Капча что это такое: Что такое капча и зачем она нужна

Содержание

Что такое капча и зачем она нужна

Капча (captcha) — это защитный код, который выводится на страницах интернета в ряде случаев. Смысл ее заключается в том, чтобы автоматические программы, так называемые «боты», не смогли пробиться на сайт.

 

Обычно капча — это сочетание букв и цифр, которые нужно ввести в окошко.

Но бывают и более хитрые варианты. Например, нужно решить уравнение, выбрать из нескольких картинок определенную или сделать что-нибудь еще.

Пока вы этого не сделаете, сайт будет заблокирован, то есть выполнить на нем определенные действия не получится.

 

Зачем нужна капча

Есть программы, которые могут автоматически что-то делать в интернете. Например, рассылать рекламу, публиковать фальшивые отзывы. И вот чтобы их заблокировать, владельцы сайтов ставят капчу.

Например, есть страница в интернете, где посетители оставляют отзывы. Любой человек может заполнить несколько полей (имя, адрес почты) и отправить на сайт свое сообщение, где оно и будет опубликовано.

Эти действия легко сымитировать программой. Ее можно «научить» заполнять поля и публиковать нужные отзывы, чем и пользуются мошенники. Поэтому и была придумана капча – ведь ее программа не введет, а, значит, не сможет опубликовать сообщение.

Но капча появляется и в других случаях. Например, вы просто общаетесь на своей страничке Вконтакте, и вдруг ни с того ни с сего она возникает. Пока вы ее не пройдете, на сайте ничего сделать не получится.

Это происходит потому, что системе показалось что-то в ваших действиях подозрительным. Например, вы слишком быстро отвечали на сообщения, и сайт заподозрил, что это делает не человек, а программа.

Вот и приходится вводить в окошко то, что нарисовано на картинке. Оно, конечно, не очень удобно, зато защищает страницы от взлома.

Следует заметить, что применение капчи всё равно не спасает сайты от рекламы, взломов и прочих нехороших вещей. Но всё-таки избавляет их от излишне настойчивых притязаний.

Какие бывают капчи и как их вводить

reCAPTCHA – проверка, разработанная Гугл. Чтобы ее пройти, нужно поставить галочку в квадратик возле «Я не робот».

Обычно через пару секунд после этого появляется птичка зеленого цвета – значит, капча пройдена.

Но бывает системе этого недостаточно и открывается окошко, где нужно выбрать картинки определенного вида. Например, все фотографии, где есть витрины. Значит, нужно щелкнуть по каждой из них левой кнопкой мышки.

На заметку. Нажимать нужно по каждой картинке, где есть хотя бы часть требуемого изображения. И выбирайте их не слишком быстро – между щелчками должно пройти 1-2 секунды.

Текстовые/цифровые капчи. В окошко нужно ввести кривоватые буквы/цифры, изображенные на картинке. Обычно английские, но бывают и русские.

Часто для удобства есть кнопка, нажав на которую картинка поменяется. Это нужно в случае, если буквы сложно разобрать. Ну, или когда вроде бы всё печатаешь верно, а система не пускает – выдает ошибку.

А еще бывает кнопка, которая озвучивает то, что написано. Нажав на нее, вы услышите голос, который проговорит буквы/цифры с картинки.

Образные. Это капчи в виде картинок. Как правило, нужно просто выбрать подходящее изображение.

Логические. В этом случае нужно решить какую-то задачку. Обычно она несложная: типа напечатайте, сколько будет 6 + 3. Значит, в уме (ну, или на калькуляторе) нужно сложить эти два числа, а результат напечатать в окошко.

Или, например, нужно ответить на какой-то вопрос, разгадать загадку.

Никто вас за это оценивать не будет. Просто таким образом система пытается отсеять автоматические регистрации. Если вы напечатаете правильный ответ, она вас пустит дальше. Ну а если нет, то предложит попробовать ввести капчу еще раз, но уже другую.

Автор: Илья Кривошеев

CAPTCHA (капча) — что это такое и для чего используется

Главная / ЧАстые ВОпросы

21 января 2021

  1. Капча — это защита от автоматического спама
  2. Можно ли упростить прохождение CAPTCHA?

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo. ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логин\пароль), при регистрации также сталкиваются еще и с такой вещью, как капча.

Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.

Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит. Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита). Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.

Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.

Капча — это защита от автоматического спама

В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.

Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами. Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад. А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.

Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.

В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.

Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».

Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!

С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.

В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам известная компания Google 🙂 ) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:

А так она выглядит сейчас:

Насколько проще поставить одну единственную галочку, а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).

В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно reCAPTCHA использую для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Использую для заработка

КАПЧА (Captcha) — что это такое, как работает,что она значит, чем можно заменить?

КАПЧА (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — средство защиты сайта от автоматических действий ботов в его интерактивных сервисах. Представляет собой способ идентификации того, челок или бот заполняет форму, проводит регистрацию или запрашивает информацию на сайте.

Наиболее частый способ применения КАПЧИ — распознование человека при заполнении форм заказов, запроса на обратный звонок, регистрации или заполнения полей в форме отзыва (например в интернет-магазине).

Captcha является достаточно действенным способом защиты от СПАМа. Однако на 100% защиту от него КАПЧА не обеспечит, поскольку, например, специальные сервисы предлагают распознование этого поля по цене 1$ за 100-1000 Captcha.

Варианты Captcha

Буквенно-цифровая КАПЧА:


Интерактивная КАПЧА с ответом на вопрос:


КАПЧА с действием пользователя:

Альтернатива для КАПЧА

Одним из альтернативных и достаточно действенных способов защиты от спама является создание в интерактивных формах скрытого поля, не видимого пользователю, но видимого всем ботам.

Естественно, что видя это поле бот его автоматически заполнит, а скрипт сайта, обрабатывающий отправку формы по нему же идентифицирует отправку спам-сообщения и не допустит доставки его получателю, или размещение на сайте (в случае отзыва).

Данное решение для защиты от Спама не заставляет посетиителя совершать дополнительные действия, а значит не снижает конверсию.

Услуги, связанные с термином:

Капча — что это такое? Расшифровка, определение, перевод

Добро пожаловать в интернет! Сегодня вы узнаете, что такое «капча» (ударение на первую «а»). Английская аббревиатура CAPTCHA расшифровывается так: «Completely Automated Public Turing test to tell Computers and Humans Apart», что в переводе на русский язык означает: «Полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека». Алан Тьюринг (1912-1954) это один из пионеров компьютерных наук, создавший формальную научную модель примитивного компьютера.

Капча используется для того, чтобы запретить «роботам» доступ в определённые разделы сайтов, а живым людям этот доступ разрешить. Под «роботами» здесь понимаются программы, написанные для рассылки спама и прочих вредоносных штук.

Стандартная капча представляет из себя картинку с трудночитаемым текстом, который, как предполагается, может распознать только человек. Рядом с этой картинкой имеется текстовое поле, куда нужно ввести нарисованные на картинке символы. Система сверяет то, что написано на картинке, с тем, что введено в текстовое поле, и на основании этого делает вывод, что данные ввёл человек.



Вы узнали, откуда произошло слово Капча, его объяснение простыми словами, перевод, происхождение и смысл.
Пожалуйста, поделитесь ссылкой «Что такое Капча?» с друзьями:

И не забудьте подписаться на самый интересный паблик ВКонтакте!

 



Добро пожаловать в интернет! Сегодня вы узнаете, что такое «капча» (ударение на первую «а»). Английская аббревиатура CAPTCHA расшифровывается так: «Completely Automated Public Turing test to tell Computers and Humans Apart», что в переводе на русский язык означает: «Полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека». Алан Тьюринг (1912-1954) это один из пионеров компьютерных наук, создавший формальную научную модель примитивного компьютера.

