Всем привет! В этой статье речь пойдет про то что такое капча ( каптча ) и зачем необходим ее ввод. (CAPTCHA, Completely Automatic Public Turing Test to Tell Computers and Humans Apart) — механизм определения роботов или ботов от людей в процессе каких-либо действий на веб сайтах. В основе любой капчи лежит тест Тьюринга, который был неглупым дядькой и уже в 1950 году озадачился вопросом о том может ли машина мыслить.
Капча используется повсеместно в интернете для защиты от непреднамеренных регистраций, спама, накрутчиков, скликивателей и тд. Противостояние капча VS спамеры будет вечным и оно продолжается по сегодняшний день с переменным успехом. В этом противостоянии, как правило, проигрывают обычные пользователи, которым изза усложнения капчи приходится совершать дополнительные манипуляции на сайте, а типичный пользователь, как известно, достаточно ленивый и введя раза 2 неправильно капчу он может плюнуть на ваш сайт и больше не вернуться на него.
Сразу стоит отметить, что не одна из каптчей не защитит вас от спама по нескольким причинам.
- Алгоритмы программ для спама все время улучшаются и «пробивают» все большее число капч. Особенно в этом преуспел программный комплекс хрумер, который может похвастаться автоматическим распознаванием почти всех популярных типов защиты, в том числе recaptcha? которую многие до сих пор считают непробиваемой.
- Все что не распознает машина — распознает человек. Поэтому существует большое количество сервисов, где трудятся за копейки индусы, разгадывая эти самые капчи. На один из самых популярных вы можете получить инвайт на этом блоге.
Теперь можно рассмотреть наиболее популярные типы капчи. Выделять их на текстовые, графические, капчи-действия с названиями конкретных модулей и плагинов под конкретные CMS я не буду, а просто дам названия. Поехали.
- Re-Captcha — самая нелюбимая пользователями всего мира капча про которую ходят сотни анекдотов и приколов. По сути эта captcha — нераспознанные фразы из книг. Часто фразы представлены в таком убогом и смазаном виде, что не только роботу, но и человеку с хорошим зрением проблемно ввести их правильно.Но тем не менее по той причине, что большинство спамерских программ не умеют ее распознавать она пользуется популярностью на многих ресурсах, как западных, так и русскоязычных.
- keycaptcha и аналоги. Суть в том, что вам дается интерактивное задание — собрать картинку скажем, протащить шарик из одного конца страницы в другой, нарисовать крестик или нолик и тд. Учитывая ее специфику до недавнего времени она считалась непробиваемой, сейчас же и к ней был найден свой подход, так что от спама с вероятностью даже 98% она вас не спасет. Кстати ее вы можете наблюдать на этом SEO блоге.
- Clickcha и аналоги. Чтобы пройти эту капчу вам достаточно сделать 1 клик. Скажем выбрать из 5 чисел наибольшее или среди 4 геометрических фигур квадрат. До недавнего времени она стояла на блоге, но после того как их сервер упал под ДДОСом и по сути блог в течении 3 дней нельзя было комментировать, я решил от нее отказаться. Сейчас она работает стабильно и автоматический спам почти не проходит.
- Всевозможные текстовые капчи, где надо ввести что-то вроде «12384» и «qrwhja» — наиболее уязвимые и слабо защищенные от автоматического прохода ботами.
- Оригинальные и самописные капчи. Это те, где вас просят скажем решить уравнение или на музыкальном форуме выбрать ноту «ми» и тд. Подобное пишется, как правило, на заказ и для крупных тематических проектов.
- Всевозможные скрытые капчи, замена полей, любимая многими блоггерами «поставьте галочку если вы не бот» и тд. Эффективность 70-80%.
и тд.
Вариантов на самом деле огромное количество и все их рассмотреть не хватит не времени, ни сил. Я бы рекомендовал вам не перестараться с защитой своего сайта и постараться соблюдать баланс между удобством пользователей / % автоматического спама.
Всем хорошего дня!
Re-Captcha пробивается хрумером, так как усилия разработчиков направлены именно на этот постоянно обновляющийся тип капчи. Правда пробивается она конечно не с первого раза, а раз 10-20 хрумеру нужно ткнуть чтобы разгадать ее.
Киря, не пробивается, значит не пробивается. Спорить не буду