Что такое recaptcha: Самообман и раздвоение личности — Сервисы на vc.ru

Содержание

Что такое Google reCAPTCHA? Как получить API ключи и установить капчу?

Взаимодействие с пользователем является важнейшей составляющей в процессе ведения своего сайта. Формы комментирования, формы обратной связи, регистрация и авторизация на сайте, процесс оформления заказа – все это относится к наиболее важным моментам взаимодействия с пользователями.

Основным препятствием на пути эффективного взаимодействия с вашими пользователями есть множество спамных пользователей, фейковых регистраций и ботов, которые постоянно пытаются атаковать ваш сайт. С этими проблемами сталкивается практически каждый сайт в Интернете. Со спам-комментариями можно бороться вручную – например, удалять их самостоятельно. Также можно перечитывать и фильтровать все письма, поступающие из ваших контактных форм. Но все это достаточно сложный процесс. Как, например, бороться с массовыми рассылками? Как предотвратить регистрации на сайте, происходящие в автоматическом режиме? По мере роста вашего сайта это может стать очень изнурительной работой и забирать у вас почти все свободное время.

Вот почему важно принять необходимые меры для борьбы с этим. Наиболее эффективный способ сделать это – использовать лучшее средство против ботов – CAPTCHA и reCAPTCHA.

 

 

Краткий обзор CAPTCHA и reCAPTCHA

CAPTCHA – это аббревиатура от «Полностью автоматизированного публичного теста Тьюринга для различения компьютеров от людей» («Completely Automated Public Turing Test To Tell Computers and Humans Apart»). С помощью этого компьютерного теста можно эффективно определять, кто использует текущую систему – компьютер или человек, то есть выявлять так называемых «ботов».

Простейшие Капчи (CAPTCHA) выглядели так:

 

На сегодняшний день такие Капчи очень легко распознаются и обходятся ботами. Поэтому, возникла насущная необходимость в более надежных Капчах.

reCAPTCHA – это усовершенствованная форма CAPTCHA. Компания Google приобрела технологию CAPTCHA в 2009 году и впоследствии сменила ее название на reCAPTCHA. Первые CAPTCHA требовали от пользователя ввода символов, специально искаженных, полупрозрачных и с наложением шума (помех). Если пользователь правильно вводил в форму указанные символы, тогда его действия на сайте были авторизованы. Технология reCAPTCHA значительно упростила пользователям процесс прохождения теста. В основном, этот процесс заключается в том, чтобы пользователь отметил простой флажок, подтверждающий, что он «Не робот» («

I’m not a robot»).

 

Бывает, что этого не достаточно для распознавания человека, тогда пользователю предлагается отобрать определенные объекты на изображении. Например, «Выберите все изображения, где есть пешеходные переходы». Или пожарные гидранты, или дорожные знаки и тому подобное.

Вот пример того, как может выглядеть тест reCAPTCHA:

 

 

reCAPTCHA – это бесплатная и общедоступная услуга антиспама от компании Google. Простота и эффективность API Captcha облегчает владельцам сайтов процесс борьбы со спамом в контактных формах, страницах авторизации (или регистрации) и формах комментирования. Также она помогает бороться с мошенничеством и злоупотреблениями на вашем сайте. С другой стороны, реальные пользователи смогут легко авторизоваться на сайте, делать покупки, просматривать, комментировать ваш контент, а фейковые пользователи будут заблокированы.

 

 

Какие есть варианты reCAPTCHA? Их стоимость

На сегодняшний день Google предлагает 3 версии капч, которые рассчитаны под разные потребности и бюджет:

  • reCAPTCHA Enterprise. Появилась в 2020 году. Эта версия позволяет обеспечивать защиту от мошенничества на всем сайте, не ограничиваясь лишь отдельными страницами. С помощью API ее можно интегрировать в мобильное приложение. Стоимость: устанавливается отдельно, в соответствии с объемом проверок (запросов). Ориентировочная стоимость – 1$ за 1000 запросов.
  • reCAPTCHA v3. Эта версия была представлена ​​в 2018 году. Она интегрирует простую проверку запросов пользователя, не требуя от него никаких действий, анализируя его поведение в фоновом режиме. Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
  • reCAPTCHA v2. Это улучшенная версия простых капч, появившаяся в 2012 году, и которая на сегодняшний день остается самой популярной версией капчи. reCAPTCHA v2 проверяет, не является ли пользователь «роботом», с необходимостью выбора отметки «Я не робот» («I’m not a robot»). Примеры этой CAPTCH’и рассмотрены выше.
    Стоимость
    : бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).

 

 

 

Как получить ключи для использования reCAPTCHA API?

Чтобы добавить Google reCAPTCHA на свой сайт, вам понадобятся два ключа API. Для получения этих ключей зайдите на сайт Google reCAPTCHA. Нажмите кнопку Консоль администратора (Admin Console) в верхнем меню главной страницы. Учтите, что для доступа вам понадобится аккаунт Google (если у вас есть почта GMail, значит у вас уже есть такой аккаунт). После авторизации вы увидите страницу «Зарегистрировать новый сайт» (Register a new site).

 

 

На этой странице вам нужно ввести информацию о вашем сайте. Сначала введите имя сайта или любое другое название в разделе «Ярлык». Это название используется для простой идентификации своего сайта.

Затем выберите нужный тип reCAPTCHA: версию 2 (v2), или версию 3 (v3). При выборе второй версии вы увидите три доступных варианта:

  • Флажок «Я не робот» – выполнять проверку запросов с помощью флажка «Я не робот»
  • Невидимый значок reCAPTCHA – выполнять проверку запросов в фоновом режиме
  • reCAPTCHA для Android – выполнять проверку запросов в приложении для Android

 

Для третьей версии проверка запросов выполняется с учетом оценок, в фоновом режиме.

В разделе Домены укажите основной домен вашего сайта (без https, www или порта). Google зарегистрирует указанный домен и все его поддомены. Например, если вы укажете адрес example.com, также будут зарегистрированы и subdomain.example.com. Вы также можете добавить несколько доменов или поддоменов, нажав на значок плюс (+).

В разделе Владельцы будет указано текущий электронный адрес, вы также можете добавить другие электронные адреса.

Затем вам нужно принять Условия использования reCAPTCHA, чтобы добавить сервис на свой сайт.

Также выберите флажок «Отправлять владельцам оповещения», чтобы позволить Google присылать вам электронные письма, если будут выявлены какая-либо неправильная конфигурация или подозрительная активность.

После заполнения формы вы можете нажать кнопку Отправить, чтобы зарегистрировать свой сайт (или сайты).

После сохранения формы Google reCAPTCHA покажет вам сообщение об успехе, а также 2 нужных вам ключа: ключ, который нужно добавить в HTML код вашего сайта, а также секретный ключ, который необходим для обмена данными между сайтом и сервисом reCAPTCHA.

Теперь вы можете использовать эти API ключи на своем сайте.

 

 

Как добавить Google reCAPTCHA на свой сайт?

Теперь, когда у вас есть ключи API сервиса капчи, пора реализовать этот инструмент на своем сайте.

Самый простой способ добавления капчи от Google – это отображение виджета reCAPTCHA в автоматическом режиме (для reCAPTCHA v2). Для этого вам нужно добавить соответствующий скрипт JavaScript api.js на страницу (желательно в секции HEAD) и добавить в нужную форму (комментирования, регистрации и т.д.) дополнительный блок DIV с классом g-recaptcha и атрибутом data-sitekey (значением этого атрибута будет ключ вашего сайта, который вы получили при регистрации выше).

Пример простой реализации reCAPTCHA на своем сайте:

<html>
 <head>
  <title>Простой пример реализации reCAPTCHA на сайте</title>
  <script src="https://www.google.com/recaptcha/api.js" async defer></script>
 </head>
 <body>
  <form action="
здесь укажите обработчик вашей формы
" method="POST"> <!-- другие элементы формы --> <div data-sitekey="ключ API для вашего сайта"></div> <input type="submit" value="Отправить"> </form> </body> </html>

 

 

Сохраните свою HTML форму (со своими данными) и на вашем сайте будет успешно реализовано Google reCAPTCHA. Примите наши поздравления!

После того, как капча начнет работать, вы также сможете отслеживать статистические данные этого сервиса в инструменте Аналитики Google reCAPTCH’и.

 

 

 

Подведение итогов

Ежедневно владельцам сайтов приходится бороться с постоянно растущим количеством спама, ботов, фейковых аккаунтов и тому подобного. Эта борьба отнимает много сил и времени. И она может длиться бесконечно.

Одним из лучших способов автоматической борьбы с этими атаками спаммеров является использование сервиса reCAPTCHA от Google, который идентифицирует ботов и блокирует их, а реальным пользователям позволяет совершать авторизованные действия на сайте.

Кроме того, установить и активировать этот сервис очень просто, и вы можете сделать это менее чем за один час, и реализовать на своем сайте эффективное антиспам программное обеспечение.

На этом наша инструкция о том, что такое reCAPTCHA, как получить API ключи для нее, и как ее реализовать на своем сайте подходит к концу. Надеемся, что эта инструкция помогла в разъяснении того, что такое Google reCAPTCHA, и упростила вам процесс самостоятельного добавления reCAPTCHA в любую форму на вашем сайте. Если вы столкнулись с какой-то проблемой по данному вопросу, пожалуйста, не стесняйтесь использовать форму комментирования ниже.

Если вы хотите узнать о внедрении Google reCAPTCHA на сайте WordPress, по ссылке вы найдете детальную инструкцию.

Спасибо, что читаете нас!

 

 

Что такое reCAPTCHA?

Используя веб-сайты, такие как Twitter, Facebook, Вконтакте и т.д, пользователи сталкиваются со случаями, когда им предлагается ввести CAPTCHA текст (полностью автоматизированный публичный тест Тьюринга, чтобы отделить компьютерные программы и людей друг от друга), который трудно различить с первого взгляда. Эта CAPTCHA - это способ доказать, является ли пользователь человеком или ботом. CAPTCHA удерживает вредоносные программы от рассылки спама, полностью предотвращая его.

Что такое reCAPTCHA?

reCAPTCHA был разработан Луисом фон Аном, Мануэлем Блумом, Колином МакМилленом, Беном Маурером и Дэвидом Абрахамом в главном кампусе Университета Карнеги-Меллона в Питтсбурге США. Созданный, чтобы установить, является ли пользователь человеком или нет, он взял штурмом Интернет, помогая в оцифровке книг. Google приобрела reCAPTCHA в сентябре 2009 года и использует его как важную функцию своего проекта Google Книги, где редкие, древние и не напечатанные книги оцифровываются и предлагаются для публики.

С помощью reCAPTCHA люди оцифровали более 13 миллионов архивных статей The New York Times за последние 20 лет или около того, всего за несколько месяцев. Благодаря массовому сотрудничеству книги, которые невозможно отсканировать с помощью компьютеров, оцифровываются, а также переводятся на разные языки. Слова CAPTCHA в дальнейшем искажаются reCAPTCHA-ой, чтобы уменьшить шансы другой программы кибератак, решающей CAPTCHA.

«Этот проект на 99,1% сопоставим с лучшими транскрипционными услугами для человека», - утверждает институт Cylab Университета Карнеги-Меллона.

Как работает reCAPTCHA?

С бескорыстным применением технологий и данных reCAPTCHA у него очень интересная бизнес-модель. ReCAPTCHA взимает плату с компаний за использование их проверки. Каждое слово, отображаемое в reCAPTCHA, является отсканированным словом из одного из миллионов текстов из этого мира. После того как книги отсканированы, текст будет проанализирован с помощью двух разных программ оптического распознавания символов (OCR). Стандартный алгоритм сопоставления строк используется для сравнения результатов обеих программ, а также со словарем. Если есть какие-либо слова, которые не могут быть прочитаны программами OCR, или если они расшифрованы по-разному, эти слова преобразуются в CAPTCHA, чтобы любой человек мог их решить. Каждое подозрительное слово соединяется с уже расшифрованным словом, называемым контрольным словом, и они будут отображаться на экране. Если человек вводит контрольное слово правильно, ответ на подозрительное слово помечается как допустимый. Когда 3 разных человека набирают одно и то же контрольное слово правильно, оказывается, что подозрительное слово полностью расшифровано.

Эта проверка слов выполняется с использованием шкалы баллов, где 0,5 балла дается, когда слово идентифицируется каждой программой OCR, и 1,0 балла дается, когда оно идентифицируется человеком. Когда слово получает 2,5 балла, оно считается действительным словом. Слова, которые последовательно подтверждаются людьми, используются в качестве контрольных слов. Если в слове ошибаются 6 раз, оно считается нечитаемым. Эти два слова показаны отдельно в исходном reCAPTCHA как слова вне контекста, а не из одного исходного документа, чтобы избежать путаницы между словами. Бывают случаи, когда контрольное слово вводит в заблуждение второе слово, и происходит путаница.

reCAPTCHA предлагает плагин для таких приложений, как Ruby, PHP, ASP.NET и т. д., чтобы упростить реализацию их сервисов. API JavaScript, имеющий сервер обратного вызова для reCAPTCHA, используется для предоставления слов для CAPTCHA. reCAPTCHA предоставляет библиотеки для различных языков программирования и приложений, чтобы упростить этот процесс. Хотя изображения CAPTCHA получены различными веб-сайтами бесплатно в обмен на их помощь в расшифровке текстов, reCAPTCHA не является программным обеспечением с открытым исходным кодом.

