что это такое простыми словами
В данной статье мы простыми словами расскажем о том, что такое капча и что с ней делать. При вводе учетных данных или информации на веб-сайтах Вас могут попросить скопировать последовательность слов или математических символов, чтобы продолжить работу.
Несомненно, что все пользователи Глобальной сети сталкивались с такой насущной проблемой, но не каждый знает о том, что это и есть так называемая капча. Так же не многим известно, что на английском CAPTCHA – это аббревиатура, которая в переводе на русский язык значит: полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека.
Что такое капча
Из расшифрованной выше аббревиатуры уже можно понять, что такое капча, простыми словами –она определяет, является ли пользователь реальным или спам-роботом. Так, возможно, на некоторых сайтах, чтобы узнать цену СЕО-продвижения придётся для начала ввести проверочный код. Капча генерирует сочетания из различных букв, цифр и знаков, полагаясь на способность человека определять, какими на самом деле символами они являются.
Чтобы подтвердить цифровую транзакцию, используя систему капчи, пользователю предоставляется искаженное слово, обычно помещаемое поверх искаженного фона. Пользователь должен ввести слово в поле, чтобы завершить процесс. Компьютерам трудно декодировать искаженные слова, в то время как люди могут легко расшифровать текст.
Некоторые капчи теперь используют картинки вместо слов, где пользователю предоставляют серию картинок и спрашивают, что является общим элементом среди всех картинок. Вводя этот общий элемент, пользователь проверяет транзакцию, и компьютер знает, что имеет дело с человеком, а не с ботом.
Что такое капча при регистрации
Многие задаются вопросом, что такое капча при регистрации и зачем она нужна. Да, зачастую, мы можем встретить капчу при заполнении регистрационных форм. Например, Вы думаете о том, как найти человека по почте, для этого нужно зарегистрироваться. Это вполне нормально и безобидно. В таких случаях капча направлена на борьбу с ботами, которые создают множество учётных записей для рассылки спама.
На веб-сайтах по продаже билетов, также используется капча, чтобы не допустить чрезмерного приобретения билетов на большие мероприятия скальперами (сторонниками скоростной торговли/спекуляции). Это позволяет законопослушным клиентам покупать билеты справедливо и не дает скальперам размещать тысячи заказов.
Наконец, веб-страницы или блоги, содержащие доски объявлений, например, о стоимости разработки сайта-визитки, или контактные формы, используют капчу для предотвращения спам-сообщений или комментариев. То есть помогает избежать автоматическую публикацию сообщений ботами.
Неверная капча: что это такое
Рассмотрим, что такое неверная капча и чем она грозит. Неверная капча означает то, что при регистрации или при совершении любой другой операции Вы неправильно ввели предложенные Вам символы с картинки.
Если Вы допустили ошибку, придётся сделать это заново, но, конечно же, символы будут уже совсем другие. С такой проблемой пользователи сталкиваются очень часто, так как разобрать трудночитаемые искажённые символы достаточно затруднительно.
К сожалению, поскольку технологии и хакеры становятся более продвинутыми, их мошенническая тактика тоже. Чтобы полностью разобраться в теме и огородить себя от нежелательных последствий изучите, что такое спам в Интернете и чем он грозит. В то время, как сама система капчи безопасна, киберпреступники начали включать её в свои ложные или мошеннические веб-сайты, чтобы совершать свои действия более правдоподобно.
С помощью интригующих сообщений в ленте злоумышленники могут обмануть пользователей, например: «Вся страна в шоке, предсказания о конце света оказались..». После того, как Вы нажмете на эту запись, нужно будет ввести поддельный проверочный код и перейти на целевую страницу. В это время вирус захватит Ваш аккаунт.
Сегодня мы разобрались в том, что такое капча и для чего она нужна. Узнать, как от неё избавиться можно на примере нашего рассказа о том, как убрать капчу в Яндекс Вордстат и будет ли это эффективно. Будьте внимательны и не попадайтесь на уловки интернет-мошенников.
что это такое и какая она бывает
Капча (CAPTCHA) – это защитный код, который пользователю требуется ввести в специальном поле на сайте для его защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.
Проще говоря, капча представляет собой тест-систему, где необходимо написать слово, указанное на изображении, решить несложное арифметическое уравнение, кликнуть на соответствующую картинку и т.п., чтобы потом можно было совершить какое-либо действие на сайте. Это эффективный метод защиты форм регистрации и комментирования от роботов, потому что компьютер не способен самостоятельно генерировать правильный ответ.
Любой пользователь наверняка сталкивался с капчей, если хотя бы раз регистрировался, либо оставлял отзывы на форуме или блоге. Сегодня мы расскажем, зачем вообще нужна капча, каких видов она бывает, как выбрать, можно ли зарабатывать в Интернете, вводя капчу.
Зачем нужно вводить CAPTCHA?
Обратите внимание, что слово «капча» пошло от английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Эта эффективная программка-тест была придумана учеными из исследовательского центра Карнеги, расположенного в США, а именно в штате Пенсильвания.
Как вы уже поняли, основная функция данной программы – тестирование посетителя сайта, которое помогает перепроверить, действительно ли он является «живым человеком». Многие ресурсы обязывают нас вводить капчу, потому что сегодня существует огромное количество программ, которые могут автоматически рассылать в Интернете рекламу, оставлять фейковые комментарии, размещать ссылки на вирусные ресурсы и тому подобное.
Допустим, у вас есть веб-страница, где пользователи комментируют определенную тему, предварительно заполняя поля «имя», «адрес email» и «URL сайта». Подобные манипуляции может с легкостью произвести робот – заполнить поля и опубликовать нужный спамеру отзыв. А вот если поставить капчу, программа уже не сможет ее ввести, значит и не будет никакого спама.
Наверняка у вас случалась ситуация, когда вы просто переписывались с кем-то в социальной сети ВКонтакте, и при отправке очередного сообщения появлялась капча, и пока ее не введете, то не сможете осуществить какое-либо действие. Это случилось из-за того, что ваши действия показались системе подозрительными, например, слишком быстро отправляете сообщения. Поэтому существуют такие меры предосторожности.
Согласно данным системы Akismet, 90 процентов всех комментариев в Интернете являются спамом. Сам же спам нужен для:
- рекламы;
- массовой регистрации на сайтах;
- размещения ссылок с целью улучшения рейтинга своего ресурса в поисковиках;
- распространения вирусного кода для доступа к чужим личным данным;
- проведения манипулятивной системы онлайн голосования.
Все вышеуказанные процедуры незаконные, однако с их помощью мошенники зарабатывают в Интернете деньги. Если действовать самостоятельно, в ручную, то эффективность этих методов практически сводится к нулю. А вот если задействовать автоматических ботов, то они будут проводить подобные операции на множестве компьютеров, что позволит автоматизировать массовые действия и заработать приличную сумму денег.
Автоматический спам сильно бьет по репутации и работе веб-сайта, поэтому его опасаются владельцы многих ресурсов, особенно крупных, которые ежедневно посещают тысячи роботов и живых людей. Поэтому, регистрируясь на таких сайтах, вы обязательно столкнетесь с необходимостью введения капчи, потому что это простой способ предотвратить спамные действия автоматических программ.
На заметку. Спамеры постоянно модернизируют алгоритмы обхода каптчи. Поэтому использование CAPTCHA не обеспечивает полноценной защиты сайта от взломов, вирусов, рекламы и прочих вредоносных действий, однако существенно уменьшает их количество.
Какие есть виды капчи?
Рассмотрим самые простые и удобные капчи, которые используются на большинстве сайтов.
ReCAPTCHA
Проверка от поисковой системы Google, самая простая и удобная. Для ее прохождения достаточно поставить галочку возле слов «Я не робот». Через мгновение отобразится зеленая галочка, а это значит, что проверка успешно пройдена.
Но система все же может провести дополнительную проверку, переведя вас на страницу для выбора требуемых изображений. К примеру, вас попросят нажать на все фотографии, где есть буквы.
Распознавание текста/цифр
В поле необходимо написать указанные на картинке искривленные цифры или буквы. Слова попадаются как латинские, так и кириллицей. Бывает так, что человек элементарно не может разобрать, что изображено, поэтому для удобства придумана кнопка «обновления картинки», кликнув на которую отобразится другая. Иногда еще есть кнопка для озвучивания содержания изображения.
Логические
В данной капче вам потребуется решить несложное арифметическое уравнение, например, написать в поле, сколько будет 21+42; или же разгадать простую загадку, указав правильный ответ.
Образные
Капча представляет собой картинки. Чтобы пройти проверку, вам просто необходимо выбрать требуемое изображение, например, кликнуть на все изображения, где есть рыбки.
Какую капчу выбрать для своего сайта?
Многие вебмастера не желают устанавливать подобную программку-тест для своего ресурса, так как боятся, что потеряют часть посетителей. И эти опасения не напрасны, ведь согласно официальной статистике, рядовому пользователю требуется приблизительно 10 секунд, чтобы пройти проверку с помощью защитного кода. Разумеется, данная процедура никому не понравится.
Ситуация усугубляется плохой распознаваемостью капчи, из-за чего сайты после ее внедрения теряют около 2-10 процентов посетителей. Стоит учитывать, что есть пользователи с плохим зрением – встретившись с тестовой проверкой, им проще покинуть сайт и перейти на другой.
