ИНВЕСТИЦИОННЫЙ ПОРТАЛ ВОЛГОГРАДСКОЙ ОБЛАСТИ

4 лучших зарубежных сайта для заработка на вводе капчи

Автор Роман Отличнов На чтение 3 мин. Просмотров 232 Обновлено 11.04.2019

Здравствуйте дорогие читатели. Ранее на нашем сайте мы могли ознакомиться с русскоязычными сервисами для заработка денег на вводе капчи, сегодня же давайте рассмотрим зарубежные сайты.

Иностранные сайты хороши тем, что вывод вы получаете на электронный кошелек в долларах. Согласитесь, это немного приятнее, нежели рубли. Да, и вам не стоит беспокоится о выводе заработанных средств с кошельков – деньги можно конвертировать как в самих платежных системах, так и выводя на карточку.

Что касаемо особенностей работы на зарубежных сайтах – их нет. Капча, ведь она и в Африке капча. Хотя нет, вру – вам не будет попадаться русскоязычные буквы в словах, которые необходимо вводить (или очень редко). Поэтому язык клавиатуры можете смело выставлять на английский.

Список зарубежных сайтов для заработка на вводе капчи

ProTypers

ProTypers очень хороший сайт для заработка с помощью ввода капчи. Вам просто нужно зарегистрироваться, начать заполнять капчу и зарабатывать деньги. Регистрация абсолютно бесплатная, а самая лучшая вещь в ProTypers заключается в том, что вам не нужно загружать на компьютер постороннее программное обеспечение или клиенты.

Также как и большинстве подобных сервисов в ProTypers действует почасовой тариф. То есть чем ближе к ночи, тем дороже цена за правильно введенный текст с картинки. В связи с этим заработок в этом сервисе колеблется от $0.75 до $1.25 за 1000 капч.

Всего на ввод капчи выделяет 15 секунд, поэтому вам необходимо не только быстро вводить символы, но и иметь хороший интернет.

Ссылка на сайт: protypers.com

MegaTypers

Еще один хороший зарубежный сайт для заработка долларов на вводе captch.

Мне удалось пообщаться с одним из пользователей этого сервиса. По его словам в среднем он зарабатывает $1 за 1000 введенных символов с картинок. Выплаты переводит на Вебмани, хотя вы можете также вывести заработанное и Пайзу, и на Пейпал. Его дневной заработок достигает 8-10 долларов.

То есть обычный парень, который выделяет по 3-4 часа своего времени на сервис MegaTypers, зарабатывает в месяц по 200 долларов. Это учитывая, что он успевает сходить на занятия в университет и ежедневно выполняет домашние задания, контрольные, курсовые. Согласитесь, неплохая надбавочка к стипендии.

Ссылка на сайт: megatypers.com

Captcha2Cash

Тоже хороший сервис для заработка. Снимать средства можно тогда, когда ваш баланс составит $1, а для достижения этой суммы необходимо также как и MegaTypers ввести 1000 правильных капч.

Ссылка на сайт: captcha2cash.com

FastTypers

И наконец-то четвертый сайт, в который производит выплату в долларах за ввод каптч. В ночное время (с 12 ночи до 5 утра) оплата за выполнение заданий выше. В этот период можно зарабатывать до $1,5 за 1000 каптч.

Ссылка на сайт: fasttypers.org

Среди прочих зарубежных сайтов можно также выделить 2Captcha, QlinkGroup, VirtualBee, CaptchaTypers и т.д.

Удачного заработка в вышеперечисленных сервисах. Самое главное не забывайте, что если вы хотите нормально зарабатывать, то необходимо выделять не меньше 4 часов в день на ввод капч.

Заработок на капче — зарубежные сайты

Не секрет, что заработок на разгадывании капчи на зарубежных сайтах, выше, чем на самых лучших их аналогах в рунете (rucaptcha.com и kolotibablo.com).

Обычно за ввод 1000 капч на зарубежных сайтах платят дороже, в среднем на 0,1 — 0,5 WMZ (доллара).

Правда есть недостатки:
1. Интерфейс на английском и вводить капчи придётся то же английском.
2. Часто не поддерживаются популярные у нас платёжные системы Webmoney и Яндекс.Деньги.
3. Относительно большая минимальная сумма для вывода заработанных денег, обычно 3 WMZ (доллара).

Пока в списке лучших зарубежных сайтов для заработка на капче два сайта, они точно, платят деньги без развода и есть вывод на Webmoney:

Protypers.com — старый проверенный сайт для заработка на капче, аналог megatypers.com, только в megatypers при регистрации требует код приглашения (инвайт — invitation code).

Сайты Protypers и Megatypers абсолютно аналогичны, логин и пароль от Protypers подходит и для Megatypers — это одна и та же контора, в Protypers можно зарегистрироваться БЕЗ кода приглашения !!!

Минималка для вывода на webmoney кошелёк 3 WMZ (доллара), выплаты происходят раз в неделю, в понедельник.

ВНИМАНИЕ: При регистрации в protypers не выбирайте платежную систему Western Union да неё минималка на вывод равна 100$ долларам!

Так выглядит рабочее окно, где Вы будите вводить капчи. Как видно из картинки на разгадывание даётся 14 секунд, для отправки результата надо нажать кнопку «SUBMIT ANSWER», если на картинке не понято что, и Вы не знаете, что вводить нажмите кнопку «DONT KNOW», для прекращения работы жмите «SUBMIT AND PAUSE».

Сколько можно заработать на капче?

Как видно на картинке максимальная цена за ввод 1000 капч от $0.8 — $0.9 до $1 доллара.

2Captcha — иностранный сайт аналог сервиса rucaptcha.com, только здесь за ввод капчи платят доллары, средняя ставка за ввод 1000 капч 50 центов, это больше максимальной ночной ставки на rucaptcha в 45 центов. Деньги можно вывести:

на Webmoney долларовый кошелек (WMZ), минимальная сумма $0.50,
на Payza, минимальная сумма $1, или PayPal минималка $3,
выплаты мгновенные.

Ещё одно достоинство у зарубежных сайтов — это время когда оплата за 1000 капч максимальна, оно попадает как раз на вечер и ночь, если Вы живете в Украине, Белоруссии, или европейской части России. То есть вечером за 2 — 3 часа можно заработать доллар с не большим. Приличную сумму денег, на вводе капчи заработать нелегко, не верьте отзывам утверждающим, что это не так. Но, на оплату интернета или мобильного телефона — этот способ заработка в интернете сгодится.

Новички остерегайтесь бесплатных программ для автоматического заработка на вводе капчи, во-первых, они не работают, во-вторых, ВСЕ содержат вирусы и трояны.

Заработок на вводе капчи на иностранных-зарубежных сайтах, самая простая и легкая работа в сети для новичков, но, это не самый доходный способ получать дополнительный доход в интернете, существуют и более прибыльные варианты заработка, на пример, заработок в популярных социальных сетях (Вконтакте, Фейсбук, Гугл плюс, YouTube, Инстаграм, Одноклассники, Твиттер), при помощи сервиса для накрутки лайков и подписчиков ВкТаргет отзывы про сайт vktarget.ru.

Заработок на капче, распознавание, заработать на антикапче

Captcha

Для капчи важны все знаки препинания и спецзнаки: точка, запятая, дефис (подходит и вместо тире), плюс, кавычки двойные, звездочка, решетка, скобки угловые и круглые, двоеточие, слеш, нижнее подчеркивание, восклицательный и вопросительный знаки, знак доллара и т. п.

Также важен регистр — большие и маленькие буквы нужно соблюдать.

Все пробелы между символами и словами важны.

Вводить нужно все слова через пробел, русские слова — в русской раскладке, английские — в английской.

Отказ от разгадывания по любой причине уменьшает КПД.

Оплачиваются все правильно введенные капчи, начисление вознаграждения — 1 раз в час.

Описание сервиса

Начните зарабатывать на капче, даже если у вас нет опыта – для этой работы вам нужна лишь внимательность и усидчивость. Сервис антикапчи Адвего похож на игру в угадывание, только вы еще получаете за это развлечение настоящие деньги.

Как заработать на капче

Правила очень просты – нажмите «Получить капчу» и введите по буквам все слова, изображенные на картинках, обычно их два, но может быть больше. Также нужно набирать все знаки препинания и символы – проценты, доллары, звездочки и т. п. Все отдельные слова нужно разделять пробелами, в том числе слова из разных картинок.

Каждый час система будет подсчитывать количество правильно разгаданных капч и начислять вознаграждение на счет, откуда заработанное можно будет вывести на кошелек Webmoney, Qiwi или банковскую карту.

Кому подойдет эта работа

Разгадывание капчи станет подходящей работой, если вы ищете работу наборщиком текста – здесь тоже нужно быстро перепечатывать слова без ошибок. Но преимущество заработка на капче в том, что не нужно знать правила грамматики – достаточно печатать буквы и символы так, как их видите.

Сколько можно заработать

Ваш заработок на вводе капчи (антикапче) ограничен лишь временем – в среднем за час начинающий наборщик разгадывает до 300 капч, более опытный – до 500 и больше. За рабочий день можно заработать до 2-3 долларов, а за месяц – до 100 долларов.

Чем больше процент правильных разгадываний – тем выше оплата за 1000 капч, поддерживайте свой КПД выше 90%, чтобы получать максимальный доход.

Рекомендации при распознавании капч:

• соблюдайте регистр букв, если слово написано заглавными буквами, обязательно вводите его именно так.
• английские слова вводите только латиницей, русские – только кириллицей.
• если слово на картинке перевернуто, вводите его правильно, как будто оно не перевернуто; если ввести слово задом наперед, разгадка не будет засчитана.
• если у слова видна только часть буквы, вводите ее полностью, если видно больше половины буквы.
• если на одной картинке видны несколько слов одно над другим, вводите только то, что расположено ближе к середине картинки и не обрезано снизу или сверху.
• старайтесь вводить все спецзнаки – проценты, градусы, доллар, плюс, минус, равно, звездочки и т. п.

Как заработать на разгадывании капчи

Удалённая работа пользуется всё большей популярностью, но многие думают, что для этого нужны какие-то специальные знания и опыт. Конечно, если вы собрались работать онлайн веб-дизайнером и программистом, вам действительно нужно и то, и другое. Однако в сети есть виды заработка, не требующие практически ничего, кроме компьютера и доступа к интернету. Среди них, например, разгадывание капчи.

