Капча я не робот как работает. Как доставшая всех CAPTCHA превращается в абсолютное зло
Специалисты наконец-то усовершенствовали капчу, избавив пользователя от надобности вводить слова и выполнять другие непонятные действия. Отныне технология распознавания ботов способна самостоятельно определить, человек перед ней или нет. разобралась, как начиналась война с машинами и кто в ней одерживает победу.
Новая надежда
Капча (CAPTCHA - Completely Automated Public Turing test to tell Computers and Humans Apart) - это автоматизированный публичный тест Тьюринга, направленный на выявление компьютеров среди посетителей сайтов. Этот механизм защиты должен оградить сайты от спама, автоматических регистраций, накруток и прочих нелицеприятных дел, которыми обычно занимаются боты.
Классическая капча заключается в необходимости расшифровать сильно искаженный текст, трудно распознаваемый программными алгоритмами. Технология Google с говорящим названием No CAPTCHA отходит от стандартной концепции автоматизированного теста Тьюринга и оценивает поведение пользователя в сети, а не его способность разгадывания слов.
Пользователю нужно выполнить простейшее действие - отметить галочкой утверждение «Я не робот». В этот момент специальный скрипт оценивает косвенные параметры, указывающие на возможного бота: информация о времени, проведенном на странице, IP-адрес и прочее. Если же у No CAPTCHA закрадываются сомнения в том, что пользователь - человек, то она предложит выполнить простое задание, вроде поиска определенного объекта на картинках или ввода стандартной капчи.
По сравнению с классической системой, даже нынешнее исполнение No CAPTCHA не особо обременяет пользователей. А усовершенствованная технология даже не требует ставить галочек. При проверке на экране откроется маленькое окно, в котором галочка ставится автоматически, сообщая пользователю о том, что он все-таки не робот. Если же система не уверена в этом, она запустит такой же механизм проверки, что и ранее.
Рассказывая о No CAPTCHA, разработчики ограничиваются лишь ссылками на машинное обучение и продвинутый анализ рисков, адаптируемый к новым угрозам. И их можно понять: не зная принципа работы системы, взломщики не смогут ее обойти.
Рождение легенды
Оригинальная версия капчи была разработана в 2000 году специалистами американского университета Карнеги - Меллон. Команда под руководством Луиса Фон Ана (Luis von Ahn) поставила перед собой цель создать защиту, устойчивую к распознанию и угадыванию. Это значит, что капча должна быть нерешаемой для систем распознавания текстов и прочих алгоритмов, а также ее нельзя угадать за малое число попыток (менее 1000). Но для человека она не представляет никакой трудности.
Один из первых и простейших способов обхода защиты - обратиться к обычному пользователю. Спамеры просто платили, причем смешные деньги - цент за картинку, но в бедных странах и это немало. Но в целом система была эффективна, и разработчики озадачились уже совсем другой проблемой.
Создатели капчи понимали, что на решение загадок с зашифрованным текстом миллионы пользователей тратят уйму времени, и было бы неплохо направить эти ресурсы в полезное русло. Так в 2007 году появилась reCAPTCHA, совмещающая, что называется, приятное с полезным. Ключевая ее особенность - то, что система не только защищает сайты от ботов, но и выполняет функцию расшифровки архивных документов.
ReCAPTCHA предлагает ввести пользователю не одно, а два слова, что довольно редко встречается в других системах. Секрет в том, что одно слово уже известно системе, и именно по нему будет проходить проверка, а второе взято из отсканированного документа, не расшифровываемого алгоритмом. Таким образом при прохождении теста пользователь помогает расшифровать реальный текст из старого документа. Конечно же, никто ему за это не заплатит, да и знали о такой уловке немногие.
Когда с помощью reCAPTCHA были расшифрованы архивные номера , на авторов этой системы обратили внимание в Google. В итоге «корпорация добра» купила сервис (в 2009 году) и взялась за расшифровку старых книг, а потом и за распознавание фрагментов снимков из Google Street View. Благодаря сервису в день оцифровывалось примерно 100 миллионов слов, что давало более двух миллионов книг в год.