Вот почему важно установить капчу, которая будет превосходно выполнять свои прямые функции (защиту сайта от спама), и не надоедать пользователям. Для этого она должна соответствовать 3 несложным требованиям:
- Тест должен решаться легко и быстро при любых обстоятельствах.
- Минимум ввода цифр/букв.
- Задание должно быть легкое даже для посетителей с проблемами функционирования сенсорных систем.
Многие сервисы используют капчу, где нужно указать, что изображено на картинке. Но, как показывает практика, ответы на логические вопросы куда надежнее и интереснее для людей.
Однако самой популярной в наши дни остается стандартная текстовая reCAPTCHA от Google – она наиболее защищена от спамеров, которые постоянно придумывают новые способы обхода проверки. Данная программа постоянно меняет свой алгоритм действия, и теперь, в большинстве случаев, для прохождения теста достаточно поставить галочку – на это у вас уйдет всего 2-3 секунды, при этом нет нужды распознавать и вводить какие-то буквы/цифры/картинки.
Помимо reCAPTCHA, владельцы сайтов также часто используют следующие капчи:
- yaCAPTCHA;
- Solve Media;
- Anti Spam Image;
- SI Captcha Anti-Spam.
Как заработать на вводе CAPTCHA?
Капча – это не только полезный защитный инструмент, но и прекрасная возможность подзаработать в Интернете безо всяких усилий. Помогут вам в этом несколько проверенных сервисов:
- Рукапча. Автоматически распознает изображения. Сегодня многим владельцам веб-ресурсов требуется массовое введение капчи, поэтому вы можете предложить им свои услуги.
- 2captcha. Англоязычный аналог вышеупомянутого сервиса.
- Megatypers, Protypers. Американские ресурсы, позволяющие зарабатывать от 50 центов до 3 долларов США за 1000 вводов капч.
Заключение
Спама в современном Интернете огромное количество, и не исключено, что в скором будущем придумают новые, более эффективные методы защиты веб-сайтов от мошенничества. Но пока единственным спасением для владельцев ресурсов остаются капчи, фильтрующие вредоносное действие автоматических программ.
Что такое капча – recaptcha, captcha и другие виды, зачем нужна
С понятием «Captcha», ее типами «ReCaptcha» и другими сталкивается практически все пользователи компьютера и интернета.
Чаще всего ее видят обычные пользователи при регистрациях на сайтах, при входе в свои аккаунты на сервисах, при отправке комментариев на блогах или при многократном и частом повторении одинаковых действий, например, лайки, репосты, комментирование.
А потому каждому хорошо бы знать — что такое капча, для чего это чудо применяется в интернете при регистрации и в других случаях, в том числе и для заработка 🙂 как вводить капчу, решать и на какие виды она подразделяется.
А некоторые из нас встречаются с ней не только просто бороздя просторы интернета. Например, имея свой сайт, можно добавить на нем нужный вид капчи для защиты от спама или другой пример — можем сталкиваться с ней при работе в программах и даже можем решать ее за деньги.
Поэтому новичку знать о ней основную информацию очень полезно, (а бывает и нужно!) и сейчас я постараюсь разложить все по этой теме в вашей голове по полочкам 🙂
Что такое капча и для чего нужна?
Капча (captcha) — это тест, который разработан в 2000 году и подаваемый нам, компьютерным пользователям, чтобы отличить нас от роботов (ботов), обычно для защиты сайтов от спама.
То есть охраняет ресурсы от автоматических действий на сайтах программами-роботами, например, многократных регистраций, отправок комментариев, добавлений в друзья (если касается соц.сетей) и других…
Ниже пример капчи. Думаю, многие встречали такое при регистрации где-либо (в этом примере — на Яндекс):
Задача пользователя, если столкнулся с капчей такого типа (а их много разных) — пройти ее: правильно вводить все символы с изображения, то есть именно так, как указано. Если не правильно вводим, то фиг нам, а не регистрация 😋 Нужно будет пробовать еще раз, пока не дадите верный ответ.
Практически всегда в форме отображений капч есть кнопка обновления для создания другой задачки, если текущая неразборчива (нечитаема).
Если бы не было такого способа защиты на сайтах, то можно себе представить, насколько вольно бы себя чувствовали разработчики всяких ботов, нацеленных на быстрые регистрации тысяч аккаунтов на одном сайте, множественные репосты, лайки в соц.сетях, массовую отправку комментариев, почтовый спам…
В какой-то мере, интернет сейчас превратился бы в помойку из спама, без внедрения такого «щита». Это когда-то более 20 лет назад в сети еще было более-менее спокойно и подобные оборонительные механизмы не требовались.
Только-только зарождались те умники, решившие найти более простой путь для заработка, для получения новых клиентов, используя для этого массовые регистации, комментарии, короче говоря — спам.
Виды капчи
Как уже упомянул выше, капчи могут быть различных типов, есть попроще, а есть те, которые нам самим сложно сразу решить, что уж там о безмозглых программах говорить 🙂
В некоторых для разгадывания нужно лишь символы повторить с картинки, а где-то решить реальную задачку или пазл, к примеру, собрать, что ботам чаще всего уже не под силу (по крайней мере на данный момент).
Итак, теперь подробнее о видах капч, коих довольно много, причем названия им можно найти разные и постоянно придумываются все новые разновидности, ведь «машины» всё умнеют могут разгадывать сейчас даже весьма сложные задачи!
Поэтому просто разгруппируем их на 3 больших типа, отделив наиболее часто используемые от остальных: captcha, ReCaptcha и другие, например, FunCaptcha.
Что такое captcha
Обычная captcha — картинка или несколько, на которой изображены символы (буквы, цифры) и это такой вариант капчи, что может легко сгенерировать программа или брать стандартные наборы из баз данных.
Что такое recaptcha
ReCaptcha — это отдельная разработка, что была придумана для такой цели, как защита сайтов от спама и, заодно, для помощи в оцифровке книг, журналов, распознавая информацию из изданий.
То есть нам подставляется, как правило, 2 слова из источников, которые мы должны ввести:
Ну а когда рекапчу купила корпорация Google, стали распознавать изображения даже из google карт и аналогичных приложений. Тем самым появился еще один тип рекапчи (версия 2), представляющая собой следующее…
Окно делится на квадраты, на каждом из которых либо отдельное маленькое изображение, либо все они составляют в виде пазла одну большую картинку и наша задача — найти указанные в задании над окном фрагменты изображения.
Пример: «отметьте все изображения, где есть автобусы».
Ну и в 2015 году, появилась капча Recaptcha v3 «Я не робот», которая сейчас считается самой простой, удобной и надежной. Нужно только поставить галочку и она либо сразу будет пройдена, либо при подозрениях у системы защиты, нужно будет решить задачу в виде картинок (версия 2).
Другие виды капчи в интернете
Все остальные виды капчи, которые могут представлять из себя в принципе любые задачи, зависящие от фантазии разработчика.
Поэтому некоторые роботам-спамерам обойти крайне сложно, либо вовсе невозможно, ведь пока что еще компьютер не обрел интеллект как у человека 🙂
Вот несколько примеров:
На рисунке №6 видим так называемую фанкапчу (FunCaptcha), где требуется, используя стрелки, повернуть изображение так, чтобы оно выглядело правильно. Не думаю, что сейчас боты способны легко решить такую задачку, тем более что фигурки подставляются разные.
В примерах 5 и 7 задачка тоже не проста: на одной собрать автомобиль из кусочков пазла, на другой — выбрать недостающий фрагмент изображения. Опять же, в обоих случаях задания будут меняться.
Ну или 1-й пример: выбрать человека с поднятой рукой среди трех вариантов картинок. Пока что не представляю, как программа в данном случае способна определить, во-первых, что требуется сделать, а во-вторых, найти нужную картинку.
Заключение
Что такое капча и ее виды, например, ReCaptcha или FunCaptcha, надеюсь объяснил это доходчиво и вы разобрались в вопросе, а если нет, спросите в комментариях, поясню и заодно статью пополню информацией 😊
Всех встречающихся типов скорее уже не перечислить, ведь программисты создают все новые варианты Captcha, стараясь опередить умнеющие с каждым годом компьютерные «мозги», чтобы защитить сайты от ботов и спама.
Но чаще на сайтах используют 1 и 2 тип, т.е. самую простую капчу из слова и всякие варианты рекапчи. А если администратору ресурса видно, что на него пробивается много ботов, спама, то можно поставить другой вид.
На капче, кстати, еще и заработать можно 🙂 или, наоборот, вложить деньги в автоматическое ее разгадывание, когда нужно без проблем работать в программах, выполняющих автоматические регистрации, отправку комментариев и других действия.
На этом все, если по теме заметки остались у вас вопросы, то можете задать их ниже в комментариях, и я вам все растолкую 🙂
Хорошего вам дня и прекрасного настроения! 😉
Что такое капча, как она работает?
При входе на веб-сайт в Интернете или при вводе конфиденциальной информации вас иногда могут попросить установить флажок, сопоставить изображения или ввести случайную последовательность цифр и букв.
Это известно как капча. Это разработано, чтобы остановить нечеловеческое поведение онлайн. Но что это на самом деле означает? И может ли CAPTCHA с одним простым шагом, помеченным галочкой, действительно остановить ботов от выполнения действий в Интернете?
Давайте глубже рассмотрим, что такое CAPTCHA и как она используется для обеспечения безопасности во всем Интернете.
Что такое капча?
