Каптча это: Что такое капча простыми словами, капча при регистрации, зачем она нужна, плюсы и минусы

31.05.2023
Комментариев нет

Что такое капча простыми словами, капча при регистрации, зачем она нужна, плюсы и минусы

Капча — как Великая Китайская стена: обойти сложно, лезть не хочется. Зачем она вообще нужна на сайте, можно ли обойтись без нее и как сделать ввод капчи максимально удобным для пользователя?

Капча: что это такое

Капча (captcha) — это специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Пользователю предлагается решить простую задачу, подтвердить статус, ввести слова или цифры, ответить на вопрос. Если этого не сделать, вы не сможете далее пользоваться сайтом. Так программа определяет, реальный ли вы человек или бот.

Какие бывают капчи

Ввод капчи можно разделить на несколько способов.

  1. Ввод текста, цифр, символов. В щадящем варианте это простое слово или комбинация цифр, в жестком — набор символов разного регистра, порой плохо читаемых.

    2. Чем сложнее капча, тем труднее ботам прорваться через ее фильтр

    Также часто встречается капча из двух слов. Достаточно ввести более простое слово, чтобы программа поняла, что вы не бот

  2. Выбор нужных картинок. Например, тех, на которых изображены светофоры или гидранты. На первый взгляд, это более простой вариант, но и он требует внимательности: не заметишь картинку с небольшим фрагментом гидранта, и начинай сначала.

    3. На картинках с правильными изображениями нужно поставить галочки

  3. Решение математической задачи. Понятное дело, извлекать корни и решать уравнения никто не заставит, обычно это простейшее действие.

    4. Пример простой математической капчи

  4. Складывание пазла. Пользователю предлагается собрать картинку или перетащить нужный пазл в соответствующее место на картинке.

    5. Иногда приходится пошевелить мозгами!

  5. reCAPTCHA — подтверждение действия. Самый простой и удобный способ. Нужно просто поставить галочку, но сделать это быстро.

Достаточно просто быстро поставить галочку

Какого бы вида ни была капча, бот не может справиться с ее заданиями. Разумеется, механизмы ботов совершенствуются и учатся, но вместе с ними учатся и разработчики сайтов, создавая новые улучшенные версии капч.

Зачем нужна капча

Капча нужна в первую очередь владельцам сайта — для простых пользователей это одна морока. Защитная программа ставится, чтобы отсеять ботов, которые хотят попасть на сайт для разных целей. Рассмотрим подробнее, как капча помогает справиться с ботами.

  1. Защита от спама. Боты могут рассылать рекламу, оставлять спам-комментарии и отзывы. Если у вас крупный сайт и не хочется вычищать все это вручную, поможет капча.
  2. Защита от DDoS-атак — когда на сайт одновременно направляется множество запросов, которые сервер физически не может обработать, и сайт рухнет. Капча может сдержать этот поток.

    3. Но, конечно, если атака серьезная, никакая капча не поможет, нужны другие способы защиты

  3. Защита от брутфорсинга, или подбора логинов и паролей. Человеку рано или поздно надоест подбирать логины и пароли, чтобы взломать сайт. А робот может делать это бесконечно и рано или поздно сгенерировать подходящие, если его вовремя не остановить с помощью капчи.
  4. Защита от перехвата товаров в интернет-магазинах. Такое часто практикуется в период распродаж и акций на сайте: боты имитируют действия пользователей, «скупают» все товары, перехватывая их у реальных пользователей.
  5. Защита от парсинга данных. По опыту скажем, что в этом случае капча не всегда хорошо работает — появились хорошие сервисы парсинга. Для сайта критического вреда от парсинга нет, но вот конкуренты получат важную и не предназначенную для их глаз информацию.

Читайте также: Анализ сайтов конкурентов — ТОП-6 лучших сервисов в 2021 году

Когда показывается капча

  1. При регистрации на сайте. Пользователю предлагается заполнить необходимые поля и ввести капчу.
  2. Когда нужно совершить на сайте действие: оставить комментарий, написать сообщение.
  3. По ситуации. Такое часто бывает во «ВКонтакте»: сидишь, листаешь ленту, и внезапно появляется капча. Это только на первый взгляд внезапно, на самом деле так система реагирует на подозрительную активность. Например, вы слишком быстро отвечаете на сообщения или часто лайкаете. Ввод капчи поможет удостовериться, что вы не бот.
  4. Постоянно. Это самый негативный сценарий, когда капча мешает просматривать сайт и совершать действия. Он запускается, если система защиты сайта «решила», что вы пытаетесь взломать его или подобрать логин и пароль. В этом случае капча будет показываться каждый раз, когда вы заходите на сайт, вводите логин и пароль или пытаетесь совершить какое-либо действие.

Минусы капчи

  1. Это неудобно для пользователя. Неудобно, когда приходится вглядываться в неразборчивый набор букв и цифр, а при ошибке начинать сначала. Неудобно, что ошибиться проще простого: сложно отличить букву «О» от цифры «0». Неудобно, что капча не может запомнить, что я не робот, и появляется снова и снова.

    2. Да не робот я, не робот!!!

    Помню, как бесила меня капча на ресурсе Advego, которая появлялась, наверное, каждую минуту. Работать было невозможно, и я перестала пользоваться сайтом.

  2. То, что неудобно для пользователя, неизбежно отражается и на владельце сайта. Ввод капчи — это всегда лишнее действие, а мы помним, что взаимодействие пользователя с сайтом должно сводиться к минимуму кликов. Соответственно, капча на сайте ухудшает юзабилити, а заодно и конверсию.

Вполне жизненный пример: пользователь выбрал товар в интернет-магазине, уже готов его купить, и на последнем этапе его просят ввести капчу при регистрации. Если капча сложная, он вполне может покинуть сайт навсегда.

