Meniu
AcasăAvarii

Testarea unui dispozitiv de recunoaștere universal CAPTCHA. ReCAPTCHA - cel mai simplu captcha Nu sunt un robot de la Google

Experții au îmbunătățit în cele din urmă captcha, eliminând nevoia utilizatorului de a introduce cuvinte și de a efectua alte acțiuni de neînțeles. De acum înainte, tehnologia de recunoaștere a botului este capabilă să determine în mod independent dacă o persoană se află sau nu în fața ei. Mi-am dat seama cum a început războiul cu mașinile și cine îl câștigă.

Noua speranta

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) este un test Turing public automat care vizează identificarea computerelor printre vizitatorii site-ului web. Acest mecanism de protecție ar trebui să protejeze site-urile de spam, înregistrări automate, înșelăciune și alte lucruri neplăcute pe care le fac de obicei roboții.

Captcha clasică implică necesitatea de a descifra un text foarte distorsionat, greu de recunoscut de algoritmii software. Tehnologia Google, denumită corect No CAPTCHA, se îndepărtează de conceptul standard al unui test Turing automat și evaluează comportamentul online al unui utilizator, mai degrabă decât capacitatea acestuia de a ghici cuvinte.

Utilizatorul trebuie să efectueze o acțiune simplă - bifați caseta pentru afirmația „Nu sunt un robot”. În acest moment, un script special evaluează parametrii indirecti care indică un posibil bot: informații despre timpul petrecut pe pagină, adresa IP etc. Dacă No CAPTCHA are îndoieli că utilizatorul este un om, atunci se va oferi să efectueze o sarcină simplă, cum ar fi căutarea unui anumit obiect în imagini sau introducerea unui captcha standard.

În comparație cu sistemul clasic, chiar și versiunea actuală a No CAPTCHA nu împovărează în mod deosebit utilizatorii. Și tehnologia îmbunătățită nici măcar nu necesită bifarea unei casete. La verificare, pe ecran se va deschide o fereastră mică în care este plasată automat o bifă, informând utilizatorul că, până la urmă, nu este un robot. Dacă sistemul nu este sigur de acest lucru, va lansa același mecanism de verificare ca înainte.

Când vorbesc despre Fără CAPTCHA, dezvoltatorii se limitează doar la referințe la învățarea automată și la analiza avansată a riscurilor care se adaptează la noile amenințări. Și pot fi înțeleși: fără a ști cum funcționează sistemul, hackerii nu îl vor putea ocoli.

Nașterea unei legende

Versiunea originală a captcha a fost dezvoltată în 2000 de specialiști de la Universitatea Americană Carnegie Mellon. Echipa condusă de Luis von Ahn și-a stabilit obiectivul de a crea protecție care să fie rezistentă la recunoaștere și ghicire. Aceasta înseamnă că captcha trebuie să fie de nerezolvat pentru sistemele de recunoaștere a textului și alți algoritmi și nu poate fi ghicit într-un număr mic de încercări (mai puțin de 1000). Dar pentru o persoană nu prezintă nicio dificultate.

Una dintre primele și cele mai simple moduri de a ocoli protecția este să contactați un utilizator obișnuit. Spammerii au plătit pur și simplu, bani ridicoli - un cent pe imagine, dar în țările sărace acest lucru nu este mult. Dar, în general, sistemul a fost eficient, iar dezvoltatorii s-au confruntat cu o problemă complet diferită.

Creatorii captcha au înțeles că milioane de utilizatori petrec mult timp rezolvând ghicitori cu text criptat și ar fi bine să folosești aceste resurse într-o direcție utilă. Așa că în 2007 a apărut reCAPTCHA, combinând, după cum se spune, afacerile cu plăcerea. Caracteristica sa cheie este că sistemul nu numai că protejează site-urile de roboți, ci îndeplinește și funcția de decriptare a documentelor de arhivă.

ReCAPTCHA solicită utilizatorului să introducă nu unul, ci două cuvinte, ceea ce este destul de rar în alte sisteme. Secretul este că un cuvânt este deja cunoscut de sistem și acesta este cuvântul care va fi folosit pentru a verifica, iar al doilea este preluat dintr-un document scanat care nu poate fi descifrat de algoritm. Astfel, la trecerea testului, utilizatorul este ajutat să descifreze textul real din vechiul document. Desigur, nimeni nu l-ar plăti pentru asta și puțini știau despre un astfel de truc.

Când numerele arhivate au fost decriptate folosind reCAPTCHA, Google a atras atenția asupra autorilor acestui sistem. Drept urmare, „corporația bună” a cumpărat serviciul (în 2009) și a început să descifreze cărți vechi, apoi să recunoască fragmente de imagini din Google Street View. Datorită serviciului, aproximativ 100 de milioane de cuvinte au fost digitalizate pe zi, rezultând peste două milioane de cărți pe an.

Există multe alte opțiuni în afară de reCAPTCHA. Meșteri din întreaga lume creează sisteme de apărare folosind probleme logice și matematice, integrează jocuri simple și dezvoltă opțiuni din ce în ce mai avansate. Dar clasicul captcha cu text rămâne unul dintre cele mai echilibrate sisteme, deși nu te mai scutește de roboți.

Apărare inutilă

Una dintre principalele probleme ale oricărui captcha este execuția acestuia. Boții sunt o problemă nu pentru utilizatori, ci pentru administratorii site-urilor. Este incorect să-și schimbi soluția către oamenii obișnuiți, mai ales că atunci când introduc următorul captcha, utilizatorii experimentează doar iritare.

Odată cu dezvoltarea algoritmilor și a inteligenței artificiale, multe mecanisme de protecție au devenit practic inutile. Această soartă a avut captch-uri audio și video, precum și multe opțiuni de securitate cu întrebări și imagini logice. În 2014, Google însuși a demonstrat un algoritm capabil să recunoască și să spargă chiar și cele mai complexe imagini reCAPTCHA cu o probabilitate de 99,8%. Apropo, această cifră este chiar mai mare decât cea a oamenilor.

Există multe plângeri despre reCAPTCHA în sine. În primul rând, trebuie să introduceți două cuvinte crește timpul necesar pentru a finaliza o sarcină. Nu trebuie să uităm că utilizatorul ajută la descifrarea cărților, lucrând astfel pentru Google și nimeni nu îl plătește pentru această muncă. Prin urmare, mișcarea gigantului căutării de a schimba captcha-ul obișnuit în ceva mai inteligent și mai discret pare corectă. Singura întrebare care rămâne este cât de inteligent va funcționa sistemul și dacă va ușura viața utilizatorilor obișnuiți.

Dacă utilizați mai mult sau mai puțin activ internetul în munca de zi cu zi, atunci probabil că știți despre un lucru atât de neplăcut precum captcha. Uneori, interferează atât de mult cu munca lor, încât oamenii pur și simplu încetează să viziteze acele site-uri ai căror proprietari îi acordă prea multă atenție.

Ce este?

Apropo, ce este captcha? Imaginați-vă că ați vizitat un serviciu popular de găzduire a fișierelor. Pentru a descărca un fișier în modul gratuit, va trebui să introduceți un anumit set de caractere (adesea fără sens) într-un câmp special, care ar trebui luat din imaginea de alăturat.

Sarcina este complicată de faptul că aceste simboluri sunt uneori complet imposibil de deslușit, deoarece sunt făcute în mod deliberat de necitit.

Pentru ce este?

După ce am înțeles ce este un captcha, ar fi bine să vorbim despre scopul său specific. De ce este necesar să îngrădiți o astfel de grădină, ceea ce face dificilă trimiterea de comentarii sau descărcarea fișierelor?

Da, au fost momente când nimeni nu știa deloc despre captcha. A apărut relativ recent. Acest lucru s-a întâmplat în aceeași perioadă în care în vastitatea Runetului a proliferat o masă de roboți, cu ajutorul cărora cetățenii întreprinzători au lăsat reclame în comentarii, au descărcat fișiere gratuit și au făcut alte scandaluri.

Desigur, pe multe resurse, administratorii au păstrat ordinea, dar în majoritatea serviciilor de blogging sarcina lor s-a dovedit a fi atât de mare încât pur și simplu au încetat să facă față. Atunci utilizatorii au aflat despre captcha! Cunoștința s-a dovedit a fi destul de neplăcută.

Pentru a fi foarte precis, tehnologia în sine a fost creată inițial în 2000. Inițial, a fost destinat doar să determine „umanitatea” interlocutorului tău pe Internet: apoi nu a fost creat pur și simplu un singur program pentru captcha (pentru a-l recunoaște, mai precis).

Care este dezavantajul lui?

Dacă citiți cu atenție prima parte a articolului, atunci puteți ghici majoritatea factorilor negativi ai utilizării captcha pe cont propriu. În primul rând, majoritatea utilizatorilor acționează într-o stare de un fel de impuls. Mai simplu spus, când vezi o postare interesantă pe LiveJournal, vrei să comentezi imediat.

Dar te confrunți cu un captcha indigerabil, iar majoritatea personajelor sunt atât de ilizibile încât poate dura mai mult de o zi pentru a le rezolva. Crezi că utilizatorul se va angaja într-o sarcină atât de ingrată?

Nu, desigur că nu! Pur și simplu va merge pe alt site. Astfel, dacă încercați să vă protejați resursa de cei cărora le place să lase spam în comentarii, vă sfătuim să nu încercați prea mult.

Dacă te lași prea purtat de captcha, vei pierde rapid mulți utilizatori activi. Fără utilizatori - fără bani din publicitate. În plus, majoritatea resurselor obișnuite recunosc automat spam-ul în comentarii, așa că adesea nu are rost să protejeze suplimentar.

Aproape același lucru se poate spune despre site-urile de partajare a fișierelor. Desigur, se poate înțelege creatorii lor: oferind tuturor să descarce gratuit informații de interes, pur și simplu vor pierde profituri.

Dar aceeași situație poate fi privită exact din partea opusă: dacă un site îți oferă posibilitatea de a primi un fișier gratuit, va câștiga cu ușurință un public uriaș care își va recupera rapid toate costurile atrăgând agenții de publicitate. Apropo, exact așa funcționează iFolderul intern, ai cărui creatori cu siguranță nu se pot plânge de sărăcie.

Deci, chiar și din punctul de vedere al obținerii de profit, ideea de captcha în sine nu pare atât de atractivă.

Ce să fac?

Cum să eliminați captcha, este cu adevărat posibil să faceți acest lucru? Situația de aici este destul de ambiguă. Cert este că pe multe site-uri care folosesc acest tip de protecție anti-spam, nu orice utilizator poate citi prima dată captcha-ul, ca să nu mai vorbim de unele aplicații.

Opțiunile simple pot fi recunoscute utilizând micul utilitar Screenshot Reader, care face parte din pachetul software ABBYY FineReader. Dar citește doar cele mai simple formulare captcha, pe care orice utilizator normal le poate recunoaște cu ușurință. În plus, procesul în sine nu poate fi automatizat, deoarece pentru recunoaștere trebuie să selectați manual intervalul de interes pentru dvs.

Se introduce captcha

Dacă nu aveți prea multe de ales, va trebui să faceți manual această sarcină ingrată. Ce sfat poti da? În primul rând, încercați să o faceți rapid: multe site-uri au un contor care resetează valoarea dacă nu o puteți introduce în câteva minute.

În plus, erorile de tastare apar adesea atunci când JavaScript este dezactivat în browser. Nu uitați și de necesitatea cookie-urilor, deoarece acestea vor ajuta site-ul să vă „recunoaște”, eliminând nevoia de a trece în mod constant printr-o protecție supărătoare.

În sfârșit, fiți atenți la ceea ce este scris pe pagina principală a site-ului. De regulă, un captcha pentru un site web este descris în detaliu într-o notă explicativă sau într-un articol separat. Un exemplu excelent este serviciul de partajare a fișierelor Rapidshare, care la un moment dat a introdus un captcha unic.

Caracterele sale erau ușor de distins și nu s-au folosit tehnologii de estompare sau polarizare care să facă dificilă recunoașterea acestuia de către programe. Care era secretul?

Și a constat în faptul că pisicile stăteau pe acele litere și numere care trebuiau introduse în câmpul corespunzător. Câte cuvinte neplăcute s-au spus la un moment dat despre creatorii unui astfel de sistem! În cele din urmă, a fost abandonat sub presiunea comunității de utilizatori.

Cumpărăm „antidotul”

O altă opțiune este să contactați un programator normal (sau un grup, ceea ce este și mai bun), astfel încât să poată crea un utilitar pentru recunoașterea captcha pe un anumit site. Din păcate, nu există soluții universale, fie și doar pentru că fiecare resursă are protecție unică. Unele soluții standard sunt foarte rare.

De un interes deosebit în acest sens sunt evoluțiile companiei CMS Bitrix, care distribuie programe cu adevărat eficiente care fac față captcha-urilor pe cele mai populare site-uri. Dezvoltatorii susțin că eficiența creării lor este de 95%. În funcție de tipul de protecție, de complexitatea acesteia și de site-ul specific, dezvoltarea metodelor de protejare a acestuia vă poate costa câteva mii de dolari sau chiar mai mult.

În plus, unele resurse au o protecție atât de sofisticată încât nu este ușor pentru o persoană să o descifreze!

Este posibil să faci bani introducându-l?

Începătorii se întreabă adesea dacă este posibil să câștigi cumva bani introducând simboluri de securitate. Și acest lucru nu este surprinzător, deoarece Internetul este plin de reclame pentru recrutarea unor grupuri de oameni care vor primi niște bani prin efectuarea recunoașterii captcha. Merită să te implici în asta?

În opinia noastră (poate destul de subiectivă), această chestiune nu merită urmărită. Vei pierde o cantitate imensă de nervi, efort și trafic. Și plata pentru astfel de „bani simpli” este pur și simplu uimitoare: după ce ați stat toată ziua la computer, bătând captcha cu persistență maniacală, veți câștiga maximum câțiva dolari. Ai nevoie de el? Sigur nu.

Ieșire universală

Dacă vorbim despre servicii de găzduire de fișiere, atunci dacă încărcați în mod regulat fișiere, singura cale de încredere este să cumpărați un cont plătit. De regulă, costul său este destul de adecvat. Prin achiziționarea unui astfel de abonament, veți putea descărca orice cantitate de informații rapid și fără inconveniente.

Cum să elimini captcha de pe blogul tău?

Sperăm că ați luat concluziile corecte după ce ați citit cea mai mare parte a articolului nostru. Prin urmare, să ne uităm la cum să eliminați intrarea captcha din popularul serviciu Blogger din cel notoriu. Nu este deloc dificil să faceți acest lucru și veți aduce multă bucurie vizitatorilor site-ului dvs.

Mai întâi, accesați „Editorul” al paginii dvs. În coloana din stânga, selectați „Setări”. Are o secțiune „Mesaje și comentarii”. În câmpul „Utilizați verificarea cuvintelor”, setați valoarea „nu”, după care nu va fi necesar captcha la introducerea mesajelor.

Ce să faci dacă nu îl poți introduce corect?

Se întâmplă ca programul pentru introducerea captcha sau site-ul în sine (dacă introduceți valorile manual) să dea constant o eroare. Care ar putea fi motivul?

În primul rând, trebuie să te calmezi. De obicei, există o săgeată curbă în partea dreaptă a oricărui captcha. Făcând clic pe el, veți actualiza setul de caractere pe care trebuie să îl introduceți pentru a accesa site-ul. Folosind-o, puteți schimba un set complet ilizibil. Din păcate, literele care nu pot fi citite sunt foarte frecvente. Deci, uneori, diferența dintre literele „Q” și „G” este complet imposibil de distins.

În cele din urmă, pe multe site-uri poți evita introducerea de caractere de securitate dacă pur și simplu te înregistrezi pe el. Încearcă și această metodă.

Asta este captcha!

Introducerea unui captcha poate fi necesară pentru a utiliza corect un program, un site web sau pentru înregistrare. Esența captcha-ului este simplă: să confirmi că nu ești un robot. Dar ce ar trebui să faci dacă nu se deschide sau îți spune cu încăpățânare că ai introdus un rezultat incorect?

    • De ce este dificil să recunoști captcha?
    • Dacă captcha este introdus incorect
    • Cum să introduceți captcha pentru bani

Dacă trebuie neapărat să vă înregistrați pe un anumit forum, mai întâi încercați să verificați dacă captcha funcționează. Pentru a face acest lucru, trebuie să deschideți imaginea într-o fereastră separată și să vedeți ce va fi afișat (nimic, o imagine, un cod). Dacă apar caractere ciudate, atunci motivul este cel mai probabil o eroare a codului. În acest caz, puteți scrie doar către administrația site-ului.

De ce este dificil să recunoști captcha?

Mai jos sunt câteva modalități de a vă proteja:

  • utilizarea alfabetului rus (excluderea englezei);
  • folosind o combinație de litere din alfabetul rus și numere;
  • S-a introdus protecție suplimentară sub forma aplicării diferitelor filtre, distorsiuni, gunoi etc.

O astfel de protecție complică foarte mult citirea și recunoașterea captcha nu numai pentru specialiști, ci și pentru utilizatorii obișnuiți ai resurselor de internet, a căror pregătire este de câteva ori mai mică.

Dacă captcha este introdus incorect

Problema cu captcha apare din diverse motive: la introducerea unui captcha, o imagine se deschide cu unul sau două cuvinte care sunt ușor diferite de fundalul imaginii, în plus, forma simbolurilor este distorsionată, cuvintele sunt scrise cu erori. ; Este dificil pentru un computer să recunoască fonturi distorsionate și text fără sens, dar o persoană poate folosi acest lucru pentru autentificare.

  1. Conectați-vă din diferite browsere. Uneori ajută.
  2. Verificați viteza internetului. Faptul este că, la rate foarte mici, imaginea poate pur și simplu să nu se încarce. Sau fă-o cu greșeli.
  3. Asigurați-vă că permiteți afișarea imaginilor, deoarece un captcha este în esență o imagine. Este recomandabil să priviți acest lucru în setările corespunzătoare. Dacă a existat o limitare, remediați-o și reporniți browserul.
  4. Conectați-vă de pe pagina principală a site-ului. Acest lucru chiar funcționează uneori.
  5. Încercați să găsiți versiunea audio a captcha-ului. Este foarte posibil ca totul să fie în ordine cu actoria vocală.
  6. Încercați să vă înregistrați sau să efectuați acțiunile necesare de pe telefonul mobil. Se întâmplă ca versiunea mobilă a site-ului să funcționeze bine.
  7. Verificarea nu trece: captcha-ul poate intra în conflict cu software-ul antivirus, este perceput ca un element potențial periculos. Încercați să vă dezactivați antivirusul și să reîmprospătați pagina;
  8. Întrebați dacă alți utilizatori de pe RuNet se confruntă cu o problemă similară. În acest fel, veți ști sigur dacă această problemă este legată de computerul dvs.

Cel mai probabil, una dintre aceste metode va funcționa. În caz contrar, trebuie să căutați alte opțiuni.

  • Tutorial

Câți ani a existat Habr - de atâția ani, pe el apar în mod regulat postări despre următorul captcha - fie că este vorba de un scenariu de generare a imaginii, de o nouă idee de captcha cu pisici și altele asemenea. Cel mai recent exemplu despre cum o persoană nu înțelege prea bine cum ar trebui să funcționeze captcha (vezi textul postării și ultimele comentarii), dar în același timp își împărtășește concepțiile greșite cu comunitatea. Se simte că captcha este așa terra incognita pentru majoritatea dezvoltatorilor - atât pentru cei care pur și simplu îl înșurubează pe următoarea formă în speranța că va funcționa din cutie, cât și pentru cei care vin cu captch-uri ca acelea în care trebuie să selectați o imagine cu o pisică din mai multe fotografii.

Articolul conține informații utile pentru cei care folosesc captcha pe serverul lor, în loc să se bazeze pe un serviciu terță parte precum reCaptcha.

Și pentru început - dacă credeți că o astfel de verificare captcha va funcționa:
if($_POST["captcha"] == $_SESSION["captcha"]) returnează adevărat; (exemplu de caz)
atunci te înșeli profund.

Captcha

Prin definiția sa, captcha este un test Turing public automat (un test care poate fi trecut de o persoană, dar nu de un computer). În articol voi lua în considerare proprietățile captcha folosind exemplul tipului său cel mai comun - textul într-o imagine, deși aproape tot ceea ce este scris este aplicabil în mod egal oricărui tip de captcha.

Două proprietăți principale ale captcha

Orice captcha trebuie să aibă două proprietăți, fără de care nu va funcționa:

Rezistența la recunoaștere- o proprietate care protejează captcha de a fi recunoscut de către un algoritm - de exemplu, un sistem de recunoaștere a textului. Acesta garantează că o persoană poate citi textul dintr-o imagine, dar un computer nu.
Anti-exemplu: captcha-ul standard al forumurilor phpBB 2.x nu avea această proprietate - din cauza relativă ușurință de recunoaștere, au apărut script-uri care au făcut spam pe toate forumurile, forțând webmasterii să schimbe captcha-ul cu unul mai rezistent.

Rezistent la ghicit- o proprietate captcha care nu vă permite să-i ghiciți valoarea într-un număr mic de încercări (mai puțin de 1000). Dacă setul de valori captcha posibile este mic, programul nu va fi dificil să îl ghicească prin selecție în loc de recunoaștere.
Anti-exemplu: captcha aritmetic precum „1+2” (căutarea numerelor de la 1 la 20 va da în curând un rezultat).
Anti-exemplu: alege din mai multe poze pe cea care prezinta o pisica.

Verificare captcha

Valoarea pentru verificare ar trebui să fie stocată pe server și nu transmisă împreună cu imaginea către browser. Pentru a potrivi vizitatorul și valoarea captcha corectă, trebuie să utilizați o anumită cheie care este transmisă împreună cu captcha (ID-ul sesiunii, numărul captcha etc.)
Anti-exemplu: dacă treceți captcha în sine și valoarea pentru verificarea acesteia (inclusiv cea criptată), atunci o persoană trebuie să recunoască un astfel de captcha o singură dată și apoi să folosească combinația „răspuns” - „valoare pentru verificare” în propria sa script (prin linkul de la începutul postării un astfel de caz)

Înainte de a verifica răspunsul, trebuie să vă asigurați că acesta nu este gol.În caz contrar, un atacator poate, fără a încărca imaginea sau a șterge identificatorul de sesiune curentă, să treacă o valoare goală și să transmită captcha, deoarece vor fi comparate două șiruri goale (în PHP, o valoare inexistentă este egală cu un șir gol).
Anti-exemplu: codul pe care l-am menționat deja dacă($_POST["captcha"] == $_SESSION["captcha"]) returnează adevărat;
Mai mult, acest cod a fost scris de un programator experimentat.

