Наверняка на разных сайтах вы сталкивались с просьбой ввести текст для проверки или же отыскать нужное изображение в предложенных вариантах. Это капча — способ отсечь роботов, которые могут навредить сайту или украсть данные пользователей. Рассказываем простыми словами, что такое капча, зачем она нужна, можно ли ее как-то обойти и как исправить ошибки, возникающие в капче.
Капча: что это такое
Капча (англ. CAPTCHA) — это специальный тест для проверки того, кто именно зашел на сайт и выполняет на нем различные действия: человек или машина. Метод основан на тесте Тьюринга, разработанном еще в 1956 году.
Слово CAPTCHA — это аббревиатура от Completely Automated Public Turing Test To Tell Computers And Humans Apart, что в дословном переводе значит «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Но даже в русском варианте используется вариант английской аббревиатуры.
Тест Тьюринга — это метод исследования ИИ, который позволяет определить, способна ли машина мыслить так же, как человек. В оригинальном тесте использовались 3 удаленных терминала, из которых только один управлялся машиной, второй респондентом-человеком.
А за третьим находится исследователь, задача которого задавать одинаковые вопросы как машине, так и человеку. И если с вопросами, предполагающими ответы «Да» или «Нет» машина справляется, то с общими вопросами, предполагающими развернутый ответ у ИИ проблемы.
Зачем нужна капча в интернете
Если во времена Тьюринга тест на выявление роботов имел скорее философский характер, то теперь у него появилось вполне определенное практическое применение.
В современном интернете достаточно много угроз, которые по большей части исходят не от конкретных людей, а от автоматизированных ботов. Они способны помешать пользователям нормально работать с сайтом или даже украсть личные данные.
Например, подобрать пароль для какого-либо сайта человеку очень сложно, но бот усталости не знает и рано или поздно определит нужную комбинацию. Для пресечения таких попыток взлома как раз используется тест Тьюринга в виде капчи.
На самом деле, капча может обеспечить защиту от разных киберугроз:
- Спам. Автоматизированные боты могут рассылать рекламные и просто мусорные сообщения в больших количествах. Но если на ресурсе, подвергающемуся атаке спам-ботов будет установлена капча, количество спама существенно сократится.
- DDoS-атаки. Суть заключается в том, что хакеры направляют на сервер ресурса столько запросов, что он не может их все обработать и в результате сайт «падает». Понятно, что отправляют запросы отнюдь не люди и капча вполне может препятствовать такой атаке.
- Брутфорс. Брутфорсом называют процесс автоматизированного подбора логина и пароля для доступа к конкретному ресурсу. Автоматизированные боты в считанные секунды перебирают тысячи комбинаций и в конце концов находят нужный вариант. Капча не дает ботам вводить сгенерированные пароли.
- Атаки на интернет-магазины. Особенно часто проводятся во время распродаж: боты добавляют акционные товары в корзину и в результате реальные пользователи не могут их найти. После акции злоумышленники перепродают товары из корзины втридорога. Капча препятствует работе таких ботов.
Как работает капча
В основе любой капчи лежит простейший алгоритм, который демонстрирует конкретное задание посетителю сайта, а потом считывает и анализирует полученный ответ. Задачи могут быть самыми разными и придумывать их может как человек, так и машина.
Как правило, человек придумывает различные логические загадки, а вот текстовые или графические капчи по большей части генерируются специальными роботами. Современные капчи достаточно продвинутые — их невозможно увидеть в том случае, если пользователь выполняет стандартные действия.
Но как только его деятельность становится подозрительной (например, он ставит большое количество лайков за короткий промежуток времени), тут то и появляется окно с капчей. Также ее можно увидеть, если посещать какой-либо сайт с обязательным вводом личных данных с включенным VPN.
Какие бывают капчи
Капчи могут быть разных типов. Стоит рассмотреть подробнее те, которые вы можете увидеть чаще всего.
1. Текстовая
Именно текстовые капчи были самыми первыми. Суть заключается в том, что пользователю предлагается ввести проверочное слово (или два слова). Различают простые и сложные текстовые капчи.
Простая состоит из одного слова без всяких дополнений. Сложная может включать в себя дополнительные слова, буквы разных регистров и различные символы. Текстовые капчи используются на некоторых сайтах до сих пор.
2. Логическая
К этой категории можно отнести математические, графические варианты, а также капчи-пазлы. Суть их заключается в том, что пользователь должен продемонстрировать логическое мышление и решить простейший математический пример, выбрать какой-либо предмет на изображении или же дополнить картинку при помощи соответствующего пазла. На данный момент такие капчи считаются наиболее продвинутыми, поскольку ботам очень сложно их обойти.
3. Звуковая
Обычно создается дополнительно для текстовых или логических вариантов. Такое звуковое сопровождение позволяет без проблем пройти проверку людям с ограниченными возможностями. Также звук может использовать для создания альтернативной капчи. Например, нужно прослушать запись и ответить на вопрос, выбрав варианты «Да» или «Нет». Такого рода капчи используются не особенно часто.
4. Биометрическая
Подобный вариант встречается крайне редко, поскольку для прохождения такой капчи требуется отпечаток пальца пользователя или сканирование сетчатки глаза. Также возможно сканирование лица пользователя. Биометрическая капча используется по большей части в компаниях (внутреннее использование), для которых крайне важна конфиденциальность данных.
5. Видеокапча
Суть ее заключается в следующем: пользователю демонстрируется короткий ролик с определенным вопросом, а затем предлагается ответить на него с помощью текста. Такой вариант считается наиболее безопасным, поскольку боты никак не могут преодолеть подобную капчу. Однако она требует специальной настройки.
6. reCAPTCHA
Это модификация классической капчи, которая обладает рядом улучшенных алгоритмов защиты от роботов. Проект запущен специалистами университета Карнеги и затем выкуплен компанией Google. Алгоритмы защиты от роботов обновляются и по сей день. Поэтому многие владельцы сайтов предпочитают использовать reCAPTCHA.
Алгоритмы рекапчи базируются на анализе разных показателей: например, анализируется скорость реакции пользователя, поведение курсора мыши. На основе этих данных система делает вывод, кто именно выполняет действие — робот или человек. В последних редакциях рекапчи анализом показателей занимается искусственный интеллект.
Когда пользователю выпадает капча
Капча может демонстрироваться пользователю при выполнении различных действий на сайте. Разберем самые частые случаи.
Регистрация на сайте
Капча при регистрации позволяет свести к минимуму возможность создания фейковых аккаунтов роботами. После ввода всех необходимых данных для регистрации пользователи видят окно с капчей — нужно доказать что вы не робот. Это обычная практика на сайтах, требующих регистрацию.
Активность на сайте
Если вы слишком быстро лайкаете контент, моментально отвечаете на сообщения и пишете много комментариев или отзывов, система может решить, что всем этим занимается робот. В результате пользователь увидит окно с капчей. Именно такие алгоритмы используются в ВКонтакте и во многих других социальных сетях.
Приобретение товаров в интернет-магазинах
Многие маркетплейсы используют капчи при попытке добавить товар в корзину или же во время оформления заказа пользователем. Делается это для отсеивания ботов, спекулирующих акционными товарами. Еще одна цель — защита конфиденциальных данных клиента.
Постоянная демонстрация
Это наиболее неприятный сценарий. Как бы странно это ни звучало, но есть некоторые сайты, которые выдают капчу практически на любое действие пользователя. Это очень раздражает и поэтому посещаемость таких ресурсов на минимальном уровне: мало кому нравится стучать по клавиатуре, выбивая очередную невразумительную комбинацию вместо просмотра контента.
Плюсы и минусы использования капчи на сайте
Преимущества | Недостатки |
Простая установка на сайт | Неудобно для пользователей |
Удобное управление | Снижение скорости загрузки сайта |
Достаточно высокая эффективность | Много уязвимых вариантов капч |
Снижение количества спама |
Почему возникает ошибка при прохождении капчи
Иногда во время работы с капчей могут возникать ошибки, которые не дают пользователям успешно пройти проверку.
1. Ошибки при вводе ответа
Чаще всего именно это становится основной причиной неудачи во время прохождения проверки. Достаточно вписать букву не в том регистре и проверка будет завалена. Когда вы вводите текст для проверки, нужно быть аккуратным — так можно свести к минимуму риск появления ошибки.
2. Превышен лимит времени
Обычно капча дает определенное время на ввод ответа (для разных вариантов используются разные лимиты), и, если пользователь решил отложить ввод капчи и вернулся потом, система может не принять ответ и выдать ошибку. Вписывать ответ на капчу нужно сразу же после ее появления. Иначе могут возникать проблемы.
3. Использование автоматических программ
Некоторые любят использовать автоматические программы, которые позволяют обходить капчи. Если система обнаружит на устройстве пользователя подобное ПО, она может выдать ошибку и не принять введенный ответ. Конечно, подобное ПО постоянно модернизируется, но и защита капчи не стоит на месте.
4. Заблокированный IP
Это может быть результатом предыдущей проблемы. Если с IP-адреса пользователя совершались подозрительные действия (например, поступали запросы от автоматизированных программ), система может вполне заблокировать конкретный адрес и в результате для взаимодействия с капчей придется использовать VPN сервис.
5. Проблемы с сетевым подключением
Наиболее распространенной причиной возникновения ошибки при прохождении капчи также является проблемное сетевое подключение. Если соединение нестабильно, то оно может вызывать ошибки при попытке ввода ответа на капчу. Для исправления ошибки можно попробовать использовать другое соединение.
6. Проблемы с браузером или ОС
Если веб-обозреватель устарел, капча может отображаться в нем некорректно или же могут не работать некоторые ее важные элементы. Такая же ситуация может возникнуть в том случае, если на компьютере пользователя установлена устаревшая версия ОС. В этом случае кроме обновления браузера и системы ничего не поможет.
7. Проблемы с конфигурацией сайта
В редких случаях проблемы с капчей могут быть вызваны некоторыми настройками сайта. Владельцу ресурса необходимо проверить конфигурацию и устранить ошибки. Также может иметь место неправильная установка капчи на сайт или же некорректные ее настройки. В любом случае, владельцу необходимо все проверить.
8. Низкое качество картинки в капче
Из-за недостаточно качественной картинки пользователь часто не может идентифицировать символы, отображаемые на экране. В результате вводятся не те символы и возникает ошибка при проверке капчи. Если пользователь испытывает затруднения с определением символов, можно нажать специальную кнопку для генерации другой картинки.
Можно ли как-то обойти капчу
Существует вполне легальный способ обхода капчи — динамический IP-адрес. Суть в следующем: пользователь приобретает услугу у провайдера и в настройках задает частоту смены IP-адреса каждую секунду. Такой вариант гарантированно избавит от капчи на любых сайтах. Также существуют программы для автоматического распознавания капч и их обхода. Но большинство из них являются платными. К тому же, использование подобного ПО может привести к блокировке IP-адреса.
Что такое антикапча
Антикапча — это специальный сервис, который предлагает распознавание капч и их обход в автоматическом режиме. Главное отличие от автоматизированных программ заключается в том, что установленная на ПК программа отсылает сведения о капче на сервис и уже там ответом на капчу занимается сотрудник.
В результате блокировка IP и прочие неприятности не случаются, так как система видит, что на капчу отвечает живой человек. Самыми популярными сервисами для обхода капч являются Rucaptcha и Antigate.
Первый предполагает использование с текстовыми капчами, которые уже не имеют достаточного уровня безопасности. Боты научились неплохо справляться с текстовыми вариантами достаточно быстро.
Второй же предназначен для обхода графических и логических капч. Это уже более серьезно, поскольку подобные капчи используются повсеместно.
Что делать с бесконечной капчей
Иногда пользователи вводят необходимые данные или выбирают правильные картинки, но капча не исчезает. Проблема может быть связана с разными факторами. Для начала проверьте стабильность сетевого подключения.
Если вы используете старую версию браузера, необходимо его обновить — возможно, после этого проблема уйдет. То же касается версии операционной системы. Если это не помогло, попробуйте очистить куки браузера.
Можно также попробовать повторить процедуру на другом устройстве. Иногда помогает сменить веб-обозреватель. Если же ничего не получилось, то рекомендуется обратиться к службе технической поддержки того ресурса, на котором наблюдается проблема.
Бесконечная капча также может говорить о том, что ошибка на стороне сайта. Техподдержка должна ответить на конкретный тикет в самые сжатые сроки.
Можно ли чем-то заменить капчу
Некоторые считают (и не без оснований), что капча морально устарела и не может обеспечить должной защиты от роботов. Действительно, боты становятся все умнее и учатся обходить все известные виды капч. Но и последние тоже модернизируются. Тем не менее, для обеспечения наилучшей защиты ресурса можно в тандеме с капчей использовать альтернативные варианты защиты от роботов:
- Файерволы. Они способны блокировать вредоносный или подозрительный трафик, тем самым отсекая большую часть ботов.
- Спам-фильтры. Представляют собой специальные расширения, которые умеют распознавать и блокировать спам-рассылки.
- Усложненный вход в аккаунт. Сложный вход в аккаунт (например, двухфакторная аутентификация или коды подтверждения на телефон) способен блокировать практически всех роботов.
- Фильтры ботов. Это специальные программы, которые способны отслеживать и блокировать ботов по списку, который был заранее настроен компетентными специалистами.
- Сервисы защиты от злоумышленников. Это платные сервисы, которые способны не только отсечь разных ботов, но также могут противостоять полноценным DDoS-атакам.
Вопросы и ответы
У владельцев сайтов и обычных пользователей часто возникают вопросы, касающиеся основных особенностей капчи. Hi-Tech Mail.ru ответит на самые популярные из них.
Как установить капчу на сайте?
Для встройки капчи на сайт существуют специальные плагины, предназначенные для использования с популярными CMS (системами для управления сайтом). Конкретная инструкция по установке подобной проверки на сайт зависит от типа конкретной капчи. Но общие действия будут такими:
- Сначала нужно получить API ключ в Google. Для этого перейдите по ссылке и зарегистрируйте сайт в системе. Вы получите два ключа, один из которых является секретным.
- В панели управления CMS WordPress нажмите кнопку «Добавить новый» в разделе «Плагины».
- При помощи поиска найдите в списке «No Captcha ReCaptcha» и нажмите «Установить».
- Активируйте установленный плагин.
- Выберите «Настройки» в левом меню и щелкните по пункту «No Captcha ReCaptcha».
- В соответствующие строки впишите обычный и секретный ключи, полученные ранее.
- Настройте сценарии для отображения капчи.
- Настройте оформление капчи и нажмите кнопку для сохранения параметров.
Как защитить капчу от роботов и других способов обхода?
Есть несколько способов решения проблемы: использование более мощных алгоритмов (включая reCAPTCHA) или же использование альтернативной защиты от хакеров и спама (те же файрволы или антиспам-фильтры).
Можно ли устроиться решать капчу за деньги? Сколько за это платят?
Такая возможность есть. Для заработка на разгадывании капч имеются специальные сервисы. Наиболее популярными из них считаются ресурсы:
- Kolotibablo;
- RuCaptcha;
- 2Captcha;
- Капча от Advego;
- MegaTypers.
Однако рассчитывать на тысячи рублей дохода не стоит. В среднем, заработок на подобных платформах может составлять от 20 до 50 рублей за 1000 решенных капч.