Читайте также: 30 способов увеличить конверсию сайта

что это такое простыми словами

CAPTCHA (капча) — это картинка с искаженным текстом или небольшое задание на сайте, которое проверяет, что вы не робот. Капча генерируется автоматически — так, чтобы пройти тест не смог бот, но смог человек.

Название — аббревиатура от английского предложения Completely Automated Public Turing Test To Tell Computers and Humans Apart. На русский его примерно можно перевести как «полностью автоматический тест Тьюринга для отделения компьютеров от людей». Это название очень длинное, поэтому его и сократили до «капчи».

Тестом Тьюринга называют испытание, которое может пройти только умеющее мыслить существо, — его придумал английский математик Алан Тьюринг. Мы подробнее расскажем о тесте ниже.

Зачем нужна капча

Капча нужна, чтобы определить, кто пытается совершить операцию — человек или робот. Без ее прохождения нельзя выполнить то или иное действие: войти на сайт, авторизоваться, оставить комментарий. Задание обычно довольно простое для человека и практически невыполнимое для робота.

Зачем вообще отсеивать ботов? Есть несколько причин:

  • злоумышленники. Боты могут использоваться для разных видов атак на сайты. В первую очередь это DDoS-атаки — автоматизированные массовые запросы, которые перегружают сервер. Еще есть брутфорс — подбор логина и пароля с помощью робота, пробующего разные варианты практически бесконечно;
  • спам
    . Частый вариант использования бота — отправка «мусорных» рекламных сообщений, которые мешают полезному контенту;
  • махинации. Например, интернет-магазины иногда проводят ограниченные по времени акции вида «Успей купить», и роботы могут мониторить такие предложения, скупая весь акционный товар за несколько секунд.

Есть и роботы, которые не наносят вреда, например поисковые. От них защищаться капчей не нужно — потенциально опасных действий они не совершают.

Кто пользуется капчей

Капчу устанавливают владельцы сайтов или специалисты, которые занимаются их обслуживанием. Нужна она или нет — зависит от целей и задач ресурса, а еще от возможностей его владельцев.

Например:

  • капчу устанавливают для публикации комментариев на ресурсах, где живо общаются пользователи;
  • капча может появляться при авторизации или попытке купить товар, чтобы убедиться, что пользователя не взломали;
  • некоторые сервисы предлагают ввести капчу, если активность пользователя кажется им подозрительной. Иногда они срабатывают по ошибке, например из-за VPN или опечатки при вводе пароля.

Коммерческие сайты могут устанавливать капчу, чтобы защититься от парсинга — считывания данных со страниц с помощью робота. Но это обычно бесполезно, к тому же парсинг редко наносит прямой вред — только косвенный, так как помогает конкурентам собрать информацию.

Как может выглядеть капча

Распространенный вариант — картинка, на которой изображено сочетание из букв, слов или цифр. Чтобы пройти тест, нужно разобрать написанное и ввести результат в специальное поле. Но это не единственный тип. Кроме него, бывают:

  • простые вопросы, на которые может однозначно ответить человек, например, «Как звали Пушкина?»;
  • математические примеры, которые нужно решить и ввести результат;
  • мини-игры вида «Кликните на красную кнопку» или «Соберите пазл»;
  • выбор правильных вариантов из списка — обычно это задания вида «Укажите все картинки со светофорами».

Последний пример активно используется в популярном сервисе Google reCAPCHA. Он считается довольно надежным в сравнении с традиционными методами вроде сочетания букв.

Это не исчерпывающий список: вариантов капчи множество, а конкретное исполнение зависит только от фантазии ее создателей. Есть даже невидимая капча, которая делает выводы по деятельности пользователей, — ей пользуется Google.

Идея капчи: тест Тьюринга

Разгадывание капчи — это задача, которую легко выполнить человеку и невозможно решить примитивному роботу. Идея возникла несколько десятков лет назад как реализация теста Тьюринга.

Алан Тьюринг придумал эмпирический тест, задача которого — определить, может ли существо мыслить. Классический тест устроен так: у человека есть два невидимых собеседника — машина и другой человек. Если тот не может правильно определить, который из них робот, значит, машина способна к мышлению.

Позже было создано намного больше вариаций теста. Капча — один из них, но проверкой в ней занимается не абстрактный человек, а алгоритм.

Как устроена капча

Капча — это примитивный тест Тьюринга, автоматизированный и публичный. В ее основе лежит алгоритм, который показывает задание посетителю, а потом считывает отправленный ответ.

Вопросы и задания реализованы по-разному. Иногда их придумывает сам человек — так чаще всего создают варианты с загадками, ответами на вопросы и математическими примерами. Но большинство задач капчи генерируются автоматически. Изображение создается на основе сгенерированного ответа, автоматически искажается, на него добавляются помехи — все это способен сделать компьютер.

Пока капча не пройдена, алгоритм не дает посетителю выполнить то или иное действие. Обычно он сообщает о неправильном ответе и снова дает пользователю задание. Когда оно выполнено, доступ открывается.

Некоторые современные варианты капчи — умные: они не включаются, если пользователь ведет себя естественно, и запускаются только при подозрительной активности. Например, посетитель отправляет слишком много сообщений, чересчур активно скачивает контент, зашел через VPN или анонимный режим.

Может ли робот обойти капчу

Капча может быть «сильной» и «слабой». «Слабую» капчу легко пройти роботам, а «сильную» — почти невозможно. Впрочем, у нее часто есть другой недостаток: ее становится тяжело пройти людям.

Распознавание. Технологии развиваются, и современные роботы запросто пройдут легкую капчу — такую, где символы расположены на контрастном фоне и не слишком искажены. Поэтому используются всё более сложные алгоритмы и задания.

Есть даже специальные сервисы для распознавания капчи. Впрочем, мы не рекомендуем ими пользоваться: для нормальных пользователей это излишне. К тому же они обычно рассчитаны на конкретный «вид» капчи.

Иногда для распознавания капчи могут использовать нейросети и компьютерное зрение.

Другие способы. Если вопрос и ответ придумал человек, рано или поздно они могут появиться в базах данных роботов — и те смогут проходить капчу просто по сведениям из базы.

А еще у капчи бывают уязвимости: например, ответ, который расположен прямо в названии картинки на странице. Робот может заметить его и ввести. Такая капча, по сути, нефункциональна.

Есть и более сложные способы: например, вирусные боты, которые перенаправляют капчу на живого пользователя, а потом читают, что он ввел. Пользователь может даже ничего не подозревать. Но такое встречается реже.

Как защитить капчу от роботов

Есть несколько способов: пользоваться более мощными алгоритмами или применять альтернативные виды защиты от спамеров и атак.

Более мощные алгоритмы — это или стандартная текстовая капча с символами, которые сложно разобрать, или другой вид задания. Например, довольно эффективной считается reCAPTCHA с распознаванием определенного вида изображений — не все боты достаточно тренированы, чтобы их различать.

Использовать капчу, которая сильно искажает символы, тоже можно, но это неудобно для пользователей, особенно для тех, у кого плохое зрение или есть неврологические особенности.

Про альтернативные виды защиты, такие как специальные файерволы против атак, мы поговорим чуть ниже.

Преимущества капчи

Это просто. Установить капчу на сайт — довольно быстро и несложно: в интернете десятки плагинов, которые предлагают разные виды заданий. При этом некоторые из них довольно трудно обойти роботам.

Это удобно. Обычно сервисы капчи интегрируются в CMS, и управлять ими владелец сайта может прямо из административной панели.

Это дешево. Некоторые такие расширения для сайтов — бесплатные, другие стоят недорого и точно обходятся дешевле иных мер защиты. К тому же разработчик всегда может создать собственный алгоритм: статьи о том, как они устроены, есть в сети в открытом доступе.

Это эффективно. Конечно, существуют продвинутые роботы, которые могут обходить даже сложную капчу, но от большинства простейших ботов она защитит. Особенно если выбрать вариант с хорошим уровнем защиты.

Недостатки капчи

Неудобство для пользователя. Пользователей может раздражать капча, особенно если она появляется слишком часто. Для информационных сайтов это не так критично, а вот для коммерческих важно: человек может уйти и не сделать заказ, который почти оформил. В результате компания может потерять клиента. К тому же падают поведенческие факторы: люди не выполняют какие-то действия, потому что не хотят тратить время на капчу.

Проблемы с доступностью. Отдельная категория пользователей может иметь особенности здоровья, мешающие распознать капчу. Сюда можно отнести плохое зрение, различные неврологические нарушения и иные состояния. Если вы создаете ресурс с расчетом в том числе на таких пользователей, вам стоит подумать об альтернативных вариантах.

Влияние на скорость. Чтобы подгрузить страницу с капчей, нужно больше времени, чем без нее. Поэтому страницы, где есть проверка, могут загружаться медленнее, а скорость загрузки — критично важный параметр. Он влияет и на поведение пользователей, и на отношение со стороны поисковых систем.

Непрочность. Некоторые популярные в прошлом виды капчи, например phpBB или vBulletin, сейчас считаются уязвимыми и неспособными защитить от роботов. И даже для более современных алгоритмов находятся способы обхода; впрочем, их намного меньше.

Чем можно заменить капчу

Некоторые считают, что капча как метод устарела: появляются более продуманные и продвинутые роботы.

Действительно, сейчас в теории программа может преодолеть даже хорошо защищенные алгоритмы капчи. Но это не значит, что капча совсем бесполезна, — это все еще удобный и нетребовательный метод, который помогает отсечь большую часть ботов. Просто, если вы беспокоитесь о защите сайта, капчу следует комбинировать с другими методами:

  • файерволами — они не пропускают вредоносный или подозрительный трафик;
  • спам-фильтрами — специальными расширениями, которые распознают и блокируют спам;
  • более сложным входом в аккаунт — например, двухфакторной аутентификацией через одноразовые коды или номер телефона;
  • фильтрами ботов — программами, которые отслеживают роботов по заранее заданным правилам;
  • сервисами защиты от злоумышленников — они платные, но успешно отсеивают даже полноценные DDoS-атаки.

Как установить капчу на сайт

Обычно для капчи существуют специальные плагины, которые встраиваются в CMS. Их нужно скачать и установить в систему управления контентом сайта по инструкции. Затем понадобится настроить плагин, например установить режим его включения, определить страницы, на которых он будет работать. После этого стоит протестировать, нормально ли работает капча: если что-то не так, есть риск, что действия пользователей будет блокировать все время.

На что обратить внимание при установке капчи

Старайтесь выбирать надежные алгоритмы, которые не были скомпрометированы, но при этом остаются более-менее понятными для пользователей. Например, reCAPTCHA с выбором картинок или простым кликом на кнопку, если трафик не подозрительный.

Помните, что роботы постоянно совершенствуются и капча не сможет защитить от всего. А если вы хотите создать свой уникальный алгоритм — можете разработать генератор капчи самостоятельно. Понадобится изучить основы программной работы с изображениями и принципы, которые помогают защитить капчу от распознавания роботом.

Если вы хотите узнать больше об интернет-технологиях, записывайтесь на наши курсы. Получите новую профессию в современной сфере, востребованную и увлекательную.

Официальный сайт CAPTCHA

     

CAPTCHA — это программа, которая защищает веб-сайты от ботов, создавая и оценивая тесты, которые люди могут пройти, но современные компьютерные программы не могут. Например, люди могут читать искаженный текст, как показано ниже, но современные компьютерные программы не могут:

придуман в 2000 году Луисом фон Аном, Мануэлем Блюмом, Николас Хоппер и Джон Лэнгфорд из Университета Карнеги-Меллона.

Бесплатная, безопасная и доступная реализация CAPTCHA доступна в проекте reCAPTCHA . Простые в установке плагины и элементы управления доступно для WordPress, MediaWiki, PHP, АСП.НЕТ, Perl, Python, Java и многие другие среды. reCAPTCHA также поставляется со звуковым тестом, чтобы убедиться, что слепые пользователи могут свободно перемещаться по вашему сайту. reCAPTCHA официально рекомендуется Реализация CAPTCHA.

  • reCAPTCHA . Остановите спам и одновременно помогите оцифровать книги! Показанные слова взяты непосредственно из старых книг, которые оцифровываются.

  • SQUIGL-PIX . Наша новейшая CAPTCHA!

  • ESP-PIX . Сценарий CAPTCHA, близкий нашему сердцу. Вместо того, чтобы печатать письма, вы аутентифицируете себя как человека узнавая, какой объект является общим в наборе изображений. Это был первый пример CAPTCHA, основанной на распознавании изображений.

Наш новый сайт duolingo.com предлагает вам 100% бесплатный способ изучения языков, одновременно помогая для перевода в Интернете.

CAPTCHA имеет несколько применений для практической безопасности, включая (но не ограничиваясь):

  • Предотвращение спама в комментариях в блогах. Большинство блоггеров знакомы с программами, которые отправляют поддельные комментарии, обычно с целью повышение рейтинга какого-либо веб-сайта в поисковых системах (например, «купите здесь грошовые акции»). Это называется спам в комментариях. С помощью CAPTCHA могут войти только люди комментарии в блоге. Нет необходимости заставлять пользователей регистрироваться, прежде чем они оставят комментарий, и никакие законные комментарии не никогда не терял!

  • Защита регистрации на сайте. Несколько компаний (Yahoo!, Microsoft и др.) предлагают бесплатные услуги электронной почты. Еще несколько лет назад большинство этих сервисов страдало от атак определенного типа: «ботов», которые подписывались на тысячи учетных записей электронной почты каждую минуту. Решением этой проблемы было использование CAPTCHA, чтобы гарантировать, что только люди получить бесплатные аккаунты. Как правило, бесплатные сервисы должны быть защищены с помощью CAPTCHA, чтобы предотвратить злоупотребления со стороны автоматизированные скрипты.

  • Защита адресов электронной почты от парсеров. Спамеры просматривают Интернет в поисках адресов электронной почты, опубликованных в виде открытого текста. CAPTCHA обеспечивает эффективный механизм для сокрытия вашего адреса электронной почты от веб-скраперов. Идея состоит в том, чтобы требовать от пользователей решить CAPTCHA, прежде чем показать свой адрес электронной почты. Бесплатную и безопасную реализацию, которая использует CAPTCHA для запутывания адреса электронной почты, можно найти на reCAPTCHA. ПочтаСкрыть.

  • Интернет-опросы. 19 ноября99, http://www.slashdot.org провел онлайн-голосование, в котором лучшая аспирантура в области компьютерных наук (опасный вопрос, чтобы задать в Интернете!). Как и в случае с большинством онлайн-опросов IP-адреса избирателей записывались, чтобы отдельные пользователи не могли голосовать более одного раза. Однако студенты Карнеги-Меллона нашли способ набить бюллетени с помощью программ, которые проголосовали за CMU тысячи раз. Оценка CMU начала быстро расти. На следующий день студенты Массачусетского технологического института написали собственную программу, и опрос стал конкурс между голосующими «ботами». Массачусетский технологический институт закончил с 21 156 голосами, Карнеги-Меллон с 21 032 голосами и все остальные школы. с менее чем 1000. Можно ли доверять результатам любого онлайн-опроса? Нет, если только опрос не подтвердит, что только люди могут голосование.

  • Предотвращение атак по словарю. CAPTCHA также можно использовать для предотвращения атак по словарю в пароле. системы. Идея проста: запретить компьютеру перебирать все пространство паролей с помощью требуя от него решения CAPTCHA после определенного количества неудачных входов в систему. Это лучше, чем классический подход блокировка учетной записи после серии неудачных входов в систему, поскольку это позволяет злоумышленнику блокировать учетные записи по своему желанию.

  • Боты поисковых систем. Иногда желательно не индексировать веб-страницы, чтобы другие не могли найти их легко. Существует тег html, чтобы роботы поисковых систем не могли читать веб-страницы. Тег, однако, не гарантировать, что боты не будут читать веб-страницу; он служит только для того, чтобы сказать «никаких ботов, пожалуйста». Боты поисковых систем, поскольку они обычно принадлежат крупным компаниям, уважайте веб-страницы, которые не хотят их пускать. Однако для того, чтобы по-настоящему гарантировать, что боты не зайдут на веб-сайт, необходимы CAPTCHA.

  • Черви и спам. CAPTCHA также предлагает правдоподобное решение против почтовых червей и спама: «Я принимать электронное письмо только в том случае, если я знаю, что за другим компьютером находится человек». Несколько компаний уже продвигают эту идею.

Если ваш сайт нуждается в защите от злоупотреблений, рекомендуется использовать CAPTCHA. Существует множество реализаций CAPTCHA, некоторые лучше, чем другие. Следующие рекомендации настоятельно рекомендуются для любого кода CAPTCHA:

  • Доступность. CAPTCHA должны быть доступны. CAPTCHA, основанные исключительно на чтении текста или других зрительно-восприимчивые задачи — предотвратить доступ слабовидящих пользователей к защищаемому ресурсу. Такие CAPTCHA может сделать сайт несовместимым с Разделом 508 в США. Любая реализация CAPTCHA должна позволять слепым пользователей, чтобы обойти барьер, например, разрешив пользователям выбирать звуковую или звуковую CAPTCHA.

  • Безопасность изображения. CAPTCHA изображения текста должны быть случайным образом искажены перед показом пользователю. Много реализации CAPTCHA используют неискаженный текст или текст с незначительными искажениями. Эти реализации уязвимы для простых автоматических атак.

  • Безопасность сценария. Создать безопасный код CAPTCHA непросто. В дополнение к тому, что изображения становятся нечитаемыми компьютеры, система должна гарантировать, что на уровне сценария не будет простых способов обойти это. Общие примеры ненадежность в этом отношении включает: (1) Системы, которые передают ответ на CAPTCHA в виде простого текста как часть Интернета. форма. (2) Системы, в которых решение одной и той же CAPTCHA можно использовать несколько раз (это делает CAPTCHA уязвимой для так называемые «атаки воспроизведения»). Большинство скриптов CAPTCHA, которые можно свободно найти в Интернете, уязвимы для атак такого типа.

  • Безопасность даже после широкого распространения. Существуют различные «CAPTCHA», которые могут быть небезопасными, если значительное количество сайтов начали их использовать. Примером такой головоломки являются текстовые вопросы, такие как математический вопрос («что такое 1+1»). Поскольку можно было бы легко написать парсер, который позволил бы ботам обходить этот test, такие «CAPTCHA» основаны на том факте, что их используют несколько сайтов, и поэтому у автора бота нет стимула запрограммировать своего бота для решения этой задачи. Истинные CAPTCHA должны быть безопасными даже после значительного количества веб-сайтов. принять их.

  • Должен ли я сделать свою собственную CAPTCHA? В общем, создание собственного скрипта CAPTCHA (например, с использованием PHP, Perl или .Net) — плохая идея, так как режимы. Мы рекомендуем вам использовать хорошо протестированная реализация, такая как reCAPTCHA.

Иногда ходят слухи, что спамеры используют порнографические сайты для решения CAPTCHA: изображения CAPTCHA отправляются на порносайт, а пользователи порносайта спросил решить CAPTCHA, прежде чем увидеть порнографическое изображение. Это не проблема безопасности для CAPTCHA . Хотя может быть так, что некоторые спамеры используют порно сайты для атаки CAPTCHA, ущерб, который это может нанести, ничтожен (настолько мал, что мы даже не заметили вмятины!). Принимая во внимание, что написать бота, который злоупотребляет незащищенным сайтом миллионы раз в день, перенаправляя CAPTCHA для решения людьми, просматривающими порнография позволила бы спамерам злоупотреблять системами только несколько тысяч раз в день. Экономика этой атаки просто не складывается: каждый раз, когда порносайт показывает CAPTCHA перед порноизображением, они рискуют потерять клиента на другой сайт, который этого не делает.

Тесты CAPTCHA основаны на открытых проблемах искусственного интеллекта (ИИ): например, декодирование изображений искаженного текста выходит далеко за рамки возможностей современные компьютеры. Таким образом, CAPTCHA также предлагает четко определенные задачи для сообщества ИИ и обеспечивает безопасность. исследователей, а также злонамеренных программистов для работы над развитием области ИИ. Таким образом, CAPTCHA является беспроигрышной ситуацией: либо CAPTCHA не сломан, и есть способ отличить людей от компьютеров, или CAPTCHA сломана, и проблема с ИИ решена.

  • Луис фон Ан, Бен Маурер, Колин Макмиллен, Дэвид Абрахам и Мануэль Блюм. reCAPTCHA: человеческое распознавание символов с помощью мер веб-безопасности. В Наука.

  • Дженнифер Тэм, Иржи Симса, Шон Хайд и Луис фон Ан. Взлом аудио CAPTCHA. In Достижения в системах обработки нейронной информации (НИПС).

  • Луис фон Ан, Мануэль Блюм и Джон Лэнгфорд. рассказывая Люди и компьютеры автоматически расходятся. В Коммуникации ACM .

  • Луис фон Ан, Мануэль Блюм, Николас Хоппер и Джон Лэнгфорд. CAPTCHA: использование жестких задач ИИ для обеспечения безопасности. В Еврокрипт .

  • Кумар Челлапилла и Патрис Ю. Симар. Использование машинного обучения, чтобы сломать человека Доказательства взаимодействия (HIP). В NIPS . (Объясняет, как взломать простые CAPTCHA, для которых легко сегментировать символы.)

  • Грег Мори и Джитендра Малик. Распознавание объектов в состязательных помехах: нарушение визуального восприятия CAPTCHA. В КВПР . (Объясняет, как взломать простую CAPTCHA.)

  • Google Tech Talk о CAPTCHA и человеческих вычислениях.

  • Человек или компьютер? Пройдите этот тест, The New York Times.

  • reCAPTCHA — остановить спам, читать книги, O’Reilly Radar.

  • Для некоторых задач Cortex по-прежнему превосходит ЦП, Wired Magazine.

Что такое CAPTCHA? Типы и примеры

Что такое CAPTCHA?

Тест CAPTCHA используется для определения того, является ли интернет-пользователь человеком или ботом. CAPTCHA — это полная форма «Полностью автоматизированного общедоступного теста Тьюринга, позволяющего отличить роботов от людей». В Интернете часто встречаются тесты CAPTCHA и reCAPTCHA. Такие эксперименты — один из способов мониторинга миграции ботов, однако этот подход имеет определенные недостатки.

