CAPTCHA-отличная защита сайта от ботов и спамеров
В статье описывается, как капча защищает сайт от хакеров и спама. А также, как добавить капчу на WordPress-сайт с помощью специализированных плагинов.
Чаще всего в капче отображается искаженный текст, который необходимо ввести в текстовое поле. А также группа фотографий, из которых нужно выбрать те, на которых запечатлены определенные предметы.
Пример каптчи
Эти задания могут выполнить люди, но не боты. Если капча не пройдена, то доступ к сайту или защищенному его разделу блокируется. Это важно, потому что боты часто используются для внедрения вредоносного кода, проведения хакерских атак и рассылки спама.
В 2014 году Google запустил сервис reCAPTCHA – преемника искаженных слов и изображений, которые она использовала с 2007 г. Для прохождения новой капчи пользователи должны установить флажок рядом со словами «Я не робот».
Флажок Google reCAPTCHA на страничке входа WordPress
Это гораздо проще и быстрее, чем традиционные каптчи, и доступно для более широкого круга пользователей.
Чтобы добавить капчу на WordPress-сайт, выполните три простых шага:
При выборе специализированного плагина выясните, какой тип капчи он поддерживает. Также необходимо убедиться, что выбранный плагин может добавлять капчу сразу в несколько областей сайта. Рассмотрим три плагина, которые соответствуют перечисленным выше критериям.
Google Captcha (reCAPTCHA) от BestWebSoft – наиболее популярный вариант с более чем 200 тысяч установок.
Плагин Google Captcha
Этот плагин поддерживает Google ReCAPTCHA версии 2 или 3 на страницах входа в систему, регистрации, сброса пароля, контактных формах и даже в комментариях. Подобный подход помогает защититься от спама, а также усиливает безопасность сайта.
Advanced noCaptcha & Invisible Captcha – этот плагин включает в себя многие рассмотренных выше функций.
Плагин Advanced noCaptcha
Еще один достойный плагин – Login No CAPTCHA reCAPTCHA:
Плагин Login No CAPTCHA reCAPTCHA
Он поддерживает Google reCAPTCHA и может быть использован на страницах, регистрации и восстановления паролей.
Но он не интегрируется с комментариями или контактными формами.
После установки и активации плагина создайте аккаунт Google reCAPTCHA. Зайдите в консоль администратора Google reCAPTCHA и заполните регистрационную форму.
Страница регистрации reCAPTCHA
Заполнив все поля, нажмите кнопку Submit. После чего вы получите Site Key и Secret Key.
Получение ключа сайта и секретного ключа для Google reCAPTCHA
Укажите их в настройках выбранного плагина капчи.
Добавление ключей Google reCAPTCHA в настройки плагина Google Captcha
После того как сайт получит достаточный объем трафика, вы сможете просматривать ценные аналитические материалы, связанные с запросами на отправку форм.
Google CAPTCHA и Advanced No Captcha имеют набор флажков в настройках. Там вы сможете выбрать, где именно хотите использовать reCAPTCHA.
Выбор мест, в которых будет появляться Google reCAPTCHA
Капча должна использоваться в следующих областях сайта:
- Страница входа администратора WordPress.
- Страница входа WooCommerce.
- Форма регистрации пользователя.
- Форма восстановления пароля.
- Форма обратной связи.
Страница входа в панель администрирования является основной целью для атак методом перебора и межсайтового скриптинга (XSS).
Чтобы добавить на нее капчу с помощью плагина Google Captcha, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для и выберите «Форма входа» в разделе «Страницы WordPress по умолчанию.
Выбор формы входа в плагине Google Captcha
Чтобы добавить капчу на страницу сброса пароля, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.
Выбор страницы восстановления пароля в плагине Google Captcha
Затем выберите «Форма сброса пароля» в разделе «Страницы WordPress по умолчанию».
Страница входа в WooCommerce так же подвержена вредоносным атакам. Чтобы защитить ее с помощью Google Captcha, вам понадобится премиум-версия этого плагина.
После ее установки перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.
Премиум опция для страницы входа в WooCommerce
Здесь вы сможете выбрать форму входа в WooCommerce из списка внешних плагинов.
Доступно несколько плагинов для контактной формы, которые интегрируются с Google CAPTCHA:
- Contact Form 7.
- Jetpack Contact Form.
- Ninja Forms.
Для добавления капчи в контактную форму на вашем сайте должен быть установлен и активирован один из перечисленных выше плагинов. Затем перейдите в Google Captcha> Настройки> Общие > Включить reCAPTCHA для и установите флажок для используемого плагина.
Бесплатные и премиум-опции форм в плагине Google Captcha
Также существуют плагины конструкторов форм, которые уже включают в себя капчу. Например, WPForms.
Защита сайта от ботов крайне важна, если вы хотите защитить свой контент, пользователей и репутацию. Один из самых простых способов остановить их – добавить каптчу в формы вашего WordPress-сайта.
Данная публикация является переводом статьи «How to Use CAPTCHAs to Keep Bots and Spammers Off Your WordPress Site» , подготовленная редакцией проекта.
Непробиваемая капча для сайта на 1С-Битрикс с иллюстрациями и примерами сайтов | Битрикс
Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам.
Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса, о том, какие материалы им интересно читать в блоге.
Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.
Спам в комментариях через капчу 1С-Битрикс
Левые регистрации на сайте
Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте.
Вот скриншот из личного кабинета.
Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов «Bitrix». Совпадение?…
Левые регистрации на сайте на Битрикс
В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.
И на вопрос: Что делать? — предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.
Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант — внедрять сложную капчу.
Google ReCaptcha v3 для Битрикс
Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.
Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.
На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе
Сайт, защищенный невидимой капчей Google ReCaptcha v3
Инструкция по установки Гугл капчи на Битрикс
А раз звучит многообещающе — нужно ставить капчу на сайт и наблюдать за результатами.
Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.
Модуль Google reCAPTCHA v3 для 1С-Битрикс
- Установите модуль с маркетплейс по стандартному алгоритму.
- Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
- В другой вкладке браузера перейдите на сайт Google по ссылке
- Зарегистрируйте сайт, заполнив соответствующие поля формы.
- Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
- В настройках модуля (п.2) установите галку «Включить reCAPTCHA v3».
- Выйдите из админпанели вашего сайта (разавторизуйтесь).
Базовая настройка Google капчи в Битрикс
На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.
Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.
Настройка уровней доступа в reCAPTCHA v3
Будем рады ответить на ваши вопросы по электронной почте [email protected] или через он-лайн консультант.
Капча как эффективный способ защиты сайта от спама и взлома — Джино • Журнал
24 июля 2019 г.
Время чтения: 2 минуты
По приблизительным подсчётам, каждый день пользователи интернета 200 миллионов раз проходят проверку с использованием капчи.
И каждый из вас наверняка с такой проверкой сталкивается регулярно. В двух словах, капча — это инструмент, который помогает отличить пользователя-человека от пользователя-компьютера и не допускает использования роботов на сайтах для совершения массовых действий и отправки слишком частых запросов. Само слово «капча» происходит от английской аббревиатуры CAPTCHA — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».
Капча используется в разных случаях. Например, этот способ проверки предотвращает взлом хакерами чужих аккаунтов при помощи подбора паролей и не позволяет создавать несколько учётных записей с одного адреса электронной почты. Капча полезна и в тех случаях, когда необходимо ограничить распространение спама в комментариях на блог-платформах и порталах, а также предотвратить «накрутку» голосов в опросах или массовую покупку билетов на мероприятия. Повысить безопасность покупок в интернет-магазинах с помощью капчи тоже возможно.
Первые тесты с использованием капчи, придуманные в конце 1990-ых годов, представляли из себя
Затем капча существенно изменилась, и сейчас можно встретить логические капча-тесты, подвластные интеллекту людей и недоступные для решения компьютерами. Например, вам могут предложить выбрать из нескольких изображений то, где изображен человек с поднятой рукой, или написать определённые числа буквами. Другой современный вариант капча-теста —
Совсем недавно компания Google создала новый способ проверки юзеров на «человечность» под названием reCAPTCHA.
Суть этого способа заключается в анализе поведения пользователя на сайте. Если reCAPTCHA считает, что действия посетителя выглядят естественно и не похожи на действия робота, то гостю страницы будет предложено лишь поставить галочку в поле «Я не робот», не проходя полноценный капча-тест. Если же во взаимодействии пользователя со страницей будут угадываться признаки автоматизированных действий, то тогда его попросят пройти уже более сложную проверку.
