Капча — это защита от автоматического спама

В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т. п.

Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами. Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад. А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.

Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.

В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.

Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».

Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!

С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.

В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам известная компания Google 🙂 ) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:

А так она выглядит сейчас:

Насколько проще поставить одну единственную галочку, а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).

В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно reCAPTCHA использую для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Что такое код CAPTCHA?

«Через два года спам останется в прошлом!» — заявил Билл Гейтс на Всемирном экономическом форуме в Давосе в 2004 году. Ложное заявление, которое до сих пор заставляет смеяться интернет-сообщество и, вероятно, означает, что имя соучредителя Microsoft войдет в список самых вопиюще неверных ИТ-деклараций всех времен.

Даже Гейтс не представлял, сколько спама будет расти в ближайшие 13 лет. Даже сегодня не проходит и дня, чтобы интернет-пользователи не сталкивались с автоматически генерируемым рекламным контентом: будь то в своих почтовых ящиках, в своих любимых блогах, в разделе комментариев интернет-магазина или на своем веб-сайте. гостевая книга.

На самом деле, спам-боты становятся все умнее. Эти обычно автономные компьютерные программы ищут в Интернете формы и другие интерактивные элементы веб-страницы для размещения рекламы и даже преодолевают сложные процедуры защиты от спама.

Капча давно используется для защиты от спама. Но эти надоедливые головоломки часто представляют большую проблему для пользователей, чем спам-программы. На самом деле, недавние исследования технологии капчи показали, что известные спам-боты часто имеют более низкий уровень ошибок, когда дело доходит до капчи, чем люди. Это конец кодов капчи, тестов изображений и логических головоломок? Мы предоставляем вам обзор приложений технологии капчи, сравниваем различные типы капчи и представляем другие способы защиты от спама.

Содержание

1. Что такое капча?
2. Для чего нужны капчи?
3. Какие виды капч существуют?
   1. Text-based captchas
   2. Image-based captchas
   3. Audio captcha
   4. Mathematical tasks and logic captchas
   5. Gamification captchas
4. Advantages and disadvantages of captchas
5. Captchas and accessibility
6. Are there alternatives to captchas?

Что такое капча?

Капча — это метод защиты веб-сайтов от спама . Цель состоит в том, чтобы предотвратить спам интерактивных веб-сайтов, отфильтровывая автоматически сгенерированный ввод. Аббревиатура CAPTCHA расшифровывается как « C полностью A автоматизированная P общедоступная T uring test to tell C компьютеры и H люди A ‘ часть. Еще в 1950 году ученый-компьютерщик Алан Тьюринг предложил метод проверки интеллектуальных возможностей искусственного интеллекта. По словам пионера компьютерной техники, машина способна имитировать человеческий разум, когда ей удается общаться с людьми в чате, не осознавая при этом, что это компьютер.

Тест Тьюринга вошел в историю исследований ИИ (искусственного интеллекта) и впервые был пройден компьютерной программой в 2014 году: первая в мире машина, болтун Юджин Густман , сумела обмануть более 30 процента независимого жюри в течение не менее 5 минут. Евгений притворился украинским подростком с морскими свинками, который также был большим поклонником Эминема.

То, что звучит как научная фантастика, сейчас является одной из основных проблем в Интернете. Интерактивные веб-сайты должны иметь возможность отличать посетителей сайта от компьютерных программ в рамках Human Verification . Разрабатываются все более и более сложные капчи, помогающие предотвратить автоматический спам и клик-роботов (ботов).

Для чего нужны капчи?

Капчи обычно используются, когда веб-приложениям требуется ввод данных пользователем. Представьте, что вы управляете интернет-магазином и хотите дать своим покупателям возможность писать отзывы о товарах в разделе комментариев. В этом случае вы хотите убедиться, что записи действительно принадлежат вашим клиентам или, по крайней мере, посетителям сайта. Вы часто будете сталкиваться с автоматически сгенерированными спам-комментариев — в худшем случае ссылки на ваших конкурентов.

