Как обойти капчу?

Покупаем «противоядие»

Другой вариант – связаться с нормальным программистом (или группой, что еще лучше), дабы тот сделал утилиту для распознавания капчи на каком-то конкретном сайте. Увы, но универсальных решений не существует хотя бы потому, что на каждом ресурсе защита уникальна. Какие-то типовые решения встречаются очень редко.

Особый интерес в этом ключе представляют разработки компании CMS Bitrix, которая распространяет действительно эффективные программы, которые справляются с капчей на большинстве популярных сайтов. Разработчики утверждают, что эффективность их творения находится в пределах 95 %. В зависимости от типа защиты, ее сложности и конкретного сайта, разработка методов ее защиты может обойтись вам в пару тысяч долларов, а то и больше.

Кроме того, на некоторых ресурсах есть настолько изощренная защита, что ее и человеку-то разгадать непросто!

Какой может быть капча для сайта

1. Защитный код

Капча в виде защитного кода — это нечетко видимые, перечеркнутые буквы или цифры. Она может быть легко и сложно распознаваемая. Несложные капчи проходят боты, а сложные трудно распознать даже человеку.

В зависимости от степени сложности капчи бывают:

  • очень простые (понятные однотонные цифры или буквы);
  • простые (цветные символы без шума);
  • средние (цветные символы с наложением линий и шума);
  • высокие (символы с наклоном, явными линиями и шумами);
  • очень высокие (символы с наклоном, сильным шумом и блоками).

Очень простые и простые капчи не являются препятствием для ботов. Однозначно у роботов не получится воспроизвести капчи очень высокой сложности, но такие символы и не каждому пользователю по силам рассмотреть и понять. Поэтому оптимально на сайт ставить капчу средней или высокой степени сложности.

2. Простой вопрос или математическая задача

Капча в виде вопроса или задачи необходима для подтверждения того, что пользователь — человек. Вопросов и задач может быть несколько. Пользователь задание выполнит, а вот робот не сможет, ведь он не умеет рассуждать, думать. Поэтому такой вид капчи считается самым надежным. Программы, которые могут пройти эту капчу, в природе существуют, но их очень мало. В любом случае ручную проверку сайта никто не отменял, равно как и чистку от спама.

3. Логическая задача

Капча в виде логической задачи тоже представляет трудность для большинства роботов. Ответить на логический вопрос гораздо сложнее, чем решить простой математический пример.

Особенно когда задания «с подковыркой», например:

  • какая восьмая буква в слове «абракадабра»;
  • напишите в виде цифр число «сорок семь тысяч четыреста шестьдесят семь четыре»;
  • напишите наибольшее число из 2, сорок три, 80, 56, 65.

Для многих решить логическую задачу даже легче, чем воспроизвести сложную капчу с шумом. Как раз в этом заключается положительная сторона использования данного вида заданий. Однако для поиска ответа на ряд вопросов потребуется время, поскольку формулировки могут быть непривычны. Плюс к этому некоторые боты все-таки смогут миновать данное препятствие.

4. Чекбокс

Капча в виде чекбокса, то есть обычной галочки, которую нужно проставить, удобна для пользователей, экономит их время и нервы. Однако и она может стать проблемой для людей с плохим зрением, которые ее попросту не заметят.

5. Графическая капча

Графическая капча представляет собой задачу по поиску каких-либо предметов на картинке. Разновидностей подобных заданий много. Например, предлагается отметить все квадраты, где есть дорожные знаки, мосты, автобусы и т. д. Для людей такие задачи сложности не представляют, а вот программа может на них споткнуться.

6. Распознавание личности

Вариант капчи в виде распознавания лиц друзей из профиля пользователя был впервые предложен «Фейсбуком» еще в 2011 году. Однако это решение популярным не стало. Глобальных причин две. Первая — не всегда человек знает лично онлайн-друзей. Особенно это касается звезд, у которых в друзьях куча фанатов. Второе — достоверно определить человека по фото сложно даже полицейским и сотрудникам ФСБ, поскольку в современном мире внешний вид людей на фото и в жизни иногда кардинально разнится.

7. Интерактивная капча

Интерактивная капча представляет собой ползунок, который нужно передвинуть по линии вправо или влево. Считается, что на такое нехитрое действие способен лишь человек. Решение предложила компания TheyMakeApps под лозунгом демонстрации «человечности» при переведении ползунка до конца линии, чтобы зарегистрироваться.

Рекомендуемые статьи по данной теме:

  • Хобби как бизнес: +30 идей для запуска
  • Пример предложения о сотрудничестве: просто следуйте инструкциям!
  • Ключевые факторы успеха: будем умнее, чем Буратино

В блоге американской компании Adafruit прижилась продвинутая версия интерактивной капчи, которая предполагает установку четырех ползунков в верное положение при публикации комментария.

Интерактивная капча является хорошей защитой от спамеров, но может не подойти пользователям с ограниченными возможностями.

8. reCAPTCHA

reCAPTCHA — сервис капчи от поисковой системы Google. Он является бесплатным и защищает сайт от спама, учитывая поведение пользователей. Действия людей на интернет-ресурсе находятся под пристальным наблюдением reCAPTCHA. Так она идентифицирует ботов и блокирует их. Данная проверка является удобной для пользователей: гугл-капча для сайта предполагает всего лишь проставление галочки около утверждения, что вы не робот. Когда галочка становится зеленой, это означает, что вы прошли проверку.

reCAPTCHA не исключает возможность еще одной проверки. Может потребоваться, допустим, выбрать фотографии, где проставлены цифры.

Сайт RuCaptcha, пример для заработка

Чтобы заработок на капче был понятным, рассмотрим пример заработка на «rucaptcha.com». Откройте сайт и кликните «Регистрация» (скрин 2).

Далее заполняете электронную почту, пароль и регистрируетесь в проекте (скрин 3).

После входа в личный кабинет выбираете тип аккаунта, например, «Работник», «Разработчик» или «Заказчик» (скрин 4).

Далее нажимаете «Начать работу» и кнопку «Старт» (скрин 5).

Также, вы можете выбрать типы капчей, перед началом работы, пройти режим тренировки (46 тренировок). Это позволит избежать блокировок капч и блокировки аккаунта (скрин 6).

Принцип работы простой. Пишем цифры в поле и нажимаем Enter. После каждого выполненного задания, на баланс начисляют деньги. Их можете выводить на ВебМани, Киви, Яндекс деньги и другие известные кошельки.

Вместе с тем, можно привлекать пользователей по партнерской ссылке и зарабатывать деньги от общего заработка. После прохождения обучения и набора минимальной суммы денег, зайдите в раздел «Выплаты», чтобы вывести деньги.

Какие существуют альтернативы капче

Капча — удобный инструмент с отличным потенциалом, который может быть использован не только как защита сайта от роботов. Как борец со спамом она, увы, неидеальна, потому что создает трудности для людей. Спам становится все более и более продвинутым, создается вручную. Поэтому следует искать новые альтернативные способы защиты веб-ресурсов.

• Ручная и автоматическая идентификация спама

Системы Mollom, Akismet и SBlam! маркируют спам в автоматическом режиме после анализа данных посетителей. Иногда Mollom в случае неуверенности просит ввести капчу. Хорошим решением будет разработанная под конкретный веб-ресурс система защиты, которая ничего не требует от посетителей. Тем самым она улучшает репутацию и посещаемость сайта. В этом случае никто не отменяет и ручной способ защиты.

• Централизация базы пользователей

В современном Интернете все еще происходит процесс так называемой социализации. Он заключается в том, что сайты предлагают людям пройти регистрацию, чтобы общаться друг с другом. Явление социальных сетей давно уже захватило мир.

Чтобы зарегистрироваться в любой соцсети, необходимо завести аккаунт, куда вводят данные пользователя. Есть также возможность анонимной регистрации. Но в обоих случаях такая регистрация — это зеленый свет для спамеров. Поэтому «Фейсбук» в 2008 году предложил сервис Facebook Connect — интегрированную платформу для сайтов на базе соцсети. «Твиттер» тоже не остался в стороне и в 2009 году выпустил сервис «Войти с помощью Twitter» с практически аналогичной функцией. Эти сервисы встраиваются в сайт, и пользователь регистрируется на ресурсе через социальные сети, где у него уже есть аккаунт. То есть веб-ресурсу не требуется создавать свои формы регистрации и отправки комментариев, которые как раз и являются лакомым кусочком для спамеров.

На пике популярности вышеописанных решений появился сервис Janrain, базирующийся на Facebook Connect, Sign in with Twitter и других. Он позволяет получить доступ на веб-ресурс из любой социальной сети. Например, на сайте бренда Mahalo используется Janrain. На нем можно авторизоваться с использованием социальных сетей.

Другой вид сервисов, как, например, Disqus, идет уже со встроенной авторизацией и системой защиты от спама.

Обратная сторона медали данных сервисов заключается в том, что аккаунты в соцсетях собирают личные данные и, регистрируясь на очередном сайте через них, приватность соблюдать не получится. Но это отдельный вопрос. Пока же такие решения как альтернатива капче имеют хорошие вводные данные по юзабилити, доступности и некоторым другим моментам.

• «Горшочек меда»

Метод со сказочным названием «Горшочек меда» был предложен Филом Хааком в 2007 году. Суть состоит в том, что на сайте создается скрытое от глаз человека поле. Роботы не могут определить, что поле скрыто, потому что они работают с начальным кодом HTML. Соответственно, они оставляют в нем данные, по которым и идентифицируют себя как спамера. Метод будет работать еще эффективнее, если обфусцировать, то есть сделать трудным для анализа код. Это выполняется хешированием данных и методами JavaScript. Конечно, назвать «Горшочек меда» панацеей не получится, но эффективность его защиты от спама высока.

• Метод измерения времени

Несложный метод фиксирования времени заключается в распознавании ботов и людей по времени, затраченному на введение данных в формы. На основании этих подсчетов высчитывается среднее время и задаются определенные параметры. Так, если форма была заполнена меньше чем за три секунды, то посетителя попросят заполнить ее еще раз, потому что такая скорость подозрительна и подразумевает робота. Спамеры вряд ли будут упорными, поскольку им проще поискать для атаки другой сайт, куда получится закинуть спам без проблем.

В заключение можно констатировать, что спама в Интернете сейчас становится все больше и больше. Не исключено, что появятся более совершенные способы защиты от роботов. Но на настоящий момент именно капча для сайта является оптимальным и самым распространенным средством отражения атак мошенников.

Пользовательские методы преодоления капчи

Идентификации человека на сайте — вещь простая и быстрая. Но так кажется только на первый взгляд. Для пользователей, которые редко проходят регистрацию, отравляют сообщения на форумах, скачивают контент, обычно не возникает затруднений. А для тех, кто постоянно сидит в Интернете, проблема прохождения капчи стоит достаточно остро.

Варианты входа на веб-ресурс с помощью капчи:

  • самостоятельно пользователем;
  • другими людьми за вознаграждение (заказчики обращаются к специальным сервисам по автоматическому вводу капчи, чтобы ускорить процесс регистрации в условиях нехватки времени);
  • программами, распознающими текст (они стоят денег, при этом их эффективность неидеальна, но у некоторых оптимизаторов такой подход пользуется спросом).

Робот против робота — идея хорошая, но на данный момент несовершенная, поскольку существуют сервисы с живыми людьми для разгадывания капч. Если бы софты успешно вводили капчи, то людям не платили бы за это же деньги.

Однако существуют программы по вводу капчи, которые в принципе устраивают клиентов, и они их приобретают. Но здесь речь чаще всего идет о софте, написанном под определенный веб-ресурс с применением обширных знаний программирования и php. Особенно это касается распознавания капч на русском языке, для создания которых привлекаются только русскоязычные программисты, что значительно сужает географию айтишников.

Самый известный сервис распознавания капчи, который пользуется спросом, называется Antigate. Другие не менее известные программные продукты — Death by captcha и DeCaptcher.

Предлагалось вводить вместо капчи специальный код для ее обхода или нажимать на часть страницы рандомно, но эти способы срабатывали не всегда и не на всех сайтах. Обычно они прокатывали, когда имелась ошибка в коде. Однако бдительные программисты, особенно работающие на серьезных веб-ресурсах, ее быстро исправляли, и этот путь становился закрытым.

Почему появляется captcha?

Как известно, для того, чтобы избавиться от болезни, нужно знать причину ее возникновения. Это правило работает и в случае с капчей: чтобы избавиться от постоянно всплывающих окон с зашифрованным кодом, нам необходимо понять, почему система так рьяно пытается проверить нас на «человечность».