Добавить любой вариант капчи на свой сайт самостоятельно может каждый, для этого нужны лишь базовые знания в HTML. Если ваш сайт обслуживается отдельным администратором, обратитесь к нему для добавления на вашу страницу проверки на безопасность. Инструкции по установке reCAPTCHA доступны на сайте Google, а администраторам сайтов на WordPress для добавления такого теста на сайт достаточно лишь установить соответствующий плагин.
Увы, как бы сильно ни усложнялась капча, компьютеры тоже совершенствуются и учатся проходить всё более трудные проверки на сайтах. Сегодня роботы могут без труда распознавать буквы и цифры, а иногда и предметы на изображениях. Тем не менее, капча по-прежнему создает для злоумышленников
Как настроить CAPTCHA на сайте под управлением CMS Joomla 3
В предыдущей статье о настройках Joomla рассматривалась общая для всего сайта группа настроек. Одна из настроек устанавливает тип CAPTCHA на сайте. Но без некоторых манипуляций сделать это не получится. В этой статье описывается включение и настройка CAPTCHA на сайте под управлением Joomla 3.
Что такое CAPTCHA? CAPTCHA это аббревиатура, расшифровывающаяся как Completely Automated Public Turing test to tell Computers and Humans Apart. Что переводится как «Полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей».
CAPTCHA, позволяет отделять действия людей от действий роботов, предотвращает автоматические регистрации на сайте, автоматическую же отправку сообщений и т. д.
Многие пользователи Интернет часто сталкиваются с этой проверкой. CAPTCHA представляет собой форму, в которой надо произвести какое-то действие. Например, ввести символы, изображенные на картинке, или решить простой арифметический пример, или из частей сложить изображение, или правильно ответить на общеизвестный вопрос.
В Joomla встроенная CAPTCHA появилась в версии 2.5, а до этого она поставлялась отдельными расширениями или в составе расширений. В мире существует несколько разновидностей теста Тьюринга, в Joomla используется reCAPTCHA. ReCAPTCHA — система, разработанная в университете Карнеги — Меллон. Её первая версия основана на распознавании фрагментов сканированного текста. Очень удобно, reCAPTCHA помогает бороться со спамом и одновременно помогает оцифровке книг, газет и старых радио-шоу.
Но мы будет настраивать более современную версию.
Включаем и настраиваем CAPTCHA
По умолчанию CAPTCHA в Joomla выключена. В системном меню выбираем «Расширения», а затем «Менеджер плагинов». В левой части окна менеджера плагинов находится фильтр. Для отбора выбираем поле «Выбор типа», а в нём выбираем captcha.
В списке доступен только один плагин. Кликаем по названию плагина, тем самым открывая его для редактирования.
Сначала выбираем версию. Доступны версии 1.0 и 2.0. Разработчики рекомендуют версию 2.0. Предыдущая версия reCAPTCHA оставлена для совместимости. Т. е. чтобы сохранился функционал при переходе с Joomla 2.5 на Joomla 3.x. Как работает reCAPTCHA версии 1.0 можно прочитать в статье «Настройка CAPTCHA в Joomla 2.5».
Теперь нужно заполнить обязательные поля «Публичный ключ» и «Приватный ключ». Но сначала нужно получить эти ключи. Для этого переходим по ссылке на сайт Google и кликаем на кнопке «Get reCAPTCHA». Потребуется авторизация.
Те, у кого есть единая учётная запись Google, авторизуются со своими учётными данными, те, у кого такой учётной записи нет, сначала регистрируются.
После авторизации регистрируем свой сайт.
Пишем название, вводим домен. Для локального хостинга указываем домен localhost. В дальнейшем, после того, как сайт будет перенесён на «боевой» хостинг надо будет отредактировать эту запись, добавив в новой строке домен сайта или пройти новую регистрацию. Если установить опцию «Получать оповещения об этом сайте», то в случае возникновения проблем (настройки, подозрительный трафик) будут приходить оповещения на адрес электронной почты.
После клика на кнопке «Регистрация», откроется окно зарегистрированного сайта.
А вот и наши ключи. Копируем значение поля «Секретный ключ» в поле «Приватный ключ» в плагине reCAPTCHA, а поле «Ключ» в поле «Публичный ключ».
После этого, при желании можно изменить стиль отображения reCAPTCHA на тот, который больше нравится – Dark или Light.
Затем в правой части плагина меняем состояние с «Отключено» на «Включено» и кликаем по кнопке «Сохранить и закрыть».
Теперь переходим к общим настройкам сайта. В поле «CAPTCHA (по умолчанию)» выбираем единственное значение «CAPTCHA — reCAPTCHA». Сохраняем настройки и проверяем работу.
Для проверки во фронтальной части сайта в блоке «Вход на сайт» кликаем по ссылке «Регистрация».
Как видим всё работает.
В следующей статье мы продолжим знакомство с настройками Joomla 3, рассмотрим общие настройки, сгруппированные на вкладках «Система» и «Сервер».
Об авторе:
Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.
Ещё статьи о Joomla 3
-
Локальный хостинг на XAMPP
В предыдущих статьях мы разобрались с тем, что такое CMS Joomla, какие возможности она имеет, где её скачать и каковы системные требования Joomla. Теперь для установки и изучения этой системы управления содержимым мы организуем локальный хостинг. Конечно, можно установить Joomla сразу на…
Настройка CAPTCHA в Joomla 3
В предыдущей статье о настройках Joomla рассматривалась общая для всего сайта группа настроек. Одна из настроек устанавливает тип CAPTCHA на сайте. Но без некоторых манипуляций сделать это не получится. В этой статье описывается…
Joomla 3 Структура каталогов
Давайте поговорим о структуре каталогов Joomla сайта. На самом деле не каждому владельцу сайта нужна эта информация. Но если, вы хотите пойти дальше, и освоить навыки веб-мастера или администратора Joomla, если у вас есть желание…
Joomla 3. Общие настройки. Права и фильтры текста…
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста».
Эти…Joomla 3. Мультиязычность. Многоязычный сайт ч.2…
В первой части статьи мы сделали большую часть работы по созданию многоязычного сайта. Для правильной настройки мультиязычности мы использовали модуль «Multilanguage status». При последнем обращении он показал, что нужно создать по главной странице для каждого языка и опубликовать их. Продолжим и займёмся этим.
Joomla 3. Настройка электронной почты сайта…
Предыдущая статья закончилась тем, что о настройках почты сайта будет рассказано отдельно. В этой статье и поговорим о том, как настроить электронную почту сайта. Электронная почта сайта, в первую очередь нужна для автоматической…
Эти…Капча (CAPTCHA) для сайта — xCap
Капча (CAPTCHA) для сайта — xCapПодключение одной строкой за 1 секунду!
Чтоб подключить капчу на свой сайт нужно всего лишь вставить эту строку
<script src=»https://api.xab.su/lib/captcha.js»></script>
на сраницу с формой, для которой требуется CAPTCHA. И для input, в который будут вводится символы капчи добавить класс “xab_captcha” (class=”xab_captcha”). ВСЁ!
Демо на Codepen
DEMO https://codepen.io/mrTorres/pen/WavXmB
Подключение капчи по пунктам
Перед закрывающимся тегом body вставьте строку
<script src="https://api.xab.su/lib/captcha.js"></script>
Должно получиться так (пример):
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Ваш сайт</title>
<script src="https://ajax. googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
</head>
<body>
....
.....
......
........
...........
.................
........................<script src="https://api.xab.su/lib/captcha.js"></script>
</body>
</html>Внутри формы, которую вы хотите защитить капчей, создайте <input/>
<form> ... <input/> ... </form>
он предназначен для ввода символов капчи пользователем
* input может иметь любое количество и других классовДолжно получиться так (пример):
<body>
<form method="post">
<input name="user" placeholder="user"/>
<input name="pass" placeholder="password"/>
<input placeholder="Введите символы с картинки"/>
<button>Отправить форму</button>
</form>
<script src="https://api.xab.su/lib/captcha.js"></script>
</body>Всё! Готово! Пользуйтесь!
googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>Стилизация
После подключения капчи xCap, перед элементом <input/> появиться изображение с капчей <img>, обернутое в <div>
<div>
<img src="https://api.xab.su?api=get_img_captca">
</div>
Стилизовать эти элементы можно используя селектор .selectme_forcss, пример:
div.selectme_forcss {
....
