Заполните капчу что это
Капча — что это такое, где и когда CAPTCHA применяется в интернете
Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Очередное понятие, с которым рано или поздно сталкиваются практически все пользователи интернета и с которым я хотел бы вас познакомить, это капча. Думаю, многим при регистрации или авторизации на сайтах (и не только) уже приходилось помимо ввода логина и пароля заполнять дополнительную графу.
Для успешного завершения процесса туда обычно требуется вписать цифры, буквы или даже целые слова, изображенные на предлагаемой тут же картинке в большинстве случаев в искаженном виде (с помощью размытия, применения различного рода эффектов и т.д.).
Подобные своеобразные ребусы могут быть какими угодно. Например, вполне вероятно, что вас попросят внести результат нехитрого арифметического действия либо расположить изображения в определенном порядке путем перетаскивания.
Что такое капча и виды этой защиты против автоматического спама
Все эти хитроумные задачки и тесты, требующие выполнения действий, присущих человеку, создаются, конечно, не просто так, а преследуют определенную цель. Какую же? Об этом и пойдет речь ниже в настоящей публикации.
Итак, попробуем сразу же внести ясность. Русскоязычное слово «капча» происходит от сложной английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), что в полном переводе на русский означает «полностью автоматизированный публичный тест Тьюринга для распознания компьютеров и людей».
Для чего же был сконструирован данный тест? Дело в том, что среди многообразия всех способов получения дохода от деятельности в сети есть не совсем (или даже совсем не) законные, важной составной частью которых является рассылка спама (что это и как с ним бороться), являющегося настоящим бедствием для пользователей Всемирной паутины.
Для того, чтобы обогатиться, спамеры используют все доступные средства на полную катушку. С этой целью они в массовом порядке регистрируются на всевозможных ресурсах, включая форумы и социальные сети. Например, в рунете особенно популярен в этом отношении сайт ВКонтакте (здесь и здесь об этой соцсети подробности).
Однако, вручную таким макаром много не нашаманишь, как вы понимаете. Потому представители этого контингента вовсю используют программное обеспечение и настраивают с его помощью автоматическую рассылку спама. А это уже совсем другой коленкор. Ведь программа (робот) может работать без сна и отдыха, а потому имеет неоспоримое преимущество.
Вот таким образом и обрушивается лавина спамных сообщений на пользователей. Особенно такой метод досаждает тем, кто пользуется интернетом профессионально, скажем тем же вебмастерам.
Владельцы сайтов (тут о всех видах вебресусов, существующих в сети) знают не понаслышке, насколько продукция спамеров может нервировать и выбивать из колеи. Кстати, в конце статьи я посоветую вам, на мой взгляд, самый оптимальный на данный момент антиспамный инструмент, который вы сможете применить на своем вебсайте.
Посему вполне логично, что появился защитный инструмент в виде теста Тьюринга, именуемого капчей (рано или поздно это должно было случиться), благородная цель которого каленым железом выжечь в зародыше безнаказанную спамерскую деятельность.
Безусловно, положительные сдвиги в результате применения CAPTCHA налицо, однако, результат не такой радужный, как можно было предположить. Жизнь не стоит на месте, а потому постоянно появляются сообщения о разработке нового софта, способного обойти любую капчу. Спрос рождает предложение, ведь спамеры не собираются сдаваться и бросать «золотую жилу».
Какие виды капчи бывают
Ну ладно, оставим до поры философские сентенции и перейдем к делу. Итак, мы установили, что такое CAPTCHA, которая служит весьма действенным средством против автоматического спама. Но насколько все же оно эффективно? Многое зависит от профессионализма и квалификации веб-разработчиков, а также используемых ими программных алгоритмов.
Ведь сама суть капчи — максимально затруднить автомату выполнение теста, который обычный человек должен в состоянии легко пройти. К сожалению, такое идеальное соотношение трудно достижимо на протяжении длительного промежутка времени в силу существующего вечного противостояния, упомянутого выше.
Очень часто пользователи плюются, вынужденные проходить порой трудно разрешимую капчу. Вот угадайте, как поступит обычный юзер, увидев нечто подобное:
Правильно, покинет такой ресурс, благо альтернатива в сети всегда есть. Таким образом, при использовании подобных видов CAPTCHA страдают сами владельцы сайтов, у которых снижается конверсия, падает посещаемость, теряются потенциальные подписчики и клиенты.
Итак, зная, для чего используется данная защита от спама, мы можем сформулировать базовые условия, которые должны лечь в основу создания идеальной капчи (идеал, как известно, недостижим в реальной жизни, но к нему надо стремиться):
Вы можете сами без труда оценить, каие капчи из числа встретившихся вам на просторах интернета в наибольшей степени удовлетворяют приведенным выше характеристикам. Ну а теперь настало время познакомиться с основными и наиболее популярными на сегодняшний день видами тестов, реализуемыми в той или иной капче:
1. Ввод текста в форме букв, цифр, слов или словосочетаний:
Проблема данного вида в том, что слишком сильно искаженные текстовые символы будут усложнять их ввод не только ботам, но и простым смертным вроде нас с вами.
2. Действия с изображениями. Например, выбор подходящих картинок (картинки) из нескольких предложенных, которые бы соответствовали определенным критериям. Скажем, чтобы разгадать капчу, приведенную в качестве примера ниже, следует выбрать все изображения, где присутствует трава:
Такой тип ввода является более сложным для программ, поскольку сопряжен с анализом изображений. А этот вид контента представляет для них серьезное препятствие, хотя в последнее время для устранения данного недостатка разработчики анти-капчи сделали шаг вперед.
Сюда же можно отнести и составление целостного изображения из разрозненных частей, что является присущей человеку способностью к логическому и аналитическому мышлению. Перемещая мышкой детали на нужные места, мы получаем искомую картину (в данном случае человеческое лицо):
Опять же, решение подобной задачи не является непреодолимой преградой для живого юзера, но все-равно отнимает драгоценное время, которое всегда было на вес золота.
3. Применение арифметических или математических действий для ввода CAPTCHA:
здесь снова важно не переборщить и не заставлять пользователя безрезультатно «морщить мозг» как в примере, изображенном на пятом отсюда скриншоте выше.
4. ReCAPTCHA. Этот вид теста Тьюринга более привлекателен для широкого круга юзеров, поскольку учитывает интересы людей с ограниченными возможностями (смотрите список условий для достижения «идеальной капчи», расположенный несколькими абзацами выше), предлагая наряду с визуальным вариантом аудио-воспроизведение расположенного на картинке текста:
ReCAPTCHA довольно надежна и имеет высокую степень защиты от спамеров, поэтому давно используется на многих крупных вебресурсах, включая страницу регистрации Гугла. Правда, пример, расположенный выше, не совсем удачный, так как в такой форме изображенный текст слишком сильно искажен и представляет сложности для его воспроизведения простым человеком.
Тогда приходится либо выбирать другую картинку, применяя кнопку обновления (круговая стрелка), либо пользоваться голосовым (аудио) воспроизведением (значок громкоговорителя).
Поэтому содержание капчи было усовершенствовано и теперь, скажем, при регистрации в том же Google (как там завести учетную запись) вы увидите уже модернизированный вариант, где требуется доказать, что вы не робот:
В таком виде, конечно, капча более привлекательна и не вызывает явного отторжения.
Наряду с лидером мирового поиска стоит упомянуть и Яндекс, который является его главным конкурентом на просторах рунета (здесь о регистрации и получении Yandex Паспорта) и тоже использует оригинальную защиту против спамеров (YaCAPTCHA), где кодовое слово или простой набор букв может быть предложен на кириллице:
Естественно, приведенные здесь мною виды капчей являются лишь незначительной частью из всего их разнообразия. Причем, я классифицировал их по тем признакам, которые показывают вариативность. То же самое можете сделать вы сами, определив другие принципиальные характеристики, по которым можно произвести классификацию.
Для тех, кто предпочитает видеоматериалы текстовой информации, можете посмотреть весьма популярный ролик о разнообразных видах капчи:
Ввод капчи и оценка возможностей ее обхода
Итак, мы установили, что значит капча. Это не что иное как достаточно эффективное средство защиты от автоматического спама. И если вы видите перед собой предложение типа «введите капчу», то должны решить незамысловатый ребус, решением которого подтверждаете, что являетесь живым человеком, обеспечивая тем самым пропуск в систему.
Секрет, что пользователи рунета частенько посещают и зарубежные сайты, где также может встретиться CAPTCHA в том или ином обличье. Поэтому нелишним будет дать перевод некоторых выражений, которые могут появляться в сообщениях, сопровождающих заполнение кода.
Скажем, на некоторых ресурсах при неправильном вводе символов и возникающей в результате этого ошибки вполне вероятно вот такая картина:
«Captcha test failed» в переводе с английского на русский означает «тест капчи не удался». Также могут присутствовать следующие выражения (с правой стороны их перевод на русский):
В этом случае необходимо просто повторить попытку.
Далее возникает вопрос: как обойти капчу или даже ее убрать, а также что для этого необходимо предпринять? Сразу скажу, что полностью это сделать не удастся. Я уже упоминал в сегодняшней статье, что идет непрерывная борьба между создателями софта, способного распознавать сложные символы, и, собственно, авторами различного рода программных тестов.
На данном этапе решающего преимущества никто не достиг, впрочем, и в будущем, думаю, сохранится существующий паритет с некоторыми изменениями в ту или иную сторону. Это объясняется заинтересованностью обеих сторон (как владельцев интернет ресурсов, стремящихся защититься от бомбардировок спамных сообщений, так и спамеров, не желающих упускать выгодное средство обогащения).
Поэтому спам, конечно, проходит, особенно при использовании самого современного платного ПО. Но эффективность даже самых лучших автоматических программ далека от стопроцентной, об этом говорит и то, что процветают онлайн сервисы (антикапча), где капчу распознают живые люди, естественно, за вознаграждение.
В этом случае эффективность, стремится к максимуму по понятным причинам. Однако, ежели у вас возникла необходимость в массовом распознавании капчей, следует быть готовым к тому, что вы расстанетесь с частью своих кровных. За все в этой жизни приходиться платить.
С другой стороны, вы можете и заработать на подобных сервисах, если зарегистрируетесь в качестве работника. Самый популярный и, пожалуй, больше всех платящий из них — ruCAPTCHA. Деньги там вы будете получать не шибко большие, это, скорее, дополнительный источник дохода.
Надо иметь ввиду, что эта работа не предполагает никаких особенных умений и знаний, ею может заниматься любой, у которого есть простой выход в интернет. А неквалифицированный труд по умолчанию высоко не оценивается. Но если не понравится, вы всегда сможете бросить эту затею.
Оптимальное решение для сайтов — установка reCAPTCHA
Ну и в конце публикации я не могу не затронуть вопрос использования на своем сайте или блоге (виды вебресурсов в интернете) наиболее эффективной капчи. Ведь все вебмастера не понаслышке знают всю «прелесть» общения со спамерами.
Пожалуй, именно на данном этапе появилось довольно продуктивное средство в лице последней версии reCAPTCHA (упоминание о ней чуть выше), которое уже используют крупные мировые сервисы, включая, естественно, Google. Отличие от старого варианта в том, что пользователю достаточно поставить галочку напротив надписи «Я не робот»:
Я также установил reCAPTCHA на некоторые из своих онлайн проектов. На Goldbusinessnet.com пока данное средство антиспама отсутствует по той простой причине, что меня в общем устраивает работа плагина Akismet, который подходит для моей структуры комментариев.
Но вы можете с легкостью установить reCAPTCHA, например, на свой блог Вордпресс с целью фильтрации тех же комментариев с благородной целью облегчить жизнь своим посетителям. В заключение еще один суперский видеоролик по теме:
Что такое капча и как установить ее на сайт?
Бродя по интернету, каждый периодически сталкивается с необходимостью ввести плохо различимые символы с картинки или выполнить несложное задание, чтобы продолжить регистрацию, отправить комментарий или совершить переход на сайт. Такого вида тесты носят название CAPTCHA.
Давайте разберемся, зачем нужна капча, чем она может быть полезна и как установить ее на ваш сайт.
