Captcha Code – WordPress plugin
- Details
- Reviews
- Installation
- Development
Support
Adds Captcha Code anti-spam methods to WordPress forms. Forms include comments form, registration form, lost passwordform and login form. In order to post comments or register, users will have to type in the code shown on the image. This prevents spam from automated bots. Adds security.
Features
- Administrator can specify where the captcha should be displayed i.e, comments, login, registration or lost password form.
- Administrator select the letters type from the options available – Capital letters, Small letters or Captial & Small letters.
- Administrator select the captcha type from the options available – Alphanumeric, Alphabets or numbers.
- Translation enabled.
Support
Thanks for downloading and installing my plugin. You can show your appreciation and support future development by donating.
Blog page: https://www.cardozatechnologies.com/our-works/catpcha-code/
Translation
The translation were done using a translation software. I am not sure about the correctness of the translation. If you find some mistakes in the translation of your language, please let me know through the following link comments section. Also, if you couldn’t find your language and you can do it, please let me know. http://www.vinojcardoza.com/captcha-code-authentication/
Translation available for following languages
- Catalan (Translated by SiVolsThoEnsenyo)
- Chinese (Translated by Leonardo Losoviz)
- Czech (Translated by Jan)
- Dutch (Translated by Duncan Bruns)
- Finnish (Translated by Joni Tyvio)
- French (Translated by Laurent Verpeet)
- German (Tranlsated by Simon)
- Hungarian (Translated by Sólyom Jöran)
- Persian (Translated by Saeed)
- Polish (Translated by Hoek)
- Portugese (European)
- Portugese – Brazilian (Translated by Rafael Santos)
- Russian (Translated by Andris Vonda)
- Slovak (Translated by Tomas Bujna)
- Spanish (Translated by Juan Cuquejo)
- Swedish (Translated by Carl-Gunnar)
- Turkish (Traslated by Aygin Net)
- screenshot-1. png
- screenshot-2.png
- screenshot-3.png
- screenshot-4.png
- Download the plugin.
- Upload to your blog (/wp-content/plugins/).
- Activate it.
- Click the ‘Captcha’ menu.
- Fill in the options.
Important Note: It is mandatory to save options in this plugin.
You’re done!
Uninstalling is as simple as deactivating and deleting the plugin.
HelloThis plugin works for the post and page comments form but does not work for Woocommrce and the comment is sent without entering the security code.please check it. Thankful
The plugin does not stop registrations of bots. Плагин не помогает от спама!
Thank you for the update! Great plugin 🙂
Author is missing completely! Plugin not working correctly as well
The plugin has a major problem .. Simply wipe the Capcha field with the Inspector and then enter it without importing Capcha
I like this simple and effective plugin and adding woocommerce too is good. Regards
Read all 29 reviews“Captcha Code” is open source software. The following people have contributed to this plugin.
Contributors- Vinoj Cardoza
Meta
- Version: 2.8
- Last updated: 9 months ago
- Active installations: 30,000+
- WordPress Version: 3.0 or higher
- Tested up to: 6.1.3
- Languages:
Czech, English (Canada), English (UK), English (US), French (France), Persian, Russian, and Swedish.
Translate into your language
- Tags:
captchaCAPTCHA Codeform captchawordpress captcha
- Advanced View
Support
Issues resolved in last two months:
0 out of 1
View support forum
Donate
Would you like to support the advancement of this plugin?
Donate to this plugin
Что такое CAPTCHA? Типы и примеры
Обзор CAPTCHA
Проверка CAPTCHA используется для определения того, является ли интернет-пользователь человеком или ботом. CAPTCHA — это полная форма «Полностью автоматизированного общедоступного теста Тьюринга, позволяющего отличить роботов от людей». В Интернете часто встречаются тесты CAPTCHA и reCAPTCHA. Такие эксперименты — один из способов мониторинга миграции ботов, однако этот подход имеет определенные недостатки.
Несмотря на то, что CAPTCHA предназначены для препятствия механизированным ботам, CAPTCHA сами по себе роботизированы. Они настроены так, чтобы появляться в определенных местах на сайте, и, следовательно, обходят или бомбят клиентов 9.0005
История CAPTCHA
Давайте узнаем, когда, как и как появилась CAPTCHA. Чтобы вас удивить, это восходит к тому времени, когда интернет развивался, а поисковые системы были не такими продвинутыми в то время.
Примерно в 1997 году AltaVista (примитивная поисковая система того десятилетия) испытывала трудности с исправлением большого количества автоматических URL-адресов, которые серьезно мешали процессу ранжирования веб-сайтов.
Чтобы решить эту проблему, тогдашний главный научный сотрудник AltaVista Андрей Бродер создал алгоритм, впоследствии получивший известность как CAPTCHA. Алгоритм был способен ввести серию автоматически сгенерированных и случайных изображений с печатным текстом непосредственно перед веб-сайтом.
Алгоритм был основан на гипотезе о том, что если эти URL-адреса всплеска создаются ботом или компьютером, CAPTCHA может помешать им посетить веб-сайт, поскольку они не смогут идентифицировать изображения. Поскольку люди могут легко идентифицировать изображение, у них не возникнет проблем с доступом к веб-сайту.
Бродер и его команда интенсивно работали над алгоритмом и получили патент в 2001 году. Несмотря на похвальные усилия Бродера, алгоритм все еще имел возможности для улучшения, которыми группа ученых воспользовалась в 2003 году.
В команду входили Николас Дж. Хоппер, Луис фон Ан, Дж. Лэнгфорд и М. Блюм. Эти люди были лучшими специалистами в таких популярных организациях, как IBM и Университет Карнеги-Меллона.
