test adv
,

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки

Капчу придумали как тест на «человечность», который должен был защитить сайты от злоумышленников и ботов. Но что-то пошло не так

Забавно, но каждый раз при создании новой учётной записи в интернете пользователю приходится доказывать, что он не робот. Этот процесс основан на ка́пче — полностью автоматизированном общедоступном тесте Тьюринга, который определяет, кто перед ним: человек или робот. Эту технологию веб-сервисы широко используют для защиты от взломов и спама со стороны ботов. Капча — русский вариант аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), которую придумали между 1997 и 2000 годами.

Впервые капчу для защиты от спам-запросов, получаемых каждый день, использовали в ныне несуществующей поисковой системе AltaVista. Термин командой разработчиков из Университета Карнеги-Меллона был официально введён в 2000-м. В это же время пользователи впервые увидели надоедливые всплывающие окна с просьбой подтвердить, что они не являются роботами. С каждым годом капчи становились всё более искажёнными и трудными для чтения — всему виной рост «сообразительности» ботов, которых учили расшифровывать их.

Капча предлагает тест, который легко решит человек, но не сможет распознать машина. На экране появляется головоломка в виде зашифрованного текста, который нужно ввести в соответствующее поле, или что-то более изощрённое. Капча незаменима для компаний — особенно для тех, чья деятельность связана с финансовыми операциями. Например, когда авиакомпании открываются продажу билетов, технология отсекает ботов, которые мгновенно скупают все места.

Распространённые типы капчи

Распознавание текста. Традиционный тип капчи, который требует от пользователя ввести ряд цифр и букв. Чаще всего текстовая строка искажена различными цветовыми и шумовыми фильтрами, а символы в ней перечёркнуты или имеют наклон. Данный тип можно встретить в сервисах Яндекса и социальной сети «ВКонтакте».

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Один из вариантов текстовой капчи Яндекса

Выбор изображений. Такая капча просит пользователей идентифицировать набор фотографий (к примеру, указать все изображения с гидрантами).

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Случайная капча с картинками пожарных гидрантов

Обычно картинки защищены от распознавания ботами с помощью специального шума, который они не в состоянии отсеять.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
После наложения шума нейронные сети перестают распознавать на фото рыбу

Логическая задача. Она проверяет, может ли условный пользователь перед ней мыслить. Головоломки могут быть разными:

  • система просит пользователя решить математический пример — как вариант, сложить или вычесть пару чисел;
  • капча просит выбрать определённый объект — например, найти фотографию, на которой изображён человек с поднятой рукой;
  • задача выбрать одну цифру из набора — как вариант, нужно написать вторую или третью цифру из числа 1741505;
  • нужно выбрать слово, которое начинается с конкретной буквы.
CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Капча с решением математического примера | Drupal

Трёхмерная капча. Она требует, чтобы пользователь идентифицировал изображение, буквы или числа, которые отображаются в трёх измерениях. В принципе, это — усложнённый вариант любого из предыдущих типов.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Капча с трёхмерным текстом | Letsnurture

Маркетинговая капча. Такая просит пользователя ввести слово или фразу, соответствующую определённому бренду.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Эта капча просит ввести слоган Volkswagen | Designmono

Капча «Я не робот». Требует, чтобы пользователь установил флажок, чтобы доказать, что он не робот. Правдивость этого утверждения определяется секундами на выполнение и другими более сложными механизмами. Капча фиксирует время на вашем компьютере и часовой пояс. Она определяет приблизительное местонахождение и браузер, который используется. Она берёт в учёт даже разрешение экрана, на котором отображается. Отслеживаются также движение мыши и другие средства для контроля курсора, нажатия. Да что там говорить, обычно также сканируются кукисы и анализируется история поисковых запросов.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки

Всё описанное выше нужно, что определить, что за компьютером находится человек. Если система всё ещё сомневается, то выводит текстовую или другую капчу, которая усилит уверенность определения робота.

Звуковая капча. Представляет пользователю серию произносимых букв или цифр. Часто пользователь может запросить текстовое отображение. Случается и обратный вариант — когда звук становится альтернативой тексту.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Звуковая капча обычно является лишь дополнением для текстовой

Капча драг-н-дроп. Она, к примеру, может предложить собрать изображение, перемещая его части.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки

Капча Honeypot. Она размещает на экране скрытые поля, которые невидимы для человека, но понятны для бота. Когда программное обеспечение начинает взаимодействовать с кодом, становится понятно, что сервис использует не человек, а машина. Такие действия нужно блокировать.

Капча должна снизить вероятность присутствия на сайте ботов. Для этого сервис анализирует риски и часто может выбрать один из приведённых выше типов теста. Но на конкретной странице может использоваться и одна конкретная задачка.

Почему пользователи не любят капчу

Капча отнимает время. Да, каждый тест отнимает всего пару секунд. Но, если посчитать, сколько головоломок приходится решать за неделю или же месяц, то получается внушительная цифра. К тому же, часто система вынуждает подтвердить свою личность два или три раза подряд, чтобы на все 100% убедиться в том, что на сайте действительно человек.

Капчи бывают слишком сложными. Временами бывает очень трудно различить цифры и буквы — особенно, если символы слишком сильно искажены. Можно перепутать букву «О» и цифру «0». Помимо этого, разработчики постоянно увеличивают сложность тестов, поскольку злоумышленники совершенствуют ботов.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Пример капчи, разобраться с которой практически невозможно

Капча мешает пользователям с особенностями. Она часто бывает слишком сложной для людей, у которых проблемы со зрением. Некоторые системы включают возможность озвучивать символы, однако это спасает далеко не всегда.

Капча портит интерфейс сервиса. Часто искажённые шрифты и различные цветовые решения не вписываются в общую форму интернет-портала, из-за чего нарушается общий визуал.

Капча даже может снижать посещаемость. При виде очередного теста пользователи могут покинуть сайт, чтобы сохранить свои нервы. Аудитория старше 40, как показывают личные наблюдения, вообще редко понимает, зачем нужны какие-то проверки. Как результат, веб-сайты теряют потенциальных клиентов. Чем сложнее защита, тем меньше посетителей.

Как встречаться с капчёй реже

Включите и выключите свой роутер. Странный способ, не так ли? Дело в том, что интернет-провайдеры обычно контролируют большой набор IP-адресов и случайным образом назначают пользователю один из них при каждом подключении. Если же сервису какой-то конкретный очень не нравится, капча начинает проверку с помощью головоломок. Отключение и повторное подключение изменит IP-адрес, и, вероятнее всего, устранит частое появление тестов на конкретном сайте.

Не используйте общедоступные сети Wi-Fi. Злоумышленники любят беспроводные сети без пароля из-за их слабой внутренней защиты, поэтому система проверки начинает активировать дополнительные тесты. Лучше всего избегать подобных беспроводных подключений — это убережёт не только нервы во время ввода капчи, но и деньги при финансовых операциях.

Подключитесь к другому VPN-серверу. Список серверов у VPN-сервисов строго ограничен, поэтому вполне вероятно, что вы используете такой же IP, что и многие другие. Это наверняка вызовет подозрения у сервиса, поэтому он может завалить вас тестами.

CAPTCHA — это зло или добро? Какие бывают виды и в чем недостатки
Обычно VPN-сервисы предлагают несколько серверов на выбор — все они привязаны к разным IP-адресам, поэтому могут быть по-разному чувствительны для систем проверки

Исключите наличие вредоносных программ на компьютере. Некоторые из них могут тайно использовать устройство для рассылки спама. Если капча определит это, точно начнёт дополнительную проверку по текущему IP-адресу. Кстати, опасность могут таить не только полноценные вредоносные приложения, но и расширения для браузеров с сомнительным кодом.

Подводя итоги

Конечно, капча нравится далеко не всем, но на данный момент это — лучшая технология для борьбы с ботами, которые используют системы автоматизации для решения задач своих владельцев. Разработчики тестов стараются сделать их как можно более простыми для пользователей, но с ростом активности злоумышленников эта задача становится только сложнее. Поэтому есть предложение не относиться к капче слишком критично, ведь она даёт возможность пользоваться большими крутыми сервисами, которые без неё не были бы доступны.


Последнее изменение:
 
380687288787
380687288787, 19 мая 2021, 11:04   #   (...)
Дико бесят капчи по типу выбери дымоход среди 9 фоток, выбираешь эти пикчи, они пропадают. Причём так медленно, как это только возможно, но вместо старой картинки, появляется новая пикча, где тебе опять нужно на неё нажать и снова она неспешно пропадает. А потом после выбора всех изображений — ТЕБЯ ЗАСТАВЛЯЮТ ЕЩЁ РАЗ ВЫБРАТЬ ПИКЧИ.
Ответить
askazanov
askazanov, 20 мая 2021, 03:17   #   (...)
Если честно, то заколебала она уже!..
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием