Что такое капча Зачем нужен ввод captcha


Содержание

CAPTCHA (капча) — что это такое и для чего используется

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логин\пароль), при регистрации также сталкиваются еще и с такой вещью, как капча.

Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.

Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит. Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита). Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.

Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.

Капча — это защита от автоматического спама

В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.

Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами. Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад. А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.

Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.

В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.

Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».

Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!

С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.

В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).

Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.

Можно ли упростить прохождение CAPTCHA? Оказывается да!

Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам известная компания Google �� ) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:

А так она выглядит сейчас:

Насколько проще поставить одну единственную галочку, а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).

В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно reCAPTCHA использую для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).

Заработок на капче

Заработок на капче можно охарактеризовать как простой, общедоступный, и в то же время скучный и муторный заработок. Работа состоит из ввода огромного количества капч, которые идут нескончаемым, непрерывным потоком.

Что необходимо?

Чтобы начать зарабатывать в интернете на вводе капчи, вам необходимо:

  1. Уметь быстро печатать на клавиатуре как на русском, так и на английском языке.
  2. Уметь распознавать символы с картинки.
  3. Пройти регистрацию на сайте для заработка на капче. (указаны ниже)

Что такое «капча» и зачем она нужна?

Капча

Любой человек, который хоть немного знаком с интернетом, сталкивался с вводом капчи. При регистрации, при входе в аккаунты социальных сетей, при отправке комментариев и сообщений вас просят ввести текст с картинки. Такая форма защиты от роботов и называется CAPTCHA (капча).

Рекапча

Капча имеет разновидности. Одной из самых распространенных разновидностей является reCAPTCHA (рекапча). Рекапча — это набор из 9 или 16 изображений, в котором нужно выбрать определенные картинки (например, найти светофоры).

Вообще капча — это такой своеобразный тест, который легко проходится человеком и невыполним для компьютера. Люди, работающие в сфере SEO-услуг и маркетинга, имеют множество программ, осуществляющих какие-либо автоматические действия (например, авторассылки или авторегистрации). Такие методы раскрутки не совсем честные, поэтому они блокируются капчей. И так как разгадать ее не под силу никакой программе, SEO-специалисты вынуждены обращаться в сервисы дешифрации, которыми и являются сайты для заработка на вводе капчи.


Как зарабатывать на вводе капчи?

После регистрации на каком-либо сайте для заработка на капче для вас станет доступно специальное окно для ввода. Окно статичное, страницу обновлять не придется. В нем будут по очереди появляться капчи. Разгадываете одну, следом появляется другая. Каждая разгаданная вами капча будет оплачиваться.

Сравнение сайтов для заработка на капче

Сайт Валюта Оплата за тысячу капч (в среднем) Оплата за тысячу рекапч (в среднем) Минимальный вывод Вывод денег
KolotiBablo Доллар 0.4 $ 1.1 $ 0.5 $ Я.Деньги, AdvCash, Bitcoin, Litecoin, Ethereum
RuCaptcha Рубль 10 ₽ 65 ₽ 15 ₽ Cчет телефона, WebMoney, Я.Деньги, QIWI, Payeer, AdvCash, Bitcoin, Perfect Money, Visa, MasterCard
2Captcha Доллар 0.17 $ 1 $ 0.5 $ WebMoney, Payeer, AdvCash, Bitcoin, Perfect Money
MegaTypers Доллар 0.6 $ 1 $ 3 $ WebMoney, PayPal, Bitcoin, Litecoin, Perfect Money, Western Union

Допустим, вы будете получать по 40 рублей за одну тысячу капч. При умеренной работе ввести тысячу можно за 1-1,5 часа. Уделяя вводу капчи по 3-4 часа в день, вы заработаете около 4000 рублей за месяц.

Рейтинг. ТОП-4 сайтов

KolotiBablo

Лучший на данный момент сайт для заработка на капче. На KolotiBablo вы сможете заработать больше всего денег. Имеет информативный и удобный интерфейс.

  • Высокая стоимость капчи
  • Рейтинговая система: чем больше капч вводишь, тем выше бонус к доходу
  • Есть приложение на Андроид и программа для Windows
  • Дополнительный заработок на фабриках
  • Могут возникнуть сложности при настройке браузера
  • Маленький выбор вывода средств
  • Модерация ошибок: после каждых 500 капч проводят проверку правильности ввода капчи. За большое количество ошибок могут заблокировать навсегда.

RuCaptcha

Неплохой сайт, который немного уступает по доходности. RuCaptcha более удобен выводом средств для российского пользователя. Относится лояльно к ошибкам ввода капчи.

  • Широкий выбор вывода средств
  • Минимальная сумма вывода — 15 рублей
  • Есть приложение на Андроид и программа для Windows
  • Очень часто падают цены на капчу

2Captcha

Полный аналог сайта RuCaptcha для иностранных пользователей. С 2Captcha заработок на капче будет идти в долларах.

  • Заработок немного выше, чем у RuCaptcha
  • Есть приложение на Андроид и программа для Windows
  • Интерфейс на английском языке

MegaTypers

Зарубежный сайт MegaTypers имеет переводимый интерфейс на разные языки. Но капча все равно только английская. На ввод каждой капчи отводится 15 секунд. Этого времени иногда не хватает и при многократном промедлении приводит к временной блокировке аккаунта.

  • Высокая стоимость капчи
  • Ставка на капчу строго фиксированная по времени
  • Ограничение времени на ввод капчи — 15 секунд
  • Минимальный вывод — 3 $


При регистрации потребуется ввести Invitation Code (код приглашения): EEHF.

Зачем нужна капча

Содержание статьи

  • Зачем нужна капча
  • Кто такой кэп
  • Зачем компьютерам ядра

Считается, что Капча (CAPTCHA) появилась в интернете после 2000 года. Само слово является аббревиатурой английских слов. В переводе звучит примерно так: «Полностью автоматический тест Тюринга, чтобы сказать: Роботы отдельно, Люди отдельно». Забавно, но очень точно передает назначение.

Капча — это тест, предлагающий ввести вручную набор символов; неразборчиво написанное слово или группу слов. Распознать картинки, изображения, которые нужно перевернуть осмысленно; пазл, собираемый в картинку. Робот не сможет справиться с этой задачей, зато человеку вполне по силам.

Таким образом, капча помогает распознать автоматическое вхождение и затрудняет доступ к ресурсу. Сложная капча имеет аудио-версию для слабовидящих. Что облегчает ее написание.

Капча раздражает пользователя. Зачем ее ставят?