Несмотря на то, что CAPTCHA предназначены для препятствия механизированным ботам, CAPTCHA сами по себе роботизированы. Они настроены так, чтобы появляться в определенных местах на сайте, и, следовательно, обходят или бомбят клиентов 9.0014

История CAPTCHA

Давайте узнаем, когда, как и как появилась CAPTCHA. Чтобы вас удивить, это восходит к тому времени, когда интернет развивался, а поисковые системы были не такими продвинутыми в то время.

Примерно в 1997 году AltaVista (примитивная поисковая система того десятилетия) столкнулась с трудностями при исправлении большого количества автоматических URL-адресов, которые серьезно мешали процессу ранжирования веб-сайтов.

Чтобы решить эту проблему, тогдашний главный научный сотрудник AltaVista Андрей Бродер создал алгоритм, впоследствии получивший известность как CAPTCHA. Алгоритм был способен ввести серию автоматически сгенерированных и случайных изображений с печатным текстом непосредственно перед веб-сайтом.

Алгоритм был основан на гипотезе о том, что если эти URL-адреса всплеска создаются ботом или компьютером, CAPTCHA может помешать им посетить веб-сайт, поскольку они не смогут идентифицировать изображения. Поскольку люди могут легко идентифицировать изображение, у них не возникнет проблем с доступом к веб-сайту.

Бродер и его команда интенсивно работали над алгоритмом и получили патент в 2001 году. Несмотря на похвальные усилия Бродера, алгоритм все еще имел возможности для улучшения, которыми группа ученых воспользовалась в 2003 году.

В команду входили Николас Дж. Хоппер, Луис фон Ан, Дж. Лэнгфорд и М. Блюм. Эти люди были лучшими специалистами в таких популярных организациях, как IBM и Университет Карнеги-Меллона.

Команда официально назвала алгоритм CAPTCHA, что означает «Полностью автоматизированный публичный тест Тьюринга». Его основная цель состояла в том, чтобы отделить компьютеры и людей без какого-либо вмешательства человека.

В основе этого алгоритма лежит использование ИИ для определения того, насколько компьютер может сравниться с человеческим интеллектом. Тест Тьюринга, важный аспект CAPTCHA, был создан известным ученым Аланом Тьюрингом.

В 2016 году Джейсон Полакис, профессор компьютерных наук, работал над уровнем сложности CAPTCHA и выяснил, что алгоритм настолько сложен, что даже люди не могут распознать изображения. Это усложняет задачу как для ботов, так и для компьютеров. Следовательно, он считается жизнеспособным инструментом для контроля нежелательного доступа к веб-сайтам.

Как работает CAPTCHA?

Клиенты должны разделять буквы в примерах CAPTCHA, которые до сих пор используются в некоторых онлайн-пространствах. Буквы имеют неправильную форму с целью, чтобы боты не были обязаны иметь возможность их запоминать. Чтобы пройти через оценку, клиенты должны интерпретировать искривленное вещество, ввести правильные буквы в поле плана и представить развитие. Если письма не работают, клиентам предлагается попробовать еще раз. Такие тесты являются стандартными для структур входа в систему, структур обмена информацией об учетных записях, онлайн-аудитов и страниц проверки веб-бизнеса.

Предполагается, что компьютерная программа, например, бот, не будет способна расшифровывать искаженные буквы, в то время как человек, умеющий видеть и интерпретировать буквы в самых разных условиях – отличительные печатные начертания, разнообразные стили почерка , и так далее – могут ли все вокруг их запомнить.

Лучшее, что могут сделать другие боты, это ввести несколько неправильных букв, что делает очень сомнительным, что они закончат проверку. Таким образом, боты бомбят тест и не могут взаимодействовать с сайтом или приложением, в то время как люди могут продолжать использовать его как обычно.

Прогрессивные боты могут использовать ИИ, чтобы увидеть эти поврежденные письма, поэтому такие тесты CAPTCHA заменяются более противоречивыми тестами. Google reCAPTCHA предлагает различные тесты, чтобы отличить клиентов-людей от ботов.

С момента введения CAPTCHA были разработаны боты на основе ИИ. Этим ботам интереснее привычные CAPTCHA с тестами, составленными в процессе аккредитации. Учитывая этот новый поворот событий, более свежие методы CAPTCHA зависят от дополнительных шокирующих тестов. Для изображения reCAPTCHA требует, чтобы вы нажали на определенное место и отложили до тех пор, пока просмотр не будет завершен.

Для чего используются CAPTCHA?

В тот момент, когда онлайн-приложения запрашивают клиентский ввод, обычно используется CAPTCHA. Примите тот факт, что вы ведете онлайн-бизнес, и вам нужно предоставить своим клиентам возможность оставлять опросы в области заметок. На данный момент вы должны гарантировать, что записи действительно принадлежат вашим клиентам или, возможно, посетителям сайта. Вы потратите значительную часть своего времени на просмотр часто рассылаемых спам-комментариев — и в самом ужасном исходе, который только можно себе представить, вы объединитесь со своим врагом.

Вы можете уменьшить опасность этого события, внедрив на свой сайт CAPTCHA, которая ожидает, что клиенты продемонстрируют, что они люди, прежде чем представить замечание. Ручные тесты на людях теперь можно найти практически в каждом регионе, где клиенты-люди должны отличаться от ботов. В отличие от онлайн-диаграмм или веб-принадлежностей, например, присоединения веб-краулера, это укрепляет системы выбора для присоединения по электронной почте, предупреждения, присоединения и присоединения к социальным сетям.

