Что такое капча простыми словами, капча при регистрации, зачем она нужна, плюсы и минусы
Капча — как Великая Китайская стена: обойти сложно, лезть не хочется. Зачем она вообще нужна на сайте, можно ли обойтись без нее и как сделать ввод капчи максимально удобным для пользователя?
Капча: что это такое
Капча (captcha) — это специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Пользователю предлагается решить простую задачу, подтвердить статус, ввести слова или цифры, ответить на вопрос. Если этого не сделать, вы не сможете далее пользоваться сайтом. Так программа определяет, реальный ли вы человек или бот.
Какие бывают капчи
Ввод капчи можно разделить на несколько способов.
- Ввод текста, цифр, символов. В щадящем варианте это простое слово или комбинация цифр, в жестком — набор символов разного регистра, порой плохо читаемых.
- Выбор нужных картинок. Например, тех, на которых изображены светофоры или гидранты. На первый взгляд, это более простой вариант, но и он требует внимательности: не заметишь картинку с небольшим фрагментом гидранта, и начинай сначала.
- Решение математической задачи. Понятное дело, извлекать корни и решать уравнения никто не заставит, обычно это простейшее действие.
- Складывание пазла. Пользователю предлагается собрать картинку или перетащить нужный пазл в соответствующее место на картинке.
-
reCAPTCHA — подтверждение действия.
Самый простой и удобный способ. Нужно просто поставить галочку, но сделать это быстро.
Чем сложнее капча, тем труднее ботам прорваться через ее фильтр
Достаточно ввести более простое слово, чтобы программа поняла, что вы не бот
На картинках с правильными изображениями нужно поставить галочки
Пример простой математической капчи
Иногда приходится пошевелить мозгами!
Самый простой и удобный способ. Нужно просто поставить галочку, но сделать это быстро.
Достаточно просто быстро поставить галочку
Какого бы вида ни была капча, бот не может справиться с ее заданиями. Разумеется, механизмы ботов совершенствуются и учатся, но вместе с ними учатся и разработчики сайтов, создавая новые улучшенные версии капч.
Зачем нужна капча
Капча нужна в первую очередь владельцам сайта — для простых пользователей это одна морока. Защитная программа ставится, чтобы отсеять ботов, которые хотят попасть на сайт для разных целей. Рассмотрим подробнее, как капча помогает справиться с ботами.
- Защита от спама. Боты могут рассылать рекламу, оставлять спам-комментарии и отзывы. Если у вас крупный сайт и не хочется вычищать все это вручную, поможет капча.
-
Защита от DDoS-атак — когда на сайт одновременно направляется множество запросов, которые сервер физически не может обработать, и сайт рухнет. Капча может сдержать этот поток.
- Защита от брутфорсинга, или подбора логинов и паролей. Человеку рано или поздно надоест подбирать логины и пароли, чтобы взломать сайт. А робот может делать это бесконечно и рано или поздно сгенерировать подходящие, если его вовремя не остановить с помощью капчи.
- Защита от перехвата товаров в интернет-магазинах. Такое часто практикуется в период распродаж и акций на сайте: боты имитируют действия пользователей, «скупают» все товары, перехватывая их у реальных пользователей.
-
Защита от парсинга данных. По опыту скажем, что в этом случае капча не всегда хорошо работает — появились хорошие сервисы парсинга. Для сайта критического вреда от парсинга нет, но вот конкуренты получат важную и не предназначенную для их глаз информацию.
Капча может сдержать этот поток.
Но, конечно, если атака серьезная, никакая капча не поможет, нужны другие способы защиты
Читайте также: Анализ сайтов конкурентов — ТОП-6 лучших сервисов в 2021 году
Когда показывается капча
- При регистрации на сайте. Пользователю предлагается заполнить необходимые поля и ввести капчу.
- Когда нужно совершить на сайте действие: оставить комментарий, написать сообщение.
- По ситуации. Такое часто бывает во «ВКонтакте»: сидишь, листаешь ленту, и внезапно появляется капча. Это только на первый взгляд внезапно, на самом деле так система реагирует на подозрительную активность. Например, вы слишком быстро отвечаете на сообщения или часто лайкаете. Ввод капчи поможет удостовериться, что вы не бот.
-
Постоянно. Это самый негативный сценарий, когда капча мешает просматривать сайт и совершать действия. Он запускается, если система защиты сайта «решила», что вы пытаетесь взломать его или подобрать логин и пароль. В этом случае капча будет показываться каждый раз, когда вы заходите на сайт, вводите логин и пароль или пытаетесь совершить какое-либо действие.
В этом случае капча будет показываться каждый раз, когда вы заходите на сайт, вводите логин и пароль или пытаетесь совершить какое-либо действие.
Минусы капчи
- Это неудобно для пользователя. Неудобно, когда приходится вглядываться в неразборчивый набор букв и цифр, а при ошибке начинать сначала. Неудобно, что ошибиться проще простого: сложно отличить букву «О» от цифры «0». Неудобно, что капча не может запомнить, что я не робот, и появляется снова и снова.
-
То, что неудобно для пользователя, неизбежно отражается и на владельце сайта. Ввод капчи — это всегда лишнее действие, а мы помним, что взаимодействие пользователя с сайтом должно сводиться к минимуму кликов. Соответственно, капча на сайте ухудшает юзабилити, а заодно и конверсию.
Да не робот я, не робот!!!
Помню, как бесила меня капча на ресурсе Advego, которая появлялась, наверное, каждую минуту. Работать было невозможно, и я перестала пользоваться сайтом.
Соответственно, капча на сайте ухудшает юзабилити, а заодно и конверсию.
Вполне жизненный пример: пользователь выбрал товар в интернет-магазине, уже готов его купить, и на последнем этапе его просят ввести капчу при регистрации. Если капча сложная, он вполне может покинуть сайт навсегда.
Читайте также: 30 способов увеличить конверсию сайта
Что такое капча и зачем она нужна
Капча (captcha) — это защитный код, который выводится на страницах интернета в ряде случаев. Смысл ее заключается в том, чтобы автоматические программы, так называемые «боты», не смогли пробиться на сайт.
Обычно капча — это сочетание букв и цифр, которые нужно ввести в окошко.
Но бывают и более хитрые варианты. Например, нужно решить уравнение, выбрать из нескольких картинок определенную или сделать что-нибудь еще.
Пока вы этого не сделаете, сайт будет заблокирован, то есть выполнить на нем определенные действия не получится.
Зачем нужна капча
Есть программы, которые могут автоматически что-то делать в интернете. Например, рассылать рекламу, публиковать фальшивые отзывы. И вот чтобы их заблокировать, владельцы сайтов ставят капчу.
Например, есть страница в интернете, где посетители оставляют отзывы. Любой человек может заполнить несколько полей (имя, адрес почты) и отправить на сайт свое сообщение, где оно и будет опубликовано.
Эти действия легко сымитировать программой. Ее можно «научить» заполнять поля и публиковать нужные отзывы, чем и пользуются мошенники. Поэтому и была придумана капча – ведь ее программа не введет, а, значит, не сможет опубликовать сообщение.
Но капча появляется и в других случаях. Например, вы просто общаетесь на своей страничке Вконтакте, и вдруг ни с того ни с сего она возникает. Пока вы ее не пройдете, на сайте ничего сделать не получится.
Это происходит потому, что системе показалось что-то в ваших действиях подозрительным. Например, вы слишком быстро отвечали на сообщения, и сайт заподозрил, что это делает не человек, а программа.
Вот и приходится вводить в окошко то, что нарисовано на картинке. Оно, конечно, не очень удобно, зато защищает страницы от взлома.
Следует заметить, что применение капчи всё равно не спасает сайты от рекламы, взломов и прочих нехороших вещей. Но всё-таки избавляет их от излишне настойчивых притязаний.
Какие бывают капчи и как их вводить
reCAPTCHA – проверка, разработанная Гугл. Чтобы ее пройти, нужно поставить галочку в квадратик возле «Я не робот».
Обычно через пару секунд после этого появляется птичка зеленого цвета – значит, капча пройдена.
Но бывает системе этого недостаточно и открывается окошко, где нужно выбрать картинки определенного вида. Например, все фотографии, где есть витрины. Значит, нужно щелкнуть по каждой из них левой кнопкой мышки.
На заметку. Нажимать нужно по каждой картинке, где есть хотя бы часть требуемого изображения. И выбирайте их не слишком быстро – между щелчками должно пройти 1-2 секунды.
Текстовые/цифровые капчи.
В окошко нужно ввести кривоватые буквы/цифры, изображенные на картинке. Обычно английские, но бывают и русские.
Часто для удобства есть кнопка, нажав на которую картинка поменяется. Это нужно в случае, если буквы сложно разобрать. Ну, или когда вроде бы всё печатаешь верно, а система не пускает – выдает ошибку.
А еще бывает кнопка, которая озвучивает то, что написано. Нажав на нее, вы услышите голос, который проговорит буквы/цифры с картинки.
Образные. Это капчи в виде картинок. Как правило, нужно просто выбрать подходящее изображение.
Логические. В этом случае нужно решить какую-то задачку. Обычно она несложная: типа напечатайте, сколько будет 6 + 3. Значит, в уме (ну, или на калькуляторе) нужно сложить эти два числа, а результат напечатать в окошко.
Или, например, нужно ответить на какой-то вопрос, разгадать загадку.
Никто вас за это оценивать не будет. Просто таким образом система пытается отсеять автоматические регистрации.
Если вы напечатаете правильный ответ, она вас пустит дальше. Ну а если нет, то предложит попробовать ввести капчу еще раз, но уже другую.
Автор: Илья Кривошеев
Как работает флажок «Я не робот»? | Олли Хаас | A Dose of Curiosity
Попросить вас установить флажок, чтобы подтвердить, что вы на самом деле человек, кажется до смешного простым.
В наше время есть большая вероятность, что ты, дорогой читатель, машина. Вредоносно запрограммированные интернет-боты (программные приложения, которые могут запускать автоматизированные задачи) — обычное явление в Интернете. Их можно использовать в различных масштабах: от создания поддельных учетных записей в социальных сетях до быстрого бронирования всех билетов на популярный концерт и организации крупномасштабной распределенной атаки типа «отказ в обслуживании» (DDoS); DDoS — это попытка сделать онлайн-сервис недоступным, переполнив его трафиком. Это тип громкой атаки, которая может вывести из строя все, от банков до правительственных веб-сайтов.
Мир антиутопии, подобный этому, нуждается в надежном способе отличить злого бота от благонамеренного человека. Как банковский веб-сайт может быть уверен, что невиновная бабушка, которая входит в систему, чтобы проверить, что деньги на праздничный подарок были успешно переведены ее внукам, на самом деле является невиновной бабушкой? Введите «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей» или, проще говоря, CAPTCHA.
Как и сами интернет-боты, как и многие инновации в Интернете, CAPTCHA берет свое начало в хакерском сообществе. Еще в древности 19В 80-х хакеры изобрели leetspeek, чтобы обойти фильтрацию безопасности на интернет-чатах. Leet — это метод преобразования слов в похожие символы или аббревиатуры, которые не могут быть легко интерпретированы компьютером: Интернет, веб-сайты будут вручную отправлены в поисковые системы. Чтобы предотвратить отправку поддельных веб-сайтов, AltaVista внедрила первую систему, подобную CAPTCHA, которая требовала от пользователя ввода ряда искаженных символов в поле.
Этот подход, с которым мы все еще часто сталкиваемся при регистрации новых учетных записей или предоставлении информации в Интернете, основан на трех принципах:
- Люди могут легче распознавать сильно искаженные, повернутые или перекошенные символы.
- Людям легче визуально различать перекрывающиеся символы.
- Людям легче ориентироваться в контексте, чтобы понять визуально искаженные символы, например, определить символ по полному слову, в котором он встречается. Например, защита при добавлении новых веб-сайтов в свою базу данных.
В 2003 году исследовательская группа из Университета Карнеги-Меллона опубликовала новаторскую исследовательскую работу, в которой описывалось множество различных типов программ, способных отличать людей от компьютеров. Именно эта группа также придумала запоминающуюся аббревиатуру. По мере того, как CAPTCHA становились стандартом безопасности в Интернете, Луис фон Ан, член первоначальной исследовательской группы, становился все более неудобным из-за того, сколько драгоценного времени тратится на решение этих мини-головоломок.
Луис фон Ан обсуждает, как коллективное количество времени, потраченное на заполнение CAPTCHA, вдохновило проект reCAPTCHA. В замечательном выступлении на TED Talk 2011 года фон Ан подсчитал, что человечество в целом тратит 500 000 часов в день на заполнение CAPTCHA.Задаваясь вопросом, можно ли использовать это время более эффективно и осмысленно, он разработал reCAPTCHA, которая в конечном итоге была продана Google в 2009 году. В настоящее время существует ряд проектов и компаний (включая Google Books, Internet Archive, Amazon Kindle и The New York Times), которые сканируют и индексируют большое количество книг, документов и изображений для использования в Интернете. reCAPTCHA работает, беря любое из отсканированных слов, которые не могут быть распознаны, и представляя их человеку вместе с известным словом для интерпретации. Правильно набрав известное слово, вы идентифицируете себя как человека, и система reCAPTCHA получает некоторую уверенность в том, что вы правильно оцифровали второе.
Первоначальная reCAPTCHA просит вас ввести известное отсканированное слово, чтобы идентифицировать себя как человека и помочь расшифровать другое слово, которое компьютер не смог распознать. Новые формы CAPTCHA также используются для помощи в индексировании изображений и данных, полученных Google. Просмотр улиц. Если еще 10 человек согласятся с транскрипцией неизвестного слова, система посчитает это правильным. Сегодня reCAPTCHA помогает оцифровывать миллионы книг в год, а также поддерживает другие усилия, такие как оцифровка названий улиц и номеров на Картах Google или распознавание общих объектов на фотографиях для Картинок Google.Существует множество других форм CAPTCHA, в том числе аудиоверсия для слабовидящих. Но именно любопытно простое разнообразие — флажок «Я не робот», который можно увидеть на многих современных веб-сайтах — вдохновило на первоначальный вопрос, стоящий за этой статьей. Этот флажок, ласково называемый «без CAPTCHA reCAPTCHA», является продуктом Google, который, что неудивительно, использует комбинацию передовых технологий Google для получения очень простого результата.
Google проанализирует ваше поведение до, во время и после установки флажка, чтобы определить, похожи ли вы на человека. Этот анализ может включать в себя все, от вашей истории посещений (вредоносные боты не обязательно смотрят несколько видео на YouTube и проверяют свою почту Gmail, прежде чем зарегистрировать банковский счет), до того, как вы органично двигаете мышью по странице. Если Google все еще не уверен в вашей человечности после установки флажка, вам будет показана визуальная reCAPTCHA (со словами, уличными знаками или изображениями) в качестве дополнительной меры безопасности. Этот многогранный подход необходим, поскольку компьютеры становятся более опытными в сложном распознавании изображений и с распространением потогонной проверки CAPTCHA (представьте себе большую комнату низкооплачиваемых работников, которым поручено создать кучу поддельных учетных записей в социальных сетях).Если вам посчастливилось быть машиной, читающей эту статью, не стесняйтесь хлопать в ладоши и поделиться дозой любопытства с тысячами других злонамеренных друзей, бродящих по сети.
Большое спасибо!Я не робот! — Цифровые инновации и трансформация
Автор Andrea
Выпускники
Опубликовано 20 марта 2017 г.
Далее:
Википедия
Как ReCaptcha помогла Google оцифровать все книги
Если вы проводите какое-то время в Интернете, вы, вероятно, сталкивались с окном, подобным приведенному ниже, с просьбой подтвердить, что вы не робот.
Откуда он знает, что вы человек? Одна подсказка находится в имени на правой стороне коробки. CAPTCHA расшифровывается как «Полностью автоматизированный публичный тест Тьюринга, чтобы различать компьютеры и людей». Аббревиатура была придумана в 2000 году Луисом фон Аном, Мануэлем Блюмом, Николасом Хоппером и Джоном Лэнгфордом в статье, опубликованной ими в Университете Карнеги-Меллона. В то время как тест, который вы видите выше, в основном включает в себя отслеживание шаблона и скорости, с которой ваш курсор приближается, а затем щелкает поле, исходные CAPTCHA требовали больше работы.
Вскоре после публикации статьи о CAPTCHA появились первые тесты CAPTCHA в качестве меры безопасности для предотвращения спама или мошенничества. Например, CAPTCHA помешала опытным спекулянтам выкупить стадион на Ticketmaster, написав алгоритмы для автоматической покупки двух билетов за раз. В ранних версиях пользователи подтверждали свою человечность, читая искаженные строки текста, содержащиеся в изображении — задача, простая для людей и сложная для машин.
Через несколько лет после введения CAPTCHA его изобретатели поняли, что каждый день вводится более 200 миллионов CAPTCHA. Они решили лучше использовать 10 секунд, которые большинство людей готовы были дать, чтобы доказать, что у них есть 23 пары хромосом, и в то же время использовать особую способность людей расшифровывать трудночитаемые слова. Исследователи из Университета Карнеги-Меллона основали стартап под названием reCAPTCHA, который намеревался оцифровать книги со всего мира.
Многие сложные алгоритмы оптического распознавания символов (OCR) уже появились на рынке и быстро оцифровывали печатный текст.
Тем не менее, даже самое лучшее OCR с трудом работало со словами в книгах, напечатанных более 50 лет назад, когда чернила были выцветшими, искаженными или окрашенными. Для 30% слов, которые OCR не мог распознать, reCAPTCHA заполнили пробел, заставив людей прочитать их перед проверкой или перед подпиской на информационный бюллетень.Первое слово известно и используется для проверки безопасности. Второе слово из печатной книги, которая впервые оцифровывается.
После того, как такие сайты, как Facebook и Twitter, внедрили решение reCAPTCHA, компания быстро превзошла оцифровку 100 миллионов слов в день (или 2,5 миллиона книг в год). В 2009 году Google приобрела reCAPTCHA и направила свои возможности на Google Книги и Google News Archive. Вместе они достигли цели по оцифровке книг, позволив 750 миллионам уникальных пользователей по всему миру читать по одному слову бесплатно.
Достижение Луиса фон Ана заставило его задуматься о том, чего еще он мог бы достичь с помощью бесплатного краудсорсинга.
Отметив, что перевод — это еще одна задача, в которой люди по-прежнему лучше программного обеспечения, в 2011 году фон Ан запустил Duolingo — платформу для изучения нового языка с одновременным переводом в Интернете. Подобно reCAPTCHA, Duolingo объединил уникальные человеческие навыки с высокой мотивацией пользователя для выполнения задачи. При переводе веб-контента пользователи изучают новый язык бесплатно, в то время как ведущая альтернатива (Rosetta Stone) стоит пользователям сотни долларов. Пользователи также больше вовлечены, чем с альтернативными решениями, учитывая, что они читают и переводят реальный и актуальный контент. В 2015 году число пользователей платформы превысило 100 миллионов человек. В том же году Google Capital инвестировала в Duolingo 45 миллионов долларов. Приобретение Google не за горами?[1] https://www.youtube.com/watch?v=-Ht4qiDRZE8
[2] https://www.cs.cmu.edu/~mblum/research/pdf/captcha.pdf
[3] https://googleblog.blogspot.com/2009/09/teaching-computers-to-read-google.
В замечательном выступлении на TED Talk 2011 года фон Ан подсчитал, что человечество в целом тратит 500 000 часов в день на заполнение CAPTCHA.
Если еще 10 человек согласятся с транскрипцией неизвестного слова, система посчитает это правильным. Сегодня reCAPTCHA помогает оцифровывать миллионы книг в год, а также поддерживает другие усилия, такие как оцифровка названий улиц и номеров на Картах Google или распознавание общих объектов на фотографиях для Картинок Google.
Google проанализирует ваше поведение до, во время и после установки флажка, чтобы определить, похожи ли вы на человека. Этот анализ может включать в себя все, от вашей истории посещений (вредоносные боты не обязательно смотрят несколько видео на YouTube и проверяют свою почту Gmail, прежде чем зарегистрировать банковский счет), до того, как вы органично двигаете мышью по странице. Если Google все еще не уверен в вашей человечности после установки флажка, вам будет показана визуальная reCAPTCHA (со словами, уличными знаками или изображениями) в качестве дополнительной меры безопасности. Этот многогранный подход необходим, поскольку компьютеры становятся более опытными в сложном распознавании изображений и с распространением потогонной проверки CAPTCHA (представьте себе большую комнату низкооплачиваемых работников, которым поручено создать кучу поддельных учетных записей в социальных сетях).
Большое спасибо!
Тем не менее, даже самое лучшее OCR с трудом работало со словами в книгах, напечатанных более 50 лет назад, когда чернила были выцветшими, искаженными или окрашенными. Для 30% слов, которые OCR не мог распознать, reCAPTCHA заполнили пробел, заставив людей прочитать их перед проверкой или перед подпиской на информационный бюллетень.
Отметив, что перевод — это еще одна задача, в которой люди по-прежнему лучше программного обеспечения, в 2011 году фон Ан запустил Duolingo — платформу для изучения нового языка с одновременным переводом в Интернете. Подобно reCAPTCHA, Duolingo объединил уникальные человеческие навыки с высокой мотивацией пользователя для выполнения задачи. При переводе веб-контента пользователи изучают новый язык бесплатно, в то время как ведущая альтернатива (Rosetta Stone) стоит пользователям сотни долларов. Пользователи также больше вовлечены, чем с альтернативными решениями, учитывая, что они читают и переводят реальный и актуальный контент. В 2015 году число пользователей платформы превысило 100 миллионов человек. В том же году Google Capital инвестировала в Duolingo 45 миллионов долларов. Приобретение Google не за горами?
