Во времена Тьюринга его работы имели скорее философское, чем практическое значение. Сначала заходим в «Редактор» вашей странички. В поле «Использовать проверку по слову» поставьте значение «нет», после чего капча при вводе сообщений требоваться не будет. Если вы внимательно прочитали первую часть статьи, то о большинстве негативных факторов использования капчи сможете догадаться самостоятельно. Во-первых, пользователи в большинстве своем действуют в состоянии некоего порыва. Проще говоря, когда вы видите какой-то интересный пост в том же ЖЖ, то хотите его сразу же прокомментировать.
Их владельцы остро нуждались в приложении для отсеивания ботов. Первое такое приложение разработали специалисты Университета Карнеги — Меллона, написавшие скрипт на основе теста Тьюринга. Перед регистрацией на сайте пользователю предлагали ввести символы с «зашумлённой» картинки — человек мог их распознать, а большинство хакерских программ нет. Тогда же университет зарегистрировал товарный знак CAPTCHA, приняв сочетание букв, близкое к английскому catch («поймать»). При вводе текстовой капчи нужно внимательно всмотреться в картинку, обращая внимание на регистр букв. Заглавные и прописные буквы считаются разными символами, поэтому можно легко ошибиться.
После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут распознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен. Вместо того, чтобы проходить капчу, машина считывает URL и вводит ответ 1234. Недостатком капчи является то, что её не всегда можно разобрать. Из-за этого иногда приходится вводить капчу несколько раз. Назовём самые распространённые виды капчи — они чаще всего попадаются пользователям.
От каких угроз может спасти CAPTCHA
Их сложно вычищать вручную, особенно на крупных сайтах. Считается, что человек легко справится с этим тестом, а для компьютера он невыполним. До недавнего времени так и было, но ситуация изменилась. Рассказываем, зачем сайты заставляют пользователей искать велосипеды и автобусы на картинках и почему без этого нам было бы хуже. Если говорить о файлообменниках, то в случае регулярной закачки вами файлов единственным надежным выходом из ситуации является покупка платного аккаунта.
Если вопрос и ответ придумал человек, рано или поздно они могут появиться в базах данных роботов — и те смогут проходить капчу просто по сведениям из базы. Иногда их придумывает сам человек — так чаще всего создают варианты с загадками, ответами на вопросы и математическими примерами. Но большинство задач капчи генерируются автоматически. Изображение создается на основе сгенерированного ответа, автоматически искажается, на него добавляются помехи — все это способен сделать компьютер.
Разработчики систем защиты стараются упростить тесты, сделать их менее навязчивыми и даже незаметными. Но не стоит забывать, что злоумышленники тоже совершенствуют своих ботов и задача защиты сайтов со временем становится всё сложнее. Затем была разработана ReCaptcha v2, с которой мы часто сталкиваемся. Работа капчи начинается с появления таблички с надписью «Я не робот» — от пользователя требуется поставить галочку в нужном поле.
Есть способ «распознавания», использующий человеческий ресурс с высокопосещаемых сайтов. Робот скачивает капчу с нужного интернет-сервиса и предъявляет её посетителю сайта. Взамен посетитель сайта получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке, и вводит его на «штурмуемом» сайте.
Разработчики утверждают, что эффективность их творения находится в пределах 95 %. В зависимости от типа защиты, ее сложности и конкретного сайта, разработка методов ее защиты может обойтись вам в пару тысяч долларов, а то и больше. Конечно, существуют продвинутые роботы, которые могут обходить даже сложную капчу, но от большинства простейших ботов она защитит. Особенно если выбрать вариант с хорошим уровнем защиты.
Сегодня трудно найти веб-ресурс, регистрация на котором не предполагала бы прохождения подобного теста. Некоторые популярные в прошлом виды капчи, например phpBB или vBulletin, сейчас считаются уязвимыми и неспособными защитить от роботов. И даже для более современных алгоритмов находятся способы обхода; впрочем, их намного меньше.
Веб-ресурс переполняют фейковые посетители, он перестаёт нормально работать и может рухнуть. Первыми капчу стали использовать в Yahoo — таким образом компания пыталась предупредить автоматическую регистрацию почтовых ящиков для рассылки спама. В то время справиться с капчей было непросто — чтобы разобраться в задании, приходилось напрягать зрение и часто обновлять страницу. Особенно тяжело было людям с ограниченными возможностями здоровья. Вредоносные программы научились самостоятельно оставлять комментарии и заполнять формы обратной связи. Большинство веб-ресурсов, даже недавно созданных, забиты спамом, вредоносными ссылками и прочим.
Как убрать капчу с вашего блога?
Хакеры довольно быстро доработали своих ботов, и те научились разгадывать капчи первых поколений. Постепенно сервисы капчи совершенствовались, появилось аудиосопровождение, автоматическое обновление. Сейчас распознавание проходит быстро и часто незаметно.
Если вы слишком увлечетесь капчей, быстро растеряете многих активных пользователей. Кроме того, большая часть нормальных ресурсов автоматом распознает спам в комментариях, так что смысла в дополнительной защите чаще всего нет никакого. Обычно сервисы капчи интегрируются в CMS, и управлять ими владелец сайта может прямо из административной панели. Использовать капчу, которая сильно искажает символы, тоже можно, но это неудобно для пользователей, особенно для тех, у кого плохое зрение или есть неврологические особенности.
Капча: что это и для чего используется
Её называют невидимой, или капчей, которой нет. Пользователю уже не нужно совершать никаких действий — капча использует усовершенствованный механизм анализа его поведения. Система анализирует задержки при печати, движение мыши, прокрутку страниц, взаимодействия с интерактивными элементами и многое другое. Впрочем, Google не даёт точной информации о работе ReCAPTCHA, чтобы не помогать разработчикам ботов. Во время распродаж и акций боты получают доступ к корзинам покупок и помещают туда товары, не собираясь их оплачивать.
- Капча может раздражать, но это лучший способ борьбы с вредоносными программами, мешающими нормальной работе сайтов, особенно больших.
- Есть также специализированные сайты для обмена или продажи капчи.
- Как правило, капча для сайта бывает подробно описана в пояснительной записке или отдельной статье.
- Во времена Тьюринга его работы имели скорее философское, чем практическое значение.
- Постепенно сервисы капчи совершенствовались, появилось аудиосопровождение, автоматическое обновление.
Применяется в первую очередь для «нетрадиционных» капч с небольшим количеством вариантов ответа (1000 и меньше). Робот «гадает», посылая случайные ответы, и некоторые из них оказываются верными. Тут тоже используется сложный алгоритм, анализирующий не только ответы пользователей, но и многие другие факторы.
Способы прохождения капчи роботом[править править код]
Коммерческие сайты могут устанавливать капчу, чтобы защититься от парсинга — считывания данных со страниц с помощью робота. Но это обычно бесполезно, к тому же парсинг редко наносит прямой вред — только косвенный, так как помогает конкурентам собрать информацию. Этот сервис учитывает приёмы использования и возможности программ оцифровки книжных текстов. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.
Идеи о разумных машинах сначала появились на страницах фантастических книг. Но в XX веке люди начали понимать, что это скорее наше будущее, чем фантазия. В 1950 году Алан Тьюринг создал специальный тест для машин. С помощью него можно было определить, может ли машина работать так, чтобы человек не понял, что он общается с искусственным интеллектом. Этот тест получил имя своего создателя — тест Тьюринга. Есть также специализированные сайты для обмена или продажи капчи.
Использование баз данных[править править код]
Человеку трудно подобрать вручную логин или пароль на сайте. А бот может генерировать их до бесконечности, пока не найдёт подходящие. Боты рассылают «мусорную» рекламу, оставляют негативные комментарии и отзывы.
А если вы хотите создать свой уникальный алгоритм — можете разработать генератор капчи самостоятельно. Понадобится изучить основы программной работы с изображениями и принципы, которые помогают защитить капчу от распознавания роботом. CAPTCHA (капча) — это картинка с искаженным текстом или небольшое задание на сайте, которое проверяет, что вы не робот. Капча генерируется автоматически — так, чтобы пройти тест не смог бот, но смог человек.
Варианты реализации[править править код]
Технологии развиваются, и современные роботы запросто пройдут легкую капчу — такую, где символы расположены на контрастном фоне и не слишком искажены. Поэтому используются всё более сложные алгоритмы и задания. Разгадывание капчи — это задача, которую легко выполнить человеку и невозможно решить примитивному роботу. Идея возникла несколько десятков лет назад как реализация теста Тьюринга. Капча или CAPTCHA — это автоматически генерируемый мини-тест, что позволяет отличать роботов от настоящих пользователей сайта. Капча может раздражать, но это лучший способ борьбы с вредоносными программами, мешающими нормальной работе сайтов, особенно больших.
Обычно ввести капчу предлагают в трёх случаях. Во-первых, там, где в реальном времени общаются много пользователей, например, в комментариях социальных сетей. Многие нетрадиционные варианты капчи также на поверку оказались слабыми — «нероботоустойчивыми»[5][6].