Преимущества и недостатки

Использование CAPTCHA предпочтительнее, поскольку: улучшить доступность веб-сайта

  • Для человеческого разума разобраться в CAPTCHA несложно.

    • Несмотря на впечатляющие преимущества CAPTCHA, у нее есть существенные недостатки, которые нельзя не заметить. Взгляните на основные недостатки CAPTCHA.

    • Не считайте CAPTCHA надежным инструментом, так как это не так. Это наиболее эффективно для спама. Остальные его приложения имеют недостатки и сильно ограничены.
    • Решение CAPTCHA требует времени и усилий, что не под силу каждому пользователю сайта. Некоторые могут даже отказаться от посещения веб-сайта, если он использует CAPTCHA. Следовательно, это может привести к некоторому падению посещаемости сайта. Если единственной целью наличия веб-сайта является привлечение потенциальных клиентов и трафика, CAPTCHA не следует использовать.
    • CAPTCHA не подходит для слабовидящих пользователей. Таким образом, вы не сможете настроить таргетинг на таких пользователей, если будете использовать CAPTCHA.

    Примеры типов CAPTCHA

    Текстовые, графические и звуковые CAPTCHA — это три типа CAPTCHA, доступных сегодня.

    Текстовые CAPTCHA

    Наиболее стандартным видом проверки являются текстовые CAPTCHA. Эти CAPTCHA могут объединять известные артикуляции или объяснения, так же как необычные сочетания цифр и букв. Некоторые CAPTCHA на основе веществ разбивают разные виды капитализации.

    Эти символы отображаются в CAPTCHA в странном стиле, требующем перевода. Персонажи, которые масштабируются, разгневаны или обращены, будут иметь возможность координироваться с недоброжелательностью. Кроме того, он может объединять подходящие сегменты, такие как тон, зыбкость основания, линии, ветры или пятна, как закрывающие символы. Несмотря на то, что это может быть трудно понять для отдельных лиц, это открывает планы для ботов, выполняющих расчеты подтверждения отсутствия веществ.

    Стратегии создания текстовых CAPTCHA включают:

    • Гимпи

    Гимпи выбирает несколько эмоционально заряженных слов из 850 слов и передает их необычным образом.

    • EZ-Gimpy

    Это набор Gimpy, в котором используется всего одно слово.

    • Gimpy-r

    Подбирает обнадеживающие буквы, затем изгибает и украшает их фундаментальным недовольством.

    • Бедро Симарда

    Этот метод случайным образом выбирает буквы и цифры, а затем изменяет их кривыми и оттенками.

    Image CAPTCHA

    Ручные тесты на людях с использованием изображений создаются за доли секунды с использованием четких графических компонентов вместо утомительной стратегии, включающей цифры и буквы. Наконец, сравниваются несколько фотографий обычных вещей. Заказчик должен указать, какие фотографии имеют все признаки того, что они наиболее значимы, или показать, какие из них затрагивают семантическую проблему.

    Google, с другой стороны, использует CAPTCHA Google Street View, которые ожидают, что клиенты введут почтовый адрес или дорожный знак в поле материала.

    Большинство клиентов могут очень быстро обрабатывать CAPTCHA на основе изображений. Тем не менее, возможности компьютерной программы получить заданное изображение, а затем запросить его совсем немного, а затем работать рядом с ним частично ограничены. Таким образом, CAPTCHA на основе изображений обеспечивают более высокую безопасность, чем циклы на основе текста.

    Аудио CAPTCHA

    Ручные тесты на людях — это своего рода разработка, которая позволяет людям добраться до закрытых участков. Эти CAPTCHA как можно чаще используются в отношении CAPTCHA на основе сообщений и изображений. Клиенты должны ожидать последовательность движущихся символов или чисел в приличной CAPTCHA.

    В этих CAPTCHA боты не могут отличить важных персонажей от шока истеблишмента. Что касается ботов, эти механические сборы, такие как CAPTCHA на основе веществ, могут быть трудными для понимания людьми.

    Математические или вербальные задачи

    Структура CAPTCHA, которая также удовлетворяет потребности якобы ослабленных научных проблем или задач, используется для обхода спам-ботов. При необходимости для проверки задания, подобного приведенному ниже, можно использовать программу чтения с экрана, подразумевая, что она также может использоваться клиентами с невизуальными приспособлениями.

    Эти математические аспекты не слишком сложны для интерпретации, но проблема в том, что они не решают действительно прогрессивный баланс для ПК, которые предназначены для координирования чисел. Эта форма CAPTCHA часто сочетается с различными типами пренебрежительного отношения к тексту, что делает ее почти невозможной для понимания зрителями. На случай, если результатом является слово, а не число, или если единственная цифра результата должна быть вкладом из-за какого-то счастливого нового поворота событий (например, найдите 7 x 7 и просто введите основную цифру числа). исход в купе), это внутренне сложнее для приложений. Методология игры CAPTCHA была бы 4), если бы результат был 49.

    CAPTCHA также используются так же, как и попытки зачисления. Они включают в себя упражнения, поручения и общие информационные запросы. Часто и с четкой привязкой к конкретному сайту. Прежде чем перейти к следующему уровню беседы о программировании SMF (Simple Machines Forum), посетитель должен ответить на два задания по теме.

    Что такое reCAPTCHA?

    В качестве альтернативы обычным CAPTCHA, reCAPTCHA — это бесплатный инструмент, который помогает с предложениями Google. Вскоре после своего создания Google приобрел reCAPTCHA у некоторых ученых из Университета Карнеги-Меллона в 2009 году..

    reCAPTCHA — это более продвинутая версия стандартных тестов CAPTCHA. Некоторые reCAPTCHA, такие как CAPTCHA, требуют, чтобы потребители представляли изображения текста, которые компьютеры с трудом интерпретируют. В отличие от традиционных CAPTCHA, reCAPTCHA получает свой контент из реальных изображений: фотографии адресов улиц, текст из печатных книг, текст из исторических газет и так далее.