Итак, по сути, CAPTCHA, как мы ее называем, представляет собой автоматизированный тест для определения, является ли пользователь человеком или ботом. Бот может быть автоматизированным программным обеспечением, предназначенным для размещения спам-комментариев в Интернете, страницами входа в систему подбора паролей с паролями или, возможно, программным обеспечением, которое пытается автоматически собирать информацию с других веб-сайтов. Используя CAPTCHA, боты могут быть остановлены от выполнения автоматического поведения, подобного этому.
CAPTCHA действительно может быть чем угодно, при условии, что она может использовать какой-то тест, который может быть пройден только при размышлении, как человек. В прошлом наиболее распространенным типом CAPTCHA был набор перемешанных букв и цифр, которые пользователи вводили для прохождения теста.
Буквы были нарисованы практически неподходящим шрифтом, что затрудняло его чтение любым подбор по типу автоматизированного программного обеспечения. Это работало, но с ростом возможностей ИИ безопасность, которую он предлагал, была сомнительной с годами.
В наши дни самая распространенная CAPTCHA, которую вы видите в Интернете, — это Google, которая называется reCAPTCHA. Есть альтернативы, но мы можем использовать Google в качестве объяснения того, как все это работает.
Типы ReCAPTCHA и как они работают?
Google прошла через три основных варианта программного обеспечения reCAPTCHA. Давайте посмотрим, как каждая версия отличается друг от друга и как они работают, чтобы остановить ботов.
reCAPTCHA v1 — традиционный текстовый тест
Оригинальная версия reCAPTCHA v1 может показаться вам ностальгической, и это потому, что она больше не используется по уважительной причине. Этот метод потребует от пользователей вводить слова, читая и переписывая то, что они видели на экране. Текст всегда был труден для чтения, чтобы предотвратить его взлом ботом.
В конечном счете, этот уровень CAPTCHA не обеспечивал длительную защиту, и с такой расстраивающей системой он раздражал пользователей и терял трафик многих владельцев сайтов
По мере того, как мы вступали в эпоху мобильности и ослабления внимания, Google захотел создать лучшее решение, и, таким образом, reCAPTCHA v1 был отменен, а v2 родился.
reCAPTCHA v2 — флажок «Я не робот»
reCAPTCHA v2 был огромным шагом в правильном направлении. С reCAPTCHA v2 программное обеспечение Google будет учитывать ваши нажатия клавиш и то, как движется ваша мышь, чтобы определить, робот вы или нет.
С каждым взаимодействием на веб-сайте с reCAPTCHA v2 программное обеспечение будет узнавать больше о том, что такое поведение человека, а что нет, делая его более точным по мере изучения. Если ваше поведение похоже на человека, вы просто нажмете на кнопку-флажок.
Если вы отмечены как подозрительные, вам будет предложено щелкнуть соответствующие фотографии на фотографии. Это тест, который дает конечному пользователю всего 55 секунд для решения. Для бота это может показаться сложным, и Google, похоже, поддерживает защиту сайтов от ботов. Тем не менее, поиск в Google покажет все виды исследований, тестов и программного обеспечения, которые утверждают, что они взломали систему с помощью бота.
Таким образом, reCAPTCHA v2 остановит ботов, замедлит ботов, возможно, до такой степени, что не стоит пытаться, но это не всегда может остановить мотивированного человека или организацию.
reCAPTCHA v3 — скрытая капча
reCAPTCHA 3 отличается от вышеупомянутых вариантов. Вместо того, чтобы выполнять тест, чтобы определить, является ли пользователь ботом, reCAPTCHA будет контролировать взаимодействие пользователя с веб-сайтом, чтобы дать этому пользователю оценку. В этом балле будут использоваться различные факторы, такие как то, как они перемещаются по сайту, или какие страницы они посещают первыми, и подкрепит это предыдущими данными.
Владелец веб-сайта может затем настроить reCAPTCHA v3, чтобы заблокировать или запретить доступ пользователя в зависимости от уровня его оценки. В качестве альтернативы, ее можно настроить так, чтобы действия были ограничены или ограничены в течение короткого времени, сообщения отправлялись в очереди модерирования или требовалась вторичная аутентификация.
Еще раз проводятся исследования, чтобы попытаться взломать reCAPTCHA v3. На этот раз, однако, исследователи стремятся создать ИИ, который может посещать веб-страницу и выполнять там как можно больше человеческих действий, чтобы пройти невидимые тесты CAPTCHA.
Так работает ли CAPTCHA на самом деле?
Пока что ясно одно — исследования показали, что CAPTCHA, или reCAPTCHA, не останавливает всю нечеловеческую деятельность. Тем не менее, она серьезно ограничивает трафик ботов и останавливает большинство из них на своих треках. Таким образом, в этом смысле мы можем сказать, что CAPTCHA работает, даже если она не имеет 100% успеха.
Возможно, ИИ станет умнее и сможет вести себя как человек, но в этом случае Google откажется от reCAPTCHA v4, или другие разработчики CAPTCHA выпустят что-то новое.
Это как бесконечная игра в кошки-мышки. В конечном счете, веб-сайт намного лучше, если у него есть CAPTCHA, и он может снизить активность ботов с тысяч до почти ничтожных количеств.
CAPTCHA (капча) — что это такое и для чего используется
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логин\пароль), при регистрации также сталкиваются еще и с такой вещью, как капча.
Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.
Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит. Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита). Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.
Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.
Капча — это защита от автоматического спама
В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.
Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами. Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад. А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.
Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.
В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.
Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».
Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!
С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.
В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).
Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.
Можно ли упростить прохождение CAPTCHA? Оказывается да!
Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам известная компания Google 🙂 ) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:
А так она выглядит сейчас:
Насколько проще поставить одну единственную галочку, а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).
В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно reCAPTCHA использую для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Использую для заработка
Рубрика: ЧАстые ВОпросы
Что такое капча для сайта и для чего она нужна
Посещая многие сайты, вы наверняка встречались с так называемой капчой. И в это статье вы узнате, что это такое, зачем она нужна и какие они бывают.
Что такое капча
Капча – это тест для отделения людей от ботов, то есть, от программ. Этот тест делают таким, чтобы его мог различить посетитель, но не смогла пройти компьютерная программа. Таким образом, captcha позволяет узнать, кем является пользователь на самом деле: человеком или роботом.
Если взять непосредственно слово captcha, то оно расшифровывается — Completely Automated Public Turing test to tell Computers and Humans Apart, что можно перевести как — Комплексный автоматизированный тест Тьюринга для разделения людей и компьютеров.
Капчу в большинстве случаев используют при регистрации на форумах, сайтах или блогах. То есть, человек заходит на интернет ресурс для того, чтобы зарегистрироваться. Но ему сначала нужно пройти защиту, для того чтобы подтвердить, что он является человеком)) С одной стороны это не очень удобно для посетителя, а с другой, такие действия позволят уменьшить количество спама на ресурс.
В интернете развелось много программ, которые проходят регистрацию автоматически и оставляют рекламные сообщения для того, чтобы раскрутить свой сайт. В этих сообщениях часто автоматически оставляют открытые для индексации ссылки. И если их не удалять, то это может привести до наложения санкций со стороны поисковых систем или понижения позиций по поисковым запросам.
Если на интернет ресурс часто спамят, то с этим спамом нужно обязательно бороться. Это можно сделать автоматически при помощи как раз таки капчи или вручную.
Если говорить про защиту от спама сайта на движке wordpress, то для этого есть очень много плагинов. На своих сайтах я установил плагин Akismet и мне его вполне хватает. Этот плагин умеет отличить комментарии, оставлены человеком, от комментариев, оставленных поисковым роботом. Таким образом, он пропускает отзывы, которые оставил посетитель. А комментарии оставлены программой он отправляет в папку спам.
Примерно один раз в неделю нужно зайти и очистить весь спам с этой папки. Но иногда случается такое, что плагин может отправить в папку спам хорошие комментарии. Поэтому нужно всегда проверять, что вы удаляете.
Какие бывают капчи
1. Защитный код.
Этот код представляет с себя обычные цифры или буквы, которые немного размыты или перечеркнуты линиями. Защитный код может быть как очень легкий, и его может пройти любая программа, так и очень сложный, который даже человеку распознать сложно. Для примера покажу код, который используется на моем форуме.
- Очень простая – обычный текст на изображении;
- Простая – цветные символы без шума;
- Средняя – наложения шума и линий на цветные символы;
- Высокая — наклонные символы со значительными шумами и линиями;
- Очень высокая – наклонные символы, шум линии и блоки.
Как видно, первые два варианта лучше не ставить, поскольку они очень легкие и спамеры их, скорее всего, пройдут. Последний вариант самый надежный ;-), но его тоже я бы не советовал ставить, поскольку не каждый посетитель сможет рассмотреть эти цифры. Остается 3 или 4.
Многие еще спрашивают, что такое капча в контакте? В этой социальной сети как раз таки используется защитный код:
2. Вопрос или математическое задание.
Суть этой капчи в том, что посетителю нужно ответить на простой вопрос, чтобы подтвердить, что он не робот. Зачастую это несколько вопросов, которые по очереди меняются. Вот пример такой капчи:
А вот пример легкого математического задания:
На мой взгляд, это одна из лучших капч. Любой человек сможет решить такую задачу, а робот не всегда сможет, поскольку он не умеет думать. Хотя есть такие программы, которые смогут ее обойти, поэтому нужно проверять всегда ресурс вручную и чистить спам, который прошел.
