Зачем и кому нужна CAPTCHA
Капча - автоматизированный публичный тест, позволяющий выявить, кем является пользователь - человеком или ботом (программой). А что вы еще об этом не знаете?
CAPTCHA - автоматизированный публичный тест, позволяющий выявить, кем является пользователь - человеком или ботом (программой, нацеленной на выполнение определенных действий). Это разработка Университета Карнеги-Меллона, чей торговой маркой "Капча" и является сегодня.
В качестве термина CAPTCHA употребляется с 2000 года. В русскоязычном сегменте активно используется транскрипция - капча. По сути - это тест-ввод, который отфильтровывает от заполнения форм и другой информации ботов. Его назначение - предоставить простую для человека, но сложно выполнимую для программы задачу. При продвижении веб-сайтов CAPTCHA или anti bot часто используется для предупреждения автоматического создания учетных записей, размещения спама на форумах или в комментариях.
Разновидности CAPTCHA
Варианты капч сегодня разнообразны:
- графические. Задача пользователя для прохождения теста - указать число, буквы или иные символы, которые показаны на картинке с искажениями (на картинке специально меняется фон, накладывается графический шум и т.д.);
- звуковые. Основаны на распознавании речи. Ориентированы, в том числе и на слепых или плохо видящих пользователей сети;
- логические. Предлагают, к примеру, исключить тематически лишнее слово из предлагаемого перечня;
- образные. Задача человека распознать определенный образ;
- видео проверка CAPTCHA - вариация, где фон и символы изображения подвижны.
Необходимость защиты от автоматического распознавания капч
Чтобы развивать и продвигать ресурс в Интернете, оптимизаторам нужны дополнительные меры, которые исключают возможность распознавания капчи роботами.
- Устранение уязвимостей. При использовании скриптов для вызова капч, к примеру, <img scr=”/captcha.php?code = 1234”/>, робот определит значение и укажет ответ 1234.
- Недопущение перебора. Если вариантов правильного ответа на тест немного, то бот может прибегнуть к угадыванию. Если стоит задача из 10 картинок, отметить рыб, то существует до 1024 возможных вариаций и один случайный запрос из этого числа пройдет тест CAPTCHA.
- Исключение автораспознавания. Есть специальные сервисы и ПО, к примеру, PWNtcha, способные определять некоторые капчи. С высокой вероятностью они обходят простейшие тесты, к примеру, если на графике есть фиксированные элементы, используется размытие по Гауссу, предусмотрено несложное отделение символов, нет искажений и т.д.
Есть и другие часто используемые способы обхода проверки, без распознавания картинки:
- роботы применяют повторно идентификаторы сессий пользователей;
- восстанавливают необходимые символы по данным, которые имеются на страничке;
- собирают базу под разные вариации CAPTCHA, используя генераторы чисел и т.д.
На сегоднешний день набивка базы выступает, как заработок для людей.
Кто использует CAPTCHA?
CAPTCHA используется на различных веб-сайтах, которые хотят убедиться, что пользователь не робот. В первую очередь, CAPTCHA используется для проверки онлайн-опросов. В 1999 году Slashdot провел опрос, в котором посетителям предлагалось выбрать аспирантуру с лучшей программой по информатике. Студенты из университетов Карнеги-Меллона и Массачусетского технологического института создали ботов или автоматизированные программы для многократного голосования за свои школы.
Эти школы получили тысячи голосов, в то время как другие школы набрали всего несколько сотен. CAPTCHA вступила в игру, поэтому пользователи не могли воспользоваться системой опроса.
CAPTCHA также используется для регистрационных форм на различных сайтах CAPTCHA не позволяет спамерам использовать ботов для создания множества учетных записей электронной почты для спама.
Веб-сайты по продаже билетов, такие как TicketMaster, также используют CAPTCHA, чтобы предотвратить перепродажу билетов на крупные мероприятия. Это позволяет законным клиентам покупать билеты честно и не дает размещать тысячи заказов на билеты.
Наконец, веб-страницы или блоги, содержащие доски объявлений или контактные формы, используют CAPTCHA для предотвращения спамовых сообщений или комментариев. Это не защищает от киберзапугивания, но предотвращает автоматическую отправку сообщений ботами.