Помимо reCAPTCHA, есть множество других вариантов. Умельцы со всего мира создают системы защиты с помощью логических и математических задач, интегрируют простенькие игры и разрабатывают все более и более продвинутые варианты. Но классическая капча с текстом остается одной из самых сбалансированных систем, хотя от ботов она уже не спасает.
Бесполезная защита
Одна из главных проблем любой капчи - ее исполнение. Боты - проблема не для пользователей, а для администраторов сайта. Перекладывать ее решение на обычных людей некорректно, тем более что при вводе очередной капчи пользователи испытывают лишь раздражение.
С развитием алгоритмов и искусственного интеллекта многие механизмы защиты стали практически бесполезными. Такая судьба постигла аудио- и видеокапчу, а также многие варианты защиты с логическими вопросами и картинками. В 2014 году сама Google продемонстрировала алгоритм, способный распознать и взломать даже максимально сложные изображения reCAPTCHA с 99,8-процентной вероятностью. Кстати, этот показатель даже выше, чем у человека.
Немало претензий и к самой reCAPTCHA. В первую очередь, необходимость вводить два слова увеличивает время выполнения задания. Не стоит забывать и о том, что пользователь помогает расшифровывать книги, тем самым выполняя работу для Google, и за эту работу ему никто не платит. Поэтому шаг поискового гиганта по изменению привычной капчи на нечто более умное и незаметное выглядит верным. Остается под вопросом лишь то, насколько умно система будет работать и точно ли облегчит жизнь рядовым пользователям.
Технология «капчи» (CAPTCHA) представляет собой автоматизированный тест, предназначенный для выявления машинизированных пользователей, иначе ботов.
Его целью становится постановка такой задачи, которая с легкостью решается человеком, но сложна для компьютера.
Но, бывают и ситуации, когда полезный казалось бы скрипт становится слишком назойливым.
Есть предположение, что Google тренирует ИИ своих беспилотников, благодаря пользователям, вводящим капчу с картинками я не робот.
Как убрать капчу я не робот
Причины подобного поведения могут разниться, но всегда можно попытаться все исправить — действия проводим по мере исключения:
- Отключаем и снова подключаем активное интернет-соединение. Перезагружаем роутер или модем. Таким образом может измениться IP-адрес.
- Прибегаем к помощи VPN-сервиса. Последние бывают как платные, так и для бесплатного использования. Предусмотрены в виде расширений (дополнений) для браузеров и как отдельно-устанавливаемый софт на компьютер.
- Просматриваем и установленные расширения. Например последняя версия Яндекс.Браузера сама отключает плагины из непроверенных источников и периодически проверяет уже инсталлированные на предмет подделки.
- Проверяем, включен ли JavaScript в веб-обозревателе: Настройки→ Показать дополнительные настройки→ блок личные данные Настройки контента → раздел JavaScript.
- Не забываем и про антивирусные программы – возможно компьютер стал жертвой ботнета, отсюда и недовольство CAPTCHA на генерируемый по этому адресу трафик.
Интересно, что ежедневно пользователями интернета вводится сотни миллионов «капчей». При этом не секрет, что не каждому удается ввести ее правильно с первого раза.
Капча (Рекапча, Recaptcha) – сервис защиты веб-страниц от автоматизированного спама. На смену обычной капчи, где пользователю нужно было вводить точную последовательность каких-то символов, пришла новая технология в виде учёта правильности действий, совершаемых кликами.
С усложением технологий пришли новые проблемы, и начались они конечно не у роботов, а у пользователей. Вдобавок сам сервис гугловской рекапчи так устроен, что он после ряда каких-то действий (подозреваемо автоматических) может либо выдавать бесконечные задания (например, разгадывание витрин или дорог), либо просто надпись:
“Похоже, что ваш компьютер или сеть отправляют автоматические запросы. В целях безопасности пользователей мы вынуждены отклонить ваш запрос.”