Вы можете уменьшить риск этого, защитив онлайн-формы с помощью капчи , заставив пользователей подтверждать, что они люди, прежде чем они смогут отправить свой комментарий. Капчи теперь можно найти почти во всех секторах, где пользователей-людей нужно отличать от ботов. Например, это включает регистрационные формы для служб электронной почты, информационных бюллетеней, сообществ и социальных сетей, а также онлайн-опросов или веб-служб, таких как службы поисковых систем.

Со временем были разработаны различные методы проверки человека. В принципе, однако, никакая установленная процедура не обеспечивает 100% защиты от спама , а технология капчи часто ассоциируется с меньшим удобством для пользователя.

Какие типы капч существуют?

Концепция капчи основана на предположении, что, несмотря на быстрый прогресс в исследованиях ИИ, все еще существуют различия между умственными способностями человека и компьютерной программы. Таким образом, каждая капча должна представлять собой задачу, которую легко решить людям, но не машинам.

Методы верификации человека на основе капчи можно условно разделить на текстовые и графические капчи, звуковые капчи, математические капчи, логические капчи, и игрофикационные капчи .

Текстовые капчи

Самая старая форма проверки подлинности человека — текстовая капча. Известные слова или случайные комбинации букв и цифр отчуждаются. Чтобы продолжить, пользователь должен расшифровать код, представленный в поле с капчей, и ввести решение в текстовое поле. Классическими методами, используемыми для создания текстовых капч, являются Gimpy, ez-Gimpy, Gimpy-r и Simard’s HIP.

Отчуждение включает в себя искажение, масштабирование, поворот или искривление отдельных символов и даже их объединение с дополнительными графическими элементами, такими как линии, дуги, точки, цвета или фоновые шумы . На следующем рисунке показан выбор возможных текстовых капч, которые можно встретить в Интернете.

Искажение текста и фоновый шум должны затруднять чтение системами распознавания

Текстовые капчи обеспечивают надежную защиту от спама только тогда, когда решение не может быть взломано программами с автоматическим распознаванием текста. Однако, как правило, это требует отчуждения, что также существенно ограничивает читабельность для пользователей-людей.

Это можно продемонстрировать на следующих примерах. Если вы хотите создать бесплатную учетную запись в Microsoft, вам сначала нужно ввести буквы в поле, чтобы пользователь написал «SGPKDL». С другой стороны, спам-боты не смогут распознать эти искаженные буквы.

Искаженные буквы трудно читать спам-ботам, но легко читать людям-пользователям. Искаженные буквы трудно читать спам-ботам и могут оказаться сложными и для людей-пользователей. так как это может быть либо буква «X», либо знак плюс «+». В то время как первый пример может создать проблемы для зрелого программного обеспечения для распознавания, но не для людей, приведенный выше пример еще более искажен, так что даже людям может быть трудно решить его. Многие хорошо реализованные коды капчи предлагают возможность перехода к следующему, если первый окажется слишком сложным для чтения. В приведенном выше примере пользователь может щелкнуть «Обновить код подтверждения», чтобы увидеть следующую последовательность, которую, как мы надеемся, будет легче расшифровать. Несмотря на этот вариант, многие посетители находят коды капчи неприятными.

В результате сейчас существует множество альтернатив текстовой технологии проверки подлинности для решения этой проблемы. Google предлагает известную версию классической текстовой капчи под названием reCAPTCHA . Вместо того, чтобы генерировать случайные слова, reCAPTCHA извлекает контент из различных проектов оцифровки, таких как Google Books или Google Street View . Например, пользователи получают названия улиц, номера домов, дорожные знаки и фрагменты отсканированных текстовых отрезков, которые затем должны расшифровать и ввести в текстовое поле. Программное обеспечение всегда предлагает два элемента — один уже подтвержден, а другой — нет. В принципе, пользователям нужно распознать только первый элемент, чтобы успешно пройти капчу. Пользователи, которые также расшифровывают второй элемент, затем принимают участие в Проект цифровизации Google . Ввод проверяется на статистической основе. Элементы, которые необходимо расшифровать, всегда представлены нескольким пользователям. Правильный ответ тот, который дается чаще всего.

В следующем примере показаны два различных запроса reCAPTCHA, с которыми пользователи сталкиваются, например, как часть приложений сообщества.

reCAPTCHA использует уличные знаки для улучшения качества Google Street View с 2015 года

Капчи на основе изображений

Альтернативой текстовой капче является метод на основе изображений. Вместо предоставления пользователям отчужденного решения, состоящего из цифр и букв, капчи на основе изображений основаны на быстро распознаваемых графических элементах . Как правило, рядом выставляются несколько фотографий повседневных предметов. Пользователь должен щелкнуть изображения, похожие на исходное изображение, или показать, какие из них представляют смысловое содержание.

Следующий пример показывает кошку в качестве основного изображения. Затем пользователь должен решить, какой из остальных 9фотографии изображают кошек, а затем нажмите на них, чтобы пройти капчу.

Классическая капча на основе изображений, используемая Google. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.html

В качестве альтернативы Google использует капчи из Google Street View, когда пользователей просят ввести номер дома или дорожный знак. в текстовое поле.

Капчи Google на основе изображений также используют контент просмотра улиц. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.html 9.0002 Большинству пользователей требуется всего несколько секунд, чтобы решить капчу на основе изображения. Однако возможности компьютерной программы захватывать изображенное изображение, затем классифицировать его семантически, а затем отрабатывать подобные, несколько ограничены. Таким образом, капчи на основе изображений обеспечивают большую защиту , чем текстовые методы.

Аудио-капча

Текстовые и графические капчи могут быть назначены графическому процессу проверки личности. Сможет ли человек легко пройти этот шаг, зависит от того, насколько хороша его способность распознавать отображаемый текст или информацию об изображении. Как слабовидящий сможет прочитать капчу? Операторы веб-сайтов должны убедиться, что выбранный ими метод проверки подлинности имеет несколько решений для повышения эффективности своего веб-сайта.0011 удобство использования .

Чтобы слабовидящие люди также могли успешно разгадывать коды капчи, текстовые или графические методы тестирования обычно сочетаются с так называемыми звуковыми капчами. Часто есть дополнительная кнопка, которую пользователь может нажать, чтобы прослушать аудиозапись, например. короткая последовательность цифр, которая затем вводится в поле ввода.

В приведенном ниже примере вы можете увидеть кнопку громкости справа от текстового поля:

Аудио-капчи позволяют получить доступ слабовидящим. Источник: https://security.googleblog.com/2013/10/recaptcha-just-got-easier-but-only-if.html 9.0002 Чтобы капча была максимально удобной для пользователя, записанный звук должен быть понятным и адаптированным к языку пользователя.

Математические задачи и логические проверки

Альтернатива проверке, которая также учитывает потребности слабовидящих, основана на математических задачах или головоломках для фильтрации спам-ботов. Задача, подобная следующей, может быть прочитана с помощью программы чтения с экрана, если это необходимо, а это означает, что ее также могут использовать пользователи с невизуальными устройствами вывода.

Чтобы подтвердить, что они люди, пользователи должны решить математическую задачу.

Эти математические уравнения легко решить, но проблема в том, что они не сильно мешают компьютерам, поскольку компьютерные люди хорошо умеют работать с числами. Поэтому этот тип капчи часто сочетается с разного рода отчуждением текста, так что программы чтения с экрана не могут его понять. Для программ гораздо сложнее, если результатом является не цифра, а слово, или если нужно ввести только одну цифру результата (например, 9).0065 вычислите 7 x 7 и введите только первую цифру результата в поле . Результат будет 49, поэтому решение капчи будет 4).

Помимо вычислительных задач, в качестве капчи также используются логические задачи и вопросы общего характера. Часто с тематической ссылкой на соответствующий веб-сайт. На форуме о программном обеспечении SMF (Simple Machines Forum) посетитель должен ответить на два вопроса по теме, прежде чем он сможет продолжить регистрацию.

Чтобы зарегистрироваться на форуме SMF, пользователь должен ответить на эти два контрольных вопроса. Источник: http://smfhelp.org/index.php?action=register

Логические капчи состоят из вопросов, которые могут показаться обычным людям тривиальными. Однако классические спам-боты обычно не в состоянии понять контекст в следующих примерах.

Назовите все цвета в списке: яблоко, зеленый, банан, помидор, желтый (ответ: зеленый, желтый)

Введите пятое слово в этом предложении (ответ: в)

Что такое третья буква предпоследнего слова? (ответ: n)

Сколько вымени у коровы? (ответ: один)

Капчи такого типа обычно разрабатываются таким образом, что возможно несколько ответов (например, заглавные и строчные буквы).

Капчи для геймификации

Операторы веб-сайтов, опасающиеся отпугнуть посетителей загадочными текстовыми капчами или сложными математическими задачами, должны воспользоваться тенденцией геймификации. Такие провайдеры, как SweetCaptcha и FunCaptcha, предлагают развлекательные мини-игры, известные как геймифицированные капчи.

SweetCaptchas полагаются на 9Способность людей 0011 ассоциировать и предлагать посетителям веб-сайта простые задания. В следующем примере пользователю нужно перетащить барабанные палочки к барабану, чтобы доказать, что они на самом деле человеческие.

Инструкции: перетащите палочки в барабан

SweetCaptcha использует разновидность классических капч-головоломок, в которых пользователи должны перетаскивать элементы изображения в правильное положение.

Пользователи должны решить головоломку, чтобы показать, что они люди. Источник: https://www.capy.me/products/puzzle_captcha/

С FunCaptcha, с другой стороны, все вращается по кругу. Используйте стрелки, чтобы правильно расположить собаку, затем нажмите «Готово». Если собака находится в правильном положении, программа позволит вам перейти к следующему шагу.

FunCaptcha предполагает, что только люди могут правильно расположить животное.

По общему признанию, это не самое веселое занятие, но геймифицированная капча выглядит лучше, чем искаженный фрагмент текста.

Преимущества и недостатки капч

Если капча способна защитить от спам-ботов, но позволяет пользователям легко проходить через нее, это значительно снижает объем администрирования, необходимого для веб-сайта. Операторам сайтов, которые предлагают пользовательский контент, не нужно будет вручную проверять сообщения. Кроме того, сервер будет значительно разгружен, когда автоматические входы и запросы уже заблокированы до того, как вступят в силу ресурсоемкие реакции системы. Но что делает хорошую капчу?

Исследования ИИ уверенно развиваются. Специализированные программы все лучше справляются с чтением искаженных текстов и решением логических задач. В 2014 году исследовательская группа Google опубликовала концепцию , с помощью которого можно было автоматически решить 99,8% классических reCAPTCHA . База данных использовала 10 миллионов аннотированных номеров домов, сгенерированных с помощью Google Street View.

Многие поставщики капчи пытаются компенсировать достижения в области машинного обучения, еще более усложняя тесты. Однако на практике капча оказывается неразрешимой.

В 2010 году исследователи из Стэнфордского университета обнаружили, что многие капчи представляют серьезную проблему для пользователей Интернета9. 0012 . В ходе исследования более 1100 человек попросили разгадать более 318 000 капч из наиболее распространенных на тот момент схем.