...
..
.
}
div.selectme_forcss img {
....
...
..
.
}
рекомендации от конструктора сайтов 1С-UMI
Отправлять спам через веб-формы при помощи ботов ― излюбленный способ, которым массово пользуются спамеры.
Для владельцев сайтов здесь есть 2 новости: плохая ― с этой неприятностью сталкиваются все веб-ресурсы; хорошая ― от нее легко защититься.
Самая простая защита от спам-ботов — капча (англ. ― CAPTCHA). Это своеобразный барьер, который легко преодолевают люди и не проходят роботы. Пользователю при заполнении веб-формы предлагается выполнить простое действие, на которое не способен бот: ввести символы с картинки, исключить лишнее изображение и т.д.
Виды капчи
Существует несколько видов капчи, которые различаются по уровню сложности и, соответственно, степени защиты. Выбирая вид капчи, учитывайте: она должна останавливать ботов, но не усложнять жизнь пользователям. Чем сложнее капча, тем лучше она защищает сайт, ― но и тем больше недовольства будет вызывать у живых людей.
Графическая
Пользователю предлагается указать числа, буквы или другие символы, изображенные на картинке в искаженном, но узнаваемом для человека виде.
Звуковая
Суть в том, чтобы распознать речь и ввести произнесенное в звуковом файле слово или словосочетание. Такая CAPTCHA удобна для людей с проблемным зрением.
Логическая
Предлагает решить задачку, связанную с рациональным мышлением. Например, исключить неподходящее по смыслу слово из предлагаемого списка или решить простой пример.
Образная
Представляет собой набор картинок. Цель — выбрать изображения, соответствующие определенному условию. Например, отметить иллюстрации, на которых есть светофоры, велосипеды, машины и так далее.
Видео CAPTCHA
Графическая капча с подвижным фоном и символами на картинке.
Google reCAPTCHA
Проверка от Google, которую можно установить на любой сайт. Она разделяется на две версии:
-
reCAPTCHA v3 — система анализирует запросы пользователя, и если они кажутся ей подозрительными, то придется пройти двойную проверку — сначала поставить флажок «Я не робот», а затем пройти образную капчу.
-
reCAPTCHA v2 — проверяет запросы разными способами. Это может быть флажок «Я не робот» или невидимая проверка в фоновом режиме, которая выдаст образную капчу, если посчитает действия пользователя сомнительными. Здесь же есть reCAPTCHA для устройств на Android.
Зачем нужна капча?
-
Защищает от спама. Не позволяет спамерам отправлять письма через формы обратной связи на сайте.
-
Защищает почтовые сервера. Почтовые службы заносят в спам-лист почтовые сервера, рассылающие спам через формы обратной связи. В этом случае все письма, отправленные с вашего сайта, будут попадать в спам ― в том числе, письма от ваших клиентов. Использование капчи останавливает спам и решает эту проблему.
Обязательная CAPTCHA на сервисе 1С-UMI
Все формы обратной связи на сайтах, созданных на нашей платформе, оснащены обязательной капчей. По умолчанию включена стандартная цифро-буквенная капча, но в настройках можно переключить ее на более надежную Google reCAPTCHA, что мы и рекомендуем вам сделать.
Капча — полезная и нужная штука, которая обеспечивает дополнительную защиту вашему ресурсу. Отсеивайте ботов и привлекайте реальных посетителей, а сервис 1С-UMI в этом поможет.
Как сделать форму заявки и капчи для сайта удобной
Нередко пользователи при заполнении форм сталкиваются с неприятной ситуацией. Когда выясняется, что какое-то поле было заполнено некорректно, ошибку трудно найти. Хорошо, если ошибка подсвечивается, но некоторые ресурсы просто обнуляют все поля, и их приходится наполнять заново. Если полей много, то большинство пользователей просто откажутся заполнять их заново и уйдут на другой сайт.
Вы получите в разы больше заявок, если на вашем сайте будут образцы заполнения форм.
Пользователи увидит, как правильно необходимо заполнять поля, и смогут избежать ошибок. Глядя на такую форму сразу должно быть понятно, как правильно ее заполнить, какой формат использовать для ввода адреса сайта, номера телефона и прочих данных.
Удобная капча на сайте
После заполнения формы, посетители нередко сталкиваются с наиболее надоедливой процедурой. Это введение капчи (captcha). Его используют для защиты от спама. Капча представляет собой набор различных символов, которые должен ввести посетитель в форму. Также может быть представлена задача, ответ которой необходимо ввести. Этим подтверждается, что вы не робот.
Многие разработчики, не задумываются о комфорте посетителя и используют слишком сложные или вообще нечитаемые капчи. Даже очень крупные ресурсы нередко выдают такую картину.
Пользователи могут сойти с ума, расшифровывая такие надписи или решая задачи. Многим проще будет уйти на другой сайт, чем тратить время на разгадывание сложных ребусов.
Лучше сразу разработать капчу, удобную для распознания всеми людьми.
Самым лучшим вариантом будет использование только 3-4 цифр. Затруднения может вызвать капча, где используются буквы и цифры, разный регистр букв или символы на разной раскладке.
Кнопка «Спасибо» на вашем ресурсе
Каждый посетитель сайта, заполняя различные формы, после нажатия на кнопку «Отправить» ожидает отклика от самого ресурса. Если ничего не происходит, то пользователь впадает в недоумение. Он не знает, обработан его запрос или же пропал в результате сбоя на сайте. Многие потенциальные клиенты в таком случае просто уходят со страницы и уже не возвращаются на сайт.
Чтобы не терять клиентов, необходимо дать им знать, что введенные в форму данные получены вами. Например, с помощью сообщения с благодарностью за заказ/заполнение формы и проч.
Такое сообщение принято называть кнопкой «Спасибо». Обычно она выполнена в виде небольшого окна.
Получив отклик, клиент понимает, что его запрос принят и готов продолжать работу. Это отлично повысит отдачу ресурса и поможет потенциального клиента сделать реальным.
Каким может быть содержание кнопки
Кнопка может содержать подобные тексты:
-
«Спасибо за заказ! Наши сотрудники свяжутся с вами в течение N минут»;
-
«Ваш запрос принят! Мы перезвоним вам в указанное время»;
-
«Спасибо! Ваши данные обрабатываются. Благодарим за сотрудничество с нашей фирмой!».
Дополнение к кнопке — письмо с подтверждением
Не стоит забывать об одном важном дополнении, связанном с кнопкой «Спасибо». Это отправка подтверждения приема заказа/заявки по электронной почте. Оно может иметь следующее содержание:
Отправитель: Отдел по работе с клиентами компании «ХХХ»
Тема письма: Ваш запрос №ХХХ принят в обработку
Содержание письма:
«Добрый день! Ваш запрос № ХХХ на услугу «название услуги» успешно принят в обработку. Наш менеджер свяжется с вами в течение N минут.
Контактные данные компании».
Желательно организовать отправку письма после заполнения каждой формы, которая есть на вашем сайте. Это будет еще одним доказательством обработки запроса, что улучшает отношение пользователя к сайту в целом.
Письмо о заказе для сотрудника
После подтверждения заказа письмо желательно отправить и сотруднику, ответственному за выполнение. Оно может выглядеть таким образом:
Тема письма: Поступил запрос № ХХХ на оказание услуг
Содержание письма:
Внимание! Добавлен запрос № 321 на оказание услуг.
Вам необходимо срочно связаться с заказчиком!
Параметры запроса:
Если хотите получить больше реальных клиентов, проверьте все формы на вашем сайте. Пользователи должны легко распознавать капчу и понимать, как заполнять поля.
CAPTCHA — это программа, которая защищает веб-сайты от ботов, генерируя и оценивая тесты, которые люди могут пройти, но современные компьютерные программы не могут. Например, люди могут читать искаженный текст, как показано ниже, но современные компьютерные программы не могут: Термин CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей) был придуман в 2000 году Луисом фон Ан, Мануэлем Блюмом, Николас Хоппер и Джон Лэнгфорд из Университета Карнеги-Меллона. Бесплатная, безопасная и доступная реализация CAPTCHA доступна в проекте reCAPTCHA . Простые в установке плагины и элементы управления доступно для WordPress, MediaWiki, PHP, ASP.NET, Perl, Python, Java и многие другие среды. reCAPTCHA также поставляется с аудиотестом, чтобы убедиться, что слепые пользователи могут свободно перемещаться по вашему сайту. reCAPTCHA официально рекомендована Внедрение CAPTCHA.