Пошаговая инструкция по заработку на разгадывании капчи для новичков

Итак, решив получить приятную подработку онлайн и заработать на разгадывании капчи, вам нужно:

• Найти подходящий сервис, предлагающий данный вид получения дохода онлайн. Например, Адвего. Это удачный выбор, ведь биржа обладает безупречной репутацией, существует много лет, пользуется авторитетом. Цена на разгаданные капчи на Адвего будет зависеть от вашего КПД, чтобы получать максимально высокий доход нужно поддерживать его на уровне выше 90%;
• Выбрав сервис, необходимо зарегистрироваться на нём. Предварительно заведите себе электронный кошелёк и банковскую карту. Адвего предлагает выводить полученные деньги на кошельки в Webmoney, Qiwi и карты различных банков;
• На соответствующей странице сервиса нажимаем кнопку «Получить капчу»;
• Вот тут вам потребуются внимательность, усидчивость и умение быстро находить нужную клавишу на клавиатуре! Перед вами будут появляться картинки с различными комбинациями букв, цифр, специальных символов. Причём зачастую в сложно различимом, размытом виде. Вводить все знаки нужно правильно, без ошибок;
• Разгадали, ввели, отправили капчу — получаете следующую. И так, пока глаза не устанут и внимание не притупится;
• Каждый час средства за разгаданные капчи будут поступать на ваш счёт, откуда вы сможете вывести их на свой кошелёк или карту.

Всё просто, согласитесь, что с таким заданием справится даже новичок. Кроме того, заработок на вводе капчи станет отличным тренажёром, повышающим скорость набора текстов. Совсем скоро вы будете машинально выбирать нужные кнопки клавиатуры, быстро набирая комбинации символов. Отличный навык не только для копирайтеров, но и всех, кому приходится набирать тексты в редакторах.

На Адвего подсчитали, сколько можно заработать на капче. 100 ye в месяц. Немного, признаём, но ведь и работа считается одной из самых простых. Для студентов и школьников — неплохой вариант получить карманные деньги. На Адвего, кстати, ввод капчи может приносить бесплатные символы для проверки текстов на уникальность онлайн. Некоторые копирайтеры биржи пользуются такой возможностью.

Худшая в мире капча для сайта с многомиллионной аудиторией / Хабр

Это небольшая заметка про факап и профессиональную импотенцию сайта с сотнями миллионов пользователей, или «Как не надо делать капчу?»

За примерами нормальной капчи далеко ходить не нужно: это и знаменитая reCAPTCHA:

…и кириллическая капча от Яндекса:

Но сегодня речь пойдёт о китайской капче в её самом худшем виде. Причём дело не в иероглифах.

Перед вами капча сайта китайских железных дорог (местная монополия) по адресу 12306.com. Она просит отметить картинку (или картинки) с изображением агата (玛瑙).

Знаете правильный ответ? Это не только вторая снизу картинка с красным браслетом, но и первая сверху тоже. И не вините Habrastorage или меня в пережатости картинки, это её оригинальное качество и размер.

Да, непойми чей сертификат на сайте, где вы собираетесь оставлять свои паспортные данные, номер телефона и платёжные реквизиты, это норма:

Несколько слов о значимости сайта 12306 для Китая. Это единственный способ покупки ж/д билетов через интернет. Любые существующие посредники (qunar.com, ctrip.com, alitrip.com) всего лишь имеют штат биороботов сотрудников, которые сидят в душном офисе и точно так же покупают билеты на официальном сайте. Кстати, вот и он:

На скриншоте капча просит найти афишу или плакат (а может, и несколько).

Сайтом пользуются сотни миллионов человек, особенно в период китайского нового года, когда всё небогатое полуторамиллиардное население перемещается в разные концы страны, чтобы встретить год в кругу родных.

Как-то так.

Вот вам ещё несколько эпичных примеров с сайта, который должен справляться с миллионами посетителей ежедневно и быть юзер-френдли даже для людей, далёких от компьютеров.

Выберите картинки с муравьями и вонтонами:

Ответ

2, 6 и 8 (по порядку, слева на право, сверху вниз)

Выберите все карточки:

Ответ

1, 3, 4, 7 и 8 (подумаешь, что на 4 и 8 — печать!)

Найдите холодильник:

Ответ

Конечно, это №5

Найдите аквариумы:

Ответ

Только №6

Найдите телефонные будки:

Конечно, методом исключения можно постараться угадать, что же имеет в виду компьютер. Но по статистике, только 8% посетителей сайта с первого раза проходят эту капчу. И менять её, судя по всему, не планируется.

Это не первый и, похоже, далеко не последний косяк одного из важнейших порталов для китайцев. Недавно у них начали блокировать перекупщиков билетов по IP-адресам, отправляя в бан тысячи невиновных клиентов. Меньше месяца назад сайт ввёл двухэтапную авторизацию, SMS от которой не приходили часами. А в часы пик у них отказывали сервера, парализуя покупку билетов по всей стране на целые сутки.

Если когда-нибудь вы увидите неудобную капчу, то вспомните, что в отсутствии конкуренции, при государственном финансировании у сайта с многомиллионной аудиторией может быть и так.

убивая конверсию / Блог компании Variti / Хабр

Капча считается международным стандартом защиты от DDoS-атак, автоматических регистраций и спама. Мы в Variti проанализировали эффективность этого решения и пришли к заключению, что это очень неудобное и малоэффективное средство защиты от ботов, плохо влияющее на конверсию, а области с капчей — это сами по себе уязвимые места для атак.

Мы решили поделить причины, по которой от капчи надо избавляться в пользу более надежных и менее раздражающих пользователей решений, на маркетинговые и технические.

Маркетинговые

Бесит!

Капчу необходимо внимательно разглядывать и периодически вводить несколько раз. Исследование Стэнфорда говорит о том, что их испытуемые в среднем тратили 9.8 секунд, чтобы распознать и ввести визуальную капчу и 28.4 секунды на аудио-версию, причем 50% пользователей отказались ее решать. В 2018 году Baymard Institute, который проводит различные исследования на тему UX, подсчитал, что пользователи не могут решать текстовые CAPTCHA примерно в 8% случаев. Эта цифра увеличивается до 29%, если CAPTCHA чувствительна к регистру.

Прежде всего, это все-таки проблема юзабилити, поскольку эта функциональность заставляет пользователя выполнять лишнее действие (а плюс к этому капча не всегда уместно и красиво выглядит в дизайне страницы). Особенно четко это проблема проявляется, если при неправильном вводе решения перезагружается вся страница целиком: например, если пользователь долго набирал длинный комментарий, а потом он пропал при неверном решении. Процент вероятности того, что человек начнет все заново, не очень велик.

Помимо этого, на рынке уже существует несколько решений для создания капчи, которые размещают в ней рекламу (например, предлагают собрать паззл из логотипа компании). Это не может не сказаться на градусе настроения пользователя.

Наконец, это очень неудобно для людей с нарушениями координации или проблемами со зрением, и даже для тех, кто не различает цвета, ведь далеко не все внедряющие визуальную капчу владельцы ресурсов добавляют к ней звуковую. Плюс к этому капча особенно раздражает “возрастную” аудиторию и ту, где есть большой процент людей с низким уровнем компьютерной грамотности или незнанием английского языка.

Плохо влияет на конверсию

Как известно, вообще любое лишнее поле для заполнения на сайте ухудшает конверсию. Вот интересное исследование, которое показало, что отказ от капчи приводит к росту конверсии на 3,2%. Точные данные по изменению конверсии в зависимости от капчи каждый ресурс может протестировать самостоятельно, ведь результаты зависят от специфики и аудитории. Но если подходить к проблеме с точки зрения упущенной выгоды, то необходимо посчитать затраты и эффективность в обоих случаях — намного ли выгоднее включать капчу, чем избавляться от спама другими средствами? Тем более, что они есть.

Капчи стали сложнее

За эти годы CAPTCHA стал умнее, но и боты стали развиваться стремительнее и становиться более изощренными. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов, но с каждым годом тексты приходится всё сильнее искажать, чтобы обгонять программы по распознаванию символов. Вы сами можете заметить, что в капчах, где нужно выбрать несколько нужных изображений, после нескольких неудачных попыток объекты для поиска прячутся или искажаются, добавляются новые классы объектов и увеличивается количество страниц, которые нужно пройти. Соответственно, при усложнении увеличивается и количество отказов у реальных пользователей. Конечно, Google решает свои дополнительные задачи, используя эти алгоритмы для обучения своих роботов распознаванию объектов на изображениях и вряд ли от них откажется, но пока что все выглядит так, как будто все, что делает капча, это отсеивает не очень умных ботов и невнимательных людей.

Еще в далеком 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.

Технические

Капчу легко обойти

Капча не выполняет свою основную функцию — не избавляет владельцев ресурсов от ботов. Вариантов “борьбы” спамеров с капчей даже больше, чем один.

Системы распознавания и нейросети

Системы OCR (оптическое распознавание символов) сейчас работают довольно точно и легко распознают как печатный текст, так и изображения. Решение добавлять “шумовой” фон, лишний цвет и линии, искривлять или сдваивать текст не особенно помогает это предотвратить, зато усложняет прохождение для реального человека.

С развитием технологий машинного обучения и нейронных сетей глубокого обучения дальнейший процесс визуального усложнения капч выглядит бесперспективным. Полносверточная нейронная сеть, в которой на входе подается изображение, а на выходе выдается нужное изображение или несколько изображений (карты центров) распознает текстовые капчи в большинстве случаев. Однако для нее же решаема и капча с выбором нужных картинок ибо обнаружение и классификация объектов — ведь это именно то, чем и занимается нейросеть (в том числе та самая нейросеть reCAPCHA от Google). Да и некоторые библиотеки, позволяющие работать с нейронными сетями, тоже разработаны в Google (например, Tensorflow).

Существуют сервисы взлома, при которых берется и транскрибируется аудио-версия капчи. При успешном развитии систем распознавания голоса это тоже перестает быть проблемой для опытных спамеров. Есть алгоритмы и скрипты, такие, например, как алгоритм Кока-Янгера-Касами для распознавания двухмерной грамматики, который может распознать более 50% капч. Есть и другие способы обхода проверки:

• Генераторы чисел и другие системы перебора. Например, если есть один и тот же набор из 10 картинок, которые просто переставляются случайным образом, и нужно на них найти что-то определенное, то есть всего лишь 1024 возможных вариаций
• Восстановление символов по данным логов
• “Подглядывание” в скрипты для вызова капч, к примеру, <img scr=”/captcha.php?code = 1234”/>
• Повторное применение идентификаторов сессий пользователей
• Наконец, спамеры подключают последние версии распознавалок типа FineReader к своим самообучаемым спам-ботам.