В среднем испытуемые вводили графическую капчу за 9,8 секунды. Для аудио-капчи испытуемым потребовалось более чем в три раза больше времени, в среднем 28,4 секунды. Когда одну и ту же графическую капчу показали трем разным людям, они пришли к одному и тому же выводу только в 71% случаев. Со звуковыми капчами это число снизилось до 31%. Кроме того, исследователи зафиксировали показатель отказов на уровне 50% для звуковых капч. От того, используется ли проверка человеком и как она реализована, зависит, как посетитель увидит веб-сайт и насколько активно он будет с ним взаимодействовать.

В 2009 году SaaS-компания MOZ опубликовала в блоге статью о том, как капчи влияют на конверсию веб-форм. В тематическом исследовании автор YouMoz Кейси Генри изучил более 50 различных веб-сайтов компаний в течение 6 месяцев и пришел к выводу, что коэффициент конверсии онлайн-форм (например, в отношении подписки на новостную рассылку) упал в среднем на 3,2%, когда капчи были активированы. Однако количество спама сократилось на 88%.

В частности, компаниям, получающим доход от взаимодействия с пользователем на своем сайте, следует подумать о приемлемости такого высокого показателя отказов. Затраты на альтернативные методы защиты от спама должны быть компенсированы потерями дохода от использования капчи.

Капча и доступность

Трудно выбрать подходящую технологию проверки подлинности для операторов веб-сайтов, которые хотят сделать свои интернет-услуги удобными для людей с ограниченными возможностями.

Интернет может помочь многим пользователям, живущим с ограничениями. Несмотря на это, многие онлайн-сервисы доступны далеко не всем на 100%. Капчи могут усложнить задачу, например. если пользователь не может решить их из-за ограниченного зрения или слуха.

Руководство по доступности веб-контента (WCAG) от Инициатива по обеспечению доступности веб-сайтов (WAI) Консорциума World Wide Web (W3C) решает проблему доступности в отношении капч и определяет следующие пункты в качестве минимальных требований к доступным капчам. :

• Если нетекстовое содержимое (например, графика) используется для того, чтобы отличить пользователей-людей от компьютерных программ, должна быть предоставлена ​​текстовая альтернатива, объясняющая назначение нетекстового содержимого.

• Если используется технология CAPTCHA, она должна быть разработана таким образом, чтобы были доступны альтернативные решения, учитывающие различные формы нарушения.

Помимо этих минимальных требований, рекомендуется всегда вставлять капчи с сопроводительным текстом. Операторы веб-сайтов, использующие капчи в качестве средства защиты от спама, должны убедиться, что пользователи понимают, как они могут подтвердить себя как пользователей. Это включает в себя простые для понимания инструкции по тесту Тьюринга в машиночитаемой текстовой форме, а также достаточно помеченные поля ввода. Пользователи всегда должны иметь возможность пропустить нечитаемая капча и повторите попытку с новой , если введенный ответ был неверным.

Кроме того, капча никогда не должна быть единственным способом использования веб-сайта. В качестве альтернативы вы всегда должны предоставлять пользователю возможность связаться с администратором или службой поддержки клиентов. Вам также рекомендуется свести использование капчи к минимуму. Если пользователь уже успешно вошел в систему, для проверки не требуется дополнительных проверок.

Есть ли альтернативы капчам?

Несмотря на то, что сегодня капчи используются повсеместно, методы, основанные на тесте Тьюринга, — не единственный способ защитить интерактивные веб-сайты от спама. Еще в 2005 году WAI разработал каталог предложений без CAPTCHA: «Недоступность CAPTCHA — альтернативы визуальным тестам Тьюринга в Интернете» с примечанием 23 рабочей группы. Со временем были созданы многочисленные методы для идентификации автоматических запросов и входных данных. .

• Черные списки: Если вы заметили, что из определенного источника приходит много спама или автоматических запросов, вы можете заблокировать IP-адрес, добавив его в черный список, который вы можете создать вручную через . htaccess. Все IP-адреса из черного списка будут заблокированы от связи с вами в будущем. В качестве альтернативы существуют различные сети защиты от спама, а также профессиональные поставщики услуг, которые предоставляют централизованные, постоянно обновляемые черные списки.

• Приманки: Некоторые операторы веб-сайтов раскрывают потенциальных кандидатов в черный список, настраивая онлайн-формы, чтобы заманить кибер-злоумышленников. Эти приманки известны как приманки и работают, предоставляя поля ввода, скрытые от пользователей с помощью CSS или JavaScript. С другой стороны, простые спам-боты обычно только читают HTML-код веб-сайта и заполняют скрытые поля автоматически сгенерированным контентом. Это явный признак того, что взаимодействие с веб-сайтом осуществляется не через веб-браузер и, следовательно, не осуществляется человеком.

• Контент-фильтр: Одним из способов предотвращения спама в комментариях в блогах, интернет-магазинах и на форумах является использование контент-фильтра. Они также работают с черными списками. Для этого операторам веб-сайтов необходимо определить «горячие слова», которые часто используются в спам-контенте, чтобы записи можно было автоматически идентифицировать как созданные компьютером. Однако если используются контентные фильтры, существует риск того, что вклад пользователей-людей также будет заблокирован, если слова, которые они использовали, появятся в черном списке.

• Фильтрация на стороне сервера: Большинство веб-серверов используют программное обеспечение фильтрации, которое позволяет обнаруживать аномальные взаимодействия с определенными областями веб-сайта, что ограничивает ущерб, который могут нанести спам-боты. Спам-фильтры основаны на статическом, эвристическом и поведенческом анализе, чтобы иметь возможность идентифицировать необычные характеристики и известные закономерности. Анализ фильтрации спама основан на технических характеристиках пользовательского агента. Анализируются объем запрашиваемых данных, IP-адрес, используемые методы ввода данных, а также данные подписи и ранее посещенные веб-сайты. Кроме того, с помощью меток времени можно рассчитать, сколько времени прошло между первым отображением онлайн-формы и ее заполнением. В отличие от пользователей-людей, спам-боты особенно быстро заполняют формы.

Широко используемая альтернатива классической капче, основанная на поведенческом анализе, также была создана Google. С 2013 года Google предлагает сервис Human Verification под названием No CAPTCHA reCaptcha. Он надежно защищает интерактивные веб-сайты от спама и в большинстве случаев не требует проверки. Вместо того, чтобы предоставлять пользователям визуальный, слуховой или логический контекст, новая reCAPTCHA от Google — это просто флажок.

Нет CAPTCHA reCAPTCHA от Google поставляется без кода CAPTCHA, головоломки с изображением или математического уравнения. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.html 9.0002 Если пользователь устанавливает флажок рядом с «Я не робот», программное обеспечение запускает проверку в фоновом режиме, чтобы определить вероятность того, что это был автоматический ввод, используя расширенный анализ рисков. Компания не раскрывает, какие этапы тестирования включает этот алгоритм тестирования . Однако были обсуждены следующие функции:

• Файлы cookie
• IP-адреса
• Движения мыши в области флажка
• Продолжительность пребывания

проблема. Если результат анализа показывает, что может быть высокий риск спама, необходимо ввести капчу. Таким образом, отсутствие CAPTCHA является восходящим методом тестирования, который решает, необходима ли проверка теста Тьюринга или ее можно пропустить. Повышается удобство использования, но это может привести к проблемам с защитой данных.

Операторы веб-сайтов, использующие новую reCAPTCHA, автоматически отправляют данные о движении своих пользователей в Google. Поэтому пользователям необходимо сообщить, что стороннее программное обеспечение используется для предотвращения спама.

Google указывает общие условия использования, а также глобальную декларацию о защите данных для новой reCAPTCHA. То же самое и с другими сервисами Google. Поэтому нельзя исключать, что Google не будет использовать собранные данные для оптимизации собственных сервисов, например, в рекламе. Этот вопрос обсуждается в статье интернет-журнала Business Insider.

