Всем привет! В этой статье речь пойдет про то что такое капча ( каптча ) и зачем необходим ее ввод. (CAPTCHA, Completely Automatic Public Turing Test to Tell Computers and Humans Apart) — механизм определения роботов или ботов от людей в процессе каких-либо действий на веб сайтах. В основе любой капчи лежит тест Тьюринга, который был неглупым дядькой и уже в 1950 году озадачился вопросом о том может ли машина мыслить.
Капча используется повсеместно в интернете для защиты от непреднамеренных регистраций, спама, накрутчиков, скликивателей и тд. Противостояние капча VS спамеры будет вечным и оно продолжается по сегодняшний день с переменным успехом. В этом противостоянии, как правило, проигрывают обычные пользователи, которым изза усложнения капчи приходится совершать дополнительные манипуляции на сайте, а типичный пользователь, как известно, достаточно ленивый и введя раза 2 неправильно капчу он может плюнуть на ваш сайт и больше не вернуться на него.
Сразу стоит отметить, что не одна из каптчей не защитит вас от спама по нескольким причинам.
- Алгоритмы программ для спама все время улучшаются и «пробивают» все большее число капч. Особенно в этом преуспел программный комплекс хрумер, который может похвастаться автоматическим распознаванием почти всех популярных типов защиты, в том числе recaptcha? которую многие до сих пор считают непробиваемой.
- Все что не распознает машина — распознает человек. Поэтому существует большое количество сервисов, где трудятся за копейки индусы, разгадывая эти самые капчи. На один из самых популярных вы можете получить инвайт на этом блоге.
Теперь можно рассмотреть наиболее популярные типы капчи. Выделять их на текстовые, графические, капчи-действия с названиями конкретных модулей и плагинов под конкретные CMS я не буду, а просто дам названия. Поехали.
- Re-Captcha — самая нелюбимая пользователями всего мира капча про которую ходят сотни анекдотов и приколов. По сути эта captcha — нераспознанные фразы из книг. Часто фразы представлены в таком убогом и смазаном виде, что не только роботу, но и человеку с хорошим зрением проблемно ввести их правильно.Но тем не менее по той причине, что большинство спамерских программ не умеют ее распознавать она пользуется популярностью на многих ресурсах, как западных, так и русскоязычных.
- keycaptcha и аналоги. Суть в том, что вам дается интерактивное задание — собрать картинку скажем, протащить шарик из одного конца страницы в другой, нарисовать крестик или нолик и тд. Учитывая ее специфику до недавнего времени она считалась непробиваемой, сейчас же и к ней был найден свой подход, так что от спама с вероятностью даже 98% она вас не спасет. Кстати ее вы можете наблюдать на этом SEO блоге.
- Clickcha и аналоги. Чтобы пройти эту капчу вам достаточно сделать 1 клик. Скажем выбрать из 5 чисел наибольшее или среди 4 геометрических фигур квадрат. До недавнего времени она стояла на блоге, но после того как их сервер упал под ДДОСом и по сути блог в течении 3 дней нельзя было комментировать, я решил от нее отказаться. Сейчас она работает стабильно и автоматический спам почти не проходит.
- Всевозможные текстовые капчи, где надо ввести что-то вроде «12384» и «qrwhja» — наиболее уязвимые и слабо защищенные от автоматического прохода ботами.
- Оригинальные и самописные капчи. Это те, где вас просят скажем решить уравнение или на музыкальном форуме выбрать ноту «ми» и тд. Подобное пишется, как правило, на заказ и для крупных тематических проектов.
- Всевозможные скрытые капчи, замена полей, любимая многими блоггерами «поставьте галочку если вы не бот» и тд. Эффективность 70-80%.
и тд.
Вариантов на самом деле огромное количество и все их рассмотреть не хватит не времени, ни сил. Я бы рекомендовал вам не перестараться с защитой своего сайта и постараться соблюдать баланс между удобством пользователей / % автоматического спама.
Всем хорошего дня!
В общем капча дело хорошее, но в разумных приделах. Вот есть капча на депозите. Так её только с 3-4 раза удается распознать.
там как раз рекапча стоит
Акисмет тут не поможет. А чем эта капча напрягает то? Или вам трудно составить картинку?
Народ в край обленился-)
Нифига се ты пишешь
Твоя капча, ктати, реально напрягает
Запаришься, пока комментарий добавишь.
Неужели акисмета недостаточно?
учитывая, что блог dofollow увы нет…
У автора нормальная капча. Правда с мобилы пост из-за нее не добавить.
Капча то нормальная, но это только до очередного апдейта хрумера. Гораздо эффективнее использовать текстовую капчу, но для ее эффетивности придется включить свою фантазию. А это как раз немногим удаётся, вот и ставят всякую рекапчу и подобные непотребства. В конченом итоге страдает от этого только посетитель сайта.
У меня знакомый как раз активно использует хрумер, следит за новостями по этой теме постоянно.
И он мне как раз посоветовал кей капчу, он грит что уже было много релизов хрума в котором якобы она пробивается. На самом деле на практике результат 0. Он грит что разработчик хрумера сам признал что с кейкапчей всё плохо так как они постоянно меняют защиту.
кей капча имхо маст хэв!
кей капча пробивается хрумером, но плохо + быстро банится по IP на сутки, так что особенно по сайтам где она установлена не поспамишь.
Поэтому и поставил ее на блог. На данный момент — одна из лучших защит от автоматического спама.
>кей капча пробивается хрумером, но плохо + быстро банится по IP на сутки
Никак не пробивается ни быстро ни медленно буквально два дня назад общался с товарищем по этому поводу (была потребность чуть-чуть поспамить).
Не верите мне, уточните у разработчика, он спрашивал его (разработчика) прямо и тот сказал что на данный момент НИКАК не пробивается, что надо переделывать программу.
И самое смешное что он говорит это уже четвёртый или пятый раз. Когда в релизе говорится что пробивает, но по факту ровно 0.
Из этого лично я сделал для себя простой вывод, что у кей капчи есть какие-то мониторы, которые моментально детектят «неправильную» активность и меняют механизм защиты. А поскольку кейкапча это выполняемый код, то и защит может быть сто тыщ миллионов.
Дядя Тьюринг был голубым, и решал задачки. У него даже теория про искусственный интеллект.Вообще капчу можно натянуть, нужно просто создать систему искусственного интеллекта, которая могла бы понимать формат капчи,gif и так далее, в принципе я сталкивался с такой проблемой. У меня друг такую штуку на ядре математики 7 делал на C#. Сейчас у него крыша поехала, боится в армии служить.
История на уровне фильма «зеленый слоник» )))