Капча используется для того, чтобы запретить «роботам» доступ в определённые разделы сайтов, а живым людям этот доступ разрешить. Под «роботами» здесь понимаются программы, написанные для рассылки спама и прочих вредоносных штук.

Стандартная капча представляет из себя картинку с трудночитаемым текстом, который, как предполагается, может распознать только человек. Рядом с этой картинкой имеется текстовое поле, куда нужно ввести нарисованные на картинке символы. Система сверяет то, что написано на картинке, с тем, что введено в текстовое поле, и на основании этого делает вывод, что данные ввёл человек.

CAPTCHA, капча — что это?

CAPTCHA — это загадка, которую легко решает человек, но не может решить робот. Я думаю, вы часто видели на сайтах «Докажите, что вы не робот» или «Введите код на картинке».

CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Зачем нужна капча?

Капча нужна для того, чтобы разрешить доступ к определённому разделу сайта человеку и запретить роботу. Например, можно с помощью CAPTCHA защитить сайт от регистраций спам-ботов.

Виды CAPTCHA

Капча бывает разная. Самая простая — просьба ответить на вопрос, например, сколько будет 2 + 7?

Самый распространённый вид — картинка с искажённым текстом. Человек легко (относительно) может прочитать текст, робот уже справляется с этой задачей с трудом.

Звуковой файл. Вам предлагают прослушать текст, который вы должны ввести. Люди и слепые бывают, нельзя же всё к картинкам сводить.

Видео-файл. Смотрим ролик и находим в нём кодовое слово.

CAPTCHA где предлагается выбрать правильный вариант из нескольких, повернуть изображение, решить задачку, да что угодно сделать, что не умеет делать робот.

Достоинства и недостатки

Достоинства

  • Защищает от определённого процента ботов.

Недостатки

  • Программы совершенствуются и уже могут успешно решать некоторые виды CAPTCHA с большим процентом успеха. В ответ на это разработчики усложняют задачки таким образом, что уже люди с трудом решают их.
  • Капчу можно ввести неправильно, приходится повторять попытку.
  • Вижу капчу и уже задумываюсь, а нужно ли тратить время и нужно ли мне эту капчу решать?
  • Со временем боты начинают проламывать даже те капчи, которые хорошо защищали сайт.
  • Да и вообще с какой стати я должен эту капчу решать? Идеальная капча — когда я про неё и не узнаю никогда. Кстати, уже есть такие.
  • Не все виды CAPTCHA способны пройти люди с ограниченными возможностями.

Примеры CAPTCHA

ReCAPTCHA

ReCAPTCHA — она из самых известных и «работающих» защит от роботов. Система разработана в университете Карнеги — Меллон. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. Есть несколько версий.

Начальная версия предлагала распознать отрывки изображений из книг. При этом множество людей, проходя капчу, помогали оцифровывать книги.

Весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps и Google Street View

В самом начале 2015 года ReCAPTCHA была обновлена. Теперь пользователю предлагали просто поставить галочку в чекбоксе, после нажатия на чекбокс пользователю могут предложить выбрать все картинки, которые попадают под заранее установленные условия — например, выбрать все светофоры.

Последняя на данный момент версия ReCAPTCHA от 2018 года не требует действий от пользователя и работает в фоне. Никакой информации о внутренней работе системы Google на даёт, чтобы не помогать спамерам и владельцам ботов. Google обвиняют в слежке за пользователями, но CAPTCHA — работает.

YaCaptcha

YaCaptcha — капча от компании Яндекс. Неплохой вариант, боты с трудом распознают контуры.

На самом сайте Яндекса встречаются и другие виды капчи, например:

Или вот:

Совсем не напоминает ReCAPTCHA. Не похоже ни разу. И ни одного раза я не смог правильно её решить. Моё представление о том где есть платье и где его нет сильно различается с мнением разработчика.

NotCAPTCHA

Хороший пример интерактивной CAPTCHA. NotCAPTCHA — нужно повернуть картинки вертикально. Есть готовый плагин к CMS WordPress.

Интерактивная CAPTCHA

Ещё варианты, где нужно подвигать мышкой:

Ещё:

И ещё:

Идеальная CAPTCHA

Как показывает практика, чем проще капча для пользователя, тем она лучше.

Идеальная капча — это когда нет капчи. Но не всегда…

Сложно — это не плохо

Всё относительно, не всегда сложная капча — это плохо. Отличный пример, капча с физтеха:

В данном примере нужно найти сопротивление между A и B. Отлично отсеивает ботов и… ненужных людей.

Что такое капча при регистрации и для чего она нужна, виды капчи

Каждый пользователь интернета хотел бы быть в курсе всех событий и определений, которые есть в этом виртуальном пространстве. Зная базовые определения, можно с легкостью выполнять самые различные функции в интернете и не пугаться каждому высветившемуся окну. Выясним, что такое капча и зачем она нужна при регистрации.

Для того чтобы разобраться с этим понятием, нам нужно узнать его определение, то есть, то, что собой представляет рассматриваемое слово, что обозначает.

Капчей называется проверка тестового типа, генерируемая и к тому же, автоматическая, которая осуществляет проверку, кем является пользователь, кто он компьютер или же настоящий человек.

Выглядит данная проверка как окно, в котором, снизу находится искаженное изображение некоторых цифр и букв, над которым находится пустая строка, куда необходимо ввести данное изображение, перед этим расшифровав его.

Содержание

  • 1 Функции капчи
  • 2 Взлом системы защиты ресурса
  • 3 Виды капчи

Функции капчи

Итак, мы смогли выяснить и подробно объяснить, что такое капча, теперь перейдем к вопросу – зачем она нужна, для чего ее используют, и может ли ввод капчи приносить доход? Дело в том, что многие, наверное, задавались вопросом, зачем же нужна такая тест проверка, ведь она может наоборот отвергать пользователей от какого-либо действия.

Если вы пользователь социальной сети Вконтакте, наверняка, сталкивались с тем, что если слишком быстро и часто, то есть, подряд, выполнять некоторые действия, например, комментировать подряд 20 фото или ставить лайки под 50 картинками, вам придется вводить капчу, потому что система может заподозрить вас в том, что вы не настоящий пользователь, а запрограммированный робот, то есть, программа, которая делает определенные действия автоматически.

Когда вы вводите капчу, вы доказываете системе, что вы не робот, потому как роботы не могут распознавать и водить картинки, а такое ваше поведение, это всего лишь, желание прокомментировать массу фото.

Получается, капча – это действительно вынужденная мера защиты системы от спама, нападения автоматических программ, нагрузки повышенного типа.

Несмотря на ее назначение, captcha может помочь не всегда, потому как к каждому замку, все-таки, рано или поздно, можно подобрать нужный ключик, а значит и эту систему защиты рассматриваемого ресурса можно взломать.

Заработок онлайн на вводе капчиВсё, что вам нужно — это правильно ввести текст с картинки (с капчи).

Вы получаете деньги за каждый ввод капчи.

Зарегистрироваться>>>

Взлом системы защиты ресурса

Как оказалось, девяносто процентов рисунков и изображений, которые выдаются для ввода капчи защитной программой, можно разгадать автоматическими сетями нейронного типа. Для этого достаточно несколько сотен примеров ввести вручную, чтобы программа смогла автоматически вводить подобные искаженные изображения, без вмешательства человека. Что такое капча мы уже выяснили, тем перейдем к тому, как натаскивают такие программы и делают возможным взлом защитной программы.

Обычно за невысокую плату подобные примеры могут подготовить наемники, которые зарабатывают тем, что вводят капчи целыми днями, именно они и предоставляют несколько сотен примеров для автоматизации рассматриваемой программы.

