При входе на веб-сайт в Интернете или вводе конфиденциальной информации иногда вас могут попросить поставить галочку, сопоставить изображения или ввести случайную последовательность цифр и букв.
Это называется CAPTCHA. Он создан, чтобы остановить нечеловеческое поведение в Интернете. Но что это на самом деле означает? И может ли CAPTCHA, состоящая всего из одного шага, например, поставить галочку в поле, действительно помешать ботам выполнять действия в Интернете?
Давайте более подробно разберемся, что такое CAPTCHA и как она используется для обеспечения безопасности в Интернете.
Что такое CAPTCHA?
CAPTCHA — это странная аббревиатура, обозначающая довольно простое для понимания предложение. Оно означает C полностью A автоматизированный Public T. Проведение теста, позволяющего отличить компьютеры и людей от A части.
Итак, по сути, CAPTCHA, как мы ее знаем в Интернете, представляет собой автоматический тест, позволяющий определить, является ли пользователь человеком или ботом. Бот может представлять собой автоматизированное программное обеспечение, предназначенное для публикации спам-комментариев в Интернете, перебора страниц входа с рядом паролей или, возможно, программного обеспечения, которое пытается автоматически собирать информацию с других веб-сайтов. Используя CAPTCHA, можно запретить ботам выполнять подобное автоматическое поведение.
CAPTCHA на самом деле может быть чем угодно, главное, чтобы она использовала какой-то тест, который можно пройти, только думая как человек. В прошлом наиболее распространенным типом CAPTCHA был набор перепутанных букв и цифр, которые пользователи вводили, чтобы пройти тест.
Буквы были нарисованы практически неподходящим шрифтом, что затрудняло их чтение любым автоматическим программным обеспечением. Это сработало, но поскольку ИИ стал более мощным, безопасность, которую он предлагал, с годами становилась сомнительной.
В настоящее время наиболее распространенная капча, которую вы видите в Интернете, — это капча от Google, которая называется reCAPTCHA. Есть альтернативы, но мы можем использовать Google как объяснение того, как все это работает.
Типы reCAPTCHA и работают ли они?
На данный момент компания Google прошла через три основные версии программного обеспечения reCAPTCHA. Давайте посмотрим, чем каждая версия отличается друг от друга и как они помогают остановить ботов..
reCAPTCHA v1 – традиционный текстовый тест
Оригинальная версия reCAPTCHA v1 сейчас может показаться вам ностальгической, и это потому, что она больше не используется по уважительной причине. Этот метод потребует от пользователей вводить слова, читая и переписывая то, что они видят на экране. Текст всегда было трудно читать, чтобы боты не смогли его взломать.
В конечном итоге этот уровень CAPTCHA не обеспечивал должной защиты в течение длительного времени, а такая разочаровывающая система раздражала пользователей и приводила к потере трафика многих владельцев веб-сайтов.
Поскольку мы вступили в эпоху мобильных устройств и снижения концентрации внимания, Google захотел создать лучшее решение, и поэтому reCAPTCHA v1 была отменена и родилась версия 2.
reCAPTCHA v2 – флажок «Я не робот»
reCAPTCHA v2 стала огромным шагом в правильном направлении. Благодаря reCAPTCHA v2 программное обеспечение Google будет обращать внимание на нажатия вами клавиш и на движение мыши, чтобы определить, являетесь ли вы роботом или нет.
При каждом взаимодействии на веб-сайте с reCAPTCHA v2 программа узнает больше о том, чем является поведение человека, а что нет, делая его более точным по мере обучения. Если ваше поведение похоже на человеческое, вы сможете справиться, просто установив флажок.
Если вас отметят как подозрительного, вам будет предложено щелкнуть соответствующие изображения на фотографии. Это тест, на решение которого конечному пользователю дается всего 55 секунд. Для бота это может показаться сложным, и Google, похоже, поддерживает его для защиты веб-сайтов от ботов. Однако поиск в Google выдаст всевозможные исследования, тесты и программное обеспечение, в которых утверждается, что они взломали систему с помощью бота.
Подводя итог, reCAPTCHA v2 остановит ботов, замедлит их работу, возможно, до такой степени, что не стоит даже пытаться, но не всегда может остановить мотивированного человека или организацию.
reCAPTCHA v3 – скрытая CAPTCHA
reCAPTCHA 3 отличается от вышеупомянутых вариантов. Вместо того, чтобы проводить тест, чтобы определить, является ли пользователь ботом или нет, reCAPTCHA будет отслеживать взаимодействие пользователя с веб-сайтом, чтобы дать этому пользователю оценку.
В этой оценке будут учитываться различные факторы, например то, как они перемещаются по сайту или какие страницы они посещают в первую очередь, и подтверждать это предыдущими данными..
Владелец веб-сайта может затем настроить reCAPTCHA v3, чтобы заблокировать или запретить доступ пользователей в зависимости от их уровня оценки. Кроме того, его можно настроить так, чтобы действия ограничивались или ограничивались на короткое время, сообщения отправлялись в очереди на модерацию или требовалась вторичная аутентификация.
И снова проводятся исследования по попробуйте взломать reCAPTCHA v3. Однако на этот раз исследователи стремятся создать ИИ, который сможет посещать веб-страницу и выполнять там действия, максимально похожие на человеческие, чтобы пройти невидимые тесты CAPTCHA.
Так действительно ли CAPTCHA работает?
На данный момент ясно одно: исследования показали, что CAPTCHA или reCAPTCHA не останавливает всю нечеловеческую деятельность. Тем не менее, он серьезно ограничивает трафик ботов и останавливает его большую часть. Итак, в этом смысле мы можем сказать, что CAPTCHA работает, даже если ее успех не составляет 100 %.
Возможно, ИИ станет умнее и сможет действовать более по-человечески, но в этом случае Google откажется от reCAPTCHA v4 или другие разработчики CAPTCHA выпустят что-то новое.
Это похоже на бесконечную игру в кошки-мышки. В конечном счете, веб-сайт гораздо лучше использует CAPTCHA, и это может сократить активность ботов с тысяч до почти ничтожных сумм.
.