Команда официально назвала алгоритм CAPTCHA, что означает «Полностью автоматизированный публичный тест Тьюринга». Его основная цель состояла в том, чтобы отделить компьютеры и людей без какого-либо вмешательства человека.
В основе этого алгоритма лежит использование ИИ для определения того, насколько компьютер может сравниться с человеческим интеллектом. Тест Тьюринга, важный аспект CAPTCHA, был создан известным ученым Аланом Тьюрингом.
В 2016 году Джейсон Полакис, профессор компьютерных наук, работал над уровнем сложности CAPTCHA и выяснил, что алгоритм настолько сложен, что даже люди не могут распознать изображения. Это усложняет задачу как для ботов, так и для компьютеров. Следовательно, он считается жизнеспособным инструментом для контроля нежелательного доступа к веб-сайтам.
Как работает CAPTCHA?
Клиенты должны разделять буквы в примерах CAPTCHA, которые до сих пор используются в некоторых онлайн-пространствах. Буквы имеют неправильную форму с целью, чтобы боты не были обязаны иметь возможность их запоминать. Чтобы пройти через оценку, клиенты должны интерпретировать искривленное вещество, ввести правильные буквы в поле плана и представить развитие. Если письма не работают, клиентам предлагается попробовать еще раз. Такие тесты являются стандартными для структур входа в систему, структур обмена информацией об учетных записях, онлайн-аудитов и страниц проверки веб-бизнеса.
Предполагается, что компьютерная программа, например, бот, не будет способна расшифровывать искаженные буквы, а человек, умеющий видеть и интерпретировать буквы в самых разных условиях – отличительные печатные начертания, разнообразные стили почерка , и так далее – могут ли все вокруг их запомнить.
Лучшее, что могут сделать другие боты, это ввести несколько неправильных букв, что делает очень сомнительным, что они закончат проверку. Таким образом, боты бомбят тест и не могут взаимодействовать с сайтом или приложением, в то время как люди могут продолжать использовать его как обычно.
Прогрессивные боты могут использовать ИИ, чтобы увидеть эти поврежденные письма, поэтому такие тесты CAPTCHA заменяются более противоречивыми тестами. Google reCAPTCHA предлагает различные тесты, чтобы отличить клиентов-людей от ботов.
С момента введения CAPTCHA были разработаны боты на основе ИИ. Этим ботам интереснее привычные CAPTCHA с тестами, составленными в процессе аккредитации. Учитывая этот новый поворот событий, более свежие методы CAPTCHA зависят от дополнительных шокирующих тестов. Для изображения reCAPTCHA требует, чтобы вы нажали на определенное место и отложили до тех пор, пока просмотр не будет завершен.
Для чего используются CAPTCHA?
Когда онлайн-приложения запрашивают ввод данных от клиента, обычно используется CAPTCHA. Примите тот факт, что вы ведете онлайн-бизнес, и вам нужно предоставить своим клиентам возможность оставлять опросы в области заметок. На данный момент вы должны гарантировать, что записи действительно принадлежат вашим клиентам или, возможно, посетителям сайта. Вы потратите значительную часть своего времени на просмотр часто рассылаемых спам-комментариев — и в самом ужасном исходе, который только можно себе представить, вы объединитесь со своим врагом.
Вы можете уменьшить опасность этого события, внедрив на свой сайт CAPTCHA, которая ожидает, что клиенты продемонстрируют, что они люди, прежде чем представить замечание. Ручные тесты на людях теперь можно найти практически в каждом регионе, где клиенты-люди должны отличаться от ботов. В отличие от онлайн-диаграмм или веб-принадлежностей, например, присоединения веб-краулера, это укрепляет системы выбора для присоединения по электронной почте, предупреждения, присоединения и присоединения к социальным сетям.
Преимущества и недостатки
Использование CAPTCHA предпочтительнее, потому что:
- Крайне полезно препятствовать спаму и нежелательному доступу
- Это может остановить поддельный и злонамеренный доступ или использование веб-сайта 9006 0
- CAPTCHA — это простой способ улучшить доступность веб-сайта
- Человеческому разуму понять CAPTCHA несложно.
Несмотря на впечатляющие преимущества CAPTCHA, у нее есть существенные недостатки, которые нельзя не заметить. Взгляните на основные недостатки CAPTCHA.
- Не считайте CAPTCHA надежным инструментом, так как это не так. Это наиболее эффективно для спама. Остальные его приложения имеют недостатки и сильно ограничены.
- Решение CAPTCHA требует времени и усилий, что не под силу каждому пользователю сайта. Некоторые могут даже отказаться от посещения веб-сайта, если он использует CAPTCHA. Следовательно, это может привести к некоторому падению посещаемости сайта. Если единственной целью наличия веб-сайта является привлечение потенциальных клиентов и трафика, CAPTCHA не следует использовать.
- CAPTCHA не подходит для слабовидящих пользователей. Таким образом, вы не сможете настроить таргетинг на таких пользователей, если будете использовать CAPTCHA.
Примеры типов CAPTCHA
CAPTCHA на основе текста, изображения и звука — это три типа CAPTCHA, доступных сегодня.
Текстовые CAPTCHA
Наиболее стандартным видом проверки являются текстовые CAPTCHA. Эти CAPTCHA могут объединять известные артикуляции или объяснения, так же как необычные сочетания цифр и букв. Некоторые CAPTCHA на основе веществ разбивают разные виды капитализации.
Эти символы показаны капчей в странном стиле, требующем перевода. Персонажи, которые масштабируются, разгневаны или обращены, будут иметь возможность координироваться с недоброжелательностью. Кроме того, он может объединять подходящие сегменты, такие как тон, зыбкость основания, линии, ветры или пятна, как закрывающие символы. Несмотря на то, что это может быть трудно понять для отдельных лиц, это открывает планы для ботов, выполняющих расчеты подтверждения отсутствия веществ.