Бизнес по разгадыванию

Существует целый рынок услуг, предлагающих обойти капчу, и это очень дешево. В этой индустрии заняты тысячи реальных людей — жителей Индии или Китая, которые за небольшую плату проходят тесты. Специальные биржи типа Amazon Mechanical Turk предлагают купить десятки разгаданных капч за несколько центов, а многочисленные сервисы еще и постоянно сбивают эту цену. Они же постоянно тысячами создают новые “чистые” аккаунты, которые проходят проверку спам-систем на сайтах легче и быстрее всего.

Наконец, существуют онлайн-ресурсы с “интересным” содержанием типа игр или контентом для взрослых. Прежде чем пользователи смогут увидеть следующую порцию контента, система сделает бэкэнд запрос к Yahoo или Google, захватит оттуда капчу и подсунет её пользователю. И как только пользователь ответит на вопрос, хакер отправит разгаданную капчу на целевой сайт. Популярный сайт с востребованным контентом сделать несложно, если парсить (или попросту красть) интересный контент с целого ряда “легальных” порталов (мы в своей работе часто сталкиваемся с такими “копипастерами”). А хакер в итоге получает большую аудиторию, которая разгадывает чужие капчи, не подозревая об этом.

Не различает плохих и хороших ботов

Помимо плохих ботов, существуют и хорошие — это роботы поисковых систем и браузеров, полезные корпоративные боты разных сервисов, которые ищут или размещают информацию или предлагают пользователю помощь, автоматизируя работу техсаппорта компании или продажи ее услуг. Например, по данным GlobalDots, на текущий момент человеческий трафик составляет 62.1%, плохие боты 20.4%, а хорошие 17.5% (то есть отставание от плохих не такое уж и критичное). К сожалению, метод капчи не различает плохих и хороших ботов, не пропуская равно всех, хотя “хорошие” боты могли бы быть полезны.

Ресурс для атак

Большинство капч сторонние — предоставленные тем же Google или разработчиками капч-решений. Но во многих случаях их генерированием занимается тот же сервер, на котором расположен сайт, и тогда это становится уязвимым местом для атак.

Генерация некоторых видов капч — это достаточно ресурсоемкая операция и идет она не быстро, так как требует запросов к сторонним библиотекам и в целом работает с изображениями. В случае, если кэширование по дефолту не предусмотрено или по каким-то причинам выключено, это еще больше мороки. Если атакующий ставит задачу создать избыточное количество запросов на генерацию капчи, то сервер может не успевать это делать.

Впрочем, эта проблема решаема:

1. Нужно выбрать определенный тип капчи, который этой проблемы лишен
2. Расположить капчу на отдельном ресурсе

Вопрос только в том, есть ли у владельца сайта ресурсы, чтобы нанять разработчика, который сделает это качественно.

Замедляет работу сайта

Небольшое замедление может показаться не настолько важной проблемой, но вы будете не правы, если не будете обращать на это внимание. Посмотрите вот на это исследование: в то время как пятая часть маркетологов не считает, что время загрузки влияет на коэффициент конверсии, почти 70% людей признают, что скорость страницы влияет на вероятность покупки.

Как капча может влиять на скорость?

• Генерация сложного изображения достаточно ресурсоемкая операция с учетом того, что не все показанные коды используются. Поэтому сервисы капчи и сопутствующие им логи и куки могут замедлять работу онлайн-ресурса.
• Проверка кода и ключа осуществляется бэкендом, где могут возникнуть сложности с передачей больших файлов. Одноразовые ссылки также требуют проверки на уровне бэкенда, создавая лишнюю нагрузку. Капча может зацикливаться и замусоривать backend и тогда требуется создать механизм кеширования неиспользованных изображений для возможности их показа для других пользователей.
• Кроме того, у многих капч-сервисов неудобный API как самого виджета капчи, так и сервера, и с этим разработчику тоже придется помучиться.

Это все?

Увы, нет. Есть еще несколько моментов.

Во-первых, капчи могут ломать логику работы сайта — особенно в случаях, когда заполнение формы заканчивается капчей, причем не всегда пользователь об этом предупрежден. Однако и вариант “показывать капчу только на входе” не решает задачу защиты от спамеров, ведь получается, что после одноразового прохождения они могут делать дальше все, что захотят.

Во-вторых, давайте подумаем о поисковых системах. Если поисковые системы “обеляются” по user-agent, то капча неэффективна. Если капча показывается всем — то может показаться и поисковикам, и сайт будет иметь проблемы с индексацией.

Не капчей единой

Существует множество других форм защиты, порой даже более эффективной для борьбы с ботами. Например, на фронтенде это могут быть минимальное время заполнения формы, меньше которого может заполнить только бот, или скрытое поле (display:none), которое не увидит человек, но заполнит бот.

На сетевом уровне это могут быть обфускация или шифрование HTML, блокирование определённых user-agent и различные ловушки со стороны веб-сервера: например, создание невидимых разделов сайта, куда попадают только роботы и позже банятся по IP, или фильтрация анонимных прокси.

И, наконец, есть метод, который мы применяем в Variti — это полная фильтрация трафика, который мы считаем единственным полноценным подходом в защите от ботов и DDoS-атак. Мы пропускаем через свои кластеры весь трафик, который идет на сайт или приложение клиентов, а специально настроенные и самообучающиеся алгоритмы определяют и пропускают дальше легитимный трафик от живых пользователей и “хороших” ботов, причем блокировки IP в этом процессе также не требуется. Впрочем, о том, почему мы считаем еще и метод блокировки IP вредоносным, мы поговорим в следующих статьях.

В поисках идеальной CAPTCHA / Хабр

CAPTCHA, или Completely Automated Public Turing Tests to Tell Computers and Humans Apart (Полностью автоматический публичный тест Тьюринга для различения компьютеров и людей), была создана для того, что бы убедиться, что введенные данные не были сгенерированы компьютером. Эти своеобразные тесты обычно используются в Интернете для защиты форм регистрации и комментирования от спама. Если быть честным, я испытываю смешанные чувства насчет CAPTCHA. Она в большинстве случаев раздражает меня, но не смотря на это я использовал CAPTCHA в качестве защиты на некоторых сайтах.

В этой статье я хочу углубиться в поиск идеального решения проблемы растущего количества сгенерированного людьми спама. Мы взглянем на то, как и зачем используется CAPTCHA и ее влияние на юзабилити в поисках ответа на ключевые вопросы: что представляет из себя идеальная CAPTCHA и почему в качестве защиты предпочитают именно ее?

Стремление к человечности

Для того, что бы понять нужду в CAPTCHA, нам нужно понять цели, побуждающие спамеров к созданию и использованию автоматических систем ввода. В целях этой статьи мы будем принимать за спам любое нежелательное действие или ввод на сайте, будь то нечто вредоносное, приносящее доход спамеру, или же вообще несоответствующее назначению и тематике сайта. В цели спама входят:

• Массивная реклама;
• Манипулирование онлайновыми системами голосования;
• Создание нечестного превосходства;
• Вандализм или уничтожение целостности, чистоты сайта;
• Публикация неуместных ссылок для повышения рейтингов в поисковых системах;
• Получение доступа к личной информации;
• Распространение вредоносного кода.

Все это приводит к созданию прибыльных ситуаций для спамеров. Автоматизация процесса, очевидно, приводит к сверхчеловеческой скорости и эффективности.

Те, кто управляют сайтами, знают, что это достаточно распространенный бизнес и достаточно серьезная проблема. Akismet, популярная система по отлову спама (чаще всего встречается в виде плагина для WordPress), фиксирует более 18 миллионов спам-комментариев в день, в сумме эта система отловила 20 миллиардов комментариев за все ее историю. Система Mollom, которая создана с тем же предназначением, отлавливает более миллиона спам-комментариев в день, эта же система подсчитала, что более 90% комментариев – спам. Никакие просьбы остановиться не действуют на спамеров, но их жадность может сыграть нам на руку; использование автоматических систем для получения выгоды имеет некоторые слабости.

Знакомство с CAPTCHA

На одной стороне монеты спамер, на другой обычный владелец сайта, который столкнулся с некоторыми проблемами:

• Блоги и форумы, тонущие под весом спама,
• Учетные записи, созданные под ложным предлогом для неправомерных целей,
• Боты, разрушающие динамику сайта,
• Необходимость в постоянно контроле за качеством контента и опытом пользователей.

Автоматический спам постоянно беспокоит владельцев сайтов, поэтому CAPTCHA выглядит привлекательно как решение этой проблемы… до поры до времени. Время, необходимое для постоянного контроля пользовательского контента несопоставимо со временем, необходимым для введения CAPTCHA на сайте – именно это толкает разработчиков на использование CAPTCHA.

Не секрет то, что CAPTCHA используется практически везде. По статистике проекта reCAPTCHA более 200 миллионов сгенерированных reCAPTCHA проходят проверку ежедневно, в среднем пользователи затрачивают на ввод 10 секунд. Проект Drupal CAPTCHA сообщает о 100 тысячах использований в неделю, при том, что это лишь часть сайтов с этой защитой (речь идет лишь о тех, кто дал добро на отправку отчетов).

CAPTCHA решает проблему в лоб: ее предназначение заключается исключительно в остановке спамеров. Настоящие пользователи, в большинстве случаев, проверку проходят. То есть, в идеале, пользователей эта защита не затрагивает.

К сожалению, это не так. Проблема читаемости CAPTCHA не нова. Организация W3C опубликовала отчет в 2005 году на тему недоступности CAPTCHA, в котором было объявлено, что читаемость CAPTCHA человеком в некоторых системах может достигать лишь 90%. Немногим позже, в 2009 году, Кейси Генри обратил внимание на влияние CAPTCHA на переходы и предположил, что возможные потери клиентов составляют примерно 3%:

Учитывая тот факт, что множество людей рассматривают переходы, как источник доходов, потеря 3.2% клиентов может отразиться на продажах. Как по мне, так лучше вручную перебирать спам, чем терять часть прибыли.

— Кейси Генри, CAPTCHAs’ Effect on Conversion Rates

В 2010 году, команда Стэндфордского Университета опубликовала исследование, названное “Насколько хорошо люди справляются с CAPTCHA? Подробная оценка ситуации” (PDF), в котором была дана оценка CAPTCHA на крупнейших сайтах Интернета. Не стало сюрпризом то, что результаты оказались весьма неудовлетворительными, но больше всего поражает тот факт, что в среднем люди тратили 28.4 секунд на решение аудио-CAPTCHA. В исследовании так же уделялось внимание на проблемы людей, у которых английский язык не является родным.

Веб-разработчик Тим Кадлек предвещает смерть CAPTCHA, предоставляя достаточно серьезный аргумент против использования этой защиты:

Спам не является проблемой пользователей, это проблема людей, администрирующих сайт. Это очень высокомерно со стороны администраторов – сваливать такую проблему на плечи пользователей сайта.