CAPTCHA есть несколько приложений для практической безопасности, включая (но не ограничиваясь):
Если ваш сайт нуждается в защите от злоупотреблений, рекомендуется использовать CAPTCHA. Существует множество реализаций CAPTCHA, некоторые из которых лучше, чем другие. Следующие правила настоятельно рекомендуются для любого кода CAPTCHA:
Иногда слухи, что спамеры используют порнографические сайты для решения CAPTCHAs: капча изображения отправляются на порносайт, и порно пользователи сайта спросил решить CAPTCHA, прежде чем он сможет увидеть порнографические изображения. Это не проблема безопасности для CAPTCHA . Хотя может случиться так, что некоторые спамеры используют порно сайты для атаки CAPTCHA, ущерб, который это может нанести, крошечный (настолько крошечный, что мы даже не заметили вмятины!).В то время как написать бота, который миллионы раз в день злоупотребляет незащищенным сайтом, перенаправляя CAPTCHA для решения людьми, просматривающими порнография только позволит спамерам злоупотреблять системы несколько тысяч раз в день. Экономика этой атаки просто не складывается: каждый раз, порно шоу сайта проверки по слову перед порно изображения, они рискуют потерять клиента на другой сайт, который не делает этого. Тесты CAPTCHA основаны на открытых проблемах искусственного интеллекта (AI): например, декодирование изображений искаженного текста выходит за рамки возможностей
современные компьютеры.Таким образом, CAPTCHA также ставят перед сообществом ИИ четко определенные задачи и способствуют обеспечению безопасности.
исследователи, а также программисты-злоумышленники, работающие над развитием ИИ. Таким образом, CAPTCHA — беспроигрышная ситуация: либо CAPTCHA не
сломан, и есть способ отличить людей от компьютеров, или CAPTCHA не работает, и проблема ИИ решена.
|
com предлагает вам возможность изучать языки на 100% бесплатно, помогая
переводить Интернет.
Как и в случае с большинством
онлайн-опросы IP-адреса избирателей записывались, чтобы отдельные пользователи не могли проголосовать более одного раза.
Однако студенты Карнеги-Меллона нашли способ набить бюллетени с помощью программ, которые голосовали за CMU тысячами
раз. Оценка CMU начала быстро расти. На следующий день студенты Массачусетского технологического института написали свою программу, и результаты опроса стали
соревнование между голосующими «ботами». Массачусетский технологический институт закончил с 21 156 голосами, Карнеги-Меллон с 21 032 голосами и все остальные школы.
с менее чем 1000.Можно ли доверять результату любого онлайн-опроса? Нет, если опрос не подтвердит, что только люди могут
голосование.
Некоторые компании уже продвигают эту идею.
Поскольку можно легко написать парсер, который позволил бы ботам обойти это
проверки, такие «CAPTCHA» основаны на том факте, что их используют немногие сайты, и поэтому у автора бота нет стимула для
запрограммируйте своего бота на решение этой задачи. Настоящие CAPTCHA должны быть безопасными даже после значительного количества веб-сайтов.
принять их.
6 причин, по которым вашему веб-сайту нужна форма ввода кода проверки подлинности [обновлено в 2021 году]
[Обновлено в 2021 году]
Считается, что в Интернете ежедневно выполняется до 200 миллионов тестов проверки ввода пароля. Если у вас нет теста с капчей на собственном веб-сайте, вот все, что вам нужно знать о них и о том, как они могут принести пользу вашему бизнесу или блогу.
Что такое форма капчи?
Слово «капча» на самом деле является аббревиатурой от «полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей».Непросто, не правда ли?
Вкратце это означает, что проверка капчи — это инструмент, который помогает отличить человека-пользователя от пользователя компьютера в сети.
Тесты Captcha часто добавляются на веб-сайты, чтобы они не получали спам через подобные контактные формы.
Как выглядят формы капчи?
Первоначальная форма проверки ввода кода, изобретенная в конце 1990-х годов, представляла собой панель с скрытыми буквами или цифрами. Буквы были затемнены из-за размытия, растяжения или деформации.Тогда задача пользователя Интернета — идентифицировать эти буквы и вводить их в отдельную область формы. Если они правильно интерпретировали буквы, они прошли тест.
С девяностых годов появились и другие формы проверки капчи. Иногда пользователям будет показано изображение с сеткой поверх. Затем им будет предложено определить все области этой сетки, которые содержат определенный объект, например дорожный знак или часть припаркованной машины. Пользователей также можно попросить выбрать определенные слова из фрагмента текста.Этот текст обычно представляет собой отсканированную страницу из книги или другого издания.
Некоторые капчи также представлены в виде простых сумм, например 4 + 1. Кроме того, существуют аудиокапчи для людей с нарушениями зрения.
Совсем недавно Google начал предлагать сервис проверки капчи под названием reCAPTCHA. Технология, стоящая за этим тестом, немного более любознательна, чем та, что стоит за оригинальными капчами.
reCAPTCHA учитывает, что люди иногда могут чувствовать, что зря тратят свое время на заполнение формы капчи.Итак, когда пользователь заходит на веб-страницу, reCAPTCHA анализирует поведение этого пользователя, чтобы увидеть, насколько оно похоже на человека.
Если служба reCAPTCHA посчитает поведение довольно естественным, она не проведет полную проверку ввода кода. Он только попросит пользователя поставить галочку, чтобы подтвердить «Я не робот». Однако, если есть что-то роботизированное в том, как пользователь взаимодействует со страницей, его попросят решить более сложный тест с использованием кода.
Как работает проверка капчи?
В настоящее время компьютерным программам не хватает изощренности, присущей людям, когда дело доходит до обработки визуальных данных.
Человеческий разум запрограммирован на то, чтобы улавливать закономерности во всем, что они видят. Люди часто видят узоры там, где их нет — например, лицо на луне или очертания Элвиса на подгоревшем тосте. Это явление называется парейдолией.
А компьютеры можно запрограммировать на распознавание букв и цифр. Однако они перестают узнавать их, когда они слишком сильно затемняются или искажаются.
Каковы преимущества формы капчи?
По сути, капчи удерживают хакеров от злоупотреблений онлайн-сервисами, потому что они блокируют роботизированное программное обеспечение от отправки поддельных или гнусных онлайн-запросов.
Тесты Captcha могут использоваться для…
- Защитите целостность онлайн-опросов, остановив хакеров, использующих роботов для отправки повторяющихся ложных ответов.
- Остановить атаки методом грубой силы на онлайн-аккаунты, когда хакеры неоднократно пытаются войти в систему, используя сотни различных паролей.
- Не позволяйте хакерам регистрировать несколько учетных записей электронной почты, которые они затем будут использовать в гнусных целях.
- Не позволяйте киберпреступникам спамить в блогах или на страницах с новостным содержанием хитрые комментарии и ссылки на другие веб-сайты.
- Не позволяйте продавцам билетов использовать роботов для оптовой закупки билетов на шоу и концерты.
- Чтобы сделать покупки в Интернете более безопасными.
Каким образом организации пострадали из-за отсутствия формы капчи?
Есть несколько тематических исследований организаций и предприятий, которые пострадали из-за того, что на их веб-сайтах не было форм капчи. Один из самых ранних случаев относится к концу девяностых, когда социальный новостной сайт Slashdot опубликовал опрос, в котором посетителям предлагалось проголосовать за лучший курс по информатике в США.
Студенты из двух университетов — Карнеги-Меллона и Массачусетского технологического института — использовали автоматизированные программы для неоднократного голосования за свои учебные заведения, и опрос стал искаженным и бесполезным.
Еще более разрушительно то, что в 2013 году крупный бренд супермаркета Target пострадал от утечки данных, от которой пострадали 70 миллионов человек.
Комментируя нарушение, Rocket Digital сообщила: «Когда Target наняла охранную компанию для расследования, одна из основных теорий заключалась в том, что нарушение было вызвано вредоносной электронной почтой — в частности, фишинговым письмом, которое было отправлено после их клиентской базы.
«У них был портал поставщиков, на котором не было кода капчи или какой-либо проверки человеком, поэтому бот мог проникнуть в систему и начать передавать данные обратно людям, которым они не должны были иметь.