Что такое CAPTCHA и для чего она нужна
CAPTCHA – сложная аббревиатура, представляющая собой практически целое предложение: Completely Automated Public Turing Test To Tell Computers and Humans Apart (в народе – просто капча). Выражаясь простыми словами, это тест для отсеивания роботов от людей.
Видов капчи очень много: искаженный текст, математические действия, пазлы, вопросы, выбор правильной картинки и так далее. Все это в большинстве случаев не представляет сложности для людей, но для роботов до недавнего времени было практически непреодолимой задачей.
Капча во всем ее многообразии
Чтобы разобраться в предназначении капчи, нужно понять, зачем плохие роботы ходят по сайтам. На самом деле цели у тех, кто их туда отправляет, могут быть разными:
DDOS-атака. Метод, с помощью которого можно легко сломать сайт. Для этого на него посылают кучу запросов из разных источников, которые сервер не способен обработать. В итоге ресурс зависает и становится недоступным для пользователей.
Брутфорсинг. Это попытка взлома сайта с помощью подбора логина и пароля. Специальные программы могут делать это бесконечно – до победного конца. Особенно часто под такие атаки попадают сайты, которые управляются с помощью CMS с открытым исходным кодом вроде WordPress или Joomla!: адрес страницы входа в админ-панель по дефолту у них стандартный, поэтому мошенникам он хорошо известен.
Спам. После того как вы запустили сайт, через время в комментариях обязательно появляются кучи ссылок от спамеров. Если не контролировать их действия, площадка может превратиться в линкопомойку и попасть под фильтры поисковых систем.
Перехват товаров. Многие интернет-магазины устраивают акции, на которых в течение ограниченного времени можно купить какой-нибудь товар. Это может быть, к примеру, лимитированная коллекция или новинка от производителя инновационной техники по сниженной цене. В таких ситуациях в игру вступают боты, способные за несколько секунд совершить массу операций, в том числе скупить всю партию товара и не оставить другим ни единого шанса.
Получение данных. Сбор информации с сайтов называется парсингом. Им в основном занимаются крупные интернет-магазины, агрегаторы и SEO-специалисты, которые изучают конкурентную среду в поиске или хотят автоматически заполнить страницы продвигаемых площадок чужим контентом. Вреда ресурсу парсинг обычно не наносит, но может нагружать аккаунт хостинга, на котором расположен сайт. Защититься от такого практически невозможно, тем более с помощью капчи.
Какой она бывает?
Капча появилась 20 лет назад и изначально показывала высокую эффективность в борьбе с роботами. С развитием искусственного интеллекта метод начал устаревать: теперь одной лишь капчей не спастись даже от спама, не говоря уже о более серьезных проблемах. На данный момент существуют различные технологии и браузерные расширения, позволяющие ее обходить. Если же задания слишком сложны для робота, их выполнение можно поручить реальным людям через специализированные сервисы. Если в наше время очень нужно что-то получить, CAPTCHA – не преграда.
Но важно отметить, что разработчики капчи тоже не сидят сложа руки и совершенствуют технологию. Многие компании создают капчи собственными силами: к примеру, можно нанять специалистов на бирже для программистов. Но большинство пользуется готовыми решениями. Наиболее часто используемый вариант – reCAPTCHA от Google.
В 2014 году поисковик выпустил усовершенствованную версию – reCAPTCHA v2. Ее до сих пор активно используют владельцы сайтов. Если пользователь не вызывает подозрения у программы, ему нужно всего лишь поставить галочку для подтверждения своей человечности. В противном случае появляется квест, который может доставить немало хлопот реальному пользователю, если программа ошибется (а это происходит часто).
Светофоры, пешеходные переходы, знаки, автомобили. у вас такое было?
Так как эта версия капчи от Google все же оказалась не такой удобной для пользователей, поисковик предложил усовершенствованный вариант – reCAPTCHA v3. Она невидима для пользователей и не заставляет их решать задачки. Вместо этого она постоянно отслеживает их действия, дает им оценку, чтобы затем вынести вердикт, робот перед ней или человек.
Капчу все еще используют многие сайты. Несмотря на то, что ее эффективность сомнительна, этот метод борьбы с фейковым трафиком остается простым и бесплатным.