— Тим Кадлек, Death To CAPTCHAs

Ввод CAPTCHA может казаться абсолютно тривиальной задачей, но исследования (как вышеупомянутый отчет от W3C) показывают, что подобное суждение имеет мало общего с реальным положением дел. И, как сказал Кадлек в своей статье, что же насчет пользователей с проблемным зрением, дислексией и другими заболеваниями, затрагивающими сенсорные функции? Для них это непреодолимое препятствие, это просто нечестно. Именно пользователи инвестируют и задают предназначение сайтам.

Вопрос в том, действительно ли CAPTCHA настолько неприемлема для пользователей, что от нее необходимо отказаться? Возможно, более важный вопрос: существует ли легко читаемая CAPTCHA, которую невозможно взломать? Если ответ отрицательный, то что же является подходящим решением для борьбы со спамом в сети?

Мир CAPTCHA

Человеческий мозг является потрясающим инструментом. Его возможность концептуализировать, находить порядок в хаосе, адаптировать что-либо под человека делает его невероятно полезной вещью. В некоторых задачах он с легкостью оставляет компьютеры позади. В других – например, математика – он проигрывает по всем параметрам.
Логически рассуждая, можно вывести основные параметры наиболее успешной CAPTCHA. Итак, CAPTCHA должна быть:

• Задачей, которую пользователи могут решить в любых условиях, но на решение которой не способен компьютер,
• Задачей, которая решается пользователями в миг, но которая является тяжелой для компьютера,
• Задачей, для решения которой требуется минимум ввода данных,
• Задачей, которая должна быть легко выполнимой для всех пользователей, включая тех, кто страдает специфическими заболеваниями (CAPTCHA должна быть не сложнее обычного веб-серфинга).

Одно из наиболее заметных превосходств человека над компьютером выражается в умении различать визуальные образы и модели. Наиболее популярные CAPTCHA отталкиваются именно от этого факта.
Веб-разработчики перелопатили множество вариантов: простые тесты по определению образов, интерактивные задания, игра в крестики-нолики и математические задачи, с которым пришлось бы изрядно побороться даже математикам. Мы же рассмотрим более адекватные идеи, которые внедряются в Интернете в наше время.

Определение текста

Наиболее популярным типом CAPTCHA на данный момент является определение текста, набора символов (ярким примером является проект reCAPTCHA).
Проект reCAPTCHA нацелен на остановку спама и помощь в оцифровке книг.

reCAPTCHA была создана в Университете Карнеги-Меллона, доме первопроходцев CAPTCHA и создателей термина (в 2000). Ныне под управлением корпорации Google, проект использует отсканированный текст, который системы оптического распознавания символов (OCR) понять не могут. Это, в теории, предоставляет не взламываемую CAPTCHA, у которой так же есть еще одна «фича» — помощь в оцифровке книг силами пользователей.

Пример текста, проблемного для OCR, именно такие «проблемные» тексты использует reCAPTCHA

Те, кто особенно озабочен проблемой юзабилити, всегда лестно отзывались о reCAPTCHA. К сожалению, в сети чаще всего встречаются абсолютно непонятные или нечитаемые CAPTCHA, предложение пользователям решить невыполнимую задачу не может хорошо отразиться на юзабилити.

Команда проекта reCAPTCHA делает большие усилия для обеспечения аудио-альтернатив для людей с нарушениями зрения, но множество других CAPTCHA этого типа не имеют подобных вспомогательных средств. Как было упомянуто в исследовании Стэндфордского Университета, выполнение аудио-CAPTCHA занимает много времени. В том же исследовании было обращено внимание на проблемы с выполнением CAPTCHA с английскими словами.

Другая попытка улучшить обыкновенную текстовую CAPTCHA представлена в конце 2010 года компанией Solve Media, чье решение заключалось в том, что бы заменить обычный текст рекламой и связанным с ней вопросом.

Solve Media утверждает, что их CAPTCHA может быть выполнена гораздо быстрее, чем любые другие. Не смотря на то, что большинство относится к подобной маркетинговой болтовне скептически, у данного проекта определенно есть потенциал, особенно учитывая то, что у многих мировых брендов название не зависит от локального языка.

Пока текстовая CAPTCHA имеет некоторые недостатки (к примеру, спамеры могут использовать специальное ПО для распознавания текста в изображении и таким образом преодолеть анти-спам защиту), она все таки бесспорно решаема. Этот факт – камень в огород тех, кто не признает подобную защиту.

Логические задачи

Некоторые люди предполагают, что необходимость дать ответ на простой логический вопрос может быть куда более эффективнее и удобнее, чем выполнение визуальных заданий. Идея заключается в том, что сложность согласованного текста вполне может быть достаточной для того, что бы отправить компьютеры в нокдаун.

Сервис TextCAPTCHA располагает более 180 миллионами вопросов, например:

• Какая буква является шестой в слове «хабрахабр»?
• Как выглядит число пятьдесят восемь тысяч пятьсот семьдесят четыре в виде цифр?
• Какое число из 3, двадцать девять, 70, 46, 65 является наименьшим?

Эти вопросы под силу человеку с интеллектом семилетнего ребенка. Они куда доступнее задач по определению текста или изображения, и пока что это единственный плюс подобного метода. Во-первых, на поиск ответа на такой вопрос может уйти время, так как вопросы необычны и незнакомы рядовым пользователям. Во-вторых, компьютер все еще может преодолеть эту CAPTCHA. Джоэл Ванхорн напомнил всем о сервисе Wolfram Alpha, искусственный интеллект которого вполне достаточен для решения подобных задач.

IBM Watson недавно показал миру устрашающе похожую на человеческую возможность обрабатывать текст, и подобная технология может стать повсеместной быстрее, чем мы думаем. Но вместо тревог о том, что логические вопросы могут стать посильными для компьютеров, мы должны использовать эту технологию для анализа пользовательских данных и отделения человеческого контента от сгенерированного компьютером, который в большинстве случаев является спамом. Сервисы вроде SBlam! активно развивают эту идею.

Специфические вопросы о конкретном сайте, такие как «Как называется этот сайт?» и «Какой цвет доминирует на изображении выше?» могут быть лучше вопросов на общую тему. Но с другой стороны, конечно, количество таких вопросов в любом случае будет смотреться ничтожным рядом с 180 миллионами вопросов от TextCAPTCHA.

Наиболее заметная проблема логических вопросов заключается в том, что они не многоязычны, обычно используется английский язык. Создание базы с сотнями миллионов вопросов на всех языках мира – задача непосильная никому. Когда перспективы столь далеки от идеальных, всплывает вопрос: правильным ли решением является CAPTCHA?

Определение изображений

Много людей экспериментировали с изображениями вместо текста. Выгода? Нет проблем с разборчивостью. Сервисы вроде identiPIC предлагают пользователю определить объект на изображении. Корпорация Microsoft так же исследовала этот метод в своем проекте Asirra.
Microsoft Asirra

Тот факт, что мы не видим распространенности подобной CAPTCHA, означает, что этот метод не улучшает юзабилити. На самом деле, он ставит под угрозу доступность. Люди с проблемным зрением лишены всякого шанса пройти эту CAPTCHA, а добавление какого-либо текста или описания резко снизит эффективность теста.

В 2009 году Google опубликовал исследование (созданное под руководством Рича Госсвейлера, Марьяма Кемвара и Шумита Балуджа), в котором был обращен взгляд на альтернативные формы этого типа CAPTCHA. Проект предлагал пользователям поправить положения изображений, поворачивая их.

Инновационная идея, я уверен, вы согласитесь. Исследование показало превосходство этой техники над другими в плане легкости прохождения теста человеком. К сожалению, этот метод полностью провален в плане доступности (вспомните о людях с проблемным зрением).

Определение друзей

Еще одна действительно интересная CAPTCHA, представленная в январе 2011 года как результат работы интернет-гиганта Facebook. Компания экспериментирует с социальной аутентификацией для подтверждения владения аккаунтом. В чем же заключается этот эксперимент:

Мы покажем вам несколько фотографий ваших друзей и попросим вас назвать того, кто на них изображен. Хакеры на другой стороне планеты могут знать ваш пароль, но не могут знать ваших друзей.

— Алекс Райс, Facebook, A Continued Commitment to Security
Тест Facebook на определение друзей

То, что делает нововведение Facebook абсолютно отличным от остальных решений, так это то, что эта CAPTCHA отсеивает не только машин, но и вполне себе человечных злоумышленников.
У Facebook определенно есть перспектива внедрить эту CAPTCHA по всему Интернету. С базой в 600 миллионов пользователей и миллионами сайтов, в которые интегрированы модули Facebook, интернет-гигант может использовать метод определения друзей для аутентификации где угодно. Нельзя забывать и про то, что подобный метод куда легче, чем определение текста.

Есть только одна проблема. Действительно ли вы знаете, кто же ваши друзья? Не секрет, что зачастую запросы дружбы – предмет обмена между пользователями для повышение заветной циферки, отражающей количество друзей. Когда этот список полон абсолютно неизвестных вам персон – едва ли вы пройдете этот тест. Какой бы хорошей идея Facebook ни была, она все равно в конечном итоге обречена на провал, потому, что мы люди – мы нарушаем правила.

Интерактивные CAPTCHA

Существует метод, который привлек нешуточное внимание пользователей за то, что выполнить предлагаемую задачу могут только люди. They Make Apps представила CAPTCHA в виде маленького ползунка, который надо передвинуть в правую сторону для того, что бы подтвердить отправку данных. CAPTCHA сообщает пользователю: «Покажи свою человечность, переведи ползунок на конец линии для создания аккаунта.»
They Make Apps использует CAPTCHA в виде ползунка

Очевидно, этот вариант не подходит для людей с ограниченными способностями. Более того, разработка скрипта, который автоматически бы переводил ползунок для активации кнопки «Отправить» не должна быть сложной. Более продвинутая версия ползунка используется в комментариях в блоге Adafruit. Четыре разных ползунка должны быть установлены в правильное положение для публикации комментария.

CAPTCHA в блоге Adafruit

Более продвинутое решение?

Ни одно из приведенных выше решений не соответствует всем требованиям, которые мы выделили в качестве обязательных для идеальной CAPTCHA. Каждый из вариантов создает неприемлемые препятствия для крупного сегмента пользователей. Мы и пришли к выводу, что пользователи предпочитают классическую текстовую CAPTCHA, и никакую альтернативу они не воспримут как нечто лучшее. Несколько лишних секунд, требуемых от пользователя на решение предложенной задачи, сводит все преимущества метода на нет. Если метод слишком медленный, значит, он не стоит того.

Из всех доступных решений, текстовая CAPTCHA (вроде reCAPTCHA) выглядит наиболее привлекательно. Но вопрос все равно остался открытым: зачем мы просим пользователей выполнять задания? Разумеется, мы можем победить спамеров в их же игре используя автоматические системы, которые будут делать за нас всю работу. Итак, мы пришли к тому, что всегда есть определенная проблема, которую решает CAPTCHA.
Не смотря на превосходство компьютерного интеллекта, большинство механизмов, созданных для спама — тупые. Если отправка данных оканчивается провалом (из-за CAPTCHA или же по какой-либо другой причине), то спам-бот пойдет по своему списку сайтов дальше. Джеф Атвуд наглядно показал это в 2006 году в своей статье “Эффективность CAPTCHA”. Не смотря на исследования в области взлома CAPTCHA, большинство спамеров не желает инвестировать в эти исследования или вообще пользоваться средствами взлома. Приличное количество сайтов, доступных для атаки и скорость, с которой эта атака производится означают, что взлом CAPTCHA не входит в интересы большей части спамеров.

Корпорация BBC является одним из самых тщательных исследователей в этой области в Великобритании. Ее требования к доступности не имеют равных, и недавнее исследование систем CAPTCHA в плане доступности пришло к выразительному и минималистическому ответу: «Нет»:

Участники с проблемным зрением ожидали полной доступности от BBC, и мы почувствовали, что использование подобных систем защиты может подмочить нашу репутацию. Пользователи испытывали некоторые проблемы с искаженным текстом. Логические паззлы показались им слишком необычными. Аудио им тоже не понравилось. В общем, пользователи испытывали к CAPTCHA крайне негативные чувства.

— Рован Гайлс, BBC, CAPTCHA and BBC iD

Существуют альтернативные решения, которые помогают избежать автоматической отправки данных компьютерами без использования CAPTCHA, и что более важно, вообще без участия пользователя.

Альтернативы CAPTCHA

CAPTCHA, в ее наилучшем виде, может реализовать свой потенциал в другой области. В качестве защиты для сайтов, к сожалению, она не идеальна. Создавая трудности для пользователей, CAPTCHA порой и не справляется с поставленной задачей. Спамеры, работающие вручную находятся на пике своего успеха, и мы должны вводить более искусные, невидимые методы защиты.

Автоматическое и ручное определение спама

Мы упомянули несколько сервисов по определению спама в самом начале статьи. Akismet, Mollom и SBlam! анализируют полученные от пользователей данные и отмечают спам автоматически. Система Mollom иной раз предлагает ввести CAPTCHA, но только в том случае, если она не уверена. Но почему бы не разработать свою собственную систему, которая будет подогнана специально под нужды, требования и специфику определенного сайта?

Переложив на себя ответственность и снятие бремени с пользователей улучшит их мнение о сайте и увеличит их активность. Ручной контроль контента зачастую является жертвой, которую стоит принести.

Метод «Горшочек Меда»

В 2007 году, Фил Хаак преложил весьма умный метод определения ботов: использование горшочка с медом. Идея проста: форма на сайте содержит дополнительное поле, скрытое от пользователей. Спам-боты обрабатывают и взаимодействуют с исходным HTML-кодом, поэтому они не смогут определить, что поле скрыто. Если в это поле были введены данные, администратор сайта может быть абсолютно уверен, что это сделал не настоящий пользователь.

Метод «горшочек с медом» может быть более эффективным, если обфусцировать скрытие поля методами JavaScript или хэшированием данных. Эти методы не непробиваемы, но мы можем рассчитывать на лучшее.
JavaScript может быть использован для заполнения скрытых полей динамически, что может быть проверено скриптом на стороне сервера. Scratchmedia использует подобное решение наряду с CAPTCHA, если JavaScript отключен.
Можно так же использовать дополнительный таймстамп и данные сессии для определения автоматической отправки. Недавнее обсуждение на сайте Stack Overflow представляло из себя огромное количество примеров и идей насчет этого, включая Hashcash, который доступен в виде плагина для WordPress. Урок по созданию такой защиты средствами jQuery описывает похожий метод и включает в себя интересную мысль:

Воры знают, что если у дома есть внешнее освещение, собака во дворе или другие подобные средства защиты – то в этот дом лучше не соваться. Воры ищут большую выручку с минимальными затратами и риском.

— Джек Борн, Safer Contact Forms Without CAPTCHAs

Централизация базы пользователей

С постепенной «социализацией» Интернета, множество сайтов стали предлагать пользователям зарегистрироваться и взаимодействовать друг с другом. Публикация данных на сайт обычно проводится наряду с регистрацией полноценного аккаунта, или же анонимно. Оба этих метода являются открытыми воротами для спама. В 2008 году, Facebook анонсировал Facebook Connect, сервис, который предоставляет сайтам и их пользователям интегрированную платформу на базе социальной сети. Twitter подхватил эстафету в 2009 с похожим сервисом «Войти с помощью Twitter». Оба этих сервиса могут быть встроены на сайт весьма легко, с их помощью можно полностью избавиться от регистрации и форм для комментариев, которые являются целью ботов.

Эти сервисы стали настолько популярными, что появился Janrain.
Сервис Janrain предоставляет свое собственно решение, базированное на вышеупомянутых Facebook Connect, Sign in with Twitter и иже с ними, для того, что бы сделать сайт доступным из любой социальной сети.

Mahalo предоставляет возможность авторизоваться, используя любую социальную сеть с помощью Janrain

Другие сервисы типа Disqus, позволяют пользователям взаимодействовать с помощью встроенной системой защиты от спама и встроенной авторизацией.
Практически полное отсутствие анонимности заставляет пользователей подумать дважды перед отправкой какого-либо контента. Это так же очень эффективно предотвращает спам; стоит удалить одного пользователя Facebook и все сайты с подключенным Facebook Connect стали огорожены от очередного спамера.

Подобные сервисы, разумеется, провоцируют жаркие споры на тему приватности, защиты личных данных… но это уже тема для другой статьи. В качестве альтернативы CAPTCHA эти сервисы имеют огромный потенциал со своей доступностью и юзабилити.

Фиксирование времени, затраченного пользователем

Еще один довольно простой метод, который нисколько не раздражает пользователей, заключается в разделении ботов и пользователей путем измерения затраченного времени на заполнение формы. Вычислением среднего времени, затраченного на заполнение формы, можно разработать определенные правила. К примеру, если на заполнение формы ушло менее пяти секунд, что практически невозможно для человека, то пользователю будет предложено попробовать снова. Напомню: спамер предпочтет более легкие цели и оставить в покое сайт, где попытка использовать автоматическую систему провалилась.

Идеальная CAPTCHA

Судя по многолетнему опыту и исследованиям можно с уверенностью сказать, что CAPTCHA далека от идеала как решение проблемы. Уберем спамеров из уравнения и таким образом мы полностью избавимся от нужды в CAPTCHA; именно на это мы и должны ориентироваться. Идеальная CAPTCHA – отсутствующая CAPTCHA.

Восстание людей

CAPTCHA по своей природе выполняет всего одну функцию – отсеять людей от ботов, тем самым защищать сайт от спама. Но она не может справиться со своей задачей, если спамер не является ботом. Наилучшим решением будет полное избавление от всякой нужды в спаме. Если мы сможем изменить тенденции, превратив спам из крайне прибыльного в чисто убыточное занятие, то тогда он в любом проявлении сойдет на нет.

Одно из множества темных искусств в SEO – искусственная генерация ссылок на сайт под предлогом оптимизации. Поисковые системы считают входящие ссылки весомым показателем ценности. Очевидно, этим злоупотребляют, отправляя подобные ссылки на множестве сайтов (форумы и формы для отправки комментариев идеальны для реализации подобных методов). Польза от SEO настолько высока, что автоматический спам и рядом не стоял. Практика привлечения дешевого человеческого труда достаточно распространена. И CAPTCHA не предназначена для подобных вещей.

Мы должны признать необходимость в модерации и определения ботов в фоне, невидимыми методами. CAPTCHA – лучшее временное решение на данный момент и худшее в целом. Либо бороться со спамом вручную, либо просто забыть про интересы пользователей – выбор за вами.

Выводы

Если владельцы сайтов будут работать сообща для уничтожения спама, то тогда он с течением времени сойдет на нет, и в один прекрасный момент необходимость в CAPTCHA сама собой отпадет. Это слишком идеалистично? Возможно. В реальности, мы скорее увидим тесное сотрудничество технологии и закона для уничтожения спамеров как вида.

Понимание альтернатив (речь идет о тех, где проверка на спам происходит незаметно для пользователя) и встраивание их на сайты – это хороший старт. Это позитивный шаг вперед к улучшению юзабилити и увеличению посещаемости. Если пользователи публикуют контент на вашем сайте, отблагодарите их хорошей защитой от спама:

• Модерация везде, где только возможно
  Не разрешайте размещать определенный контент на сайте, или наоборот, разрешайте его публикацию после прохождения проверки аккаунта. Лучше всего использовать сервисы типа Facebook Connect или Disqus; это будет проще и для вас, и для пользователей.
• Альтернативы CAPTCHA
  Попробуйте использовать метод «горшочек с медом» или любой другой, лишь бы он бы невидимым для пользователей.
• Определение с клиентской стороны
  Это будет работать просто потому, что пока есть обходные пути, спамеры не будут тратить свое время. Взаимодействие с ключевыми словами или мышью может быть использовано для определения, кто вводит данные, человек или машина. Эта защита не должна быть использована как самостоятельная, но она добавит защищенности сайту.
• Определение с серверной стороны
  Разработчики должны обратить внимание на определение спама с серверной стороны для мониторинга пользователей и поиска необычной активности. Специальные сервисы типа Akismet доступны и эффективны, но, как уже было сказано, они не могут подстраиваться под специфику вашего сайта.
• Общественная модерация
  Простая возможность голосовать за контент поможет избавиться от спама.

Абсолютно ясно, учитывая все «за» и «против» CAPTCHA, что будущее за незаметными для пользователя технологиями. На данный момент CAPTCHA должна быть самой крайней мерой.

---

Оригинал статьи: In Search Of The Perfect CAPTCHA, David Bushell, 03/04/2011.
Перевод довольно вольный, но суть и мысль, передаваемые автором, сохранены. Исключены несколько незначительных фрагментов, каждый с определенной причиной. Например, фрагмент с информацией об изменении алгоритмов Google был удален, так как ссылается на недоступную страницу в блоге Google (404).
Прошу не кидаться ничем нехорошим, мой первый перевод такого объема.