3. Графическая капча.
Суть этой капчи в том, что нужно решить небольшую задачу, которая размещена на картинке. Таких капч есть очень много, вот одна из них:
Как видите здесь нужно просто нажать на человека с поднятой рукой. Думаю, любой посетитель с легкостью сможет решить такую задачку.
4. Поставь чекбокс.
Эта капча хорошая тем, что посетитель сможет пройти ее очень быстро. Просто поставил галочку и все. Но недостаток ее в том, что она очень маленькая и ее просто могут не увидеть. Вот пример:
В интернете есть очень много разный капч, но самая хорошая та, которую легко и быстро сможет решить посетитель, но не пройдет компьютер. Никогда не нужно ставить сложную капчу для защити от спама. Сложная капча может стать причиной того, что человек так и не пройдет регистрацию или не оставит комментарий. Я очень часто вижу разные капчи с вопросами, ответы на которые приходиться искать в интернете :smile:. Лучше поставить легкую защиту и время от времени чистить спам вручную, нежели поставить сложною и терять посетителей.
5.Recaptcha
Recaptcha — это бесплатный сервис капчи от Гугл для защиты сайта от различного рода спама. На данный момент существует уже третья версия этого сервиса. И главной особенностью его является его незаметность для пользователя. (на скрине выше, это Recaptcha второй версии).
Принцип работы основывается на сборе поведенческих факторов на сайте. Программа смотрит, что и как делает посетитель на сайте. И таким образом, программа Recaptcha определяет и блокирует весь бот трафик.
Подробнее о работе Recaptcha, смотрите в этом ролике. Видео на английском, но есть русские субтитры.
На этом, пожалуй, все. Теперь вы знаете, что такое captcha (капча) и какой она может быть. А у вас на сайте какая защита от спама?
В поисках идеальной CAPTCHA / Хабр
CAPTCHA, или Completely Automated Public Turing Tests to Tell Computers and Humans Apart (Полностью автоматический публичный тест Тьюринга для различения компьютеров и людей), была создана для того, что бы убедиться, что введенные данные не были сгенерированы компьютером. Эти своеобразные тесты обычно используются в Интернете для защиты форм регистрации и комментирования от спама. Если быть честным, я испытываю смешанные чувства насчет CAPTCHA. Она в большинстве случаев раздражает меня, но не смотря на это я использовал CAPTCHA в качестве защиты на некоторых сайтах.
В этой статье я хочу углубиться в поиск идеального решения проблемы растущего количества сгенерированного людьми спама. Мы взглянем на то, как и зачем используется CAPTCHA и ее влияние на юзабилити в поисках ответа на ключевые вопросы: что представляет из себя идеальная CAPTCHA и почему в качестве защиты предпочитают именно ее?
Стремление к человечности
Для того, что бы понять нужду в CAPTCHA, нам нужно понять цели, побуждающие спамеров к созданию и использованию автоматических систем ввода. В целях этой статьи мы будем принимать за спам любое нежелательное действие или ввод на сайте, будь то нечто вредоносное, приносящее доход спамеру, или же вообще несоответствующее назначению и тематике сайта. В цели спама входят:
- Массивная реклама;
- Манипулирование онлайновыми системами голосования;
- Создание нечестного превосходства;
- Вандализм или уничтожение целостности, чистоты сайта;
- Публикация неуместных ссылок для повышения рейтингов в поисковых системах;
- Получение доступа к личной информации;
- Распространение вредоносного кода.
Все это приводит к созданию прибыльных ситуаций для спамеров. Автоматизация процесса, очевидно, приводит к сверхчеловеческой скорости и эффективности.
Те, кто управляют сайтами, знают, что это достаточно распространенный бизнес и достаточно серьезная проблема. Akismet, популярная система по отлову спама (чаще всего встречается в виде плагина для WordPress), фиксирует более 18 миллионов спам-комментариев в день, в сумме эта система отловила 20 миллиардов комментариев за все ее историю. Система Mollom, которая создана с тем же предназначением, отлавливает более миллиона спам-комментариев в день, эта же система подсчитала, что более 90% комментариев – спам. Никакие просьбы остановиться не действуют на спамеров, но их жадность может сыграть нам на руку; использование автоматических систем для получения выгоды имеет некоторые слабости.
Знакомство с CAPTCHA
На одной стороне монеты спамер, на другой обычный владелец сайта, который столкнулся с некоторыми проблемами:
- Блоги и форумы, тонущие под весом спама,
- Учетные записи, созданные под ложным предлогом для неправомерных целей,
- Боты, разрушающие динамику сайта,
- Необходимость в постоянно контроле за качеством контента и опытом пользователей.
Автоматический спам постоянно беспокоит владельцев сайтов, поэтому CAPTCHA выглядит привлекательно как решение этой проблемы… до поры до времени. Время, необходимое для постоянного контроля пользовательского контента несопоставимо со временем, необходимым для введения CAPTCHA на сайте – именно это толкает разработчиков на использование CAPTCHA.
Не секрет то, что CAPTCHA используется практически везде. По статистике проекта reCAPTCHA более 200 миллионов сгенерированных reCAPTCHA проходят проверку ежедневно, в среднем пользователи затрачивают на ввод 10 секунд. Проект Drupal CAPTCHA сообщает о 100 тысячах использований в неделю, при том, что это лишь часть сайтов с этой защитой (речь идет лишь о тех, кто дал добро на отправку отчетов).
CAPTCHA решает проблему в лоб: ее предназначение заключается исключительно в остановке спамеров. Настоящие пользователи, в большинстве случаев, проверку проходят. То есть, в идеале, пользователей эта защита не затрагивает.
К сожалению, это не так. Проблема читаемости CAPTCHA не нова. Организация W3C опубликовала отчет в 2005 году на тему недоступности CAPTCHA, в котором было объявлено, что читаемость CAPTCHA человеком в некоторых системах может достигать лишь 90%. Немногим позже, в 2009 году, Кейси Генри обратил внимание на влияние CAPTCHA на переходы и предположил, что возможные потери клиентов составляют примерно 3%:
Учитывая тот факт, что множество людей рассматривают переходы, как источник доходов, потеря 3.2% клиентов может отразиться на продажах. Как по мне, так лучше вручную перебирать спам, чем терять часть прибыли.
— Кейси Генри, CAPTCHAs’ Effect on Conversion Rates
В 2010 году, команда Стэндфордского Университета опубликовала исследование, названное “Насколько хорошо люди справляются с CAPTCHA? Подробная оценка ситуации” (PDF), в котором была дана оценка CAPTCHA на крупнейших сайтах Интернета. Не стало сюрпризом то, что результаты оказались весьма неудовлетворительными, но больше всего поражает тот факт, что в среднем люди тратили 28.4 секунд на решение аудио-CAPTCHA. В исследовании так же уделялось внимание на проблемы людей, у которых английский язык не является родным.
Веб-разработчик Тим Кадлек предвещает смерть CAPTCHA, предоставляя достаточно серьезный аргумент против использования этой защиты:
Спам не является проблемой пользователей, это проблема людей, администрирующих сайт. Это очень высокомерно со стороны администраторов – сваливать такую проблему на плечи пользователей сайта.
— Тим Кадлек, Death To CAPTCHAs
Ввод CAPTCHA может казаться абсолютно тривиальной задачей, но исследования (как вышеупомянутый отчет от W3C) показывают, что подобное суждение имеет мало общего с реальным положением дел. И, как сказал Кадлек в своей статье, что же насчет пользователей с проблемным зрением, дислексией и другими заболеваниями, затрагивающими сенсорные функции? Для них это непреодолимое препятствие, это просто нечестно. Именно пользователи инвестируют и задают предназначение сайтам.
Вопрос в том, действительно ли CAPTCHA настолько неприемлема для пользователей, что от нее необходимо отказаться? Возможно, более важный вопрос: существует ли легко читаемая CAPTCHA, которую невозможно взломать? Если ответ отрицательный, то что же является подходящим решением для борьбы со спамом в сети?
Мир CAPTCHA
Человеческий мозг является потрясающим инструментом. Его возможность концептуализировать, находить порядок в хаосе, адаптировать что-либо под человека делает его невероятно полезной вещью. В некоторых задачах он с легкостью оставляет компьютеры позади. В других – например, математика – он проигрывает по всем параметрам.
Логически рассуждая, можно вывести основные параметры наиболее успешной CAPTCHA. Итак, CAPTCHA должна быть:
- Задачей, которую пользователи могут решить в любых условиях, но на решение которой не способен компьютер,
- Задачей, которая решается пользователями в миг, но которая является тяжелой для компьютера,
- Задачей, для решения которой требуется минимум ввода данных,
- Задачей, которая должна быть легко выполнимой для всех пользователей, включая тех, кто страдает специфическими заболеваниями (CAPTCHA должна быть не сложнее обычного веб-серфинга).
Одно из наиболее заметных превосходств человека над компьютером выражается в умении различать визуальные образы и модели. Наиболее популярные CAPTCHA отталкиваются именно от этого факта.
Веб-разработчики перелопатили множество вариантов: простые тесты по определению образов, интерактивные задания, игра в крестики-нолики и математические задачи, с которым пришлось бы изрядно побороться даже математикам. Мы же рассмотрим более адекватные идеи, которые внедряются в Интернете в наше время.