Стратегии создания текстовых CAPTCHA включают:
- Гимпи
Гимпи выбирает несколько эмоционально заряженных слов из 850 слов и передает их необычным образом.
- EZ-Gimpy
Это набор Gimpy, в котором используется всего одно слово.
- Gimpy-r
Это подбирает обнадеживающие буквы, затем изгибает и украшает их фундаментальным недовольством.
- Бедро Симарда
Этот метод случайным образом выбирает буквы и цифры, а затем изменяет их кривыми и оттенками.
Image CAPTCHA
Ручные человеческие тесты с использованием изображений создаются за доли секунды четкими графическими компонентами, а не раздражающими стратегиями, включая цифры и буквы. Наконец, сравниваются несколько фотографий обычных вещей. Заказчик должен указать, какие фотографии имеют все признаки того, что они наиболее значимы, или показать, какие из них затрагивают семантическую проблему.
Google, с другой стороны, использует Google Street View CAPTCHA, которые ожидают, что клиенты введут почтовый адрес или дорожный знак в поле материала.
Большинство клиентов могут очень быстро обрабатывать CAPTCHA на основе изображений. Тем не менее, возможности компьютерной программы получить заданное изображение, а затем запросить его совсем немного, а затем работать рядом с ним частично ограничены. Таким образом, CAPTCHA на основе изображений обеспечивают более высокую безопасность, чем циклы на основе текста.
Аудио CAPTCHA
Ручные тесты на людях — это своего рода разработка, позволяющая людям проникать в места с препятствиями. Эти CAPTCHA как можно чаще используются в отношении CAPTCHA на основе сообщений и изображений. Клиенты должны ожидать последовательность движущихся символов или чисел в приличной CAPTCHA.
В этих CAPTCHA боты не могут отличить важных персонажей от шока истеблишмента. Что касается ботов, эти механические сборы, такие как CAPTCHA на основе веществ, могут быть трудными для понимания людьми.
Математические или вербальные задачи
Структура CAPTCHA, которая также удовлетворяет потребности якобы ослабленных научных проблем или задач, используется для обхода спам-ботов. При необходимости для проверки задания, подобного приведенному ниже, можно использовать программу чтения с экрана, подразумевая, что она также может использоваться клиентами с невизуальными приспособлениями.
Эти математические аспекты не слишком сложны для интерпретации, но проблема в том, что они не решают действительно прогрессивный баланс для ПК, которые предназначены для координирования чисел. Эта форма CAPTCHA часто сочетается с различными типами пренебрежительного отношения к тексту, что делает ее почти невозможной для понимания зрителями. На случай, если результатом является слово, а не число, или если единственная цифра результата должна быть вкладом из-за какого-то счастливого нового поворота событий (например, найдите 7 x 7 и просто введите основную цифру числа). исход в купе), это внутренне сложнее для приложений. Методология игры CAPTCHA была бы 4), если бы результат был 49.
CAPTCHA также используются так же, как и попытки зачисления. Они включают в себя упражнения, поручения и общие информационные запросы. Часто и с четкой привязкой к конкретному сайту. Прежде чем перейти к следующему уровню беседы о программировании SMF (Simple Machines Forum), посетитель должен ответить на два задания по теме.
Что такое reCAPTCHA?
В качестве альтернативы обычным CAPTCHA, reCAPTCHA — это бесплатный инструмент, помогающий с предложениями Google. Вскоре после своего создания Google приобрел reCAPTCHA у некоторых ученых из Университета Карнеги-Меллона в 2009 году..
reCAPTCHA — это более продвинутая версия стандартных тестов CAPTCHA. Некоторые reCAPTCHA, такие как CAPTCHA, требуют, чтобы потребители представляли изображения текста, которые компьютеры с трудом интерпретируют. В отличие от традиционных CAPTCHA, reCAPTCHA получает свой контент из реальных изображений: фотографии адресов улиц, текст из печатных книг, текст из исторических газет и так далее.
Через какое-то время Google улучшил возможности тестов reCAPTCHA для США, так что им больше не нужно полагаться на предыдущий подход для просмотра туманного или разрушенного контента. Для объединения информации используются различные тесты reCAPTCHA:
- Подтверждение изображения
- Флажок
- Общая оценка поведения клиента (никакой связи с клиентом)
Каковы недостатки использования CAPTCHA?
- Ужасное качество обслуживания клиентов
Тест CAPTCHA может повлиять на движение того, что клиенты пытаются сделать, давая им отрицательную точку зрения на их опыт на веб-ресурсе и провоцируя их отказаться от веб-страницы повсюду иногда.
- Не используется для явно заблокированных лиц
Проблема с CAPTCHA заключается в том, что они основаны на визуальном понимании. Это делает их практически непонятными для людей, которые действительно внешне ослаблены, но для тех, у кого действительно затруднено зрение.
- Эти тесты могут быть обмануты ботами
Как показано выше, CAPTCHA не полностью защищена от ботов, и на нее не следует полагаться для ботов-руководителей.
Можно ли с помощью CAPTCHA остановить ботов?
Количество подключений, необходимых для сайта, значительно снижается, когда используется CAPTCHA для защиты от автоматического спама, позволяя людям пройти. Администраторам сайтов с оригинальными материалами не нужно будет часто проверять представленные материалы.
Различные поставщики CAPTCHA пытаются компенсировать степень прогресса ИИ, делая тесты более строго организованными. Ручные тесты на людях, наконец, становятся неразрешимыми, мало обращая внимания на то, сколько времени это требует.