Критика форм капчи [новое содержание]
На протяжении многих лет формы капчи подвергались критике.
Первая критика заключается в том, что формы капчи отвлекают от взаимодействия с пользователем на веб-сайте. Их называют раздражающими, и в некоторых случаях пользователи могут решить, что они настолько раздражают, что лучше полностью покинуть сайт, на котором они находятся, чем вводить код проверки.
Вторая серьезная критика форм капчи заключается в том, что они не очень доступны. Львиная доля форм капчи требует, чтобы пользователь мог видеть.
Доступны звуковые альтернативы капчам, но одно исследование, проведенное Национальной федерацией слепых, показало, что слепые люди могли вводить эти звуковые капчи только в 46% случаев.
Совсем недавно технология Google reCAPTCHA подверглась атаке за использование слишком большого количества данных. В апреле 2020 года крупный бренд безопасности Cloudflare объявил, что перейдет от использования Google reCAPTCHA к использованию hCaptcha, заявив:
«hCaptcha не продает личные данные; они собирают только минимально необходимые личные данные, и они прозрачны в описании информации, которую они собирают, и того, как они используют и / или раскрывают ее.
Вдобавок к этому киберпреступники сами начинают использовать формы капчи. Журнал цифровых технологий Ars Technica недавно сообщил:
«Microsoft недавно обнаружила группу атак, распространяющую вредоносный документ Excel на сайте, требующем от пользователей заполнения CAPTCHA, скорее всего, в попытке помешать автоматическому обнаружению хорошими парнями».
Как мне добавить форму ввода кода на мой сайт?
Если ваш сайт основан на WordPress, вы можете добавить на свой сайт плагин captcha.
В каталоге плагинов WordPress есть много вариантов, но вы захотите выбрать тот, который был недавно обновлен и имеет приличное количество активных установок — например, reCaptcha от BestWebSoft.
Для других веб-сайтов вам может потребоваться небольшой технический опыт в форме знаний HTML, чтобы добавить капчу на свой веб-сайт.
Если у вашего бизнеса есть собственная группа веб-разработчиков, они могут сделать это легко и быстро самостоятельно, или вы можете связаться со своим веб-дизайнером, чтобы он выполнил задачу за вас.
Google предлагает разработчикам подробные инструкции о том, как бесплатно установить reCAPTCHA, на своих справочных страницах. На сайте hCaptcha также есть руководство для разработчиков.
Будущее капчи? [новый контент]
По мере того, как боты становятся все более изощренными, капчи должны не отставать.
Отраслевые комментаторы предполагают, что, возможно, потребуется добавить элемент геймификации в капчи будущего, хотя это не решает проблему доступности. Другие эксперты предполагают, что в конечном итоге капчи могут быть полностью заменены биометрическими проверками, такими как быстрое сканирование глаз.
Нужна дополнительная защита для вашего сайта?
Ознакомьтесь с нашим продуктом для обеспечения безопасности веб-сайтов Sucuri. При ценах от 4,99 фунта стерлингов в месяц он проверяет веб-сайты на наличие вредоносных программ и удаляет все обнаруженное. Узнайте больше на наших страницах безопасности.
5 вещей, которые нужно знать об обходе CAPTCHA для веб-скрапинга (обновлено в 2019 г.)
Если вы когда-либо пытались войти на веб-сайт, велика вероятность, что вас попросили ввести некоторые символы, которые нелегко прочитать.Неразборчивые символы называются CAPTCHA. Они немного раздражают пользователей и часто сводят с ума людей, использующих парсеры, так как с ними трудно справиться, сканируя ботов.
Сегодня мы поговорим о 5 вещах, которые вам нужно знать о CAPTCHA, чтобы помочь вам лучше обходить ее при парсинге веб-страниц.
1. Что такое капча?
2. Как работает CAPTCHA
3. Каковы общие типы CAPTCHA
4.Почему веб-сайты применяют CAPTCHA
5. Как работать с CAPTCHA для парсинга веб-страниц
1. Что такое капча?
Согласно Википедии, CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга, позволяющий различить компьютеры и людей) — это тип теста «вызов-ответ», используемый в вычислительной технике для определения того, является ли пользователь человеком.
Обычно используется в Интернете, особенно при покупке продуктов в Интернете или при входе на веб-сайт.
2. Как работает CAPTCHA
ТехнологияCAPTCHA основана на тесте Тьюринга, который используется для проверки того, может ли машина мыслить как люди. Цель CAPTCHA — задавать вопросы или решать проблемы, с которыми компьютеры не могут справиться. Обычно он показывает искаженную строку случайных символов или чисел. Это работает, потому что человек, смотрящий на искаженное изображение, может без проблем читать слова, в то время как инструмент соскабливания не распознает их легко.Даже самая сложная автоматизированная система, которая была запрограммирована для сканирования изображения страницы печатного текста и чтения слов на картинке, все еще испытывает трудности с чтением слов, когда слова слишком сильно затемнены или искажены.
3. Каковы общие типы CAPTCHA
CAPTCHA бывает разных размеров и типов. Наиболее распространенными типами CAPTCHA являются CAPTCHA на основе текста, CAPTCHA на основе изображений и CAPTCHA на основе звука.
Текстовый тест CAPTCHA состоит из двух простых частей: случайно сгенерированной последовательности букв и / или цифр, которые появляются в виде искаженного изображения, и текстового поля. Чтобы пройти тест и подтвердить свою личность, просто введите символы, которые вы видите на изображении, в текстовое поле.
Просто показать персонажей для ботов не так уж и сложно. Чтобы увеличить сложность, есть математическая CAPTCHA, которая включает в себя базовую математическую задачу с легко читаемыми числами, и 3D CAPTCHA, которая отображает символы с 3D-эффектом.
CAPTCHA на основе изображений обычно предоставляет пользователям изображения объектов, животных, людей или ландшафтов вместо искаженного текста, чтобы отличить человека от компьютерной программы. Пользователи должны выбрать правильные изображения, которые их просят идентифицировать, или перетащить блок в изображение, чтобы сделать его законченным.
CAPTCHA на основе аудио использует случайные слова или числа, взятые из записей, объединяет их и даже добавляет к ним некоторый шум.Пользователи должны вводить слова или числа в записи. Звуковые CAPTCHA сложнее сравнивать с CAPTCHA для контента и изображений, поскольку нелегко позволить парсеру научиться слушать.
4. Почему веб-сайты применяют CAPTCHA
В настоящее время вычисления стали повсеместными, а компьютеризированные задачи и услуги стали обычным явлением, поэтому повышенный уровень безопасности стал более важным. Разработка CAPTCHA для компьютеров заключается в том, чтобы гарантировать, что они имеют дело с людьми в ситуациях, когда человеческое взаимодействие имеет важное значение для безопасности, например, при входе на веб-сайт или оплате в Интернете.
CAPTCHA также блокирует спамеров и ботов, которые пытаются автоматически собирать онлайн-данные, пытаются автоматически регистрироваться или использовать веб-сайты, блоги или форумы. Он защищает веб-сайты от переполнения спамом, мошеннических регистраций и других незаконных действий.
5. Как работать с CAPTCHA для парсинга веб-страниц
CAPTCHA может легко сломать настроенные вами сканеры, как только они появятся в процессе извлечения, поэтому работа с ними очень важна для парсинга веб-страниц.Лучший способ справиться с CAPTCHA — постараться не встретить ее :). Никогда не пытайтесь очистить веб-сайт слишком часто, а действуйте как человек. (У нас есть еще одна статья, в которой рассказывается о том, как избежать блоков во время очистки, и вы можете проверить это здесь .)
Но есть еще много CAPTCHA, которых нельзя избежать, например, CAPTCHA на странице входа в систему. В Octoparse вы можете вручную решить CAPTCHA так же легко, как и обычно при просмотре сайта. (Посмотрите пример здесь .)
Для людей, которые кодируют свои собственные скреперы, существует множество решателей CAPTCHA, которые можно интегрировать в их систему скрепинга. Например, Death by CAPTCHA и Bypass CAPTCHA позволяют пользователям подключать сервис через API для автоматического решения CAPTCHA во время процесса парсинга. Эти инструменты решения CAPTCHA могут работать с обычными текстовыми CAPTCHA и даже с reCAPTCHA. При необходимости 2CAPTCHA — прекрасный поставщик услуг, который поможет вам решить эту проблему.
CAPTCHA может быть головной болью при парсинге веб-страниц.Но не волнуйтесь. С каждым поколением CAPTCHA есть каждое поколение ботов. CAPTCHA стала побежденной с появлением инструментов для очистки и решателей CAPTCHA. Вы можете беспрепятственно выполнять парсинг веб-страниц с помощью этих инструментов.
Автор: Иина Хуанг
Корректура: Изабель Ли
Artículo en español: 5 Cosas que Debes Sabre al Evitar CAPTCHA para El Web Scraping
También puede leer artículos de web scraping en El Website Oficial
20 лучших инструментов для быстрого парсинга веб-сайтов
30 лучших инструментов больших данных для анализа данных
25 советов по развитию бизнеса с помощью извлечения данных из Интернета
Шаблоны для парсинга веб-страниц на вынос
Видео: Создайте свой первый скребок с Octoparse 8
Скрипт капчи для веб-форм
На сайте вы найдете:
- Скрипты капчи; бесплатный и платный HTML-код для скриптов Captcha form-to-email.
- Веб-формы с защитой от спама, готовые к копированию и вставке на ваш сайт.
- HTML-код для добавления Captcha к существующим формам.
Это достигается с помощью наших двух сценариев отправки формы на электронную почту (или сценариев Captcha): BasicCaptcha ™ и ProCaptcha ™.
ProCaptcha увеличивает продажи до 100%. В среднем компании теряют 20% потенциальных клиентов, никогда не получая заказов с веб-сайтов по разным причинам.С ProCaptcha ваш бизнес в безопасности. Все заказы и сообщения формы хранятся в вашем аккаунте. Формы включают формы заказа, формы оценки, контактные формы, формы оплаты и т. Д. ProCaptcha безопасен, и ваши заказы и другая информация никогда не будут перехвачены или украдены.
BasicCaptcha бесплатен и хорошо работает в качестве защиты от спама basic . На нем есть ссылка на наш веб-сайт, который дает нам аккредитацию в обмен на вашу бесплатную Captcha.Вы должны сохранить эту ссылку, иначе ваш сайт будет автоматически заблокирован. BasicCaptcha отправляет электронные письма только на один адрес электронной почты и не имеет шифрования данных.
Живая демонстрация формы капчи
Раствор без Captcha
Многие люди предпочитают формы без изображения Captcha. Здесь вы можете найти веб-формы, которые отфильтровывают 95% спама без использования Captcha.
Наши стили изображения Captcha
Большой размер:
Малый размер:
Вам доступны другие стили.
Немного более техническое описание
ProCaptcha — это процессор форм. Он находится на нашем сервере, а это значит, что вам не нужно беспокоиться о сценариях на стороне сервера. Об этом позаботятся за вас. Формы будут работать на любой серверной платформе, будь то Windows или UNIX.
ProCaptcha сохраняет отправленные формы в базу данных. Это позволяет вам войти в свою учетную запись и просмотреть отправленные формы. Даже если ваша электронная почта не работает, отправленные материалы не будут потеряны.
Отправленные формы можно загрузить в виде файла CSV (таблицы). Также мы можем создать синтаксический анализатор XML для вашей CRM-системы.
Все формы можно настроить, и мы часто помогаем нашим клиентам с настройкой.
В этом видео вы можете увидеть, как добавить новую форму на свой веб-сайт.
Google формы
Формы Google предоставляют размещенные формы. Это означает, что формы расположены за пределами вашего веб-сайта. Посетители должны покинуть ваш веб-сайт, чтобы заполнить и отправить форму Google.
Другие популярные решения Captcha
reCaptcha —
Решение Captcha от Google. Это, наверное, самая популярная капча.
Преимущества: Предоставляется надежной компанией; очень хорошая защита.
Недостатки: его очень трудно читать, часто до такой степени, что пользователи разочаровываются и покидают сайт.
Его популярность также делает желательным взлом хакеров.
Wordpress Captcha —
Это плагин WordPress.В нем используются простые математические задачи, такие как «шесть * ??? = 24», поэтому вам нужно ввести 4 вместо ???.
Преимущества: Легко внедрить для клиентов WordPress.
Недостатки: работает только с сайтами WordPress. Требуется немного математических усилий, хотя это очень просто.
PHPcaptcha —
Это решение Captcha предназначено для более продвинутых пользователей, которым комфортно программировать на стороне сервера.
Преимущества: параметры настройки уровня искажения, применяемого к изображению Captcha.
Недостатки: требуется установка на стороне сервера, сервер на базе UNIX и базовые знания PHP.
captchas.net —
Это решение похоже на PHPcaptcha, но предлагает больше языков программирования.
Преимущества: поддерживает множество языков программирования.
Недостатки: требуется установка на стороне сервера и базовые знания языков программирования.
Использование CAPTCHA для блокировки спама и ботов на вашем веб-сайте
Узнайте, как использовать CAPTCHA для предотвращения спама на вашем веб-сайте, проверяя, что пользователи являются людьми, а не роботами.
Сталкивались ли вы с какими-либо проблемами со спамом на вашем веб-сайте, такими как комментарии из не связанных блогов или записи в ваших веб-формах, которые явно не от реального человека? Это обычная проблема в Интернете, и я использовал одно решение, которое, похоже, помогло мне решить эту проблему, — это небольшая простая функция под названием «CAPTCHA».
Что такое капча?
CAPTCHA — это аббревиатура от «Полный автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей».
CAPTCHA — это программа, которая может генерировать тесты, которые люди могут пройти, но современные компьютерные программы не могут. Например, люди могут читать искаженный текст, как показано ниже, но современные компьютеры — нет. (Или могут?)
CAPTCHA используется для ограничения автоматической отправки форм от нежелательных программ, уменьшения спама и возможности загрузки вирусов или других вредоносных файлов. Это гарантирует, что представление выполняется человеком. В стандартном процессе CAPTCHA изображение создается для проверки кода символа.Этот проверочный код содержит буквенные, буквенные и цифровые символы, но его можно изменить в соответствии с требованиями каждого отдельного сайта.
Проект CAPTCHA также разработал версию под названием reCAPTCHA, которая предлагает пользователям решать простые математические задачи, отвечать на простые вопросы, такие как их любимый цвет, или устанавливать флажки.
Эта новая версия CAPTCHA может показаться простой, но за кулисами происходит много всего. Как отмечает Google, традиционные методы CAPTCHA основаны на неспособности роботов читать искаженный текст.Однако исследования показали, что сегодняшняя технология искусственного интеллекта стала достаточно сложной, чтобы обрабатывать этот тип искаженного текста с точностью 99,8%. Это означает, что искаженный текст сам по себе больше не является надежным способом определить, является ли пользователь человеком.
Чтобы решить эту проблему, reCAPTCHA использует расширенный анализ рисков, чтобы рассмотреть, как пользователи взаимодействуют с проверками CAPTCHA. Если механизм анализа рисков определяет, что пользователь является человеком, потребуется только установить флажок, но если механизму потребуется дополнительная информация, он предложит пользователю ввести дополнительную информацию, добавив дополнительную безопасность для проверки действительности пользователя.
ReCAPTCHA также обеспечивает повышенное удобство использования, особенно на мобильных устройствах. Например, на изображении ниже показана CAPTCHA, которая проверяет пользователя, предлагая ему выбрать все изображения, соответствующие подсказке. При использовании небольшого сенсорного экрана смартфона намного проще нажать несколько фотографий, чем пытаться ввести строку текста.
Плагины CAPTCHA
Если ваш сайт работает на WordPress, есть несколько вариантов реализации CAPTCHA.Я рекомендую WP-reCAPTCHA-bp, бесплатную службу CAPTCHA, которая защищает ваш сайт от спама, злонамеренных регистраций, злонамеренных входов в систему и других атак. Мое первоначальное тестирование на простом сайте WordPress остановило все заявки, которые я считал спамерами.
Услуга бесплатна, но вам нужно будет получить открытый и закрытый ключи, зарегистрировав свое доменное имя через плагин. Следующие расширенные функции доступны при обновлении до версии PLUS или PRO:
Что касается пользователей Windows и IIS, существует множество доступных опций, таких как ASP.NET CAPTCHA. Сайт MSDN также предоставляет приложения для CAPTCHA на C # и VB.NET. Независимо от платформы, которую использует ваш веб-сайт, доступны инструменты для добавления функций CAPTCHA и уменьшения количества спама.
Проблема спама не исчезнет в ближайшее время, поэтому, если вы хотите убедиться, что ваш сайт безопасен и обеспечивает качественное взаимодействие с пользователем, внедрение CAPTCHA для фильтрации активности роботов имеет важное значение. Если у вас есть какие-либо вопросы о том, как правильно настроить функциональность CAPTCHA, свяжитесь с нами или поделитесь своими советами в комментариях ниже.
Узнайте о CAPTCHA: использование ботов запрещено. (Извините, боты)
CAPTCHA означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей».
CAPTCHA в той или иной форме используются с начала века, и они используются для обеспечения того, чтобы пользователи Интернета, заполняющие формы на веб-сайтах, такие как контактные формы или комментарии в блогах, действительно были людьми.
Боты запрограммированы на автоматическое заполнение форм на веб-сайтах, которые, помимо прочего, используются для создания спама и сбора электронной почты.Без CAPTCHA количество спама, создаваемого ботами, было бы еще хуже, чем оно есть на самом деле.
Но сами CAPTCHA могут очень раздражать пользователей веб-сайтов. Несмотря на то, что копирование текста с нечетких изображений относительно просто, оно утомительно и требует много времени, замедляя процесс для пользователей и часто снижая конверсию для владельцев веб-сайтов.
Вдобавок к этому не работают CAPTCHA. Алгоритмы становятся умнее, и Google утверждает, что умный ИИ теперь может решать искаженный текст с 99.Точность 8%.
Таким образом, вы можете захотеть использовать другой тип CAPTCHA. Вот некоторые из доступных вам вариантов.
ReCAPTCHA без CAPTCHA
ReCAPTCHA без CAPTCHA — это изобретение Google, оно было представлено в 2014 году и с тех пор стало обычным явлением на веб-сайтах по всему миру.
При этом пользователю предоставляется флажок JavaScript, рядом с которым написано: «Я не робот». Пользователь просто щелкает мышью по этому флажку, и он определяется как человек.
Это основано на идее, что люди ведут себя совершенно иначе, чем боты. Бот с большей вероятностью установит флажок прямо посередине, тогда как человек обычно этого не сделает. Отслеживая движение мыши, ReCAPTCHA No CAPTCHA может с удивительной точностью определить, является ли пользователь человеком или нет. (Узнайте больше в блоге Google.)
Однако это не надежно. В случае, когда он не может определить, является ли пользователь человеком или нет, он все равно попросит его ввести число или текст, снова создавая разочаровывающий опыт.
Для мобильных устройств существует несколько другой метод, при котором движения мыши не отслеживаются. Вместо того, чтобы устанавливать флажок, пользователям предоставляется изображение (например, кошка) и предлагается выбрать все связанные изображения из следующего набора (например, всех кошек из набора изображений животных).
Опять же, это очень простая задача для пользователей, но оказывается сложной для ботов.
Остается только догадываться, что именно Google делает с этими данными.Возможно, он использует его, чтобы научить свое приложение Google Фото распознавать изображения на основе ключевого слова или улучшить свои карты. Во всяком случае, за последние несколько лет он стал стандартным типом CAPTCHA.
Узнайте, как добавить reCAPTURE на свой сайт, в руководстве Google.
Невидимая reCAPTCHA
В 2017 году Google объявил об обновлении своей reCAPTCHA без CAPTCHA в виде невидимой reCAPTCHA.
Как следует из названия, это тип CAPTCHA, который полностью невидим для пользователя и не требует от него никакого ввода.Цель Google — избавить пользователя от необходимости какого-либо взаимодействия.
Непонятно, как именно это работает, но нет поля для отметки, текста для ввода и изображений для сопоставления.
Вместо этого он включает в себя мониторинг того, как пользователи взаимодействуют с сайтом, что, вероятно, включает в себя то, как они нажимают кнопки, как они перемещают мышь, и другие данные, которые собирает Google. Затем он стремится определить по этому поведению, является ли пользователь роботом или нет.
Хотя это еще только начало, но если он окажется успешным, можно ожидать, что он станет гораздо более обычным явлением, потому что это не повлияет на взаимодействие с пользователем, что имеет преимущества как для веб-пользователей, так и для владельцев веб-сайтов.
Подробную информацию о том, как его использовать и настроить, можно найти в руководстве Google.
Простая математическая задача
Большинство людей знает ответ на простую математическую задачу типа «3 + 8». Однако когда такая проблема представлена как CAPTCHA, спам-ботам на удивление сложно взломать.
Задавая подобный вопрос и запрашивая ответ, вы можете обеспечить относительно плавное взаимодействие с пользователем. В конце концов, пользователю требуется всего лишь секунда или две, чтобы выработать ответ и ввести его в поле, и это обеспечивает базовое, но достаточно эффективное средство сдерживания ботов.
Возможно, он не такой сложный, как некоторые из более продвинутых решений, представленных Google, но он все равно может быть эффективным и не сильно влияет на работу пользователей.
Существуют различные варианты использования такой CAPTCHA на вашем сайте.Если вы запускаете сайт WordPress, есть плагин под названием Math Captcha, который предлагает набор основных математических задач, которые вы можете добавлять в свои формы и комментарии блога, чтобы эффективно отсекать спам.
Плагин Captcha также является популярным вариантом для решения базовой математической задачи.
Если вы не используете WordPress, вы все равно можете добавить математическую CAPTCHA на свой сайт с помощью HTML. Следуйте этому руководству, чтобы настроить его на своем сайте.
Простая задача со словом
Подобно математической CAPTCHA, этот вариант включает в себя использование простой задачи со словами, чтобы сбить с толку ботов, при этом ее достаточно легко решить для людей.
TextCaptcha — один из таких инструментов, который вы можете использовать. Он предоставляет широкий выбор задач со словами в различных форматах, в том числе:
Написание одного слова заглавными буквами и запрос пользователя, какое это слово.
Написание списка из трех слов и запрос у пользователя второго.
Напишите список слов, одно из которых является цветом, а затем спросите пользователя, какое слово является цветом.
Все это очень просто и даже немного необычно, что может иметь преимущества, когда дело доходит до брендинга вашего сайта, если вы ориентируетесь на пользователей, которым было бы интересно решить эту проблему.
Это также хороший вариант для пользователей с ослабленным зрением, у которых могут возникнуть проблемы с другими типами CAPTCHA.
Однако эти словесные задачи не являются надежными, и их все же могут решить боты. А по мере того, как боты становятся умнее, избавляться от спама таким способом становится все труднее.
Метод приманки
Метод приманки CAPTCHA популярен, потому что он не предполагает какого-либо взаимодействия со стороны пользователя, что означает, что это не влияет на взаимодействие с пользователем.
Вместо этого он обманывает ботов с помощью простой, но умной техники. Это включает использование скрытых полей на веб-странице, которые не могут видеть посетители.
Поскольку боты часто запрограммированы на автоматическое заполнение всех полей, они будут заполнять поля, которые не могут видеть посетители-люди, подтверждая, что они боты.
Это отличный вариант, потому что он никоим образом не мешает работе пользователя. Они продолжают беспрерывно заниматься своим делом, и это отличает его от большинства других CAPTCHA.
Но они не надежны. Некоторые браузеры, такие как формы автозаполнения Safari, и некоторые боты достаточно умны, чтобы обойти этот трюк.
Чтобы реализовать технику приманки, вам просто нужно добавить скрытое поле в форму, которую вы защищаете от спама. Вы можете дать полю любое имя, какое захотите. Затем с помощью CSS добавьте правило «display: none» , и это скроет его от посетителей-людей.
Если приходит сообщение, в котором была заполнена скрытая форма, а также другие формы, вы сразу узнаете, что она была заполнена ботом.
Вход в учетную запись социальной сети
Больше сайтов теперь предоставляют пользователям возможность регистрироваться, используя свои учетные записи социальных сетей, и это может быть хорошим вариантом для вашего сайта.
Вместо того, чтобы просить пользователей создать имя пользователя и пароль, вы можете позволить им просто использовать свою учетную запись Facebook или Google для регистрации в несколько кликов без необходимости вводить какую-либо информацию, обеспечивая подтвержденный вход. Еще один популярный инструмент — Disqus для комментариев в блогах.
Все они обеспечивают защиту от ботов, потому что люди должны иметь другую учетную запись, привязанную к их имени, чтобы зарегистрироваться.
Хотя это становится все более распространенным, это не полная замена CAPTCHA. В основном он используется для экономии времени пользователя при регистрации на веб-сайте или оставлении комментария в блоге. Обычно он не используется при отправке сообщения через контактную форму.
Кроме того, хотя это быстро и просто, некоторые пользователи будут беспокоиться о том, чтобы связать свои социальные сайты с новым сайтом, с которым они не знакомы, что может оттолкнуть.
Чтобы добавить учетную запись Facebook на свой сайт, вам необходимо создать учетную запись разработчика на Facebook и создать приложение, следуя инструкциям.Прочтите руководство, чтобы узнать, как это сделать.
Узнайте, как интегрировать вход в Google, используя это руководство от Google.
Confident Captcha
Confident Captcha — это еще одна CAPTCHA, основанная на изображениях, которая была разработана Confident Technologies, и она утверждает, что скорость решения составляет 96%.
CAPTCHA работает, представляя выборку изображений, а затем прося пользователя выполнить инструкцию (например, включить одно изображение шляпы среди других изображений и затем представить задачу: «Щелкните по шляпе.»)
Одним из ключевых отличий этой CAPTCHA является то, что владельцы веб-сайтов могут монетизировать ее и получать доход с помощью рекламы CAPTCHA, превращая разочаровывающую необходимость в способ заработка.
Time-Based CAPTCHA
Time-based CAPTCHA работают по простому принципу. Эта система просто подсчитывает, сколько времени требуется пользователю, чтобы заполнить форму, и по этому можно судить, является ли пользователь человеком или ботом.
Это работает так: боты обычно для мгновенного заполнения форм, в то время как людям обычно требуется несколько секунд, чтобы ввести необходимую информацию.Поэтому относительно легко определить, используется ли бот.
Если вы используете WordPress, вы можете узнать, как реализовать захват по времени в этом руководстве.
Биометрия
По мере совершенствования технологий, вероятно, будут разработаны новые типы CAPTCHA, и один из них может появиться в форме биометрии.
Например, теперь все больше смартфонов и ноутбуков оснащены встроенными датчиками отпечатков пальцев. В настоящее время они используются в различных ситуациях, когда пользователь должен подтвердить свою личность, например, когда он совершает покупку, избавляясь от необходимости вводить пароли.
Хотя отпечатки пальцев еще не используются в качестве CAPTCHA, легко увидеть, как биометрия может стать стандартным способом для людей доказать, что они те, кем они себя называют, в будущем.
Таким образом, сканеры отпечатков пальцев (и сканеры лица, подобные тому, который используется в iPhone X) могут однажды заменить CAPTCHA, которые мы используем сегодня.
Как видите, доступно множество версий CAPTCHA. Итак, какой из них подходит для вашего сайта?
Геймифицированная версия может быть идеальной для вашего бренда.Но вы можете предпочесть более безопасный вариант и использовать Google No CAPTCHA reCAPTCHA, к которому все чаще и чаще привыкают пользователи Интернета.
Если невидимая reCAPTCHA окажется эффективной, она может стать стандартом для большинства веб-сайтов, поскольку не вызывает трений с пользователями.
Возможно, вы захотите протестировать несколько вариантов на своем сайте. Вы даже можете попросить своих клиентов оставить отзыв, чтобы узнать, какой вариант они предпочитают, что может помочь вам выбрать правильную CAPTCHA для вашего бизнеса.
Почему вы должны доказывать, что вы человек
Докажите, что вы не робот, оцифруйте книги и уточните карты
Раздражает ли вас необходимость снова и снова доказывать, что вы не робот? Что ж, если бы вы знали, что делаете это для защиты своих интересов и в то же время помогаете оцифровывать классические книги, улучшать карты и искать решения для искусственного интеллекта?
Доказательство того, что вы человек, а не компьютерная программа, заключается в основном в том, чтобы не допустить, чтобы автоматизированное программное обеспечение (роботы / боты) и спамеры выполняли действия от вашего имени.CAPTCHA — это программа, которая используется для вашей защиты.
CAPTCHA
CAPTCHA (произносится как cap-ch-uh) означает полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей. Уф, теперь вы понимаете, почему это называется CAPTCHA! Он был разработан в 2000 году в Университете Карнеги-Меллона и с тех пор был куплен Google.
Используемая технология блокирует спамеров и ботов, которые пытаются автоматически собирать адреса электронной почты или пытаются автоматически регистрироваться или использовать веб-сайты, блоги или форумы.Он защищает ваши любимые веб-сайты от спама и злоупотреблений, чтобы вам не приходилось конкурировать с роботами и вредоносными скриптами для доступа к сайтам.
Основная цель CAPTCHA — предоставить простой и понятный тест для любого человека, но который практически невозможно решить для компьютера. CAPTCHA просит нас доказать, что мы люди, а не роботы, набирая текст с изображения.
Кто использует CAPTCHA?
CAPTCHA в основном используются веб-сайтами, предлагающими такие услуги, как онлайн-опросы и регистрационные формы.
Например, веб-службы электронной почты, такие как Gmail, Yahoo и Hotmail, предлагают своим пользователям бесплатные учетные записи электронной почты. CAPTCHA используются в процессе регистрации, чтобы предотвратить использование спамерами «ботов» для создания сотен почтовых аккаунтов для спама.
Как reCAPTCHA оцифровывает книгу?
Луи фон Ан, адъюнкт-профессор информатики в Университете Карнеги-Меллона и первый создатель экрана вызова CAPTCHA, придумал, как потратить время и силы людей (около 200 миллионов CAPTCHA вводились ежедневно людьми по всему миру, что эквивалент примерно 500000 часов каждый день) для эффективного использования в рамках проекта reCAPTCHA.
В проекте reCAPTCHA задействованы библиотеки и издателей, которые доставляют изображения OCR на сайты безопасности в Интернете. Технология OCR — это оптическое распознавание символов. Он позволяет конвертировать различные типы документов, такие как отсканированные бумажные документы, файлы PDF или изображения, снятые цифровой камерой, в редактируемые и доступные для поиска данные. OCR автоматически преобразует многие слова в цифровой текст, но около 30% печатных работ до 1900 года не распознаются системой, в основном из-за выцветшего текста.Именно эти слова используются в CAPTCHA, те, которые были оцифрованы, но компьютер не может распознать.
Коды CAPTCHA, представленные для проверки, состоят из двух слов. Одно — это контрольное слово, оцифровка которого известна, а другое требует проверки. Если достаточное количество людей идентифицирует последний, его оцифровка считается достаточно надежной.
«Итак, если вы покупаете билет на мероприятие или проводите онлайн-транзакцию, вы помогаете преобразовывать классические книги в цифровой формат со скоростью около 60 миллионов слов в день, что эквивалентно примерно четырем миллионам книг в день. год.’
Фактически 6% населения напечатали хотя бы одно слово в этом процессе!
Я не всегда могу прочитать свою CAPTCHA
К сожалению, по мере того, как автоматизированные программы становятся все лучше и лучше при расшифровке изображений CAPTCHA, роботам становится все труднее читать изображения CAPTCHA. Согласно Google, достижения в области искусственного интеллекта привели к созданию роботов, которые теперь могут решать даже самый сложный вариант искаженного текста с точностью 99,8%. В свою очередь, это усложняет нам задачу.Иногда персонажи настолько искажены, что их не могут узнать даже люди с хорошим зрением, не говоря уже о лицах с ограниченными возможностями по зрению.
Команда reCAPTCHA провела обширное исследование, чтобы узнать, как лучше защитить пользователей от злоумышленников. В результате reCAPTCHA теперь более адаптивна и лучше оснащена, чтобы отличать законных пользователей от автоматизированного программного обеспечения.
Сегодня искаженные буквы служат не столько проверкой человечности, сколько средством взаимодействия с целью выявления широкого спектра сигналов, характеризующих людей и ботов.Теперь весь пользовательский опыт работы с CAPTCHA; до, во время и после того, как они с ней взаимодействуют. Например, различие между ботом и человеком может быть выявлено в таких тонких подсказках, как то, как пользователь (или бот) перемещает мышь в короткие моменты перед нажатием кнопки «Я не робот».
Люди также подбрасывают подсказки, которые могут определить, автоматизированы мы или нет: IP-адреса и файлы cookie показывают наши перемещения в других местах в Интернете и принимаются во внимание.