---

Этот текст распространяется на условиях лицензии «Creative Commons Attribution-NonCommercial-ShareAlike 3.0».
Вы можете копировать, редактировать и использовать не в коммерческих целях этот текст при обязательном указании авторства и сохранении оригинальной лицензии.

Если вы используете текстовые CAPTCHA, вы делаете это неправильно

CAPTCHA — эти вещи:

Человеческое творение, созданное для борьбы с роботами. Однако, как это часто бывает в наши дни, роботы побеждают. Но! так не должно быть.

Первые CAPTCHA были созданы в 2000 году, и с тех пор почти все CAPTCHA остались практически такими же. Это становится проблематичным, если думать о CAPTCHA в контексте приложений безопасности (которыми они в основном и являются).Причина этого в том, что, как правило, в сфере безопасности наличие приложения безопасности, которое не обновлялось в течение 17 лет, не одобряется, потому что это означает, что у всего мира злоумышленников было 17 лет, чтобы использовать новую технологию для взлома вашей старой технологии.

С учетом сказанного, что произошло за последние 17 лет, что повлияло на CAPTCHA?

Главный ответ на этот вопрос — машинное обучение стало массовым. Такие вещи, как нейронные сети, превратились из передовых исследовательских технологий, используемых на периферии компьютерных наук, в то, с чем скучающие подростки могут играть на выходных.Что прекрасно в нейронных сетях и подобных технологиях, так это то, что они часто намного менее сложны, чем альтернативы для программиста.

То, что раньше требовало тысяч строк кода, теперь может быть выполнено просто сотней или около того. Те из вас, кто никогда не использовал нейронные сети, могут найти приведенное выше утверждение довольно любопытным. Я имею в виду, говоря, что использование нейронной сети — более простой способ решения сложных задач. Я использую пример, когда компьютер учится распознавать изображение велосипеда.

Чтобы компьютер распознал изображение, например, велосипеда без нейронной сети («классический» способ), нужно закодировать определенные особенности велосипеда.

Источник: http://www.ilovebicycling.com/

Например, можно указать программе искать два круга черного с серебристым посередине, соединенных линией. Для этого программа, скорее всего, разбьет изображение на простые формы, такие как линии, круги, эллипсы и т. Д. Это работает, но только для бокового профиля велосипеда.Что делать, если велосипед находится на боку, подвешен вверх ногами или виден сверху вниз? Программист был бы вынужден написать новые правила для каждого возможного представления и заставить программу выполнять необходимые вычисления для проверки соответствия каждому правилу.

Этот метод является дешевым в вычислительном отношении для обучения (кроме заранее написанных правил реального обучения не существует), но требует больших вычислительных ресурсов для проверки каждого изображения и дорогостоящих услуг для программиста, записывающего правила. Это делает идею наличия компании, которая пишет алгоритм и продает CAPTCHA Solving как услугу, экономически трудной, поскольку для написания алгоритмов для каждой CAPTCHA потребуются большие вычислительные мощности и даже более квалифицированный персонал.Это стоит больше, чем большинство из них готово платить, и стоит больше, чем альтернатива (оплата людям в бедных странах за решение CAPTCHA вручную).

Давайте обсудим, как компьютер может распознать изображение велосипеда с помощью нейронной сети. В контексте проблем классификации нейронная сеть — это алгоритм, который принимает множество точек данных и результат, например, например, написанные символы и их количество. Нейронная сеть будет рассматривать 1000 семерок как черно-белые сетки и взвешивать их точки, поэтому, если в семерках пиксель (x, y) черный в 90% изображений семерок, то его вес будет равен 0.9.

Нейронная сеть берет все точки на изображении и взвешивает их. Затем он пишет таблицу пикселей и веса. Когда программе предлагается классифицировать изображение, которое она никогда не видела, она будет искать значение каждого пикселя по таблице единиц, двоек, троек и т. Д. И видеть, какой набор весов он лучше всего соответствует, и, исходя из этого, можно понять, насколько точно Программа представляет собой образ, который она получает от каждой буквы, против которой она была обучена.

А теперь вернемся к примеру с велосипедом и тому, как мы будем использовать нейронные сети.Если применить аналогичный процесс к примеру с велосипедом, используя тысячу изображений велосипедов, столбец весов будет напоминать полное правило, определяющее, как велосипед выглядит со всех сторон.

Эти методы чрезвычайно эффективны для оптического распознавания символов. В последние годы Google смог (менее чем на 100 строках Python) распознавать рукописные цифры с эффективностью 99,2%. Это устраняет все проблемы, которые ранее делали решение CAPTCHA как услуги с помощью программного обеспечения экономически нецелесообразным.Мы видели технологию, похожую на нейронные сети, которые используются для взлома CAPTCHA. В статье, озаглавленной «Недорогая атака на Microsoft CAPTCHA», исследователи из Университета Ньюкасла достигли скорости решения каждой CAPTCHA от 100% до 95%.

Источник: http://www.zdnet.com/article/microsofts-captcha-successfully-broken/

В нынешнем виде мы слышим только о достижениях академического мира. Есть основания полагать, что мир черных шляп первым взломал CAPTCHA.Со временем эти атаки станут дешевле, дешевле и станут более распространенными.

С учетом всего сказанного, что делать синей команде? В этом контексте работа синей команды должна заключаться в двух вещах.

1. Создание и внедрение CAPTCHA, решение которых требует больших вычислительных затрат. Ключ в этом случае — «дороже». Я говорю это потому, что если синяя команда действует так, как будто их CAPTCHA не может быть побеждена, это приводит к таким проблемам, как не обновление CAPTCHA в течение 17 лет.

2. Синяя команда должна сделать все возможное, чтобы не полагаться только на использование CAPTCHA для решения задач для борьбы со спамом. Одно из решений, которое хорошо воплощает обе эти вещи, — это reCAPTCHA от Google. Когда конечный пользователь взаимодействует с reCAPTCHA Google, видит флажок, который говорит: «Я не робот». Когда пользователь устанавливает флажок, CAPTCHA просматривает множество деталей, которые Google не уточняет подробно.

В качестве примера я перечислю некоторые детали, которые теоретически необходимо принять во внимание:

• Путь, по которому указатель мыши переместился к флажку.
• Подробная информация о браузере пользователя.
• Сколько времени пользователь тратит на заполнение формы.
• IP репутации.

И наконец, что наиболее важно, reCAPTCHA (предположительно) отслеживает тенденции на всех сайтах, которые используют reCAPTCHA, и другие детали, которые он может собирать о поведении пользователей в целом.

Если после установки этого флажка пользователь определен как законный с помощью reCAPTCHA, отображается галочка и пользователь отправляется в путь. Если reCAPTCHA находит пользователя нелегитимным, пользователю предоставляется проблема классификации полноцветных изображений.т.е.

Преимущество такой CAPTCHA перед традиционной CAPTCHA состоит в том, что получить доступ к обучающему набору данных, например, уличных знаков, гораздо сложнее, чем сгенерировать обучающий набор букв. Google использует собственные наборы данных для создания этих CAPTCHA. Чтобы превзойти CAPTCHA, такую ​​как reCAPTCHA, злоумышленник должен быть на одном уровне с Google по наличию больших наборов данных. Этот простой факт делает reCAPTCHA от Google отличной.

Теперь, если вы, как синяя команда, хотите реализовать свои собственные решения и не хотите использовать reCAPTCHA, что вы можете сделать? (Отказ от ответственности: это просто идеи, которые у меня возникли после исследования; нет гарантии, что они подходят вам.) Давайте вернемся к двум вещам, которых вы хотите достичь.

1. Вы хотите сделать решение CAPTCHA как можно более затратным в вычислительном отношении.

Возможно, лучший способ сделать это, не имея доступа к закрытым наборам данных, которых нет ни у кого, — это использовать трехмерные CAPTCHA. Причина этого в том, что для компьютера решение OCR больше не является трудным и дорогостоящим. Когда мы добавляем трехмерную математику, это становится более затратным как с точки зрения вычислений, так и с точки зрения памяти.

Причина того, что такая CAPTCHA более затратна в вычислительном отношении, состоит в том, что она требует от решателя некоторого предположения и проверки того, под каким углом просматривается изображение.Кроме того, это требует трехмерной математики, что требует больших вычислительных ресурсов. Это не невозможно решить, но это сложнее и, вероятно, для эффективного решения потребуется графический процессор.

Принуждение злоумышленника к аренде серверов с графическими процессорами удорожает инфраструктуру для решения задач хостинга. Этот тип трехмерной CAPTCHA может быть еще более трудным для решения с добавлением большего визуального шума и случайного изменения глубины, которое меняется повсюду.

Еще одна вещь, которую CAPTCHA не могут делать, — это использовать множество шрифтов.CAPTCHA — это (в основном) просто отображение шрифтов и шума. Это позволяет злоумышленнику грубо перепроектировать вашу CAPTCHA и создать набор данных, с помощью которого он может обучить модель машинного обучения. Если вы используете много шрифтов случайным образом, злоумышленнику потребуется обучить свою модель каждому шрифту, который вы используете. Это во много раз удорожает обучение и решение. Наконец, искажения букв усложнили бы решение такой CAPTCHA, потому что это добавляет случайную ошибку, которая потребует от злоумышленника значительно большего размера выборки для обучения нейронной сети.

2. Синяя команда должна стараться изо всех сил не полагаться только на использование CAPTCHA для решения задач для борьбы со спамом.

Это включает такие вещи, как изучение репутации IP; блокировка прокси и выходных узлов Tor; реализация ограничения скорости по IP; мониторинг трафика; изучение обычных шаблонов просмотра и изучение IP-адресов, которые регулярно игнорируют эти шаблоны; и смотрю на заголовки, и пытаюсь отследить браузеры, которые кажутся необычными.

Если вы уберете из этого только одну вещь, примите следующее: если вы используете только обычную двухмерную текстовую CAPTCHA для предотвращения спама, вы делаете это неправильно.Если вы используете только что-то вроде reCAPTCHA от Google, вы делаете это хорошо, но не так хорошо, как могли бы.

Что вам действительно нужно, так это отличную CAPTCHA, такую ​​как reCAPTCHA или собственный метод, а также создание инфраструктуры для мониторинга трафика и тенденций трафика. Не всегда можно полностью победить спам, но вы можете сделать его более дорогим для злоумышленника.

Об авторе: Ник МакКенна — студент-исследователь, который последние пять лет интересовался кибербезопасностью.Нику нравится смотреть, как все работает, и пытаться их сломать. Если у вас есть какие-либо вопросы, вы можете связаться с Ником здесь.

Примечание редактора: Мнения, выраженные в этой статье гостевого автора, принадлежат исключительно автору и не обязательно отражают точку зрения Tripwire, Inc.

.