Сегодня существует ряд сервисов в интернете, которые за отдельную плату предоставят вам взлом данной системы защитного типа, то есть, распознание любой капчи автоматическим путем.

Смотрите видео – Заработок на капче. Как заработать на вводе капчи:

Заработок онлайн на вводе капчиВсё, что вам нужно — это правильно ввести текст с картинки (с капчи).

Вы получаете деньги за каждый ввод капчи.

Зарегистрироваться>>>

Виды капчи

На вопрос, что такое капча – можно ответить, что это картинка, которую нужно распознать и ввести, не совсем точное понятие, определение, потому как это может быть еще и рисунок, который необходимо правильно повернуть. Например, будет нарисована уточка, которая лежит на боку. Вам необходимо будет повернуть ее таким образом, чтобы картинка имела логический вид, то есть, поставить утку на ноги. После проделанного действия, компьютер убедится в том, что вы живой пользователь, а не робот.

Такое разнообразие капч необходимо потому, что существуют программы, которые мы рассматривали выше, взламывающие защитные капчи. Такого рода капча надежно защитит ресурс от баннеров.

Существует также математическая капча, это когда в окне выдает пример, который нужно решить, такое решение, если оно правильное. Является подтверждением того, что вы не робот, а обычный пользователь ресурса. Бывают как очень простые примеры, такие как 1+1, а бывают и достаточно сложные, в несколько действий, это зависит от того, в какой именно программе вы производите определенные действия или же на какой сайт зашли.

Что такое КАПЧА (CAPTCHA) — что это, зачем нужна и как работает

Капча (CAPTCHA) – это акроним выражения, в котором собственно и заключается суть ее существования: «Completely Automated Public Turing test to tell Computers and Humans Apart» что в переводе означает «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

 

 

Что такое КАПЧА — значение, определение простыми словами.

 

Простыми словами, Капча – это специальный тест, который используется для того чтобы различные боты и автоматизированные программы не могли делать подобные действия:

 

  • Автоматическое создание аккаунтов;
  • Подписка на предложения;
  • Сбор электронных адресов;
  • Создание электронных адресов;
  • Нарушение конфиденциальности;
  • Попытки взлома пароля;
  • Отправка спам писем или сообщений.

 

 

В чем суть капча теста и как он работает.

 

Капча — это, как правило, простой визуальный тест или головоломка, которую зрячий человек может выполнить без особых трудностей, но автоматическая программа не может понять. Тест обычно состоит из букв, цифр или разных изображений, которые перекрываются или пересекаются. Изображения каким-то образом искажены или показаны на сложном фоне. Это делается для того, чтобы компьютерная программа не смогла распознать что изображено на картинке.

 

Одним из примеров капчи, может послужить вариант, когда для теста программа выбирает короткие слова из словаря и создает из них головоломку. Затем пользователь должен ввести данные слова в специальное поле. Другим примером, может послужить визуальная капча, где пользователю показывают ряд картинок, и ему необходимо выбрать лишь те, на которых изображен целевой объект.

 

 

Проблемы с капчей.

 

К сожалению, технология CAPTCHA сталкивается с некоторыми проблемами. Человек с плохим зрением не всегда сможет ответить правильно без посторонней помощи. Существует также проблема неустанных спамеров и хакеров, которые постоянно дорабатывают свои программы по преодолению капчи. Несмотря на то, что технология CAPTCHA обновляется регулярно, проблемы могут все еще существовать, особенно когда изображения должны все больше искажаться, чтобы обмануть ботов. При таких усложнениях, бывают случаи, что даже человеку сложно распознать изображение на картинке, что в свою очередь отталкивает от сайта.

 

Несмотря на очевидные проблемы, капча работает достаточно хорошо во многих сервисах. Она ежедневно отсеивает огромнейшее количество разнообразных ботов. Таким образом, это великолепный инструмент, который избавляет пользователей интернета от массы навязчивой рекламы и других неприятностей.

Как работает капча | HowStuffWorks

Одно из распространенных приложений CAPTCHA — это проверка онлайн-опросов. Фактически, предыдущий опрос Slashdot служит примером того, что может пойти не так, если социологи не применяют фильтры в своих опросах. В 1999 году Slashdot опубликовал опрос, в котором посетителей просили выбрать аспирантуру с лучшей программой по информатике. Студенты двух университетов — Карнеги-Меллона и Массачусетского технологического института — создали автоматизированные программы, называемые ботами , для многократного голосования за свои учебные заведения. В то время как эти две школы получили тысячи голосов, в других школах было всего по несколько сотен голосов. Если можно создать программу, которая может голосовать в опросе, как мы вообще можем доверять результатам онлайн-опроса? Форма CAPTCHA может помочь предотвратить использование программистами системы опроса.

Регистрационные формы на веб-сайтах часто используют CAPTCHA. Например, бесплатные веб-службы электронной почты, такие как Hotmail, Yahoo! Почта или Gmail позволяют людям бесплатно создавать учетные записи электронной почты. Обычно пользователи должны предоставить некоторую личную информацию при создании учетной записи, но службы обычно не проверяют эту информацию.Они используют CAPTCHA, чтобы помешать спамерам использовать ботов для создания сотен почтовых аккаунтов для спама.

Брокеры по продаже билетов, такие как TicketMaster, также используют приложения CAPTCHA. Эти приложения помогают предотвратить бомбардировку службы спекулянтами билетов массовыми покупками билетов на крупные мероприятия. Без какого-либо фильтра скальпер может использовать бота для размещения сотен или тысяч заказов на билеты за считанные секунды. Законные клиенты становятся жертвами, когда билеты на мероприятия распродаются через несколько минут после того, как билеты стали доступны.Затем скальперы пытаются продать билеты выше номинала. Хотя приложения CAPTCHA не предотвращают скальпирование, они действительно затрудняют скальпирование билетов в больших масштабах.

На некоторых веб-страницах есть доски объявлений или контактные формы, которые позволяют посетителям либо публиковать сообщения на сайте, либо отправлять их непосредственно веб-администраторам. Чтобы предотвратить лавину спама, на многих из этих сайтов есть программа CAPTCHA для фильтрации шума. CAPTCHA не остановит того, кто намерен опубликовать грубое сообщение или оскорбить администратора, но поможет предотвратить автоматическую отправку сообщений ботами.

Наиболее распространенная форма CAPTCHA требует, чтобы посетители вводили слово или серию букв и цифр, которые приложение каким-либо образом искажало. Некоторые создатели CAPTCHA придумали способ повысить ценность такого приложения: оцифровка книг. Приложение под названием reCAPTCHA использует ответы пользователей в полях CAPTCHA для проверки содержимого отсканированного листа бумаги. Поскольку компьютеры не всегда могут идентифицировать слова по цифровому сканированию, люди должны проверять, что написано на печатной странице.Тогда поисковые системы смогут искать и индексировать содержимое отсканированного документа.

Вот как это работает. Сначала администратор программы reCAPTCHA сканирует книгу в цифровом виде. Затем программа reCAPTCHA выбирает два слова из оцифрованного изображения. Приложение уже распознает одно из слов. Если посетитель вводит это слово в поле правильно, приложение считает, что второе слово, которое вводит пользователь, также является правильным. Это второе слово входит в набор слов, которые приложение будет представлять другим пользователям.Когда каждый пользователь вводит слово, приложение сравнивает слово с исходным ответом. В конце концов, приложение получает достаточно ответов, чтобы проверить слово с высокой степенью уверенности. Затем это слово может попасть в проверенный пул.

Звучит много времени, но помните, что в этом случае CAPTCHA выполняет двойную функцию. Он не только проверяет содержание оцифрованной книги, но также подтверждает, что люди, заполняющие форму, на самом деле являются людьми. В свою очередь, эти люди получают доступ к услуге, которую они хотят использовать.

Далее мы рассмотрим процесс создания CAPTCHA.

6 причин, по которым вашему веб-сайту нужна форма проверки капчи [обновлено на 2021 год]

[Обновлено на 2021 год]

Считается, что в Интернете ежедневно выполняется до 200 миллионов тестов проверки капчи. Если у вас еще нет теста с капчей на своем веб-сайте, вот все, что вам нужно знать о них и о том, как они могут принести пользу вашему бизнесу или блогу.

Что такое форма капчи?

Слово «капча» на самом деле является аббревиатурой от «полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей». Непросто, не правда ли?

Вкратце это означает, что проверка капчи — это инструмент, который помогает отличить человека-пользователя от пользователя компьютера в сети.

Тесты Captcha часто добавляются на веб-сайты, чтобы они не получали спам через подобные контактные формы.

Как выглядят формы капчи?

Первоначальная форма проверки ввода кода, изобретенная в конце 1990-х годов, представляла собой панель скрытых букв или цифр. Буквы были затемнены из-за размытия, растяжения или деформации.Тогда задача пользователя Интернета — идентифицировать эти буквы и вводить их в отдельную область формы. Если они правильно интерпретировали буквы, они прошли тест.

С девяностых годов появились и другие формы проверки капчи. Иногда пользователям будет показано изображение с сеткой поверх. Затем им будет предложено определить все области этой сетки, которые содержат определенный объект, например дорожный знак или часть припаркованной машины. Пользователей также можно попросить выбрать определенные слова из фрагмента текста. Этот текст обычно представляет собой отсканированную страницу из книги или другого издания.

Некоторые капчи также представлены в виде простых сумм, например 4 + 1. Кроме того, существуют аудиокапчи для людей с нарушениями зрения.

Совсем недавно Google начал предлагать сервис проверки капчи под названием reCAPTCHA. Технология, стоящая за этим тестом, немного более любознательна, чем та, что стоит за оригинальными капчами.

reCAPTCHA учитывает, что люди иногда могут чувствовать, что зря тратят свое время на заполнение формы капчи.Итак, когда пользователь заходит на веб-страницу, reCAPTCHA анализирует поведение этого пользователя, чтобы увидеть, насколько оно похоже на человека.

Если служба reCAPTCHA посчитает поведение довольно естественным, она не сможет выполнить полную проверку ввода кода. Он только попросит пользователя поставить галочку, чтобы подтвердить «Я не робот». Однако, если есть что-то роботизированное в том, как пользователь взаимодействует со страницей, его попросят решить более сложный тест с использованием кода.

Как работает проверка капчи?

В настоящее время компьютерным программам не хватает изощренности, присущей людям, когда дело доходит до обработки визуальных данных.Человеческий разум запрограммирован на то, чтобы улавливать закономерности во всем, что они видят. Люди часто видят узоры там, где их нет — например, лицо на луне или очертания Элвиса на подгоревшем тосте. Это явление называется парейдолией.

Компьютеры можно запрограммировать на распознавание букв и цифр. Однако они перестают узнавать их, когда они слишком сильно затемняются или искажаются.

Каковы преимущества формы капчи?

По сути, капчи удерживают хакеров от злоупотреблений онлайн-сервисами, потому что они блокируют роботизированное программное обеспечение от отправки поддельных или гнусных онлайн-запросов.

Тесты Captcha могут использоваться для…

  • Защита целостности онлайн-опросов путем остановки хакеров, использующих роботов для отправки повторяющихся ложных ответов.
  • Остановить атаки методом грубой силы на онлайн-учетные записи, в которых хакеры неоднократно пытаются войти в систему, используя сотни различных паролей.
  • Не позволяйте хакерам регистрировать несколько учетных записей электронной почты, которые они затем будут использовать в гнусных целях.
  • Не позволяйте киберпреступникам спамить в блогах или на страницах с новостным содержанием хитрые комментарии и ссылки на другие веб-сайты.
  • Не позволяйте продавцам билетов использовать роботов для оптовой закупки билетов на шоу и концерты.
  • Чтобы сделать покупки в Интернете более безопасными.
Каким образом организации пострадали из-за отсутствия формы капчи?

Есть несколько тематических исследований организаций и предприятий, которые пострадали из-за того, что на их веб-сайтах не было форм капчи. Один из самых ранних случаев относится к концу девяностых, когда социальный новостной сайт Slashdot опубликовал опрос, в котором посетителям предлагалось проголосовать за лучший курс по информатике в США.

Студенты двух университетов — Карнеги-Меллона и Массачусетского технологического института — использовали автоматизированные программы для многократного голосования за свои учебные заведения, и опрос стал искаженным и бесполезным.

Что еще более разрушительно, в 2013 году крупный бренд супермаркета Target пострадал от утечки данных, от которой пострадали 70 миллионов человек.

Комментируя нарушение, Rocket Digital сообщила: «Когда Target наняла охранную компанию для расследования, одна из ведущих теорий заключалась в том, что нарушение было вызвано вредоносной электронной почтой — в частности, фишинговым письмом, которое было отправлено после их клиентской базы.

«У них был портал поставщиков, на котором не было кода капчи или какой-либо проверки человеком, поэтому бот мог проникнуть в систему и начать передавать данные обратно людям, которым они не должны были иметь.

Критика форм капчи [новое содержание]

На протяжении многих лет формы капчи подвергались критике.

Первая критика заключается в том, что формы капчи отвлекают от взаимодействия с пользователем на веб-сайте. Их называют раздражающими, и в некоторых случаях пользователи могут решить, что они настолько раздражают, что лучше полностью покинуть сайт, на котором они находятся, чем вводить код проверки.

Вторая серьезная критика форм капчи заключается в том, что они не очень доступны. Львиная доля форм капчи требует, чтобы пользователь мог видеть.

Доступны звуковые альтернативы капчам, но одно исследование, проведенное Национальной федерацией слепых, показало, что слепые люди могли вводить эти звуковые капчи только в 46% случаев.

Совсем недавно технология Google reCAPTCHA подверглась атаке из-за того, что потребляет слишком много данных. В апреле 2020 года крупный бренд безопасности Cloudflare объявил, что перейдет от использования Google reCAPTCHA к использованию hCaptcha, заявив:

«hCaptcha не продает личные данные; они собирают только минимально необходимые личные данные, и они прозрачны в описании информации, которую они собирают, и того, как они используют и / или раскрывают ее.

Вдобавок к этому киберпреступники сами начинают использовать формы капчи. Журнал цифровых технологий Ars Technica недавно сообщил:

«Microsoft недавно обнаружила группу атак, которая распространяла вредоносный документ Excel на сайте, требуя от пользователей заполнения CAPTCHA, скорее всего, в попытке помешать автоматическому обнаружению хорошими парнями».

Как мне добавить форму ввода капчи на мой сайт?

Если ваш сайт основан на WordPress, вы можете добавить на свой сайт плагин captcha.

В каталоге плагинов WordPress есть много вариантов, но вы захотите выбрать тот, который был недавно обновлен и имеет приличное количество активных установок — например, reCaptcha от BestWebSoft.

Для других веб-сайтов вам может потребоваться небольшой технический опыт в форме знаний HTML, чтобы добавить капчу на свой веб-сайт.

Если у вашего предприятия есть собственная команда веб-разработчиков, они могут сделать это легко и быстро самостоятельно, или вы можете связаться со своим веб-дизайнером, чтобы он выполнил задачу за вас.

Google предлагает разработчикам подробные инструкции о том, как бесплатно установить reCAPTCHA, на своих справочных страницах. На сайте hCaptcha также есть руководство для разработчиков.

Будущее капчи? [новый контент]

По мере того, как боты становятся все более изощренными, капчи должны не отставать.