    Спустя некоторое время Google улучшил возможности тестирования reCAPTCHA для США, чтобы им больше не приходилось полагаться на предыдущий подход для просмотра нечеткого или разрушенного контента. Для объединения информации используются различные тесты reCAPTCHA:

    • Подтверждение изображения
    • Флажок
    • Общая оценка поведения клиента (никакой связи с клиентом)

    Каковы недостатки использования CAPTCHA?

    • Ужасное качество обслуживания клиентов

    Тест CAPTCHA может посягнуть на движение того, что клиенты пытаются сделать, давая им отрицательную точку зрения на их опыт на веб-ресурсе и провоцируя их отказаться от страницы веб-страницы повсюду иногда.

    • Не используется для явно заблокированных лиц

    Проблема с CAPTCHA заключается в том, что они основаны на визуальном понимании. Это делает их практически непонятными для людей, которые действительно внешне ослаблены, но для тех, у кого действительно затруднено зрение.

    • Эти тесты могут быть обмануты ботами

    Как показано выше, CAPTCHA не полностью защищены от ботов, и на них не следует полагаться для ботов-руководителей.

    Может ли CAPTCHA остановить ботов?

    Количество подключений, необходимых для сайта, значительно снижается, когда используется CAPTCHA для защиты от автоматического спама, позволяя людям пройти. Администраторам сайтов с оригинальными материалами не нужно будет часто проверять представленные материалы.

    Различные поставщики CAPTCHA пытаются компенсировать степень прогресса ИИ, делая тесты более строго организованными. Ручные тесты на людях, наконец, становятся неразрешимыми, мало обращая внимания на то, сколько времени это требует.

    Как злоумышленники побеждают CAPTCHA

    Существующая порода киберпреступников и хакеров настолько опытна, что им не составит труда обойти CAPTCHA. Что касается методов, используемых для обхода CAPTCHA, большинство хакеров прибегают к помощи ML, чтобы победить CAPTCHA. Алгоритм может предсказывать шаблон CAPTCHA и позволяет боту обходить CAPTCHA.

    Помимо этого, модель глубокого обучения — еще одно жизнеспособное оружие для хакеров. Модель предполагает предустановку огромного количества CAPTCHA и предварительное ее решение. Это делается для того, чтобы предсказать шаблон и узнать способы их декодирования.

    Обход CAPTCHA

    Описанные выше методы обхода CAPTCHA являются продвинутыми и подходят для людей с высокой технической подготовкой. А обычные пользователи? Как они могут обойти CAPTCHA?

    Что ж, это возможно с помощью многих решений, таких как надстройка для браузера, которая устанавливается в мгновение ока и автоматически начинает блокировать CAPTCHA, как только конечный пользователь заходит на веб-сайт. Достойными внимания надстройками являются Rumola и AntiCaptcha.

    Мы протестировали AntiCaptcha и выяснили, что он предлагает высококлассный решатель CAPTCHA для браузеров Firefox и Chrome. При активации решатель автоматически обнаружит CAPTCHA и решит ее, так что посетителям сайта не придется этого делать. Здесь стоит отметить, что это может помочь и людям с нарушениями зрения.

    Румола работает в Safari, Chrome и Firefox с одинаковой легкостью и совершенством. Предлагаются как расширение для браузера, так и инструменты букмарклета. Однако нужно понимать, что использование сторонних инструментов может поставить данные под угрозу. Дополнительные программы и плагин могут регистрировать ваши данные и раскрывать их другим. Поэтому настоятельно рекомендуется ознакомиться с политикой ведения журнала инструмента, который вы собираетесь использовать, принять адекватные меры безопасности и защитить данные паролем.

    Тест Тьюринга и CAPTCHA

    Тест Тьюринга оценивает способность ПК имитировать человеческую речь. В 1950 году Алан Тьюринг, пионер в области контроля, предложил тест Тьюринга. Тест Тьюринга считается «пройденным», если изображение компьютерной программы отличается от человеческого на протяжении всего теста — на случай, если это будет кто угодно, но не человек. Тест Тьюринга не связан с отслеживанием правильных действий; речь идет о том, как «человечески» проявляются подходящие реакции, правильные они или ошибочные.

    CAPTCHA не является тестом Тьюринга, несмотря на то, что это не «Открытый тест Тьюринга» — он не находится на той стадии, когда кто-либо может сказать, является ли клиент-человек на самом деле компьютерной программой (ботом) или нет, вместо того, чтобы пытаться определить, является ли компьютер человеком. Для этого CAPTCHA должна представлять собой простую работу, которую люди могут выполнять, пока компьютеры борются. Просмотр текста и изображений по большей части следует этим правилам.

    Как защитить коды CAPTCHA?

    Если вы во что бы то ни стало хотите использовать CAPTCHA для защиты веб-сайта, вам необходимо узнать, как защитить код CAPTCHA. Пока защищена CAPTCHA, веб-сайт защищен. Мы представляем вам наиболее распространенные и эффективные способы защиты кодов CAPTCHA.

    • Защитите изображение путем случайного искажения . Убедитесь, что изображение должно быть слегка искажено, прежде чем оно будет представлено конечному пользователю. Таким образом, он получает иммунитет против автоматических атак.
    • Используйте непревзойденные CAPTCHA , чтобы хакеры не могли предсказать используемый вами алгоритм или шаблон, которому вы следуете при создании CAPTCHA. Кроме того, убедитесь, что вы не используете один и тот же тип CAPTCHA для всех принадлежащих вам веб-сайтов.