Теперь пройдемся по недостаткам капчи:
Неудобство для пользователя. Такие, казалось бы, простые задачки заставляют людей тратить дополнительное время и нервы. Если это интернет-магазин, наименее терпеливые покупатели могут просто прервать процесс покупки и уйти к конкурентам. Несколько лет назад было проведено исследование о негативном влиянии капчи на конверсию. Если в случае с покупками пользователь может быть достаточно мотивирован, чтобы не бросить процесс из-за ввода символов, то на решение написать комментарий или отзыв в блоге это может повлиять с большей вероятностью.
Влияние на производительность сайта. Использование сторонних виджетов (как в случае с Google reCAPTCHA) приводит к снижению скорости загрузки сайта. Капча загружается с сервера поисковика, поэтому до того, как она полностью отобразится на странице, должно пройти некоторое время. Влияние на скорость может быть не очень критичным, но крайне важно подключать виджет только на тех страницах, где он действительно нужен.
Полагаться на что-то одно в современных условиях нельзя. Капчу нужно использовать в совокупности с другими методами защиты, а то и полностью заменить ее ими. Чтобы понять, насколько эффективно CAPTCHA справляется с отсеиванием фейкового трафика в каждом конкретном случае, нужно проводить тестирование и сравнивать разные меры безопасности.
Что можно использовать вместо капчи
Раз уж речь зашла о других методах защиты, кратко рассмотрим, что можно использовать на сайте кроме или вместо капчи.
Для начала необходимо определить, против чего вы боретесь.
Если сайт страдает от брутфорс-атак (такое чаще всего происходит с сайтами на бесплатных CMS), есть смысл установить файервол, использовать двухфакторную аутентификацию, изменить URL страницы входа и так далее. Вариантов в данном случае может быть много.
Если вы получаете тонны спама в комментариях и контактных формах, для WordPress пока не придумали лучшего решения, чем Akismet. С помощью специальных фильтров этот плагин отсеивает спам с высокой точностью. На моем сайте установлен плагин Simple CAPTCHA, но его наличие практически не повлияло на количество спама: Akismet по-прежнему выполняет львиную часть работы, блокируя комментарии, которым удалось просочиться через завесу капчи.
Бороться со спамом в формах можно и по-другому. Например, задавать полям уникальные названия, к которым боты не привыкли, или встраивать дополнительные невидимые для пользователей поля (в этом поможет плагин Honeypot). Последний метод роботы обходить уже научились, поэтому его эффективность находится под сомнением.
Если речь идет об интернет-магазинах, то здесь не обходится без регистрации с подтверждением e-mail или телефонного номера. Регистрация электронного ящика для ботов не такая большая проблема, а вот телефонный номер для них получить более проблематично. Авторизация посредством соцсетей тоже помогает отсеять фейки при регистрации.
Как поставить и настроить капчу на сайте
Процесс установки этой технологии на сайт не так прост, как кажется: нужно знать CSS и JavaScript. Даже если вы используете готовые решения, обойтись без базовых знаний кода не получится. Для разработчиков Google подготовил подробную инструкцию по установке reCAPTCHA. Если вы не уверены, что ваших навыков достаточно для правильной настройки работы скрипта, лучше опубликовать тендер для специалистов по техподдержке сайтов и передать задачу профессионалам.
Если у вас сайт на базе WordPress, Joomla! или Drupal, вы можете расслабиться: для вас разработчики придумали готовые решения в виде плагинов. Так как WordPress – самая популярная CMS в мире и в России, остановимся подробно на ней.
Для WordPress существует масса плагинов с различными вариантами капчи – от простых математических действий до вопросов с использованием логики. Чтобы не нагружать людей лишней головной болью, лучше выбрать самый простой и эффективный на данный момент вариант, а именно – невидимую капчу от Google. Для ее подключения и настройки есть несколько плагинов, самый простой и многофункциональный из которых – Invisible reCAPTCHA.
Более 100 000 установок плагина по всему миру
Чтобы капча начала работать, необходимо перейти в настройки Invisible reCaptcha и ввести специальные ключи. Чтобы их получить, войдите в свой аккаунт Google и перейдите на страницу reCAPTCHA для регистрации нового сайта.