Отраслевые комментаторы предполагают, что, возможно, потребуется добавить элемент геймификации в капчи будущего, хотя это не решает проблему доступности. Другие эксперты предполагают, что в конечном итоге капчи могут быть полностью заменены биометрическими проверками, такими как быстрое сканирование глаз.

Нужна дополнительная защита для вашего сайта?

Ознакомьтесь с нашим продуктом для обеспечения безопасности веб-сайтов Sucuri. При ценах от 4,99 фунта стерлингов в месяц он проверяет веб-сайты на наличие вредоносных программ и удаляет все обнаруженное. Узнайте больше на наших страницах безопасности.

Что такое капча? | Мой компьютер работает

Это слово, возможно, не звонит в колокол, но большинство знает, что это такое. Эти коды, которые вам иногда нужно вводить, прежде чем что-то делать на определенном веб-сайте. Это расшифровывается как полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей.

Откуда берутся коды CAPTCHA?

CAPTCHA в основном используется, чтобы убедиться, что вы не робот или компьютер, и что вы получаете доступ к чему-либо в Интернете как законное лицо. Хотя они могут показаться раздражающими и утомительными, вы можете отдать должное сохранению истории. Эти CAPTCHA фактически взяты из отсканированных учебников, газет, журналов и другого старого текста. Итак, если вам интересно, почему некоторые коды CAPTCHA нечитабельны, вот почему (на самом деле они не , пытаясь проверить ваше терпение).

Программы автоматической оцифровки или программное обеспечение оптического распознавания символов иногда не могут переводить или читать отсканированный материал. Если программы сканирования не могут расшифровать какой-либо текст десятилетней давности, теперь вы можете помочь.

Важны ли CAPTCHA?

Цель кода CAPTCHA — отговорить мошенников и хакеров от неэтичного использования программного обеспечения для автозаполнения и остановить их от злоупотребления услугами в Интернете. Мошенники и спамеры могут:

  • Использовать атаку методом перебора отдельных цифровых учетных записей (пробовать много паролей в надежде правильно угадать)
  • Спам-новости и блоги с комментариями и ссылками на веб-адреса
  • Копирование адресов электронной почты людей с веб-сайтов для использования в спам-атаках
  • Зарегистрируйтесь, чтобы получить массу бесплатных учетных записей электронной почты
  • Коррумпированные онлайн-опросы путем многократной отправки ответов
  • Заставить людей загрузить вирус или шпионское ПО ложноположительными отзывами

Автоматические учетные записи обычно сопровождаются автоматическими атаками, и если ничто не мешает этим роботам выполнить любую из вышеперечисленных задач, вы легко можете стать жертвой.

Работают ли капчи?

По мере того, как усиливается безопасность, усиливаются и те, кто пытается ее обойти. CAPTCHA показала снижение количества автоматических атак, но была обновлена ​​Google и названа reCAPTCHA, чтобы сделать ее еще сложнее. Это работает так же, как CAPTCHA, но предоставляет различные «тесты», которые необходимо пройти, чтобы продолжить работу на веб-сайте. Это похоже на установку флажка, в котором указано, что вы человек, или на беспорядочной фотографии, на которой вы должны выбрать все части, которые включают «дорожный знак».

Сегодня миллионы веб-сайтов используют этот виджет в качестве средства защиты.

Вам нужна дополнительная помощь или информация?

My Computer Works может помочь вам со всеми вопросами, связанными с технологиями.

Не стесняйтесь обращаться, если вы хотите узнать больше или просто нуждаетесь в технической поддержке. Мы можем отправить к вам техника или удаленно подключиться к вашему устройству. Чтобы воспользоваться нашими услугами, вам не нужно выходить из дома!

Убедитесь, что вы готовы к «работе из дома».Позвоните нам сегодня по телефону (877) 637-7573, чтобы узнать о доступных вариантах.

Обзор Captcha |

Бекки Стерн на Flickr

Мы все использовали Captchas и обнаружили, что некоторые из них невозможно разгадать. Вот почему они существуют, как они работают и менее разочаровывающие альтернативы.

Если вы циничны, вы можете подумать, что Captcha — это бесполезная технология, предназначенная для того, чтобы мучить невиновных, чтобы защитить виновных. Виновными будут злые люди, которые взламывают веб-сайты, создают фальшивые учетные записи и сеют хаос в Интернете.

Вот забавная оригинальная Captcha, которая пытается не расстраивать вас искаженными буквами и цифрами. Как вы думаете, будет ли программному обеспечению сложно разгадать эту загадку?

Необычная капча

Что такое капча?

Captcha — это аббревиатура от полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей. Шутки в сторону. Он разработан для защиты веб-сайтов от вредоносного программного обеспечения. Этот термин был придуман в 2000 году Луисом фон Ан, Мануэлем Блюмом, Николасом Хоппером и Джоном Лэнгфордом из Университета Карнеги-Меллона.Они использовали этот термин для описания любого метода, предназначенного для защиты от вредоносных программных ботов, которые создают поддельные учетные записи веб-сайтов, рассылают спам и другие вредоносные действия.

Оказывается, Captcha — это один из примеров искусственного интеллекта. Они представляют собой разновидность теста Тьюринга, который теоретически пытается определить разницу между человеком и программой. Фактически, при написании этой статьи я нашел тесты Тьюринга настолько интересными, что написал о них статью для этого выпуска.

Но вернемся к капчам.

Они ставят тесты, понятные только людям. Самый распространенный тест — это написание случайных комбинаций букв, символов и цифр, которые часто искажаются почти до такой степени, что становятся нечитаемыми. Аудиоверсии также включают фоновый шум с искаженным голосом.

Есть и более сложные и необычные версии. В приведенном выше примере вам предлагается перетащить изображения на другое, например, чтобы поместить изображение трех помидоров в блендер, чтобы приготовить томатный суп. Хотя это и глупо, для компьютера, вероятно, сложнее понять: компьютер должен преобразовать задачу, затем идентифицировать каждое изображение, а затем определить, какое изображение попадает на экран в зависимости от задачи.

Другие капчи просят вас добавить числа или ввести ответ на вопрос.

Как реализованы капчи? Оказывается, ряд компаний и частных лиц предлагают решения, которые каждый может купить или добавить на свой сайт. Пожалуй, наиболее распространенным является reCaptcha Google, который предоставляется бесплатно вместе с примерами кода. Например, мне было легко добавить reCaptcha на сайт клиента, написанный на языке PHP. Вам не обязательно быть продвинутым программистом, вот в чем суть.

Работают ли капчи?

Captcha работают, потому что по большей части они снижают вероятность плохого поведения в Интернете.Сложнее написать программное обеспечение, чтобы, например, заказать сотни или тысячи билетов на мероприятие, которые вы затем продаете по более высокой цене. Любой, кто смотрел, как билеты на мероприятие распродаются за считанные минуты, может понять. С точки зрения безопасности, Captcha также предотвращает создание поддельных учетных записей в Gmail и других онлайн-сервисах электронной почты, которые затем используются для рассылки спама. Другими словами, они лучше, чем ничего.

Действительно ли капчи работают? Я не мог найти отчетов о том, хорошо или плохо они работают. Я нашел интересную статью, в которой описывается, как они взломали современное видео Captcha, предлагаемое NuCaptcha, компанией, которая взимает большие деньги и много думает о своих услугах.Например, они используют методы для определения вашей надежности (предположительно, сторонние файлы cookie, используемые рекламодателями, среди других методов) и, следовательно, насколько сложно представить вам CAPTCHA. В статье подробно описывается, как машина может разобрать хорошо разработанную Captcha и расшифровать ее.

Таким образом, похоже, что во многих случаях капчи существуют для того, чтобы мучить невиновных, в то же время лишь немного усложняя жизнь виновным.

Есть ли лучшие альтернативы?

