При входе на веб-сайт в Интернете или вводе конфиденциальной информации вас иногда могут попросить установить флажок, сопоставить изображения или ввести случайный набор цифр и букв.
Это называется CAPTCHA. Он разработан, чтобы остановить нечеловеческое поведение в Интернете. Но что это на самом деле означает? И может ли CAPTCHA с одним простым шагом, например, поставить галочку в поле, действительно помешать ботам выполнять действия в Интернете?
Оглавление
Давайте подробнее рассмотрим, что такое CAPTCHA и как она используется для обеспечения безопасности во всем Интернете.
Что такое капча?
CAPTCHA - это странная аббревиатура от довольно простого для понимания предложения - оно означает Cполностью Аавтоматизированный побщедоступный ТУринг тест, чтобы сказать Cкомпьютеры и ЧАСуманы Ачасть.
Итак, по сути, CAPTCHA, в том виде, в котором мы ее знаем в Интернете, - это автоматический тест, позволяющий определить, является ли пользователь человеком или ботом. Бот может быть автоматизированным программным обеспечением, предназначенным для публикации спам-комментариев в Интернете, страниц входа в систему методом грубой силы с серию паролей или, возможно, программное обеспечение, которое пытается автоматически очистить информацию от других веб-сайты. Используя CAPTCHA, боты не могут выполнять подобное автоматическое поведение.
CAPTCHA действительно может быть чем угодно, если она может использовать какой-то тест, который можно пройти, только думая как человек. В прошлом наиболее распространенным типом CAPTCHA была серия беспорядочных букв и цифр, которые пользователи вводили, чтобы пройти тест.
Буквы были нарисованы с помощью почти неподходящего шрифта, что затрудняет их чтение любым автоматическим программным обеспечением. Это сработало, но по мере того, как ИИ становился все более мощным, безопасность, которую он предлагал, с годами оставалась сомнительной.
В наши дни самая распространенная CAPTCHA, которую вы видите в Интернете, - это reCAPTCHA от Google. Есть альтернативы, но мы можем использовать Google как объяснение того, как все это работает.
Типы reCAPTCHA и работают ли они?
Google прошел через три основные версии программного обеспечения reCAPTCHA. Давайте посмотрим, чем каждая версия отличается друг от друга и как они работают, чтобы остановить ботов.
reCAPTCHA v1 - Традиционный текстовый тест
Исходная версия reCAPTCHA v1 может показаться вам ностальгической, потому что она больше не используется по уважительной причине. Этот метод требует, чтобы пользователи вводили слова, читая и переписывая то, что они видели на экране. Текст всегда было трудно читать, чтобы помешать ботам его взломать.
В конечном счете, этот уровень CAPTCHA не обеспечивал достаточной защиты надолго, и с такой разочаровывающей системой он раздражал пользователей и приводил к потере трафика многих владельцев веб-сайтов.
Когда мы вступили в эру мобильных устройств и ослабления внимания, Google захотел создать лучшее решение, и поэтому reCAPTCHA v1 была отменена, и на свет появилась v2.
reCAPTCHA v2 - флажок "Я не робот"
reCAPTCHA v2 стала огромным шагом в правильном направлении. С reCAPTCHA v2 программное обеспечение Google будет обращать внимание на нажатия клавиш и движение мыши, чтобы определить, робот вы или нет.
При каждом взаимодействии на веб-сайте с reCAPTCHA v2 программа будет узнавать больше о том, что такое человеческое поведение, а что нет, делая его более точным по мере обучения. Если вы ведете себя по-человечески, вы справитесь, просто установив флажок.
Если вас отметят как подозрительную, вам будет предложено нажать на совпадающие картинки на фотографии. Это тест, который дает конечному пользователю всего 55 секунд на его решение. Для бота это может показаться сложным, и Google, похоже, поддерживает его, защищая веб-сайты от ботов. Однако поиск в Google обнаружит всевозможные исследования, тесты и программное обеспечение, в которых утверждается, что они взломали систему с помощью бота.
Таким образом, reCAPTCHA v2 остановит ботов, замедлит работу ботов, возможно, до такой степени, что не стоит пытаться, но не всегда может остановить мотивированного человека или организацию.
reCAPTCHA v3 - Скрытая CAPTCHA
reCAPTCHA 3 отличается от вышеупомянутых опций. Вместо проведения теста для определения того, является ли пользователь ботом или нет, reCAPTCHA будет отслеживать взаимодействие пользователя с веб-сайтом, чтобы дать этому пользователю оценку.
В этой оценке будут учитываться различные факторы, например, как они перемещаются по сайту или какие страницы они посещают первыми, и подкрепляться предыдущими данными.
Затем владелец веб-сайта может настроить reCAPTCHA v3 для блокировки или отказа в доступе пользователя в зависимости от их уровня оценки. Кроме того, его можно настроить так, чтобы действия регулировались или ограничивались на короткое время, сообщения отправлялись в очереди на модерацию или требовалась вторичная проверка подлинности.
Опять же, проводятся исследования, чтобы попробуйте взломать reCAPTCHA v3. Однако на этот раз исследователи стремятся создать ИИ, который сможет посещать веб-страницу и выполнять на ней действия, максимально приближенные к человеческим, чтобы пройти невидимые тесты CAPTCHA.
Так действительно ли работает капча?
Пока ясно одно - исследования показали, что CAPTCHA, или reCAPTCHA, не останавливает всю нечеловеческую деятельность. Тем не менее, он серьезно ограничивает трафик ботов и останавливает его большую часть. Таким образом, в этом смысле мы можем сказать, что CAPTCHA работает, даже если она не имеет 100% успеха.
Возможно, ИИ станет умнее и сможет вести себя как человек, но в этом случае Google откажется от reCAPTCHA v4, или другие разработчики CAPTCHA выпустят что-то новое.
Это похоже на бесконечную игру в кошки-мышки. В конечном счете, веб-сайт намного лучше, если у него есть CAPTCHA, и он может снизить активность ботов с тысяч до почти мизерных сумм.
Добро пожаловать в Help Desk Geek - блог, полный технических советов от проверенных технических экспертов. У нас есть тысячи статей и руководств, которые помогут вам устранить любую проблему. С момента запуска в 2008 году наши статьи прочитали более 150 миллионов раз.
Мы тоже ненавидим спам, откажитесь от подписки в любое время.