На текущем веб-сайте проекта reCAPTCHA (по состоянию на январь 2017 г.) Google анонсировала Invisible reCAPTCHA, которая является развитием ReCAPTCHA без CAPTCHA, но без интерактивного флажка.

Google планирует изгнать классическую технологию капчи из Интернета с помощью Invisible reCAPTCHA

Теоретически Invisible reCAPTCHA работает следующим образом: если пользователь заполняет онлайн-форму, в фоновом режиме происходят различные процессы анализа, но Google по-прежнему не раскрывает что они.

• 28.08.20
• Онлайн продажи

• E-Commerce
• Интернет-магазин
• Mobile Commerce
• SPAM

9 . .2020

Любой, кто когда-либо пользовался Интернетом, вероятно, задавался вопросом, что такое бот. Боты — это автоматизированные программы, которые многократно выполняют задачи и команды. Их можно использовать в Интернете для поисковой оптимизации, онлайн-маркетинга, общения с клиентами или даже для незаконных действий, таких как фишинг и использование вредоносных программ. Здесь вы узнаете, как работает бот.

Что такое бот: типы и функции

Что такое CAPTCHA — простое руководство в 5 пунктах (2021)

Введение

При вводе данных кредитной карты или учетных данных на сайтах вас могут попросить скопировать последовательность слов или числовое целое, чтобы продолжить. Хотя чаще всего это быстрый шаг, прежде чем вы сможете продолжить свои действия, многие люди не могут не думать о том, что такое CAPTCHA? Более того, какова его мотивация?

Основной целью CAPTCHA является распознавание человека и машины. Робот или машина могут быть использованы для заполнения структур нерегулярными данными, но звук или изображение не могут быть введены машиной или роботом, и, следовательно, это может сделать только человек.

1. Что такое CAPTCHA
2. Для чего используются CAPTCHA
3. Как работает CAPTCHA
4. Недостатки использования CAPTCHA
5. Типы CAPTCHA: Примеры

1)

Что такое CAPTCHA

Полностью автоматизированный публичный тест Тьюринга, позволяющий различать компьютеры и людей. CAPTCHA — это инструменты, которые вы можете использовать для разделения автоматических пользователей и реальных пользователей, таких как боты. CAPTCHA создает трудности, которые сложно выполнить на ПК, но которые обычно просты для людей.

Для идентификации чисел или растянутых букв или нажатия в определенной области пример CAPTCHA.

2)

Для чего используются CAPTCHA

CAPTCHA может использоваться любым сайтом, который хочет ограничить использование ботами. Явное использование включает в себя:

1. Предотвращение ложных комментариев: CAPTCHA может не дать ботам рассылать спам в листы сообщений, сайты отзывов или контактные формы. Дополнительный прогресс, необходимый для CAPTCHA, также может сыграть роль в уменьшении нагрузки в Интернете.
2. Предотвращение инфляции билетов:  Билетные системы могут использовать CAPTCHA , чтобы запретить разносчикам покупать огромное количество перепродажных билетов. Его также можно использовать для предотвращения фиктивных зачислений на бесплатные мероприятия.
3. Ограничение регистрации для служб:  Службы могут использовать CAPTCHA , чтобы не дать ботам рассылать спам по системам регистрации для создания поддельных записей. Ограничение создания записей предотвращает неправомерное использование ресурсов службы и уменьшает возможности для мошенничества.
4. Поддержание точности опроса:  CAPTCHA может предотвратить искажение опроса, гарантируя, что каждый голос будет введен человеком. Хотя это не ограничивает общее количество голосов, которые могут быть сделаны, это увеличивает время, необходимое для каждого голосования, изнуряя многочисленные голоса.

3)

Как работает CAPTCHA

CAPTCHA работает, предоставляя информацию клиенту для перевода. Обычные CAPTCHA давали перекрывающиеся или искаженные числа и буквы, которые пользователь в этот момент должен был ввести через поле структуры. Изгиб букв мешал ботам расшифровывать содержание и препятствовал допуску до тех пор, пока символы не были проверены.

