У вас постоянно вылезает капча и достает вопросом «Вы не робот?» Зачем ее придумали и как от нее избавиться

Хотели как лучше, а получилось как всегда — идеальное описание ситуации с технологией CAPTCHA (капча). Она должна была отделять живых людей от ботов, но в какой-то момент все пошло не так. Капча стала слишком назойливой и постоянно видит в человеке — бота. Больше всего на «дискриминацию» жалуются пользователи смартфонов. Разбираемся, как капча превратилась из полезного инструмента в злого охранителя, и как с ней бороться.
История вопроса
Польза
Не все гладко
Почему ты
Как избавиться
История вопроса
Польза
Не все гладко
Почему ты
Как избавиться
Ещё

Откуда взялась CAPTCHA?

Некоторые считают, что c помощью такой капчи Google тренирует ИИ для своих беспилотников
Некоторые считают, что c помощью такой капчи Google тренирует ИИ для своих беспилотников

Технология CAPTCHA (сейчас будет страшная расшифровка: Completely Automated Public Turing Test to tell Computers and Humans Apart — «полностью автоматический тест Тьюринга, разделяющий компьютеры и людей») появилась в 2000 году.

Это была первая успешная попытка установить «фейс-контроль» для каждого посетителя сайта. Сетевые боты только начали появляться, но разработчики подготовились с ними сражаться. Бот-системы могли перегружать сайты, делая их недоступными для живых людей. Так, например, на форуме без капчи в начале нулевых можно было автоматически зарегистрировать десятки тысяч фейков и заспамить форум рекламой.

Для борьбы с такими ситуациями в американском Университете Карнеги-Меллона придумали скрипт, который требовал при доступе к сайту ввести символы с трудноразличимой картинки. Для пользователя ребус был несложный: буквы, раскиданные по изображению в хаотичном порядке и искаженные помехами, легко считывались человеком. Зато компьютерные системы распознавания текста терялись. Такой простейший барьер позволил значительно снизить нагрузку на популярные сайты, а также защитить многие порталы от фейковых регистраций и комментариев.

Как CAPTCHA стала полезной

Когда «капчу» стали использовать чересчур часто, сообщество задумалось о более полезном применении технологии. В 2007 году появилась reCAPTCHA, где вместо абстрактных картинок пользователям показывали нераспознанные компьютером слова из сканов архивных выпусков газеты The New York Times.

Аудитория теперь не расшифровывала тарабарщину, а помогала оцифровывать бумажную прессу XX века. Подтвердил, что ты человек, а заодно добавил слово.

Вскоре технологию купила Google и использовала ее для оцифровки книг.

В день пользователи reCAPTCHA помогали распознать сотню миллионов слов.

Боты тоже развивались и научились автоматически распознавать текстовую reCAPTCHA. Тогда Google выпустила принципиально новый алгоритм проверки. Теперь вместо расшифровки слов пользователям предлагали среди девяти картинок найти те, где есть котики, дорожные знаки или, например, бананы. reCAPTCHA вновь стала эффективной, а людям не пришлось ломать глаза в попытке распознать очередное неудачно отсканированное слово из книги.

В самой новой версии reCAPTCHA человеку вообще не нужно напрягаться, достаточно поставить галочку напротив отметки «Я не робот» — алгоритм анализирует движения курсора (бот пойдет по прямому кратчайшему пути) и IP-адрес. До недавних пор reCAPTCHA работала крайне эффективно и почти незаметно для пользователей.

Однажды что-то пошло не так

С первыми ошибками в работе reCAPTCHA столкнулись пользователи смартфонов. Заходишь в строку поиска Google, но вместо результата браузер показывает графическую «капчу». где надо искать объекты на матрице изображений. Причем успешно пройти тест порой было невозможно, reCAPTCHA требовала от пользователя вновь и вновь отмечать картинки.

Вслед за Google проверка пользователя всплыла и на других сайтах. Российский интернет наполнился жалобами на операторов связи, Google и даже Роскомнадзор — пользователей раздражало, что сайты при каждом посещении начали требовать подтверждения человеческой природы.

Первое время никто, включая техподдержку сайтов и провайдеров, не мог внятно ответить на вопрос, что же случилось и как пройти проверку reCAPTCHA. Когда специалисты взялись за изучение проблемы, всплыли сразу несколько причин, по которым сервис проверки на «человечность» начал неистово сбоить.

Итак, почему reCAPTCHA к вам пристает

  • Вы оказались не в том месте не в то время. Защита reCAPTCHA проверяет каждого пользователя по целому ряду параметров. Одним из них является проверка IP-адреса — в базе reCAPTCHA постоянно обновляются адреса, где была зафиксирована подозрительная активность. Это могут быть SEO-боты, нагружающие поисковые системы, спамеры, злоумышленники. При этом сервис блокирует не конкретные адреса, а целые подсети, которые могут включать как сотни, так и многие тысячи IP-адресов.
    В целях разумной экономии провайдеры и операторы мобильной связи выделяют по одному реальному IP-адресу на целую группу своих абонентов. Если среди эксплуатантов этого адреса когда-то попался один бот и адрес был заблокирован reCAPTCHA, то все остальные пользователи этого IP-адреса автоматически оказываются в черном списке на долгое время.
    Так почему в одном месте города смартфон ни разу не попадает на проверку reCAPTCHA, а в другом тест активируется при каждом выходе в интернет? Дело в том, что при перемещении между базовыми станциями сотовой связи телефон попадает в разные подсети и получает новый IP-адрес для выхода в интернет. Уехали в другой район, изменилась базовая станция и IP — смартфон получил незаблокированный в reCAPTCHA адрес. Всё просто.
Какого рода ИИ тренирует Google, когда просит распознать такие картинки?
Какого рода ИИ тренирует Google, когда просит распознать такие картинки?
  • Сервер reCAPTCHA был временно заблокирован в России. В 2018 году reCAPTCHA пала одной из жертв беглого «артиллерийского огня» Роскомнадзора, блокировавшего целые подсети IP-адресов в интернете в погоне за серверами Telegram.
    Жертвой таких ковровых блокировок стали в том числе и серверы reCAPTCHA — сам скрипт на сайтах работал, но связаться с серверами проверки не мог, поэтому reCAPTCHA доводила пользователей до нервного тика, заставляя проходить тест до бесконечности. Со временем серверы reCAPTCHA разблокировали и эта причина перестала быть актуальной.
  • Компьютер генерирует подозрительный трафик. Вполне вероятно, что reCAPTCHA заблокировала именно вас. Источником подозрительного трафика на вашем компьютере могут быть расширения браузера или вирусы. Если вы не используете антивирус, то компьютер мог стать частью ботнета, из-за чего reCAPTCHA и заблокировала ваш адрес.
  • В смартфоне выключен JavaScript. Технология reCAPTCHA на сайтах представляет собой код JavaScript. JavaScript дает большие возможности не только создателям сервисов, но и злоумышленникам, поэтому по умолчанию на многих смартфонах, включая iPhone, в целях безопасности поддержка JavaScript в браузере выключена. В результате reCAPTCHA на телефоне может либо работать с ошибками, либо не работать вовсе.
Капча с картинками стала один из самых любимых мемов в соцсетях
Капча с картинками стала один из самых любимых мемов в соцсетях

Что делать, если reCAPTCHA вас достала

На компьютере

Бесполезно жаловаться в техподдержку провайдера — провайдер ни при чём и помочь ничем не сможет. Жаловаться в Google, доказывая, что вы не хакер, тоже не стоит. К сожалению, от вашей персональной добропорядочности мало что зависит. Ваш IP-адрес в интернете мог использоваться ботами, поэтому провинились они, а отвечают все пользователи адреса. Если reCAPTCHA буквально не дает нормально пользоваться интернетом, то придется изменить свой IP одним из нескольких способов.

Можно попробовать переподключиться к интернету. Для этого нужно перезагрузить модем или роутер, которому провайдер при повторном подключении может дать новый внешний адрес. Если вы не знаете, как перезапустить оборудование, просто выдерните его из розетки.

Суровые российские капчи тоже могут пугать пользователей
Суровые российские капчи тоже могут пугать пользователей

Если этот способ не помог, придется прибегнуть к VPN-сервисам. К сожалению, VPN стоит денег, хотя и небольших. Например, Kaspersky Secure Connection обойдется в 1790 рублей в год. Крупные VPN-сервисы предлагают свои приложения, облегчающие подключение к серверам, поэтому разобраться с ними сможет даже новичок. Что же до вопроса легальности использования VPN в России — если он не предоставляет доступа к заблокированным Роскомнадзором ресурсам, то претензий к такому VPN быть не должно.

Заодно проверьте компьютер хорошим антивирусом, для первого раза будет достаточно даже бесплатной версии, например, Kaspersky Free. Также удостоверьтесь, что все расширения в браузере вам знакомы, среди них нет ничего лишнего и подозрительного.

На смартфоне

Если вы пользователь iPhone, то в первую очередь загляните в Настройки—Safari—Дополнения и проверьте, чтобы JavaScript был включен.

Для смартфонов на Android нужно открыть браузер Chrome, тапнуть справа сверху по меню с тремя точками, перейти в Настройки—Настройки сайтов и там включить JavaScript.

Если не помогло, придется менять свой адрес в интернете. Включите и выключите авиарежим в телефоне — возможно, при перерегистрации в сети смартфон получит новый незаблокированный IP.

Гарантированно выйти из-под блокировки reCAPTCHA можно, подключив телефон к VPN. Для этого в магазине приложений найдите VPN-сервисы с наибольшим числом положительных русскоязычных отзывов. Через мобильное приложение подключение к VPN производится нажатием одной кнопки, но, опять же, за подписку придется заплатить.

Благодарим за подготовку материала Сергиуса Офицерова, преподавателя Израильской школы IT и безопасности HackerU.