Является ли Captcha Club мошенничеством? Можно ли заработать на вводе капчи?

Добро пожаловать в мой обзор Catcha Club!

Можно ли действительно легко заработать на вводе кодов Captcha? В этом обзоре я хотел бы осветить все, что вам нужно знать о Captcha Club, и высказать свое честное мнение о нем. Это афера или реальная возможность?

Давай узнаем!

Кстати, если вы хотите открыть для себя тот же метод, который приносит мне + 1600 долларов в месяц с моего ноутбука, ознакомьтесь с моей рекомендацией №1.

Обзор Captcha Club

---

• Имя: Captcha Club
• Сайт: catchaclub.com
• Цена: Минимум 40 долларов для активации учетной записи и получения оплаты
• Тип: CAPTCHA Ввод «Job»
• Рекомендуемый? НЕТ
• Общий рейтинг: 0,3 / 5

Что такое Catcha Club?

---

Catcha Club — это платформа, которая обещает платить участникам за выполнение одной из самых простых задач в Интернете: Ввод капчи.

Капча — это в основном тест, который используется на разных сайтах для определения того, являетесь ли вы настоящим пользователем или компьютерным ботом. Таким образом, код captcha используется для блокировки спам-сообщений и ботов, которые пытаются получить автоматический доступ к веб-сайтам.

Все, что вам нужно сделать, это ввести текст, который вы видите на изображении. Легкая жизнь, а?

Catcha Club утверждает, что обеспечивает самый высокий доход, когда дело доходит до онлайн-ввода капчи. Но платят ли они?

Прежде чем я объясню, что это такое, позвольте мне затронуть важный вопрос, связанный с этим типом работы.

Для кого вы разгадываете капчи?

---

Когда вы впервые обнаружили возможность вводить капчу за дополнительные деньги, задумывались ли вы когда-нибудь о том, почему кто-то платит вам за это?

Обратите внимание: если вы выполните поиск на веб-сайте, вы не найдете никаких объяснений, почему вы выполняете эту работу.

Важно знать, что хакеров и спамеров ищут этот тип службы , чтобы получить доступ и использовать веб-сайты.

Вот разговор, который я нашел на форуме, где парень искал способ обхода капчи.

Как видите, некоторые компании продают этот тип услуг путем краудсорсинга рабочих мест по всему миру.

Я не утверждаю, что вы БУДЕТЕ работать на хакеров и спамеров, потому что я не могу этого доказать. Но дело в том, что вы действительно не знаете.

Как это работает?

---

Регистрация бесплатна, но если вы посмотрите раздел «Членство и тарифы», вы поймете, что доступно 3 типа членства:

1. Стандартный
2. Премиум
3. Премиум +

Вы можете согласиться с тем, что членство обычно предлагается клиентам, а не работникам, которым нужно зарабатывать деньги, а не тратит деньги. Подумайте об этом.

Я не считаю правильным взимать с сотрудников плату за возможность заработать больше.

Кроме того, все членства, включая бесплатное, предлагают нереальную ставку оплаты…

0,03 доллара за правильный ввод — это немного, но если вы вводите 10 капч в минуту, в среднем вы будете получать 6 долларов в час. Это больше, чем минимальная заработная плата во многих странах, и слишком хорошо, чтобы быть правдой для такой легкой работы.

Говорят, что минимальный вывод составляет 100 долларов, но если вы не читаете FAQ, вы будете удивлены, узнав, что вам придется выложить 40 долларов, чтобы получить платеж.

Многие люди могут не читать FAQ и в конечном итоге работать несколько дней, пока не достигнут минимального порога. Тогда им придется принять непростое решение:

Оплатите пошлину или примите то, что отработали долгие часы бесплатно.

Нет положений и условий

Посмотрите вокруг, и вы не найдете ни Условий использования (TOS), ни страницы Политики конфиденциальности. Тем не менее, вы будете вынуждены согласиться с обеими страницами перед регистрацией.

Без Условий Captcha Club может закрыть вашу учетную запись в любое время и по любой причине и проигнорировать ваш платеж.

Фактически, это именно то, на что жалуются другие участники на своей странице в Facebook.

Нереалистичные ставки заработной платы

---

Недавно я рассмотрел другую платформу для решения капчи под названием MegaTypers, которая платит 1 доллар примерно за 1000 капч.

Напротив, Catcha Club платит не менее 1 доллара за всего 33 Captcha для бесплатного членства. Что касается самого дорогого членства, вам заплатят 1 доллар всего за 10 капч.

С точки зрения бизнеса, нет смысла платить столько за такую ​​легкую работу.

Вывести

---

Минимальный баланс для вывода составляет 100 долларов США, вы можете получать оплату через Paypal, Payza или Payoneer.

Кроме того, как я упоминал ранее, вам будет предложено внести депозит $ 40 , чтобы иметь возможность обналичить.

Плюсы и минусы

---

Плюсы

• Присоединиться бесплатно. Однако вам придется заплатить 40 долларов, чтобы обналичить свой баланс.
• Простая работа.

Минусы

• Кропотливая работа.
• Нет объяснения, почему вы решаете CAPTCHAS.
• Они могут заблокировать ваш аккаунт без причины.
• Нет условий и страницы с Политикой конфиденциальности.
• Нет информации о компании.
• Вы должны заплатить 40 долларов, чтобы запросить платеж.

Заключение — MegaTypers — это мошенничество?

---

У меня нет доказательств, чтобы сделать такое заявление, но я все же очень скептически отношусь к этой возможности.

Лично я не присоединюсь к веб-сайту, на котором нет условий и не взимается комиссия за получение платежа.

Вердикт: не рекомендуется

Как я предпочитаю зарабатывать деньги в Интернете

---

Работая удаленно, можно добиться свободы времени и местоположения, и я считаю, что именно поэтому мы ищем.

, если у вас есть мотивация добиться успеха и, наконец, зарабатывать на жизнь в Интернете, я предлагаю вам создать свой собственный бизнес в Интернете.

Теперь есть много способов стать онлайн-предпринимателем, и есть не только один отличный выбор. Лично я начал с партнерского маркетинга, и он мне очень понравился.

С 2015 года я работаю на себя и развиваю этот веб-сайт, который сейчас приносит более 900 долларов пассивного дохода в месяц .

Если вы хотите работать на 100% удаленно, быть самим себе начальником и получать пассивный доход в Интернете , я предлагаю вам проверить мою рекомендацию № 1 .

На мой взгляд, это лучшая платформа для тех, кто стремится достичь свободы времени и местоположения. И не волнуйтесь, это абсолютно бесплатно!

>> Щелкните здесь и ознакомьтесь с моей рекомендованной программой № 1

Итак, вы работали в Captcha Club? Каково ваше мнение об этом? Вам заплатили? Пожалуйста, поделитесь с нами своими мыслями в разделе комментариев ниже. Спасибо за прочтение!

.

Что такое Captcha и reCAPTCHA? Советы по их покупке

Вы устали нажимать на маленькие картинки светофоров, машин и пожарных кранов? Или пытаетесь расшифровать расплывчатые, искаженные цепочки цифр и букв, прежде чем сможете заполнить онлайн-форму или выполнить поиск? Если да, то вы пришли в нужное место .

В этой статье мы расскажем вам все, что вам нужно знать об этих надоедливых проверочных тестах с участием людей (известных как CAPTCHA ) и их немного менее назойливых собратьях, называемых reCAPTCHA .В следующие несколько минут вы узнаете:

• Что такое CAPTCHA и reCAPTCHA и почему вы вынуждены их делать
• Некоторые проблемы с ними (помимо фактора раздражения)
• Пять приемов, чтобы обходить / избегать их (насколько это возможно)

Вы, наверное, уже дошли до головы с этими проклятыми штуками, так что давайте перейдем к делу.

CAPTCHA — это тип теста , который веб-сайты могут заставить вас выполнить , прежде чем они предоставят вам доступ к таким вещам, как формы или поиск.CAPTCHA — это аббревиатура, обозначающая:

C полностью A автоматизированный P ublic T uring test, чтобы определить компьютеры C и H umans A

, часть

означает

. Цель этих тестов — решить, человек вы или машина . Эти тесты были созданы для того, чтобы спамеры и хакеры не могли использовать автоматизированные инструменты для ввода информации на веб-сайты.

Что такое CAPTCHA?

Еще на рубеже веков было несколько примеров онлайн-конкурсов, выигранных хакерами , использующими программное обеспечение для заполнения огромного количества регистрационных форм.И каждый раздел комментариев на веб-сайте был заполнен автоматическими спам-сообщениями.

CAPTCHA были разработаны как защиты от этих проблем. Идея CAPTCHA состоит в том, чтобы создать тест « легко, », для человека, чтобы пройти , но , для компьютера, чтобы пройти . Если тест завершен правильно, тогда веб-сайт может предположить, что это человек, а не часть программного обеспечения. Следующее видео объясняет концепцию более подробно:

Проблема с ранними CAPTCHA (те, которые имеют волнистый текст) заключается в том, что способность программного обеспечения выполнять эти тесты постоянно улучшается .Это означало, что разработчикам CAPTCHA нужно было усложнять их, чтобы программное обеспечение не могло их понять.

К сожалению, так как CAPTCHA стало на сложнее для машин вычислить, они также стали на сложнее для людей . Это привело к развитию различных подходов к проблеме CAPTCHA.

reCAPTCHA — это расширенная версия Google CAPTCHA . На момент написания этой статьи они используют reCAPTCHA v3.Этот тип CAPTCHA применяет алгоритмы анализа риска к взаимодействию между пользователями и веб-сайтом, генерируя баллов , что указывает , насколько вероятно, что пользователь будет человеком или программным обеспечением . Администратор веб-сайта может использовать эти оценки, чтобы контролировать, что происходит с данными, введенными пользователем.

Что такое reCAPTCHA?

Например, если reCAPTCHA указывает, что пользователь , скорее всего, будет ботом , администратор может настроить reCAPTCHA так, чтобы помещал это спам-сообщение в отдельную папку для проверки человеком перед его размещением на сайте.Следующее видео объясняет reCAPTCHA более подробно:

Какие проблемы возникают с CAPTCHA и reCAPTCHA?

• Они тратят наше время зря
• Их трудно решить
• Они очень сложны для людей с определенными физическими недостатками
• Возможно, вы бесплатно работаете в Google

Некоторые люди говорят, что CAPTCHA занимает всего несколько секунд , чтобы завершить , так в чем же особенность? Но сколько CAPTCHA вам пришлось решить на этой неделе? И сколько вашего драгоценного времени это заняло на этой неделе?