Как злоумышленники побеждают CAPTCHA
Существующая порода киберпреступников и хакеров настолько опытна, что им не составит труда обойти CAPTCHA. Что касается методов, используемых для обхода CAPTCHA, большинство хакеров прибегают к помощи ML, чтобы победить CAPTCHA. Алгоритм может предсказывать шаблон CAPTCHA и позволяет боту обходить CAPTCHA.
Помимо этого, модель глубокого обучения — еще одно жизнеспособное оружие для хакеров. Модель предполагает предустановку огромного количества CAPTCHA и предварительное ее решение. Это делается для того, чтобы предсказать шаблон и узнать способы их декодирования.
Обход CAPTCHA
Описанные выше методы обхода CAPTCHA являются продвинутыми и подходят для людей с высокой технической подготовкой. А обычные пользователи? Как они могут обойти CAPTCHA?
Что ж, это возможно с помощью многих решений, таких как надстройка для браузера, которая устанавливается в мгновение ока и автоматически начинает блокировать CAPTCHA, как только конечный пользователь заходит на веб-сайт. Достойными внимания надстройками являются Rumola и AntiCaptcha.
Мы протестировали AntiCaptcha и выяснили, что он предлагает высококлассный решатель CAPTCHA для браузеров Firefox и Chrome. При активации решатель автоматически обнаружит CAPTCHA и решит ее, так что посетителям сайта не придется этого делать. Здесь стоит отметить, что это может помочь и людям с нарушениями зрения.
Румола работает в Safari, Chrome и Firefox с одинаковой легкостью и совершенством. Предлагаются как расширение для браузера, так и инструменты букмарклета. Однако нужно понимать, что использование сторонних инструментов может поставить данные под угрозу. Дополнительные программы и плагин могут регистрировать ваши данные и раскрывать их другим. Поэтому настоятельно рекомендуется ознакомиться с политикой ведения журнала инструмента, который вы собираетесь использовать, принять адекватные меры безопасности и защитить данные паролем.
Тест Тьюринга и CAPTCHA
Тест Тьюринга оценивает способность ПК имитировать человеческую речь. В 1950 году Алан Тьюринг, пионер в области контроля, предложил тест Тьюринга. Тест Тьюринга считается «пройденным», если изображение компьютерной программы отличается от человеческого на протяжении всего теста — на случай, если это будет кто угодно, но не человек. Тест Тьюринга не связан с отслеживанием правильных действий; речь идет о том, как «человечески» проявляются подходящие реакции, правильные они или ошибочные.
CAPTCHA не является тестом Тьюринга, несмотря на то, что это не «Открытый тест Тьюринга» — он не находится на той стадии, когда кто-либо может сказать, является ли клиент-человек на самом деле компьютерной программой (ботом) или нет, вместо того, чтобы пытаться определить, является ли компьютер человеком. Для этого CAPTCHA должна представлять собой простую работу, которую люди могут выполнять, пока компьютеры борются. Просмотр текста и изображений по большей части следует этим правилам.
Как защитить коды CAPTCHA?
Если вы во что бы то ни стало хотите использовать CAPTCHA для защиты веб-сайта, вам необходимо изучить способы обеспечения безопасности кода CAPTCHA. Пока защищена CAPTCHA, веб-сайт защищен. Мы представляем вам наиболее распространенные и эффективные способы защиты кодов CAPTCHA.
- Защитите изображение путем случайного искажения . Убедитесь, что изображение должно быть слегка искажено, прежде чем оно будет представлено конечному пользователю. Таким образом, он получает иммунитет против автоматических атак.
- Используйте непревзойденные CAPTCHA , чтобы хакеры не могли предсказать используемый вами алгоритм или шаблон, которому вы следуете при создании CAPTCHA. Кроме того, убедитесь, что вы не используете один и тот же тип CAPTCHA для всех принадлежащих вам веб-сайтов. Это повышает предсказуемость, что работает на пользу хакерам. Разверните алгоритм, который может легко изменять CAPTCHA, создавать уникальные коды и никогда не следовать одному и тому же шаблону.
- Никогда не используйте общие выражения или уравнения , так как хакерам не составит труда их обойти. 1+1, 1*1 или 1-1 — это не те CAPTCHA, которые считаются надежными. Наличие такой CAPTCHA эквивалентно отсутствию CAPTCHA.
- Обратите внимание на безопасность скрипта , так как важно убедиться, что изображения не читаются компьютерами и ботами. Некоторые из лучших практик включают передачу ответов CAPTCHA только в виде простого текста, а не с использованием скриптов CAPTCHA с открытым исходным кодом.
- Объедините несколько методов для CAPTCHA. Не всегда следуйте шаблону чтения текста или выбора изображения. Попробуйте совместить два метода, такие как чтение текста и аудиозапись или выбор изображения и аудиоописание. Это делает CAPTCHA сложной и безопасной.
- Использование антивирусного программного обеспечения: Это хороший способ защитить коды CAPTCHA, поскольку инструмент будет сдерживать вредоносный контент.
Что такое код CAPTCHA?
«Через два года спам останется в прошлом!» — заявил Билл Гейтс на Всемирном экономическом форуме в Давосе в 2004 году. Ложное заявление, которое до сих пор заставляет смеяться интернет-сообщество и, вероятно, означает, что имя соучредителя Microsoft войдет в список самых вопиюще неверных ИТ-деклараций всех времен.
Даже Гейтс не представлял, сколько спама будет расти в ближайшие 13 лет. Даже сегодня не проходит и дня, чтобы интернет-пользователи не сталкивались с автоматически генерируемым рекламным контентом: будь то в своих почтовых ящиках, в своих любимых блогах, в разделе комментариев интернет-магазина или на своем веб-сайте. гостевая книга.
