Что такое Google reCAPTCHA? Как получить API ключи и установить капчу?
Взаимодействие с пользователем является важнейшей составляющей в процессе ведения своего сайта. Формы комментирования, формы обратной связи, регистрация и авторизация на сайте, процесс оформления заказа – все это относится к наиболее важным моментам взаимодействия с пользователями.
Основным препятствием на пути эффективного взаимодействия с вашими пользователями есть множество спамных пользователей, фейковых регистраций и ботов, которые постоянно пытаются атаковать ваш сайт. С этими проблемами сталкивается практически каждый сайт в Интернете. Со спам-комментариями можно бороться вручную – например, удалять их самостоятельно. Также можно перечитывать и фильтровать все письма, поступающие из ваших контактных форм. Но все это достаточно сложный процесс. Как, например, бороться с массовыми рассылками? Как предотвратить регистрации на сайте, происходящие в автоматическом режиме? По мере роста вашего сайта это может стать очень изнурительной работой и забирать у вас почти все свободное время.
Вот почему важно принять необходимые меры для борьбы с этим. Наиболее эффективный способ сделать это – использовать лучшее средство против ботов – CAPTCHA и reCAPTCHA.
Краткий обзор CAPTCHA и reCAPTCHA
CAPTCHA – это аббревиатура от «Полностью автоматизированного публичного теста Тьюринга для различения компьютеров от людей» («Completely Automated Public Turing Test To Tell Computers and Humans Apart»). С помощью этого компьютерного теста можно эффективно определять, кто использует текущую систему – компьютер или человек, то есть выявлять так называемых «ботов».
Простейшие Капчи (CAPTCHA) выглядели так:
На сегодняшний день такие Капчи очень легко распознаются и обходятся ботами. Поэтому, возникла насущная необходимость в более надежных Капчах.
reCAPTCHA – это усовершенствованная форма CAPTCHA. Компания Google приобрела технологию CAPTCHA в 2009 году и впоследствии сменила ее название на reCAPTCHA. Первые CAPTCHA требовали от пользователя ввода символов, специально искаженных, полупрозрачных и с наложением шума (помех). Если пользователь правильно вводил в форму указанные символы, тогда его действия на сайте были авторизованы. Технология reCAPTCHA значительно упростила пользователям процесс прохождения теста. В основном, этот процесс заключается в том, чтобы пользователь отметил простой флажок, подтверждающий, что он «Не робот» (« I’m not a robot»).
Бывает, что этого не достаточно для распознавания человека, тогда пользователю предлагается отобрать определенные объекты на изображении. Например, «Выберите все изображения, где есть пешеходные переходы». Или пожарные гидранты, или дорожные знаки и тому подобное.
Вот пример того, как может выглядеть тест reCAPTCHA:
reCAPTCHA – это бесплатная и общедоступная услуга антиспама от компании Google. Простота и эффективность API Captcha облегчает владельцам сайтов процесс борьбы со спамом в контактных формах, страницах авторизации (или регистрации) и формах комментирования. Также она помогает бороться с мошенничеством и злоупотреблениями на вашем сайте. С другой стороны, реальные пользователи смогут легко авторизоваться на сайте, делать покупки, просматривать, комментировать ваш контент, а фейковые пользователи будут заблокированы.
Какие есть варианты reCAPTCHA? Их стоимость
На сегодняшний день Google предлагает 3 версии капч, которые рассчитаны под разные потребности и бюджет:
- reCAPTCHA Enterprise. Появилась в 2020 году. Эта версия позволяет обеспечивать защиту от мошенничества на всем сайте, не ограничиваясь лишь отдельными страницами. С помощью API ее можно интегрировать в мобильное приложение. Стоимость: устанавливается отдельно, в соответствии с объемом проверок (запросов). Ориентировочная стоимость – 1$ за 1000 запросов.
- reCAPTCHA v3. Эта версия была представлена в 2018 году. Она интегрирует простую проверку запросов пользователя, не требуя от него никаких действий, анализируя его поведение в фоновом режиме. Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
- reCAPTCHA v2. Это улучшенная версия простых капч, появившаяся в 2012 году, и которая на сегодняшний день остается самой популярной версией капчи. reCAPTCHA v2 проверяет, не является ли пользователь «роботом», с необходимостью выбора отметки «Я не робот» («I’m not a robot»). Примеры этой CAPTCH’и рассмотрены выше. Стоимость: бесплатно до 1 миллиона запросов (проверок) в месяц (примечание: ограничения могут меняться).
Как получить ключи для использования reCAPTCHA API?
Чтобы добавить Google reCAPTCHA на свой сайт, вам понадобятся два ключа API. Для получения этих ключей зайдите на сайт Google reCAPTCHA. Нажмите кнопку
На этой странице вам нужно ввести информацию о вашем сайте. Сначала введите имя сайта или любое другое название в разделе «Ярлык». Это название используется для простой идентификации своего сайта.
Затем выберите нужный тип reCAPTCHA: версию 2 (v2), или версию 3 (v3). При выборе второй версии вы увидите три доступных варианта:
- Флажок «Я не робот» – выполнять проверку запросов с помощью флажка «Я не робот»
- Невидимый значок reCAPTCHA – выполнять проверку запросов в фоновом режиме
- reCAPTCHA для Android – выполнять проверку запросов в приложении для Android
Для третьей версии проверка запросов выполняется с учетом оценок, в фоновом режиме.
В разделе Домены укажите основной домен вашего сайта (без https, www или порта). Google зарегистрирует указанный домен и все его поддомены. Например, если вы укажете адрес example.com, также будут зарегистрированы и subdomain.example.com. Вы также можете добавить несколько доменов или поддоменов, нажав на значок плюс (+).
В разделе Владельцы будет указано текущий электронный адрес, вы также можете добавить другие электронные адреса.
Затем вам нужно принять Условия использования reCAPTCHA, чтобы добавить сервис на свой сайт.
Также выберите флажок «Отправлять владельцам оповещения», чтобы позволить Google присылать вам электронные письма, если будут выявлены какая-либо неправильная конфигурация или подозрительная активность.
После заполнения формы вы можете нажать кнопку Отправить, чтобы зарегистрировать свой сайт (или сайты).
После сохранения формы Google reCAPTCHA покажет вам сообщение об успехе, а также 2 нужных вам ключа: ключ, который нужно добавить в HTML код вашего сайта, а также секретный ключ, который необходим для обмена данными между сайтом и сервисом reCAPTCHA.
Теперь вы можете использовать эти API ключи на своем сайте.
Как добавить Google reCAPTCHA на свой сайт?
Теперь, когда у вас есть ключи API сервиса капчи, пора реализовать этот инструмент на своем сайте.
Самый простой способ добавления капчи от Google – это отображение виджета reCAPTCHA в автоматическом режиме (для reCAPTCHA v2). Для этого вам нужно добавить соответствующий скрипт JavaScript api.js на страницу (желательно в секции HEAD) и добавить в нужную форму (комментирования, регистрации и т.д.) дополнительный блок DIV с классом g-recaptcha и атрибутом data-sitekey (значением этого атрибута будет ключ вашего сайта, который вы получили при регистрации выше).
Пример простой реализации reCAPTCHA на своем сайте:
<html> <head> <title>Простой пример реализации reCAPTCHA на сайте</title> <script src="https://www.google.com/recaptcha/api.js" async defer></script> </head> <body> <form action="здесь укажите обработчик вашей формы" method="POST"> <!-- другие элементы формы --> <div data-sitekey="ключ API для вашего сайта"></div> <input type="submit" value="Отправить"> </form> </body> </html>
Сохраните свою HTML форму (со своими данными) и на вашем сайте будет успешно реализовано Google reCAPTCHA. Примите наши поздравления!
После того, как капча начнет работать, вы также сможете отслеживать статистические данные этого сервиса в инструменте Аналитики Google reCAPTCH’и.
Подведение итогов
Ежедневно владельцам сайтов приходится бороться с постоянно растущим количеством спама, ботов, фейковых аккаунтов и тому подобного. Эта борьба отнимает много сил и времени. И она может длиться бесконечно.
Одним из лучших способов автоматической борьбы с этими атаками спаммеров является использование сервиса reCAPTCHA от Google, который идентифицирует ботов и блокирует их, а реальным пользователям позволяет совершать авторизованные действия на сайте.
Кроме того, установить и активировать этот сервис очень просто, и вы можете сделать это менее чем за один час, и реализовать на своем сайте эффективное антиспам программное обеспечение.
На этом наша инструкция о том, что такое reCAPTCHA, как получить API ключи для нее, и как ее реализовать на своем сайте подходит к концу. Надеемся, что эта инструкция помогла в разъяснении того, что такое Google reCAPTCHA, и упростила вам процесс самостоятельного добавления reCAPTCHA в любую форму на вашем сайте. Если вы столкнулись с какой-то проблемой по данному вопросу, пожалуйста, не стесняйтесь использовать форму комментирования ниже.
Если вы хотите узнать о внедрении Google reCAPTCHA на сайте WordPress, по ссылке вы найдете детальную инструкцию.
Спасибо, что читаете нас!
Что такое reCAPTCHA?
Используя веб-сайты, такие как Twitter, Facebook, Вконтакте и т.д, пользователи сталкиваются со случаями, когда им предлагается ввести CAPTCHA текст (полностью автоматизированный публичный тест Тьюринга, чтобы отделить компьютерные программы и людей друг от друга), который трудно различить с первого взгляда. Эта CAPTCHA — это способ доказать, является ли пользователь человеком или ботом. CAPTCHA удерживает вредоносные программы от рассылки спама, полностью предотвращая его.
Что такое reCAPTCHA?
reCAPTCHA был разработан Луисом фон Аном, Мануэлем Блумом, Колином МакМилленом, Беном Маурером и Дэвидом Абрахамом в главном кампусе Университета Карнеги-Меллона в Питтсбурге США. Созданный, чтобы установить, является ли пользователь человеком или нет, он взял штурмом Интернет, помогая в оцифровке книг. Google приобрела reCAPTCHA в сентябре 2009 года и использует его как важную функцию своего проекта Google Книги, где редкие, древние и не напечатанные книги оцифровываются и предлагаются для публики.
С помощью reCAPTCHA люди оцифровали более 13 миллионов архивных статей The New York Times за последние 20 лет или около того, всего за несколько месяцев. Благодаря массовому сотрудничеству книги, которые невозможно отсканировать с помощью компьютеров, оцифровываются, а также переводятся на разные языки. Слова CAPTCHA в дальнейшем искажаются reCAPTCHA-ой, чтобы уменьшить шансы другой программы кибератак, решающей CAPTCHA.
«Этот проект на 99,1% сопоставим с лучшими транскрипционными услугами для человека», — утверждает институт Cylab Университета Карнеги-Меллона.
Как работает reCAPTCHA?
С бескорыстным применением технологий и данных reCAPTCHA у него очень интересная бизнес-модель. ReCAPTCHA взимает плату с компаний за использование их проверки. Каждое слово, отображаемое в reCAPTCHA, является отсканированным словом из одного из миллионов текстов из этого мира. После того как книги отсканированы, текст будет проанализирован с помощью двух разных программ оптического распознавания символов (OCR). Стандартный алгоритм сопоставления строк используется для сравнения результатов обеих программ, а также со словарем. Если есть какие-либо слова, которые не могут быть прочитаны программами OCR, или если они расшифрованы по-разному, эти слова преобразуются в CAPTCHA, чтобы любой человек мог их решить. Каждое подозрительное слово соединяется с уже расшифрованным словом, называемым контрольным словом, и они будут отображаться на экране. Если человек вводит контрольное слово правильно, ответ на подозрительное слово помечается как допустимый. Когда 3 разных человека набирают одно и то же контрольное слово правильно, оказывается, что подозрительное слово полностью расшифровано.
Эта проверка слов выполняется с использованием шкалы баллов, где 0,5 балла дается, когда слово идентифицируется каждой программой OCR, и 1,0 балла дается, когда оно идентифицируется человеком. Когда слово получает 2,5 балла, оно считается действительным словом. Слова, которые последовательно подтверждаются людьми, используются в качестве контрольных слов. Если в слове ошибаются 6 раз, оно считается нечитаемым. Эти два слова показаны отдельно в исходном reCAPTCHA как слова вне контекста, а не из одного исходного документа, чтобы избежать путаницы между словами. Бывают случаи, когда контрольное слово вводит в заблуждение второе слово, и происходит путаница.
reCAPTCHA предлагает плагин для таких приложений, как Ruby, PHP, ASP.NET и т. д., чтобы упростить реализацию их сервисов. API JavaScript, имеющий сервер обратного вызова для reCAPTCHA, используется для предоставления слов для CAPTCHA. reCAPTCHA предоставляет библиотеки для различных языков программирования и приложений, чтобы упростить этот процесс. Хотя изображения CAPTCHA получены различными веб-сайтами бесплатно в обмен на их помощь в расшифровке текстов, reCAPTCHA не является программным обеспечением с открытым исходным кодом.
Фотографии номеров домов, взятые из проекта Google Street View в 2012 году, были использованы reCAPTCHA для его оцифровки в дополнение к оцифрованным текстам. В 2013 году reCAPTCHA внедрила поведенческий анализ, представив более сложные CAPTCHA. Но к 2014 году это было удалено из сервисов Google, и была представлена другая система, в которой люди выбирают несколько изображений из набора из девяти изображений, например отметьте все изображения, где есть автомобиль. В 2017 году reCAPTCHA усовершенствовал свой механизм, чтобы не нуждаться во взаимодействии с пользователем под названием «невидимый reCAPTCHA».
«Невидимый reCAPTCHA создает новый тип задач, которые все еще могут обойти очень продвинутые боты, но создает гораздо меньше разногласия для обычного человека», — говорит бывший сотрудник по борьбе с мошенничеством в Google, Шуман Гоземаджумдер.
reCAPTCHA продемонстрировала важность и чудеса скрытого краудсорсинга(*привлечение к решению тех или иных проблем инновационной производственной деятельности широкого круга лиц для использования их творческих способностей), используя людей для выполнения работы, даже осознавая влияние, которое они создают в Интернете. Поскольку для этого не требуется никаких дополнительных усилий со стороны людей, эффективность этого проекта максимальна.
Одного есть достаточно много критиков такого подхода, по поводу того, что пользователи не получают никакого вознаграждения за распознавание и ввод текста, а все вознаграждение достается компании Google.
Ещё раз, чем отличается CAPTCHA от reCAPTCHA?
CAPTCHA — это тест на проверку личности (обычно это плохо различимые буквы, которые нужно расшифровать), используемые многими сайтами для предотвращения спама.
reCAPTCHA — это обратный CAPTCHA — тот же тест, который используется не только для предотвращения спама, а для помощи оцифровки текстов. Другими словами, тесты reCAPTCHA — это не бессмысленная комбинация слов, а выдержки из книг, которые проходят оцифровку, в то время как CAPTCHA использует методы подтверждения, что вы настоящий человек.
Подписывайтесь на наш Telegram-канал и получайте актуальную информацию из мира новостей еще быстрее.
Что такое reCAPTCHA v3 и как ее установить на сайт
В 2018 году на конференции Google представили третью reCAPTCHA.
CAPTCHA создана для блокировки ботов, авто действий на сайтах и сервисах.
История о reCAPTCHA
До reCAPTCHA 3 было еще несколько версий, которые были несовершенными.
В первой версии reCAPTCHA, которая появилась в 2007 году, для ввода капчи Google требовалось ввести нужные символы с изображения, данная система помогала в оцифровке книг и журналов
Вторая версия reCAPTCHA v2 с 2012 года отличалась выбором нужного изображения из предложенных, система брала данные с сервиса для просмотра улиц от Гугл и уже с 2014 использовался поведенческий анализ, с помощью которого капчу можно было пройти за один клик, если система идентифицировала пользователя как бота — то давалась сложная задача из 9 картинок.
Третью версию reCAPTCHA v3 сделали автоматизированной за счет анализа поведенческих факторов пользователей на сайте с помощью системы advanced risk analysis.
Регистрация reCAPTCHA v3 в кабинете
Для того, чтобы зарегистрировать reCAPTCHA v3 у Вас должен быть создан Google аккаунт. Если его нет, то перейдите по ссылке и создайте аккаунт. Если у вас есть аккаунт:
- Нужно перейти на сервис reCAPTCHA v3 https://www.google.com/recaptcha/intro/v3.html
- На странице сервиса нужно перейти в Admin console
-
- В открывшимся окне регистрации сайта нужно заполнить все поля, а именно
-
Ярлык — пишем название сайта, чтобы в консоли его можно было легко найти
-
Выбираем Тип reCAPTCHA — у нас на выбор 2 версии, нас интересует V3
-
Ввести домен сайта в формате site.com (без протокола http или https)
-
Принимаем условия пользования
-
Нажимаем ОТПРАВИТЬ
-
Далее открывается окно с ключами, нужно скопировать ключи сайта и отправить разработчику — необходимо обязательно указать, где секретный ключ, а где ключ сайта
-
Если нажать “Перейти в google аналитику” Вы попадете в консоль, где будет отображаться информация по Вашему сайту, количество спама который заблокировала капча, ниже на скриншоте видно как выглядит консоль, если на сайте еще не добавлена reCAPTCHA v3
Вывод по поводу reCAPTCHA v3
Данная капча очень удобна и проста в интеграции на сайт. Пользователям больше не нужно тратить время на выбор изображений, и лояльность пользователей к сайту значительно увеличивается, зачастую из-за того что несколько раз пользователь неправильно вводит капчу, он покидает сайт.
Для пользователей, у которых сайты разработаны на шаблонных CMS, продаются плагины для интеграции reCAPTCHA v3, установка не займет много времени. Но собственникам мощных сайтов на framework, понадобится помощь разработчиков.
Я не робот: 10 альтернатив reCAPTCHA
К маю 2020 года свыше 5 миллионов вебсайтов установили виджет reCAPTCHA, а более 1 миллиона из них используют последнюю невидимую версию — reCAPTCHA v3. Этот инструмент защищает веб-сервисы от интернет-ботов, но не всегда устраивает владельцев и пользователей.
Главные минусы reCAPTCHA — проблемы с конфиденциальностью данных, дизайн виджета, который редко сочетается со стилем сайта, и привлечение пользователей к обучению нейросетей. И даже после выхода Invisible reCAPTCHA, которая работает в невидимом для пользователей режиме, вопросы конфиденциальности остаются открытыми.
Правда, виджеты с поисками светофоров, мостов и гидрантов вряд ли скоро забудутся: они давно стали героями мемов. А Matthew Rayfield, о проектах которого мы уже рассказывали, даже сделал игру про капчу:
dang…
CAPTCHAs are really getting out of hand…. 😤
🌻 https://t.co/n9kdGWlwk4 pic.twitter.com/fHpMuuosWW
— Matthew Rayfield (@MatthewRayfield) May 20, 2020
Итак, чем можно заменить reCAPTCHA?
Другие капчи
Вы всё ещё не застрахованы от сбора информации о вас и вашем девайсе, но выглядят эти виджеты для многих приятнее и решать такие капчи зачастую проще. Вот несколько примеров.
MTCaptcha
«Умный и красивый способ остановить ботов» — заявляют разработчики. И это действительно так. Вы можете подобрать капчу с таким дизайном, который не будет выбиваться из общего стиля. Но во всех вариантах виджет MTCaptcha лаконичный и удобочитаемый:
Как и в случае с reCAPTCHA v3, есть невидимая версия. На главной странице можно ознакомиться со сравнением характеристик MTCaptcha и reCAPTCHA.
Capy
Если хочется чего-нибудь более интересного, подойдёт Capy. Эта лаконичная по своему дизайну капча предлагает пользователю переместить недостающий фрагмент пазла так, чтобы получилась цельная картинка:
Своя капча
Даже самая грубая самописная капча позволит защититься от большинства спам-ботов. Дело в том, что боты настроены на те капчи, которые уже умеют обходить. Если ваша капча уникальна, кому-то придётся постараться, чтобы написать индивидуальный алгоритм обхода. Не то чтобы это было сложно, но если злоумышленник не ставит своей целью заспамить именно ваш сайт — он, скорее всего, плюнет на эту затею.
Допустим, вы продаёте майки. Покажите пригоршню иконок и попросите пользователя кликнуть по синей майке. Для защиты от простого перебора можно генерировать задания случайным образом, добавлять процедурно генерируемые иконки, etc.
Самое приятное то, что капчу можно сделать тематической. Когда сайт с майками просит выбирать майки, а сайт с котами — котов, это смотрится куда лучше приевшихся светофоров. Да и о нарушении конфиденциальности можно забыть.
Разумеется, правильные ответы не должны храниться на стороне клиента.
CMS плагины
Вы можете воспользоваться готовыми плагинами различных CMS, не прибегая к reCAPTCHA. Мы выбрали несколько наиболее популярных.
Really Simple CAPTCHA
Лаконичный виджет, который установило свыше 800 000 пользователей WordPress:
Однако создатели Really Simple CAPTCHA предупреждают, что название плагина говорит само за себя: он очень прост, в том числе и для ботов. Надёжен только в тандеме с другими инструментами безопасности.
Hidden CAPTCHA
Вариант скрытой капчи в виде плагина для Drupal:
Около 8000 пользователей Drupal установили Hidden CAPTCHA.
OSOLCaptcha
OSOLCaptcha — это простенький вариант для тех, чей сайт на Joomla!: блокирует ботов, нормально смотрится и легко читается:
Solve Media
Вас интересует дополнительная монетизация ресурса? Тогда выбирайте Solve Media — капчу, которая объединила баннерную рекламу и антиспам-сервис в одном виджете:
А вот стандартный вариант без рекламы:
Работает на большинстве популярных CMS, среди которых vBulletin, WordPress, MediaWiki, Drupal, Joomla!, MyBB и другие.
Другие инструменты защиты от ботов
Honeypot-ловушки
Добавьте на сайт одно или несколько скрытых полей. Живой пользователь их не видит и не может заполнить, так что если они заполнены — перед нами бот. Для усиления защиты этот метод можно комбинировать с другими.
Форма ввода на JavaScript
Большинство спам-ботов примитивны. Чаще всего они даже не пытаются выполнять JS-скрипты, поэтому создание простой формы ввода на JS их отсечёт. Но метод не сработает, если у вас много пользователей с отключённым JavaScript. В таком случае нужно либо вообще отказаться от этого способа, либо параллельно использовать что-то ещё.
Двухфакторная аутентификация
А вот ещё одна альтернатива reCAPTCHA. Подтверждение по email или SMS решит проблему со спамом на 100%. Однако запрос такого подтверждения при каждом посещении сайта или действии на нём утомляет. Используйте двухфакторную аутентификацию точечно, например только при регистрации или авторизации пользователя.
Заключение
Любое из этих решений защищает от спам-ботов не хуже reCAPTCHA, но при этом лишено её недостатков. Попробуйте протестировать их в своих проектах — возможно, они понравятся вам больше решения от Google.
Также хорошим тоном будет обеспечить пользователям конфиденциальность с помощью DNT-функции (Do Not Track), которая позволит им отключать отслеживание в браузере. Для её использования достаточно собрать весь отслеживающий код в одном месте и обернуть в проверку:
if(!navigator.doNotTrack){
// Google Analytics и прочая слежка
}
***
компания обновила популярную систему reCAPTCHA — новости на Tproger
Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.
Что такое reCAPTCHA?
reCAPTCHA — ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.
Как она работает?
Старая reCAPTCHA была довольно проста — обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.
В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.
Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.
Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View, которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.
Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.
Источник: Ars Technica
Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик — «Хакер»
Представители Google официально анонсировали запуск новой, третьей версии reCAPTCHA, которая обещает стать менее раздражающей для пользователей и заработает уже на этой неделе.
Механизм работы reCAPTCHA хорошо знаком пользователям и сильно ими нелюбим. Так, первая версия reCAPTCHA предлагала распознать искаженный текст, а вторая версия просила поставить галочку в поле «Я не робот» или вынуждала отыскивать на картинках бесконечные дорожные знаки, автомобили, витрины магазинов и так далее, заставляя пользователя тратить на это утомительное занятие несколько минут.
Хорошая новость заключается в том, что третьей версии reCAPTCHA, которую тестировали более года, практически не нужно будет взаимодействовать с пользователем. Теперь система использует проприетарную технологию Google, которая будет самостоятельно обучаться, наблюдая за обычным поведением посетителей сайтов, и в итоге сможет отличать хороший трафик от вредоносного и аномального. В результате столкнуться с reCAPTCHA v3 «воочию» придется лишь малому числу пользователей, которым система присвоит высокую степень риска по шкале от 0,1 (плохо) до 1 (хорошо). Степень риска будет рассчитываться исходя из поведения пользователя на сайте и с учетом источника трафика.
Интересно, что управлять поведением reCAPTCHA теперь смогут сами администраторы сайтов, тогда как раньше решения за них фактически принимал Google. Так, админы смогут использовать специальный тег action для страниц, которые хотят защитить. Данные теги соотносятся со степенями риска (которые тоже настраивает сам админ), что позволяет reCAPTCHA предпринимать различные автоматические действия, в зависимости от заданного рискового порога. То есть пропускать пользователей или запрашивать у пользователя/бота дополнительное подтверждение, подобно двухфакторной аутентификации или верификации по телефону. К примеру, reCAPTCHA может направлять подозрительные комментарии на модерацию или запрашивать верификацию через email для «рискованных» попыток входа.
Кроме того, инженеры Google пишут, что теги action могут использоваться как альтернативная система валидации для защиты внутренних данных сайтах, таких как профили или история транзакций.
Больше информации о новой версии reCAPTCHA можно найти на официальном сайте.
Как решить проблемы с Google reCaptcha? -Биткоин рынок| BitBay
Как решить проблемы с Google reCaptcha?
Проблемы с Google reCaptcha “Я не робот», «Попробуйте попытку позже»
Проблемы с капчей появляются чаще всего тогда, когда ты в сети принимаешь найстройки интернет-оператора, между множеством устройств пользователя. Это значит, что один из них отправляет автоматически ренерируемые сообщения (боты), когда ты смотришь сообщение «Наши системы обнаружили необычный трафик, поступающий из вашей компьютерной сети».
Не всегда это должно означать, что один из людей делает это нарочно — устройство может быть заражено.
Затем Google требует выполнить одну из простых задач:
- нажимать на изображения с определенным элементом
- переписать данное слово
- слушать лектора и писать то, что он сказал
Пример нажатия на элементы, на которых находится флаг.
Blocked access.
Я заблокирован — Попробуйте еще раз позже
Некоторые из способов,котореы помогут тебе войти.
Попробуйте режим инкогнито (в chrome CTRL + SHIFT + N)
TЧтобы войти в браузер, используйте свою учетную запись google. Вероятность блокировки становится меньше, поскольку Google знает, что вы не бот, потому что используете свою учетную запись. Кроме того, учетная запись gmail является одной из самых безопасных, и вы можете создать двухэтапный вход с помощью SMS или Google Authenticator. Мы не рекомендуем использовать другие учетные записи, кроме тех, что указаны в gmail.
Свяжитесь с сетевым администратором и сообщите им о своих проблемах. Они должны решить проблему с человеком, который порождает проблему, и дать вам новые сетевые настройки.
- Если проблема сохраняется или возвращается, мы рекомендуем использовать VPN, это виртуальная частная сеть, благодаря которой вы получаете безопасное соединение — это платное решение, но наиболее эффективное. Если вы используете это решение и все еще имеете проблему — попробуйте отключить его или обновить его настройки.
Как это можно обойти?
Если вы в последние годы проводили какое-то время в Интернете, вам нужно было поставить галочку, чтобы сказать миру: «Я не робот». Эта маленькая коробочка неизменно сопровождалась небольшим визуальным или звуковым тестом, называемым CAPTCHA.
Вы должны пройти тест CAPTCHA, чтобы доказать, что вы «не робот», прежде чем вы сможете получить доступ к какой-либо части веб-сайта. Обычно это происходит в тот момент, когда вам нужно заполнить форму для регистрации, подписки или совершения покупки на веб-сайте или в приложении.
Для многих пользователей это была раздражающая и отнимающая много времени необходимость в Интернете, часто заставляющая их задаваться вопросом, как избежать CAPTCHA. Однако для компаний, использующих их, инструменты CAPTCHA были обнадеживающей мерой безопасности. Это вселило в них уверенность в том, что люди, заходящие на их веб-сайт, являются настоящими посетителями, а не мошенниками. Но есть одна проблема: они не всегда работают.
В этой статье мы подробно рассмотрим, что такое CAPTCHA, как их можно легко обойти или как они неэффективны и что вы можете сделать вместо этого, чтобы по-настоящему защитить себя от мошенников.
Содержание:Что такое капча?
Когда Интернет начал набирать обороты в 90-х годах, недобросовестные действия в Интернете последовали за ним. CAPTCHA были созданы в ответ на это как способ отличить настоящих пользователей от плохих ботов, просто сканирующих веб-сайты для совершения некоторой формы мошенничества.
Само название CAPTCHA объясняет эту цель, что означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей», при этом тест Тьюринга создан для того, чтобы различать человеческий интеллект и интеллект машины.
Эти ранние CAPTCHA имели форму текста, измененного каким-то образом, чтобы роботы не могли его читать. Хотя изначально они были очень успешными, быстрое развитие вычислений означало, что боты могли читать то, что говорилось в тексте.
На самом деле, довольно скоро боты настолько научились обходить CAPTCHA, что к 2014 году Google обнаружил, что их программу reCAPTCHA (развитие оригинальных CAPTCHA) могут обходить боты в 99% случаев.
Хотите узнать больше о ботах? Загрузите электронную книгу Bots 101!
Что такое reCAPTCHA?
reCAPTCHA — это система проверки человеком, разработанная в 2007 году и приобретенная Google в 2009 году.Изначально инструмент был разработан для помощи в оцифровке книг, которые нельзя было сканировать с помощью компьютеров. После активации для проверки пользователей reCAPTCHA отображала два разных искаженных слова с проходящими через них линиями (по сравнению со случайными последовательностями букв и цифр CAPTCHA).
К 2012 году в проект начали включать изображения из Google Street View. К настоящему времени вы почти наверняка потратили приличное количество времени, щелкая все изображения, на которых есть светофор, чтобы доказать, что вы не бот.И вы, вероятно, тоже провалили некоторые из этих тестов! Как отмечает Baymard Institute : «Только 66% пользователей во время нашего качественного тестирования юзабилити успешно вошли в CAPTCHA с первой попытки».
Было еще несколько итераций reCAPTCHA, включая noCAPTCHA reCAPTCHA (где пользователям с низким уровнем риска нужно было только установить флажок с надписью «Я не робот») и reCAPTCHA v3.
О reCAPTCHA v3
В 2018 году Google представил reCAPTCHA v3, последнюю версию инструмента.Даже если вы невероятно опытный пользователь Интернета, есть большая вероятность, что вы почесываете подбородок и задаетесь вопросом, сталкивались ли вы раньше с reCAPTCHA v3.
С reCAPTCHA v3 вам не нужно расшифровывать искаженные слова, вам не нужно щелкать квадратики, чтобы указать, что вы знаете, как выглядит машина, и вам даже не нужно нажимать «Я не робот» ». Это связано с тем, что reCAPTCHA v3 существует в основном в фоновом режиме, полностью невидимым для обычного пользователя.
Таким образом, reCAPTCHA v3 помогает компаниям обнаруживать ботов, при этом якобы улучшая взаимодействие с пользователем, но взамен это нарушает конфиденциальность пользователей.
Вот как это работает : Google анализирует поведение пользователей при навигации по веб-сайту и оценивает это поведение, чтобы определить, насколько «рискованным» является пользователь, то есть насколько вероятно, что сеанс на самом деле является ботом, а не человеком.
Хотя reCAPTCHA v3 может помочь веб-сайтам обнаруживать ботов, она подходит только для этого случая использования. Если вы хотите защитить свой веб-сайт от мошенничества с рекламой, вам нужно больше, чем полагаться на эту услугу. Основываясь на данных о производительности клиентов, тщательно созданное вредоносное ПО и человеческое мошенничество преодолеют reCAPTCHA v3 и будут иметь высокий процент ложных срабатываний при неправильной маркировке реальных людей как мошенников.
Недостатки CAPTCHA
Какими бы полезными ни были CAPTCHA в прошлом, важно понимать, что у них есть свои недостатки. Эти инструменты оставляют желать лучшего в качестве методов предотвращения рекламного мошенничества. Некоторые ключевые проблемы с CAPTCHA и reCAPTCHA включают:
CAPTCHA вредят пользовательскому опыту
Представьте, что вы переходите на веб-сайт продавца, чтобы завершить транзакцию электронной торговли. Вы только что узнали о новом продукте и хотите купить его как можно скорее.Когда вы начинаете процесс оформления заказа, вы сталкиваетесь с CAPTCHA. Что еще хуже, вы провалите тест. Повлияет ли такой опыт на то, чтобы вы с большей или меньшей вероятностью совершили покупку?
Если тест CAPTCHA выполнен некачественно, он может быть провален несколько раз. Например, если есть требование «выбрать все ящики с пожарным гидрантом», и все это один большой пожарный гидрант с кончиком части на нескольких пикселях на одном ящике, следует ли нажимать на него или нет?
Это может сильно расстраивать пользователей, что влияет на их вовлеченность и конверсию.
CAPTCHA может тратить время клиентов
В последних новостях было показано, что CAPTCHA отнимают у пользователей дополнительное время. Например, запуск консолей PS5 и Xbox Series X натолкнул покупателей на ботов, которыми владеют и управляют скальперы на сайтах розничных продавцов.
Когда человек сталкивается с тестом CAPTCHA, ему приходится тратить драгоценные секунды, глядя на него и отвечая. Бот может обойти тест, действуя как шкипер CAPTCHA и переходя практически непосредственно к покупке за миллисекунды.Результат? Бот покупает десятки консолей, и к моменту завершения теста человек получает сообщение об ошибке «нет в наличии».
Смертельный коэффициент конверсии
В совокупности неудивительно, что раздражающие впечатления и большее количество времени, необходимого для выполнения действий, приводят к снижению коэффициента конверсии с помощью CAPTCHA на 40%. Стоит отметить, что CAPTCHA не просто помешает вам привлечь больше потенциальных клиентов или продать больше продуктов в этот момент. Поскольку потребители, скорее всего, перестанут поддерживать бренды после неудачного опыта, они вполне могут помешать вам наращивать продажи и в будущем.
Обход капчи слишком прост с современными ботами
Если причинения вреда пользовательскому опыту было недостаточно, чтобы заставить вас задуматься об отказе от CAPTCHA, вот еще кое-что, что следует учитывать: благодаря развитию технологий искусственный интеллект (ИИ) дошел до того, что современный «бот CAPTCHA» или «Блокировка инструмента reCAPTCHA» может с легкостью обойти проверку, полностью лишив их цели.
Поскольку CAPTCHA не предлагают никакой поддержки или аналитики, вы не можете точно определить, откуда исходит мошенничество.Даже если ваши CAPTCHA каким-то образом не позволят ботам обойти их, вам все равно придется иметь дело с вредоносным ПО и человеческим мошенничеством.
К сожалению, несмотря на попытки опередить злонамеренных пользователей в цифровой рекламе, простой поиск в Google предоставит вам множество сайтов, которые точно расскажут, как обойти даже самые сложные тесты.
Кроме того, эти тесты часто настолько сложны или плохо сделаны, что пользователи искренне злятся, имея дело с ними, создавая далеко не идеальную картину CAPTCHA.В лучшем случае это приводит к кислому привкусу во рту из-за пользовательского опыта. В худшем случае они вообще покидают сайт.
Даже когда дело доходит до reCAPTCHA v3, мошенникам невероятно легко набрать высокий балл, используя тщательно созданный бот CAPTCHA или используя человеческие фермы мошенничества. Эти изощренные мошенники могут легко обходить CAPTCHA, с которыми они сталкиваются.
Возлагая ответственность на владельца веб-сайта, вы остаетесь с людьми, которые решают, какой трафик, вероятно, должен попадать на их сайты.С учетом всего этого вероятность ложных срабатываний высока. Наиболее часто используемые CAPTCHA сегодня не должны использоваться в качестве окончательного решения для блокировки мошеннического трафика.
Что вы можете сделать с обходом CAPTCHA?
К счастью, есть способы блокировать мошеннический трафик, которые лучше определяют вредоносных ботов, вредоносное ПО и человеческое мошенничество, которые не портят пользовательский опыт и не оставляют принятие решений в ваших руках.
Использование биометрии
С помощью биометрии можно проверить, что пользователи — настоящие люди, а не боты.Например, вы можете попросить людей со смартфонами подтвердить свою личность по отпечатку пальца. Есть и другие виды биометрии, которые следует учитывать, включая набор биометрических данных, распознавание речи и распознавание лиц.
Однако в зависимости от вашего варианта использования биометрия может быть не лучшим вариантом. С одной стороны, такие системы, как правило, довольно дороги. С другой стороны, не так много потребителей хотят отдавать свои биометрические данные, например, компании, которая продает носки.
Многофакторная аутентификация
Вы также можете реализовать метод многофакторной аутентификации (MFA), чтобы убедиться, что реальные люди получают доступ к вашим системам.Например, вы можете попросить кого-то войти в свою учетную запись, а затем отправить ему текстовое сообщение с одноразовым паролем, который он должен ввести на вашем веб-сайте, чтобы перейти к следующему шагу.
Хотя этот метод может быть полезен в безопасных средах, таких как банковские и брокерские бухгалтерские приложения, он, вероятно, создаст слишком много неудобств для средней компании.
Решения для борьбы с рекламным мошенничеством
Решение для борьбы с рекламным мошенничеством, такое как Anura, позволяет останавливать ботов на их пути, а также защищает вас от вредоносных программ и мошенничества со стороны людей.Решение находится полностью на заднем плане вашего веб-сайта и никак не влияет на взаимодействие с пользователем.
Есть вопросы об обнаружении мошенничества с рекламой? Получите электронную книгу со всей необходимой информацией!
Anura точно обнаруживает мошенничество с помощью надежного, оптимизированного решения, которое практически не дает ложных срабатываний. Обретите душевное спокойствие, зная, что вы никогда не блокируете реальных посетителей. Этот окончательный и точный подход дает вам свободу вести свой бизнес, не беспокоясь о мошеннических посетителях.
С Anura вы можете продавать больше, привлекать больше потенциальных клиентов и оптимизировать свои кампании, не зная, что ваши данные точны и что мошенники не воспользовались вами. Это самый простой способ остановить трафик ботов — а также несколько других видов мошенничества с рекламой — без ущерба для удобства пользователей.
Запросите пробную версию или свяжитесь с нами, чтобы узнать больше.
Что такое reCAPTCHA? Это бесплатно?
Что такое reCAPTCHA?
reCAPTCHA — это система проверки человеком, разработанная для борьбы со спамерами, которые пытаются использовать формы на веб-сайтах.Формы включают в себя контактные формы, поиск по сайту, формы подписки и т. Д.
Процесс проверки reCAPTCHA заставляет пользователей решать простые задачи, прежде чем разрешить доступ к формам. Цель этих тестов — определить, является ли пользователь человеком или «ботом».
Спамеры обычно используют ботов для поиска веб-сайтов либо случайным образом, либо с помощью поиска Google, либо имея доступ к различным собранным спискам, распределенным между спамерами. Затем бот выполняет поиск на каждом веб-сайте, чтобы определить страницы, содержащие формы.Когда бот находит страницу с формой / формами, бот пытается заполнить данные в этой форме, используя специально написанный код и слова для выполнения вредоносных действий, таких как распространение вредоносных программ и фишинговые атаки через электронные письма, отправленные через формы.
Эти боты пытаются имитировать посетителя вашего сайта-человека, и reCAPTCHA представляет собой проблему, которую легко решить для людей, но сложно для ботов и другого вредоносного ПО. Когда бот не может решить задачу на одной странице, он переходит на следующую страницу или на другой веб-сайт.Эти проблемы делают reCAPTCHA эффективным инструментом защиты вашего сайта от спамеров.
Технология была первоначально разработана в Университете Карнеги-Меллона как CAPTCHA и является аббревиатурой от:
- C полностью
- A с автоматизацией
- P ublic
- T uring test, чтобы сказать
- C компьютеры и
- H umans14
- была приобретена Google в 2009 году и переименована в reCAPTCHA.
ReCAPTCHA бесплатна?
На сегодняшний день Google предоставляет эту услугу бесплатно, а взамен получает возможность собирать аналитические данные с вашего веб-сайта. Эти данные могут не иметь большого значения для вас, но для Google они, вероятно, будут стоить миллионы. Таким образом, это можно рассматривать как взаимовыгодное соглашение между вами и Google — Google получает ваши личные данные бесплатно, а вы можете использовать reCAPTCHA бесплатно.
Ранее в этом году Google сообщил, что собирается начать взимать плату за использование reCAPTCHA.Но прежде чем отказаться от reCAPTCHA или заменить его, мы должны учесть, что Google, скорее всего, последует тому же процессу, что и с Google Maps, и предложит уровень бесплатного пользования . Этого будет более чем достаточно для большинства небольших веб-сайтов, поскольку похоже, что reCAPTCHA бесплатна для 1000 вызовов API в секунду или 1 миллиона вызовов в месяц.
Что это значит для меня?
Если ваш сайт был создан сторонним разработчиком, вы больше не сможете использовать reCAPTCHA без активной учетной записи Google.Ваш разработчик, скорее всего, настроил API, используя свои собственные учетные данные Google, так как не было необходимости активировать его с помощью кредитной карты.
При таком расположении ваша reCAPTCHA перестанет работать, если ваш разработчик не активирует ее с помощью кредитной карты, и в этом случае они понесут любые расходы на использование вашего сайта. В дальнейшем вы можете обратиться к своему разработчику и узнать, заинтересованы ли они в заключении с вами соглашения о выставлении счетов, чтобы вы могли продолжать использовать reCAPTCHA.
Кроме того, вы можете создать или использовать существующую учетную запись Google и активировать ее, отправив в Google информацию о кредитной карте .В этом случае вам нужно будет создать и настроить новые детали API, чтобы восстановить reCAPTCHA. Это требует настройки как в вашей учетной записи Google, так и на вашем веб-сайте.
Как уже упоминалось, уровень бесплатного пользования в большинстве случаев не предусматривает комиссию за небольшие веб-сайты с низким трафиком. Хотя меня не удивит, если в будущем Google изменит эту модель ценообразования и станет более агрессивным со своей структурой выставления счетов и сократит уровень бесплатного пользования, как мы видели с их API карт Google.
Что такое reCAPTCHA? — Разделите людей и ботов с помощью теста
reCAPTCHA — это бесплатная служба Google, которая защищает веб-сайты от спама и злоупотреблений, отделяя пользователей-людей от автоматических ботов.Используя машинное обучение и расширенный анализ рисков, это более продвинутая версия традиционной системы CAPTCHA .
Тест Тьюринга — это метод определения того, могут ли компьютеры проявлять человеческое поведение. Такое поведение проверяется reCAPTCHA и часто используется для предотвращения злоупотребления подпиской, контактными формами или разделами комментариев.
Доступно несколько типов тестов CAPTCHA, от использования реального изображения до простого флажка. В этой статье рассказывается, как работают разные типы тестов и как установить этот вид тестов на свой сайт.
Как работает reCAPTCHA
В процессе проверки reCAPTCHA используется искусственный интеллект (ИИ) для распознавания человеческого поведения, за которым боты не могут следить. Тесты должны быть пройдены любым пользователем, независимо от возраста, пола, образования или языка.
ВсеCAPTCHA автоматизированы, поэтому компьютерная программа может оценивать тест без вмешательства человека. По этой причине тесты постоянно развиваются, поскольку как CAPTCHA AI, так и вредоносные боты становятся все более продвинутыми.
Процесс проверки традиционных CAPTCHA работает, заставляя пользователей выполнять тесты, прежде чем разрешить доступ. В тестах CAPTCHA используются случайные буквы и цифры, искажая их таким образом, что автоматизированным программам трудно переводить. Раньше это был достаточный метод сдерживания, так как ботам было трудно распознать эти искаженные буквы или цифры.
Однако были разработаны более продвинутые боты, способные быстро решать традиционные CAPTCHA с помощью алгоритмов, обученных распознаванию образов.Затем традиционные CAPTCHA были заменены более сложными тестами в виде reCAPTCHA v1 .
В этих тестах reCAPTCHA использовалось слово, сгенерированное компьютером, и искаженный текст через изображения из старых книг или новостных статей. Однако эта версия больше не доступна, поскольку оказалась слишком простой для ботов и слишком сложной для пользователей-людей.
За ним последовалаreCAPTCHA v2 , в надежде предоставить более сложные тесты для отпугивания ботов, оставаясь при этом решаемыми людьми.Этот обновленный тест reCAPTCHA требует, чтобы пользователи выбирали изображения, соответствующие теме, или устанавливали флажок рядом с текстом с надписью «Я не робот» .
Еще более новая версия — reCAPTCHA v3 — направлена на то, чтобы не мешать работе пользователей. Эта версия ограничивает взаимодействие с пользователем, вычисляя оценку в соответствии с текущим поведением пользователя и историей. Затем компьютеры определяют оценку пользователя в предварительном тесте Тьюринга.
У владельца веб-сайта есть три возможных ответа в зависимости от оценки — предоставить доступ, заблокировать пользователя или развернуть тесты reCAPTCHA v2.Два доступных теста для этого метода — это изображение reCAPTCHA и флажок reCAPTCHA.
Изображение reCAPTCHA
Тест распознавания изображений reCAPTCHA использует девять или 16 реальных изображений с низким разрешением в форме квадрата. Над этими изображениями пользователи найдут отображаемые инструкции по выбору разделов изображения. Например, инструкция может попросить пользователей выбрать все квадраты с пешеходными переходами или пожарными гидрантами.
После того, как пользователь выбрал квадраты, компьютерная программа сравнит ответ с другими ответами.Если ответ пользователя совпадает с ответом большинства других пользователей, они проходят проверку.
В тесте представлены изображения, которые люди видят каждый день и могут легко распознать. Тогда как даже продвинутым ботам будет сложно выбирать объекты из изображений с низким разрешением.
Этот тест также доступен в аудиоверсии, что делает его доступным для пользователей с ослабленным зрением. Аудиотест будет озвучивать случайные буквы и цифры с использованием искаженного звука, предлагая пользователям ответить с помощью ввода текста.
Флажок reCAPTCHA
Пользователям не нужно решать или распознавать что-либо, чтобы пройти тест reCAPTCHA с флажком. Просто установите флажок рядом с заявлением «Я не робот» .
Этот тест отличает людей от ботов по движению курсора, когда он приближается к флажку. Даже человек-пользователь с самой устойчивой рукой будет демонстрировать некоторую случайность в движении курсора даже на микроскопическом уровне. Бот, как правило, не может имитировать такое движение, предпочитая действовать по прямой.
Если перемещение курсора указывает на то, что пользователь — человек, при щелчке в поле отображается значок зеленой галочки.
Помимо отслеживания движения курсора, этот тест также оценивает файлы cookie HTTP и историю, присутствующую в веб-браузере.
Плюсы и минусы reCAPTCHA
reCAPTCHA помогает предотвратить рассылку спама ботами на страницах веб-сайтов. Всегда будет полезно установить этот тест для защиты вашего сайта, если у вас есть открытые разделы регистрации и комментариев.
Однако система имеет и определенные недостатки. Вот некоторые из плюсов и минусов использования reCAPTCHA на вашем сайте.
Плюсы
reCAPTCHA активно защищает целостность вашего сайта, предотвращая спам, злоупотребления и кражу данных ботами.
Вот некоторые из наиболее важных плюсов использования reCAPTCHA:
- Бесплатно. Все желающие могут пользоваться данной услугой бесплатно.
- Безопасность. Тест защищает веб-сайты от спама, мошенничества и злоупотреблений.Этот тест является очень эффективным дополнительным уровнем безопасности для веб-сайтов с формами регистрации и разделами для комментариев.
- Опции. Доступны различные типы тестов и возможность использовать различные тесты для разных типов форм.
- Целостность. Помогите защитить целостность вашего сайта, избегая атак, которые могут распространять вредоносное ПО или перенаправлять посетителей на вредоносные сайты.
- Время. Экономьте время, предоставляя услуги только реальным пользователям.Тест не позволяет ботам переполнять ваш бизнес или раздел комментариев фальшивыми пользователями.
- Адаптивная. По мере того, как боты становятся все более продвинутыми, reCAPTCHA постоянно корректирует свои тесты, используя алгоритм машинного обучения. Таким образом, тесты reCAPTCHA могут адаптироваться к возможностям ботов.
Минусы
Хотя reCAPTCHA предоставляет различные варианты и способы защиты сайта от спама и злоупотреблений, тест не лишен недостатков. Вот некоторые из минусов использования инструмента:
- Пользовательский опыт. Тест прерывает последовательность действий пользователя, что может отрицательно повлиять на его восприятие. Тест может даже заставить посетителей полностью покинуть сайт.
- Эффективность. Некоторые боты могут обмануть некоторые из старых тестов reCAPTCHA.
Как установить reCAPTCHA на веб-сайт
Установить reCAPTCHA можно разными способами: вручную или с помощью плагина WordPress. Перед установкой теста также необходимо учесть несколько моментов, например, тип и место проведения теста.
Доступны различные типы тестов reCAPTCHA. Выберите, какой тип лучше всего подходит для вашего сайта. Мы предлагаем вам подумать о ваших посетителях и о том, какой тест лучше всего подойдет для их пользовательского опыта.
Затем подумайте, куда вы хотите добавить тест. Услуги reCAPTCHA часто доступны рядом с онлайн-формами, такими как страницы регистрации или контактов. Если заранее знать место проведения теста, это поможет в процессе установки.
При любой установке reCAPTCHA первым шагом является получение пары ключей API из панели администратора reCAPTCHA.
Здесь заполните форму в соответствии с потребностями вашего сайта:
- Этикетка может быть чем угодно и использоваться для различения ваших reCAPTCHA.
- Выберите тип ReCaptcha , который вы хотите использовать на своем сайте.
- Можно добавить более одного сайта. Это можно сделать в разделе Домены .
- В качестве инструмента Google, электронная почта под владельцами будет автоматически выбрана в свою учетную запись Gmail.При необходимости вы можете изменить или добавить еще адресов электронной почты .
После заполнения формы нажмите кнопку Отправить . Google сгенерирует ключ сайта и секретный ключ . Используйте ключ сайта в HTML-коде вашего сайта и секретный ключ для связи между вашим сайтом и reCAPTCHA.
После того, как у вас есть ключ сайта и секретный ключ, следующим шагом будет запуск процесса установки.
Установка reCAPTCHA вручную
Один из способов установить reCAPTCHA вручную — использовать файл PHP или HTML .Первый шаг — получить доступ к корневой папке вашего веб-сайта. Затем добавьте следующий код в заголовок файла PHP или HTML вашей формы, желательно после строки «title» :
В том же файле вставьте в форму следующий код перед строкой submit :
Измените your_site_key на Site Key от Google.Убедитесь, что ключ заключен в кавычки.
Затем добавьте секретный ключ в записи DNS. Если вы используете Hostinger в качестве провайдера веб-хостинга, перейдите к DNS Zone Editor на hPanel вашего домена. В Manage DNS records добавьте data-sitekey в поле Name и свой секретный ключ в поле TXT, значение . Нажмите кнопку Добавить запись .
Помните, что изменения вступят в силу в течение 24 часов.
Установка reCAPTCHA с помощью плагина (только WordPress)
Установка reCAPTCHA с помощью плагина — простой процесс. Однако имейте в виду, что эта опция доступна только для пользователей WordPress.
Чтобы добавить тест на свои веб-сайты и формы, сначала вручную установите плагин WordPress для reCAPTCHA. Хотя для добавления теста доступно несколько вариантов плагина, официального плагина reCAPTCHA нет.
Чтобы найти все доступные плагины reCAPTCHA, перейдите на панель инструментов -> Плагины -> Добавить новый .Введите reCAPTCHA в поле поиска — большинство результатов поиска появятся как плагины контактной формы.
Перед тем, как выбрать плагин, убедитесь, что он совместим с вашей версией WordPress. В этом примере мы будем использовать плагин Contact Form 7.
Плагин Contact Form 7 имеет возможность интегрировать защиту reCAPTCHA во все его формы. Для этого перейдите на панель инструментов -> Контакт -> Интеграция после установки и активации плагина.В разделе reCAPTCHA нажмите кнопку Настроить интеграцию .
Там добавьте ключ сайта и секретный ключ, полученный ранее. По завершении нажмите кнопку Сохранить изменения . Еще раз нажмите кнопку Setup Integration .
После завершения процесса интеграции WordPress покажет вам два ключа.
Затем перейдите на панель инструментов -> Контакт -> Добавить новый , чтобы добавить необходимую информацию для формы. Добавьте заголовок в Введите заголовок здесь , чтобы различать формы.
После редактирования содержимого поля формы добавьте «[recaptcha]» перед строкой «[submit« Submit »]» . Нажмите кнопку Сохранить . Под заголовком будет сгенерирован шорткод .
Скопируйте шорткод и перейдите в редактор WordPress, чтобы добавить поле формы, которое вы создали. В редакторе Гутенберга просто вставьте шорткод, и форма будет автоматически добавлена, в результате чего будет интегрирован ваш тест reCAPTCHA.
Заключение
reCAPTCHA — это бесплатный автоматизированный тест Тьюринга, позволяющий различать человека-пользователя и бота.Существует несколько типов reCAPTCHA, каждый со своими уникальными способами идентификации ботов.
Пользователям может потребоваться идентифицировать конкретный объект, присутствующий на реальных изображениях, или установить флажок «Я не робот» . Однако имейте в виду, что у использования reCAPTCHA на вашем сайте есть как преимущества, так и недостатки. Тест поможет идентифицировать ботов, но он также может помешать работе вашего посетителя.
В этой статье мы показали разные способы установки reCAPTCHA на ваш сайт:
- Сначала вам нужно получить сайт и секретные ключи для вашего сайта.
- После этого можно будет выбрать между установкой reCAPTCHA вручную или с помощью плагина WordPress.
Сообщите нам в разделе комментариев, помогла ли reCAPTCHA защитить ваш веб-сайт и каким образом. Удачи!
Астари — автор цифрового контента в Hostinger. Она увлечена WordPress и разработчиками веб-сайтов, и ей нравится делиться своими знаниями в своих трудах. В свободное время Астари любит путешествовать по новым местам и узнавать больше о местной культуре.
Captcha против reCaptcha, в чем их разница?
Согласно исследованию Imperva, вредоносные боты берут на себя ответственность за 23% всего веб-трафика. Они пробуют множество способов атаковать ваши веб-сайты, используя просочившиеся попытки ввода паролей, устаревшее программное обеспечение или плагины. Эти хакеры стремятся удалить все ваши страницы и сообщения, добавить токсичный контент и даже украсть данные важных клиентов.
Вредоносные боты и спам заставили всех разработчиков срочно найти эффективное решение для их предотвращения.WordPress поддерживает более 30% всех веб-сайтов. Если у вас есть сайт, работающий на этой CMS, вы, вероятно, являетесь постоянной мишенью. Но не волнуйтесь, вы можете применить различные методы, чтобы отделить людей от ботов и избежать повреждений.
Помимо 2FA (двухфакторной аутентификации) или установки сертификата SSL, владельцы сайтов оспаривают эффективность Captcha и reCAPTCHA. Но когда использовать капчу, а когда добавлять ReCaptcha?
Чтобы ответить на эти вопросы, давайте быстро определим Captcha и reCAPTCHA и сравним их различия, чтобы вы могли принять собственное решение.
Краткое описание Captcha и reCAPTCHA
Что такое капча?
Captcha относится к проверке подлинности человека, требующей от пользователей решения головоломок. После выполнения действия на веб-сайте, такого как вход в систему или отправка комментария, пользователи должны идентифицировать себя. Их попросят ввести последовательность букв или цифр, решить простую математическую задачу и щелкнуть изображения автомобилей, гор или пожарных гидрантов.
Фактически, компьютер проходил тест правильно в 99,8% случаев, а люди — только в 33%.Вот почему Google предлагает reCAPTCHA, чтобы более эффективно отделять пользователей от ботов.
Что такое reCAPTCHA?
Размещенная в Google, reCAPTCHA указывает, насколько вероятно, что пользователь будет человеком или программой, и в то же время помогает в проекте оцифровки книг.
У нас есть 2 версии reCAPTCHA, предлагающие пользователям вводить несколько слов или цифр с изображения или ставить галочку в поле «Я не робот». Если боты не пройдут тест или попытаются получить доступ без идентификации, они будут заблокированы от взаимодействия с вашим сайтом.
Различия между Captcha и reCAPTCHA
Как Captcha, так и reCAPTCHA помогают владельцам сайтов остановить атаки злонамеренных ботов на ваши сайты. Однако есть еще вариации, которые отличают этот инструмент от других.
В следующей таблице сравниваются несколько основных характеристик этих двух идентификаторов ботов:
Описание Captcha reCaptcha Разные пазлы ✓ ✓ Скрыть капчу от определенных пользователей ✓ ✓ Изменить размер × ✓ Установить лимит времени подачи ✓ × Параметр обновления ✓ ✓ Совместимость с контактной формой 7 ✓ ✓ Совместимость с BuddyPress ✓ ✓ Совместимость с WooCommerce ✓ ✓ Типы Captcha и reCAPTCHA
Разработанная в начале 2000-х годов в Университете Карнеги-Меллона, капча бывает разных типов.Помимо простых головоломок, таких как решение математических задач или задач со словами, вы также можете использовать другие чрезвычайно сложные типы капчи. Настоятельно рекомендуется разрешить только социальный вход, приманку и биометрию.
Вот несколько примеров капчи:
или
Как уже упоминалось, в настоящее время существует 2 основных типа reCaptcha: reCAPTCHA V2 и reCAPTCHA V3. ReCAPTCHA v1 не работает с марта 2018 года.
Версия 2 включает 3 различных варианта, включая флажок «Я не робот», невидимый значок reCAPTCHA и reCAPTCHA Android.
Флажок «Я не робот» отображается как простейший вариант, требующий всего 2 строк HTML-кода для визуализации.
Невидимая reCAPTCHA не заставляет пользователей решать головоломки или ставить галочки в клетках. Вместо этого они идентифицируются непосредственно при нажатии кнопки на вашем сайте. Среди этих кликов только самым подозрительным пользователям будет предложено решить капчу.
Являясь частью API SafetyNet сервисов Google Play, reCAPTCHA V2 Android разрешает вам интегрироваться в приложение.Вам необходимо настроить сервисы Google Play в своем приложении и подключиться к GoogleApiClient, чтобы пользователи немедленно проходили через них.
reCAPTCHA V3 позволяет вам проверить законность действия без какого-либо взаимодействия с пользователем. Использование JavaScript API для получения оценки позволяет вам потребовать дополнительные факторы аутентификации или отправить сообщение на модерацию.
Размеры
Хотя капча отображается только одного размера, вы можете изменить дизайн Google noCAPTCHA reCAPTCHA в соответствии с темами или формами вашего сайта.В частности, весь контент сайта будет выглядеть более адаптивным к мобильным устройствам. Вы можете сделать это, используя множество бесплатных плагинов, доступных в репозитории WordPress.
Вы можете не только настроить размер reCAPTCHA, но и настроить его внешний вид. Просто добавьте этот код на главную HTML-страницу перед элементом
- была приобретена Google в 2009 году и переименована в reCAPTCHA.