Капча усложняет доступ к сайтам, ограничивает число спам комментариев, автоматических скачиваний, попыток проникновения к аккаунтам соц. сетей и взлома админ панели сайтов. Это продиктовано заботой о безопасности ресурса.

Существует множество программ, созданных для того, чтобы через спам комментарии оставлять на вашем сайте ссылки на сторонние сомнительные ресурсы. Взломанные страницы в соц. сетях тоже радости не доставят. Именно популярные социальные сети и служат, в основном, лакомой добычей для рассыльщиков рекламы и вредоносных баннеров.

Представьте на минуточку, что вашим друзьям и коллегам под вашим именем и фото будет рассылаться спам и картинки сомнительной нравственности. Поэтому сейчас капчу ставят все соц. сети.

При наличии собственного веб ресурса его владелец должен в первую очередь озаботиться безопасностью. Немало случаев, когда внезапно на сайте появлялся вирусный баннер или вход на сайт для владельца оказывался невозможным. Сайт оказывался в руках мошенников. Меры по спасению, лечению, а порой, и выводу из-под бана поисковых систем настолько сложны и дорогостоящи, что пренебрегать всеми доступными предупредительными мерами не стоит.

Устанавливать ли капчу на свой сайт, решать вам. Если вы заметили увеличение спамных комментариев, то капчу ставить нужно. Результат вы заметите сразу. Их количество или уменьшиться в разы, или такие комментарии пропадут совсем.

Насколько надежна защита сайта с капчей?

Робот примерно за 20 попыток способен распознать капчу, где требуется решить простой арифметический пример типа 1+2= или что-то вроде этого, поэтому помимо ее установки вводится ограничение числа попыток ввода и запрет ай-пи адреса.

Более сложные и вычурные капчи отдаются на распознавание людям, желающим заработать. Стоит такая работа 1 копейку, и, чтобы заработать один доллар, приходиться правильно распознать и ввести более 3 тыс. картинок, сочетаний слов и сложных математических примеров. Несмотря на неблагодарность такой работы, желающих не убывает, что делает сайты уязвимыми, несмотря на наличие капчи.

Имеют место быть и более сложные технологии. Существует мнение, что если ваш сайт облюбовали серьезные спамеры, рано или поздно они его взломают.

Капча входит в комплекс мер безопасности. Она – только одно из звеньев защиты, но эффективное и в большинстве случаев успешно выполняет возложенную на нее задачу: не допустить на сайт робота. Роботы – отдельно, человек – отдельно.

Мало кому нравится вводить трудноразличимые или требующие каких-то усилий знаки в попытке оставить комментарий на нужном ресурсе или скачать необходимый материал, но понимать, что капча выполняет роль пограничного заслона, должен каждый пользователь интернета.

Что такое капча при регистрации?

Каждый пользователь интернета хотел бы быть в курсе всех событий и определений, которые есть в этом виртуальном пространстве. Зная базовые определения, можно с легкостью выполнять самые различные функции в интернете и не пугаться каждому высветившемуся окну. Выясним, что такое капча и зачем она нужна при регистрации.

Для того чтобы разобраться с этим понятием, нам нужно узнать его определение, то есть, то, что собой представляет рассматриваемое слово, что обозначает.

Капчей называется проверка тестового типа, генерируемая и к тому же, автоматическая, которая осуществляет проверку, кем является пользователь, кто он компьютер или же настоящий человек.

Выглядит данная проверка как окно, в котором, снизу находится искаженное изображение некоторых цифр и букв, над которым находится пустая строка, куда необходимо ввести данное изображение, перед этим расшифровав его.

Функции капчи

Итак, мы смогли выяснить и подробно объяснить, что такое капча, теперь перейдем к вопросу – зачем она нужна, для чего ее используют, и может ли ввод капчи приносить доход? Дело в том, что многие, наверное, задавались вопросом, зачем же нужна такая тест проверка, ведь она может наоборот отвергать пользователей от какого-либо действия.

Если вы пользователь социальной сети Вконтакте , наверняка, сталкивались с тем, что если слишком быстро и часто, то есть, подряд, выполнять некоторые действия, например, комментировать подряд 20 фото или ставить лайки под 50 картинками, вам придется вводить капчу, потому что система может заподозрить вас в том, что вы не настоящий пользователь, а запрограммированный робот, то есть, программа, которая делает определенные действия автоматически.


Когда вы вводите капчу, вы доказываете системе, что вы не робот, потому как роботы не могут распознавать и водить картинки, а такое ваше поведение, это всего лишь, желание прокомментировать массу фото.

Получается, капча – это действительно вынужденная мера защиты системы от спама, нападения автоматических программ, нагрузки повышенного типа.

Несмотря на ее назначение, captcha может помочь не всегда, потому как к каждому замку, все-таки, рано или поздно, можно подобрать нужный ключик, а значит и эту систему защиты рассматриваемого ресурса можно взломать.

>>»>’ data-sheets-userformat=’<"2":769,"3":<"1":0>,»11″:4,»12″:0>’> Заработок онлайн на вводе капчиВсё, что вам нужно — это правильно ввести текст с картинки (с капчи).

Вы получаете деньги за каждый ввод капчи.

Взлом системы защиты ресурса

Как оказалось, девяносто процентов рисунков и изображений, которые выдаются для ввода капчи защитной программой, можно разгадать автоматическими сетями нейронного типа. Для этого достаточно несколько сотен примеров ввести вручную, чтобы программа смогла автоматически вводить подобные искаженные изображения, без вмешательства человека. Что такое капча мы уже выяснили, тем перейдем к тому, как натаскивают такие программы и делают возможным взлом защитной программы.

Обычно за невысокую плату подобные примеры могут подготовить наемники, которые зарабатывают тем, что вводят капчи целыми днями, именно они и предоставляют несколько сотен примеров для автоматизации рассматриваемой программы.

Сегодня существует ряд сервисов в интернете, которые за отдельную плату предоставят вам взлом данной системы защитного типа, то есть, распознание любой капчи автоматическим путем.

Смотрите видео – Заработок на капче. Как заработать на вводе капчи:

>>»>’ data-sheets-userformat=’<"2":769,"3":<"1":0>,»11″:4,»12″:0>’> Заработок онлайн на вводе капчиВсё, что вам нужно — это правильно ввести текст с картинки (с капчи).

Вы получаете деньги за каждый ввод капчи.

Виды капчи

На вопрос, что такое капча – можно ответить, что это картинка, которую нужно распознать и ввести , не совсем точное понятие, определение, потому как это может быть еще и рисунок, который необходимо правильно повернуть. Например, будет нарисована уточка, которая лежит на боку. Вам необходимо будет повернуть ее таким образом, чтобы картинка имела логический вид, то есть, поставить утку на ноги. После проделанного действия, компьютер убедится в том, что вы живой пользователь, а не робот.

