При входе на веб-сайт в Интернете или при вводе конфиденциальной информации вас иногда могут попросить установить флажок, сопоставить изображения или ввести случайную серию цифр и букв.

Это известно как CAPTCHA . Он разработан, чтобы остановить нечеловеческое поведение в Интернете. Но что это на самом деле означает? И может ли CAPTCHA с одним простым действием, например поставить галочку, действительно помешать ботам выполнять действия в Интернете?

Давайте подробнее рассмотрим, что такое CAPTCHA и как она используется для обеспечения безопасности в Интернете.

Что такое капча?^{(What Is CAPTCHA?)}

CAPTCHA — это ^(CAPTCHA)странная^(T) аббревиатура довольно простого для понимания предложения — оно расшифровывается как « ^(A)Полностью^(C) автоматизированный публичный тест^(P) Тьюринга , чтобы рассказать компьютерам^(C) и людям^(H) об одной части » .^(A)

Таким образом, по сути, CAPTCHA , как мы ее знаем в Интернете, представляет собой автоматизированный тест для определения того, является ли пользователь человеком или ботом. Бот может быть автоматизированным программным обеспечением, предназначенным для публикации спам-комментариев в Интернете, перебором страниц входа с набором паролей или, возможно, программным обеспечением, которое пытается автоматически собирать информацию с других веб-сайтов. С помощью CAPTCHA можно запретить ботам выполнять подобное автоматическое поведение.

CAPTCHA действительно^(CAPTCHA) может быть чем угодно, если она может использовать какой-то тест, который можно пройти, только думая как человек. В прошлом наиболее распространенным типом CAPTCHA была серия перемешанных букв и цифр, которые пользователи вводили, чтобы пройти тест.

Буквы были нарисованы почти неподходящим шрифтом, чтобы их было очень трудно прочитать любому автоматизированному программному обеспечению. Это сработало, но по мере того, как ИИ становился все более мощным, безопасность, которую он предлагал, с годами становилась сомнительной.

В наши дни наиболее распространенная CAPTCHA , которую вы увидите в Интернете, — это от Google , которая называется re CAPTCHA . Есть альтернативы, но мы можем использовать Google как объяснение того, как все это работает.

Типы reCAPTCHA и работают ли они?^{(The Types Of reCAPTCHA & Do They Work?)}

Google уже прошел через три основные итерации программного обеспечения reCAPTCHA. Давайте посмотрим, чем каждая версия отличается друг от друга и как они работают, чтобы остановить ботов.

reCAPTCHA v1 — традиционный текстовый тест^{(– Traditional Text Test)}

Оригинальный reCAPTCHA v1 может показаться вам сейчас ностальгическим, и это потому, что он больше не используется по уважительной причине. Этот метод потребует от пользователей вводить слова, читая и переписывая то, что они видят на экране. Текст всегда было трудно читать из-за попыток помешать ботам взломать его.

В конечном счете, этот уровень CAPTCHA не обеспечивал достаточной защиты в течение длительного времени, а с такой разочаровывающей системой он раздражал пользователей и терял трафик многих владельцев веб-сайтов.

По мере того, как мы вступали в эру мобильных устройств и ослабления концентрации внимания, Google захотел создать лучшее решение, и поэтому reCAPTCHA v1 была отменена, а родилась v2.

reCAPTCHA v2 – флажок «Я не робот»^{(Robot Checkbox)}

reCAPTCHA v2 был огромным шагом в правильном направлении. С reCAPTCHA v2 программное обеспечение Google будет обращать внимание на нажатия клавиш и движения мыши, чтобы определить, робот вы или нет.

При каждом взаимодействии на веб-сайте с reCAPTCHA v2 программное обеспечение будет узнавать больше о том, что такое человеческое поведение, а что нет, делая его более точным по мере обучения. Если ваше поведение похоже на человеческое, вы пройдете, просто установив флажок.

Если вас пометят как подозрительного, вам будет предложено щелкнуть соответствующие изображения на фотографии. Это тест, который дает конечному пользователю всего 55 секунд для решения. Для бота это может показаться сложным, и Google , похоже, поддерживает его в защите веб-сайтов от ботов. Однако поиск в Google покажет всевозможные исследования, тесты и программное обеспечение, в которых утверждается, что они взломали систему с помощью бота.

Таким образом, reCAPTCHA v2 остановит ботов, замедлит работу ботов, возможно, до такой степени, что пытаться не стоит, но это не всегда может остановить мотивированного человека или организацию.

reCAPTCHA v3 – Скрытая CAPTCHA

reCAPTCHA 3 отличается от вышеупомянутых вариантов. Вместо того, чтобы проводить тест, чтобы определить, является ли пользователь ботом или нет, reCAPTCHA будет отслеживать взаимодействие пользователя с веб-сайтом, чтобы дать этому пользователю оценку.

Эта оценка будет использовать различные факторы, такие как то, как они перемещаются по сайту или какие страницы они посещают в первую очередь, и подкреплять это предыдущими данными.

Затем владелец веб-сайта может настроить reCAPTCHA v3, чтобы либо заблокировать, либо запретить доступ пользователя в зависимости от его уровня оценки. Кроме того, его можно настроить таким образом, чтобы действия регулировались или ограничивались на короткое время, сообщения отправлялись в очереди на модерацию или требовалась вторичная аутентификация.

Опять же, проводятся исследования, чтобы попытаться взломать reCAPTCHA v3^{(try to crack reCAPTCHA v3)} . Однако на этот раз исследователи стремятся создать ИИ, который может посещать веб-страницу и выполнять там действия, максимально похожие на человеческие, чтобы пройти невидимые тесты CAPTCHA .

Так действительно ли работает CAPTCHA?^{(So Does CAPTCHA Actually Work?)}

Пока ясно одно — исследования показали, что CAPTCHA , или re CAPTCHA , не останавливает всю нечеловеческую деятельность. Тем не менее, он серьезно ограничивает трафик ботов и останавливает большую его часть. Таким образом, в этом смысле мы можем сказать, что CAPTCHA работает, даже если она не имеет 100% успеха.

Возможно, ИИ станет умнее и сможет вести себя более по-человечески, но в этом случае Google откажется от CAPTCHA v4 или другие разработчики CAPTCHA выпустят что-то новое.

Это как бесконечная игра в кошки-мышки. В конечном счете, веб-сайту гораздо лучше иметь CAPTCHA , и он может уменьшить активность ботов с тысяч до почти ничтожных сумм.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing іnto a website online, or entering sensitive information, you may sometіmes be asked to click a tiсk box, match images together, or tуpe in a random series of numbers and letters.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Матвей Михайлов

About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.

HDG объясняет: что такое CAPTCHA и как это работает?

Что такое капча?^{(What Is CAPTCHA?)}