Есть более интересные альтернативы капчам.Например, Google предлагает бесплатное приложение для телефона, которое каждую минуту генерирует случайное число. Номер уникален в зависимости от оборудования вашего телефона и других деталей. Веб-сайты используют код для взаимодействия с серверами Google для проверки введенного вами числа на основе случайного числа, которое генерирует приложение для телефона. Этот тип решения представляет собой двухфакторную аутентификацию или двухэтапную аутентификацию . И, как и reCaptcha, это бесплатно.

Но Google — не единственный источник двухфакторной аутентификации.Было бы интересно, если бы существовал стандарт двухфакторной аутентификации, который работал бы со всеми приложениями, независимо от того, какое приложение телефона вы используете. Люди взяли на вооружение версию работы Google, чтобы создать проект с открытым исходным кодом.

Мы пропустим капчи?

К сожалению, обмен Captcha на двухфакторную аутентификацию устранил бы отличный источник юмора. Я нашел Yahoo! Ответы на сообщение, где кто-то спросил:

Хорошо! Я пытаюсь подписаться на фан-сайт для фанатов Earthbound / Mother под названием Starmen.Сеть. Я пытаюсь зарегистрироваться, ввожу свое имя пользователя и пароль, а в красном поле вверху написано «Ошибка Captcha»! что это обозначает? Означает ли это, что логин / пароль взят?

Один приятный человек ответил:

Должно быть еще одно поле для подтверждения того, что вы не робот, а человек… .окно должно содержать серию букв или цифр… .и если это не введено в Captcha… то вы будете получать это предупреждение каждый раз… ..

И один комик ответил:

Это означает, что ваша заявка была отклонена.Они не хотят тебя.

Другой веб-сайт предлагает код, который вы можете разместить на своем сайте, который генерирует символы и числа, которые никто, ни человек, ни компьютер, не может напечатать. Замечательная, хотя и разочаровывающая шутка.

А вот этот комикс от xkcd:

Хороший вопрос: могут ли программные боты лгать?

Если пропадут капчи, исчезнет и богатый источник онлайн-юмора. Автоматически генерируемые числа и двухфакторная аутентификация далеко не смешны.

Узнать больше

Captcha

http: // www.captcha.net/
http://en.wikipedia.org/wiki/Captcha
http://computer.howstuffworks.com/captcha.htm

Время убивать капчи

http://www.scientificamerican.com/article/time-to-kill-off-captchas/

Google reCaptcha

http://www.google.com/recaptcha

NuCaptcha

http://www.nucaptcha.com/demo
http://www.elie.net/blog/security/how-we-broke-the-nucaptcha-video-scheme-and-what-we-propose-to -фиксировать-это

SweetCaptcha

http: // sweetcaptcha. com /

Google Authenticator

http://code.google.com/p/google-authenticator/
http://en.wikipedia.org/wiki/Google_Authenticator

Проекты Google Authenticator с открытым исходным кодом

https://github.com/kaie/otp-authenticator-android
https://fedorahosted.org/freeotp/

xkcd: новый подход с использованием Captcha

https://xkcd.com/233/

Captcha умирает. Вот как его заново изобретают для возраста ИИ

Это не первый случай, когда капчи взламываются.Аудиокапташи, которые озвучивают слова, необходимые для аутентификации человека, использовались Microsoft, Digg, eBay и другими вплоть до 2011 года, когда они были декодированы учеными Стэнфордского университета.

Были также попытки взломать капчи с использованием людей. В 2008 году было обнаружено, что компании в Индии платят людям за то, чтобы они сидели и отвечали на MySpace и Google Captcha. В то время вы могли получить 1000 решенных Captcha всего за 2 доллара. Бизнес был «механическим турком» для ввода капчи, хотя одно исследование, проведенное в 2010 году, показало, что люди могут правильно вводить капчи только в 71% случаев.

Взломаны даже сложные капчи. Нажать и щелкнуть Captcha Snapchat не удалось автоматизировать. В 2014 году Google официально убил текстовую систему Captcha и заменил ее кнопкой «Я не робот». Система на основе ИИ также включала вторичный тест, заставляющий людей нажимать на все изображения, содержащие кошку или другой объект в представленной выборке.

Трое исследователей из Колумбийского университета использовали глубокое обучение для автоматического решения 70% задач reCaptcha от Google.«Мы также применяем нашу атаку к captcha изображения Facebook и достигаем точности 83,5%», — написали ученые в статье. Поскольку Captcha была полностью взломана, было ясно, что что-то нужно делать.

Сброс Captcha

Битва между защитой веб-сайтов от спамеров и созданием безопасных Captcha стала невидимой. В конце 2016 года Google анонсировал невидимую reCaptcha, которая будет использовать так называемый расширенный анализ рисков.

Эта система использует искусственный интеллект Google для поиска признаков человеческого поведения.Он работает в фоновом режиме, определяя движения мыши, время, необходимое для щелчка по странице, и удаляет с веб-страниц поле «Я не робот». В блоге компании по безопасности говорится, что система Invisible, запущенная в марте 2017 года, «позволила миллионам пользователей ежедневно проходить через нее с нулевым щелчком». Больше подробностей о том, как работает система, не приводится.

Разрабатываются и другие методы, которые все еще требуют определенных человеческих знаний. Нэн из Борнмута разработала мобильную систему Captcha, получившую название Tapcha.Он говорит, что в мире, где компьютеры становятся менее востребованными, нужны новые, изощренные способы перехитрить технологии искусственного интеллекта. Система Tapcha была разработана для работы на мобильных устройствах и основывается на старом подходе с искаженным текстом.

«Мы используем этот подход для создания инструкции», — говорит он. В одном примере есть задача с искаженным текстом, которую человек должен прочитать, а затем выполнить. Система говорит человеку переместить фигуру звезды с одной стороны экрана на другую, оставив ее поверх другой фигуры.«В это встроен контекст, — говорит Нэн. Он считает, что для того, чтобы взломать этот подход на машине, потребуется, чтобы она понимала не только то, что написано, но также контекст, стоящий за этим, и требуемую задачу.

В другом месте Amazon запатентовала систему Captcha, которую люди должны терпеть неудачу. В патенте объясняется, что люди, скорее всего, не пройдут некоторые базовые логические тесты (например, подсчет количества определенных букв в предложении), и машинам будет легко их выполнить. Отдельный патент Amazon проверяет вашу способность понимать физику.Как и в случае с примером, предложенным Нэн, система должна понять, что происходит на изображении, и прийти к заключению сама. Даже с учетом достижений в области искусственного интеллекта в настоящее время этого трудно достичь.

Так являются ли такие системы безошибочными? Нэн предсказывает, что все системы Captcha могут быть взломаны, если ИИ будет достаточно человечным. «Если у нас есть действительно хорошие технологии искусственного интеллекта, их можно было бы имитировать с помощью некоторых алгоритмов искусственного интеллекта, которые мы еще не знаем. Это проблема между тем, как мы можем сохранить удобство использования схемы Captcha и поддерживать хорошую безопасность.»

Все могут их ненавидеть, но капчи должны будут содержать некоторые элементы человеческого взаимодействия, чтобы перехитрить все более гибкие системы искусственного интеллекта. Возможно, это лучше, чем черные ящики, которые таинственным образом определяют различия между человеком и машиной.

CAPTCHA: что это такое и что он делает?

Мы все их видели, мы все поставили галочку напротив пункта, который спрашивает, не являемся ли мы людьми.

Но почему на веб-сайтах есть эти формы? Как формы CAPTCHA (что означает полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей друг от друга) на самом деле повышают безопасность веб-сайта?

В этой статье мы рассмотрим, что на самом деле представляют собой формы CAPTCHA, действительно ли они имеют значение, когда дело доходит до защиты от мошенников, и почему вам следует подумать о добавлении их в свой онлайн-бизнес.

Что такое форма CAPTCHA?

Цель формы CAPTCHA — различать реальных пользователей, пытающихся совершать законные транзакции, и роботов-спамеров.

Хотя формы CAPTCHA могут показаться очень простыми, они спроектированы таким образом, чтобы их было очень трудно передать машине.

Машины не могут обрабатывать визуальные данные так же, как люди. Поэтому, когда буквы представлены в виде изображения или когда предлагается выбрать несколько изображений, содержащих светофор, машины и спам-боты обманываются и не проходят тест.

Формы

CAPTCHA за прошедшие годы были разных форм и размеров, и причина проста.

Машины, как люди, способны учиться на своих ошибках. Это означает, что формы CAPTCHA должны становиться все более трудными для решения.

В ранних формах CAPTCHA вас могли попросить ввести ряд цифр и букв, которые были слегка перекошены, чтобы не отображать их, как обычно. Другой базовый тест мог бы попросить вас установить флажок, подтверждающий, что вы человек.

Два примера старых базовых форм CAPTCHA.

Более свежие и сложные формы CAPTCHA могут попросить вас установить все флажки, показывающие общую тему, такую ​​как автобусы или светофоры. Чем сложнее визуальные данные для обработки, тем сложнее машинам работать правильно.

Более сложная форма CAPTCHA с большим количеством визуальных данных, предназначенная для защиты от спам-ботов.

Итак, как внедрение формы CAPTCHA на странице оформления заказа в интернет-магазине может защитить ваш бизнес?

Почему CAPTCHA важна для онлайн-бизнеса

Установка форм CAPTCHA в различных частях вашего веб-сайта может помочь защитить ваш бизнес от спам-ботов и мошенников, которые могут попытаться совершить мошеннические покупки на вашем веб-сайте.

Если у вас есть контактная форма на вашем веб-сайте, чтобы клиенты могли связаться с вами, размещение формы CAPTCHA на странице отправки может предотвратить переполнение вашего почтового ящика спам-ботами сообщениями, содержащими спам-ссылки, что может привести к взлому вашей учетной записи, и данные кредитной карты ваших клиентов украдены.


Подробнее

Как хакеры взламывают


Мошенники также создают автоматических ботов, которые будут использовать украденные данные кредитной карты для совершения покупки, чтобы проверить правильность платежных данных.Если они могут успешно совершить покупку с использованием украденных данных кредитной карты, мошенники затем используют кредитную карту для других покупок.

Опасность для вашего бизнеса, связанная с этими автоматическими ботами, заключается в том, что законный владелец уловит несанкционированную транзакцию и аннулирует свою кредитную карту у своего поставщика финансовых услуг. Возможно, вам придется вернуть деньги, и если вы уже отправили свои товары или услуги, вы можете остаться без средств.

Создание формы CAPTCHA для вашего веб-сайта

Если вы считаете, что внедрение формы CAPTCHA на вашем веб-сайте может помочь снизить риск использования спам-ботов или мошенников на вашем веб-сайте и проникновения на него, вы можете найти руководство по созданию формы CAPTCHA здесь.

Вам потребуются некоторые базовые навыки программирования, чтобы реализовать форму CAPTCHA самостоятельно, или, если у вас есть разработчик, спросите его, как лучше всего использовать формы CAPTCHA.

Часть общей картины безопасности

Формы

CAPTCHA — не единственная мера безопасности, которую вы должны использовать для своего интернет-магазина. Хотя формы CAPTCHA могут препятствовать проникновению автоматических ботов на ваш сайт, они не будут противостоять хакерам, которые пытаются совершить мошенничество или засыпать ваш почтовый ящик опасным спамом.

Компании, которые работают с поставщиками онлайн-платежей, такими как eWAY, получают выгоду от встроенных инструментов предотвращения мошенничества, которые могут помочь обнаружить потенциальные мошеннические транзакции, совершаемые через их магазины.


Дополнительная литература

На что обращать внимание: слабые места в онлайн-безопасности малого и среднего бизнеса

Как это можно обойти?

Если вы в последние годы проводили какое-то время в Интернете, вам нужно было поставить галочку, чтобы сказать миру: «Я не робот. Эта маленькая коробочка неизменно сопровождалась небольшим визуальным или звуковым тестом, называемым CAPTCHA.

Вы должны пройти тест CAPTCHA, чтобы доказать, что вы «не робот», прежде чем вы сможете получить доступ к какой-либо части веб-сайта. Обычно это происходит в тот момент, когда вам нужно заполнить форму для регистрации, подписки или совершения покупки на веб-сайте или в приложении.

Для многих пользователей это была раздражающая и отнимающая много времени необходимость в Интернете, часто заставляющая их задаваться вопросом, как избежать CAPTCHA.Однако для компаний, использующих их, инструменты CAPTCHA были обнадеживающей мерой безопасности. Это вселило в них уверенность в том, что люди, заходящие на их веб-сайт, являются настоящими посетителями, а не мошенниками. Но есть одна проблема: они не всегда работают.

В этой статье мы подробно рассмотрим, что такое CAPTCHA, как их можно легко обойти или как они неэффективны и что вы можете сделать вместо этого, чтобы по-настоящему защитить себя от мошенников.

Содержание:

Что такое капча?

Когда Интернет начал набирать обороты в 90-х, недобросовестные действия в Интернете последовали за ним.CAPTCHA были созданы в ответ на это как способ отличить настоящих пользователей от плохих ботов, просто сканирующих веб-сайты для совершения некоторой формы мошенничества.

Само название CAPTCHA объясняет эту цель, что означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей», при этом тест Тьюринга создан для того, чтобы различать человеческий интеллект и интеллект машины.

Эти ранние CAPTCHA имели форму текста, измененного каким-то образом, чтобы роботы не могли его читать.Хотя изначально они были очень успешными, быстрое развитие вычислений означало, что боты могли читать то, что говорилось в тексте.

На самом деле, довольно скоро боты настолько научились обходить CAPTCHA, что к 2014 году Google обнаружил, что их программу reCAPTCHA (развитие исходных CAPTCHA) могут обходить боты в 99% случаев.

Хотите узнать больше о ботах? Загрузите электронную книгу Bots 101!

Что такое reCAPTCHA?

reCAPTCHA — это система проверки человеком, разработанная в 2007 году и приобретенная Google в 2009 году.Первоначально инструмент был разработан для помощи в оцифровке книг, которые нельзя было сканировать с помощью компьютеров. После активации для проверки пользователей reCAPTCHA отображала два разных искаженных слова с проходящими через них линиями (по сравнению со случайными последовательностями букв и цифр CAPTCHA).

К 2012 году в проект начали включать изображения из Google Street View. К настоящему времени вы почти наверняка потратили приличное количество времени, щелкая все изображения со светофором, чтобы доказать, что вы не бот.И вы, вероятно, тоже провалили некоторые из этих тестов! Как отмечает Baymard Institute : «Только 66% пользователей во время нашего качественного тестирования юзабилити успешно вошли в CAPTCHA с первой попытки».

Было еще несколько итераций reCAPTCHA, включая noCAPTCHA reCAPTCHA (где пользователям с низким уровнем риска нужно было только установить флажок с надписью «Я не робот») и reCAPTCHA v3.

О reCAPTCHA v3

В 2018 году Google представил reCAPTCHA v3, последнюю версию инструмента.Даже если вы невероятно опытный пользователь Интернета, есть большая вероятность, что вы почесываете подбородок и задаетесь вопросом, сталкивались ли вы раньше с reCAPTCHA v3.

С reCAPTCHA v3 вам не нужно расшифровывать искаженные слова, вам не нужно щелкать поля, чтобы указать, что вы знаете, как выглядит машина, и вам даже не нужно нажимать «Я не робот» ». Это связано с тем, что reCAPTCHA v3 существует в основном в фоновом режиме, полностью невидимым для обычного пользователя.

