Captcha: зачем сайтам нужна такая защита, которая бесит пользователей?

Задача капчи — защитить веб-ресурс от роботов, а не назойливо и постоянно раздражать пользователя, как многим кажется. Не верите? А ведь так оно и есть. Хотя необходимость постоянно доказывать «системе», что ты человек, а не робот, бывает довольно сильно бесит.

CAPTCHA — это аббревиатура, «расшифровка» которой в переводе будет звучать как «Полностью автоматизированный публичный тест Тьюринга, призванный различить компьютер и человека». Название виджета (приложения) говорит само за себя. Хочешь попасть на сайт или выполнить какое-либо действие, которое «защищено» капчей, докажи что ты не робот. Правда, свой знаменитый тест Тьюринг придумал задолго до массовой интернетизации человечества, но идея теста оказалась подходящей для создания системы определения «свой-чужой» (человек-робот) в интернете. Так и «родилась» капча — защитница веб-ресурсов и головная боль пользователей.

Толчком для создания такого инструмента как капча послужила ситуация с необходимостью отсеивания ботов, которые научились самостоятельно регистрироваться на сайтах, заполнять формы обратной связи, оставлять комментарии, распространять спам и вредоносные ссылки. Возникла острая необходимость отличить заходящих на сайт реальных людей от роботов и отсеить последних.

Первопроходцем в использовании капчи стала компания Yahoo, которая с помощью нового тогда инструмента отсекала автоматическую регистрацию своих почтовых ящиков роботами для последующей рассылки спама. С этих пор началась битва между капчей и создателями роботов, которая, по сути, очень похожа на постоянную борьбу оружейников в создании все более совершенных систем нападения и систем защиты от этого нападения. Когда наступает такой момент, что роботы без особых проблем обходят текущую «версию» капчи и им удается выдавать себя за человека, появляется следующая, более совершенная «версия» капчи. И эта «версия» работает и выполняет свои функции до тех пор, пока роботы не научатся разгадывать и обходить и её. Далее процесс идет на следующий виток противостояния, но на более высоком уровне. Очень похоже на гонку вооружений. Так вслед за CAPTCHA появилась ReCAPTCHA первой версии, которая имела более сложный механизм и была более надежной, чем CAPTCHA. Когда роботы научились справляться с первой версией ReCAPTCHA, появились вторая, третья. И эта битва борьбы «добра и зла» бесконечна.

Какого бы поколения и какой бы версии ни была капча, её главными задачами являются борьба со спамом, предотвращение DDoS-атак, защита реальных покупателей от взлома их аккаунтов на торговых интернет-площадках, предотвращение возможности подборов роботами логинов и паролей на веб-ресурсах.

Обычно веб-ресурсы для отсеивания роботов предлагают пользователям «справиться» с капчей при:

• подозрении на подбор логина и пароля

• регистрации на сайте

• попытке оставить отзыв или комментарий

• покупке товара в интернет-магазине

• слишком быстром ответе на какой-либо запрос

• множественные переходы по гиперссылкам или большое количество лайков за небольшой промежуток времени

Именно в такие моменты чаще всего будет запускаться капча. Прошел капчу, доказал, что ты человек — продолжай. Не смог побороть капчу — значит ты робот. Прощай.

Самые распространенные и часто попадающиеся пользователям виды капчи:

Текстовая капча

На сервере генерируется случайный набор символов (буквы и цифры). Затем с помощью фильтров изображения символов деформируются и в таком неудобоваримом виде показываются пользователю. Задача пользователя «идентифицировать» символы и ввести их в специальное поле.

Логическая капча

Пользователь должен выполнить простое задание. Это может быть решение математического примера, выбор заданной фотографии, цифры, буквы и т. д. Результат выполнения задания так же необходимо ввести в специальное поле.

Звуковая капча

Воспроизводится звуковая информация, которая может состоять из букв или цифр. Пользователю необходимо ввести услышанную информацию в специальное поле.

Текстовая ReCAPTCHA

Пользователь видит два слова. Одно из слов известно системе, второе слово выдается в виде фотографии из журнала, газеты, книги. Слова необходимо ввести в специальное поле. По правильно введенному известному слову система распознает человек это или робот. Второе введенное слово сохраняется системой как очередной вариант для последующих заданий и одновременно сохраняется как частичка текста для оцифровывания архивов. Таким образом, при прохождении капчи, пользователи еще и добровольно-принудительно помогают Google оцифровать архивные документы, причем, совершенно бесплатно.

Фото капча

На предоставляемое фото наложена сетка, и изображение получается разбито на квадраты (или фотографии, которые находятся каждая в своем квадрате). Над изображением показывается задание найти и выделить те квадраты, в которых находится определенный объект. В данном виде капче у Google тоже есть свой интерес. С помощью пользователей производится обучение искусственного интеллекта для распознавания объектов.

Капча со скрытым полем

У капчи имеется поле, которое не видит человек (оно сливается с фоном), но прекрасно видит робот. И если это поле заполнить, то система однозначно может идентифицировать робота

Капча «Я не робот»

Казалось бы, совсем простейшая для человека и робота капча. Необходимо просто поставить галочку в квадратике с подписью «Я не робот». Однако, система с большой долей вероятности может отличить человека от робота по движению курсора мышки к этому полю. В данном случае траектория, скорость передвижения, точность движений у робота и человека будут абсолютно разные. Да. Человек не совершенен и поэтому траектория движения курсора мыши не будет идеально прямой линией.

Существует большое разнообразие других видов капчи, в которых пользователю предлагается развернуть предмет по направлению стрелки, передвинуть в нужное место слайдер, выбрать картинку, которая находится в правильном положении, пройти лабиринт и т. д.

И как бы капчи не раздражали, не выводили из себя, не бесили пользователей, они являются необходимым инструментом для борьбы с вредоносными программами и вредоносными действиями, которые мешают нормальной работе сайтов. А в некоторых случаях капча важна не только для веб-расурсов, но и защищает самих пользователей от мошеннических действий злоумышленников. Поэтому, как бы капча не раздражала пользователей, приходится признать, что, к сожалению, на данный момент времени другого надежного и не раздражающего как капча способа определения «человек-робот» в интернете пока еще не изобрели.