В первой строке введите ярлык сайта (чтобы его можно было быстро найти по имени, если их подключено несколько), затем выберите вариант капчи (с заданиями и без), добавьте адрес сайта и поставьте галочку, подтверждая согласие с правилами использования сервиса.
Есть возможность выбрать предыдущую версию reCAPTCHA
После этого сервис предоставит вам два ключа.
Чтобы что-то изменить в предыдущем шаге, нажмите «Открыть настройки»
Полученные ключи необходимо вставить в соответствующие поля настроек плагина «Невидимая CAPTCHA».
Нам нужны первые два поля
Плагин позволяет добавлять капчу в различные формы (обратная связь, комментарии, вход в админ-панель, регистрация пользователей). Для этого достаточно просто переместиться в соответствующий раздел и поставить нужные галочки.
В разделе WordPress можно настроить показ капчи на формах, предусмотренных изначально самой CMS
Если вы используете WooCommerce, управление показом капчи на уязвимых страницах магазина осуществляется в соответствующей вкладке. То же самое с остальными плагинами, в том числе с контактными формами.
Так как капча невидимая, в установленных местах вы ее не обнаружите. Понять, работает ли она, можно по значку в правом нижнем углу на страницах с формами.
На всех страницах, где активирована капча, вы будете видеть вот такой значок
Этот значок можно скрыть. В настройках плагина есть специальное поле, в которое можно ввести соответствующий код:
Перейдите в настройки Invisible reCaptcha и вставьте этот код в поле «Пользовательский CSS значка».
Значок будет скрыт, но капча продолжит действовать
В разделе аналитики (ссылка на нее появится после регистрации сайта в reCAPTCHA) можно посмотреть статистику подозрительных запросов.
Сайт только что зарегистрирован, поэтому данных пока нет
Если капча нужна только для контактной формы, реализованной с помощью плагина Contact Form 7, дополнительных плагинов устанавливать не нужно. В меню есть раздел «Интеграция», в котором можно в два клика подключить reCAPTCHA.
Плагин позволяет интегрировать контактную форму с reCAPTCHA
Нажмите кнопку «Настройки интеграции» и вставьте в соответствующие поля ранее полученные ключи.
После ввода не забываем нажать «Сохранить изменения»
CAPTCHA как способ заработка: стоит ли оно того
Возможность зарабатывать на капче у интернет-пользователей появилась довольно давно, когда те самые ранее упомянутые специализированные сервисы начали использовать труд реальных людей для обхода мер защиты на сайтах.
Для тех, кто сотрудничает с такими сервисами и присылает им капчу для разгадывания, такое сотрудничество очень выгодно. Чего нельзя сказать о самих работниках, которые получают за решенные задания сущие копейки. Именно поэтому такой способ заработка распространен в странах с низким уровнем дохода.
Самый крупный сервис по распознаванию капчи в России – RuCaptcha. Максимум, который здесь может получить работник за 1000 угадываний, – 160 рублей.
Обычные картинки с текстом вообще оцениваются в 44 рубля за 1000, хотя по сложности они зачастую не сильно уступают рекапче
На выполнение 1000 разгадываний можно потратить несколько дней. Если добавить сюда простои, которые часто бывают в работе, когда новых заданий просто нет, момент получения заветной суммы в 100 рублей отложится еще на какой-то срок. Также важно помнить, что ошибки здесь строго наказываются и что аккаунт может быть заблокирован в любой момент.
Но даже если вам и удастся получить какие-то деньги, вы потратите столько усилий и времени, что поневоле задумаетесь, стоит ли продолжать работать на таких условиях.
Не забывайте о новых методах защиты
Мы живем в мире, где искусственный интеллект вышел на уровень, который позволяет роботам писать тексты и создавать уникальные фото несуществующих людей. Защита сайтов в таких условиях просто не может ограничиваться одним лишь способом, придуманным еще 20 лет назад. Как бы ни совершенствовалась капча, она безнадежно устаревает как метод защиты. Чтобы выжить, ей необходимо кардинально преобразиться и перейти к принципиально новым алгоритмам работы. Возможно, через десяток лет мы полностью забудем о необходимости вводить зачеркнутые символы и отмечать светофоры на картинках, доказывая свою человечность.