Все дело в том, что одинаковые действия, выполняемые одно за другим, вызывают у сайтов подозрения. А потому они стремятся отсеять среди них те, что выполняются роботами.

К примеру, ваша попытка разослать своим друзья сообщения, содержащие одну и ту же информацию, расценивается социальной сетью как спам-рассылка. Именно поэтому вконтакте требует от нас выполнить распознавание капчи и подтвердить, что данное действие было выполнено живым человеком. В том случае, если распространение сообщений не прекратится, то система может даже временно заблокировать ваш аккаунт.

Приходится сталкиваться с всплывающими окнами и в тех случаях, когда система защиты соцсети решает проверить, используете ли вы какие-либо запрещенные программы для раскрутки группы в контакте или продвижения собственной страницы. В данном случае речь идет о специальных софтинах, которые могут производить автоматическую накрутку лайков, рассылку приглашений в друзья и так далее. К числу таких программ относятся и популярные бробот и sobot, которые активно используются для создания популярных сообществ и пабликов. Только представьте себе, какой бы помойкой стал вконтакте, если бы не отсеивал взлом, рекламу и рассылку спама!

Раскрути страницы и паблики VK с помощью Brobot

Другие капчи

Вы всё ещё не застрахованы от сбора информации о вас и вашем девайсе, но выглядят эти виджеты для многих приятнее и решать такие капчи зачастую проще. Вот несколько примеров.

MTCaptcha

«Умный и красивый способ остановить ботов» — заявляют разработчики. И это действительно так. Вы можете подобрать капчу с таким дизайном, который не будет выбиваться из общего стиля. Но во всех вариантах виджет лаконичный и удобочитаемый:

Как и в случае с reCAPTCHA v3, есть невидимая версия. На главной странице можно ознакомиться со сравнением характеристик MTCaptcha и reCAPTCHA.

Capy

Если хочется чего-нибудь более интересного, подойдёт Capy. Эта лаконичная по своему дизайну капча предлагает пользователю переместить недостающий фрагмент пазла так, чтобы получилась цельная картинка:

Своя капча

Даже самая грубая самописная капча позволит защититься от большинства спам-ботов. Дело в том, что боты настроены на те капчи, которые уже умеют обходить. Если ваша капча уникальна, кому-то придётся постараться, чтобы написать индивидуальный алгоритм обхода. Не то чтобы это было сложно, но если злоумышленник не ставит своей целью заспамить именно ваш сайт — он, скорее всего, плюнет на эту затею.

Java-конференция Joker 2020

25–28 ноября, Онлайн, От 16 000 до 64 000 ₽

tproger.ru

События и курсы на tproger.ru

Допустим, вы продаёте майки. Покажите пригоршню иконок и попросите пользователя кликнуть по синей майке. Для защиты от простого перебора можно генерировать задания случайным образом, добавлять процедурно генерируемые иконки, etc.

Самое приятное то, что капчу можно сделать тематической. Когда сайт с майками просит выбирать майки, а сайт с котами — котов, это смотрится куда лучше приевшихся светофоров. Да и о нарушении конфиденциальности можно забыть.

Разумеется, правильные ответы не должны храниться на стороне клиента.

Как включить фильтры к комментариям ВК

Для включения фильтров проделайте следующие шаги:

  1. Зайдите в «Управление сообществом».
  2. Справа выберите раздел «Комментарии».

  1. Поставьте галочку напротив того фильтра, который хотите использовать (можно оба). При использовании второго, Вам необходимо будет также указать перечень слов, по которым будут фильтроваться сообщения. Пишите через запятую каждое новое слово.

  1. Нажмите «Сохранить».

Также обратите внимание, что ниже настроек расположена «История операций». Сюда будут попадать удаленные сообщения

Периодически просматривайте данный блок. Возможно, тут будут сообщения, на которые потребуется ответ.

Как избавиться от капчи

Первый способ: динамический ай-пи адрес

Данный способ гарантированно избавит вас от надоедливой капчи – а значит, вам не нужно будет раздражительно вздыхать каждый раз, когда программа решит проверить вас на человечность.

Второй способ: специальные сервисы

Можно воспользоваться услугами специальных сервисов, которые будут вводить капчу за вас в автоматическом режиме. Самые известные из них – anti-captcha и rucaptcha. Это платная услуга, но стоит она недорого – за разгадывание 1000 картинок система возьмет 40-50 рублей (по тарифам Rucaptcha).

На этом сервисе реальные люди зарабатывают деньги, вводя капчу за вознаграждение. А вы, оплатив их услуги, получите специальный ключ, который поможет вам не заморачиваться с капчей.

Третий способ: покопаться в настройках

В первую очередь необходимо выяснить, почему капча появляется так часто? Пользователям Гугл Хром есть смысл проверить расширения. Например, если отключить блокирующее рекламу расширение AdBlock или плагин RDS бар, то скорее всего, капча больше не появится.

Избавиться от надоедливого кода при пользовании интернет-ресурсами можно, причем не одним, а несколькими способами. Желаем вам разобраться в каждом из них и успешно применять перечисленные методы на практике, не теряя время на разгадывание искаженных кодов.

Если хотите знать больше о заработке в Интернете, в том числе о том, как получать деньги за разгадывание капчи, здесь вы найдете самую актуальную информацию 50 способов заработка в Интернете

Using reCAPTCHA V2

  1. How do I use reCAPTCHA?

    Just click the checkbox:

    If you see a green checkmark, congratulations! You’ve passed our robot test (yes, it’s that easy). You can carry on with what you were doing.

    Sometimes we need some extra info from you to make sure you’re human and not a robot, so we ask you to solve a challenge:

    Simply follow the on-screen instructions to solve the puzzle and then carry on with your task.

  2. Accessibility

    reCAPTCHA works with major screen readers such as ChromeVox (Chrome OS), JAWS (IE/Edge/Chrome on Windows), NVDA (IE/Edge/Chrome on Windows) and VoiceOver (Safari/Chrome on Mac OS). reCAPTCHA will alert screen readers of status changes, such as when the reCAPTCHA verification challenge is complete. The status can also be found by looking for the heading titled “recaptcha status” in the “recaptcha widget” section of the page. See for more information.

    Please use the following steps to solve an audio challenge:

    1. If you are presented with a visual challenge, locate and click on the button.

    2. You will be presented with one of two versions of the audio challenge depending on whether you’re using a mobile device.

    3. Press PLAY and enter the numbers you hear in the text input box located after the PLAY button or audio control. If your focus isn’t automatically set on the text input box after pressing the PLAY button, tab to proceed to it. When you’re done entering the numbers from the audio, press ENTER or click on the “Verify” button to submit your answer.

    4. If your answer is incorrect, you will be presented with another audio challenge.

    5. If your answer is correct, the audio challenge will close and the reCAPTCHA checkbox will become checked. ReCAPTCHA will also notify the screen reader of the successful verification.

      Please note that the verification will expire after some time and you will need to start over if this occurs. You will be notified if the verification expires.​

    ​Tips

    • If the audio doesn’t play, try downloading the audio by locating and clicking on the link.

    • While in the text input box, you can press the “R” button to replay the audio from the beginning

    • To get a different audio challenge, locate and press the button.

    • The reCAPTCHA verification expires after a certain amount of time so it is best to complete the reCAPTCHA verification last on a website you are accessing.

    • Some screen readers may have difficulties getting into forms mode, if this happens, please use your screen reader’s functionality to force forms mode.

    reCAPTCHA ARIA Status Messages

    Status message

    Detailed description

    Recaptcha requires verification

    The initial state, reCAPTCHA verification is required to proceed on this website. Click the checkbox to get a verification challenge.

    Opening verification challenge

    The checkbox has been clicked and a challenge is loading. You are instantly verified if the status changes to “You are verified”. Otherwise, you are required to complete a verification challenge.

    Verification challenge expired, check the checkbox again for a new challenge

    The verification challenge expired due to timeout or inactivity. Click the checkbox again for a new challenge.

    You are verified

    You have been verified. You can now proceed on the website.

    Verification expired, check the checkbox again for a new challenge

    The verification expired due to timeout or inactivity. Click the checkbox again for a new challenge.