Разумеется, если вы занимались парсингом данных, например, с Поиска, то должны понимать, за что вам Гугл влепил рекапчу и предупреждение (тоже самое с Гугл Поиска и с Яндекс Поиска).
Если вы невиновный пользователь, то:
1. Проверьте браузер
. Удалите вредоносные дополнения и плагины. . Обязательно попробуйте в режиме Инкогнито ! Естественно попытайте счастья в других браузерах: Firefox, Opera, Яндекс браузер. На этом этапе нужно точно убедиться, что проблема НЕ в браузере, иначе остальные шаги не имеют смысла.
2. Проверьте компьютер . Всевозможные антивирусы вам в помощь. Естественно, нужно будет посмотреть, если проблема с рекапчей на других компьютерах или устройствах в вашей домашней сети. Опять же, тут тоже нужно точно знать, что дело не в компьютере. Если он в фоне отправляет запросы в Гугл, вы так и будете сидеть в бане до третьего пришествия. Возможно стоит скачать фаерволл или другое ПО для логирования запросов с компьютера. Телефон тут тоже не исключение – он вполне может нахвать всякой дряни, потому что Андроид весьма дыряв. Лучше ситуация у айфонов. Кстати, довольно редкий случай, но роутеры тоже подвержены взломам и последующей “вирусификации”. Вообще стоит зайти в роутер (домашний маршрутизатор) и посмотреть системный журнал на наличие подозрительных действий. Не забудьте, что новые прошивки роутера вероятно устранят найденные разработчиками уязвимости, а так же активация встроенного фаерволла и закрытие доступа извне. Есть смысл протестировать подключение без роутера (вдруг изделие “мейд ин чайна” делает какие-то автозапросы?).
3. Очень важный пункт – ваш интернет . Если у вас один ip на 200 пользователей, то неудивительно, что один спамер может всех абонентов на этом адресе подвести к бану. Здесь вам нужно попробовать свое устройство на другом интернете и посмотреть, блокирует ли капча. Если нет, то причина очевидна – нужно обращаться к провайдеру. Вы так же можете почитать темы и пообщаться с другими абонентами на форуме провайдера (Поиск Гугл вам в помощь). Если у вас динамический ip (непостоянный), то перезагрузка роутера может спровоцировать смену ip и решить проблему. Однако если ваш провайдер выдаёт адреса на длительный срок, то это не поможет.
4. Выделенный ip . Он стоит отдельных денег:-), но тогда вы будете независимы от потенциальных спамеров (автор статьи платит в месяц дополнительных 100 рублей за выделенный адрес, чтобы избежать бана в капчах и других сервисах) . Для примера: проблема с Sony Playstation и PS Network (если вы думаете, что только в гугловской рекапче можно попасть в бан из-за спамеров, то сильно ошибаетесь) из-за общего или динамического айпи-адреса.
5. Параллельно вышеприведённым шагам попробуйте другой аккаунт Google . Разумеется, это не панацея, и если у вас есть фоновые запросы в сети Гугла, рекапча появится снова, а за ней и последующий бан.
О поддержке Рекапчи
И хотя таковая у рекапчи имеется, пользователи сообщают о “нулевом эффекте” после обращений. Тут сложно что-либо сказать. Перед отправкой своего ip в на email поддержки нужно точно знать, что вы действительно не посылаете в сеть спамные автоматические запросы.
Здравствуйте!. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.
Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.
Почему я выбрал именно reCAPTCHA?
Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.
Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.
Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете “Регистрация”.
После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.
Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин – No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» - «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.
После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.
Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии..
Надпись «Я не робот» на экране раздражает многих пользователей. Есть несколько причин, из-за которых сайты принимают посетителей за роботов. И избавиться от капчи (CAPTCHA) можно исправив настройки браузера, страниц в соцсети или с помощью VPN-сервисов.
Что такое капча?
CAPTCHA - автоматизированный публичный тест Тьюринга. Он позволяет определить бота среди посетителей сайтов. Механизм защиты веб-сервисов от спама разработала в 2000 году команда университета Карнеги - Меллон. Идея теста в том, что предложенное задание легко выполняется людьми, но недоступно для машин.
Чаще всего пользователям нужно ввести символы с картинки. Они изображены с помехами, или полупрозрачны, чтобы машина не могла их распознать. Изначально система хорошо работала, снизила нагрузку на сайты, избавила их от фальшивых комментариев.
Через семь лет после создания теста Тьюринга появилась модификация - reCAPTCHA. Людям предложили распознавать слова отсканированных выпусков газеты The New York Times. Защита от спама одновременно помогала оцифровывать издание.
Но компьютеры становились все мощнее и стали способны распознать символы. Поэтому появились другие варианты: поиск кошек, дорожных знаков на картинках или галочка напротив фразы «Я не робот».
Полезный для администрации сайтов тест стал раздражать
пользователей. Иногда приходится вводить капчу по несколько раз, чтобы увидеть
какую-то страницу. Отдельной проблемой становится капча во «ВКонтакте».
Почему приняли за робота
Существует несколько причин, по которым пользователю приходится постоянно доказывать, что он не робот. Даже если человек не спамит, а просто оставляет комментарии или общается в соцсетях, его может преследовать ввод символов.
Подозрительный трафик с компьютера. Расширения браузера или вирусы на устройстве юзера могут стать частью сети ботов. За это reCAPTCHA блокирует его IP-адрес.
Плохая компания. Провайдеры выделяют для группы абонентов один реальный IP. Поэтому если один из них бот, его блокируют, и вся группа попадает в чёрный список.
Выключение JavaScript на смартфоне. Механизм reCAPTCHA - код JavaScript на сайте. Кодами пользуются не только сервисы, но и мошенники, поэтому в смартфонах для безопасности в браузерах отключен JavaScript. Это приводит к тому, что reCAPTCHA работает со сбоями.
Как избавится от капчи
Изменение настроек
Пользователи Google Chrome могут избавиться от надоедливой защиты, отключив ряд расширений. Блокирующее рекламу расширение AdBlock или плагин RDS Bar часто приводят к появлению капчи.
Еще один вариант для компьютеров - заново подключиться к интернету. После перезагрузки модема или роутера юзер может получить новый внешний адрес, и избавиться от назойливой проверки.
Владельцы iPhone могут в разделе настроек Safari открыть вкладку «Дополнения» и включить JavaScript. Пользователям Android в Chrome, нужно нажать на меню с тремя точками, перейти в «Настройки», открыть «Настройки сайтов» и также активировать JavaScript. Еще один вариант для мобильных - ненадолго включить авиарежим, после которого смартфон перерегистрируют в сети, и сможет получить незапятнанный IP.
Избавиться от капчи «ВКонтакте» можно за несколько минут. В настройках страницы надо перейти в раздел «Безопасность», нажать на «Показать историю активности». Всплывшее окно покажет историю посещений сайта и IP, с которого осуществлялся вход.
Если в списке адрес, который отличается от адреса
пользователя, нужно нажать «Завершить все сеансы». А затем сменить пароль.
Кроме того, капча появляется реже, если страница привязана к номеру телефона.
Специальные сервисы
Если капчу вводить лень даже изредка, это за плату сделают другие юзеры. На специализированных веб-сервисах возьмут примерно 40 рублей за разгадывание тысячи картинок. Пользователь же получит специальный ключ, позволяющий ему забыть о надоедливом тесте.
Динамический IP
Если колдовство с настройками не помогло, придётся воспользоваться сервисами VPN. Крупные компании оказывают эту услугу платно. Но есть и бесплатные сервисы с хорошим интерфейсом и удобные в эксплуатации. Например, программа CyberGhost VPN (скачать бесплатно >>).
Сервис работает с всеми популярными браузерами, отлично защищен благодаря протоколу OpenVPN с 256-битным шифрованием AES. Бесплатно можно запускать только на одном устройстве. Пользователь получит доступ к 37 серверам в 12 странах, работает без перерыва около трех часов, после этого надо снова подключит и продолжить работу.