Они тратят наше время

Кроме того, завершение одного из этих тестов может занять всего несколько секунд , но это предполагает, что вам нужно выполнить только один тест.Не знаю, как вы, но часто мне приходилось выполнять эти действия два , три , даже четыре раза, , прежде чем система убедится, что я на самом деле человек. И если вы находитесь за Tor или IP-адресом VPN (которым злоупотребляли), удачи вам в завершении!

Выполнение этих небольших тестов никоим образом не принесет вам пользы. Это приносит пользу только владельцу w

.

4 расширения для автоматического решения и обхода CAPTCHA в веб-браузерах • Raymond.CC

Если вы заполнили форму или зарегистрировали учетную запись в Интернете, вы наткнетесь на CAPTCHA. Существуют различные типы CAPTCHA, включая ввод отображаемых слов или чисел, выполнение некоторых простых математических расчетов, решение визуальной головоломки, идентификацию объектов и т. Д. По сути, CAPTCHA предназначена для предотвращения спама от роботов, но они также вызывают неудобства для реальные пользователи, особенно слепые и слабовидящие.

Некоторые CAPTCHA могут быть очень трудночитаемыми даже для людей с хорошим зрением. Другие CAPTCHA могут быть действительно неприятными, например, reCAPTCHA от Google. Не довольствуясь тем, что вам нужно решить одну визуальную головоломку, ReCAPTCHA иногда требует, чтобы вы решали четыре или пять головоломок подряд. И если вы введете неправильные символы или нажмете не ту кнопку, вам придется продолжать, пока не получите правильный ответ.

Что-то, что может помочь в работе с CAPTCHA, — это использование расширения браузера, которое может решить эту проблему за вас.Это может быть полезно, если вы плохо видите CAPTCHA, делаете много ошибок или просто сталкиваетесь с ними все время. Здесь мы покажем вам некоторые расширения браузера и связанные с ними службы решения CAPTCHA, которые могут помочь обойти проблему.

1. AntiCaptcha

AntiCaptcha — это хорошо известный и часто рекомендуемый сервис CAPTCHA. Это может немного сбивать с толку, потому что основная служба решения CAPTCHA размещается на anti-captcha.com, а официальное расширение браузера находится на antcpt.com. Расширение доступно для Chrome и Firefox и связанных браузеров, поддерживающих эти расширения. AntiCaptcha — это платная услуга, которая требует внесения средств на ваш счет для решения каждой CAPTCHA.

Сначала вам нужно зарегистрировать учетную запись AntiCaptcha, а затем добавить немного средств. Вы можете заплатить столько или меньше, сколько захотите, примерно за 1 доллар вы получите 1000 CAPTCHA или 500 решений ReCAPTCHA. Цены колеблются в течение дня, поэтому в часы пик с вас может взиматься дополнительная плата за решение.Пользователи Chrome могут получить 15 пробных кредитов, установив расширение и авторизовав его с помощью учетной записи Google.

Затем загрузите и установите расширение AntiCaptcha с сайта antcpt.com. Расширения недоступны в интернет-магазинах Chrome или Firefox и должны быть установлены вручную. Подробные инструкции представлены на странице загрузки. После установки скопируйте ключ из своей учетной записи (Настройки> Настройка API), нажмите новый значок AntiCaptcha на панели инструментов браузера, вставьте ключ в поле и нажмите Сохранить.Через секунду или две он должен показать баланс вашего счета AntiCaptcha.

AntiCaptcha может решать большинство типов CAPTCHA, включая Google ReCAPTCHA, FunCaptcha, Geetest, Solve Media и стандартные изображения CAPTCHA. Первые три, о которых мы говорим, могут быть решены автоматически, когда вы загружаете страницу, содержащую одну из этих CAPTCHA. Другие обычные типы требуют, чтобы вы щелкнули правой кнопкой мыши в поле ввода ответа и выберите «Найти и решить изображение CAPTCHA для этого ввода» или нажмите Ctrl + Shift + 6.

Средняя скорость решения CAPTCHA изображения разумная и обычно занимает 5-20 секунд. Решение ReCaptcha иногда занимает некоторое время, и довольно часто это может быть 30-60 секунд. Настройка кеширования в расширении может помочь, хотя она съедает ваш кредит немного быстрее. AntiCaptcha, пожалуй, единственный доступный сервис, который имеет собственные расширения для браузера, обрабатывает наиболее распространенные типы CAPTCHA и может помочь вам начать работу с минимальными затратами. Конкурирующие услуги могут потребовать добавления средств в размере не менее 10 долларов США.

Скачать расширение для браузера Anticaptcha

---

2. Buster: Captcha Solver for Humans

Buster, возможно, занимает уникальное место на рынке решения капчи, потому что это открытый исходный код, бесплатный для использования и не требует подписки. Он работает, используя распознавание речи, чтобы попытаться решить проблему голоса в CAPTCHA. Недостатком является то, что это расширение работает только с Google ReCAPTCHA, но это, вероятно, самая распространенная форма CAPTCHA на сегодняшний день.Доступны расширения для Chrome, Firefox и Opera.

На момент написания статьи Buster некорректно работал в Firefox (в настоящее время v69). Часто отображается ошибка «Не удается связаться с reCAPTCHA. Проверьте соединение и попробуйте еще раз ». после попытки решить. Мы отследили эту ошибку и обнаружили, что она начала появляться в Firefox 65. Использование Firefox 64 или более ранней версии поможет обойти эту проблему, прежде чем мы надеемся, что она будет исправлена. Расширение Buster для Chrome, похоже, не имеет таких проблем, и во время тестирования оно работало хорошо.

После установки расширения Buster Captcha Solver очень прост в использовании и требует всего пары щелчков мыши, чтобы начать решение ReCAPTCHA. Как только вы встретите ReCAPTCHA, нажмите «Я не робот», чтобы открыть окно задачи. Внизу появится оранжево-зеленый значок, щелкните по нему, откроется окно голосового вызова, и Бастер начнет разгадывать CAPTCHA. Решение на самом деле довольно быстрое и обычно выполняется менее чем за 30 секунд, что намного быстрее, чем платная AntiCaptcha.

Во время работы вы увидите анимированный круглый значок в окне. Если Buster решит задачу, он успешно завершит ReCAPTCHA. Если это не удается или возникает какая-либо ошибка, просто нажмите крайнюю левую кнопку, чтобы получить новое задание и повторите попытку. По нашему опыту, Бастер решает задачу с первого раза примерно в трех из четырех попыток. Если это не удается с первого раза, почти всегда срабатывает со второй попытки.

Скачать Buster: Captcha Solver for Humans

---

3. Rumola

Rumola существует уже довольно давно и, вероятно, является одной из самых продолжительных служб подобного типа. Расширение браузера Rumola раньше было доступно для браузеров Firefox, Chrome и Safari, но, к сожалению, версии Firefox и Safari исчезли. Существует букмарклет на основе Javascript, который может работать практически на любом устройстве, подключенном к Интернету. Он очень ограничен, но заставляет службу работать в других браузерах, которые не могут использовать расширения Chrome.

Rumola работает с CAPTCHA, где вы должны вводить показанные слова, числа, символы или решать математическую головоломку.Он не работает с Google ReCAPTCHA или типом CAPTCHA, где вам нужно выбирать, переупорядочивать или вращать изображения. По умолчанию Rumola будет автоматически искать CAPTCHA на посещенных веб-страницах, хотя эту опцию можно отключить в меню расширения на панели инструментов Chrome.

Если Rumola обнаруживает CAPTCHA на странице, он накладывает небольшой значок на изображение и текстовое поле ответа. Просто дважды щелкните внутри пустого текстового поля для ответа, и Румола оживит значки во время решения.Или начните вводить текст в любом другом текстовом поле на странице. Если CAPTCHA не обнаружена, вы можете попробовать «Искать CAPTCHA на этой странице» в меню расширения.

Если после поиска по странице ничего не обнаружено, щелкните правой кнопкой мыши изображение CAPTCHA и выберите «Распознать это изображение как CAPTCHA». Если маленький значок не анимируется, щелкните правой кнопкой мыши текстовое поле ответа и выберите «Использовать это поле для ввода CAPTCHA». Комбинация одного или обоих этих вариантов должна обеспечить обнаружение и решение CAPTCHA.Румола обычно работает довольно быстро и часто занимает всего 5-10 секунд, чтобы решить CAPTCHA.

Установка Rumola в первый раз даст вам 5 бесплатных кредитов для тестирования. Тем не менее, бесплатные кредиты ненадежны, и вы иногда потеряете их все из-за того, что делаете что-то простое, например, просто пытаясь обнаружить CAPTCHA на странице. Цена составляет 0,99 доллара США за 50 кредитов сроком на 1 год или 1,95 доллара США за 150 кредитов сроком действия шесть месяцев. Это очень дорого по сравнению с другими сервисами, поэтому Rumola, вероятно, лучше подходит для пользователей, которым время от времени требуется вводить CAPTCHA снова и снова.

Скачать Rumola

---

4. ReCaptcha Solver

ReCaptcha Solver — это стороннее расширение, не связанное с конкретной компанией, решающей капчи. Вместо этого вы можете использовать одну из нескольких различных служб, где у вас может быть платная подписка. Как следует из названия, поддерживается только Google ReCAPTCHA v2, что делает его очень похожим на Buster: Captcha Solver for Humans.

Перед использованием ReCaptcha Solver вам необходимо зарегистрироваться и приобрести кредит с помощью DeathByCaptcha, 2captcha, ImageTyperz, Anti-Captcha, BestCaptchaSolver или EndCaptcha.Затем вы можете выбрать свою службу CAPTCHA из раскрывающегося списка, ввести ее ключ API или имя пользователя / пароль и начать использовать расширение для решения ReCAPTCHA.

Мы попробовали это расширение с AntiCaptcha и EndCaptcha, и оно сработало так, как задумано. Однако мы не можем ручаться за то, насколько хорошо он работает с другими поддерживаемыми сервисами решения CAPTCHA. Скорость, очевидно, будет зависеть от самого сервиса и от того, насколько быстро он решает ReCAPTCHA. Хотя мы рекомендуем сначала попробовать Buster, если вы можете, это стоит попробовать, если у вас уже есть или вы планируете получить кредит от одной из поддерживаемых служб.

Скачать ReCaptcha Solver для Chrome | ReCaptcha Solver для Firefox

Final Note: Лучшим вариантом, вероятно, является использование комбинации Buster для решения ReCAPTCHA и AntiCaptcha для решения остальных. ReCAPTCHA — это наиболее распространенный тип CAPTCHA, и его решение с помощью AntiCaptcha дороже, поэтому использование Buster означает, что ReCAPTCHA будет решаться быстрее, и ваш кредит AntiCaptcha будет длиться дольше для всего остального.

.