С тех пор, как была представлена ​​CAPTCHA, были созданы боты, использующие ИИ. Эти боты лучше подготовлены к распознаванию обычных CAPTCHA с алгоритмами, подготовленными для распознавания образов. Из-за такого поворота событий более современные стратегии CAPTCHA зависят от более непредсказуемых тестов. Например, для работы reCAPTCHA требуется щелкнуть в определенном регионе и удерживать, пока не истечет время.

4)

Недостатки использования CAPTCHA

Поразительное преимущество CAPTCHA заключается в том, что она исключительно убедительна против всего, кроме самых изощренных ужасных ботов. В любом случае компоненты CAPTCHA могут наоборот повлиять на взаимодействие пользователей с вашим сайтом.

Если ваш сайт нуждается в законной защите от мошенников, рекомендуется использовать CAPTCHA. Есть несколько дополнительных мер, которые необходимо принять при использовании любого кода CAPTCHA, например, безопасность сценариев, уникальные CAPTCHA и безопасные изображения.

1. Некоторые типы CAPTCHA недоступны для пользователей, которые просматривают сайт с помощью средств просмотра экрана или вспомогательных гаджетов.
2. Некоторые типы CAPTCHA поддерживаются не во всех браузерах.
3. Это может быть трудно понять или использовать для определенной аудитории.
4. Разочаровывает и мешает пользователям.

5)

Типы CAPTCHA: Примеры

Современные типы CAPTCHA:

1. Изображение CAPTCHA:  Эти CAPTCHA были созданы для замены текстовых. В CAPTCHA на основе изображений используются заметные графические компоненты, например сцены, фигуры или животные. Обычно эти CAPTCHA предполагают, что пользователи будут выбирать изображения, соответствующие теме, или различать изображения, которые не подходят.
2. Аудио CAPTCHA:  Эти CAPTCHA были созданы в качестве факультативных, которые присуждают открытость пользователям с внешними помехами. Аудио CAPTCHA часто используются в сочетании с изображениями или текстовыми CAPTCHA. Эти CAPTCHA представляют собой звуковую запись последовательности цифр или букв, которую пользователь вводит в этот момент.
3. Текстовые CAPTCHA:  Текстовые CAPTCHA — это первый способ проверки людей. Эти CAPTCHA могут использовать известные фразы или слова или произвольные сочетания букв и цифр. Некоторые CAPTCHA, основанные на содержании, также запоминают разновидности заглавных букв. CAPTCHA представляет эти символы отчужденным образом и требует перевода. Отчуждение может заключаться в искажении, вращении, масштабировании символов. Он также может включать покрытие персонажей реалистичными компонентами, такими как точки, дуги, линии, фоновый шум или цвет.
4. Нет CAPTCHA ReCAPTCHA:  Нет CAPTCHA ReCAPTCHA, известная тем, что ее использует Google, намного проще для пользователей, чем большинство других типов. Он дает флажок с надписью «Я не робот», который клиенты должны выбрать, и это все в двух словах.
5. Вход в социальные сети : Основной вариант, в отличие от CAPTCHA, предполагает, что пользователи будут входить в систему, используя профиль в социальных сетях, таких как LinkedIn, Google или Facebook. Тонкости пользователя будут естественным образом учтены при использовании полезности единого входа, предоставляемой сайтом социальной сети.
6. Word или математические задачи: Word или математические задачи Компоненты CAPTCHA требуют, чтобы пользователи позаботились об основных числовых проблемах, например, «5 6» или «20-5». Предполагается, что бот подумает, что трудно различить запрос и разработать реакцию. Другим вариантом является проблема слов, требующая, чтобы клиент набрал пропущенное слово в предложении или завершил группировку нескольких связанных терминов.
   

   This entry was posted in Популярное