Такое разнообразие капч необходимо потому, что существуют программы, которые мы рассматривали выше, взламывающие защитные капчи. Такого рода капча надежно защитит ресурс от баннеров.

Существует также математическая капча, это когда в окне выдает пример, который нужно решить, такое решение, если оно правильное. Является подтверждением того, что вы не робот, а обычный пользователь ресурса. Бывают как очень простые примеры, такие как 1+1, а бывают и достаточно сложные, в несколько действий, это зависит от того, в какой именно программе вы производите определенные действия или же на какой сайт зашли.

Инвестор, учредитель проекта Территория Инвестирования
Владелец ряда активов — доходный дом, доходные квартиры, доходные сайты
Предприниматель, эксперт по трафику, тиражированию бизнеса и бизнес системам

50 способов заработать деньги в интернете

Получите бесплатно 3-х дневный тренинг сразу + 1 новый способ каждый день на ваш email!

Что такое Капча, виды и применение ее в сети

Привет уважаемые читатели seoslim.ru! С развитием и распространением среди населения интернета, его стали использовать как огромную площадку для всевозможной рекламы и продвижения своих товаров.

В течение долгого времени продавцы пытались продвинуть предлагаемые услуги среди как можно большего количества пользователей.

Из-за чего сетевым администраторам приходилось придумывать различные ухищрения для того, чтобы пресечь огромный поток автоматизированных ботов, которые появляются на сайтах.

Итогом таких разработок и стала каптча.

Что означает этот термин

Каптча – это транслитерация английской аббревиатуры CAPTCHA, которая расшифровывается и переводится на русский, как автоматизированный тест Тьюринга.

Данный тест по своей сути должен позволить определить, сидит ли за компьютером человек, или же регистрацию проводит машина.

Идея этого процесса в том, чтобы дать пользователю за экраном такую задачу, которую легко решить любому человеку, но невероятно тяжело машине.

Этот тест представляет из себя, чаще всего, просьбу ввести последовательность цифр или букв, которые появляются на картинке. При этом сам по себе рисунок искажен, чтобы боты не могли считать его по пикселям и внутренним данным.

Иногда каптча представляет из себя другие задачи – например, найти на картинке всех котов, или просто поставить галочку в определенном месте экрана.

Для чего нужна каптча


Ответ, на самом деле, очень прост – для защиты. Защиты различных сервисов от ботов, которые рассылают спам.

Дело в том, что, как уже было сказано выше, все системы рассылки рекламных сообщений сейчас автоматизированы – и потенциальным спамерам даже не надо самим регистрировать аккаунты.

И если бы не капча, то на большей части известных форумов было бы огромное количество ботов, которые бы рассылали всем рекламные сообщения.

Где используется Captcha

Чаще всего вводить ее надо при регистрации новых профилей в социальных сетях, форумах и чатах. Однако сейчас она также используется и в других ситуациях.

Например, при попытке скачать файл с практически любого файлообменника система потребует у вас ввести капчу.

Это сделано специально для того, чтобы боты не могли скачать файл с вирусом, повышая доверие к нему мнимым большим количеством закачек.

Кроме того, в любой социальной сети, если вы начнете слать пользователю слишком много сообщений в короткий период времени – вам потребуется ввести капчу, поскольку потенциально это может быть нежелательный спам с большим числом запросов.

Собственно, то же самое работает и с обычными поисковыми системами – если по какой-то причине вы самостоятельно закидываете сервисы Google, Яндекс, и подобные им большим числом запросов – они потребуют от вас ввод капчи как доказательство того, что вы делаете это осознанно.

Как установить капчу на сайт

Если вы хотите защитить свой сервис от ботов – просто установите reCaptcha от Google.

Для этого вам потребуется:

  1. Зарегистрироваться на сайте reCaptcha от Google ;
  2. Нажать на кнопку «Get reCaptcha»;
  3. Ввести адрес своего сайта;
  4. Получить ключи API, которые генерируются специально для вашего ресурса;
  5. Далее подключите саму утилиту reCaptcha к сайту, используя HTML. При помощи AJAX обеспечивается передача данных на сервер;
  6. В сценарии php добавьте проверку по ответу от сервиса.

Заработок при помощи капчи

Очень тяжело в это поверить, однако в сети сейчас существуют сервисы, которые позволяют зарабатывать деньги просто вводя капчу.

Эти сервисы предоставляют услуги как раз сетевым администраторам и маркетологам, которые запускают в сеть своих ботов для рекламы – и именно благодаря этим сайта капча все еще не защищает от спама на все сто процентов.

Работает это так – рекламный бот получает изображение капчи и отправляет ее на сервер. Там она показывается живому человеку, и на нее назначается цена.

Работник вводит ее и отправляет ответ боту, который копирует текст и отправляет его. И так – робот регистрируется, а пользователь получает за это определенные дивиденды.

Стоит сразу оговориться о том, что серьезные деньги при помощи этих сервисов заработать будет сложно.

Капча ценится буквально копейками, которые капают на электронный кошелек. Но, тем не менее, если уделять этому сайту по паре-тройке часов в день, вы вполне сможете зарабатывать по паре тысяч в месяц, которые можно потратить на оплату интернета, коммунальных услуг, или каких-либо дополнительных расходов.

Пример заработка на вводе капчи мы рассмотрим с помощью сайта ruCaptcha .

1. Переходите на сайт и в верхнем левом углу нажимайте на кнопку «Регистрация»;

2. После этого откроется форма, в которой вам потребуется ввести запрашиваемые данные и даже ввести капчу;

3. После этого переходите в ваш электронный ящик, который вы вводили при регистрации. Туда вам упадет письмо с данными вашего аккаунта;

4. На экране выбора сферы нажмите «Я – работник», и вас перенесет на экран с вашими данными. После этого вы можете переходить к непосредственно работе.

Правда, перед этим вам придется пройти небольшое обучение, чтобы вы лучше понимали вашу функцию и совершали как можно меньше ошибок.

Все ваши обязанности будут сводиться к тому, чтобы вовремя вводить появляющуюся на экране капчу за небольшой промежуток времени.

Каждый верный ввод гарантирует вам небольшое денежное вознаграждение – буквально несколько копеек.

Работа очень однообразная, однако простая, и с ее помощью школьник или студент вполне может иметь пару тысяч в месяц для дополнительных карманных расходов.