Определение текста
Наиболее популярным типом CAPTCHA на данный момент является определение текста, набора символов (ярким примером является проект reCAPTCHA).
Проект reCAPTCHA нацелен на остановку спама и помощь в оцифровке книг.
reCAPTCHA была создана в Университете Карнеги-Меллона, доме первопроходцев CAPTCHA и создателей термина (в 2000). Ныне под управлением корпорации Google, проект использует отсканированный текст, который системы оптического распознавания символов (OCR) понять не могут. Это, в теории, предоставляет не взламываемую CAPTCHA, у которой так же есть еще одна «фича» — помощь в оцифровке книг силами пользователей.
Пример текста, проблемного для OCR, именно такие «проблемные» тексты использует reCAPTCHA
Те, кто особенно озабочен проблемой юзабилити, всегда лестно отзывались о reCAPTCHA. К сожалению, в сети чаще всего встречаются абсолютно непонятные или нечитаемые CAPTCHA, предложение пользователям решить невыполнимую задачу не может хорошо отразиться на юзабилити.
Команда проекта reCAPTCHA делает большие усилия для обеспечения аудио-альтернатив для людей с нарушениями зрения, но множество других CAPTCHA этого типа не имеют подобных вспомогательных средств. Как было упомянуто в исследовании Стэндфордского Университета, выполнение аудио-CAPTCHA занимает много времени. В том же исследовании было обращено внимание на проблемы с выполнением CAPTCHA с английскими словами.
Другая попытка улучшить обыкновенную текстовую CAPTCHA представлена в конце 2010 года компанией Solve Media, чье решение заключалось в том, что бы заменить обычный текст рекламой и связанным с ней вопросом.
Solve Media утверждает, что их CAPTCHA может быть выполнена гораздо быстрее, чем любые другие. Не смотря на то, что большинство относится к подобной маркетинговой болтовне скептически, у данного проекта определенно есть потенциал, особенно учитывая то, что у многих мировых брендов название не зависит от локального языка.
Пока текстовая CAPTCHA имеет некоторые недостатки (к примеру, спамеры могут использовать специальное ПО для распознавания текста в изображении и таким образом преодолеть анти-спам защиту), она все таки бесспорно решаема. Этот факт – камень в огород тех, кто не признает подобную защиту.
Логические задачи
Некоторые люди предполагают, что необходимость дать ответ на простой логический вопрос может быть куда более эффективнее и удобнее, чем выполнение визуальных заданий. Идея заключается в том, что сложность согласованного текста вполне может быть достаточной для того, что бы отправить компьютеры в нокдаун.
Сервис TextCAPTCHA располагает более 180 миллионами вопросов, например:
- Какая буква является шестой в слове «хабрахабр»?
- Как выглядит число пятьдесят восемь тысяч пятьсот семьдесят четыре в виде цифр?
- Какое число из 3, двадцать девять, 70, 46, 65 является наименьшим?
Эти вопросы под силу человеку с интеллектом семилетнего ребенка. Они куда доступнее задач по определению текста или изображения, и пока что это единственный плюс подобного метода. Во-первых, на поиск ответа на такой вопрос может уйти время, так как вопросы необычны и незнакомы рядовым пользователям. Во-вторых, компьютер все еще может преодолеть эту CAPTCHA. Джоэл Ванхорн напомнил всем о сервисе Wolfram Alpha, искусственный интеллект которого вполне достаточен для решения подобных задач.
IBM Watson недавно показал миру устрашающе похожую на человеческую возможность обрабатывать текст, и подобная технология может стать повсеместной быстрее, чем мы думаем. Но вместо тревог о том, что логические вопросы могут стать посильными для компьютеров, мы должны использовать эту технологию для анализа пользовательских данных и отделения человеческого контента от сгенерированного компьютером, который в большинстве случаев является спамом. Сервисы вроде SBlam! активно развивают эту идею.
Специфические вопросы о конкретном сайте, такие как «Как называется этот сайт?» и «Какой цвет доминирует на изображении выше?» могут быть лучше вопросов на общую тему. Но с другой стороны, конечно, количество таких вопросов в любом случае будет смотреться ничтожным рядом с 180 миллионами вопросов от TextCAPTCHA.
Наиболее заметная проблема логических вопросов заключается в том, что они не многоязычны, обычно используется английский язык. Создание базы с сотнями миллионов вопросов на всех языках мира – задача непосильная никому. Когда перспективы столь далеки от идеальных, всплывает вопрос: правильным ли решением является CAPTCHA?
Определение изображений
Много людей экспериментировали с изображениями вместо текста. Выгода? Нет проблем с разборчивостью. Сервисы вроде identiPIC предлагают пользователю определить объект на изображении. Корпорация Microsoft так же исследовала этот метод в своем проекте Asirra.
Microsoft Asirra
Тот факт, что мы не видим распространенности подобной CAPTCHA, означает, что этот метод не улучшает юзабилити. На самом деле, он ставит под угрозу доступность. Люди с проблемным зрением лишены всякого шанса пройти эту CAPTCHA, а добавление какого-либо текста или описания резко снизит эффективность теста.
В 2009 году Google опубликовал исследование (созданное под руководством Рича Госсвейлера, Марьяма Кемвара и Шумита Балуджа), в котором был обращен взгляд на альтернативные формы этого типа CAPTCHA. Проект предлагал пользователям поправить положения изображений, поворачивая их.
Инновационная идея, я уверен, вы согласитесь. Исследование показало превосходство этой техники над другими в плане легкости прохождения теста человеком. К сожалению, этот метод полностью провален в плане доступности (вспомните о людях с проблемным зрением).
Определение друзей
Еще одна действительно интересная CAPTCHA, представленная в январе 2011 года как результат работы интернет-гиганта Facebook. Компания экспериментирует с социальной аутентификацией для подтверждения владения аккаунтом. В чем же заключается этот эксперимент:
Мы покажем вам несколько фотографий ваших друзей и попросим вас назвать того, кто на них изображен. Хакеры на другой стороне планеты могут знать ваш пароль, но не могут знать ваших друзей.
— Алекс Райс, Facebook, A Continued Commitment to Security
Тест Facebook на определение друзей
То, что делает нововведение Facebook абсолютно отличным от остальных решений, так это то, что эта CAPTCHA отсеивает не только машин, но и вполне себе человечных злоумышленников.
У Facebook определенно есть перспектива внедрить эту CAPTCHA по всему Интернету. С базой в 600 миллионов пользователей и миллионами сайтов, в которые интегрированы модули Facebook, интернет-гигант может использовать метод определения друзей для аутентификации где угодно. Нельзя забывать и про то, что подобный метод куда легче, чем определение текста.
Есть только одна проблема. Действительно ли вы знаете, кто же ваши друзья? Не секрет, что зачастую запросы дружбы – предмет обмена между пользователями для повышение заветной циферки, отражающей количество друзей. Когда этот список полон абсолютно неизвестных вам персон – едва ли вы пройдете этот тест. Какой бы хорошей идея Facebook ни была, она все равно в конечном итоге обречена на провал, потому, что мы люди – мы нарушаем правила.
Интерактивные CAPTCHA
Существует метод, который привлек нешуточное внимание пользователей за то, что выполнить предлагаемую задачу могут только люди. They Make Apps представила CAPTCHA в виде маленького ползунка, который надо передвинуть в правую сторону для того, что бы подтвердить отправку данных. CAPTCHA сообщает пользователю: «Покажи свою человечность, переведи ползунок на конец линии для создания аккаунта.»
They Make Apps использует CAPTCHA в виде ползунка
Очевидно, этот вариант не подходит для людей с ограниченными способностями. Более того, разработка скрипта, который автоматически бы переводил ползунок для активации кнопки «Отправить» не должна быть сложной. Более продвинутая версия ползунка используется в комментариях в блоге Adafruit. Четыре разных ползунка должны быть установлены в правильное положение для публикации комментария.
CAPTCHA в блоге Adafruit
Более продвинутое решение?
Ни одно из приведенных выше решений не соответствует всем требованиям, которые мы выделили в качестве обязательных для идеальной CAPTCHA. Каждый из вариантов создает неприемлемые препятствия для крупного сегмента пользователей. Мы и пришли к выводу, что пользователи предпочитают классическую текстовую CAPTCHA, и никакую альтернативу они не воспримут как нечто лучшее. Несколько лишних секунд, требуемых от пользователя на решение предложенной задачи, сводит все преимущества метода на нет. Если метод слишком медленный, значит, он не стоит того.
Из всех доступных решений, текстовая CAPTCHA (вроде reCAPTCHA) выглядит наиболее привлекательно. Но вопрос все равно остался открытым: зачем мы просим пользователей выполнять задания? Разумеется, мы можем победить спамеров в их же игре используя автоматические системы, которые будут делать за нас всю работу. Итак, мы пришли к тому, что всегда есть определенная проблема, которую решает CAPTCHA.
Не смотря на превосходство компьютерного интеллекта, большинство механизмов, созданных для спама — тупые. Если отправка данных оканчивается провалом (из-за CAPTCHA или же по какой-либо другой причине), то спам-бот пойдет по своему списку сайтов дальше. Джеф Атвуд наглядно показал это в 2006 году в своей статье “Эффективность CAPTCHA”. Не смотря на исследования в области взлома CAPTCHA, большинство спамеров не желает инвестировать в эти исследования или вообще пользоваться средствами взлома. Приличное количество сайтов, доступных для атаки и скорость, с которой эта атака производится означают, что взлом CAPTCHA не входит в интересы большей части спамеров.