După verificare, valoarea captcha salvată trebuie ștearsă. Dacă nu faceți acest lucru, atacatorul va putea folosi din nou această valoare de un număr nelimitat de ori. Da, atunci când pagina cu formularul este actualizată, se actualizează și captcha-ul (fie la generarea formularului, fie la generarea imaginii), dar este posibil ca scriptul să nu încarce din nou formularul (trebuie menționat că acest lucru nu este relevant dacă site-ul folosește jetoane csrf unice pentru formulare).
Anti-exemplu: un formular de autentificare ipotetic în care este suficient să introduceți corect o dată captcha-ul și apoi selectați parola folosind un script, evitând regenerarea captcha-ului pe server.

Captcha antiglonț

Protecție excesivă. Dacă captcha-ul dvs. este rezistent la recunoaștere, dar nu foarte rezistent la forța brută (de exemplu, trebuie să citiți doar 3-4 cifre), este recomandabil să limitați numărul de răspunsuri incorecte „de la un ip” / „pentru o singură autentificare ” / etc. Asemenea restricții trebuie verificate ÎNAINTE de a verifica captcha-ul propriu-zis (adică chiar și în cazul unui captcha introdus corect, dacă există o restricție, aceasta nu trebuie considerată trecută), altfel nu va preveni forța brută.

Protecție DoS. Când generați un captcha pe serverul dvs., trebuie să înțelegeți că acesta este un vector convenabil pentru efectuarea de atacuri DoS (care, spre deosebire de DDoS, poate fi efectuat de orice școlar). Pentru protecție, puteți limita numărul de generare de captcha pentru un ip, prin memorarea în cache a captcha-urilor etc.

Protecție împotriva recunoașterii. Dacă alegeți un captcha sau plănuiți să îl scrieți singur, este recomandabil să înțelegeți care captcha este mai protejat de recunoaștere. Există scripturi universale de recunoaștere captcha care funcționează pe principiul OCR și, dacă spammerii sunt interesați de site-ul dvs., există riscul ca aceștia să utilizeze/scrie un script special pentru captcha dvs. Ultimul adevăr se aplică mai mult site-urilor la nivel Yandex sau VK, dar este recomandabil să oferiți o opțiune cu protecție împotriva OCR banal.

Protectie anti-poarta. Din punct de vedere formal, captcha ca test Turing nu este obligat să vă protejeze de anti-gate, deoarece în acest caz va fi recunoscut de o persoană. Din punct de vedere practic, această problemă este foarte relevantă și este necesar să ne apărăm cumva.
Nu există și nu poate exista un „standard de aur” (pentru că în acest caz anti-gate va implementa suportul său), așa că sunteți liber să completați captcha-ul cu orice truc pentru a face imposibilă recunoașterea acestuia prin anti-gate. De exemplu:
- captcha non-standard (asamblarea unui puzzle, rotirea unei imagini, clic pe o zonă dintr-o fotografie etc.);
- Captcha chirilic este cea mai simplă soluție, dar are o serie de dezavantaje: este potrivită doar pentru proiecte cu un public vorbitor de limbă rusă, există anti-gate care suportă alfabetul chirilic;
- utilizarea unei tastaturi virtuale lângă captcha pentru a introduce caractere sau forme non-standard (poate fi incomod pentru utilizatorii de telefonie mobilă);

Utilizabilitate

Nu cereți să introduceți un captcha dacă sunteți deja convins că aceasta este o persoană. Aici, totuși, trebuie să aveți grijă ca formularul să nu poată fi folosit de script de un număr nelimitat de ori după ce o persoană a introdus o dată în captcha.
Exemplu: formular de înregistrare. Dacă mă înregistrez undeva și am uitat să introduc câmpul „cod poștal”, dar am introdus corect captcha, nu este nevoie să-mi arăți unul nou. Petreceți 10 minute încercând să salvați undeva pe care o persoană vie încearcă în prezent să completeze acest formular.

Pentru a facilita recunoașterea umană: nu utilizați atât litere, cât și cifre în captcha, nu folosiți litere mari și mici în același timp, excludeți caractere similare.

Refuzul de a folosi captcha

Cel mai bun captcha nu este captcha. Acolo unde puteți refuza să-l utilizați, acest lucru trebuie făcut. Poate fi necesar să implementați limite și verificări suplimentare pentru acest lucru, dar utilizatorii vă vor mulțumi.
Dar aici trebuie să fii foarte atent. De exemplu: un formular de înregistrare fără captcha, cu un câmp de e-mail la care se trimite o scrisoare de activare. Fără măsuri suplimentare de securitate, un astfel de formular poate fi completat cu adrese „stânga”, iar site-ul dvs. va fi inclus pe lista neagră de către serviciile poștale. În acest caz, puteți face fără captcha, dar numai dacă aveți o altă linie de protecție, cum ar fi o limită IP.

Pentru unii, informațiile din acest subiect vor părea evidente, dar dacă nu aș fi întâlnit exemple de neînțelegere a acestor principii simple în viață, inclusiv printre colegii dezvoltatori cu experiență, nu aș fi pierdut timpul scriind acest text.


CAPTCHA: oameni versus computere

Pe unele site-uri web, este posibil să fi observat că nu puteți continua să efectuați nicio acțiune sau să plasați o comandă până când nu rezolvați un set de litere și imagini de neînțeles. După ce examinați cu atenție câteva linii ondulate, descifrați cuvintele scrise și introduceți fraza corectă (cuvinte sau numere) în câmpul gol, vă puteți continua acțiunile pe site. Acest proces este destinat astfel încât site-ul să poată verifica că de fapt sunteți persoana care navigheaza pe site.

Acest test se numește CAPTCHA(Test public Turing complet automatizat pentru a distinge oamenii și computerele) și este folosit peste tot pe Internet. Site-ul web de bilete Ticketmaster este un exemplu excelent de utilizare a CAPTCHA: fără un astfel de test, un „robot” ar putea cumpăra milioane de bilete la un concert sau eveniment și apoi le-ar vinde la un preț mai mare.

Bineînțeles, de fiecare dată când vrem să facem ceva, este puțin enervant să ne dăm seama de o combinație scrisă de neînțeles de litere și cifre. Și asta necesită timp suplimentar. De fiecare dată când trebuie să treci un test CAPTCHA, pierzi aproximativ 10 secunde din viața ta. Acesta este motivul pentru care CAPTCHA și-a câștigat o reputație proastă în rândul utilizatorilor de internet, în ciuda faptului că a fost creat tocmai pentru a ne ține în siguranță.


CAPTCHA previne criminalii cibernetici

Louis Von Ahn, unul dintre creatorii CAPTCHA, continuă să dezvolte acest test în cadrul Google, noul său dezvoltator. Acest proiect a fost reînviat în reCAPTCHA, o extensie a testului Captcha care preia cuvinte din pagini scanate ale cărților vechi (acele cuvinte sunt mai greu de recunoscut de un computer). În timp ce ne protejează siguranța, proiectul ajută în același timp „ digitizați texte, adnotări de imagine și construiți seturi de date pentru învățarea automată„... acum măcar aceste 10 secunde prețioase sunt folosite pentru ceva mai valoros.


Este grozav că ajutăm la digitizarea cărților, dar când vine vorba de securitatea pe internet, este eficient CAPTCHA?


Google CAPTCHA poate fi ocolit prea ușor

Un trio de cercetători de la Universitatea Columbia (New York) a demonstrat cât de ușor este să ocoliți unele CAPTCHA. Astfel de programe fac mult mai dificil pentru hackeri să folosească roboții programați pentru a colecta automat și în masă adrese de e-mail, care sunt apoi folosite pentru campanii de spam. Dar nu sunt complet de încredere. Astfel de procese pot fi automatizate și, ca rezultat, computerele vor putea trece testele reCAPTCHA la fel de eficient ca tine și mine.