Средства можно вывести на любой электронный кошелек (WebMoney, мобильный телефон, Яндекс.Деньги, Payeer, QIWI, BITCOIN, Perfect Money, AdvCash) – это происходит мгновенно и не требует никакой комиссии.


Как уже сказано выше, капчу требуется вводить за определенное время – если вы не вы этого не сделаете, то ваш аккаунт перейдет в спящий режим. Никаких штрафов вам при этом не зачислится.

Кроме того, за каждые 10 введенных кодов вы будете получать рейтинг, который открывает доступ к более сложным, и, как следствие, более оплачиваемым капчам.

Однако реальную разницу в ценнике вы ощутите только после примерно 100 единиц рейтинга, которые, при должной работе, наберете достаточно быстро. Ниже я показал вам свой доход в сервисе ruCaptcha .

В целом, это все, что можно рассказать о такой вещи как капча. Резюмируя, это – очень полезный инструмент для того, чтобы фильтровать интернет от назойливой рекламы.

Пусть в нем и имеются определенные дыры, но, тем не менее, механизм отлично работает и, пусть и не на сто процентов, позволяет обезопасить любой сайт, форум, или социальную сеть.

А еще она дает отличную возможность подзаработать немного денег любому желающему.

Что такое капча (captcha) и как заработать на вводе капчи?

Очень часто в интернете можно услышать такое слово как капча. Некоторые пользователи жалуются, что не могут ввести капчу, а мы даже не можем понять, о чем это они. Прочитав эту статью Вы узнаете что такое капча.

На самом деле, даже не зная что означает слово капча, каждый из нас встречается с ней постоянно. Капча — это защитный код в виде изображения. Чаще всего на сайтах нужно вводить капчу во время регистрации, отправки комментария. Или к примеру если мы сделаем несколько однотипных действий в социальной сети Вконтакте, то нас попросят ввести капчу.

Разобравшись, что такое капча, давайте ответим на следующий вопрос, зачем нужна капча? Если капча – это мера защиты, тогда от кого или чего она защищает? Как мы знаем, в интернете уже очень много программ самого разного назначения. Некоторые из этих программ помогают автоматизировать различные действия на сайтах. К примеру: оставлять спам комментарии на сайтах, добавлять друзей Вконтакте, быстро раскрутить твиттер аккаунт.

На самом деле автоматизировать можно практически любое действие человека на сайте. Но программы еще не научились считывать текст с картинок и именно поэтому на многих сайтах стали использовать капчу, в том числе и на этом. Если Вы захотите оставить комментарий к данной статье, то Вам нужно будет ввести капчу, к счастью очень легкую. То есть капча нужна для того, чтобы защитить сайт от рассылки различного спама программами.

Виды капчи

Капчи бывают самые разнообразные. Давайте разберем самые популярные виды капчи:

  • Текстовая капча. В такой капче представлен набор букв, реже целое слово. Обычно на текстовой капче изображены латинские буквы (капча Вконтакте), реже встречаются буквы русского алфавита (капча от Яндекс).
  • Цифровая капча. В данном виде капчи изображены различные цифры. Также очень часто капча бывает смешанная, то есть состоящая из букв и цифр.
  • Образная капча. В данной капче изображены различные предметы или объекты. Для ввода такой капчи нужно выбрать опреденный предмет или группу предметов из списка.
  • Логическая капча. Данный вид капчи представлен чаще всего в виде простой математической задачки, где нужно сложить два числа и ввести сумму. Данный вид капчи использует букс SeoSprint.

Есть еще множество разновидностей капчи, мы же с Вами рассмотрели самые распространенные, которые можно чаще всего встретить на сайтах сегодня.

Помогает ли капча в защите от спама?

На вопрос, помогает ли капча в защите от спама, ответ однозначный – капча помогает и во много раз уменьшает количество спама на сайтах. Однако не на 100%. Сейчас существуют сайты, на которых люди вручную разгадывают капчи и получают за это деньги. Программе же только остается отослать изображение капчи им и получить готовый ответ.

Это не означает, что капча утратила свою актуальность. Эти сервисы, по ручному распознанию капчи, платные. Хоть это и стоит недорого, но не все хотят платить за свои удобства и за эффективную работу. А от программ, которым не помогает человек в разгадывании капчи, она помогает хорошо.

И сложность капчи не играет особо важной роли. Так как если капчу не сможет разгадать человек, зарабатывающий на вводе капчи, то ее и не сможет ввести Ваш целевой посетитель, который не сможет ввести капчу для регистрации или отправки комментария. И если Вы читали эту статью, чтобы разобраться нужно ли ставить капчу на своем сайте, то обязательно поставьте ее, но не сильно сложную, так как в этом случае она принесет больше вреда, чем пользы.

Где заработать на вводе капчи?

Если Вы заинтересовались возможностью заработать на вводе капчи, тогда Вы сможете узнать подробно об этом способе заработка на этом же сайте: сайты для заработка на капче.

Если в двух словах, то Вам нужно выбрать место (сайт), где зарабатывать на капче и зарегистрироваться там. Далее Вам будут присылать картинки с капчей и полем для ввода. И за ввод капч Вы будете зарабатывать деньги. Это очень простой способ заработка в интернете, который поможет получать дополнительные деньги.

Лучшим местом для заработка на капче является RuCaptcha. Тут Вы всегда, в любое время суток, сможете заработать. Конечно зарабатывать тут огромные деньги не получится, но на мелкие расходы пару тысяч заработать сможет каждый. Подробнее о заработке на данном проекте Вы можете ознакомиться в этой статье: как заработать в RuCaptcha?

Что такое капча и можно ли ее обойти?

Что такое капча — это особый буквенный или буквенно-цифровой код, который вводится пользователем для того, чтобы последний имел возможность оставлять рекламу или комментарии на сайте. Это особый способ проведения верификации пользователя, благодаря которому можно отличать настоящих реальных людей от компьютерных ботов, то есть, защищает интернет-страницу от спама.

Капча — что это?

Термин «капча» (ударение на первый слог) происходит от сложной английской аббревиатуры – CAPCHA – и переводится дословно как полностью автоматизированный общий тест Тьюринга (один из пионеров компьютерной науки), который позволяет отличить машину от человека. Капча – это особый компьютерный текст, состоящий из сложно читаемых и неровно написанных символов – букв, цифр, картинок, чтобы провести верификацию пользователя и защитить сайт от автоматического спама (ботов) и от взлома.

Что такое капча при регистрации — это особый тест, который помогает отличить человека, который хочет зарегистрироваться на сайте, от спамера желающего регистрироваться на всех сайтах подряд, чтобы делать нежелательную рассылку. Регистрируясь в каком-либо сервисе, пользователю необходимо ввести пару трудночитаемых символов в специальную форму ниже.

Зачем нужна капча?

Капча для сайта предусмотрена для того, чтобы защитить сайт от вредоносных нежелательных программ, которые:


  • рассылают назойливую рекламу;
  • вставляют ненужные ссылки в разные программы для скачивания;
  • пытаются взломать сайт.

Подразумевается, что программы-роботы, натыкаясь на картинку с трудночитаемым текстом или же на арифметический пример, пасуют перед ними и не могут пробиться дальше. Человеку же без труда удается различить символы на картинке, будь то цифры, написанные одна на другой, буквы, перечеркнутые линией, или же несложное уравнение. В последнее время capcha усложняется для машин и упрощается для людей. Например, заданием может быть найти на картинках изображения с названиями улиц. Нужно просто кликнуть на пару изображений из нескольких.

Виды капчи

Иногда пользователям сложно понять с первого раза, что такое капча, потому что видов этого кода бывает несколько, и они разительно отличаются друг от друга:

  1. Буквенная или цифровая – это сложная капча, поскольку символы написаны в нечитабельном виде: буквы/цифры наложены друг на друга или же написаны так криво, что их практически не разобрать.
  2. Картинки – здесь пользователю следует, к примеру, из девяти изображений выбрать те, на которых изображены рекламные щиты, машины, дорожные знаки. Это простой тест на определение «человечности» пользователя, ведь нужно всего-навсего кликнуть на нужные картинки. Иногда картинку следует правильно расположить, чтобы она смотрелась гармонично (например, дерево следует располагать вертикально, а не горизонтально).
  3. Capcha с примерами – необходимо провести вычитание, сложение, умножение. Как правило уравнение крайне простое на уровне 2 + 2, но на закрытых сайтах бывают и примеры посложнее.
  4. Самый простой вид верификации – поставить галочку в поле «я не робот».

Неверная капча – что это?

Если пользователь ввел символы с картинок неправильно, это означает, что капча не прошла проверку, значит, следует вводить код еще раз, но цифры и буквы уже другие. Учитывая, что часто эти коды практически нельзя разобрать, потому что буквы неровные, цифры налезают одна на другую, затрудняя прочтение, то неверный код юзеры набивают очень и очень часто.

Ставя защиту, многие сайты теряют пользователей. Часто хочется, повинуясь какому-то порыву, оставить комментарий или отзыв. Но тут система пишет, что нужно ввести символы с картинки. Эти символы настолько нечитабельны, что, сделав пару ошибок и потеряв пару нервных клеток, пользователь просто не хочет пытаться дальше и покидает сайт. А некоторые и вовсе не понимают, зачем все это нужно, что это такое, и капчу когда видят, то сразу уходят со страницы, опасаясь, что это спам, вирус или что-то подобное.

Как правильно вводить капчу?

Чтобы сохранить нервы и не набивать код помногу раз, разгадывание капчей нужно проводить, пользуясь некоторыми правилами:

  • номера и буквы в простом цифровом или буквенном коде следует вводить без пробелов, запятых, точек;
  • вводить не торопясь, медленно, перепроверять введенные символы избегая опечаток;
  • но если в самом примере два слова написаны через пробел, то его нужно ставить тоже;
  • знаки препинания, если они указаны на картинке, необходимо тоже вводить;
  • если задание -решить пример, то в графу вписывается только ответ, а не сам пример с решением;
  • внимательно читать задание, если нужно выбрать из картинок какие-либо изображения (к примеру, нужно найти дорожные знаки, и это не то же самое, что щиты с рекламой или названиями улиц).

Как обойти капчу?

На просторе Интернета много рекламы о том, что существуют программы, которые в автоматическом режиме расшифровывают коды. И данные программы можно легко скачать, но за деньги. Такого рода сервисам доверять нельзя, потому что все же очень парадоксально, что за человека будет вводить с символы с картинок робот, чтобы доказать, что этот человек не робот. За 17 лет существования capcha все же пока нет грамотных программ обхода. Придется вводить символы вручную.

Заработок на капче

Среди многочисленных способов заработка в сети существует и такой, как ввод капчи за деньги. Исходя из того что в автоматическом режиме этот код вводить нельзя, необходимы реальные пользователи, которые будут разбираться в этой «паутине» сложных витиевато написанных символов и набивать их один за другим. Сервисов, на которых можно подзаработать на вводе кодов с картинок много:

Сколько можно заработать на капче?

Заработок на вводе капчи подходит скорее тем, кто только начинает карьеру на просторах Рунета, поскольку он не особо доходный. Работа это несложная, нужно только правильно разгадывать ребусы картинок. За каждую верно перепечатанную картинку человек получает от одной до трех копеек. То есть это примерно рубль-два за целых сто введенных картинок. Некоторые не сдаются и зарабатывают до 300 рублей в день, но как правило больше 30 рублей в день заработать на капче не получится.

Плюсы такого заработка:

  • подходит даже детям, ведь ничего сложного в этом нет – просто перепечатывать коды или решать простейшие задачи;
  • возможность работать из дома.

Минусы ввода символов за деньги:

  • крайне низкий доход (в месяц даже тысячи рублей можно не заработать);
  • падает зрение (пользователи шутят, что за месяц такой работы можно легко заработать себе на новые очки).

Капча: что это такое и какая она бывает

Капча (CAPTCHA) – это защитный код, который пользователю требуется ввести в специальном поле на сайте для его защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.

Проще говоря, капча представляет собой тест-систему, где необходимо написать слово, указанное на изображении, решить несложное арифметическое уравнение, кликнуть на соответствующую картинку и т.п., чтобы потом можно было совершить какое-либо действие на сайте. Это эффективный метод защиты форм регистрации и комментирования от роботов, потому что компьютер не способен самостоятельно генерировать правильный ответ.

Любой пользователь наверняка сталкивался с капчей, если хотя бы раз регистрировался, либо оставлял отзывы на форуме или блоге. Сегодня мы расскажем, зачем вообще нужна капча, каких видов она бывает, как выбрать, можно ли зарабатывать в Интернете, вводя капчу.

Зачем нужно вводить CAPTCHA?


Обратите внимание, что слово «капча» пошло от английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Эта эффективная программка-тест была придумана учеными из исследовательского центра Карнеги, расположенного в США, а именно в штате Пенсильвания.

Как вы уже поняли, основная функция данной программы – тестирование посетителя сайта, которое помогает перепроверить, действительно ли он является «живым человеком». Многие ресурсы обязывают нас вводить капчу, потому что сегодня существует огромное количество программ, которые могут автоматически рассылать в Интернете рекламу, оставлять фейковые комментарии, размещать ссылки на вирусные ресурсы и тому подобное.

Допустим, у вас есть веб-страница, где пользователи комментируют определенную тему, предварительно заполняя поля «имя», «адрес email» и «URL сайта». Подобные манипуляции может с легкостью произвести робот – заполнить поля и опубликовать нужный спамеру отзыв. А вот если поставить капчу, программа уже не сможет ее ввести, значит и не будет никакого спама.

Наверняка у вас случалась ситуация, когда вы просто переписывались с кем-то в социальной сети ВКонтакте, и при отправке очередного сообщения появлялась капча, и пока ее не введете, то не сможете осуществить какое-либо действие. Это случилось из-за того, что ваши действия показались системе подозрительными, например, слишком быстро отправляете сообщения. Поэтому существуют такие меры предосторожности.

Согласно данным системы Akismet, 90 процентов всех комментариев в Интернете являются спамом. Сам же спам нужен для:

  • рекламы;
  • массовой регистрации на сайтах;
  • размещения ссылок с целью улучшения рейтинга своего ресурса в поисковиках;
  • распространения вирусного кода для доступа к чужим личным данным;
  • проведения манипулятивной системы онлайн голосования.

Все вышеуказанные процедуры незаконные, однако с их помощью мошенники зарабатывают в Интернете деньги. Если действовать самостоятельно, в ручную, то эффективность этих методов практически сводится к нулю. А вот если задействовать автоматических ботов, то они будут проводить подобные операции на множестве компьютеров, что позволит автоматизировать массовые действия и заработать приличную сумму денег.

Автоматический спам сильно бьет по репутации и работе веб-сайта, поэтому его опасаются владельцы многих ресурсов, особенно крупных, которые ежедневно посещают тысячи роботов и живых людей. Поэтому, регистрируясь на таких сайтах, вы обязательно столкнетесь с необходимостью введения капчи, потому что это простой способ предотвратить спамные действия автоматических программ.

На заметку. Спамеры постоянно модернизируют алгоритмы обхода каптчи. Поэтому использование CAPTCHA не обеспечивает полноценной защиты сайта от взломов, вирусов, рекламы и прочих вредоносных действий, однако существенно уменьшает их количество.

Какие есть виды капчи?

Рассмотрим самые простые и удобные капчи, которые используются на большинстве сайтов.

ReCAPTCHA

Проверка от поисковой системы Google, самая простая и удобная. Для ее прохождения достаточно поставить галочку возле слов «Я не робот». Через мгновение отобразится зеленая галочка, а это значит, что проверка успешно пройдена.

Но система все же может провести дополнительную проверку, переведя вас на страницу для выбора требуемых изображений. К примеру, вас попросят нажать на все фотографии, где есть буквы.

Распознавание текста/цифр

В поле необходимо написать указанные на картинке искривленные цифры или буквы. Слова попадаются как латинские, так и кириллицей. Бывает так, что человек элементарно не может разобрать, что изображено, поэтому для удобства придумана кнопка «обновления картинки», кликнув на которую отобразится другая. Иногда еще есть кнопка для озвучивания содержания изображения.

Логические

В данной капче вам потребуется решить несложное арифметическое уравнение, например, написать в поле, сколько будет 21+42; или же разгадать простую загадку, указав правильный ответ.

Образные

Капча представляет собой картинки. Чтобы пройти проверку, вам просто необходимо выбрать требуемое изображение, например, кликнуть на все изображения, где есть рыбки.

Какую капчу выбрать для своего сайта?

Многие вебмастера не желают устанавливать подобную программку-тест для своего ресурса, так как боятся, что потеряют часть посетителей. И эти опасения не напрасны, ведь согласно официальной статистике, рядовому пользователю требуется приблизительно 10 секунд, чтобы пройти проверку с помощью защитного кода. Разумеется, данная процедура никому не понравится.

Ситуация усугубляется плохой распознаваемостью капчи, из-за чего сайты после ее внедрения теряют около 2-10 процентов посетителей. Стоит учитывать, что есть пользователи с плохим зрением – встретившись с тестовой проверкой, им проще покинуть сайт и перейти на другой.

Вот почему важно установить капчу, которая будет превосходно выполнять свои прямые функции (защиту сайта от спама), и не надоедать пользователям. Для этого она должна соответствовать 3 несложным требованиям:

  1. Тест должен решаться легко и быстро при любых обстоятельствах.
  2. Минимум ввода цифр/букв.
  3. Задание должно быть легкое даже для посетителей с проблемами функционирования сенсорных систем.

Многие сервисы используют капчу, где нужно указать, что изображено на картинке. Но, как показывает практика, ответы на логические вопросы куда надежнее и интереснее для людей.

Однако самой популярной в наши дни остается стандартная текстовая reCAPTCHA от Google – она наиболее защищена от спамеров, которые постоянно придумывают новые способы обхода проверки. Данная программа постоянно меняет свой алгоритм действия, и теперь, в большинстве случаев, для прохождения теста достаточно поставить галочку – на это у вас уйдет всего 2-3 секунды, при этом нет нужды распознавать и вводить какие-то буквы/цифры/картинки.

Помимо reCAPTCHA, владельцы сайтов также часто используют следующие капчи:

  • yaCAPTCHA;
  • Solve Media;
  • Anti Spam Image;
  • SI Captcha Anti-Spam.


Как заработать на вводе CAPTCHA?

Капча – это не только полезный защитный инструмент, но и прекрасная возможность подзаработать в Интернете безо всяких усилий. Помогут вам в этом несколько проверенных сервисов:

  • Рукапча. Автоматически распознает изображения. Сегодня многим владельцам веб-ресурсов требуется массовое введение капчи, поэтому вы можете предложить им свои услуги.
  • 2captcha. Англоязычный аналог вышеупомянутого сервиса.
  • Megatypers,Protypers. Американские ресурсы, позволяющие зарабатывать от 50 центов до 3 долларов США за 1000 вводов капч.

Заключение

Спама в современном Интернете огромное количество, и не исключено, что в скором будущем придумают новые, более эффективные методы защиты веб-сайтов от мошенничества. Но пока единственным спасением для владельцев ресурсов остаются капчи, фильтрующие вредоносное действие автоматических программ.

Пожалуйста, оцените эту статью. Чтобы мы могли делать лучший контент! Напишите в комментариях, что вам понравилось и не понравилось!

