Капча является своего рода тестом, который позволяет отличить настоящего пользователя от робота / бота, предотвратить многочисленный спам и лишнюю нагрузку на сервер.

Этот инструмент используется практически повсеместно и, наверное, каждый, кто хоть раз выходил во всемирную паутину, сталкивался с ним.

Что такое капча

Капча (captcha) — это полностью автоматизированный тест, обычно в виде картинки с искаженной надписью, текст с которой нужно ввести в специально поле, чтобы получить доступ к онлайн ресурсу. Используется он для отсеивания ботов / компьютерных роботов от настоящих пользователей. Назначение и основная идея теста — предложить пользователю задачку, которую он сможет быстро и точно разгадать, но это не сможет сделать компьютер / бот.

Нужно это в-первую очередь, чтобы избежать спама, лишней нагрузки на сервер, улучшения статистики ресурса. На английском пишется — CAPTCHA, это сокращение, полностью пишется так — Completely Automated Public Turing test to tell Computers and Humans Apart, что в переводе означает — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Это очень популярный инструмент, который используется практически на всех веб-ресурсах, где есть: личный кабинет, форма отправки сообщений, форма комментариев, регистрация.

Тест разработали в университете Карнеги — Меллона, товарный знак CAPTCHA принадлежит именно им. Сам термин появился и вошел в обиход в 2 000 году. На данный момент в мире каждый день вводится более 600 миллионов капч, как с компьютеров, так и с мобильных устройств.

Зачем нужна?

Приведу пример для владельца онлайн ресурса. Если не закрыть на своем сайте форму отправки комментариев или отправки сообщений при помощи капчи или другой защиты от спама, то каждый день вам будут приходить сотни, а то и тысячи (зависит от посещаемости ресурса) спамных сообщений самого разного характера.

Вам придется очищать все это дело вручную, и искать среди этого мусора те сообщения, которые оставили действительно живые пользователи. Поэтому вы можете увидеть этот тест практически на каждом сайте.

Используется для защиты от:

• Спама
• DDOSS атак
• Брутфорсинга — подбора паролей
• Перехвата товаров в интернет-магазинах
• Парсинга — массового сбора данных со всего ресурса

Можно ли обойти?

Существует масса способов обойти капчу: с помощью уязвимостей, угадывания, через специальные базы данных, программами. Но, большинство этих способов уже не работают на новых тестах, к примеру, на той же рекапча.

На данный момент для автоматического распознавания используют специальные сервисы, где за определенную плату живые люди вводят за вас капчу. Одним из самых популярных и эффективных сервисов в РФ является — ruCaptcha.

Минусы использования Captcha

1. Сайт может одного и того же человека раз за разом просить ввести капчу, хотя он ее совсем недавно вводил. Это не нравится огромному количеству пользователей. Когда их постоянно переспрашивают — а ты точно человек? Ну точно же? Ну введи еще раз капчу, я еще не уверен, что ты человек.

Сайт элементарно не может запомнить, даже после того, как ты 5 раз ввел правильно текст с картинки, что ты не робот и хватит уже тебя об этом переспрашивать.

2. Множество капч даже человеку очень трудно прочитать. В некоторых случаях необходимо вводить буквы в определенном регистре, какие-то заглавные, какие-то прописные. При этом, по картинке вообще непонятно, какая там заглавная буква. Иногда буква «О» и цифра «0» могут вообще не отличаться. И другие интересные решения от «прекрасных» создателей таких изображений.

3. Для сайта, который размещает у себя капчу — будет дополнительная небольшая задержка при открытии страницы, если не настроена отложенная загрузка скриптов. Т.е. страничка для пользователей будет открываться чуть дольше.

Как видите, большинство минусов легко можно решить разработчикам этих самых капч, если вы владелец своего сайта в интернете — выбирайте то решение, которое лишено этих недостатков. Иначе ваши пользователи точно не скажут вам спасибо.

Виды капч

С текстом, цифрами и символами

Самый распространенный вид. Обычная картинка с текстом и цифрами, иногда просто текстом, который необходимо ввести пользователю. Используется на большинстве сайтов.

На данный момент роботы хорошо научились обходить такой вид защиты, поэтому текст и цифры на картинке обычно раскрашены в разные цвета, имеют трудно понимаемый и читаемый шрифт. Так, иногда даже человеку трудно разобраться, что вообще находится на изображении.

Такой вид должен в обязательном порядке дополняться возможностью прослушать, что изображено в аудио формате — голосом. Иначе ресурс, который разместит у себя такой тест потеряет львиную долю людей, которые имеют проблемы со зрением. Это общепринятые нормы интернета, которыми пренебрегают некоторые сайты.

Выбор из картинок

Еще один вид теста, который проходить уже интереснее, чем предыдущий. Пользователю дается на выбор от 3-х до 9-ти картинок и он должен выбрать из них те, на которых изображен, к примеру, гидрант.

Такая капча уже не так раздражает, а сам тест проходится в игровом формате. Причем время его прохождения намного быстрее, чем вводить символы вручную.

Математические

В этом случае перед пользователем ставится задачка, к примеру, сколько будет 17 + 14? Или просто нужно ввести цифрами число, написанное текстом. В этом случае нужно просто ввести правильный ответ. Также довольной легкий тест, решение которого не занимает много времени.

Пазл

Если вы когда-нибудь складывали пазлы дома, то пройти такой вид теста будет не проблема. Обычно состоит из четырех или восьми кусочков, собрав которые в единую картинку — доступ к сайту будет открыт.

Интересно! Есть и другие варианты, но они больше являются вариациями вышеописанных. На данный момент одним из самых используемых вариантов является — рекапча, ее мы рассмотрим главой ниже.

reCAPTCHA

reCAPTCHA — это продолжение проекта CAPTACHA, также разработанная в университете Карнеги — Меллона. Сам проект куплен в 2 009 году компанией Google и поддерживается, и развивается ее силами.

На данный момент — это самый оптимальный вариант реализации этого теста. В большинстве своем пользователь даже не видит, что на сайте установлена какая-либо защита, а значит и не испытывает неудобств.

Интересно! В первых версиях нужно было также вводить текст, написанный на картинках, сейчас же делать этого уже не нужно. Есть даже вариант, когда сам инструмент вообще спрятан от глаз пользователя.

Сейчас уже вышла третья версия рекапчи в 2 015 году, она не видима для пользователя и определяет робот это или человек по своим алгоритмам. Здесь все довольно просто, достаточно поставить галочку в блоке «Я не робот». Лишь в редких случаях появляется специальное окошко, где нужно выбрать правильные картинки.

В заключение

Это была основная информация, которую нужно знать по этой теме. С каждым годом алгоритмы распознавания ботов улучшаются и, уже сейчас такое тестирование все меньше доставляет неудобств пользователям. 

источник