Таким образом, reCAPTCHA v3 помогает компаниям обнаруживать ботов, якобы улучшая взаимодействие с пользователем, но взамен это нарушает конфиденциальность пользователей.

Вот как это работает : Google анализирует поведение пользователей при навигации по веб-сайту и оценивает это поведение, чтобы определить, насколько «рискованным» является пользователь, то есть насколько вероятно, что сеанс на самом деле является ботом, а не человеком.

Хотя reCAPTCHA v3 может помочь веб-сайтам обнаруживать ботов, она подходит только для этого случая использования. Если вы хотите защитить свой веб-сайт от мошенничества с рекламой, вам нужно больше, чем полагаться на эту услугу. Основываясь на данных о производительности клиентов, тщательно созданное вредоносное ПО и человеческое мошенничество пройдут через reCAPTCHA v3 и будут иметь высокий уровень ложных срабатываний при неправильной маркировке реальных людей как мошенников.

Недостатки CAPTCHA

Какими бы полезными ни были CAPTCHA в прошлом, важно понимать, что у них есть свои недостатки. Эти инструменты оставляют желать лучшего как методы предотвращения мошенничества с рекламой. Некоторые ключевые проблемы с CAPTCHA и reCAPTCHA включают:

CAPTCHA вредят пользователю

Представьте, что вы переходите на веб-сайт продавца, чтобы завершить транзакцию электронной торговли. Вы только что узнали о новом продукте и хотите купить его как можно скорее. Когда вы начинаете процесс оформления заказа, вы сталкиваетесь с CAPTCHA. Что еще хуже, вы провалите тест. Повлияет ли такой опыт на то, чтобы вы с большей или меньшей вероятностью совершили покупку?

Если тест CAPTCHA выполнен некачественно, он может быть провален несколько раз. Например, если есть требование «выбрать все ящики с пожарным гидрантом», и все это один большой пожарный гидрант с кончиком части на нескольких пикселях на одном ящике, следует ли нажимать на него или нет?

Это может сильно расстраивать пользователей, что влияет на их вовлеченность и конверсию.

CAPTCHA может тратить время клиентов

В последних новостях было показано, что CAPTCHA отнимают у пользователей дополнительное время. Например, запуск консоли PS5 и Xbox Series X натолкнул покупателей на ботов, которыми владеют и управляют скальперы на сайтах розничных продавцов.

Когда человек сталкивается с тестом CAPTCHA, ему приходится тратить драгоценные секунды, глядя на него и отвечая. Бот может обойти проверку, действуя как шкипер CAPTCHA и переходя практически непосредственно к покупке за миллисекунды.Результат? Бот покупает десятки консолей, и к моменту завершения теста человек получает сообщение об ошибке «нет в наличии».

Смертельный коэффициент конверсии

В совокупности неудивительно, что раздражающие впечатления и большее время, необходимое для выполнения действий, приводят к снижению коэффициента конверсии с помощью CAPTCHA на 40%. Стоит отметить, что CAPTCHA не просто помешает вам привлечь больше потенциальных клиентов или продать больше продуктов в этот момент. Поскольку потребители, скорее всего, перестанут поддерживать бренды после неудачного опыта, они вполне могут помешать вам наращивать продажи и в будущем.

Обход CAPTCHA слишком прост с современными ботами

Если причинения вреда пользовательскому опыту было недостаточно, чтобы заставить вас задуматься об отказе от CAPTCHA, вот еще кое-что, что следует учитывать: благодаря развитию технологий искусственный интеллект (ИИ) дошел до того, что современный «бот CAPTCHA» или «Блокировка инструмента reCAPTCHA» может с легкостью обойти проверку, полностью лишив их цели.

Поскольку CAPTCHA не предлагают никакой поддержки или аналитики, вы не можете точно определить, откуда исходит мошенничество.Даже если ваши CAPTCHA каким-то образом не позволят ботам обойти их, вам все равно придется иметь дело с вредоносным ПО и человеческим мошенничеством.

К сожалению, несмотря на попытки опередить злонамеренных пользователей в цифровой рекламе, простой поиск в Google предоставит вам множество сайтов, которые точно расскажут, как обойти даже самые сложные тесты.

Кроме того, эти тесты часто настолько сложны или плохо сделаны, что пользователи искренне злятся, имея дело с ними, создавая далеко не идеальную картину CAPTCHA.В лучшем случае это приводит к кислому привкусу во рту из-за пользовательского опыта. В худшем случае они вообще покидают сайт.

Даже когда дело доходит до reCAPTCHA v3, мошенникам невероятно легко набрать высокий балл, используя тщательно созданный бот CAPTCHA или используя человеческие фермы мошенничества. Эти изощренные мошенники могут легко обходить CAPTCHA, с которыми они сталкиваются.

Возлагая ответственность на владельца веб-сайта, вы остаетесь с людьми, решающими, какой трафик, вероятно, должен попадать на их сайты.С учетом всего этого вероятность ложных срабатываний высока. Наиболее часто используемые CAPTCHA сегодня не должны использоваться в качестве окончательного решения для блокировки мошеннического трафика.

Что вы можете сделать с обходом CAPTCHA?

К счастью, есть способы блокировать мошеннический трафик, которые лучше определяют вредоносных ботов, вредоносное ПО и человеческое мошенничество, которые не портят пользовательский опыт и не оставляют принятие решений в ваших руках.

Использование биометрии

С помощью биометрии можно проверить, что пользователи — настоящие люди, а не боты.Например, вы можете попросить людей со смартфонами подтвердить свою личность по отпечатку пальца. Есть и другие виды биометрии, которые следует учитывать, включая набор биометрических данных, распознавание речи и распознавание лиц.

Однако в зависимости от вашего варианта использования биометрия может быть не лучшим вариантом. С одной стороны, такие системы, как правило, довольно дороги. С другой стороны, не так много потребителей хотят отдавать свои биометрические данные, например, компании, которая продает носки.

Многофакторная аутентификация

Вы также можете реализовать метод многофакторной аутентификации (MFA), чтобы убедиться, что реальные люди получают доступ к вашим системам.Например, вы можете попросить кого-то войти в свою учетную запись, а затем отправить ему текстовое сообщение с одноразовым паролем, который он должен ввести на вашем веб-сайте, чтобы перейти к следующему шагу.

Хотя этот метод может быть полезен в безопасных средах, таких как приложения для банковского и брокерского учета, он, скорее всего, создаст слишком много неудобств для средней компании.

Решения для борьбы с рекламным мошенничеством

Решение для борьбы с рекламным мошенничеством, такое как Anura, позволяет останавливать ботов на их пути, а также защищает вас от вредоносных программ и мошенничества со стороны людей. Решение находится полностью на заднем плане вашего веб-сайта и никак не влияет на взаимодействие с пользователем.

Есть вопросы об обнаружении мошенничества с рекламой? Получите электронную книгу со всей необходимой информацией!

Anura точно обнаруживает мошенничество с помощью надежного, оптимизированного решения, которое практически не дает ложных срабатываний. Обретите душевное спокойствие, зная, что вы никогда не блокируете реальных посетителей. Этот окончательный и точный подход дает вам свободу вести свой бизнес, не беспокоясь о мошеннических посетителях.

С Anura вы можете продавать больше, привлекать больше потенциальных клиентов и оптимизировать свои кампании, не зная, что ваши данные точны и что мошенники не воспользовались вами. Это самый простой способ остановить трафик ботов, а также несколько других видов мошенничества с рекламой, не нанося ущерба пользовательскому интерфейсу.

Запросите пробную версию или свяжитесь с нами, чтобы узнать больше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *