Рекапча это: «Что такое recaptcha?»

Содержание

Самообман и раздвоение личности — Сервисы на vc.ru

Основатель Silktide, Оливер Эмбертон рассказал о том, насколько сложен и опасен для ботов маленький флажок «Я не робот» от Google. Действительно ли всё так серьёзно?

Мы в Бот-факторе порассуждали на эту тему, учитывая то, что недавно было объявлено о создании бота, который проходит первый уровень капчи за несколько секунд, и не только.

Для того, чтобы установить значок «Я не робот» — Google в свое время создал виртуальный имитированный компьютер, использующий собственный язык двух-фазового шифрования. Вся штука в том, что в периоде от первой до второй фазы — машина изменяет: во-первых, сам язык; во-вторых, сам ключ. Наглядно, это выражается в том, что в пазл-конструкторе, у вас всегда появляется новый светофор.

А количество новых светофоров, будет зависеть напрямую от истории вашего IP и браузера:

reCAPTCHA это ключ, который в момент вашего визита — определяет, безопасно ли данное посещение для сайта, с точки зрения, ранее просмотренных вами страниц, логики ваших интересов, соответствия «бюджета» сайта вашим расходам.

Иными словами, чистый браузер с новым аккаунтом пройдёт проверку на любом сайте гораздо быстрее. В сфере web-мошенничества, такие аккаунты стоят дешевле всего, тем не менее — лучше всего, reCAPTCHA ра

reCAPTCHA — это… Что такое reCAPTCHA?

Логотип reCAPTCHA.

reCAPTCHA — система, разработанная в университете Карнеги — Меллон для защиты веб-сайтов от интернет-ботов, и одновременной помощи в оцифровке текстов книг. Является продолжением проекта CAPTCHA^[1]. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. На начало 2011 года, reCAPTCHA осуществляла оцифровку архивов газеты «The New York Times» и книг, доступных в Google Book Search.

Весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps с помощью сервиса ReCAPTCHA^[2].

Принцип работы

В отличие от традиционных систем распознавания пользователя как человека, путём введения определённого набора символов и цифр, система reCAPTCHA предлагает пользователю ввести два слова. Одно из них уже распознано и известно системе, другое слово системе неизвестно и не может быть распознано программой распознавания текста. Проверка ввода осуществляется по тому слову, которое известно системе. Неизвестное системе слово, введённое пользователем, сохраняется и используется в качестве возможного варианта распознания. Конечное распознание слова определяется путём вычисления наиболее часто используемого слова для ввода. Система reCAPTCHA предоставляет изображения для распознавания и собирает результаты, после чего передает их организаторам оцифровки материалов^[1].

Влияние

Система широко используется такими сайтами как Facebook, TicketMaster (англ.)русск., Twitter, bash.im, StumbleUpon, «Живой журнал» и примерно 350 000 других сайтов. В день оцифровывается примерно 100 миллионов слов, что может давать примерно 2,5 миллиона книг в год. Количество отдельных людей, которые помогли оцифровать как минимум одно слово из книги оценивается в 750 миллионов человек^[1]. Эффективность подобного метода достаточно высока, поскольку системе предоставляется несколько распознанных вариантов.

Поскольку слова выводятся в случайном порядке, то неизбежно возникают курьёзные сочетания слов. Это породило интернет-мем «Inglip», когда люди делают снимок экрана двух слов предоставленных системой reCAPTCHA и дорисовывают курьёзные рисунки^[1].

Частичный обход

Обычно пользователю предлагается два слова, одно из которых является словарным английским, а другое — нет. Для прохождения теста достаточно ввести только не словарное слово. Начиная с мая 2011 года, нужное слово выводится при помощи двойного наложения контура букв друг на друга. С недавних пор нужное слово выводится при помощи наложения на слово волнообразной линии.

Критика

reCAPTCHA используется для распознавания отсканированных текстов. Вводящие ответ пользователи вынуждены вводить примерно вдвое больше текста, чем в других системах CAPTCH’и, но не получают за это никакого вознаграждения, а весь доход от использованного распознанного текста остаётся корпорации Google, что расценивается некоторыми как принудительная эксплуатация труда.

Тем не менее, держатели сайтов вправе оставить за собой выбор способа защиты от ботов.

Помимо этого reCAPTCHA подвергается критике пользователей из-за того, что картинки с трудом распознаются даже человеком.

Пользователь не обязан вводить оба слова. Одно из них не проверяется, узнать его довольно легко: в разное время проверяемое слово «зашумлялось» двойным контуром или волнообразной линией. К тому же в непроверяемое слово иногда попадают знаки препинания, текст на других языках, математические формулы и т. п. Также у непроверяемого слова возможна инверсия цветов фона и букв. На имиджбордах выдвигаются предложения саботировать работу reCAPTCHA вводом ругательств: если достаточное количество пользователей укажут одно и то же ругательство, система, вероятно, внесёт его в электронный документ. На это надо больше времени, чем просто ввести вместо слова одну букву, но время пользователей имиджбоард — даровое благо. К тому же, при сколько-нибудь заметной популярности слова просто попадут в блеклист.

При слишком частых запросах капчи с одного IP адреса recaptcha становится почти нечитаемой, что сильно осложняет ее ввод при использовании Tor (т.к. частота запроса капчи с выходных узлов тора намного больше, чем с обычного пользовательского IP).

Примечания

Ссылки

Как я установил Гугл Капчу и сервис рекапчи на сайт – Сергей Арсентьев

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3 или Recaptcha v2

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Recaptcha v2

Recaptcha v3

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

Отсюда их надо будет копировать на сайт.
Можете и сразу себе куда-нибудь скопировать, если не хотите потом возвращаться в настройки.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

Далее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

Плагин Contact Form или Wp Forms.
Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите «Ошибка: неверный ключ«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3 и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.
Гугл капча 3 версия: изначально невидимая, но появляется справа внизу плавающий стикер, который имеет смысл отдельно скрыть через css, чтобы не маячил.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart :smile:

:smile:

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т.п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Видео

Вот еще видео как я ставил гугл рекапчу v2 на готовый магазин Opencart 3

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента :smile:

:smile:
Успехов в бизнесе!

ReCaptcha V3 — способ автоматического решения с получением высокого score

ReCaptcha V3

Мы уже больше трёх недель занимаемся ReCaptcha V3 и сегодня мы готовы показать Вам наши результаты.

Для начала немного вводной информации:

Как Вы знаете, ReCaptcha V3 не просит что-либо решить, а лишь даёт сайту информацию о качестве пользователя, который её проходил. И, что особенно важно, у одного пользователя для разных сайтов будет разная оценка. Оценка, которую выдаёт google.com пользователю находится в пределах от 0.1 до 0.9

Мы провели серию экспериментов и выяснили, что если пользователь на каком-либо сайте получает 0.1, то с вероятностью в 90% он такую же оценку получит и на остальных сайтах.

Как устроено решение от RuCaptcha.com:

Каждому работнику мы даём тестовую капчу и смотрим его score. Когда от заказчика приходит капча с требованием минимального score, то капчу мы выдаём только работникам, score которых подходит под заданный параметр. 80-90% полученных решений в итоге имеют нужный score на том сайте, где Вы проходите ReCaptcha V3

Как загрузить капчу V3:

Загрузить капчу можно вот таким запросом:

http://rucaptcha.com/in.php?key=APIKEY&method=userrecaptcha&googlekey=googlekey&pageurl=https://site.com/page.html&version=v3&action=verify&min_score=0.5

Загрузка капчи аналогична загрузке ReCaptchaV2, но добавляются новые параметры:

version=v3

указывает что это рекапча третьей версии

action=verify

указывает как именно называется action на проходимой странице

min_score=0.3

указывает какой минимальный min_score должен будет получить ответ

Цена:

На время тестирования цену поставили такую же как и на ReCaptcha V2

Возврат средств за неработающие токены:

  Тут всё сложнее. Когда заказчик жалуется на обычную графическую капчу, то мы можем решить её ещё раз и понять правильно ли она была решена или нет.

Когда заказчик жалуется на решение ReCaptcha V2, то мы можем посчитать статистику по жалобам на работников, вычислить работника который косячит и вернуть средства за все решения, которые он предоставил всем заказчикам.

  А вот с ReCaptcha V3 ответы одного работника для двух разных сайтов могут быть разными. Для одного сайта у него рейтинг будет 0.1, а для другого 0.5

Что мы делаем:

Помимо стандартной жалобы reportbad

http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=reportbad&id=CAPTCHA_ID

Которую нужно отправлять, если сайт не принял токен, появляется параметр, указывающий что ответ работника подошёл: reportgood

http://rucaptcha.com/res.php?key=YOUR_API_KEY&action=reportgood&id=CAPTCHA_ID

При отправке его, мы добавим работника на некоторое время в WhiteList для Вашего аккаунта и изначально Ваши капчи будут получать работники из Вашего whitelist

  В будущем, скорее всего, мы будем делать возвраты за reportbad только при условии что заказчик шлёт reportgood.

В данный момент возвратов за reportbad нет, но в будущем будут, наверное.

Какой min_score лучше запрашивать?

Сейчас min_score бывает только трёх вариантов: 0.1, 0.3 и 0.9. Те сайты, которые уже используют ReCaptcha V3 и которые мы протестировали — принимают не только 0.9, но и 0.3; score=0.1 никто из протестированных не принимает. Поэтому мы советуем изначально запрашивать 0.3 и только если более 50% токенов не подходит — тогда запрашивать 0.9. Стоит отметить, что работников, имеющих score 0.3 в два раза больше, чем работников со score 0.9

Что такое капча, как она работает?

При входе на веб-сайт в Интернете или при вводе конфиденциальной информации вас иногда могут попросить установить флажок, сопоставить изображения или ввести случайную последовательность цифр и букв.

Это известно как капча. Это разработано, чтобы остановить нечеловеческое поведение онлайн. Но что это на самом деле означает? И может ли CAPTCHA с одним простым шагом, помеченным галочкой, действительно остановить ботов от выполнения действий в Интернете?

Давайте глубже рассмотрим, что такое CAPTCHA и как она используется для обеспечения безопасности во всем Интернете.

Что такое капча?

Итак, по сути, CAPTCHA, как мы ее называем, представляет собой автоматизированный тест для определения, является ли пользователь человеком или ботом. Бот может быть автоматизированным программным обеспечением, предназначенным для размещения спам-комментариев в Интернете, страницами входа в систему подбора паролей с паролями или, возможно, программным обеспечением, которое пытается автоматически собирать информацию с других веб-сайтов. Используя CAPTCHA, боты могут быть остановлены от выполнения автоматического поведения, подобного этому.

CAPTCHA действительно может быть чем угодно, при условии, что она может использовать какой-то тест, который может быть пройден только при размышлении, как человек. В прошлом наиболее распространенным типом CAPTCHA был набор перемешанных букв и цифр, которые пользователи вводили для прохождения теста.

Буквы были нарисованы практически неподходящим шрифтом, что затрудняло его чтение любым подбор по типу автоматизированного программного обеспечения. Это работало, но с ростом возможностей ИИ безопасность, которую он предлагал, была сомнительной с годами.

В наши дни самая распространенная CAPTCHA, которую вы видите в Интернете, — это Google, которая называется reCAPTCHA. Есть альтернативы, но мы можем использовать Google в качестве объяснения того, как все это работает.

Типы ReCAPTCHA и как они работают?

Google прошла через три основных варианта программного обеспечения reCAPTCHA. Давайте посмотрим, как каждая версия отличается друг от друга и как они работают, чтобы остановить ботов.

reCAPTCHA v1 — традиционный текстовый тест

Оригинальная версия reCAPTCHA v1 может показаться вам ностальгической, и это потому, что она больше не используется по уважительной причине. Этот метод потребует от пользователей вводить слова, читая и переписывая то, что они видели на экране. Текст всегда был труден для чтения, чтобы предотвратить его взлом ботом.

В конечном счете, этот уровень CAPTCHA не обеспечивал длительную защиту, и с такой расстраивающей системой он раздражал пользователей и терял трафик многих владельцев сайтов

По мере того, как мы вступали в эпоху мобильности и ослабления внимания, Google захотел создать лучшее решение, и, таким образом, reCAPTCHA v1 был отменен, а v2 родился.

reCAPTCHA v2 — флажок «Я не робот»

reCAPTCHA v2 был огромным шагом в правильном направлении. С reCAPTCHA v2 программное обеспечение Google будет учитывать ваши нажатия клавиш и то, как движется ваша мышь, чтобы определить, робот вы или нет.

С каждым взаимодействием на веб-сайте с reCAPTCHA v2 программное обеспечение будет узнавать больше о том, что такое поведение человека, а что нет, делая его более точным по мере изучения. Если ваше поведение похоже на человека, вы просто нажмете на кнопку-флажок.

Если вы отмечены как подозрительные, вам будет предложено щелкнуть соответствующие фотографии на фотографии. Это тест, который дает конечному пользователю всего 55 секунд для решения. Для бота это может показаться сложным, и Google, похоже, поддерживает защиту сайтов от ботов. Тем не менее, поиск в Google покажет все виды исследований, тестов и программного обеспечения, которые утверждают, что они взломали систему с помощью бота.

Таким образом, reCAPTCHA v2 остановит ботов, замедлит ботов, возможно, до такой степени, что не стоит пытаться, но это не всегда может остановить мотивированного человека или организацию.

reCAPTCHA v3 — скрытая капча

reCAPTCHA 3 отличается от вышеупомянутых вариантов. Вместо того, чтобы выполнять тест, чтобы определить, является ли пользователь ботом, reCAPTCHA будет контролировать взаимодействие пользователя с веб-сайтом, чтобы дать этому пользователю оценку. В этом балле будут использоваться различные факторы, такие как то, как они перемещаются по сайту, или какие страницы они посещают первыми, и подкрепит это предыдущими данными.

Владелец веб-сайта может затем настроить reCAPTCHA v3, чтобы заблокировать или запретить доступ пользователя в зависимости от уровня его оценки. В качестве альтернативы, ее можно настроить так, чтобы действия были ограничены или ограничены в течение короткого времени, сообщения отправлялись в очереди модерирования или требовалась вторичная аутентификация.

Еще раз проводятся исследования, чтобы попытаться взломать reCAPTCHA v3. На этот раз, однако, исследователи стремятся создать ИИ, который может посещать веб-страницу и выполнять там как можно больше человеческих действий, чтобы пройти невидимые тесты CAPTCHA.

Так работает ли CAPTCHA на самом деле?

Пока что ясно одно — исследования показали, что CAPTCHA, или reCAPTCHA, не останавливает всю нечеловеческую деятельность. Тем не менее, она серьезно ограничивает трафик ботов и останавливает большинство из них на своих треках. Таким образом, в этом смысле мы можем сказать, что CAPTCHA работает, даже если она не имеет 100% успеха.

Возможно, ИИ станет умнее и сможет вести себя как человек, но в этом случае Google откажется от reCAPTCHA v4, или другие разработчики CAPTCHA выпустят что-то новое.

Это как бесконечная игра в кошки-мышки. В конечном счете, веб-сайт намного лучше, если у него есть CAPTCHA, и он может снизить активность ботов с тысяч до почти ничтожных количеств.

ReCAPTCHA — Википедия. Что такое ReCAPTCHA

Логотип reCAPTCHA.

reCAPTCHA — система, разработанная в университете Карнеги — Меллон для защиты веб-сайтов от интернет-ботов и одновременной помощи в оцифровке текстов книг. Является продолжением проекта CAPTCHA^[1]. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. На начало 2011 года reCAPTCHA осуществляла оцифровку архивов газеты «The New York Times» и книг, доступных в Google Book Search.

Весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps и Google Street View с помощью сервиса ReCAPTCHA^[2]. По состоянию на июль 2013 года, в сервисе ReCAPTCHA продолжают предлагаться для распознавания фрагменты снимков из Google Street View; как правило, это фрагменты, на которых изображены номера зданий. Таким образом, первоначальный девиз ReCAPTCHA — Stop Spam, Read Books — сегодня имеет мало общего с тем, для каких целей на самом деле используется эта система.

В самом начале 2015 года ReCAPTCHA была обновлена. Теперь пользователю предлагают просто поставить галочку в чекбоксе, после нажатия на чекбокс пользователю могут предложить выбрать все картинки, которые попадают под заранее установленные условия например, выбрать все торты.