Капча — это простой тест, который помогает отличить настоящих пользователей сайта от роботов или ботов.
CAPTCHA — это аббревиатура от «Completely Automated Public Turing Test To Tell Computers and Humans Apart». Что переводится как «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».
Капчу придумала компания AltaVista в 1997 году. Первая CAPTCHA представляла собой картинку с искаженным текстом, который пользователь должен распознать и записать соответствующее поле. Такой вид капчи до сих пор часто встречается.
Существует миф (а на самом деле правда), что такой вид капчи спам-боты обходят с помощью людей 😁. Бот скачивает картинку, отправляет ее в систему, в которой «тысячи индусов» переводят картинку в текстовые символы.
Правда это или нет, но такие капчи, действительно, уже давно легко обходятся ботами.
Слева — капча AltaVista в 1997 году. Справа — капча «ВКонтакте» в 2023 году
CAPTCHA появляется на сайте, когда действия пользователя кажутся программе подозрительными. Например, при массовой отправке сообщений и комментариев, после нескольких неудачных вводов пароля.
Капча помогает компаниям защититься от:
- ботов, которые автоматически заполняют формы регистрации, создают фальшивые аккаунты или отправляют спам-сообщения;
- накрутки трафика с целью исказить реальные показатели посещаемости сайта;
- взлома паролей методом перебора;
- DDoS-атак, когда злоумышленники стремятся нарушить работу сервера и перегрузить его запросами;
- копирования и сбора контента специальными программами — парсерами, которые автоматически переходят по ссылкам сайта и скачивают контент.
Существуют специальные сервисы с готовыми капчами для сайтов. Например, reCAPTCHA от Google; hCAPTCHA; Yandex SmartCaptcha.
Воспользоваться готовым решением проще и дешевле, чем писать его самостоятельно. Достаточно зарегистрироваться в сервисе, получить код и добавить его на сайт. Рассказываем, какие виды капчи можно установить.
Изображения с искаженным текстом. Пользователь распознает буквы, цифры и символы и вводит их в специальное поле.
Классическая капча, которая есть у многих сайтов
Распознавание изображений. Задача пользователя определить, что нарисовано на картинке. Существует множество вариантов такой капчи.
Одна из самых популярных — это набор картинок. Посетителю сайта необходимо найти на снимках определенные предметы: светофоры, велосипеды, лестницы.
Слева — hCAPTCHA предлагает пользователю выбрать картинки с пандами. Владельцы сайтов часто использовали такой вид капчи. Картинки были не всегда понятны и очевидны пользователям, поэтому в интернете появились забавные мемы. Позднее компании постарались исключить спорные изображения, но для некоторых пользователей такая капча все еще сложная и непонятная
В этой капче пользователь должен найти на картинке символы и нажать их в определенном порядке. Такой вариант предлагает сервис Yandex SmartCaptcha.Та
Такой вариант предлагает сервис Yandex SmartCaptcha.Та
Еще один вид капчи с распознаванием — правильная ориентация изображения. На картинке нарисовано животное или какой-то предмет, повернутый под произвольным углом. Пользователю необходимо повернуть картинку в правильную позицию.
Чтобы пройти капчу от Microsoft, нужно правильно повернуть изображение
Аудиокапчи. Визуальные капчи недоступны незрячим и слабовидящим людям. Пользователям предлагают прослушать голосовой код, а потом написать или произнести его. Обычно аудиокапчу не размещают как отдельный инструмент, а предлагают как альтернативу.
Звуковые капчи сложно использовать без колонок и микрофона, поэтому они не получили большого распространения.
«Я не робот». На сайте появляется форма, где пользователь должен поставить галочку и подтвердить, что он не робот. Конечно, программа не верит пользователю. Она анализирует поведение пользователя в момент выполнения задачи. Какие характеристики изучает алгоритм, компании не раскрывают.
Самая простая капча для пользователя
Скрытая капча. Машинное обучение и технологии оптического распознавания текста позволяют обходить традиционные капчи. Поэтому современные капчи анализируют пользователя в фоновом режиме. Например, reCAPTCHA v3 от Google автоматически оценивает надежность пользователя.
Скрытые капчи используют наравне с другими другими вариантами. Такой подход дает преимущества: упрощает пользователям работу с сайтами и делает интерфейс более дружелюбным.
Еще более простой вариант капчи — Honeypot, которая предлагает пользователю просто заполнить несколько полей, при этом одно из них делает визуально незаметным. Его распознает лишь бот и, заполнив, проваливает тест.
Главные мысли