  3. Don’t worry. Some CAPTCHAs are hard. Just click the reload button next to the image to get another one.
  4. Our unusual traffic help page describes what to do if you see this message:

    «We’re sorry, but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.»

Какие бывают виды капч

Помимо того, что типичная капча – это ввод искаженных цифр, существуют и другие виды данного компьютерного теста.

К ним относятся:

  • сочетание в коде букв и цифр различного шрифта и регистра, причем как русских, так и английских;
  • арифметическое действие, чаще всего элементарное, но иногда бывает и достаточно сложное. Обычно сложные капчи ставят на серьезные ресурсы, в которые вход ботам полностью ограничен, и ни один спам не просочится в такую систему. Зато пользователи сетуют, что для решения такой алгебраической капчи требуются знания мат.анализа;
  • картинки. Здесь все просто: перед вами появляется картинка в неправильном расположении, путем нажатия на кнопку, вы выставляете ее в правильное положение. Другой вариант – нужно выбрать связанные по смыслу изображения, щелкнув по ним мышкой.

Отключить капчу можно несколькими способами, какими именно, сейчас рассмотрим.

Нужна ли капча на сайте

Спамеры не дремлют, поэтому капча является привлекательным вариантом решения проблемы для владельцев веб-ресурсов. Отслеживать и удалять спам вручную — та еще задача, отнимающая много сил и времени. Там, где стоит капча, вход на сайт отнимет пару минут у пользователей, но такие временные затраты несопоставимы с постоянной чисткой сайта вручную администратором.

Капча становится популярна и используется в Интернете все чаще. Проект reCAPTCHA представил статистику, согласно которой каждый день примерно 200 000 000 рекапч генерируются и проверяются. Время, которое затрачивает посетитель на ввод капчи, составляет около десяти секунд. Проект Drupal CAPTCHA говорит, что, по его данным, капча используется за неделю 100 000 раз. И это цифры только с тех сайтов, которые отправляют в Drupal CAPTCHA отчеты, а установивших капчу интернет-ресурсов гораздо больше.

Капча для сайта востребована среди администраторов, потому что хорошо решает вопрос со спамом. При этом реальные посетители веб-ресурсов обычно проходят проверку без особых сложностей. То есть для пользователя капча в идеале не представляет какое-то непреодолимое препятствие.

Однако все-таки капча временами является проблемой. По данным W3C, в ряде систем читаемость капчи составляет 90 процентов. При этом гипотетические потери из-за этого препятствия равны примерно трем процентам пользователей — столько клиентов не переходит из-за капчи на целевые страницы и затем вообще уходит с данного ресурса.

Большинство владельцев сайтов получают прибыль именно из-за переходов пользователей на целевые страницы. Поэтому такие потери для них значительны, поскольку уменьшают продажи.

Ситуация с капчей оценивалась в глобальном исследовании под названием «Насколько хорошо люди справляются с CAPTCHA? Подробная оценка ситуации». Его выпустили американские специалисты, работающие в Стэнфордском университете. В нем были представлены, в частности, данные о том, что на прохождение аудиокапчи пользователи тратят примерно 28,4 секунды. Плюс описывалась проблема решения капчи на неродном для посетителя языке.

Тим Кедлек, известный специалист в области веб-дизайна, вообще говорит об исчезновении в будущем такого явления, как капча. Он считает защиту сайта целиком проблемой его владельцев и недоумевает, почему простые пользователи должны тратить силы и время на решение чужой трудности. Администраторы пусть разбираются с проблемой спама самостоятельно, не вовлекая посетителей.

На первый взгляд простая капча для сайта оказывается не таким уж безобидным инструментом, что и подтверждает отчет W3C, о котором мы писали выше. Использование капчи будет нечестным и сложным действием по отношению, например, к людям с заболеванием сенсорной функции, с плохим зрением и т. п. А они тоже являются пользователями Интернета, тратят там свое время и деньги, поэтому их особенности должны быть учтены.

В отношении капчи перед владельцами сайтов сейчас остро стоят два вопроса. Первый — правда ли капча неудобна и неприемлема для клиентов настолько, что нужно от нее отказываться? Второй — есть ли в природе капча, которую взломать сложно, но прочитать легко? Если собственник веб-ресурса отвечает на оба вопроса отрицательно, то проблема с капчей действительно насущна.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий