Вы постоянно сталкиваетесь с кодами Captcha в Интернете. Узнайте, что стоит за запросами безопасности и как они работают.
Что такое капча?
Слово «Captcha» на самом деле является аббревиатурой и представляет собой английский термин «полностью автоматизированный общий тест, позволяющий отличить компьютеры от людей», что в переводе означает «полностью автоматический общедоступный тест Тьюринга для различения компьютеров и людей». Тест Тьюринга — это процедура, используемая для определения того, обладает ли машина способностью мыслить, эквивалентной способности человека. Таким образом, Captcha используется для проверки того, заполняется ли форма человеком или компьютером.
С каких пор существуют капчи?
Впервые капча была использована в 1997 году, когда команда поисковой системы Altavista попыталась запретить ботам вводить в поисковую систему спам-сайты. Однако сам термин был использован только в 2000 году, а затем тремя годами позже, Луисом фон Аном, Мануэлем Блюмом и Николасом Дж. Хоппером из Университета Карнеги-Меллона и Джоном Лэнгфордом из IBM.
Как работает капча?
Большинство пользователей Интернета рано или поздно не смогут обойтись без ввода Captcha. Запросы безопасности часто используются, когда кто-то хочет войти в учетную запись на веб-сайте, используя свои обычные учетные данные для входа, впервые зарегистрироваться или получить доступ к файлам в службах хранения.
При этом капчи бывают самых разных разновидностей. Очень часто можно встретить, например, слова, написанные каракулями, или плохо читаемые буквы и цифры на красочном фоне. Идея, лежащая в основе этого: компьютерам трудно распознавать и обрабатывать эти искаженные символы. Еще одна форма Captcha, которая часто встречается, — это вычислительные задачи, результат которых пользователь должен ввести.
Но проблема в том, что со временем все больше и больше ботов научились использовать распознавание букв, чтобы перехитрить эти простые заглавные буквы. Таким образом, сами запросы безопасности становились все более неузнаваемыми, что делало их более недоступными для надежного отслеживания пользователями.
В последнее время все больше и больше капчи становятся модными, когда пользователь должен выбрать на изображении определенные элементы, например, дорожный знак или велосипед, чтобы продемонстрировать, таким образом, человеческий интеллект.
Можно ли обойти запросы безопасности?
Любой, кто часто пользуется Интернетом, вероятно, в какой-то момент будет раздражен большим количеством вводимого кода и задастся вопросом: «Можно ли обойти Captcha?» Предварительная плохая новость: полностью отключить капчу невозможно.
Однако существует так называемый скрипт Python, разработанный исследователем безопасности East-EE, который можно использовать для обмана с помощью Captcha. Сценарий использует при этом аудио-воспроизведение, предлагаемое многими капчами для слабовидящих, которое позволяет воспроизводить изображенные слова компьютерным голосом. Сценарий извлекает MP3-файл воспроизведения звука и передает его в систему распознавания речи Google. Затем он предоставит соответствующий текст и автоматически введет его в поле Captcha.
Кроме того, существуют различные расширения браузера для Firefox, Chrome или Edge, которые предназначены для автоматического решения Captcha для пользователя. Однако не каждое расширение может обрабатывать каждую капчу. Довольно известным расширением является Buster, которое доступно для всех основных браузеров.
Что такое no CAPTCHA reCAPTCHA?
В 2014 году Google представила новую систему под названием no CAPTCHA reCAPTCHA, которая призвана устранить необходимость в старом принципе Captcha. Вместо того, чтобы расшифровывать все более сложные строки, пользователям в будущем следует ставить галочку в поле «Я не робот / Я не робот» только для того, чтобы ставить галочку в поле «Я не робот/ Я не робот».
В фоновом режиме, согласно сообщению в блоге Google, работает специальный алгоритм, который должен идентифицировать посетителя веб-страницы как человека еще до того, как он введет обычную кодировку. База данных включает в себя IP-адрес, время, в течение которого вы находитесь на странице, и движения мыши. Google не раскрывает более точных подробностей – вероятно, также для того, чтобы не давать слишком много информации программистам-ботам.
Однако даже при использовании этого метода капчи не являются чем-то совершенно обычным. Многие пользователи, особенно при просмотре со смартфона, по-прежнему будут сталкиваться с обычными кодовыми запросами или головоломками с изображениями, поскольку здесь отсутствуют важные для алгоритма данные, такие как, например, движения мыши.