Капча – убийца для конверсии. Учимся побеждать спам без нее

Приветствую, сегодня поговорим об отказе от капчи и методах, позволяющих создать ей полноценную альтернативу. Почему нужно отказываться от капчи? Ответ прост – она буквально убивает конверсию, так как около 50% пользователей отказываются расшифровывать и вводить очередную абракадабру и уходят с сайта – так и не оставив заказ, комментарий, не написав сообщение.

Для коммерческих ресурсов это – самоубийство. Однако просто убрать капчу – значит отдать ресурс в руки спамеров, что для больших популярных ресурсов сродни катастрофе (не нанимать же дополнительную команду модераторов для чистки комментариев). Тем не менее, есть простые способы сделать так, чтобы пользователь заполнял лишь стандартные поля, но спамерам на сайт доступ был бы закрыт. Приступим.

Чего добиваются спамеры?

Организаторы спамерских «атак» надеются, что владелец сайта начнет заказывать и покупать то, что постят боты в комментариях (также для этой цели предусмотрены e-mail рассылки, но это уже совсем другая статья). Также формы комментариев спамят ради ссылочного продвижения. Чем больше «наследят» боты – тем выше вероятность, что комментарии не везде будут удалены, и часть ссылок останется, проиндексируется, позволит повысить позиции определенного сайта.

Наличие капчи мешает ботам оставлять комментарии автоматически, но, как мы уже обсудили, отпугивает часть пользователей. Также ботов используют для хакерских атак на сайт – тогда жертвами могут стать не только формы комментариев, но и регистрационные.

Для чего нужна капча?

Понимая, что капча вредит конверсии, некоторые владельцы крупных ресурсов не пытаются «совать» ее куда попало – она появляется как результат определенных подозрительных действий.

Для примера можно взять социальную сеть Вконтакте: капчу там придется вводить, только если количество действий пользователей превысит расчетный промежуток времени. В частности, оставлять по 10 комментариев в секунду живой человек не может, поэтому ввод капчи будет защитной мерой, если такие действия обнаружатся. «Живым» комментаторам, соответственно, вводить капчу не нужно.

Однако не стоит уповать на капчу как на единственное спасение: рисунки капчи можно распознавать нейронными системами, «обучая» их на десятках тысяч примеров. К тому же, в Сети немало специализированных агентств, которые предоставят услуги по спам-рассылкам с автоматизированным распознаванием капчи. Их технические возможности практически безграничны, а для борьбы с ними приходится придумывать капчи со все более сложными заданиями. Но вряд ли ваши пользователи захотят вычислять корень или решать уравнения с тремя иксами.

Виды капчи

Сложно перечислить все-все виды защиты, поэтому остановимся на самых основных и известных: yaCAPTCHA – одна из самых первых и до сих пор одна из самых популярных в мире. Визуально представляет собой изображение с цифрами и латинскими буквами. Хоть это и классическая капча, она не всегда простая в распознавании для пользователя – поэтому влияние на конверсию есть, и самое прямое. Anti Spam Image – напоминает упомянутую выше капчу с единственным различием: вводить данные с изображения пользователю предстоит с определенным условием: например, вводить только красные буквы или только цифры. Неплохая преграда для ботов, но одновременно недостаток для не очень внимательных пользователей: многие просто не увидят условия и будут по привычке вводить все символы. Captcha Anti-spam – изображение, символы и цифры: все, как в предыдущих двух видах. Единственное отличие – возможность прослушать капчу, предназначенная для людей со слабым зрением. reCAPTCHA – достаточно популярный вид капчи с вводом символов с изображения и возможностью прослушивания. Обычно вводить нужно два слова – причем второе зашифровано настолько, что представляет собой неудобоваримую абракадабру. Эффективная капча против ботов, но одна из самых неудобных для пользователей. Simple CAPTCHA – простая символьная капча с возможностью обновления содержимого, если набор символов непонятный. Достаточно легко поддается считыванию современными ботами. Math Comment Spam Protection – на изображении выводится две цифры, которые пользователю нужно сложить и написать в поле сумму. Сложная для ботов капча. Математические задачи обычно элементарные, поэтому проблем у пользователей не возникает. Это быстрее, чем расшифровывать набор из 6-10 случайных символов. WP-NOTCAPTCHA – три перевернутых картинки, а под ними – три ползунка. Нужно передвинуть ползунки так, чтобы картинки стали вертикальными. Очень сложная для ботов капча, забавная и интересная для пользователей. Опять же – не для всех, так как решение задачи занимает больше времени, чем ввод символов. ImHuman – предлагает пользователю набор картинок и задачу: например, отметить только те картинки, на которых изображены горы. Ботам практически невозможно решить эту задачу. Пользователи оценивают капчу за простоту – хотя иногда размер экрана устройства пользователя не дает возможности рассмотреть все предлагаемые изображения. Checkbot – из трех картинок с человечками нужно выбрать одну, где рука у человечка поднята. Самая удобная капча для пользователя, правда, практически не представляющая проблем для ботов. Dcaptcha – пользователю предлагается просто поставить галочку для подтверждения, что он не робот. Быстро и удобно, но следует учитывать – «научить» современного бота ставить галочки можно за 1 минуту.

Защита от авторегистраций на сайте: какой она должна быть?

Полный отказ от капчи в ряде случаев невозможен. Однако чтобы создать альтернативу, можно использовать несколько достаточно эффективных методик.

Плагин Akismet – эффективная программа, которая умеет составлять собственный алгоритм определения спама, не причиняя неудобств пользователю. Миллионы установок по всему миру являются лучшим подтверждением результативности плагина.

Honeypot – добавляет в регистрационную форму невидимое для пользователя поле-приманку. Все просто: если это поле заполнено, значит это сделал бот (так как человек поле не видит). Правда, риск все же есть: особо внимательные люди могут рассмотреть поле и заполнить его, несмотря на предупреждающие надписи. Кроме того, «обученные» боты умеют анализировать поля и не «вестись» на эту приманку. Главное преимущество методики – отсутствие неудобства для пользователя – следовательно, сохранение конверсии.

Настройка поля для ввода телефона. Если в форме для комментариев/регистрации есть поле для указания телефонного номера, и это поле обязательное, достаточно настроить автоматический запрет на публикацию комментария, если указанный номер имеет меньше 4 цифр. Кроме того, нужно переименовать это поле в программном коде: тогда бот, посчитав это стандартным полем, заполнит его буквенной абракадаброй, что «включит красный свет» и не пропустит спамера дальше. Этот способ достаточно эффективный – количество спама сокращается до единиц.