На самом деле, спам-боты становятся все умнее. Эти обычно автономные компьютерные программы ищут в Интернете формы и другие интерактивные элементы веб-страницы для размещения рекламы и даже преодолевают сложные процедуры защиты от спама.
Капча давно используется для защиты от спама. Но эти надоедливые головоломки часто представляют большую проблему для пользователей, чем спам-программы. На самом деле, недавние исследования технологии капчи показали, что известные спам-боты часто имеют более низкий уровень ошибок, когда дело доходит до капчи, чем люди. Это конец кодов капчи, тестов изображений и логических головоломок? Мы предоставляем вам обзор приложений технологии капчи, сравниваем различные типы капчи и представляем другие способы защиты от спама.
Содержание
- Что такое капча?
- Для чего нужны капчи?
- Какие типы капч существуют?
- Капчи текстовые
- Капчи графические
- Капчи аудио
- Математические задачи и логические капчи
- Капчи геймификации
- Преимущества и недостатки капч
- Капчи и доступность
- Существуют ли альтернативы капчам?
Что такое капча?
Капча — это метод защиты веб-сайтов от спама . Цель состоит в том, чтобы предотвратить спам интерактивных веб-сайтов, отфильтровывая автоматически сгенерированный ввод. Аббревиатура CAPTCHA расшифровывается как ‘ C полностью A автоматизированная P общедоступная T uring test to tell C компьютеры и H люди A часть». Уже в 19 году50, ученый-компьютерщик
Тест Тьюринга вошел в историю исследований ИИ (искусственного интеллекта) и впервые был пройден компьютерной программой в 2014 году: Чаттербот 9 — первая машина в мире.0325 Евгений Густман , удалось обмануть более 30 процентов независимого жюри в течение не менее 5 минут. Евгений притворился украинским подростком с морскими свинками, который также был большим поклонником Эминема.
То, что звучит как научная фантастика, сейчас является одной из основных проблем в Интернете. Интерактивные веб-сайты должны иметь возможность отличать посетителей сайта от компьютерных программ в рамках Human Verification . Разрабатываются все более и более сложные капчи, помогающие предотвратить автоматический спам и клик-роботов (ботов).
Для чего нужны капчи?
Капчи обычно используются, когда веб-приложениям требуется ввод данных пользователем. Представьте, что вы управляете интернет-магазином и хотите дать своим покупателям возможность писать отзывы о товарах в разделе комментариев. В этом случае вы хотите убедиться, что записи действительно принадлежат вашим клиентам или, по крайней мере, посетителям сайта. Вы часто будете сталкиваться с автоматически сгенерированными
Вы можете уменьшить риск этого, защитив онлайн-формы с помощью капчи , заставив пользователей подтверждать, что они люди, прежде чем они смогут отправить свой комментарий. Капчи теперь можно найти почти во всех секторах, где пользователей-людей нужно отличать от ботов. Например, это включает регистрационные формы для служб электронной почты, информационных бюллетеней, сообществ и социальных сетей, а также онлайн-опросов или веб-служб, таких как службы поисковых систем.
Со временем были разработаны различные методы проверки человека. Но в принципе ни одна установленная процедура не обеспечивает 100% защиту от спама а технология капчи часто ассоциируется с меньшим удобством для пользователя.
Какие типы капч существуют?
Концепция капчи основана на предположении, что, несмотря на быстрый прогресс в исследованиях ИИ, все еще существуют различия между умственными способностями человека и компьютерной программы. Таким образом, каждая капча должна представлять собой задачу, которую легко решить людям, но не машинам.
Методы проверки личности на основе капчи можно условно разделить на текстовых и графических капч, звуковых капч, математических капч, логических капч, и игрофикационных капч .
Текстовые капчи
Самая старая форма проверки подлинности человека — текстовая капча. Известные слова или случайные комбинации букв и цифр отчуждаются. Чтобы продолжить, пользователь должен расшифровать код, представленный в поле с капчей, и ввести решение в текстовое поле. Классическими методами, используемыми для создания текстовых капч, являются Gimpy, ez-Gimpy, Gimpy-r и Simard’s HIP.
Отчуждение включает в себя искажение, масштабирование, поворот или искривление отдельных символов и даже их объединение с дополнительными графическими элементами, такими как линии, дуги, точки, цвета или фоновые шумы . На следующем рисунке показан выбор возможных текстовых капч, которые можно встретить в Интернете.
Искажение текста и фоновый шум должны затруднять чтение системами распознаванияТекстовые капчи обеспечивают надежную защиту от спама только тогда, когда решение не может быть взломано программами с автоматическим распознаванием текста. Однако, как правило, это требует отчуждения, что также существенно ограничивает читабельность для пользователей-людей.
Это можно продемонстрировать на следующих примерах. Если вы хотите создать бесплатную учетную запись в Microsoft, вам сначала нужно ввести буквы в поле, чтобы пользователь написал «SGPKDL». С другой стороны, спам-боты не смогут распознать эти искаженные буквы.
Искаженные буквы трудно читать спам-ботам, но легко читать людям-пользователям Искаженные буквы трудно читать спам-ботам и могут оказаться сложными и для людей-пользователейПравильная последовательность здесь — ‘1VYEJX’, хотя последний символ трудно прочитать, так как это может быть либо буква ‘X’, либо знак плюс ‘+’. В то время как первый пример может создать проблемы для зрелого программного обеспечения для распознавания, но не для людей, приведенный выше пример еще более искажен, так что даже людям может быть трудно решить его. Многие хорошо реализованные коды капчи предлагают возможность перехода к следующему, если первый окажется слишком сложным для чтения. В приведенном выше примере пользователь может щелкнуть «Обновить код подтверждения», чтобы увидеть следующую последовательность, которую, как мы надеемся, будет легче расшифровать. Несмотря на этот вариант, многие посетители находят коды капчи неприятными.
В результате сейчас существует множество альтернатив текстовой технологии проверки подлинности для решения этой проблемы. Google предлагает известную версию классической текстовой капчи под названием reCAPTCHA . Вместо того, чтобы генерировать случайные слова, reCAPTCHA извлекает контент из различных проектов оцифровки, таких как Google Books или Google Street View . Например, пользователи получают названия улиц, номера домов, дорожные знаки и фрагменты отсканированных текстовых отрезков, которые затем должны расшифровать и ввести в текстовое поле. Программное обеспечение всегда предлагает два элемента — один уже подтвержден, а другой — нет. В принципе, пользователям нужно распознать только первый элемент, чтобы успешно пройти капчу. Пользователи, которые также расшифровывают второй элемент, затем принимают участие в Проект цифровизации Google . Ввод проверяется на статистической основе. Элементы, которые необходимо расшифровать, всегда представлены нескольким пользователям. Правильный ответ тот, который дается чаще всего.
В следующем примере показаны два различных запроса reCAPTCHA, с которыми пользователи сталкиваются, например, в рамках приложений сообщества.
reCAPTCHA использует уличные знаки для улучшения качества Google Street View с 2015 годаКапчи на основе изображений
Альтернативой текстовым капчам является метод на основе изображений. Вместо предоставления пользователям отчужденного решения, состоящего из цифр и букв, капчи на основе изображений основаны на быстро распознаваемых графических элементах . Как правило, рядом выставляются несколько фотографий повседневных предметов. Пользователь должен щелкнуть изображения, похожие на исходное изображение, или показать, какие из них представляют смысловое содержание.
Следующий пример показывает кошку в качестве основного изображения. Затем пользователь должен решить, какой из остальных 9фотографии изображают кошек, а затем нажмите на них, чтобы пройти капчу.
Классическая капча на основе изображений, используемая Google. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.htmlВ качестве альтернативы Google использует капчи из Google Street View, когда пользователей просят ввести номер дома или дорожный знак. в текстовое поле.
Капчи Google на основе изображений также используют контент просмотра улиц. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.html 9.0004 Большинству пользователей требуется всего несколько секунд, чтобы разгадать капчу на основе изображения. Однако возможности компьютерной программы захватывать изображенное изображение, затем классифицировать его семантически, а затем отрабатывать подобные, несколько ограничены. Таким образом, капчи на основе изображений обеспечивают большую защиту , чем текстовые методы.Аудио-капча
Текстовые и графические капчи могут быть назначены графическому процессу проверки личности. Сможет ли человек легко пройти этот шаг, зависит от того, насколько хороша его способность распознавать отображаемый текст или информацию об изображении. Как слабовидящий сможет прочитать капчу? Операторы веб-сайтов должны убедиться, что выбранный ими метод проверки подлинности имеет несколько решений для повышения эффективности своего веб-сайта.0085 удобство использования .
Чтобы слабовидящие люди также могли успешно разгадывать коды капчи, текстовые или графические методы тестирования обычно сочетаются с так называемыми звуковыми капчами. Часто есть дополнительная кнопка, которую пользователь может нажать, чтобы прослушать аудиозапись, например. короткая последовательность цифр, которая затем вводится в поле ввода.
В приведенном ниже примере вы можете видеть кнопку громкости справа от текстового поля:
Аудио-капчи позволяют получить доступ слабовидящим. Источник: https://security.googleblog.com/2013/10/recaptcha-just-got-easier-but-only-if.html 9.0004 Чтобы сделать капчу максимально удобной для пользователя, записанный звук должен быть понятным и адаптированным к языку пользователя.Математические задачи и логические проверки
Альтернатива проверке, которая также учитывает потребности слабовидящих, основана на математических задачах или головоломках для фильтрации спам-ботов. Задача, подобная следующей, может быть прочитана с помощью программы чтения с экрана, если это необходимо, а это означает, что ее также могут использовать пользователи с невизуальными устройствами вывода.
Чтобы подтвердить, что они люди, пользователи должны решить математическую задачу.Эти математические уравнения легко решить, но проблема в том, что они не сильно мешают компьютерам, поскольку компьютерные люди хорошо умеют работать с числами. Поэтому этот тип капчи часто сочетается с разного рода отчуждением текста, так что программы чтения с экрана не могут его понять. Для программ гораздо сложнее, если результатом является не цифра, а слово, или если нужно ввести только одну цифру результата (например, 9).0325 вычислите 7 x 7 и введите только первую цифру результата в поле . Результат будет 49, поэтому решение капчи будет 4).
Помимо вычислительных задач, в качестве капч используются также логические задачи и вопросы общего характера. Часто с тематической ссылкой на соответствующий веб-сайт. На форуме о программном обеспечении SMF (Simple Machines Forum) посетитель должен ответить на два вопроса по теме, прежде чем он сможет продолжить регистрацию.
Чтобы зарегистрироваться на форуме SMF, пользователь должен ответить на эти два контрольных вопроса. Источник: http://smfhelp.org/index.php?action=registerЛогические капчи состоят из вопросов, которые могут показаться обычным пользователям тривиальными. Однако классические спам-боты обычно не в состоянии понять контекст в следующих примерах.
Назовите все цвета в списке: яблоко, зеленый, банан, помидор, желтый (ответ: зеленый, желтый)
Введите пятое слово в этом предложении (ответ: in)
Какая третья буква предпоследнего слова? (ответ: н)
Сколько вымени у коровы? (ответ: один)
Капчи такого типа обычно разрабатываются таким образом, что возможно несколько ответов (например, заглавные и строчные буквы).
Капчи для геймификации
Операторы веб-сайтов, опасающиеся отпугнуть посетителей загадочными текстовыми капчами или сложными математическими задачами, должны воспользоваться тенденцией геймификации. Такие провайдеры, как SweetCaptcha и FunCaptcha, предлагают развлекательные мини-игры, известные как геймифицированные капчи.
SweetCaptchas полагаются на 9Способность людей 0085 ассоциировать и предлагать посетителям веб-сайта простые задания. В следующем примере пользователю нужно перетащить барабанные палочки к барабану, чтобы доказать, что они на самом деле человеческие.
Инструкции: перетащите палочки в барабанSweetCaptcha использует разновидность классических капч-головоломок, в которых пользователи должны перетаскивать элементы изображения в правильное положение.
Пользователи должны решить головоломку, чтобы показать, что они люди. Источник: https://www.capy.me/products/puzzle_captcha/С FunCaptcha, с другой стороны, все вращается по кругу. Используйте стрелки, чтобы правильно расположить собаку, затем нажмите «Готово». Если собака находится в правильном положении, программа позволит вам перейти к следующему шагу.
FunCaptcha предполагает, что только люди могут правильно расположить животное.По общему признанию, это не самое веселое занятие, но геймифицированная капча выглядит лучше, чем искаженный фрагмент текста.
Преимущества и недостатки капч
Если капча способна защитить от спам-ботов, но позволяет пользователям легко проходить через нее, это значительно снижает объем администрирования, необходимого для веб-сайта. Операторам сайтов, которые предлагают пользовательский контент, не нужно будет вручную проверять сообщения. Кроме того, сервер будет значительно разгружен, когда автоматические входы и запросы уже заблокированы до того, как вступят в силу ресурсоемкие реакции системы. Но что делает хорошую капчу?
Исследования ИИ уверенно развиваются. Специализированные программы все лучше справляются с чтением искаженных текстов и решением логических задач. В 2014 году исследовательская группа Google опубликовала концепцию , с помощью которого можно было автоматически решить 99,8% классических reCAPTCHA . База данных использовала 10 миллионов аннотированных номеров домов, сгенерированных с помощью Google Street View.
Многие поставщики капчи пытаются компенсировать достижения в области машинного обучения, еще более усложняя тесты. Однако на практике капча оказывается неразрешимой.
В 2010 году исследователи из Стэнфордского университета обнаружили, что многие капчи представляют собой серьезную проблему для пользователей Интернета9.0086 . В ходе исследования более 1100 человек попросили разгадать более 318 000 капч из наиболее распространенных на тот момент схем.
В среднем испытуемые вводили графическую капчу за 9,8 секунды. Для аудио-капчи испытуемым потребовалось более чем в три раза больше времени, в среднем 28,4 секунды. Когда одну и ту же графическую капчу показали трем разным людям, они пришли к одному и тому же выводу только в 71% случаев. Со звуковыми капчами это число снизилось до 31%. Кроме того, исследователи зафиксировали показатель отказов на уровне 50% для звуковых капч. От того, используется ли проверка человеком и как она реализована, зависит, как посетитель увидит веб-сайт и насколько активно он будет с ним взаимодействовать.
В 2009 году SaaS-компания MOZ опубликовала в блоге статью о том, как капчи влияют на конверсию веб-форм. В тематическом исследовании автор YouMoz Кейси Генри изучил более 50 различных веб-сайтов компаний в течение 6 месяцев и пришел к выводу, что коэффициент конверсии онлайн-форм (например, в отношении подписки на новостную рассылку) упал в среднем на 3,2%, когда капчи были активированы. Однако количество спама сократилось на 88%.
В частности, компаниям, получающим доход от взаимодействия с пользователем на своем сайте, следует подумать о приемлемости такого высокого показателя отказов. Затраты на альтернативные методы защиты от спама должны быть компенсированы потерями дохода от использования капчи.
Капчи и доступность
Трудно выбрать подходящую технологию проверки подлинности для операторов веб-сайтов, которые хотят сделать свои интернет-услуги удобными для людей с ограниченными возможностями.
Интернет может помочь многим пользователям, живущим с ограничениями. Несмотря на это, многие онлайн-сервисы доступны далеко не всем на 100%. Капчи могут усложнить задачу, например. если пользователь не может решить их из-за ограниченного зрения или слуха.
Руководство по обеспечению доступности веб-контента (WCAG) из Инициативы по обеспечению доступности веб-сайтов (WAI) Консорциума World Wide Web (W3C) решает проблему доступности в отношении CAPTCHA и определяет следующие пункты в качестве минимальных требований. для доступных капч:
- Если нетекстовое содержимое (например, графика) используется для того, чтобы отличить пользователей-людей от компьютерных программ, должна быть предоставлена текстовая альтернатива, объясняющая назначение нетекстового содержимого.
- Если используется технология проверки подлинности, она должна быть разработана таким образом, чтобы были доступны альтернативные решения, учитывающие различные формы нарушения.
Помимо этих минимальных требований, рекомендуется всегда вставлять капчи с сопроводительным текстом. Операторы веб-сайтов, использующие капчи в качестве средства защиты от спама, должны убедиться, что пользователи понимают, как они могут подтвердить себя как пользователей. Это включает в себя простые для понимания инструкции по тесту Тьюринга в машиночитаемой текстовой форме, а также достаточно помеченные поля ввода. Пользователи всегда должны иметь возможность пропустить нечитаемая капча и повторите попытку с новой , если введенный ответ был неверным.
Кроме того, капчи никогда не должны быть единственным способом использования веб-сайта. В качестве альтернативы вы всегда должны предоставлять пользователю возможность связаться с администратором или службой поддержки клиентов. Вам также рекомендуется свести использование капчи к минимуму. Если пользователь уже успешно вошел в систему, для проверки не требуется дополнительных проверок.
Есть ли альтернативы капчам?
Несмотря на то, что сегодня капчи используются повсеместно, методы, основанные на тесте Тьюринга, — не единственный способ защитить интерактивные веб-сайты от спама. Еще в 2005 году WAI разработал каталог предложений без CAPTCHA: «Недоступность CAPTCHA — альтернативы визуальным тестам Тьюринга в Интернете» с примечанием 23 рабочей группы. Со временем были созданы многочисленные методы для идентификации автоматических запросов и входных данных. .
- Черные списки: Если вы заметили, что из определенного источника приходит много спама или автоматических запросов, вы можете заблокировать IP-адрес, добавив его в черный список, который вы можете создать вручную через .htaccess. Все IP-адреса из черного списка будут заблокированы от связи с вами в будущем. В качестве альтернативы существуют различные сети защиты от спама, а также профессиональные поставщики услуг, которые предоставляют централизованные, постоянно обновляемые черные списки.
- Приманки: Некоторые операторы веб-сайтов выявляют потенциальных кандидатов в черный список, настраивая онлайн-формы, чтобы заманить кибер-злоумышленников. Эти приманки известны как приманки и работают, предоставляя поля ввода, скрытые от пользователей с помощью CSS или JavaScript. С другой стороны, простые спам-боты обычно только читают HTML-код веб-сайта и заполняют скрытые поля автоматически сгенерированным контентом. Это явный признак того, что взаимодействие с веб-сайтом осуществляется не через веб-браузер и, следовательно, не осуществляется человеком.
- Фильтр содержимого: Одним из способов предотвращения спама в комментариях в блогах, интернет-магазинах и на форумах является использование фильтра содержимого. Они также работают с черными списками. Для этого операторам веб-сайтов необходимо определить «горячие слова», которые часто используются в спам-контенте, чтобы записи можно было автоматически идентифицировать как созданные компьютером. Однако если используются контентные фильтры, существует риск того, что вклад пользователей-людей также будет заблокирован, если слова, которые они использовали, появятся в черном списке.
- Фильтрация на стороне сервера: Большинство веб-серверов используют фильтрующее программное обеспечение, которое позволяет обнаруживать аномальные взаимодействия с определенными областями веб-сайта, что ограничивает ущерб, который могут нанести спам-боты. Спам-фильтры основаны на статическом, эвристическом и поведенческом анализе, чтобы иметь возможность идентифицировать необычные характеристики и известные закономерности. Анализ фильтрации спама основан на технических характеристиках пользовательского агента. Анализируются объем запрашиваемых данных, IP-адрес, используемые методы ввода данных, а также данные подписи и ранее посещенные веб-сайты. Кроме того, с помощью меток времени можно рассчитать, сколько времени прошло между первым отображением онлайн-формы и ее заполнением. В отличие от пользователей-людей, спам-боты особенно быстро заполняют формы.
Широко распространенная альтернатива классической капче, основанная на поведенческом анализе, также была создана Google. С 2013 года Google предлагает сервис Human Verification под названием No CAPTCHA reCaptcha. Он надежно защищает интерактивные веб-сайты от спама и в большинстве случаев не требует проверки. Вместо предоставления пользователям визуального, слухового или логического контекста новая reCAPTCHA от Google — это просто флажок.
Нет CAPTCHA reCAPTCHA от Google поставляется без кода CAPTCHA, головоломки с изображением или математического уравнения. Источник: https://security.googleblog.com/2014/12/are-you-robot-introduction-no-captcha.html 9.0004 Если пользователь устанавливает флажок рядом с «Я не робот», программное обеспечение запускает проверку в фоновом режиме, чтобы определить вероятность того, что это был автоматический ввод, используя расширенный анализ рисков. Компания не раскрывает, какие этапы тестирования включает этот алгоритм тестирования . Однако были обсуждены следующие функции:- Файлы cookie
- IP-адреса
- Движения мыши в области флажка
- Продолжительность пребывания
проблема. Если результат анализа показывает, что может быть высокий риск спама, необходимо ввести капчу. Таким образом, отсутствие CAPTCHA является восходящим методом тестирования, который решает, необходима ли проверка теста Тьюринга или ее можно пропустить. Повышается удобство использования, но это может привести к проблемам с защитой данных.
Операторы веб-сайтов, использующие новую reCAPTCHA, автоматически отправляют данные о движениях своих пользователей в Google. Поэтому пользователям необходимо сообщить, что стороннее программное обеспечение используется для предотвращения спама.
Google указывает общие условия использования, а также глобальную декларацию о защите данных для новой reCAPTCHA. То же самое и с другими сервисами Google. Поэтому нельзя исключать, что Google не будет использовать собранные данные для оптимизации собственных сервисов, например, в рекламе. Этот вопрос обсуждается в статье интернет-журнала Business Insider.
На текущем веб-сайте проекта reCAPTCHA (по состоянию на январь 2017 г.) Google анонсировала Invisible reCAPTCHA, которая является развитием ReCAPTCHA без CAPTCHA, но без интерактивного флажка.
Google планирует изгнать классическую технологию капчи из Интернета с помощью Invisible reCAPTCHAТеоретически Invisible reCAPTCHA работает следующим образом: если пользователь заполняет онлайн-форму, в фоновом режиме происходят различные процессы анализа, но Google по-прежнему не раскрывает что они.
- Интернет-продажи
- Мобильная коммерция
- Интернет-магазин
- Электронная коммерция
- Спам