Корпорация BBC является одним из самых тщательных исследователей в этой области в Великобритании. Ее требования к доступности не имеют равных, и недавнее исследование систем CAPTCHA в плане доступности пришло к выразительному и минималистическому ответу: «Нет»:
Участники с проблемным зрением ожидали полной доступности от BBC, и мы почувствовали, что использование подобных систем защиты может подмочить нашу репутацию. Пользователи испытывали некоторые проблемы с искаженным текстом. Логические паззлы показались им слишком необычными. Аудио им тоже не понравилось. В общем, пользователи испытывали к CAPTCHA крайне негативные чувства.
— Рован Гайлс, BBC, CAPTCHA and BBC iD
Существуют альтернативные решения, которые помогают избежать автоматической отправки данных компьютерами без использования CAPTCHA, и что более важно, вообще без участия пользователя.
Альтернативы CAPTCHA
CAPTCHA, в ее наилучшем виде, может реализовать свой потенциал в другой области. В качестве защиты для сайтов, к сожалению, она не идеальна. Создавая трудности для пользователей, CAPTCHA порой и не справляется с поставленной задачей. Спамеры, работающие вручную находятся на пике своего успеха, и мы должны вводить более искусные, невидимые методы защиты.
Автоматическое и ручное определение спама
Мы упомянули несколько сервисов по определению спама в самом начале статьи. Akismet, Mollom и SBlam! анализируют полученные от пользователей данные и отмечают спам автоматически. Система Mollom иной раз предлагает ввести CAPTCHA, но только в том случае, если она не уверена. Но почему бы не разработать свою собственную систему, которая будет подогнана специально под нужды, требования и специфику определенного сайта?
Переложив на себя ответственность и снятие бремени с пользователей улучшит их мнение о сайте и увеличит их активность. Ручной контроль контента зачастую является жертвой, которую стоит принести.
Метод «Горшочек Меда»
В 2007 году, Фил Хаак преложил весьма умный метод определения ботов: использование горшочка с медом. Идея проста: форма на сайте содержит дополнительное поле, скрытое от пользователей. Спам-боты обрабатывают и взаимодействуют с исходным HTML-кодом, поэтому они не смогут определить, что поле скрыто. Если в это поле были введены данные, администратор сайта может быть абсолютно уверен, что это сделал не настоящий пользователь.
Метод «горшочек с медом» может быть более эффективным, если обфусцировать скрытие поля методами JavaScript или хэшированием данных. Эти методы не непробиваемы, но мы можем рассчитывать на лучшее.
JavaScript может быть использован для заполнения скрытых полей динамически, что может быть проверено скриптом на стороне сервера. Scratchmedia использует подобное решение наряду с CAPTCHA, если JavaScript отключен.
Можно так же использовать дополнительный таймстамп и данные сессии для определения автоматической отправки. Недавнее обсуждение на сайте Stack Overflow представляло из себя огромное количество примеров и идей насчет этого, включая Hashcash, который доступен в виде плагина для WordPress. Урок по созданию такой защиты средствами jQuery описывает похожий метод и включает в себя интересную мысль:
Воры знают, что если у дома есть внешнее освещение, собака во дворе или другие подобные средства защиты – то в этот дом лучше не соваться. Воры ищут большую выручку с минимальными затратами и риском.
— Джек Борн, Safer Contact Forms Without CAPTCHAs
Централизация базы пользователей
С постепенной «социализацией» Интернета, множество сайтов стали предлагать пользователям зарегистрироваться и взаимодействовать друг с другом. Публикация данных на сайт обычно проводится наряду с регистрацией полноценного аккаунта, или же анонимно. Оба этих метода являются открытыми воротами для спама. В 2008 году, Facebook анонсировал Facebook Connect, сервис, который предоставляет сайтам и их пользователям интегрированную платформу на базе социальной сети. Twitter подхватил эстафету в 2009 с похожим сервисом «Войти с помощью Twitter». Оба этих сервиса могут быть встроены на сайт весьма легко, с их помощью можно полностью избавиться от регистрации и форм для комментариев, которые являются целью ботов.
Эти сервисы стали настолько популярными, что появился Janrain.
Сервис Janrain предоставляет свое собственно решение, базированное на вышеупомянутых Facebook Connect, Sign in with Twitter и иже с ними, для того, что бы сделать сайт доступным из любой социальной сети.
Mahalo предоставляет возможность авторизоваться, используя любую социальную сеть с помощью Janrain
Другие сервисы типа Disqus, позволяют пользователям взаимодействовать с помощью встроенной системой защиты от спама и встроенной авторизацией.
Практически полное отсутствие анонимности заставляет пользователей подумать дважды перед отправкой какого-либо контента. Это так же очень эффективно предотвращает спам; стоит удалить одного пользователя Facebook и все сайты с подключенным Facebook Connect стали огорожены от очередного спамера.
Подобные сервисы, разумеется, провоцируют жаркие споры на тему приватности, защиты личных данных… но это уже тема для другой статьи. В качестве альтернативы CAPTCHA эти сервисы имеют огромный потенциал со своей доступностью и юзабилити.
Фиксирование времени, затраченного пользователем
Еще один довольно простой метод, который нисколько не раздражает пользователей, заключается в разделении ботов и пользователей путем измерения затраченного времени на заполнение формы. Вычислением среднего времени, затраченного на заполнение формы, можно разработать определенные правила. К примеру, если на заполнение формы ушло менее пяти секунд, что практически невозможно для человека, то пользователю будет предложено попробовать снова. Напомню: спамер предпочтет более легкие цели и оставить в покое сайт, где попытка использовать автоматическую систему провалилась.
Идеальная CAPTCHA
Судя по многолетнему опыту и исследованиям можно с уверенностью сказать, что CAPTCHA далека от идеала как решение проблемы. Уберем спамеров из уравнения и таким образом мы полностью избавимся от нужды в CAPTCHA; именно на это мы и должны ориентироваться. Идеальная CAPTCHA – отсутствующая CAPTCHA.
Восстание людей
CAPTCHA по своей природе выполняет всего одну функцию – отсеять людей от ботов, тем самым защищать сайт от спама. Но она не может справиться со своей задачей, если спамер не является ботом. Наилучшим решением будет полное избавление от всякой нужды в спаме. Если мы сможем изменить тенденции, превратив спам из крайне прибыльного в чисто убыточное занятие, то тогда он в любом проявлении сойдет на нет.
Одно из множества темных искусств в SEO – искусственная генерация ссылок на сайт под предлогом оптимизации. Поисковые системы считают входящие ссылки весомым показателем ценности. Очевидно, этим злоупотребляют, отправляя подобные ссылки на множестве сайтов (форумы и формы для отправки комментариев идеальны для реализации подобных методов). Польза от SEO настолько высока, что автоматический спам и рядом не стоял. Практика привлечения дешевого человеческого труда достаточно распространена. И CAPTCHA не предназначена для подобных вещей.
Мы должны признать необходимость в модерации и определения ботов в фоне, невидимыми методами. CAPTCHA – лучшее временное решение на данный момент и худшее в целом. Либо бороться со спамом вручную, либо просто забыть про интересы пользователей – выбор за вами.
Выводы
Если владельцы сайтов будут работать сообща для уничтожения спама, то тогда он с течением времени сойдет на нет, и в один прекрасный момент необходимость в CAPTCHA сама собой отпадет. Это слишком идеалистично? Возможно. В реальности, мы скорее увидим тесное сотрудничество технологии и закона для уничтожения спамеров как вида.
Понимание альтернатив (речь идет о тех, где проверка на спам происходит незаметно для пользователя) и встраивание их на сайты – это хороший старт. Это позитивный шаг вперед к улучшению юзабилити и увеличению посещаемости. Если пользователи публикуют контент на вашем сайте, отблагодарите их хорошей защитой от спама:
- Модерация везде, где только возможно
Не разрешайте размещать определенный контент на сайте, или наоборот, разрешайте его публикацию после прохождения проверки аккаунта. Лучше всего использовать сервисы типа Facebook Connect или Disqus; это будет проще и для вас, и для пользователей. - Альтернативы CAPTCHA
Попробуйте использовать метод «горшочек с медом» или любой другой, лишь бы он бы невидимым для пользователей. - Определение с клиентской стороны
Это будет работать просто потому, что пока есть обходные пути, спамеры не будут тратить свое время. Взаимодействие с ключевыми словами или мышью может быть использовано для определения, кто вводит данные, человек или машина. Эта защита не должна быть использована как самостоятельная, но она добавит защищенности сайту. - Определение с серверной стороны
Разработчики должны обратить внимание на определение спама с серверной стороны для мониторинга пользователей и поиска необычной активности. Специальные сервисы типа Akismet доступны и эффективны, но, как уже было сказано, они не могут подстраиваться под специфику вашего сайта. - Общественная модерация
Простая возможность голосовать за контент поможет избавиться от спама.
Абсолютно ясно, учитывая все «за» и «против» CAPTCHA, что будущее за незаметными для пользователя технологиями. На данный момент CAPTCHA должна быть самой крайней мерой.
Оригинал статьи: In Search Of The Perfect CAPTCHA, David Bushell, 03/04/2011.
Перевод довольно вольный, но суть и мысль, передаваемые автором, сохранены. Исключены несколько незначительных фрагментов, каждый с определенной причиной. Например, фрагмент с информацией об изменении алгоритмов Google был удален, так как ссылается на недоступную страницу в блоге Google (404).
Прошу не кидаться ничем нехорошим, мой первый перевод такого объема.
Этот текст распространяется на условиях лицензии «Creative Commons Attribution-NonCommercial-ShareAlike 3.0».
Вы можете копировать, редактировать и использовать не в коммерческих целях этот текст при обязательном указании авторства и сохранении оригинальной лицензии.
Что такое капча?
CAPTCHA — это не само слово; это аббревиатура от полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей. Эта полная форма хорошо определяет цель CAPTCHA. На самом деле CAPTCHA используется как простая загадка, которая ограничивает различные автоматизированные программы для регистрации учетных записей электронной почты, взлома паролей, рассылки спама, нарушения конфиденциальности и т. Д. Эта CAPTCHA фактически бросает вызов определенной автоматизированной программе, которая пытается получить доступ к некоторым частным зона.Таким образом, CAPTCHA помогает предотвратить доступ к личным почтовым учетным записям некоторых неавторизованных автоматических программ рассылки спама.
Тест CAPTCHA
Эта задача CAPTCHA не является сложной задачей. На самом деле CAPTCHA — это просто визуальный тест или простая головоломка. Любой психически здоровый человек может очень легко решить эту проблему, но автоматизированная программа не сможет решить эту задачу и, следовательно, не сможет получить доступ. Таким образом, эта CAPTCHA в основном различает человеческую и автоматизированную программу и ограничивает автоматизированные программы нарушением некоторых частных областей.Тесты CAPTCHA включают некоторые коды в виде изображений, букв, алфавитов и чисел, которые пересекаются или перекрываются друг с другом. И кому-то, кто хочет получить доступ, нужно будет прочитать код и переписать его по заданному шаблону. Эти коды легко понять и переписать любому человеку. Одним из примеров CAPTCHA является «gimpy». Gimpy выбирает случайные слова из какого-нибудь словаря, а затем создает 7 головоломок, размещая выбранные слова в определенном порядке. Pix также является разновидностью CAPTCHA, он использует картинки для создания головоломки.Эта система использует в качестве головоломки около 6 картинок. Все эти изображения будут иметь отношение к какой-то общей теме, и пользователь должен будет идентифицировать эту тему или проблему.
Проблемы с CAPTCHA
На самом деле CAPTCHA имеет несколько ограничений. Человек с проблемами зрения не сможет эффективно реагировать на проблемы с CAPTCHA. Более того, CAPTCHA небезопасна от спамеров; они могут разгадывать простые головоломки, чтобы взломать спам и вирусы. Даже спамеры могут разрабатывать такие программы, которые смогут понять шаблоны головоломок, написанных с помощью определенной системы CAPTCHA.И тогда они смогут преодолеть барьер CAPTCHA. Более того, некоторые изображения CAPTCHA также очень трудно интерпретировать для человека. Эта сложная система может отключить некоторых важных клиентов или пользователей какой-либо точки доступа, защищенной CAPTCHA.
Преимущества CAPTCHA
Несмотря на вышеупомянутые проблемы, CAPTCHA по-прежнему работает как важная интернет-выпрямительная система, позволяющая различать настоящих пользователей и автоматизированные программы. Он по-прежнему работает нормально во многих обычных настройках.Он предотвращает ежедневный доступ к электронной почте тысяч спамеров. Итак, CAPTCHA можно отнести к очень важным инструментам, но он все еще нуждается в улучшении. И эту систему нужно время от времени обновлять, чтобы она могла бороться с новыми уловками спамеров. Помня о хороших аспектах CAPTCHA, различные компьютерные эксперты работают над этой технологией, чтобы сделать ее более заметной для борьбы с автоматизированными программами.
Категория: Интернет
.
Что такое капча? — Panda Security
При вводе учетных данных или информации о кредитной карте на веб-сайтах вам может быть предложено скопировать последовательность слов или математическую сумму, чтобы продолжить. Хотя в большинстве случаев это быстрый шаг, прежде чем вы сможете продолжить свою деятельность, многие люди задаются вопросом, что такое CAPTCHA? И какова его цель?
Что означает CAPTCHA?
CAPTCHA — это полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей.Другими словами, CAPTCHA определяет, настоящий пользователь или спам-робот. CAPTCHA растягивают или манипулируют буквами и цифрами и полагаются на человеческую способность определять, какие это символы.
Как работает CAPTCHA?
CAPTCHA были изобретены для того, чтобы блокировать рассылку спама программам от размещения комментариев на страницах или одновременной покупки лишних товаров. Наиболее распространенная форма CAPTCHA — изображение с несколькими искаженными буквами. Также обычно выбирают из множества изображений, где вам нужно выбрать общую тему.
Интернет и компьютеры на самом деле состоят из уникального языка программирования. Компьютерам трудно понимать языки из-за странных и сложных правил, которые принимают человеческие языки, а также сленг, который используют люди.
Кто использует CAPTCHA?
CAPTCHA используется на различных веб-сайтах, которые хотят убедиться, что пользователь не робот. В первую очередь, CAPTCHA используется для проверки онлайн-опросов. В 1999 году Slashdot провел опрос, в котором посетителям предлагалось выбрать аспирантуру с лучшей программой по информатике.Студенты из университетов Карнеги-Меллона и Массачусетского технологического института создали ботов или автоматизированные программы для многократного голосования за свои школы.
Эти школы получили тысячи голосов, в то время как другие школы набрали всего несколько сотен. CAPTCHA вступила в игру, чтобы пользователи не могли воспользоваться системой опроса.
Еще одно использование CAPTCHA — для регистрационных форм на таких веб-сайтах, как Yahoo! Почта или Gmail, где люди могут создавать бесплатные учетные записи. CAPTCHA не позволяет спамерам использовать ботов для создания множества учетных записей электронной почты для спама.
Билетные веб-сайты, такие как TicketMaster, также используют CAPTCHA, чтобы спекулянты по билетам не покупали билеты на крупные мероприятия. Это позволяет законным клиентам покупать билеты честно и не дает спекулянтам размещать тысячи заказов на билеты.
Наконец, веб-страницы или блоги, содержащие доски объявлений или контактные формы, используют CAPTCHA для предотвращения спамовых сообщений или комментариев. Это не защищает от киберзапугивания, но предотвращает автоматическую отправку сообщений ботами.
У CAPTCHA работает?
К сожалению, по мере того, как технологии и хакеры становятся все более продвинутыми, их тактика мошенничества также меняется. Хотя CAPTCHA по большей части безопасна, киберпреступники начали включать CAPTCHA на свои ложные или мошеннические веб-сайты, чтобы сделать свои мошенничества более правдоподобными.
Вот несколько способов, которыми киберпреступники могут обмануть пользователей Интернета:
- Афера содержит интригующие сообщения в вашей ленте новостей. Ex. КИМ КАРДАШЯН НИКОГДА НЕ ПОСМОТРЕЛА ВИДЕО.После того, как вы нажмете на этот пост, вам нужно будет ввести поддельный код CAPTCHA и перейти на целевую страницу. В это время ваш аккаунт захватывает вирус.
- Афера содержит диковинное название ex. ДЕВУШКА СЛУЧАЙНО ПИСЫВАЕТ МАМУ ВМЕСТО ДРУГА, который побуждает пользователей прочитать историю. Ссылка ведет на сайт поддельных новостей, где может начаться взлом программного обеспечения.
Как CAPTCHA предотвращает мошенников
CAPTCHA имеет множество приложений для обеспечения безопасности веб-сайтов и пользователей.К ним относятся, но не ограничиваются:
- Защита адресов электронной почты от мошенников
- Защита регистраций на веб-сайтах
- Защищает онлайн-опрос
- Защищает от почтовых червей / нежелательной почты
- Предотвращает атаки по словарю
- Предотвращает рассылку спама в комментариях в блогах
История CAPTCHA
Термин CAPTCHA впервые был использован компьютерными учеными из Университета Карнеги-Меллона в 2000 году. Хотя аббревиатура имеет смысл (автоматизированный тест для различения компьютеров и людей), часть теста Тьюринга может быть вам незнакома.
Тест Тьюринга
Алан Тьюринг, известный как отец современных вычислений, предложил этот тест в качестве эксперимента, чтобы увидеть, могут ли машины думать или казаться думающими как люди. Тест Тьюринга основан на имитации. Следователь задает двум участникам серию вопросов. Один из участников — машина, а другой — человек. Допрашивающий не знает, какой из них какой, и пытается угадать, какой участник является машиной. Если дознавателю не удается это выяснить, машина прошла тест Тьюринга.
Хотя CAPTCHA предназначена для обмана машин и создания теста, который проходят только люди, этот тест был создан для того, чтобы приложение CAPTCHA могло представлять различные CAPTCHA различным пользователям.
Еще одна причина, по которой CAPTCHA считается трудной для чтения компьютером, — это ее визуальный компонент. Поскольку символы представлены в формате изображения, компьютерам сложнее сканировать изображение с текстом, особенно если текст искажен. Люди могут легче смотреть на изображение и обнаруживать закономерности.
Помимо визуальных паттернов, CAPTCHA также имеют звуковой формат для слабовидящих. В некоторых случаях CAPTCHA может попросить читателя интерпретировать короткий отрывок текста. Затем читателю будет предложено пройти короткую викторину по материалу.
Как защитить коды CAPTCHA
Если вашему сайту нужна надежная защита от мошенников, рекомендуется использовать CAPTCHA. При использовании любого кода CAPTCHA необходимо предпринять несколько дополнительных мер:
.
Защищенные изображения: Изображения должны случайным образом искажаться при представлении пользователю.При незначительных искажениях изображение более уязвимо для автоматических атак.
Уникальные CAPTCHA: Если бы каждый сайт использовал одинаковые коды CAPTCHA, хакеры могли бы уловить и создать ботов, которые бы обходили этот тест. Вот почему важно время от времени менять тип CAPTCHA и избегать распространенных математических уравнений, таких как 1 + 1.
Безопасность сценария: Помимо того, что ваши изображения не могут быть прочитаны компьютерами, вы также должны убедиться, что нет простых способов обойти уровень сценария.
Сюда входят:
- Система передает ответ на CAPTCHA в виде простого текста как часть веб-формы.
- Система, в которой решение одной и той же CAPTCHA может использоваться несколько раз. Лучше избегать любых скриптов CAPTCHA, которые можно свободно найти в Интернете, поскольку они более уязвимы для атак.
Доступность: CAPTCHA должны быть доступны для каждого пользователя. В этом отношении CAPTCHA не может быть основана исключительно на чтении текста или выборе изображений.Важно, чтобы у пользователей была возможность выбрать звуковую CAPTCHA, если это необходимо.
Если владелец веб-сайта или блога решит отказаться от использования CAPTCHA, он будет ежедневно сталкиваться с серьезными проблемами с зарегистрированными пользователями спама и комментариями. Многие спамеры или спамерские программы ищут в системе взломы, чтобы взломать ваш сайт. Согласно исследованиям экспертов Microsoft Кумару Челлапилле и Патрису Симарду, люди имеют около 80 процентов успеха при решении любой CAPTCHA, но машины имеют только 0.01 процент успеха.
Таким образом, CAPTCHA выгодно использовать для обеспечения безопасности вашего сайта. Хотя идея создания собственной CAPTCHA кажется идеальной, мы не рекомендуем ее создавать из-за множества режимов сбоя, с которыми вы можете столкнуться. Мы рекомендуем веб-сайт, который создаст его для вас, например reCAPTCHA от Google. Чтобы обеспечить безопасность вашего устройства в дополнение к CAPTCHA, обязательно загрузите антивирус, чтобы оставаться в безопасности.
Источники:
Словарь.com | Как работает материал | Digital Unite | Captcha |
.
Что такое Captcha и reCAPTCHA? Советы по их покупке
Вы устали нажимать на маленькие картинки светофоров, машин и пожарных кранов? Или пытаетесь расшифровать расплывчатые, искаженные цепочки цифр и букв, прежде чем сможете заполнить онлайн-форму или выполнить поиск? Если да, то вы пришли в нужное место .
В этой статье мы расскажем вам все, что вам нужно знать об этих надоедливых проверочных тестах с участием людей (известных как CAPTCHA ) и их немного менее назойливых собратьях, называемых reCAPTCHA .В следующие несколько минут вы узнаете:
- Что такое CAPTCHA и reCAPTCHA и почему вы вынуждены их делать
- Некоторые проблемы с ними (помимо фактора раздражения)
- Пять приемов, чтобы обходить / избегать их (насколько это возможно)
Вы, наверное, уже дошли до головы с этими проклятыми штуками, так что давайте перейдем к делу.
CAPTCHA — это тип теста , который веб-сайты могут заставить вас выполнить , прежде чем они предоставят вам доступ к таким вещам, как формы или поиск.CAPTCHA — это аббревиатура, обозначающая:
C полностью A автоматизированный P ublic T uring test, чтобы определить компьютеры C и H umans A
, часть
означает
. Цель этих тестов — решить, человек вы или машина . Эти тесты были созданы для того, чтобы спамеры и хакеры не могли использовать автоматизированные инструменты для ввода информации на веб-сайты.
Что такое CAPTCHA?
Еще на рубеже веков было несколько примеров онлайн-конкурсов, выигранных хакерами , использующими программное обеспечение для заполнения огромного количества регистрационных форм.И каждый раздел комментариев на веб-сайте был заполнен автоматическими спам-сообщениями.
CAPTCHA были разработаны как защиты от этих проблем. Идея CAPTCHA состоит в том, чтобы создать тест « легко, », для человека, чтобы пройти , но , для компьютера, чтобы пройти . Если тест завершен правильно, тогда веб-сайт может предположить, что это человек, а не часть программного обеспечения. Следующее видео объясняет концепцию более подробно:
Проблема с ранними CAPTCHA (те, которые имеют волнистый текст) заключается в том, что способность программного обеспечения выполнять эти тесты постоянно улучшается .Это означало, что разработчикам CAPTCHA нужно было усложнять их, чтобы программное обеспечение не могло их понять.
К сожалению, так как CAPTCHA стало на сложнее для машин вычислить, они также стали на сложнее для людей . Это привело к развитию различных подходов к проблеме CAPTCHA.
reCAPTCHA — это расширенная версия Google CAPTCHA . На момент написания этой статьи они используют reCAPTCHA v3.Этот тип CAPTCHA применяет алгоритмы анализа риска к взаимодействию между пользователями и веб-сайтом, генерируя баллов , что указывает , насколько вероятно, что пользователь будет человеком или программным обеспечением . Администратор веб-сайта может использовать эти оценки, чтобы контролировать, что происходит с данными, введенными пользователем.
Что такое reCAPTCHA?
Например, если reCAPTCHA указывает, что пользователь , скорее всего, будет ботом , администратор может настроить reCAPTCHA так, чтобы помещал это спам-сообщение в отдельную папку для проверки человеком перед его размещением на сайте.Следующее видео объясняет reCAPTCHA более подробно:
Какие проблемы возникают с CAPTCHA и reCAPTCHA?
- Они тратят наше время зря
- Их трудно решить
- Они очень сложны для людей с определенными физическими недостатками
- Возможно, вы бесплатно работаете в Google
Некоторые люди говорят, что CAPTCHA занимает всего несколько секунд , чтобы завершить , так в чем же особенность? Но сколько CAPTCHA вам пришлось решить на этой неделе? И сколько вашего драгоценного времени это заняло на этой неделе?
Они тратят наше время
Кроме того, завершение одного из этих тестов может занять всего несколько секунд , но это предполагает, что вам нужно выполнить только один тест.Не знаю, как вы, но часто мне приходилось выполнять эти действия два , три , даже четыре раза, , прежде чем система убедится, что я на самом деле человек. И если вы находитесь за Tor или IP-адресом VPN (которым злоупотребляли), удачи вам в завершении!
Выполнение этих небольших тестов никоим образом не принесет вам пользы. Это выгодно только владельцу сайта
.
Что такое код CAPTCHA?
Если капча способна отражать спам-боты, но позволяет пользователям легко пройти через нее, это значительно сокращает объем администрирования, необходимый для веб-сайта. Операторам сайтов, предлагающим контент, созданный пользователями, не нужно проверять сообщения вручную. Кроме того, сервер будет значительно разгружен, если автоматические входы и запросы уже заблокированы до того, как начнут действовать ресурсоемкие реакции системы. Но что делает хорошую капчу?
Исследования в области ИИ неуклонно развиваются.Специализированные программы все лучше читают искаженные тексты и решают логические задачи. В 2014 году исследовательская группа Google опубликовала концепцию , с помощью которой 99,8% классических reCAPTCHA могут быть решены автоматически . База данных использовала 10 миллионов аннотированных номеров домов, сгенерированных с помощью Google Street View.
Многие поставщики капчи пытаются компенсировать достижения в области машинного обучения, делая тесты еще более сложными. Однако на практике капчи оказываются неразрешимыми.
В 2010 году исследователи из Стэнфордского университета обнаружили, что многие капчи представляют собой большую проблему для пользователей Интернета . В ходе исследования более 1100 человек попросили разгадать более 318000 капч из наиболее распространенных на то время схем.
В среднем испытуемые заполнили графические капчи за 9,8 секунды. Для аудиокапчи испытуемым потребовалось более чем в три раза больше времени, в среднем 28,4 секунды. Когда одна и та же графическая капча была показана трем разным людям, они пришли к одному и тому же выводу только в 71% случаев.С аудиокапчами это число снизилось до 31%. Кроме того, исследователи зафиксировали 50% показатель отказов для звуковых кодов. То, используется ли человеческая проверка и как она осуществляется, влияет на то, как посетитель видит веб-сайт и насколько активно он решает с ним взаимодействовать.
В 2009 году SaaS-компания MOZ опубликовала в блоге статью о том, как капчи влияют на коэффициент конверсии веб-форм. В тематическом исследовании автор YouMoz, Кейси Генри, изучил более 50 различных веб-сайтов компаний в течение 6 месяцев и пришел к выводу, что коэффициенты конверсии онлайн-форм (например,г. что касается подписки на информационные бюллетени) упала в среднем на 3,2% после активации капчи. Однако спам сократился на 88%.
В частности, компаниям, которые получают доход от взаимодействия с пользователем на своем сайте, следует подумать о том, приемлем ли такой высокий показатель отказов. Затраты на альтернативные методы защиты от спама должны быть компенсированы доходом, потерянным от использования капч.
.
Добавить комментарий