Хороший способ защиты от спамеров в комментариях и регистрационных формах – авторизация пользователей через аккаунты в социальных сетях. Однако с появлением армии спам-ботов с фейковыми аккаунтами безопасность этой методики тоже достаточно спорная.

Отличать живого пользователя от бота можно, определяя время, которое он затратил на заполнение формы регистрации или комментария. Нормальный человек не сможет сделать это за 5 секунд. Если обнаружены явные действия ботов, вариантов несколько предлагать капчу либо предлагать заполнить поля еще раз. Два правила для тех, кто решили отказаться от капчи:

  1. Займитесь модерацией – готовьтесь постоянно отслеживать спам в комментариях и нещадно удалять его вручную.
  2. Используйте любые методы, которые не отображаются на удобстве и скорости использования сайта со стороны пользователей. Хозяин кафе не заставляет гостей за столиками травить тараканов – это сугубо его задача.

Капча и конверсия в цифрах и фактах

Если совсем уж упростить процесс восприятия пользователем капчи, приведу простой пример: вы приходите в магазин, просите у продавца бутылку воды, протягиваете деньги… а он в ответ достает сейф с малопонятным кодом на дверце и говорит: «А не вор ли ты? Введи этот код, чтобы я убедился». Ваша реакция вполне предсказуема – вы развернетесь и пойдете в другой магазин. Точно так же дело обстоит и с капчей. Методы защиты от спамеров все усложняются. Вспомним старые капчи: А теперь вздрогнем от ужаса при виде этих: Борьба со спамерами напрямую отражается на пользователях – потенциальных покупателях и заказчиках. В 2009 году при исследовании этом проблемы в США выявили, что отказ от капчи приводит к росту конверсии на 3,2% (соответственно, сейчас интернет-аудитория выросла и эффективность будет как минимум вдвое выше). В рамках крупного интернет-магазина даже 3,2% — серьезный показатель эффективности.


Эту проблему пытались и пытаются решать – например, предлагают вместо капчи просмотреть короткое видео и описать 1-2 словами, о чем ролик (слова предлагаются на выбор). Как ожидалось, ни этот, ни другие альтернативные способы эффективности не возымели: все они тормозят пользователя, заставляют его тратить время на ненужные ему операции – и пользователь уходит.

Казалось бы, этих аргументов достаточно, чтобы отказаться от капчи в пользу других альтернативных методик. Однако статистика неумолима: количество интернет-проектов, отдающих предпочтение капче, в мире только растет. Например, статистика от CMS Drupal наглядно демонстрирует, что к октябрю 2015 года капчу на сайты установили 271,238 владельцев ресурсов – а еще в октябре 2012 года этой возможностью воспользовалось почти вдвое меньше — 158,236 человек. Почему владельцы сайтов заведомо отказываются от дополнительной конверсии? Причина часто в том, что разработчики сайтов – не маркетологи. Их задача – защитить ресурс от спамерских атак. Они успешно решают это с помощью сложной капчи. Остальное для них – вторично (что совершенно понятно и объяснимо). Специалисты Стэнфорда (один из самых авторитетных университетов в США) протестировали 1100 человек, изучая их покупки на всемирном интернет-аукционе eBay, и пришли к таким выводам:

  • чтобы распознать и ввести капчу, человек тратит почти 10 секунд;
  • на распознавание и ввод аудиокапчи в среднем тратится больше 28 секунд;
  • 50% пользователей отказались от дельнейших действий, увидев капчу;
  • 71% людей капча показалась удобной для распознавания и ввода;
  • 31% пользователей смогли верно распознать аудиокапчу.

Здесь следует уточнить, что в исследовании только 1% пользователей предпочли аудиокапчу. В основном это были люди с проблемным зрением, которым сложно рассмотреть переплетение символов на рисунке.

Как понять, что вам пора отказаться от капчи?

Ответьте на три вопроса, и вам все станет понятно:

  1. Вас действительно так одолевают спамеры, что вы готовы пожертвовать конверсией ради борьбы с ними?
  2. Проанализируйте, насколько ваша капча удобна для пользователей – в том числе и для людей, у которых проблемы со зрением.
  3. Вы готовы осознать факт, что не существует идеальной капчи для борьбы с ботами? Вы понимаете, что усложнение капчи отражается в первую очередь на пользователях?

Установка капчи – это перекладывание ваших проблем по борьбе со спамерами на посетителей. Ищите альтернативу, и вам воздастся: конверсия увеличится и будет расти. Естественно, при условии, что со всеми остальными коммерческими функциями на сайте все в порядке.

Как это работает: CAPTCHA

Сколько лет существует Хабр — столько лет на нём регулярно появляются посты про очередную капчу — будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает — как же всё таки должна работать капча (см. текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом. Складывается ощущение, что капча — это такая terra incognita для большинства разработчиков — как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.

Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha.

А для затравки — если вы считаете, что такая проверка капчи будет работать:
if($_POST[‘captcha’] == $_SESSION[‘captcha’]) return true; (пример из практики)
то вы глубоко заблуждаетесь.

Captcha

Согласно своему определению, captcha — это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида — текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.

Два главных свойства капчи

Любая капча должна обладать двумя свойствами, без которых она не будет работать:

Устойчивость к распознаванию — свойство, защищающее капчу от распознавания алгоритмом — например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.
Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала — из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.

Устойчивость к угадыванию — свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000). Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.
Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат).
Антипример: выбрать из нескольких картинок ту, на которой изображён котик.

Проверка капчи

Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.)
Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)

Перед проверкой ответа — надо убедиться, что он не пустой. В противном случае, злоумышленник может не загружая картинку или удалив идентификатор текущей сессии, передать пустое значение и пройти капчу, т.к. произойдёт сравнение двух пустых строк (в PHP несуществующее значение равно пустой строке).
Антипример: уже упомянутый мной код if($_POST[‘captcha’] == $_SESSION[‘captcha’]) return true;
Причем этот код был написан опытным программистом.

После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз. Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).
Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.

Пуленепробиваемая капча

Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc. Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.

Защита от DoS. При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д. Подробнее про это

Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания. Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR, а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу. Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.

Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.
Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например:
— нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.);
— кириллическая капча — самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы;
— использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);

Юзабилити

Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком.
Пример: форма регистрации. Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу — не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.

Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.

Отказ от использования капчи

Лучшая капча — отсутствие капчи. Там где можно отказаться от её использования — это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо.
Но тут надо быть очень осторожным. Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы. В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.

Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.

Илон Маск рекомендует:  SSI - Включение кода на стороне сервера. Server-Side Includes
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL
Место Сайт Оценка
1