Что значит капча? для чего нужна капча? значение и смысл

Что такое Капча, виды и применение ее в сети

Привет уважаемые читатели seoslim.ru! С развитием и распространением среди населения интернета, его стали использовать как огромную площадку для всевозможной рекламы и продвижения своих товаров.

В течение долгого времени продавцы пытались продвинуть предлагаемые услуги среди как можно большего количества пользователей.

Из-за чего сетевым администраторам приходилось придумывать различные ухищрения для того, чтобы пресечь огромный поток автоматизированных ботов, которые появляются на сайтах.

Итогом таких разработок и стала каптча.

Что означает этот термин

Каптча – это транслитерация английской аббревиатуры CAPTCHA, которая расшифровывается и переводится на русский, как автоматизированный тест Тьюринга.

Данный тест по своей сути должен позволить определить, сидит ли за компьютером человек, или же регистрацию проводит машина.

Идея этого процесса в том, чтобы дать пользователю за экраном такую задачу, которую легко решить любому человеку, но невероятно тяжело машине.

Этот тест представляет из себя, чаще всего, просьбу ввести последовательность цифр или букв, которые появляются на картинке. При этом сам по себе рисунок искажен, чтобы боты не могли считать его по пикселям и внутренним данным.

Иногда каптча представляет из себя другие задачи – например, найти на картинке всех котов, или просто поставить галочку в определенном месте экрана.

Для чего нужна каптча

Ответ, на самом деле, очень прост – для защиты. Защиты различных сервисов от ботов, которые рассылают спам.

Дело в том, что, как уже было сказано выше, все системы рассылки рекламных сообщений сейчас автоматизированы – и потенциальным спамерам даже не надо самим регистрировать аккаунты.

И если бы не капча, то на большей части известных форумов было бы огромное количество ботов, которые бы рассылали всем рекламные сообщения.

Где используется Captcha

Чаще всего вводить ее надо при регистрации новых профилей в социальных сетях, форумах и чатах. Однако сейчас она также используется и в других ситуациях.

Например, при попытке скачать файл с практически любого файлообменника система потребует у вас ввести капчу.

Это сделано специально для того, чтобы боты не могли скачать файл с вирусом, повышая доверие к нему мнимым большим количеством закачек.

Кроме того, в любой социальной сети, если вы начнете слать пользователю слишком много сообщений в короткий период времени – вам потребуется ввести капчу, поскольку потенциально это может быть нежелательный спам с большим числом запросов.

Источник: http://SEOslim.ru/voprosy-i-otvety/chto-takoe-kapcha-captcha-v-internete-kak-zarabotat-na-vvode-kapchi.html

Как это работает: CAPTCHA

Сколько лет существует Хабр — столько лет на нём регулярно появляются посты про очередную капчу — будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает — как же всё таки должна работать капча (см.

текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом.

Складывается ощущение, что капча — это такая terra incognita для большинства разработчиков — как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.

Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha. А для затравки — если вы считаете, что такая проверка капчи будет работать:

if($_POST['captcha'] == $_SESSION['captcha']) return true; (пример из практики)

то вы глубоко заблуждаетесь.

Captcha

Согласно своему определению, captcha — это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида — текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.

Два главных свойства капчи

Любая капча должна обладать двумя свойствами, без которых она не будет работать:

Устойчивость к распознаванию — свойство, защищающее капчу от распознавания алгоритмом — например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.

Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала — из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.

Устойчивость к угадыванию — свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000).

Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.

Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат). Антипример: выбрать из нескольких картинок ту, на которой изображён котик.

Проверка капчи

Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.

) Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)

Перед проверкой ответа — надо убедиться, что он не пустой. В противном случае, злоумышленник может не загружая картинку или удалив идентификатор текущей сессии, передать пустое значение и пройти капчу, т.к. произойдёт сравнение двух пустых строк (в PHP несуществующее значение равно пустой строке).

Антипример: уже упомянутый мной код if($_POST['captcha'] == $_SESSION['captcha']) return true; Причем этот код был написан опытным программистом.

После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз.

Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).

Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.

Пуленепробиваемая капча

Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc.

Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.

Защита от DoS.

При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д. Подробнее про это

Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания.

Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR, а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу.

Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.

Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.

Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например: — нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.

); — кириллическая капча — самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы; — использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);

Юзабилити

Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком. Пример: форма регистрации.

Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу — не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.

Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.

Отказ от использования капчи

Лучшая капча — отсутствие капчи. Там где можно отказаться от её использования — это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо. Но тут надо быть очень осторожным.

Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы.

В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.

Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.

Источник: https://habr.com/post/175461/

Что такое капча и можно ли ее обойти?

Что такое капча – это особый буквенный или буквенно-цифровой код, который вводится пользователем для того, чтобы последний имел возможность оставлять рекламу или комментарии на сайте. Это особый способ проведения верификации пользователя, благодаря которому можно отличать настоящих реальных людей от компьютерных ботов, то есть, защищает интернет-страницу от спама.

Капча – что это?

Термин «капча» (ударение на первый слог) происходит от сложной английской аббревиатуры – CAPCHA – и переводится дословно как полностью автоматизированный общий тест Тьюринга (один из пионеров компьютерной науки), который позволяет отличить машину от человека. Капча – это особый компьютерный текст, состоящий из сложно читаемых и неровно написанных символов – букв, цифр, картинок, чтобы провести верификацию пользователя и защитить сайт от автоматического спама (ботов) и от взлома.

Что такое капча при регистрации – это особый тест, который помогает отличить человека, который хочет зарегистрироваться на сайте, от спамера желающего регистрироваться на всех сайтах подряд, чтобы делать нежелательную рассылку. Регистрируясь в каком-либо сервисе, пользователю необходимо ввести пару трудночитаемых символов в специальную форму ниже.

Зачем нужна капча?

Капча для сайта предусмотрена для того, чтобы защитить сайт от вредоносных нежелательных программ, которые:

  • рассылают назойливую рекламу;
  • вставляют ненужные ссылки в разные программы для скачивания;
  • пытаются взломать сайт.

Подразумевается, что программы-роботы, натыкаясь на картинку с трудночитаемым текстом или же на арифметический пример, пасуют перед ними и не могут пробиться дальше.

Человеку же без труда удается различить символы на картинке, будь то цифры, написанные одна на другой, буквы, перечеркнутые линией, или же несложное уравнение. В последнее время capcha усложняется для машин и упрощается для людей.

Например, заданием может быть найти на картинках изображения с названиями улиц. Нужно просто кликнуть на пару изображений из нескольких.

Виды капчи

Иногда пользователям сложно понять с первого раза, что такое капча, потому что видов этого кода бывает несколько, и они разительно отличаются друг от друга:

  1. Буквенная или цифровая – это сложная капча, поскольку символы написаны в нечитабельном виде: буквы/цифры наложены друг на друга или же написаны так криво, что их практически не разобрать.
  2. Картинки – здесь пользователю следует, к примеру, из девяти изображений выбрать те, на которых изображены рекламные щиты, машины, дорожные знаки. Это простой тест на определение «человечности» пользователя, ведь нужно всего-навсего кликнуть на нужные картинки. Иногда картинку следует правильно расположить, чтобы она смотрелась гармонично (например, дерево следует располагать вертикально, а не горизонтально).
  3. Capcha с примерами – необходимо провести вычитание, сложение, умножение. Как правило уравнение крайне простое на уровне 2 + 2, но на закрытых сайтах бывают и примеры посложнее.
  4. Самый простой вид верификации – поставить галочку в поле «я не робот».
Читайте также:  Что значит синий цвет в психологии? как понять синий цвет? смысл

Неверная капча – что это?

Если пользователь ввел символы с картинок неправильно, это означает, что капча не прошла проверку, значит, следует вводить код еще раз, но цифры и буквы уже другие. Учитывая, что часто эти коды практически нельзя разобрать, потому что буквы неровные, цифры налезают одна на другую, затрудняя прочтение, то неверный код юзеры набивают очень и очень часто.

Ставя защиту, многие сайты теряют пользователей. Часто хочется, повинуясь какому-то порыву, оставить комментарий или отзыв. Но тут система пишет, что нужно ввести символы с картинки.

Эти символы настолько нечитабельны, что, сделав пару ошибок и потеряв пару нервных клеток, пользователь просто не хочет пытаться дальше и покидает сайт.

А некоторые и вовсе не понимают, зачем все это нужно, что это такое, и капчу когда видят, то сразу уходят со страницы, опасаясь, что это спам, вирус или что-то подобное.

Как правильно вводить капчу?

Чтобы сохранить нервы и не набивать код помногу раз, разгадывание капчей нужно проводить, пользуясь некоторыми правилами:

  • номера и буквы в простом цифровом или буквенном коде следует вводить без пробелов, запятых, точек;
  • вводить не торопясь, медленно, перепроверять введенные символы избегая опечаток;
  • но если в самом примере два слова написаны через пробел, то его нужно ставить тоже;
  • знаки препинания, если они указаны на картинке, необходимо тоже вводить;
  • если задание -решить пример, то в графу вписывается только ответ, а не сам пример с решением;
  • внимательно читать задание, если нужно выбрать из картинок какие-либо изображения (к примеру, нужно найти дорожные знаки, и это не то же самое, что щиты с рекламой или названиями улиц).

Как обойти капчу?

На просторе Интернета много рекламы о том, что существуют программы, которые в автоматическом режиме расшифровывают коды. И данные программы можно легко скачать, но за деньги.

Такого рода сервисам доверять нельзя, потому что все же очень парадоксально, что за человека будет вводить с символы с картинок робот, чтобы доказать, что этот человек не робот.

За 17 лет существования capcha все же пока нет грамотных программ обхода. Придется вводить символы вручную.

Заработок на капче

Среди многочисленных способов заработка в сети существует и такой, как ввод капчи за деньги. Исходя из того что в автоматическом режиме этот код вводить нельзя, необходимы реальные пользователи, которые будут разбираться в этой «паутине» сложных витиевато написанных символов и набивать их один за другим. Сервисов, на которых можно подзаработать на вводе кодов с картинок много:

  • RuCapcha.ru;
  • Antigate.ru
  • Kolotibablo.com.

Сколько можно заработать на капче?

Заработок на вводе капчи подходит скорее тем, кто только начинает карьеру на просторах Рунета, поскольку он не особо доходный. Работа это несложная, нужно только правильно разгадывать ребусы картинок.

За каждую верно перепечатанную картинку человек получает от одной до трех копеек. То есть это примерно рубль-два за целых сто введенных картинок.

Некоторые не сдаются и зарабатывают до 300 рублей в день, но как правило больше 30 рублей в день заработать на капче не получится.

Плюсы такого заработка:

  • подходит даже детям, ведь ничего сложного в этом нет – просто перепечатывать коды или решать простейшие задачи;
  • возможность работать из дома.

Минусы ввода символов за деньги:

  • крайне низкий доход (в месяц даже тысячи рублей можно не заработать);
  • падает зрение (пользователи шутят, что за месяц такой работы можно легко заработать себе на новые очки).

Источник: https://womanadvice.ru/chto-takoe-kapcha-i-mozhno-li-ee-oboyti

Что такое капча

Изображение с сайта Еzinesgo.co

В век цифровых технологий и интернета, каждому из нас пришлось стать в той или иной степени «продвинутым» пользователем сети. И наверняка, почти каждый сталкивался с такой нежелательной вещью, как капча или капса. Давайте разбираться, что это такое.

CAPTCHA – что это такое

Непривычный и непонятный для нашего слуха термин возник в США в 2000 году. Completely Automated Public Turing test to tell Computers and Humans Apart = CAPTCHA, и в переводе оно означает небольшой тест, выполнение которого под силу любому читающему человеку, и практически невозможно для компьютерных устройств. Таким образом, код капчи позволяет отличить реальных людей от компьютеров.

Существует множество разновидностей и видов проверки. Рассмотрим некоторые из них:

Изображение с сайта Knowyourmeme.co

  1. Solve Media – изображение с одним или несколькими искаженными словами. Данный тип считается одним из наиболее затруднительных для пользователей. Но существует и ее упрощенный формат. Чтобы его разгадать, достаточно кликнуть на капче «показать» и ввести увиденное слово.
  2. FunCaptcha – чаще всего для этого вида используют перевернутые картинки. Чтобы выполнить задание, требуется просто установить изображение в нормальное положение, используя клавиши с боковыми стрелками.
  3. Are You Human – элементарная для юзеров разновидность. Представляет собой картинку в движении, на которой перемещаются самые разные объекты. Выполнить задачу не так уж и сложно, достаточно перетащить предметы в правильное место, решив логическую задачку.
  4. Капча WS – еще один простой в использовании вариант программы. Решить ее можно, выбрав одно из нескольких изображений, название которого указано чуть выше.
  5. Реклампер – является набором символов на латинском, но ее особенность кроется в наличии рекламного сообщения.
  6. Dcaptcha – чаще всего используется в блогах и на форумах. Чтобы оставить комментарий нужно всего-навсего поставить галочку в этом задании.
  7. Math Comment Spam Protection – так называемая «математическая» схема. Для ее решения требуется посчитать сумму чисел, заявленных в задании.

Изображение с сайта lifeha.ru

У CAPTCHA есть несколько приложений для практической безопасности. В их числе:

  • Предотвращение спама комментариев в блогах. Большей части блоггеров известны программы, которые предоставляют фиктивные комментарии, с целью повышения рангов поисковых систем на каком-либо сайте. Это называется спамом комментариев. Используя CAPTCHA, только люди могут оставлять комментарии в блоге, даже без регистрации.
  • Защита регистрации сайта. Несколько компаний (Yahoo!, Microsoft и т. д.) предлагали бесплатные услуги по созданию электронной почты. До тех пор, пока несколько лет назад большинство этих служб не пострадали от определенного типа атаки: «боты», которые каждую минуту подписывают тысячи учетных записей электронной почты. Решение этой задачи состояло в использовании проверки для обеспечения получения безвозмездных счетов только людьми. Бесплатные службы должны быть защищены CAPTCHA, чтобы предотвратить злоупотребление автоматическими сценариями.
  • Защита адресов электронной почты. Спамеры буквально обыскивают интернет в поисках адресов электронной почты, размещенных в открытом виде. А программа обеспечивает эффективный механизм, позволяющий скрыть адрес электронной почты от спамеров. Идея состоит в том, чтобы потребовать от пользователей решения задачи перед тем, как показывать ваш адрес электронной почты. Бесплатная и безопасная реализация, использующая капчу для идентификации адреса электронной почты, может быть найдена в reCAPTCHA MailHide.

Фото с сайта Millenniumstudio.net

Источник: http://pro100security.ru/articles/informational-security/chto-takoe-kod-kapcha-pri-registraczii-zachem-ona-nuzhna-i-chto-takoe-nevernyj-vvod-catpcha-pro100security.html

Для чего нужна капча

Главная / Статьи / Для чего нужна капча

483 02.04.2016

Современному пользователю интернета знакомо понятие Captcha, если он хоть раз сталкивался с формами регистрации на сайтах или же отправкой комментариев на блогах и форумах. А с этим, как известно, люди не сталкиваются только при полной изоляции от сети.

Содержание

    • В чем заключается смысл введения captcha?
    • Всегда ли легко вводить капчи пользователям?
    • Можно ли заработать на вводе капчи?
    • Какие бывают виды Captcha?

Капча представляет собой поле, в котором написано какое-то слово (не обязательно несущее смысл), либо же арифметическое действие, что необходимо решить и написать ответ в соответствующей строке. Последним временем среди часто встречающихся капч можно отметить проверку с помощью картинок, где человеку нужно выбрать изображения, подходящие под определенный запрос.

Но не все юзеры понимают, зачем нужна капча. Они на автомате вводят требуемую информацию и забывают о существовании ребуса.

В чем заключается смысл введения captcha?

Тренируйте мозг с удовольствием

Начать развиваться

Если обратиться к истокам возникновения этого явления, то слово капча произошло от английской сложной аббревиатуры. Ее смысл заключается в том, что в обязанности этой маленькой программы входит тестирование пользователя на его принадлежность к человеческому роду. То есть, капча призвана отличить человека от робота.

По сути капча необходима для защиты сайтов от автоматического спама, которого нынче в интернете пруд пруди.

Существуют разные методы заработка в интернете. И некоторые из них не совсем законные. Например, рассылка спама по форумам, массовая регистрация на веб-сайтах и прочее.

Если такой заработок производиться с помощью деятельности одного единственного человека, то он малоэффективен.

Но если приобщить к этому бота, или даже целую их команду, которые будут осуществлять данные операции на множестве компьютеров, то на таких простых действиях можно заработать приличную сумму.

И Captcha – это как раз и есть тот самый неустанный борец за справедливость. Он легко предохранит любой сайт или форум от автоматического спама, проверяя с помощью нехитрых методов посетителя ресурса на наличие «сердцебиения».

Всегда ли легко вводить капчи пользователям?

Чего следовало бы ожидать от капчи, так это легкой возможности разгадки ребуса любым человеком вне зависимости от его умственных способностей. Но компьютер при этом должен затормозить перед тем, как в итоге принять неправильное решение. Программа совсем не приспособлена к тому, чтобы решать показанные на рисунке задачи. А человек это сделает с легкостью.

Под вводом капчи имеется в виду набор комбинации определенных букв или цифр. При этом на картинке кроме нужной надписи присутствуют еще и помехи разной степени.

Зачастую они совсем не усложняют человеку задачи, но иногда встречаются и плохо читаемые сочетания. Тем не менее, цифровые системы распознавания текстов гарантировано споткнутся на таком задании, поскольку они предназначены для сканирования четко отображенного и «чистого» книжного текста.

Часто и людям доставляет мало удовольствия расшифровывать капчу. У каждого была ситуация, когда Captcha была неразборчива или же какой-то элемент был принят за дополнительную букву, и приходилось вводить ее снова либо же запрашивать новую капчу. На это все уходит довольно много драгоценного времени, поэтому пользователи часто отказываются от регистрации на веб-ресурсах со сложными ребусами.

Вместе с тем, разработчиков капчи тоже можно понять. Мошенники уже давно придумали способы обойти капчу. Именно поэтому создаются новые препятствия для того, чтобы компьютер не смог ее прочесть.

Можно ли заработать на вводе капчи?

Да, можно. Известным ресурсом, который позволяет получить деньги за ввод капчи является биржа Рукапча. Здесь размещено множество заказов от владельцев различных интернет-ресурсов, которым нужны массовые распознавания капчи.

Смотрите видео – Как заработать на вводе капчи

Какие бывают виды Captcha?

Наиболее распространенными видами капчи нынче являются:

  • Recaptcha;
  • yaCAPTCHA;
  • Anti Spam Image;
  • SI Captcha Anti-spam;
  • Solve Media.

Важным моментом есть то, что уже делаются значительные шаги в сторону упрощения прохождения капчи. К примеру, в вышеупомянутом списке вы найдете reCAPTCHA. Эта программа изменила свой алгоритм действия, уступив более простым способам отображения слова, которое нужно ввести в форму заполнения. Теперь эта капча является одним из самых оптимальных вариантов для защиты сайта.

Читайте также:  Значение фразеологизма уйти ни с чем? как понять уйти ни с чем? смысл?

Для успешного выполнения запроса необходимо всего лишь поставить галочку. Это очень радует, потому что обычно очень много времени тратится на введение нужного слова (да еще и на английском языке). В крайнем случае, reCAPTCHA заставит вас выбрать картинки из ряда изображений, которые имеют отношение к ее запросу.

К сожалению или к счастью, пока что без капчи не обойтись. Она все же фильтрует потоки спама, которого в интернете предостаточно. Возможно, когда-то изобретут более удобный способ защищать сайты от мошенничества, но пока что разгадывание ребусов остается самым действенным.

Источник: https://lifeha.ru/na-klikah-i-prosmotrah/dlya-chego-nuzhna-kapcha-2.html

Что такое Капча (CAPTCHA)

21Авг

Капча (CAPTCHA) – это акроним выражения, в котором собственно и заключается суть ее существования: «Completely Automated Public Turing test to tell Computers and Humans Apart» что в переводе означает «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

Простыми словами, капча – это специальный тест, который используется для того чтобы различные боты и автоматизированные программы не могли делать подобные действия:

  • Автоматическое создание аккаунтов;
  • Подписка на предложения;
  • Сбор электронных адресов;
  • Создание электронных адресов;
  • Нарушение конфиденциальности;
  • Попытки взлома пароля;
  • Отправка спам писем или сообщений.

В чем суть капча теста

Капча — это, как правило, простой визуальный тест или головоломка, которую зрячий человек может выполнить без особых трудностей, но автоматическая программа не может понять.

Тест обычно состоит из букв, цифр или разных изображений, которые перекрываются или пересекаются. Изображения каким-то образом искажены или показаны на сложном фоне.

Это делается для того, чтобы компьютерная программа не смогла распознать что изображено на картинке.

Одним из примеров капчи, может послужить вариант, когда для теста программа выбирает короткие слова из словаря и создает из них головоломку. Затем пользователь должен ввести данные слова в специальное поле. Другим примером, может послужить визуальная капча, где пользователю показывают ряд картинок, и ему необходимо выбрать лишь те, на которых изображен целевой объект.

Проблемы с капчей

К сожалению, технология CAPTCHA сталкивается с некоторыми проблемами. Человек с плохим зрением не всегда сможет ответить правильно без посторонней помощи. Существует также проблема неустанных спамеров и хакеров, которые постоянно дорабатывают свои программы по преодолению капчи.

Несмотря на то, что технология CAPTCHA обновляется регулярно, проблемы могут все еще существовать, особенно когда изображения должны все больше искажаться, чтобы обмануть ботов.

При таких усложнениях, бывают случаи, что даже человеку сложно распознать изображение на картинке, что в свою очередь отталкивает от сайта.

Несмотря на очевидные проблемы, капча работает достаточно хорошо во многих сервисах. Она ежедневно отсеивает огромнейшее количество разнообразных ботов. Таким образом, это великолепный инструмент, который избавляет пользователей интернета от массы навязчивой рекламы и других неприятностей.

Получи плюсик к карме – поделись добром с друзьми:

Источник: http://chto-takoe.net/chto-takoe-kapcha-captcha/

Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте

Обновлено: 29 июля 2017

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логинпароль), при регистрации также сталкиваются еще и с такой вещью, как капча.

Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.

Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит.

Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита).

Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.

Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.

Капча — это защита от автоматического спама

В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.

Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами.

Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад.

А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.

Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.

В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.

Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».

Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!

С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.

В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах.

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении

Источник: http://KtoNaNovenkogo.ru/voprosy-i-otvety/captcha-kapcha-chto-eto-takoe.html

Что такое CAPTCHA: 4 вида и применение

Приветствую вас, друзья!

После моей предыдущей публикации о Laravel Mail я решил сделать небольшую паузу в публикациях о данном PHP фреймворке и переключиться на что-то другое в качестве «активного отдыха».

Поэтому я решил с вами поговорить об одном очень распространённом механизме киберзащиты, который позволяет предотвращать множество автоматизированных атак на сайты и сегодня используется до 320 миллионов раз ежедневно.

Не догадываетесь, о чём пойдёт речь?

Всё вышесказанное — о CAPTCHA, которую видели и использовали, наверное 90% всех пользователей Интернета, но, к сожалению, не все знают досконально что такое капча и какие задачи она позволяет решать.

Вот для закрытия этих пробелов как в ваших, так и в моих знаниях, я решил досконально изучить данную тему и поделиться с вами информацией, которую удалось собрать в процессе.

Что такое капча?

В поисковиках масса людей каждый день вводят запрос «перевод CAPTCHA». Однако, правильного ответа на данный вопрос вы не найдёте ни в этой, ни в других похожих статьях.

CAPTCHA — это не просто какой-то специально выдуманный термин, а аббревиатура слов Completely Automated Public Turing test to tell Computers and Humans Apart, что в дословном переводе означает «полностью автоматизированный публичный тест Тьюринга для распознавания компьютеров и людей». Потому данное слово правильно писать заглавными буквами.

В русскоязычном сегменте Интернета его часто называют «капча», т.к. примерно так CAPTCHA произносится по-русски. Заглавные буквы при этом опускаются, из-за чего для некоторых читателей изложенная история возникновения слова «капча» может оказаться в новинку, однако при этом помогает проследить логическую связь между ним и «автоматизированным тестом Тьюринга».

Думаю, расшифровка аббревиатуры сама по себе отлично говорит, что такое CAPTCHA. Единственную неясность может представить собой тест Тьюринга… Если вы думаете, что на этом месте я буду вас грузить кучей формул и определений, то вы ошибаетесь

Расскажу об этом пару слов максимально понятно для расширения кругозора, а то вдруг вам слово в кроссворде попадётся, а вы знать не будете, что это такое

Жил был на свете (а именно, в начале XX века) один английский математик по имени Алан Тьюринг. Личность, кстати, достаточно известная в узких кругах, который придумал много хорошего, за что про него даже фильмы снимать стали (это именно тот мужик, которого играл Бенедикт Камбербетч в картине «Игра в имитацию»).

Так вот, однажды ему в голову пришла мысль «а может ли машина думать?». Поскольку Алан Тьюринг был человек неглупый, как вы могли заметить, результатом его размышлений стал тест, целью которого является как раз-таки определение кто из собеседников является человеком, а кто компьютером.

Тест был впервые описан в далёком 1950 году и получил название в честь своего создателя, под которым известен по сей день — тест Тьюринга.

Классическим тестом Тьюринга является ситуация, когда человек (судья) общается с компьютером и реальным человеком текстовыми сообщениями. Если судья не может определить «ху из ху», т.е. кто из собеседников является человеком, а кто компьютером, то считается, что машина тест прошла.

Но неверно думать, что обличить компьютер очень просто и легко

Для запутывания судьи применяются разные уловки. Прежде всего, сам текстовый формат общения, чтобы человек не мог узнать машину по голосу или каким-то другим признакам, а компьютер мог продемонстрировать свой интеллект, а не способность распознавать человеческую речь (хотя, судя по сегодняшним видео с роботами, для этих ребят скоро не будет проблемы ни с первым, ни со вторым).

Кроме того, сообщения от человека и компьютера отправляются с одинаковыми интервалами, чтобы судья не мог найти компьютера по скорости ответа.

Но, несмотря на все эти уловки, уже в 1966 году (ничего себе «уже» — через 16 лет!) появилась компьютерная программа с поэтичным названием ELIZA, способная пройти данный тест. Многие заумные товарищи до сих пор сомневаются, считать ли эксперимент с Элизой тестом Тьюринга или нет, но факт остаётся фактом — железка смогла запутать людей.

Так вот CAPTCHA — это современный тест Тьюринга, который помогает отсеять роботов от людей в автоматическом режиме. Только в роли судьи выступает компьютерный алгоритм. Из-за этого капчу иногда называют обратным тестом Тьюринга.

И если вы этот тест не проходите, то своими действиями говорите о том, что вы ничем не отличаетесь от бездушного робота, а иногда — даже глупее, когда последний смог его пройти

Кроме того, в некоторых случаях при определённом числе неудачных попыток вы ещё можете и схлопотать бан по IP адресу на сайте. Надеюсь, что это замотивирует вас в следующий раз подходить к вводу капчи более ответственно

Кстати, несмотря на то, что сам тест Тьюринга был изобретён в 1950 году, CAPTCHA — явление достаточно молодое. Похожие на современную капчу изобретения появились сравнительно недавно — в 1997 году, а сам термин был придуман в 2003.

Читайте также:  Что значит тату ласточки? выбор тату воробья? смысл

Думаю, теперь вам стало понятно, что такое капча, как она появилась и когда. Спрашивается только «Зачем?». Вопрос хороший, поэтому с ответом тянуть долго не буду

Зачем нужна капча?

Спрашивается, зачем вообще понадобилось определять с помощью CAPTCHA, кто зашёл на сайт: человек или робот?

Дело в том, что роботы в мире Интернета — это специальные автоматизированные программы, которые создаются не всегда для принесения пользы. Это может быть и распространение спама, и даже взлом ресурса.

Кстати, даже при попытках автоматического подбора паролей или рассылки спама на незащищённые сайты уже можно нанести им серьёзный ущерб, создав большую нагрузку на сервер, из-за чего сайт перестанет работать.

Поэтому самое главное предназначение капчи — это обеспечение безопасности сайта путём блокирования атак и совершения автоматических действий с помощью различных вредоносных программ.

Ещё один ответ на вопрос о том, зачем нужна CAPTCHA, — это распознавание отсканированных книг и других печатных публикаций. Каким образом?

Если вы сами пытались когда-нибудь самостоятельно оцифровывать книги с помощью программы Adobe FineReader или подобной (не знаю как вы, а я в студенческие годы часто таким занимался при написании рефератов и курсовых), то знаете, что распознавание далеко не 100%.

И это несмотря на то, что большинство книг напечатано стандартным типографским шрифтом. Для рукописей распознавание программами практически нулевое.

Источник: http://cccp-blog.com/sozdanie-saytov/chto-takoe-kapcha

Что такое капча и зачем её нужно вводить? – База ответов на любые вопросы

Любому пользователю интернета периодически приходится вводить капчу – таковы грустные реальности наших дней. Вы тоже не раз это делали, даже если и не знали, что именно так называется бесконечное переписывание цифр и букв с кривоватых картинок.

Между тем, раздражающее действие – это важная часть безопасности любимого сайта.

Что означает слово «капча»?
Что такое капча при регистрации?
Для чего нужна капча?
Что такое ошибка при вводе капчи?
Что такое капча в ВК?
Что такое заработок на вводе капчи?

Странное, ни на что не похожее слово «капча» кажется пришедшим к нам из какого-то экзотического языка вроде корейского или аборигенов острова Пасхи.

Между тем, это всего-навсего аббревиатура длинного и умного английского выражения, записанная по её звучанию русскими буквами.

Исходное выражение «Completely Automated Public Turing test to tell Computers and Humans Apart» означает автоматизированный публичный Тьюринг-тест, необходимый, чтобы отличать компьютеры от людей.

То есть, слово «капча» — это аббревиатура вышеупомянутого английского выражения CAPTCHA, прочитанная вслух и записанная русскими буквами. Фактически же капча – это тестовое задание, которое доступно для выполнения любому человеку, умеющему читать, но чрезвычайно сложное для компьютерных систем.

Наиболее часто капчу используют при регистрации на сайте новых пользователей. Вам неоднократно приходилось вводить капчу после заполнения длинной регистрационной формы на форуме, в соцсети, в интернет-магазине и т.д. Как правило, это картинка, представляющая собой беспорядочно разбросанные или перечёркнутые цифры и/или буквы разной величины, разных цветов, нередко с искажением формы.

Любой человек без труда различит надпись и перенесёт её в специальное поле, но обычному компьютеру это пока не под силу. Капча служит подтверждением регистрации на сайте. Если после заполнения регистрационной формы вы ошиблись во вводе капчи, то система не распознает в вас человека, и процедуру придётся повторять.

Обычному пользователю необходимость постоянно вводить капчу нередко кажется бессмысленной и потому раздражающей. Но на самом деле капча является неплохой защитой от спама, и без неё любимые сайты потонули бы в гигабайтах рекламной рассылки. Сегодня существует немало программ для автоматической регистрации компьютерных роботов – именно им и препятствует капча.

Не нужно думать, что робот – это такой человекообразный механизм из металла и пластика: в нашем случае «роботом» называют компьютерную программу, которая выполняет действия, имитирующие пользователя-человека. Например, робот может регистрироваться на сайтах для создания пользователей-ботов, а потом с аккаунтов этих ботов рассылать другим пользователям спам.

Сайтом станет неприятно пользоваться, и большинство посетителей с него уйдёт. Чтобы этого не случилось, вам и приходится вводить капчу, доказывая, что вы не робот для рассылки спама.

Если капча введена неправильно, система не распознает в вас человека и заставит повторять ввод снова. Но иногда бывает, что вы несколько раз вводите все буковки и циферки правильно, однако результатом является лишь повторение надписи «Ошибка при вводе капчи».

Скорее всего, при прохождении через сервер ваших пакетов с капчей появляется ошибка, делающая ввод невозможным. Справиться с ней вы, конечно, не сможете, поэтому отложите попытку входа на несколько часов. Скорее всего, за это время ошибку выявят и устранят, и тогда вы сможете зайти на интересующий вас сайт.

Социальная сеть ВК обладает многоуровневой системой безопасности, в которую, конечно же, входит выявление и нейтрализация ботов.

Если вы в течение короткого времени произвели несколько одинаковых действий – например, разослали заявки в друзья десятку людей, быстро лайкнули несколько фотографий или записей на стене – система безопасности начинает сомневаться, на самом ли деле вы человек, или с вашего аккаунта работает бот-программа.

Спамеры вполне могут зарегистрироваться в ВК вручную, но дальнейшую рассылку поручить бот-программе. Чтобы доказать, что вы человек, приходится вводить капчу.

Нередко новичкам, ищущим способы заработка в интернете, предлагают за небольшую сумму денег многократно вводить капчу. Это занятие не требует специальных знаний и доступно даже школьнику младших классов, едва выучившему алфавит и цифры.

Но и оплачивается такая работа весьма скудно: просидев час, вы едва заработаете 30-40 рублей, и то лишь в том случае, если будете стучать по клавишам без перерыва.

Но самое неприятное, что заработок на вводе капчи предлагают обычно те, кто собирается рассылать спамные сообщения и для этого «обучает» свою бот-программу распознавать разные способы написания символов в капче. Заработав тяжким и скучным трудом пару сотен рублей, не удивляйтесь потом, откуда на вас сваливается бессмысленная рекламная рассылка.

Источник: http://www.mnogo-otvetov.ru/computery/chto-takoe-kapcha-i-zachem-eyo-nuzhno-vvodit/

Какой должна быть капча?

Сейчас можно заметить что капчу используют везде, где надо и где не надо. Да и, к сожалению, не всегда капчу делают «правильной». Для начала что такое капча. CAPTCHA — разновидность теста Тьюринга.

Тест Тьюринга — тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую с лёгкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру.

Все программисты рано или поздно задумываются о том как же им защитить свой сайт от спам-ботов. И все начинают с того что вводят на своем сайте капчу. То есть любой программист вводя captcha, ставит перед собой задачу отловить все компьютеры, но оставить доступ реальным людям.

Вообщем как выглядит обычная капча думаю знают все. Но вот есть одна беда. Очень часто разработчики задумываются только об одной проблеме — «как защитить свой сайт от спама». Но ввод этой защиты на своем сайте добавляет и другую проблему. В данной статье я расскажу вам о золотом правиле капчи, которое я вывел. А также о том какой должна быть captcha.<\p>

Неудобства со стороны пользователя

Проблема заключается в том что, многим пользователям, CAPTCHA доставляет неудобства:

Не всегда понятно что написанно на картинке

Вот пара примеров из интернета.

Представьте что что то похожее выпало вам. Не правда ли, сразу пропадает желание регистрироваться (комментировать и тд.) на сайте?

Людям не нравится тратить свое время попусту

Боюсь времени на разгадывание ТАКОЙ защиты уйдет больше чем на заполнение всей формы, защищаемой ею:

Многие не понимают зачем вообще это нужно делать

Набираем в гугле зачем нужна капча и смотрим отзывы пользователей:

  • А зачем нужна «капча» и почему эту хреновину не уберут из интернета?
  • зачем на сайтах капча?
  • да что это за коды с картинок?!

Каждый новичок в интернете, не понимает зачем ему надо вводить этот код с картинки. А если человек что то не понимает, то обычно его это раздражает. И вот вы представьте, каково новичку начинать знакомство с вашим сайтом с такого вот не приятного момента.

Формула эффективности капчи

При оценке капчи следует исходить из формулы:

Cамо-собой, понятия трудоемкости здесь эфимерные, никто не сможет выразить в числовом эквиваленте ни трудоемкость разгадывания человеком ни ботом. Но понятие о том какой должна быть капча, это соотношение даст.

То есть, если вы усложняете алгоритм генерации капчи, то вы увеличиваете обе части соотношения, и смысла в этом ноль. Смысл будет тогда, когда вы сможете увеличивать числитель, не трогая или уменьшая знаменатель.

Идеальная капча — та которая отсекает всех ботов (100% невозможность разгадывания компьютером), и не требует абсалютно никаких действий со стороны пользователя (0% трудозатрат со стороны пользователя). Эффективность такой капчи будет равна 100%.

Но к сожалению такой результат не достижим, так как капча или любой другой тест тьюринга, предполагают вынудить клиента совершить какое либо действие по которому мы можем судить, кем является этот клиент — машиной или человеком.

А это значит то, что этот тест уже требует какие либо трудозатраты со стороны пользователя (т.е. знаменатель уже не равен нулю). Также, возможно, создание некоего исскуственного интеллекта, который сможет пройти любой тест Тьюринга (т.

е теоретически числитель любого теста тьюринга не может быть равен 100%)

Золотая середина

Давайте все таки попробуем определить какую сложность капчи выбрать. Построим два графика зависимости времени разгадывания от сложности самой капчи для человека и бота. Причем для бота шкалу время разгадывания стоит воспринимать как «вероятность разгадывания капчи» компьютером.

Говоря о сложности я имею ввиду колличество и качество эффектов при генерации картинки. Т.е шумы, цвета, искажения, наложения и тд. Чем больше этих эффектов тем сложнее капча.

Если внимательно проследить по графикам, то для обоих графиков наступают переломные моменты:

  • Для человека наступает такой момент когда дальнейшее усложнение  капчи приводит к резкому увелечению времени на разгадывание
  • Для компьютера наступает момент когда дальнейшее усложнение капчи практически не изменяет вероятность разгадывания

Обратите внимание оба эти момента приходятся на один диапазон «сложности капчи» (на графике отмеченно зеленым цветом). Как вы понимаете это и есть «золотая середина» эффективности капчи.

Попробуем усложнить капчу. К чему это приведет? Это приведет к тому что начнем нелинейно усложнять работу людям, но при этом и снизим количество прошедших ботов.

Но! снижение количества ботов будет происходить линейно и на незначительное количество.

Вообщем если внимательно всмотреться в график, то вы заметите, что это, практически, не принесет никакой пользы, так как ботов будет срезанно всего лишь чуть-чуть больше, но жизнь пользователям мы усложним значительно.

Попробуем облегчить капчу. Это в свою очередь приводит к тому что мы нелинейно увеличиваем количество прошедших спам ботов, а пользователи, скорее всего, не заметят разницы.

Заключение

Надеюсь вы теперь поняли почему надо выбирать правильную капчу. Возможно вы захотите написать свой алгоритм генерации капчи, и я надеюсь что, при разработке вы учтете материал описанный тут.

По сути весь материал описанный в статье элементарен, и кажется, что все это очевидно. Но все чаще и чаще приходится встречать сайты, где вместо нормальной работы с сайтом большинство времени проходится тратить именно на ввод различных кодов с картинок. Надеюсь эта статья вам поможет в поиске оптимальной защиты вашего сайта от спам ботов, и поможет оставить ваших пользователей довольными.

Источник: https://IntSystem.org/captcha/kakoj-dolzhna-byt-captcha/

Ссылка на основную публикацию