Фотографии номеров домов, взятые из проекта Google Street View в 2012 году, были использованы reCAPTCHA для его оцифровки в дополнение к оцифрованным текстам. В 2013 году reCAPTCHA внедрила поведенческий анализ, представив более сложные CAPTCHA. Но к 2014 году это было удалено из сервисов Google, и была представлена другая система, в которой люди выбирают несколько изображений из набора из девяти изображений, например отметьте все изображения, где есть автомобиль. В 2017 году reCAPTCHA усовершенствовал свой механизм, чтобы не нуждаться во взаимодействии с пользователем под названием «невидимый reCAPTCHA».

«Невидимый reCAPTCHA создает новый тип задач, которые все еще могут обойти очень продвинутые боты, но создает гораздо меньше разногласия для обычного человека», - говорит бывший сотрудник по борьбе с мошенничеством в Google, Шуман Гоземаджумдер.

reCAPTCHA продемонстрировала важность и чудеса скрытого краудсорсинга(*привлечение к решению тех или иных проблем инновационной производственной деятельности широкого круга лиц для использования их творческих способностей), используя людей для выполнения работы, даже осознавая влияние, которое они создают в Интернете. Поскольку для этого не требуется никаких дополнительных усилий со стороны людей, эффективность этого проекта максимальна.

Одного есть достаточно много критиков такого подхода, по поводу того, что пользователи не получают никакого вознаграждения за распознавание и ввод текста, а все вознаграждение достается компании Google.

Ещё раз, чем отличается CAPTCHA от reCAPTCHA?

CAPTCHA - это тест на проверку личности (обычно это плохо различимые буквы, которые нужно расшифровать), используемые многими сайтами для предотвращения спама.

reCAPTCHA - это обратный CAPTCHA - тот же тест, который используется не только для предотвращения спама, а для помощи оцифровки текстов. Другими словами, тесты reCAPTCHA - это не бессмысленная комбинация слов, а выдержки из книг, которые проходят оцифровку, в то время как CAPTCHA использует методы подтверждения, что вы настоящий человек.

Подписывайтесь на наш Telegram-канал и получайте актуальную информацию из мира новостей еще быстрее.

Что такое reCAPTCHA v3 и как ее установить на сайт

В 2018 году на конференции Google представили третью reCAPTCHA.

CAPTCHA создана для блокировки ботов, авто действий на сайтах и сервисах.

История о reCAPTCHA

До reCAPTCHA 3 было еще несколько версий, которые были несовершенными.

В первой версии reCAPTCHA, которая появилась в 2007 году, для ввода капчи Google требовалось ввести нужные символы с изображения, данная система помогала в оцифровке книг и журналов

Вторая версия reCAPTCHA v2 с 2012 года отличалась выбором нужного изображения из предложенных, система брала данные с сервиса для просмотра улиц от Гугл и уже с 2014 использовался поведенческий анализ, с помощью которого капчу можно было пройти за один клик, если система идентифицировала  пользователя как бота - то давалась сложная задача из 9 картинок.

Третью версию reCAPTCHA v3 сделали автоматизированной за счет анализа поведенческих факторов пользователей на сайте с помощью системы advanced risk analysis.

Регистрация reCAPTCHA v3 в кабинете

Для того, чтобы зарегистрировать reCAPTCHA v3 у Вас должен быть создан Google аккаунт. Если его нет, то перейдите по ссылке и создайте аккаунт. Если у вас есть аккаунт:

  1. Нужно перейти на сервис reCAPTCHA v3 https://www.google.com/recaptcha/intro/v3.html
  2. На странице сервиса нужно перейти в Admin console
    1. В  открывшимся окне регистрации сайта нужно заполнить все поля, а именно


    1. Ярлык - пишем название сайта, чтобы в консоли его можно было легко найти

    2. Выбираем Тип reCAPTCHA - у нас на выбор 2 версии, нас интересует V3

    3. Ввести домен сайта в формате site.com (без протокола http или https)

    4. Принимаем условия пользования

    5. Нажимаем ОТПРАВИТЬ

    6. Далее открывается окно с ключами, нужно скопировать ключи сайта и отправить разработчику -  необходимо обязательно указать, где секретный ключ, а где ключ сайта

    1. Если нажать “Перейти в google аналитику” Вы попадете в консоль, где будет отображаться информация по Вашему сайту, количество спама который заблокировала капча, ниже на скриншоте видно как выглядит консоль, если на сайте еще не добавлена reCAPTCHA v3

    Вывод по поводу reCAPTCHA v3

    Данная капча очень удобна и проста в интеграции на сайт. Пользователям больше не нужно тратить время на выбор изображений, и лояльность пользователей к сайту значительно увеличивается, зачастую из-за того что несколько раз пользователь неправильно вводит капчу, он покидает сайт.

    Для пользователей, у которых сайты разработаны на шаблонных CMS, продаются плагины для интеграции reCAPTCHA v3, установка не займет много времени. Но собственникам мощных сайтов на framework, понадобится помощь разработчиков.

Я не робот: 10 альтернатив reCAPTCHA

К маю 2020 года свыше 5 миллионов вебсайтов установили виджет reCAPTCHA, а более 1 миллиона из них используют последнюю невидимую версию — reCAPTCHA v3. Этот инструмент защищает веб-сервисы от интернет-ботов, но не всегда устраивает владельцев и пользователей.

Главные минусы reCAPTCHA — проблемы с конфиденциальностью данных, дизайн виджета, который редко сочетается со стилем сайта, и привлечение пользователей к обучению нейросетей. И даже после выхода Invisible reCAPTCHA, которая работает в невидимом для пользователей режиме, вопросы конфиденциальности остаются открытыми.

Правда, виджеты с поисками светофоров, мостов и гидрантов вряд ли скоро забудутся: они давно стали героями мемов. А Matthew Rayfield, о проектах которого мы уже рассказывали, даже сделал игру про капчу:

dang…

CAPTCHAs are really getting out of hand…. 😤

🌻 https://t.co/n9kdGWlwk4 pic.twitter.com/fHpMuuosWW

— Matthew Rayfield (@MatthewRayfield) May 20, 2020

Итак, чем можно заменить reCAPTCHA?

Другие капчи

Вы всё ещё не застрахованы от сбора информации о вас и вашем девайсе, но выглядят эти виджеты для многих приятнее и решать такие капчи зачастую проще. Вот несколько примеров.

MTCaptcha

«Умный и красивый способ остановить ботов» — заявляют разработчики. И это действительно так. Вы можете подобрать капчу с таким дизайном, который не будет выбиваться из общего стиля. Но во всех вариантах виджет MTCaptcha лаконичный и удобочитаемый:

Как и в случае с reCAPTCHA v3, есть невидимая версия. На главной странице можно ознакомиться со сравнением характеристик MTCaptcha и reCAPTCHA.

Capy

Если хочется чего-нибудь более интересного, подойдёт Capy. Эта лаконичная по своему дизайну капча предлагает пользователю переместить недостающий фрагмент пазла так, чтобы получилась цельная картинка:

Своя капча

Даже самая грубая самописная капча позволит защититься от большинства спам-ботов. Дело в том, что боты настроены на те капчи, которые уже умеют обходить. Если ваша капча уникальна, кому-то придётся постараться, чтобы написать индивидуальный алгоритм обхода. Не то чтобы это было сложно, но если злоумышленник не ставит своей целью заспамить именно ваш сайт — он, скорее всего, плюнет на эту затею.

Допустим, вы продаёте майки. Покажите пригоршню иконок и попросите пользователя кликнуть по синей майке. Для защиты от простого перебора можно генерировать задания случайным образом, добавлять процедурно генерируемые иконки, etc.

Самое приятное то, что капчу можно сделать тематической. Когда сайт с майками просит выбирать майки, а сайт с котами — котов, это смотрится куда лучше приевшихся светофоров. Да и о нарушении конфиденциальности можно забыть.

Разумеется, правильные ответы не должны храниться на стороне клиента.

CMS плагины

Вы можете воспользоваться готовыми плагинами различных CMS, не прибегая к reCAPTCHA. Мы выбрали несколько наиболее популярных.

Really Simple CAPTCHA

Лаконичный виджет, который установило свыше 800 000 пользователей WordPress:

Однако создатели Really Simple CAPTCHA предупреждают, что название плагина говорит само за себя: он очень прост, в том числе и для ботов. Надёжен только в тандеме с другими инструментами безопасности.

Hidden CAPTCHA

Вариант скрытой капчи в виде плагина для Drupal:

Около 8000 пользователей Drupal установили Hidden CAPTCHA.

OSOLCaptcha

OSOLCaptcha — это простенький вариант для тех, чей сайт на Joomla!: блокирует ботов, нормально смотрится и легко читается:

Solve Media

Вас интересует дополнительная монетизация ресурса? Тогда выбирайте Solve Media — капчу, которая объединила баннерную рекламу и антиспам-сервис в одном виджете:

А вот стандартный вариант без рекламы:

Работает на большинстве популярных CMS, среди которых vBulletin, WordPress, MediaWiki, Drupal, Joomla!, MyBB и другие.

Другие инструменты защиты от ботов

Honeypot-ловушки

Добавьте на сайт одно или несколько скрытых полей. Живой пользователь их не видит и не может заполнить, так что если они заполнены — перед нами бот. Для усиления защиты этот метод можно комбинировать с другими.

Форма ввода на JavaScript

Большинство спам-ботов примитивны. Чаще всего они даже не пытаются выполнять JS-скрипты, поэтому создание простой формы ввода на JS их отсечёт. Но метод не сработает, если у вас много пользователей с отключённым JavaScript. В таком случае нужно либо вообще отказаться от этого способа, либо параллельно использовать что-то ещё.

Двухфакторная аутентификация

А вот ещё одна альтернатива reCAPTCHA. Подтверждение по email или SMS решит проблему со спамом на 100%. Однако запрос такого подтверждения при каждом посещении сайта или действии на нём утомляет. Используйте двухфакторную аутентификацию точечно, например только при регистрации или авторизации пользователя.

Заключение

Любое из этих решений защищает от спам-ботов не хуже reCAPTCHA, но при этом лишено её недостатков. Попробуйте протестировать их в своих проектах — возможно, они понравятся вам больше решения от Google.

Также хорошим тоном будет обеспечить пользователям конфиденциальность с помощью DNT-функции (Do Not Track), которая позволит им отключать отслеживание в браузере. Для её использования достаточно собрать весь отслеживающий код в одном месте и обернуть в проверку:

if(!navigator.doNotTrack){
   // Google Analytics и прочая слежка
}

***

компания обновила популярную систему reCAPTCHA — новости на Tproger

Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.

Что такое reCAPTCHA?

reCAPTCHA — ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.

Как она работает?

Старая reCAPTCHA была довольно проста — обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.

В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.

Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.

Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View, которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.

Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.

Источник: Ars Technica

Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик — «Хакер»

Представители Google официально анонсировали запуск новой, третьей версии reCAPTCHA, которая обещает стать менее раздражающей для пользователей и заработает уже на этой неделе.

Механизм работы reCAPTCHA хорошо знаком пользователям и сильно ими нелюбим. Так, первая версия reCAPTCHA предлагала распознать искаженный текст, а вторая версия просила поставить галочку в поле «Я не робот» или вынуждала отыскивать на картинках бесконечные дорожные знаки, автомобили, витрины магазинов и так далее, заставляя пользователя тратить на это утомительное занятие несколько минут.

Хорошая новость заключается в том, что третьей версии reCAPTCHA, которую тестировали более года, практически не нужно будет взаимодействовать с пользователем. Теперь система использует проприетарную технологию Google, которая будет самостоятельно обучаться, наблюдая за обычным поведением посетителей сайтов, и в итоге сможет отличать хороший трафик от вредоносного и аномального. В результате столкнуться с reCAPTCHA v3 «воочию» придется лишь малому числу пользователей, которым система присвоит высокую степень риска по шкале от 0,1 (плохо) до 1 (хорошо). Степень риска будет рассчитываться исходя из поведения пользователя на сайте и с учетом источника трафика.

Интересно, что управлять поведением reCAPTCHA теперь смогут сами администраторы сайтов, тогда как раньше решения за них фактически принимал Google. Так, админы смогут использовать специальный тег action для страниц, которые хотят защитить. Данные теги соотносятся со степенями риска (которые тоже настраивает сам админ), что позволяет reCAPTCHA предпринимать различные автоматические действия, в зависимости от заданного рискового порога. То есть пропускать пользователей или запрашивать у пользователя/бота дополнительное подтверждение, подобно двухфакторной аутентификации или верификации по телефону. К примеру, reCAPTCHA может направлять подозрительные комментарии на модерацию или запрашивать верификацию через email для «рискованных» попыток входа.

Кроме того, инженеры Google пишут, что теги action могут использоваться как альтернативная система валидации для защиты внутренних данных сайтах, таких как профили или история транзакций.

Больше информации о новой версии reCAPTCHA можно найти на официальном сайте.

Как решить проблемы с Google reCaptcha? -Биткоин рынок| BitBay

Как решить проблемы с Google reCaptcha?

Проблемы с Google reCaptcha “Я не робот", "Попробуйте попытку позже"

Проблемы с капчей появляются чаще всего тогда, когда ты в сети принимаешь найстройки интернет-оператора, между множеством устройств пользователя. Это значит, что один из них отправляет автоматически ренерируемые сообщения (боты), когда ты смотришь сообщение "Наши системы обнаружили необычный трафик, поступающий из вашей компьютерной сети".

Не всегда это должно означать, что один из людей делает это нарочно - устройство может быть заражено.

Затем Google требует выполнить одну из простых задач:

  • нажимать на изображения с определенным элементом
  • переписать данное слово
  • слушать лектора и писать то, что он сказал

Пример нажатия на элементы, на которых находится флаг.

Blocked access.

Я заблокирован - Попробуйте еще раз позже

Некоторые из способов,котореы помогут тебе войти.

  1. Попробуйте режим инкогнито (в chrome CTRL + SHIFT + N)

  2. TЧтобы войти в браузер, используйте свою учетную запись google. Вероятность блокировки становится меньше, поскольку Google знает, что вы не бот, потому что используете свою учетную запись. Кроме того, учетная запись gmail является одной из самых безопасных, и вы можете создать двухэтапный вход с помощью SMS или Google Authenticator. Мы не рекомендуем использовать другие учетные записи, кроме тех, что указаны в gmail.

  3. Свяжитесь с сетевым администратором и сообщите им о своих проблемах. Они должны решить проблему с человеком, который порождает проблему, и дать вам новые сетевые настройки.

  4. Если проблема сохраняется или возвращается, мы рекомендуем использовать VPN, это виртуальная частная сеть, благодаря которой вы получаете безопасное соединение - это платное решение, но наиболее эффективное. Если вы используете это решение и все еще имеете проблему - попробуйте отключить его или обновить его настройки.

Как это можно обойти?

Если вы в последние годы проводили какое-то время в Интернете, вам нужно было поставить галочку, чтобы сказать миру: «Я не робот». Эта маленькая коробочка неизменно сопровождалась небольшим визуальным или звуковым тестом, называемым CAPTCHA.

Вы должны пройти тест CAPTCHA, чтобы доказать, что вы «не робот», прежде чем вы сможете получить доступ к какой-либо части веб-сайта. Обычно это происходит в тот момент, когда вам нужно заполнить форму для регистрации, подписки или совершения покупки на веб-сайте или в приложении.

Для многих пользователей это была раздражающая и отнимающая много времени необходимость в Интернете, часто заставляющая их задаваться вопросом, как избежать CAPTCHA. Однако для компаний, использующих их, инструменты CAPTCHA были обнадеживающей мерой безопасности. Это вселило в них уверенность в том, что люди, заходящие на их веб-сайт, являются настоящими посетителями, а не мошенниками. Но есть одна проблема: они не всегда работают.

В этой статье мы подробно рассмотрим, что такое CAPTCHA, как их можно легко обойти или как они неэффективны и что вы можете сделать вместо этого, чтобы по-настоящему защитить себя от мошенников.

Содержание:

Что такое капча?

Когда Интернет начал набирать обороты в 90-х годах, недобросовестные действия в Интернете последовали за ним. CAPTCHA были созданы в ответ на это как способ отличить настоящих пользователей от плохих ботов, просто сканирующих веб-сайты для совершения некоторой формы мошенничества.

Само название CAPTCHA объясняет эту цель, что означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей», при этом тест Тьюринга создан для того, чтобы различать человеческий интеллект и интеллект машины.

Эти ранние CAPTCHA имели форму текста, измененного каким-то образом, чтобы роботы не могли его читать. Хотя изначально они были очень успешными, быстрое развитие вычислений означало, что боты могли читать то, что говорилось в тексте.

На самом деле, довольно скоро боты настолько научились обходить CAPTCHA, что к 2014 году Google обнаружил, что их программу reCAPTCHA (развитие оригинальных CAPTCHA) могут обходить боты в 99% случаев.

Хотите узнать больше о ботах? Загрузите электронную книгу Bots 101!

Что такое reCAPTCHA?

reCAPTCHA - это система проверки человеком, разработанная в 2007 году и приобретенная Google в 2009 году.Изначально инструмент был разработан для помощи в оцифровке книг, которые нельзя было сканировать с помощью компьютеров. После активации для проверки пользователей reCAPTCHA отображала два разных искаженных слова с проходящими через них линиями (по сравнению со случайными последовательностями букв и цифр CAPTCHA).

К 2012 году в проект начали включать изображения из Google Street View. К настоящему времени вы почти наверняка потратили приличное количество времени, щелкая все изображения, на которых есть светофор, чтобы доказать, что вы не бот.И вы, вероятно, тоже провалили некоторые из этих тестов! Как отмечает Baymard Institute : «Только 66% пользователей во время нашего качественного тестирования юзабилити успешно вошли в CAPTCHA с первой попытки».

Было еще несколько итераций reCAPTCHA, включая noCAPTCHA reCAPTCHA (где пользователям с низким уровнем риска нужно было только установить флажок с надписью «Я не робот») и reCAPTCHA v3.

О reCAPTCHA v3

В 2018 году Google представил reCAPTCHA v3, последнюю версию инструмента.Даже если вы невероятно опытный пользователь Интернета, есть большая вероятность, что вы почесываете подбородок и задаетесь вопросом, сталкивались ли вы раньше с reCAPTCHA v3.

С reCAPTCHA v3 вам не нужно расшифровывать искаженные слова, вам не нужно щелкать квадратики, чтобы указать, что вы знаете, как выглядит машина, и вам даже не нужно нажимать «Я не робот» ». Это связано с тем, что reCAPTCHA v3 существует в основном в фоновом режиме, полностью невидимым для обычного пользователя.

Таким образом, reCAPTCHA v3 помогает компаниям обнаруживать ботов, при этом якобы улучшая взаимодействие с пользователем, но взамен это нарушает конфиденциальность пользователей.

Вот как это работает : Google анализирует поведение пользователей при навигации по веб-сайту и оценивает это поведение, чтобы определить, насколько «рискованным» является пользователь, то есть насколько вероятно, что сеанс на самом деле является ботом, а не человеком.

Хотя reCAPTCHA v3 может помочь веб-сайтам обнаруживать ботов, она подходит только для этого случая использования. Если вы хотите защитить свой веб-сайт от мошенничества с рекламой, вам нужно больше, чем полагаться на эту услугу. Основываясь на данных о производительности клиентов, тщательно созданное вредоносное ПО и человеческое мошенничество преодолеют reCAPTCHA v3 и будут иметь высокий процент ложных срабатываний при неправильной маркировке реальных людей как мошенников.

Недостатки CAPTCHA

Какими бы полезными ни были CAPTCHA в прошлом, важно понимать, что у них есть свои недостатки. Эти инструменты оставляют желать лучшего в качестве методов предотвращения рекламного мошенничества. Некоторые ключевые проблемы с CAPTCHA и reCAPTCHA включают:

CAPTCHA вредят пользовательскому опыту

Представьте, что вы переходите на веб-сайт продавца, чтобы завершить транзакцию электронной торговли. Вы только что узнали о новом продукте и хотите купить его как можно скорее.Когда вы начинаете процесс оформления заказа, вы сталкиваетесь с CAPTCHA. Что еще хуже, вы провалите тест. Повлияет ли такой опыт на то, чтобы вы с большей или меньшей вероятностью совершили покупку?

Если тест CAPTCHA выполнен некачественно, он может быть провален несколько раз. Например, если есть требование «выбрать все ящики с пожарным гидрантом», и все это один большой пожарный гидрант с кончиком части на нескольких пикселях на одном ящике, следует ли нажимать на него или нет?

Это может сильно расстраивать пользователей, что влияет на их вовлеченность и конверсию.

CAPTCHA может тратить время клиентов

В последних новостях было показано, что CAPTCHA отнимают у пользователей дополнительное время. Например, запуск консолей PS5 и Xbox Series X натолкнул покупателей на ботов, которыми владеют и управляют скальперы на сайтах розничных продавцов.

Когда человек сталкивается с тестом CAPTCHA, ему приходится тратить драгоценные секунды, глядя на него и отвечая. Бот может обойти тест, действуя как шкипер CAPTCHA и переходя практически непосредственно к покупке за миллисекунды.Результат? Бот покупает десятки консолей, и к моменту завершения теста человек получает сообщение об ошибке «нет в наличии».

Смертельный коэффициент конверсии

В совокупности неудивительно, что раздражающие впечатления и большее количество времени, необходимого для выполнения действий, приводят к снижению коэффициента конверсии с помощью CAPTCHA на 40%. Стоит отметить, что CAPTCHA не просто помешает вам привлечь больше потенциальных клиентов или продать больше продуктов в этот момент. Поскольку потребители, скорее всего, перестанут поддерживать бренды после неудачного опыта, они вполне могут помешать вам наращивать продажи и в будущем.

Обход капчи слишком прост с современными ботами

Если причинения вреда пользовательскому опыту было недостаточно, чтобы заставить вас задуматься об отказе от CAPTCHA, вот еще кое-что, что следует учитывать: благодаря развитию технологий искусственный интеллект (ИИ) дошел до того, что современный «бот CAPTCHA» или «Блокировка инструмента reCAPTCHA» может с легкостью обойти проверку, полностью лишив их цели.

Поскольку CAPTCHA не предлагают никакой поддержки или аналитики, вы не можете точно определить, откуда исходит мошенничество.Даже если ваши CAPTCHA каким-то образом не позволят ботам обойти их, вам все равно придется иметь дело с вредоносным ПО и человеческим мошенничеством.

К сожалению, несмотря на попытки опередить злонамеренных пользователей в цифровой рекламе, простой поиск в Google предоставит вам множество сайтов, которые точно расскажут, как обойти даже самые сложные тесты.

Кроме того, эти тесты часто настолько сложны или плохо сделаны, что пользователи искренне злятся, имея дело с ними, создавая далеко не идеальную картину CAPTCHA.В лучшем случае это приводит к кислому привкусу во рту из-за пользовательского опыта. В худшем случае они вообще покидают сайт.

Даже когда дело доходит до reCAPTCHA v3, мошенникам невероятно легко набрать высокий балл, используя тщательно созданный бот CAPTCHA или используя человеческие фермы мошенничества. Эти изощренные мошенники могут легко обходить CAPTCHA, с которыми они сталкиваются.

Возлагая ответственность на владельца веб-сайта, вы остаетесь с людьми, которые решают, какой трафик, вероятно, должен попадать на их сайты.С учетом всего этого вероятность ложных срабатываний высока. Наиболее часто используемые CAPTCHA сегодня не должны использоваться в качестве окончательного решения для блокировки мошеннического трафика.

Что вы можете сделать с обходом CAPTCHA?

К счастью, есть способы блокировать мошеннический трафик, которые лучше определяют вредоносных ботов, вредоносное ПО и человеческое мошенничество, которые не портят пользовательский опыт и не оставляют принятие решений в ваших руках.

Использование биометрии

С помощью биометрии можно проверить, что пользователи - настоящие люди, а не боты.Например, вы можете попросить людей со смартфонами подтвердить свою личность по отпечатку пальца. Есть и другие виды биометрии, которые следует учитывать, включая набор биометрических данных, распознавание речи и распознавание лиц.

Однако в зависимости от вашего варианта использования биометрия может быть не лучшим вариантом. С одной стороны, такие системы, как правило, довольно дороги. С другой стороны, не так много потребителей хотят отдавать свои биометрические данные, например, компании, которая продает носки.

Многофакторная аутентификация

Вы также можете реализовать метод многофакторной аутентификации (MFA), чтобы убедиться, что реальные люди получают доступ к вашим системам.Например, вы можете попросить кого-то войти в свою учетную запись, а затем отправить ему текстовое сообщение с одноразовым паролем, который он должен ввести на вашем веб-сайте, чтобы перейти к следующему шагу.

Хотя этот метод может быть полезен в безопасных средах, таких как банковские и брокерские бухгалтерские приложения, он, вероятно, создаст слишком много неудобств для средней компании.

Решения для борьбы с рекламным мошенничеством

Решение для борьбы с рекламным мошенничеством, такое как Anura, позволяет останавливать ботов на их пути, а также защищает вас от вредоносных программ и мошенничества со стороны людей.Решение находится полностью на заднем плане вашего веб-сайта и никак не влияет на взаимодействие с пользователем.

Есть вопросы об обнаружении мошенничества с рекламой? Получите электронную книгу со всей необходимой информацией!

Anura точно обнаруживает мошенничество с помощью надежного, оптимизированного решения, которое практически не дает ложных срабатываний. Обретите душевное спокойствие, зная, что вы никогда не блокируете реальных посетителей. Этот окончательный и точный подход дает вам свободу вести свой бизнес, не беспокоясь о мошеннических посетителях.

С Anura вы можете продавать больше, привлекать больше потенциальных клиентов и оптимизировать свои кампании, не зная, что ваши данные точны и что мошенники не воспользовались вами. Это самый простой способ остановить трафик ботов - а также несколько других видов мошенничества с рекламой - без ущерба для удобства пользователей.

Запросите пробную версию или свяжитесь с нами, чтобы узнать больше.

Что такое reCAPTCHA? Это бесплатно?

Что такое reCAPTCHA?

reCAPTCHA - это система проверки человеком, разработанная для борьбы со спамерами, которые пытаются использовать формы на веб-сайтах.Формы включают в себя контактные формы, поиск по сайту, формы подписки и т. Д.

Процесс проверки reCAPTCHA заставляет пользователей решать простые задачи, прежде чем разрешить доступ к формам. Цель этих тестов - определить, является ли пользователь человеком или «ботом».

Спамеры обычно используют ботов для поиска веб-сайтов либо случайным образом, либо с помощью поиска Google, либо имея доступ к различным собранным спискам, распределенным между спамерами. Затем бот выполняет поиск на каждом веб-сайте, чтобы определить страницы, содержащие формы.Когда бот находит страницу с формой / формами, бот пытается заполнить данные в этой форме, используя специально написанный код и слова для выполнения вредоносных действий, таких как распространение вредоносных программ и фишинговые атаки через электронные письма, отправленные через формы.

Эти боты пытаются имитировать посетителя вашего сайта-человека, и reCAPTCHA представляет собой проблему, которую легко решить для людей, но сложно для ботов и другого вредоносного ПО. Когда бот не может решить задачу на одной странице, он переходит на следующую страницу или на другой веб-сайт.Эти проблемы делают reCAPTCHA эффективным инструментом защиты вашего сайта от спамеров.

Технология была первоначально разработана в Университете Карнеги-Меллона как CAPTCHA и является аббревиатурой от:

  • C полностью
  • A с автоматизацией
  • P ublic
  • T uring test, чтобы сказать
  • C компьютеры и
  • H umans14
  • была приобретена Google в 2009 году и переименована в reCAPTCHA.

    ReCAPTCHA бесплатна?

    На сегодняшний день Google предоставляет эту услугу бесплатно, а взамен получает возможность собирать аналитические данные с вашего веб-сайта. Эти данные могут не иметь большого значения для вас, но для Google они, вероятно, будут стоить миллионы. Таким образом, это можно рассматривать как взаимовыгодное соглашение между вами и Google - Google получает ваши личные данные бесплатно, а вы можете использовать reCAPTCHA бесплатно.

    Ранее в этом году Google сообщил, что собирается начать взимать плату за использование reCAPTCHA.Но прежде чем отказаться от reCAPTCHA или заменить его, мы должны учесть, что Google, скорее всего, последует тому же процессу, что и с Google Maps, и предложит уровень бесплатного пользования . Этого будет более чем достаточно для большинства небольших веб-сайтов, поскольку похоже, что reCAPTCHA бесплатна для 1000 вызовов API в секунду или 1 миллиона вызовов в месяц.

    Что это значит для меня?

    Если ваш сайт был создан сторонним разработчиком, вы больше не сможете использовать reCAPTCHA без активной учетной записи Google.Ваш разработчик, скорее всего, настроил API, используя свои собственные учетные данные Google, так как не было необходимости активировать его с помощью кредитной карты.

    При таком расположении ваша reCAPTCHA перестанет работать, если ваш разработчик не активирует ее с помощью кредитной карты, и в этом случае они понесут любые расходы на использование вашего сайта. В дальнейшем вы можете обратиться к своему разработчику и узнать, заинтересованы ли они в заключении с вами соглашения о выставлении счетов, чтобы вы могли продолжать использовать reCAPTCHA.

    Кроме того, вы можете создать или использовать существующую учетную запись Google и активировать ее, отправив в Google информацию о кредитной карте .В этом случае вам нужно будет создать и настроить новые детали API, чтобы восстановить reCAPTCHA. Это требует настройки как в вашей учетной записи Google, так и на вашем веб-сайте.

    Как уже упоминалось, уровень бесплатного пользования в большинстве случаев не предусматривает комиссию за небольшие веб-сайты с низким трафиком. Хотя меня не удивит, если в будущем Google изменит эту модель ценообразования и станет более агрессивным со своей структурой выставления счетов и сократит уровень бесплатного пользования, как мы видели с их API карт Google.

    Что такое reCAPTCHA? - Разделите людей и ботов с помощью теста

    reCAPTCHA - это бесплатная служба Google, которая защищает веб-сайты от спама и злоупотреблений, отделяя пользователей-людей от автоматических ботов.Используя машинное обучение и расширенный анализ рисков, это более продвинутая версия традиционной системы CAPTCHA .

    Тест Тьюринга - это метод определения того, могут ли компьютеры проявлять человеческое поведение. Такое поведение проверяется reCAPTCHA и часто используется для предотвращения злоупотребления подпиской, контактными формами или разделами комментариев.

    Доступно несколько типов тестов CAPTCHA, от использования реального изображения до простого флажка. В этой статье рассказывается, как работают разные типы тестов и как установить этот вид тестов на свой сайт.

    Как работает reCAPTCHA

    В процессе проверки reCAPTCHA используется искусственный интеллект (ИИ) для распознавания человеческого поведения, за которым боты не могут следить. Тесты должны быть пройдены любым пользователем, независимо от возраста, пола, образования или языка.

    Все

    CAPTCHA автоматизированы, поэтому компьютерная программа может оценивать тест без вмешательства человека. По этой причине тесты постоянно развиваются, поскольку как CAPTCHA AI, так и вредоносные боты становятся все более продвинутыми.

    Процесс проверки традиционных CAPTCHA работает, заставляя пользователей выполнять тесты, прежде чем разрешить доступ. В тестах CAPTCHA используются случайные буквы и цифры, искажая их таким образом, что автоматизированным программам трудно переводить. Раньше это был достаточный метод сдерживания, так как ботам было трудно распознать эти искаженные буквы или цифры.

    Однако были разработаны более продвинутые боты, способные быстро решать традиционные CAPTCHA с помощью алгоритмов, обученных распознаванию образов.Затем традиционные CAPTCHA были заменены более сложными тестами в виде reCAPTCHA v1 .

    В этих тестах reCAPTCHA использовалось слово, сгенерированное компьютером, и искаженный текст через изображения из старых книг или новостных статей. Однако эта версия больше не доступна, поскольку оказалась слишком простой для ботов и слишком сложной для пользователей-людей.

    За ним последовала

    reCAPTCHA v2 , в надежде предоставить более сложные тесты для отпугивания ботов, оставаясь при этом решаемыми людьми.Этот обновленный тест reCAPTCHA требует, чтобы пользователи выбирали изображения, соответствующие теме, или устанавливали флажок рядом с текстом с надписью «Я не робот» .

    Еще более новая версия - reCAPTCHA v3 - направлена ​​на то, чтобы не мешать работе пользователей. Эта версия ограничивает взаимодействие с пользователем, вычисляя оценку в соответствии с текущим поведением пользователя и историей. Затем компьютеры определяют оценку пользователя в предварительном тесте Тьюринга.

    У владельца веб-сайта есть три возможных ответа в зависимости от оценки - предоставить доступ, заблокировать пользователя или развернуть тесты reCAPTCHA v2.Два доступных теста для этого метода - это изображение reCAPTCHA и флажок reCAPTCHA.

    Изображение reCAPTCHA

    Тест распознавания изображений reCAPTCHA использует девять или 16 реальных изображений с низким разрешением в форме квадрата. Над этими изображениями пользователи найдут отображаемые инструкции по выбору разделов изображения. Например, инструкция может попросить пользователей выбрать все квадраты с пешеходными переходами или пожарными гидрантами.

    После того, как пользователь выбрал квадраты, компьютерная программа сравнит ответ с другими ответами.Если ответ пользователя совпадает с ответом большинства других пользователей, они проходят проверку.

    В тесте представлены изображения, которые люди видят каждый день и могут легко распознать. Тогда как даже продвинутым ботам будет сложно выбирать объекты из изображений с низким разрешением.

    Этот тест также доступен в аудиоверсии, что делает его доступным для пользователей с ослабленным зрением. Аудиотест будет озвучивать случайные буквы и цифры с использованием искаженного звука, предлагая пользователям ответить с помощью ввода текста.

    Флажок reCAPTCHA

    Пользователям не нужно решать или распознавать что-либо, чтобы пройти тест reCAPTCHA с флажком. Просто установите флажок рядом с заявлением «Я не робот» .

    Этот тест отличает людей от ботов по движению курсора, когда он приближается к флажку. Даже человек-пользователь с самой устойчивой рукой будет демонстрировать некоторую случайность в движении курсора даже на микроскопическом уровне. Бот, как правило, не может имитировать такое движение, предпочитая действовать по прямой.

    Если перемещение курсора указывает на то, что пользователь - человек, при щелчке в поле отображается значок зеленой галочки.

    Помимо отслеживания движения курсора, этот тест также оценивает файлы cookie HTTP и историю, присутствующую в веб-браузере.

    Плюсы и минусы reCAPTCHA

    reCAPTCHA помогает предотвратить рассылку спама ботами на страницах веб-сайтов. Всегда будет полезно установить этот тест для защиты вашего сайта, если у вас есть открытые разделы регистрации и комментариев.

    Однако система имеет и определенные недостатки. Вот некоторые из плюсов и минусов использования reCAPTCHA на вашем сайте.

    Плюсы

    reCAPTCHA активно защищает целостность вашего сайта, предотвращая спам, злоупотребления и кражу данных ботами.

    Вот некоторые из наиболее важных плюсов использования reCAPTCHA:

    • Бесплатно. Все желающие могут пользоваться данной услугой бесплатно.
    • Безопасность. Тест защищает веб-сайты от спама, мошенничества и злоупотреблений.Этот тест является очень эффективным дополнительным уровнем безопасности для веб-сайтов с формами регистрации и разделами для комментариев.
    • Опции. Доступны различные типы тестов и возможность использовать различные тесты для разных типов форм.
    • Целостность. Помогите защитить целостность вашего сайта, избегая атак, которые могут распространять вредоносное ПО или перенаправлять посетителей на вредоносные сайты.
    • Время. Экономьте время, предоставляя услуги только реальным пользователям.Тест не позволяет ботам переполнять ваш бизнес или раздел комментариев фальшивыми пользователями.
    • Адаптивная. По мере того, как боты становятся все более продвинутыми, reCAPTCHA постоянно корректирует свои тесты, используя алгоритм машинного обучения. Таким образом, тесты reCAPTCHA могут адаптироваться к возможностям ботов.

    Минусы

    Хотя reCAPTCHA предоставляет различные варианты и способы защиты сайта от спама и злоупотреблений, тест не лишен недостатков. Вот некоторые из минусов использования инструмента:

    • Пользовательский опыт. Тест прерывает последовательность действий пользователя, что может отрицательно повлиять на его восприятие. Тест может даже заставить посетителей полностью покинуть сайт.
    • Эффективность. Некоторые боты могут обмануть некоторые из старых тестов reCAPTCHA.

    Как установить reCAPTCHA на веб-сайт

    Установить reCAPTCHA можно разными способами: вручную или с помощью плагина WordPress. Перед установкой теста также необходимо учесть несколько моментов, например, тип и место проведения теста.

    Доступны различные типы тестов reCAPTCHA. Выберите, какой тип лучше всего подходит для вашего сайта. Мы предлагаем вам подумать о ваших посетителях и о том, какой тест лучше всего подойдет для их пользовательского опыта.

    Затем подумайте, куда вы хотите добавить тест. Услуги reCAPTCHA часто доступны рядом с онлайн-формами, такими как страницы регистрации или контактов. Если заранее знать место проведения теста, это поможет в процессе установки.

    При любой установке reCAPTCHA первым шагом является получение пары ключей API из панели администратора reCAPTCHA.

    Здесь заполните форму в соответствии с потребностями вашего сайта:

    • Этикетка может быть чем угодно и использоваться для различения ваших reCAPTCHA.
    • Выберите тип ReCaptcha , который вы хотите использовать на своем сайте.
    • Можно добавить более одного сайта. Это можно сделать в разделе Домены .
    • В качестве инструмента Google, электронная почта под владельцами будет автоматически выбрана в свою учетную запись Gmail.При необходимости вы можете изменить или добавить еще адресов электронной почты .

    После заполнения формы нажмите кнопку Отправить . Google сгенерирует ключ сайта и секретный ключ . Используйте ключ сайта в HTML-коде вашего сайта и секретный ключ для связи между вашим сайтом и reCAPTCHA.

    После того, как у вас есть ключ сайта и секретный ключ, следующим шагом будет запуск процесса установки.

    Установка reCAPTCHA вручную

    Один из способов установить reCAPTCHA вручную - использовать файл PHP или HTML .Первый шаг - получить доступ к корневой папке вашего веб-сайта. Затем добавьте следующий код в заголовок файла PHP или HTML вашей формы, желательно после строки «title» :

      

    В том же файле вставьте в форму следующий код перед строкой submit :

     

    Измените your_site_key на Site Key от Google.Убедитесь, что ключ заключен в кавычки.

    Затем добавьте секретный ключ в записи DNS. Если вы используете Hostinger в качестве провайдера веб-хостинга, перейдите к DNS Zone Editor на hPanel вашего домена. В Manage DNS records добавьте data-sitekey в поле Name и свой секретный ключ в поле TXT, значение . Нажмите кнопку Добавить запись .

    Помните, что изменения вступят в силу в течение 24 часов.

    Установка reCAPTCHA с помощью плагина (только WordPress)

    Установка reCAPTCHA с помощью плагина - простой процесс. Однако имейте в виду, что эта опция доступна только для пользователей WordPress.

    Чтобы добавить тест на свои веб-сайты и формы, сначала вручную установите плагин WordPress для reCAPTCHA. Хотя для добавления теста доступно несколько вариантов плагина, официального плагина reCAPTCHA нет.

    Чтобы найти все доступные плагины reCAPTCHA, перейдите на панель инструментов -> Плагины -> Добавить новый .Введите reCAPTCHA в поле поиска - большинство результатов поиска появятся как плагины контактной формы.

    Перед тем, как выбрать плагин, убедитесь, что он совместим с вашей версией WordPress. В этом примере мы будем использовать плагин Contact Form 7.

    Плагин Contact Form 7 имеет возможность интегрировать защиту reCAPTCHA во все его формы. Для этого перейдите на панель инструментов -> Контакт -> Интеграция после установки и активации плагина.В разделе reCAPTCHA нажмите кнопку Настроить интеграцию .

    Там добавьте ключ сайта и секретный ключ, полученный ранее. По завершении нажмите кнопку Сохранить изменения . Еще раз нажмите кнопку Setup Integration .

    После завершения процесса интеграции WordPress покажет вам два ключа.

    Затем перейдите на панель инструментов -> Контакт -> Добавить новый , чтобы добавить необходимую информацию для формы. Добавьте заголовок в Введите заголовок здесь , чтобы различать формы.

    После редактирования содержимого поля формы добавьте «[recaptcha]» перед строкой «[submit« Submit »]» . Нажмите кнопку Сохранить . Под заголовком будет сгенерирован шорткод .

    Скопируйте шорткод и перейдите в редактор WordPress, чтобы добавить поле формы, которое вы создали. В редакторе Гутенберга просто вставьте шорткод, и форма будет автоматически добавлена, в результате чего будет интегрирован ваш тест reCAPTCHA.

    Заключение

    reCAPTCHA - это бесплатный автоматизированный тест Тьюринга, позволяющий различать человека-пользователя и бота.Существует несколько типов reCAPTCHA, каждый со своими уникальными способами идентификации ботов.

    Пользователям может потребоваться идентифицировать конкретный объект, присутствующий на реальных изображениях, или установить флажок «Я не робот» . Однако имейте в виду, что у использования reCAPTCHA на вашем сайте есть как преимущества, так и недостатки. Тест поможет идентифицировать ботов, но он также может помешать работе вашего посетителя.

    В этой статье мы показали разные способы установки reCAPTCHA на ваш сайт:

    • Сначала вам нужно получить сайт и секретные ключи для вашего сайта.
    • После этого можно будет выбрать между установкой reCAPTCHA вручную или с помощью плагина WordPress.

    Сообщите нам в разделе комментариев, помогла ли reCAPTCHA защитить ваш веб-сайт и каким образом. Удачи!

    Астари - автор цифрового контента в Hostinger. Она увлечена WordPress и разработчиками веб-сайтов, и ей нравится делиться своими знаниями в своих трудах. В свободное время Астари любит путешествовать по новым местам и узнавать больше о местной культуре.

    Captcha против reCaptcha, в чем их разница?

    Согласно исследованию Imperva, вредоносные боты берут на себя ответственность за 23% всего веб-трафика. Они пробуют множество способов атаковать ваши веб-сайты, используя просочившиеся попытки ввода паролей, устаревшее программное обеспечение или плагины. Эти хакеры стремятся удалить все ваши страницы и сообщения, добавить токсичный контент и даже украсть данные важных клиентов.

    Вредоносные боты и спам заставили всех разработчиков срочно найти эффективное решение для их предотвращения.WordPress поддерживает более 30% всех веб-сайтов. Если у вас есть сайт, работающий на этой CMS, вы, вероятно, являетесь постоянной мишенью. Но не волнуйтесь, вы можете применить различные методы, чтобы отделить людей от ботов и избежать повреждений.

    Помимо 2FA (двухфакторной аутентификации) или установки сертификата SSL, владельцы сайтов оспаривают эффективность Captcha и reCAPTCHA. Но когда использовать капчу, а когда добавлять ReCaptcha?

    Чтобы ответить на эти вопросы, давайте быстро определим Captcha и reCAPTCHA и сравним их различия, чтобы вы могли принять собственное решение.

    Краткое описание Captcha и reCAPTCHA

    Что такое капча?

    Captcha относится к проверке подлинности человека, требующей от пользователей решения головоломок. После выполнения действия на веб-сайте, такого как вход в систему или отправка комментария, пользователи должны идентифицировать себя. Их попросят ввести последовательность букв или цифр, решить простую математическую задачу и щелкнуть изображения автомобилей, гор или пожарных гидрантов.

    Фактически, компьютер проходил тест правильно в 99,8% случаев, а люди - только в 33%.Вот почему Google предлагает reCAPTCHA, чтобы более эффективно отделять пользователей от ботов.

    Что такое reCAPTCHA?

    Размещенная в Google, reCAPTCHA указывает, насколько вероятно, что пользователь будет человеком или программой, и в то же время помогает в проекте оцифровки книг.

    У нас есть 2 версии reCAPTCHA, предлагающие пользователям вводить несколько слов или цифр с изображения или ставить галочку в поле «Я не робот». Если боты не пройдут тест или попытаются получить доступ без идентификации, они будут заблокированы от взаимодействия с вашим сайтом.

    Различия между Captcha и reCAPTCHA

    Как Captcha, так и reCAPTCHA помогают владельцам сайтов остановить атаки злонамеренных ботов на ваши сайты. Однако есть еще вариации, которые отличают этот инструмент от других.

    В следующей таблице сравниваются несколько основных характеристик этих двух идентификаторов ботов:

    Описание Captcha reCaptcha
    Разные пазлы
    Скрыть капчу от определенных пользователей
    Изменить размер ×
    Установить лимит времени подачи ×
    Параметр обновления
    Совместимость с контактной формой 7
    Совместимость с BuddyPress
    Совместимость с WooCommerce

    Типы Captcha и reCAPTCHA

    Разработанная в начале 2000-х годов в Университете Карнеги-Меллона, капча бывает разных типов.Помимо простых головоломок, таких как решение математических задач или задач со словами, вы также можете использовать другие чрезвычайно сложные типы капчи. Настоятельно рекомендуется разрешить только социальный вход, приманку и биометрию.

    Вот несколько примеров капчи:

    или

    Как уже упоминалось, в настоящее время существует 2 основных типа reCaptcha: reCAPTCHA V2 и reCAPTCHA V3. ReCAPTCHA v1 не работает с марта 2018 года.

    Версия 2 включает 3 различных варианта, включая флажок «Я не робот», невидимый значок reCAPTCHA и reCAPTCHA Android.

    Флажок «Я не робот» отображается как простейший вариант, требующий всего 2 строк HTML-кода для визуализации.

    Невидимая reCAPTCHA не заставляет пользователей решать головоломки или ставить галочки в клетках. Вместо этого они идентифицируются непосредственно при нажатии кнопки на вашем сайте. Среди этих кликов только самым подозрительным пользователям будет предложено решить капчу.

    Являясь частью API SafetyNet сервисов Google Play, reCAPTCHA V2 Android разрешает вам интегрироваться в приложение.Вам необходимо настроить сервисы Google Play в своем приложении и подключиться к GoogleApiClient, чтобы пользователи немедленно проходили через них.

    reCAPTCHA V3 позволяет вам проверить законность действия без какого-либо взаимодействия с пользователем. Использование JavaScript API для получения оценки позволяет вам потребовать дополнительные факторы аутентификации или отправить сообщение на модерацию.

    Размеры

    Хотя капча отображается только одного размера, вы можете изменить дизайн Google noCAPTCHA reCAPTCHA в соответствии с темами или формами вашего сайта.В частности, весь контент сайта будет выглядеть более адаптивным к мобильным устройствам. Вы можете сделать это, используя множество бесплатных плагинов, доступных в репозитории WordPress.

    Вы можете не только настроить размер reCAPTCHA, но и настроить его внешний вид. Просто добавьте этот код на главную HTML-страницу перед элементом

    , где появляется reCAPTCHA.

      

    Интеграция

    Как Captcha, так и reCAPTCHA совместимы с Contact Form 7 и BuddyPress, наиболее популярными плагинами для форм и форумов.

    Необязательно быть технически подкованным, чтобы добавить Captcha и reCAPTCHA в контактную или регистрационную формы. Просто установите бесплатный плагин для своего сайта WordPress. Также поддерживаются Captcha и reCAPTCHA для WooCommerce.

    Captcha и reCAPTCHA, какое решение для предотвращения ботов?

    Выявление различий и выбор Captcha и reCAPTCHA - непростая задача. Хотя оба блокируют плохие боты от риска для вашего сайта WordPress, каждый из них имеет свои собственные спецификации, которые в разных случаях дают преимущества вашему сайту.

    Вы можете попробовать различные типы капчи и попросить пользователей решить миллиарды головоломок. Устали щелкать картинки с изображением мостов, гор или светофоров? Используйте reCAPTCHA с 4 вариантами на выбор.

    Какой из них вы предпочитаете? Дайте нам знать в разделе комментариев ниже.

    Официальный сайт CAPTCHA

    CAPTCHA - это программа, которая защищает веб-сайты от ботов, генерируя и оценивая тесты, которые люди могут пройти, но современные компьютерные программы не могут.Например, люди могут читать искаженный текст, как показано ниже, но современные компьютерные программы не могут:

    Термин CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей) был придуман в 2000 году Луисом фон Ан, Мануэлем Блюмом, Николас Хоппер и Джон Лэнгфорд из Университета Карнеги-Меллона.

    Бесплатная, безопасная и доступная реализация CAPTCHA доступна в проекте reCAPTCHA . Простые в установке плагины и элементы управления доступно для WordPress, MediaWiki, PHP, ASP.СЕТЬ, Perl, Python, Java и многие другие среды. reCAPTCHA также поставляется с аудиотестом, чтобы убедиться, что слепые пользователи могут свободно перемещаться по вашему сайту. reCAPTCHA официально рекомендована Реализация CAPTCHA.

    • reCAPTCHA . Остановите спам и помогите оцифровывать книги одновременно! Показанные слова взяты непосредственно из старых книг, которые переводятся в цифровую форму.

    • SQUIGL-PIX . Наша новейшая CAPTCHA!

    • ESP-PIX .Скрипт CAPTCHA, который нам близок. Вместо того, чтобы вводить письма, вы подтверждаете себя как человек распознавая, какой объект является общим в наборе изображений. Это был первый пример CAPTCHA, основанного на распознавании изображений.

    Наш новый сайт duolingo.com предлагает вам возможность изучать языки на 100% бесплатно, помогая переводить Интернет.

    У

    CAPTCHA есть несколько приложений для практической безопасности, включая (но не ограничиваясь):

    • Предотвращение спама в комментариях в блогах. Большинство блоггеров знакомы с программами, которые отправляют фальшивые комментарии, обычно с целью повышение рейтинга некоторых веб-сайтов в поисковых системах (например, «купите здесь копеечные акции»). Это называется спамом в комментариях. Используя CAPTCHA, только люди могут войти комментарии в блоге. Нет необходимости заставлять пользователей регистрироваться до того, как они введут комментарий, и нет никаких законных комментариев. когда-либо потеряно!

    • Защита регистрации на веб-сайте. Несколько компаний (Yahoo !, Microsoft и др.) предлагают бесплатные услуги электронной почты. Еще несколько лет назад большинство этих сервисов подвергалось атакам определенного типа: «боты», которые подписывались на тысячи учетных записей электронной почты каждую минуту. Решением этой проблемы было использование CAPTCHA, чтобы гарантировать, что только люди получить бесплатные аккаунты. Как правило, бесплатные сервисы должны быть защищены CAPTCHA, чтобы предотвратить злоупотребления со стороны автоматизированные скрипты.

    • Защита адресов электронной почты от парсеров. Спамеры сканируют Интернет в поисках адресов электронной почты, размещенных в открытом виде.CAPTCHA - это эффективный механизм, позволяющий скрыть ваш адрес электронной почты от веб-парсеров. Идея состоит в том, чтобы потребовать от пользователей решите CAPTCHA, прежде чем показывать свой адрес электронной почты. Бесплатную и безопасную реализацию, использующую CAPTCHA для обфускации адреса электронной почты, можно найти на reCAPTCHA. ПочтаСкрыть.

    • Онлайн-опросы. В ноябре 1999 г. http://www.slashdot.org опубликовали онлайн-опрос, в котором спрашивали, какой лучшая аспирантура по информатике (опасный вопрос в сети!).Как и в случае с большинством онлайн-опросы IP-адреса избирателей записывались, чтобы отдельные пользователи не могли проголосовать более одного раза. Однако студенты Карнеги-Меллона нашли способ набить бюллетени с помощью программ, которые голосовали за CMU тысячами раз. Оценка CMU начала быстро расти. На следующий день студенты Массачусетского технологического института написали свою программу, и результаты опроса стали соревнование между голосующими «ботами». Массачусетский технологический институт закончил с 21 156 голосами, Карнеги-Меллон с 21 032 голосами и все остальные школы. с менее чем 1000.Можно ли доверять результату любого онлайн-опроса? Нет, если только опрос не подтвердит, что только люди могут голосование.

    • Предотвращение словарных атак. CAPTCHA также можно использовать для предотвращения атак по словарю при вводе пароля. системы. Идея проста: запретить компьютеру перебирать все пространство паролей путем требуя от него решения CAPTCHA после определенного количества неудачных входов в систему. Это лучше, чем классический подход блокировка учетной записи после серии неудачных входов в систему, поскольку это позволяет злоумышленнику заблокировать учетные записи по своему усмотрению.

    • Поисковые боты. Иногда желательно, чтобы веб-страницы оставались неиндексированными, чтобы другие не могли их найти их легко. Существует тег html для предотвращения чтения веб-страниц роботами поисковых систем. Однако тег не гарантировать, что боты не будут читать веб-страницу; он служит только для того, чтобы сказать «пожалуйста, никаких ботов». Боты поисковых систем, так как они обычно принадлежат крупным компаниям, уважайте веб-страницы, которые не хотят их впускать. Однако для того, чтобы по-настоящему гарантия того, что боты не зайдут на сайт, необходимы CAPTCHA.

    • Черви и спам. CAPTCHA также предлагают надежное решение против почтовых червей и спама: «Я принимайте электронные письма только в том случае, если я знаю, что за другим компьютером стоит человек ». Некоторые компании уже продвигают эту идею.

    Если ваш сайт нуждается в защите от злоупотреблений, рекомендуется использовать CAPTCHA. Существует множество реализаций CAPTCHA, некоторые из которых лучше, чем другие. Следующие правила настоятельно рекомендуются для любого кода CAPTCHA:

    • Доступность. CAPTCHA должны быть доступны. CAPTCHA, основанные исключительно на чтении текста или других задачи визуального восприятия - предотвращение доступа слабовидящих пользователей к защищенному ресурсу. Такие капчи может сделать сайт несовместимым с Разделом 508 в США. Любая реализация CAPTCHA должна позволять слепой пользователей, чтобы обойти барьер, например, разрешив пользователям выбирать звуковую или звуковую CAPTCHA.

    • Безопасность изображения. CAPTCHA изображения текста должны быть случайным образом искажены перед показом пользователю.Многие реализации CAPTCHA используют неискаженный текст или текст с незначительными искажениями. Эти реализации уязвимы для простых автоматических атак.

    • Безопасность скриптов. Создать безопасный код CAPTCHA непросто. Помимо того, что изображения не читаются компьютеров, система должна гарантировать, что не существует простых способов обойти это на уровне сценария. Общие примеры К уязвимостям в этом отношении относятся: (1) системы, которые передают ответ на CAPTCHA в виде обычного текста как часть сети форма.(2) Системы, в которых решение одной и той же CAPTCHA может использоваться несколько раз (это делает CAPTCHA уязвимым для так называемые «атаки повторного воспроизведения»). Большинство скриптов CAPTCHA, которые можно найти в свободном доступе в Интернете, уязвимы для этих типов атак.

    • Безопасность даже после широкого распространения. Существуют различные "CAPTCHA", которые будут небезопасными, если значительное количество сайтов начали их использовать. Примером такой головоломки является задание текстовых вопросов, таких как математический вопрос («что такое 1 + 1»).Поскольку можно легко написать парсер, который позволил бы ботам обойти это проверки, такие "CAPTCHA" основаны на том факте, что их используют немногие сайты, и поэтому у автора бота нет стимула для запрограммируйте своего бота для решения этой задачи. Настоящие CAPTCHA должны быть безопасными даже после значительного количества веб-сайтов. принять их.

    • Стоит ли делать собственную капчу? В общем, создание собственного скрипта CAPTCHA (например, с использованием PHP, Perl или .Net) - плохая идея, так как есть много ошибок. режимы.Мы рекомендуем вам использовать хорошо протестированная реализация, такая как reCAPTCHA.

    Иногда ходят слухи, что спамеры используют порнографические сайты для решения CAPTCHA: изображения CAPTCHA отправляются на порносайт, а пользователи порносайтов спросил чтобы выполнить CAPTCHA до того, как вы сможете увидеть порнографическое изображение. Это не проблема безопасности для CAPTCHA . Хотя может случиться так, что некоторые спамеры используют порно сайтов для атаки CAPTCHA, ущерб, который это может нанести, крошечный (настолько крошечный, что мы даже не заметили вмятины!).В то время как написать бота, который миллионы раз в день злоупотребляет незащищенным сайтом, перенаправляя CAPTCHA для решения людьми, просматривающими порнография позволит спамерам злоупотреблять системами только несколько тысяч раз в день. Экономика этой атаки просто не складывается: каждый раз, когда на порносайте показывают CAPTCHA перед порнографией, они рискуют потерять клиента на другом сайте, который этого не делает.

    Тесты

    CAPTCHA основаны на открытых проблемах искусственного интеллекта (AI): например, декодирование изображений искаженного текста выходит за рамки возможностей современные компьютеры.Таким образом, CAPTCHA также ставят перед сообществом ИИ четко определенные задачи и способствуют обеспечению безопасности. исследователи, а также программисты-злоумышленники, работающие над развитием ИИ. Таким образом, CAPTCHA - беспроигрышная ситуация: либо CAPTCHA не сломан, и есть способ отличить людей от компьютеров, или CAPTCHA не работает, и проблема ИИ решена.

    • Луис фон Ан, Бен Маурер, Колин МакМиллен, Дэвид Абрахам и Мануэль Блюм. reCAPTCHA: распознавание персонажей с помощью средств веб-безопасности.В Наука.

    • Дженнифер Тэм, Иржи Симса, Шон Хайд и Луис фон Ан. Взлом аудио CAPTCHA. В достижениях в системах обработки нейронной информации (НИПС).

    • Луис фон Ан, Мануэль Блюм и Джон Лэнгфорд. Рассказывая Люди и компьютеры автоматически отделяются друг от друга. В Связь ACM .

    • Луис фон Ан, Мануэль Блюм, Николас Хоппер и Джон Лэнгфорд. CAPTCHA: Использование сложных задач искусственного интеллекта для обеспечения безопасности.В Еврокрипт .

    • Кумар Челлапилла и Патрис Ю. Симард. Использование машинного обучения, чтобы сломать человека Доказательства взаимодействия (HIP). В НИПС . (Объясняет, как разбить простые CAPTCHA, для которых сегментация символов является простой.)

    • Грег Мори и Джитендра Малик. Распознавание объектов в состязательном беспорядке: нарушение визуального восприятия CAPTCHA. В CVPR . (Объясняет, как взломать простую CAPTCHA.)

    • Google Tech Talk о CAPTCHA и человеческих вычислениях.

    Недоступность CAPTCHA

    2.1.1 Традиционная символьная CAPTCHA

    Традиционная символьная CAPTCHA, как обсуждалось ранее, в основном недоступна и небезопасна. Он ориентирован на представление букв или слов, представленных на изображении, и разработан таким образом, чтобы роботам было сложно идентифицировать их. Затем пользователя просят ввести информацию CAPTCHA в форму.

    Использование традиционной CAPTCHA, очевидно, проблематично для слепых людей, поскольку программы чтения с экрана, на которые они полагаются при использовании веб-контента, не могут обработать изображение, тем самым не позволяя им раскрыть информацию, требуемую формой.Поскольку символы, встроенные в CAPTCHA, часто искажаются или имеют другие символы в непосредственной близости друг от друга, чтобы помешать технологическому решению роботов, они также очень сложны для пользователей с другими нарушениями зрения. Этот распространенный метод CAPTCHA также менее надежно решается пользователями с когнитивными нарушениями и проблемами обучения, см. Влияние CAPTCHA на пользовательский опыт среди пользователей с ограниченными возможностями обучения и без него, [ captcha-ld ]. Поскольку они намеренно искажены, чтобы помешать роботам, они также мешают пользователям, которых легче сбить с толку сюрреалистическими изображениями или которые не обладают достаточно острым зрением, чтобы «видеть» за пределами представленного искажения и раскрывать текст на сайте. требуется для продолжения.

    Хотя некоторые сайты начали предоставлять CAPTCHA с использованием языков, другие чем английский, предположение, что все пользователи Интернета могут понять и воспроизвести Английский преобладает. Ясно, что это не так. Исследования показали как CAPTCHA, основанные на письменном английском, создают значительный барьер для многих паутина; см. Влияние поворота текста, длины строки и формата букв на текстовой CAPTCHA Robustness [ captcha-robustness ]. Эта проблема вероятность увеличения при использовании символов латинского алфавита за пределами ASCII диапазон, с акцентами и диакритическими знаками, или формы, не включенные в набор, используемый для Английский.Например, говорящим на арабском или тайском языке может не хватать знаний. для выявления искаженной версии таких персонажей. Кроме того, пользователи не могут иметь необходимые клавиши на своей локальной клавиатуре.

    2.1.2 Звуковой выход

    Чтобы переосмыслить проблему, с текстом легко манипулировать, что хорошо для вспомогательных технологий, но так же хорошо для роботов. Одним из логических решений этой проблемы является предложение другого нетекстового метода использования того же контента.Для этого воспроизводится звук, содержащий ряд считываемых символов, слов или фраз, которые пользователь затем должен ввести в форму. Однако, как и в случае с визуальной CAPTCHA, роботы также способны распознавать речевой контент - как это убедительно продемонстрировали Amazon Alexa и Android Google Assistant, среди других речевых диалоговых систем. Следовательно, символы, слова или фразы, которые пользователь должен раскрыть и расшифровать в форме, также искажаются в звуковой CAPTCHA и обычно воспроизводятся в звуковой среде обфускации звуков.

    Промышленность рано осознала эту проблему. CNet сообщил, что в тесте спам-бота провалил слепой [ newscom ], что «звуковой сигнал Hotmail, который сам искажается, чтобы избежать такого же программного злоупотребления, был непонятен всем четырем испытуемым, у всех был хороший слух».

    Если вывод звука, который сам искажен, чтобы избежать такого же программного злоупотребления, может затруднить прослушивание CAPTCHA; также может возникнуть путаница в понимании того, следует ли вводить число как числовое значение или как слово, например.g., «7» или «семь». Часто пользователь аудио CAPTCHA слышит звуки, которые кажутся словами или числовыми значениями, которые необходимо ввести, но оказываются просто фоновым шумом.

    Звук тоже по своей природе временен, но значение этого неизбежного факта слишком часто недооценивается - возможно, потому, что мир, в котором мы живем, видимый глазами, также временен. Однако в отличие от реального мира, видимого глазами, традиционная CAPTCHA - это неподвижное изображение, на которое можно смотреть до тех пор, пока не возникнет понимание.Звук не имеет аналога визуальному неподвижному изображению.

    Каждый раз, когда какая-либо часть звуковой CAPTCHA не понимается; по крайней мере, некоторая часть CAPTCHA должна быть воспроизведена повторно, обычно несколько раз. В настоящее время немногие аудио CAPTCHA предоставляют легко вызываемую и надежную функцию воспроизведения, не говоря уже о независимом регуляторе громкости или функциях паузы, перемотки назад и вперед. Следовательно, часто воспроизводится совершенно новая звуковая CAPTCHA, если какая-либо часть одной звуковой CAPTCHA оказывается трудной для понимания.

    Некоторые аудио CAPTCHA негласно признают эту ошибку, предлагая ссылку, позволяющую пользователю загрузить аудио CAPTCHA, обычно в виде файла mp3.Неявное предположение состоит в том, что пользователь будет использовать любимый аудиоплеер - который обеспечивает независимую регулировку громкости и возможности паузы, воспроизведения, перемотки назад и быстрой перемотки вперед - для воспроизведения аудиофайла CAPTCHA MP3 снова и снова до тех пор, пока не возникнет понимание, возможно, приостановка и перемотка воспроизведения и, возможно, запись на стороне текста, предназначенного для веб-формы. Понятно, что это очень неудобно и из-за тайм-аутов веб-сайта. Это также иллюстрирует, почему простое предоставление аудио-CAPTCHA, альтернативы традиционной визуальной CAPTCHA, не обеспечивает эквивалентного доступа для пользователя.

    Кроме того, точно так же, как не все веб-пользователи должны считаться владеющими английским языком в визуальной CAPTCHA, они не должны считаться способными понимать и расшифровывать звуковой английский язык в аудио CAPTCHA. К сожалению, неанглоязычные аудио CAPTCHA действительно встречаются очень редко. На момент написания этой статьи нам известен только один автономный поставщик многоязычного решения CAPTCHA с поддержкой значительного числа языков мира.

    Слепоглухие пользователи, которые не имеют или не используют звуковую карту, оказываются в шумной среде или у которых отсутствуют необходимые звуковые плагины, должным образом настроенные и работающие, также не могут продолжить работу.Кроме того, относительно небольшое количество аудио-CAPTCHA должным образом поддерживает все различные браузеры и операционные системы, используемые сегодня. Точно так же затрудняются пользователи браузеров, которые не поддерживают простое направление вывода звука на конкретное аудиоустройство или на все доступные аудиоустройства в системе.

    Пользователи, которые живут с какой-либо формой когнитивной инвалидности, также могут найти аудиозаписи. CAPTCHA даже сложнее решить, чем символьные визуальные CAPTCHA. Аудио CAPTCHA, как известно, создает когнитивную перегрузку для всех пользователей-людей. сравнение с когнитивной нагрузкой, необходимой для понимания нормальной человеческой речи [ информационная безопасность ].Кроме того, исследования CAPTCHA, требующие человеческого распознавание искаженной или нечеткой речи показало, что они более трудный для всех пользователей и более требовательный с точки зрения времени и усилия по сравнению с CAPTCHA на основе текста или изображений. [ решение-капчи ]. Эти факты делают аудио CAPTCHA плохим выбором для пользователей с когнитивными инвалидность.

    Хотя слуховые формы CAPTCHA, которые представляют искаженную речь, создают трудности распознавания для пользователей программ чтения с экрана, точность, с которой такие пользователи могут выполнять задачи CAPTCHA, повышается, если пользовательский интерфейс тщательно разработан, чтобы предотвратить смешивание звука программы чтения с экрана и звука CAPTCHA.Это может быть достигнуто путем реализации функций управления звуком, которые не требуют от пользователя отвода фокуса от поля текстового ответа; см. Оценка существующих звуковых CAPTCHA и интерфейс, оптимизированный для невизуального использования [ eval-audio ].

    Эксперименты с комбинированной слуховой и визуальной CAPTCHA, требующей от пользователей идентифицировать хорошо известные объекты путем распознавания изображений или звуков, предполагают, что этот метод очень удобен для пользователей программ чтения с экрана.Однако его свойства, связанные с безопасностью, еще предстоит изучить, как упомянуто в На пути к универсальному доказательству взаимодействия с человеком: оценка стратегий завершения задачи [ завершение задачи ].

    2.1.3 Логические головоломки

    Цель визуальной проверки - отделить человека от машины. Один из разумных способов сделать это - проверить логику. Простые математические или словесные головоломки, мелочи, пространственные задачи или аналогичные логические тесты могут поднять планку для роботов, по крайней мере, до такой степени, что их использование в другом месте будет более привлекательным.

    Однако использование логических головоломок в качестве метода CAPTCHA создает существенные препятствия для доступа людей с языковыми, обучающими или когнитивными нарушениями. Человек, живущий с дискалькулией, по понятным причинам обнаружит, что даже простые арифметические головоломки будут сложными. Слепой человек не сможет идентифицировать молоток среди графических изображений обычных инструментов. Поэтому, когда используются головоломки, рекомендуется поддерживать множество головоломок, чтобы тот, кто не может решить данную головоломку, мог получить головоломку другого типа при запросе другой задачи.

    Любая разработка задач CAPTCHA в этом направлении должна сопровождаться тщательным исследованием юзабилити с участием людей с различным языком, обучением и когнитивными нарушениями, поскольку такой подход остается в значительной степени неизученным на практике и в исследовательской литературе. Следует также отметить, что ответы, возможно, потребуется гибко обрабатывать, если для них требуется текст произвольной формы. Кроме того, система должна поддерживать огромное количество вопросов или перемещать их программно, чтобы пауки не перехватили их все для использования веб-роботами.Задачи CAPTCHA на основе головоломок также легко могут быть проиграны операторами-людьми, занимающимися краудсорсингом от имени злоумышленников.

    2.1.5 Биометрия

    Биометрические идентификаторы стали очень популярным механизмом аутентификации, особенно на мобильных платформах, которые теперь регулярно предоставляют необходимое оборудование. Некоторые физические характеристики пользователя, такие как отпечаток пальца или профиль лица, сначала собираются, а затем распознаются для подтверждения личности.Этот процесс эффективно ограничивает способность веб-роботов создавать большое количество ложных идентификационных данных.

    Однако механизмы биометрической аутентификации также должны быть тщательно разработан, чтобы избежать создания препятствий для доступа. Лица, которым не хватает биологические характеристики, необходимые для конкретного метода аутентификации, например, пальцы, или кто не может выполнить регистрацию процедуры, например, пожилые люди, чьи отпечатки пальцев больше не могут быть надежно обнаружены из-за старения, фактически не могут использовать биометрические данные по отпечатку пальца.Это может привести к отрицанию доступа к определенным пользователям с ограниченными возможностями и объясняет, почему использование одного биометрического идентификатора недостаточно для обеспечения государственных закупок. стандарты в Европейском Союзе EN 301 549, раздел 5.3 [ en-301-549 ] и правила в соответствии с разделом 508 Закон о реабилитации и раздел 255 Закона о связи, 36 Свода федеральных правил 1194, Приложение C, раздел 403 в США [ 36-CFR-1194 ].

    По этой причине системы биометрической идентификации должны быть разработаны таким образом, чтобы пользователи могли выбирать между множественными и не связанными друг с другом биометрическими идентификаторами.С этой единственной оговоркой, правильно спроектированные системы биометрической идентификации особенно привлекательны в ситуациях, когда необходимо идентифицировать конкретного пользователя-человека. Их надежность высока, когнитивная нагрузка на пользователя низка, и их особенно трудно избежать. Однако они еще не стали подходящими в обстоятельствах, когда необходимо сохранить анонимность пользователя (то есть задача состоит в том, чтобы подтвердить, что пользователь является человеком, без предоставления идентифицирующей информации).

    Определение CAPTCHA. Что такое капча?

    A C полностью A автоматизировано P ublic T uring test для всех компьютеров C и H umans A part ( CAPTCHA ), это тест, предназначенный для различения пользователей-людей от ботов. , чтобы уменьшить количество бот-трафика, попадающего на веб-сайт.

    Где используется CAPTCHA

    Тесты

    CAPTCHA часто используются на страницах входа в систему электронной почты, форумах и в разделах комментариев блога или новостного сайта для предотвращения спам-ботов и автоматических атак грубой силы.По мере того, как субъекты угроз становятся все более изощренными, CAPTCHA, в свою очередь, должны адаптироваться, чтобы оставаться эффективными.

    Как работает CAPTCHA

    В то время как традиционно CAPTCHA требовали от пользователя копирования беспорядочной последовательности цифр и букв. Однако теперь пользователи с большей вероятностью увидят сетку изображений, из которой они должны, например, выбрать все изображения с мостами или все изображения с набором светофоров.

    Типы CAPTCHA

    Вот несколько типов CAPTCHA:

    • Текстовые CAPTCHA .Эти тесты предназначены для проверки того, что вы человек, требуя идентифицировать буквы в искаженном формате. Например, изображение может выглядеть как набор вертикальных или горизонтальных линий. Вы должны ввести слово или число, представленные в полях над каждой строкой. В некоторых случаях это упражнение усложняется, если в одной строке появляется несколько слов вместо одного слова за раз.
    • Цифровые CAPTCHA . В цифровых тестах для проверки используются символы, а не текстовые символы, но все они следуют одним и тем же основным принципам - проверьте свой интеллект с помощью автоматизированной системы.Решения включают формы, цвета, звуки и изображения (например, пользователи должны выбрать все изображения, содержащие кошку).
    • CAPTCHA для обработки изображений . Тесты манипулирования изображениями предназначены для выявления реальных пользователей-людей путем поиска определенных недостатков и несоответствий в загруженных изображениях. Обычный тест - это когда изображение делится на 25 отдельных сегментов, а затем каждый сегмент слегка деформируется (до 10 градусов). Люди могут успешно идентифицировать исходное изображение, в то время как автоматизированные программы не могут, поскольку у них недостаточно информации в каждом сегменте, чтобы правильно предсказать или воссоздать все изображение.
    • Криптографические CAPTCHA . Криптографические тесты предназначены для проверки того, что пользователь - человек, на основе ответа на вопрос, который необходимо решить с помощью математических методов - например, вычисления 1 + 1. Серверная система использует алгоритм, такой как хэш-функция, для генерации правильного ответа, который затем должен быть расшифрован пользователем. В некоторых случаях криптографические CAPTCHA также комбинируются с тестами манипулирования изображениями.

    Самые популярные CAPTCHA

    reCAPTCHA - это бесплатный инструмент от Google, который помогает веб-сайтам бороться со спамом и злоупотреблениями.Когда вы вводите слово в поле, вас просят подтвердить, что вы человек, нажав на все изображения, на которых есть предопределенный символ.

    Нет CAPTCHA reCAPTCHA - Нет CAPTCHA - это расширенный тип reCAPTCHA, который позволяет создать удобный интерфейс для всех, кто заполняет формы на вашем сайте. Он отправляет данные из каждой формы напрямую в Google, поэтому злоумышленникам сложно обойти защиту от запрета CAPTCHA и обнаружения ботов.

    WebCAPTCHA - это Captcha на основе JavaScript, созданная с использованием ключей API reCAPTCHA.Он предлагает различные настройки, включая параметры выбора размера, цвета и изображения. Вы также можете встроить его в любой фрагмент кода на свой веб-сайт или в CMS, чтобы он отображался в различных местах вашего сайта.

    Math CAPTCHA - удобная CAPTCHA, которая просит вас ввести результат математического уравнения.

    hCAPTCHA - Служба CAPTCHA, соответствующая Общему регламенту ЕС по защите данных (GDPR), что означает, что пользовательские данные зашифрованы, а права человека защищены.

    Проблема с CAPTCHA

    Тесты

    CAPTCHA проблематичны как с точки зрения удобства использования, так и с точки зрения доступности. Поскольку CAPTCHA полагается на искаженный текст, который трудно распознать автоматизированной программе, пользователям часто кажется, что их невозможно или очень сложно завершить. Чтобы решить эту проблему, пользователи могут использовать различные обходные пути, обратившись за помощью к другу, коллеге или члену семьи.

    CAPTCHA также затрудняют доступность для пожилых людей и других пользователей с нарушениями зрения или подвижности.В частности, слепые или люди, живущие с ослабленным зрением, часто испытывают трудности с чтением искаженного текста в веб-формах, из-за которого CAPTCHA становится нечитаемым. Это, в свою очередь, запрещает этим пользователям регистрироваться на веб-сайте, публиковать комментарии, голосовать, читать новостные статьи и даже проверять свою электронную почту.

    Методы обхода CAPTCHA

    • Формы CAPTCHA являются фундаментальными для арсенала обнаружения и реагирования администратора в сети / сек, значительно сокращая количество спам-ботов на веб-сайт и смягчая последствия атаки методом грубой силы.Из-за того, что они постоянно используются, злоумышленники продолжают попытки победить свои тесты, используя различные методы автоматического уклонения. К наиболее распространенным стратегиям уклонения относятся фермы CAPTCHA.
    • CAPTCHA-фермы устраняют разрыв между злоумышленниками и сайтом, к которому они хотят получить доступ через форму CAPTCHA. Бот интегрируется через сторонний API, и когда он сталкивается с формой CAPTCHA, запрос отправляется реальному человеку на ферме, который решит проблему. Ответ, созданный человеком, отправляется боту, который решает задачу через веб-приложение, и его «человеческий» статус проверяется.

    Блокировка методов обхода CAPTCHA

    CAPTCHA продолжает играть важную роль в большинстве решений по кибербезопасности, однако одного их недостаточно.

    Netacea применяет более разумный подход к управлению ботами. Наша Intent Analytics TM на основе машинного обучения быстро и точно отличает ботов от людей, чтобы защитить веб-сайты, мобильные приложения и API-интерфейсы от автоматических угроз, отдавая приоритет подлинным пользователям. Практичный интеллект с визуализацией с большим количеством данных позволяет вам принимать обоснованные решения в отношении вашего трафика.

    Поговорите с нашей командой экспертов по кибербезопасности сегодня, чтобы узнать больше о нашем новаторском подходе к управлению ботами, который поможет вам обнаруживать нежелательную активность ботов и защищаться от них.

    Часто задаваемые вопросы о CAPTCHA

    Почему мне нужно разгадывать CAPTCHA?

    CAPTCHA используется, чтобы гарантировать, что действия, которые вы собираетесь выполнить (например, размещение комментария к статье), выполняются людьми, а не программами.

    Как выглядит капча?

    CAPTCHA обычно представляет собой поле с искаженным текстом.Искаженные буквы либо звучат как тарабарщина, либо вообще не имеют смысла. Вы должны правильно ввести эти буквы в поле, прежде чем сможете завершить свое действие, например, опубликовать комментарий к статье.

    Как мне сообщить о злоупотреблении CAPTCHA?

    Вы можете сообщить о злоупотреблении формой CAPTCHA администратору сайта.

    Что делать, если я не могу выполнить CAPTCHA?

    Если вы не можете решить CAPTCHA, лучше всего обратиться к администратору этого конкретного веб-сайта.Администратор сайта мог дать инструкции о том, как сообщить о нарушении и запросить помощь.

    Что такое SMS-капчи?

    Некоторые веб-сайты используют номера телефонов вместо электронной почты для людей, которые предпочитают не регистрировать учетные записи на сайтах до входа в систему и использования своих услуг; они называются CAPTCHA «SMS» (служба коротких сообщений). Для этих учетных записей обычно требуется код подтверждения, отправленный по SMS на номер телефона, который вы использовали при регистрации учетной записи.

    Что такое Google reCAPTCHA?

    Google reCAPTCHA - это бесплатная служба CAPTCHA, которая помогает защитить веб-сайты от спама и злоупотреблений. Он использует передовую технологию анализа рисков, чтобы отличить человеческий трафик от вредоносного, что позволяет сайтам гарантировать, что их пользователи являются добросовестными людьми. Кроме того, он реализует новейшие средства защиты конфиденциальности, поскольку не требует сбора каких-либо данных, таких как IP-адреса или адреса / имена электронной почты, которые могут использоваться для целей отслеживания.

    Как я могу настроить свои формы с помощью reCAPTCHA?

    Есть два простых способа начать использовать reCAPTCHA: базовая настройка и расширенный режим.При базовой настройке разработчик может вручную добавить виджет reCAPTCHA на свой веб-сайт или в форму блога с помощью фрагмента кода. Расширенный режим больше подходит для профессионалов, которые не хотят менять свою платформу, поскольку он позволяет интегрировать API Google в свои собственные плагины. Чтобы получить помощь по этим и другим параметрам, посетите https://www.google.com/recaptcha.

    Как я могу создавать свои собственные CAPTCHA?

    Вы можете создавать свои собственные CAPTCHA, используя различные инструменты и сервисы, которые позволяют создавать их в соответствии с вашими потребностями и предпочтениями.В этом случае рекомендуется обратиться к специалистам по кибербезопасности.

    Кто изобрел капчу?

    CAPTCHA была изобретена Луисом фон Ан и его командой в Университете Карнеги-Меллона в 2000 году.

    Когда впервые была использована CAPTCHA?

    Впервые CAPTCHA была использована в Интернете в 2000 году, когда она использовалась для оцифровки книг.

    Сколько веб-сайтов используют CAPTCHA?

    Сервис Google reCAPTCHA использует более 200 000 крупных сайтов по всему миру.Другие службы, такие как No CAPTCHA, также предлагают бесплатные решения для защиты от ботов для владельцев веб-сайтов любого размера, которым не требуется дополнительная информация от своих пользователей, кроме адреса электронной почты, который никогда не требуется для регистрации, а будет использоваться только для отправки кода через электронное письмо, если пользователь забудет свой пароль.

    CAPTCHA действительно работает?

    Были сообщения, что компьютер разовьет способность решать эти тесты в течение 5 лет. Однако такие исследования очень спорны, и они показывают результаты с низким уровнем достоверности из-за различных статистических проблем в их процессах.Есть также много предположений об этом, например, помните ли вы свои предыдущие пароли или данные, но это не подтверждается, потому что нет возможности отслеживать эту информацию. Это может произойти в будущем, однако мы можем с уверенностью сказать, что на данный момент цифровые решения могут снизить риски безопасности, связанные с механизмами взлома ботов и вредоносных программ, с помощью дополнительных мер, таких как машинное обучение, мониторинг сети и шифрование данных.

    Какова цель CAPTCHA?

    CAPTCHA служит барьером для автоматизированных компьютерных программ или сценариев, известных как боты, от доступа к защищенным веб-страницам только людьми; это помогает уменьшить или устранить злоупотребления, мошенничество, кражу личных данных и т. д.Например, это может помочь предотвратить использование программы-робота для создания учетной записи на веб-сайте путем автоматической отправки информации на веб-страницу.

    Как используются WebCAPTCHA и ReCAPTCHA без CAPTCHA?

    WebCAPTCHA используется для сбора информации от пользователей с целью создания ключа для системы reCAPTCHA. Никакая CAPTCHA reCAPTCHA не используется, когда пользователи не нуждаются в аутентификации и вместо этого хотят только проверить, являются ли они людьми или нет. Оба они используют статистический анализ вводимых пользователем данных, таких как движения мыши, щелчки мышью, скорость набора текста и т. Д.

    Какие браузеры поддерживают WebCAPTCHA и ReCAPTCHA без CAPTCHA?

    WebCAPTCHA совместима со всеми популярными браузерами, такими как Edge, Firefox, IE, Chrome и Safari. Некоторые незначительные проблемы могут возникнуть на Android и некоторых версиях iOS из-за поддержки WebGL, поэтому рекомендуется протестировать свой веб-сайт с использованием самых последних доступных версий браузера, чтобы обеспечить максимальную совместимость. Никакая CAPTCHA reCAPTCHA не поддерживается всеми последними версиями основных браузеров, но работает только на настольных компьютерах.

    Какие примеры использования CAPTCHA?

    Технологии

    CAPTCHA могут использоваться разными способами, например: проверка, регистрация, уведомление или авторизация. Одним из примеров может быть поставщик услуг электронной почты, который требует, чтобы пользователи доказали, что они люди, прежде чем подписываться на их услуги через какой-либо тип

    .

    Что произойдет, если мой сайт будет использовать старую версию reCAPTCHA Google?

    Если вы используете старую версию reCAPTCHA Google, пользователи получат предупреждение при посещении вашего сайта.Вы можете обновиться до последней версии через библиотеки API или JavaScript.

    Что произойдет, если на моем сайте используется WebCAPTCHA?

    Пользователи современных браузеров, поддерживающих WebGL, смогут увидеть WebCAPTCHA на вашем веб-сайте. Пользователи без совместимых браузеров вообще не смогут просматривать CAPTCHA.

    Можно ли блокировать ботов через CAPTCHA?

    CAPTCHA не предназначена для использования в качестве единственной меры безопасности для предотвращения злоупотреблений в Интернете. Однако это может помочь снизить вероятность злоупотреблений на вашем веб-сайте, увеличив время, необходимое автоматическим ботам для отправки информации или заполнения форм.

    Не могут ли роботы взломать CAPTCHA?

    Нет CAPTCHA reCAPTCHA хорошо защищена от злонамеренных ботов с помощью различных механизмов. Однако решительный злоумышленник может найти способы обойти средства защиты. В таких случаях вам может потребоваться рассмотреть дополнительные уровни безопасности на вашем сайте и / или использовать другие службы Google, которые устраняют потенциальные угрозы, такие как DDoS.

    Почему Google не поддерживает No CAPTCHA?

    Google может гарантировать стабильность только проектов WebCAPTCHA и No CAPTCHA, созданных с помощью их API или библиотеки JavaScript.Сообщество разработчиков делает большую часть поддержки No CAPTCHA, поскольку они имеют открытый исходный код и бесплатны для использования.

    Каков рекомендуемый способ внедрения CAPTCHA на веб-сайте WordPress?

    WordPress предлагает различные плагины для CAPTCHA, такие как WP Greet Box, Protect Content Pro и т. Д. Тем не менее, рекомендуется протестировать каждый плагин и выбрать один, исходя из ваших потребностей в безопасности, а не полагаться исключительно на них только для наличия CAPTCHA.

    Что такое API Google reCAPTCHA?

    Google reCAPTCHA API - это простой и мощный API, который позволяет вам включать различные формы reCAPTCHA на ваш веб-сайт без использования каких-либо специальных навыков или технологий.

    Как работает Google ReCAPTCHA API?

    API предоставляет две основные функции для использования CAPTCHA: создание изображения CAPTCHA на лету, когда пользователь пытается отправить данные (запрос) вместе с токеном, чтобы идентифицировать себя как человека, и проверка того, соответствует ли токен значению, представленному пользователем. . Если они совпадают, пользователи проходят и отправляются к месту назначения; в противном случае генерируется ответ об ошибке.

    На каких языках программирования я могу использовать reCAPTCHA Google?

    API reCAPTCHA имеет языковые привязки для Java, PHP, Python и JavaScript (JS).Вы можете использовать reCAPTCHA на этих языках для интеграции CAPTCHA на свои веб-сайты, используя существующие навыки программирования.

    В чем разница между запросом-ответом и CAPTCHA на основе изображений?

    CAPTCHA типа запрос-ответ требует, чтобы пользователь декодировал скрытое сообщение или некоторые простые арифметические задачи, прежде чем они смогут отправить данные. CAPTCHA на основе изображений используют изображения, которые более читаются людьми, но которые автоматизированные процессы трудно интерпретировать правильно.Вот почему reCAPTCHA на основе изображений часто пробует разные подходы с разных точек зрения и / или заставляет пользователей решать головоломки, а не просто расшифровывать что-то на изображении.

    Когда мне следует использовать CAPTCHA типа запрос-ответ?

    Для проверки подлинности интерактивного взаимодействия, особенно когда передается конфиденциальная информация, например, при финансовых транзакциях, полезно знать, стоит ли за этой транзакцией лицо: каковы их намерения; сколько времени или усилий они готовы потратить; и на какую информацию можно положиться.

    Когда мне следует использовать визуальную CAPTCHA?

    Визуальные reCAPTCHA используются для случаев, когда CAPTCHA типа запрос-ответ не подходит. Это может включать формы входа на форумы, которые часто содержат несколько экземпляров одной и той же комбинации имени пользователя и пароля, чтобы предотвратить автоматический сбор данных.

    Как оптимально использовать CAPTCHA?

    CAPTCHA наиболее эффективны, когда они предлагают взаимодействие с пользователем, аналогичное другим механизмам аутентификации, которые вы, возможно, уже используете.Факторы, определяющие, пройдет ли пользователь проверку или нет, также должны относиться к угрозам безопасности, которые вы пытаетесь устранить с помощью CAPTCHA. Потенциальный злоумышленник, который видит легкие цели на вашем сайте, просто пойдет за ними, а не атакует их в лоб.

    Почему мне нужно вводить CAPTCHA в определенных формах (например, на форумах)?

    Веб-формы - обычная цель для автоматического создания спама. Спамеры используют украденные идентификаторы и адресные книги для создания большого количества фальшивых пользователей, которых они затем программируют для выборочной атаки на веб-сайты, на которых есть популярные службы, такие как веб-форумы (поскольку спамеры могут более легко направить своих спаммеров для понимания CAPTCHA на этих страницах).Вот почему в некоторых случаях возникает необходимость ограничить доступ к конфиденциальным функциям на таких сайтах, как форумы, блоги, электронная коммерция и т. Д.

    Как reCAPTCHA помогает предотвратить злоупотребления с новыми учетными записями?

    Создание новой учетной записи - еще одна распространенная цель для рассылки спама, поскольку спамеры пытаются зарегистрировать новых пользователей, которых затем можно запрограммировать на выполнение их ставок. reCAPTCHA обеспечивает определенную степень уверенности в том, что новые учетные записи создаются людьми, а не массово сгенерированными ботами.

    Какие браузеры поддерживают тип CAPTCHA теста Тьюринга?

    Все современные браузеры поддерживают CAPTCHA теста Тьюринга.Однако, если вы хотите отображать изображения в текстовом формате, вам потребуется браузер, поддерживающий тег холста (например, Firefox 3).

    Сколько мне стоит использование CAPTCHA?

    Использование службы Google reCAPTCHA бесплатное - создание собственной реализации не требует затрат.

    Что означает недействительная CAPTCHA?

    CAPTCHA считается недействительной, если она не прошла автоматизированные тесты обеспечения качества. Например, он может быть слишком размытым или содержать текст на незнакомом языке.Также может быть ошибка на стороне сервера, из-за которой reCAPTCHA автоматически игнорирует ответ.

    Как мне добавить CAPTCHA на мой сайт?

    Есть два способа интегрировать reCAPTCHA на ваш сайт: через API или виджет.

    Могу ли я использовать CAPTCHA в своем приложении на iOS и Android?

    Да. Вы можете использовать reCAPTCHA в приложениях, созданных с помощью Конструктора приложений, а также в любом другом веб-приложении.

    Почему я получаю CAPTCHA на каждом сайте?

    CAPTCHA - это мера безопасности, предотвращающая злоупотребление сервисом автоматизированными системами.Если вы видите CAPTCHA на нескольких сайтах, это может быть связано с тем, что наша группа по борьбе с спамом пометила вас как подозрительные, или ваша учетная запись могла быть взломана злоумышленником с использованием автоматически созданных учетных записей.

    CAPTCHA останавливает ботов?

    Хотя CAPTCHA является наиболее эффективным средством сокращения автоматизированной активности, это не полное решение для предотвращения спама или других злоупотреблений. Мы рекомендуем вам использовать другие меры безопасности в дополнение к CAPTCHA.

    Что нужно учитывать при внедрении CAPTCHA?

    Используйте CAPTCHA, когда вам нужно убедиться, что ваш сервис использует человек.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2019 Штирлиц Сеть печатных салонов в Перми

Цифровая печать, цветное и черно-белое копирование документов, сканирование документов, ризография в Перми.