрать трудночитаемые искажённые символы достаточно затруднительно.
К сожалению, поскольку технологии и хакеры становятся более продвинутыми, их мошенническая тактика тоже. Чтобы полностью разобраться в теме и огородить себя от нежелательных последствий изучите, что такое спам в Интернете и чем он грозит. В то время, как сама система капчи безопасна, киберпреступники начали включать её в свои ложные или мошеннические веб-сайты, чтобы совершать свои действия более правдоподобно.
С помощью интригующих сообщений в ленте злоумышленники могут обмануть пользователей, например: «Вся страна в шоке, предсказания о конце света оказались..». После того, как Вы нажмете на эту запись, нужно будет ввести поддельный проверочный код и перейти на целевую страницу. В это время вирус захватит Ваш аккаунт.
Сегодня мы разобрались в том, что такое капча и для чего она нужна. Узнать, как от неё избавиться можно на примере нашего рассказа о том, как убрать капчу в Яндекс Вордстат и будет ли это эффективно. Будьте внимательны и не попадайтесь на уловки интернет-мошенников.
404: Страница не найдена
БезопасностьСтраница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:
Поиск- Узнайте последние новости.
- Наша домашняя страница содержит последнюю информацию об информационной безопасности.
- Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, «Безопасность».
- Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.
Просмотр по категории
Сеть
- Cisco и HPE затыкают дыры в портфелях облачной безопасности
Hewlett Packard Enterprise также объявила о планах по приобретению Athonet, итальянской компании, которая предоставляет сотовые технологии для …
- 9 практических вопросов о сетевых кабелях с витой парой
Пройдите этот практический тест по кабелям с витой парой, взятый из «Основы работы в сети: учебник CompTIA Network+ N10-008», до …
- Введение в проводку витой пары
Этот отрывок из «Основы работы в сети: учебник CompTIA Network+ N10-008» содержит обзор сети с витой парой . ..
ИТ-директор
- Сенаторы США возобновляют усилия по обузданию крупных технологий и запрету TikTok
Сенаторы США проявили заботу о национальной безопасности, когда речь зашла о популярных технологических платформах, принадлежащих и управляемых иностранными организациями…
- Агентства США обращают внимание на существующие правила для криптографии и регулирования Web3
В то время как ЕС рассматривает новое регулирование криптовалюты, Комиссия по ценным бумагам и биржам США сосредоточена на ужесточении …
- Законодатели США возобновляют продвижение федерального закона о конфиденциальности
Политики хотят, чтобы федеральный закон о конфиденциальности данных ограничивал возможности компаний собирать данные о физических лицах и запрещал …
Рабочий стол предприятия
- Четыре ведущих поставщика программного обеспечения для унифицированного управления конечными точками в 2023 г. Программное обеспечение
UEM жизненно необходимо, чтобы помочь ИТ-специалистам управлять всеми типами конечных точек, которые использует организация. Узнайте о некоторых ведущих поставщиках и о том, как …
- Сравните возможности Office 365 MDM и Intune
Office 365 MDM и Intune предлагают возможность управления мобильными устройствами, но Intune обеспечивает более глубокое управление и безопасность. …
- 7 ключевых преимуществ управления мобильными устройствами для бизнеса
Средства управления мобильными устройствами предлагают ряд преимуществ, таких как повышенная производительность и повышенная безопасность, для организаций, которые …
Облачные вычисления
- Знакомство с иерархией ресурсов Azure
Группы управления Azure, подписки, группы ресурсов и ресурсы не являются взаимоисключающими. Предприятия могут – и часто делают…
- Начните работу с Amazon CodeGuru с помощью этого руководства
Amazon CodeGuru проверяет код и предлагает улучшения пользователям, которые хотят сделать свой код более эффективным, а также оптимизировать . ..
- Упростите управление несколькими облаками с помощью 5 лучших практик
Внедрение надежных методов управления несколькими облаками может смягчить проблемы и обеспечить безопасность. Ознакомьтесь с рекомендациями и инструментами…
ComputerWeekly.com
- Vodafone развертывает надежную сеть 4G почти в 60 сельских районах Великобритании
Vodafone расширяет доступ к надежному соединению 4G по всей Великобритании, позволяя предприятиям и клиентам в сельской местности …
- Миллионы людей в арабском мире используют VPN для преодоления ограничений и ограничения пропускной способности.
Граждане арабского мира используют VPN, чтобы обойти интернет-ограничения и увеличить доступную полосу пропускания
- Nokia заключает африканские контракты на iSIM и программное обеспечение AVA для умного города Египта
Технический провайдер Comms объявляет о развертывании в Африке, поскольку Airtel планирует развернуть технологию безопасного подключения iSIM в нескольких странах. ..
Captcha: что это такое и зачем она используется
Вы наверняка сталкивались с кодом CAPTCHA бесчисленное количество раз, скорее всего, даже не зная его названия.
В этой статье «Капча: что это такое и зачем она используется» мы проследим историю капчи с момента ее появления до широкой популярности. Мы рассмотрим полезность этих тестов и то, на чем основана их работа. Затем мы углубимся в различные типы CAPTCHA, использовавшиеся до недавнего времени, и рассмотрим, какие новые методы в настоящее время используются для защиты от ботов.
Содержание
Когда были созданы CAPTCHA?
Непонятно, кто первым ввел коды CAPTCHA. С одной стороны, у нас есть команда AltaVista, которая разработала их в 1997 году, чтобы внедрить в свою поисковую систему, чтобы предотвратить ее использование ботами. Метод, использованный этой исследовательской группой, был реализован с публикацией патента в 1998 году.
Много лет спустя, в 2003 году, исследовательская группа из Университета Карнеги-Меллона (Питтсбург) представила аналогичный метод, который они назвали аббревиатурой CAPTCHA. Но что такое капча?
Что такое код CAPTCHA?
Термин CAPTCHA расшифровывается как Полностью автоматизированный общедоступный тест Тьюринга для определения компьютеров и людей отдельно, что переводится как Общедоступный и полностью автоматизированный тест Тьюринга для различения людей и компьютеров.
Аббревиатура была введена в публикации исследователей Университета Питтсбурга в 2003 году и до сих пор используется для обозначения этого типа теста.
Таким образом, код CAPTCHA был создан как тест, сгенерированный программой, которая тестирует людей и машины (компьютеры или боты). Целью теста является определение личности тех, кто его выполняет, и он основан на предположении, что его может пройти только человек.
Первые CAPTCHA включали в себя решение простого теста: посмотрите на короткую последовательность символов (цифр и букв) и перепишите ее. Чтобы убедиться, что тест может пройти человек, а не машина, персонажи были представлены в искаженном виде.
Именно искажение изображения, по сути, мешало компьютерам идентифицировать символы, делая их, по сути, неразборчивыми.
Эта система была основой каждого кода CAPTCHA в течение многих лет, пока не оказалась уязвимой и поэтому не была обновлена более безопасными методами.
В период с 2013 по 2014 год Google и другие компании проанализировали эффективность CAPTCHA, отметив, что искусственный интеллект способен распознавать и решать буквенно-цифровые коды. Это инициировало поиск новых и более безопасных методов, но прежде чем мы посмотрим, что это такое, давайте разберемся, при каких обстоятельствах полезно использовать CAPTCHA.
Код CAPTCHA: для чего он нужен
Код CAPTCHA предназначен для защиты от спама, но как он работает? На большинстве сайтов есть разделы, позволяющие зарегистрироваться, заполнить контактную форму или оставить комментарии или отзывы. Каждая из этих страниц позволяет пользователям взаимодействовать с сайтом, но нет гарантии, что бот этого не сделает. Таким образом, наиболее распространенный случай, когда код CAPTCHA пригодится, — это когда вы хотите, чтобы боты не рассылали спам-комментарии. Но это не единственный случай.
CAPTCHA помогают повысить безопасность сайта и другими способами. Например, путем защиты доступа: по этой причине часто требуется вставлять их также на страницы доступа сайтов. После ввода данных доступа CAPTCHA позволяет подтвердить личность.
Таким образом, если бот попытается получить к нему доступ, даже если у него есть адрес электронной почты и пароль, он не сможет проверить CAPTCHA. То же самое происходит, когда вы регистрируетесь или пытаетесь изменить пароль, заменив его на новый.
Во всех этих случаях наличие кода CAPTCHA блокирует нежелательный доступ, гарантируя, что эти операции выполняет реальный человек.
Поэтому использование CAPTCHA важно в рамках более широкой стратегии обеспечения безопасности вашего сайта. Если вы хотите углубиться в тему безопасности, вы можете прочитать нашу статью о том, как защитить WordPress.
По мере развития искусственного интеллекта становится все труднее сдерживать ботов. Вот почему с годами разрабатываются все более и более эффективные методы, которые не могут быть легко обойдены машинами. Давайте рассмотрим эти различные типы CAPTCHA один за другим.
Типы CAPTCHA
Первый пример кода CAPTCHA состоял из перезаписи коротких последовательностей букв и цифр. Кроме того, что символы были перемешаны и сопоставлены, они были искажены , перекошены или имели разный размер.
Часто каждая буква (или цифра) отличается от другой еще и цветом. Некоторые устройства были приняты также в фоновом режиме, чтобы нарушить читаемость, как вы можете видеть в приведенном выше примере.
Эти уловки использовались, чтобы уменьшить вероятность того, что бот сможет расшифровать содержимое изображения, преобразовав его в текст.
Первая версия reCAPTCHA , созданная независимой компанией, приобретенной Google в 2009 году, также была основана на этом текстовом методе.
reCAPTCHA версия 1
Первые CAPTCHA, используемые Google, состояли из поля с одним или двумя словами, читабельными, но искаженными, и пустого поля для их вставки.
Чтобы пользователи с нарушениями зрения могли пройти тест, были также введены кнопки, которые позволяют пользователю прослушивать записанный звук, который «читает» для них последовательность. Затем аудиоверсия кодов CAPTCHA была сохранена и в следующих версиях reCAPTCHA, чтобы гарантировать доступность .
Если при решении теста возникали трудности, также была возможность повторить тест, используя новый код CAPTCHA. Эта первая версия reCAPTCHA поддерживалась до марта 2018 года, однако за это время уже была разработана новая версия.
reCAPTCHA версия 2
Об уязвимости текстовых CAPTCHA уже сообщалось в 2014 году. В том же году Google продемонстрировал, как искусственный интеллект способен расшифровывать измененные тексты с точностью до 99,8% .
Как же защититься от спама?
Так была разработана новая reCAPTCHA, также известная как No CAPTCHA reCAPTCHA.
Классический код CAPTCHA был заменен полем подтверждения рядом с « Я не робот ». В некоторых случаях, после установки флажка щелчком, тест проверяется напрямую, а в других необходимо выполнить второй шаг.
Таким образом, текстовые CAPTCHA не исчезли полностью, а были интегрированы в новый метод. После подтверждения, что вы не робот, вас попросят ввести код CAPTCHA.
Однако в этом случае тест показывает уже не изображение с искаженным текстом, как это было в первой версии, а фотографию Google Street View, содержащую цифры или текст. В других случаях также используются части текста, взятые из Google Книг.
В этой новой версии reCAPTCHA Google также представляет новый тип теста — CAPTCHA с изображениями. В этом случае тест состоит в том, чтобы найти среди предложенных изображений, представляющих определенный элемент.
В приведенном ниже примере вас попросят указать все фотографии, на которых есть пожарный гидрант.
Само собой разумеется, что этот тип CAPTCHA более эффективен, чем текстовые, потому что боту сложнее идентифицировать содержимое изображений.
reCAPTCHA версия 3
В октябре 2018 года компания Google представила новую версию reCAPTCHA, позволяющую идентифицировать пользователя и отличить его от бота, просто изучив его поведение на веб-странице.
В этом случае проверка не включает решение реального теста, а процесс проверки выполняется в фоновом режиме. При этом CAPTCHA действует, не прерывая действия пользователя на сайте.
Эта новая версия CAPTCHA анализирует действия пользователей, присваивая каждому из них балл. Следовательно, анализируя результаты, он может установить, совершает ли действие человек или нет.
С помощью этой новой версии администратор сайта может следить за тем, что происходит на его сайте. Из Google Developer Console в разделе reCAPTCHA можно проверить результаты этих тестов и настроить дополнительные проверки, если действия идентифицируются как попытки спама.
Таким образом, например, комментарии или отзывы, которые были идентифицированы как возможный спам, могут быть переданы на модерацию.
Для эффективной защиты от спамеров Google рекомендует размещать reCAPTCHA не только на страницах с контактными формами, но и на нескольких страницах сайта.
Другие типы CAPTCHA
Система Google reCAPTCHA является наиболее широко используемой, но это не единственный тип проверки. Помимо наиболее распространенных текстовых и графических CAPTCHA, существуют и другие методы проверки личности пользователя и защиты сайта от спама или нежелательного доступа.
CAPTCHA, использующие логику
Еще один способ создать тест, который может пройти только человек, — использовать небольшие тесты. Такой код CAPTCHA может потребовать от вас выполнения простой математической операции.
Принимая во внимание, что даже бот может легко произвести такой расчет, часто требуется записать результат в виде слова или числа. Принятие такого рода мер усложняет жизнь бота.
CAPTCHA код в виде головоломки
Другой тип кода CAPTCHA состоит в решении простых головоломок, основанных на предположении, что только человек может выполнить такое действие.
Может случиться так, что вам придется выбирать между различными изображениями, которые находятся в прямом положении, или вам нужно повернуть изображение, чтобы получить правильное положение.
Заключение
В этой статье «Капча: что это такое и зачем она используется» мы обнаружили использование кода CAPTCHA на веб-сайтах. Мы рассмотрели различные типы CAPTCHA и увидели, как за эти годы были разработаны новые методы для повышения эффективности этих тестов.