Что такое капча

Научим детей и подростков делать сайты

Два учебных проекта, которые можно добавить в портфолио: магазин футболок и генератор резюме

Подробнее!

Капча: что это и для чего используется

Идеи о разумных машинах сначала появились на страницах фантастических книг. Но в XX веке люди начали понимать, что это скорее наше будущее, чем фантазия. В 1950 году Алан Тьюринг создал специальный тест для машин. С помощью него можно было определить, может ли машина работать так, чтобы человек не понял, что он общается с искусственным интеллектом. Этот тест получил имя своего создателя — тест Тьюринга.

Позднее его суть легла в основу многих разработок и ПО. В том числе — защитную систему от ботов в интернете. И хотя с настоящим тестом Тьюринга у них нет ничего общего, кроме идеи, его название вошло в аббревиатуру CAPTCHA.

Капча или CAPTCHA — это автоматически генерируемый мини-тест, что позволяет отличать роботов от настоящих пользователей сайта.

Полное название — Completely Automated Public Turing Test To Tell Computers and Humans Apart или полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей.

Звучит запутанно, но это работает просто. Вы наверняка уже встречали такую систему, когда сайт просил вас найти на фото автобусы или переписать в поле для ввода искажённый текст с картинки. Или просто поставить галочку рядом с «Я не робот». Всё это — CAPTCHA.

Когда можно увидеть CAPTCHA

Обычно ввести капчу предлагают в трёх случаях. Во-первых, там, где в реальном времени общаются много пользователей, например, в комментариях социальных сетей. Там боты любят спамить рекламой.

Во-вторых, если бот уличит пользователя в подозрительных действиях. Такое может произойти, если человек пишет много сообщений, скачивает десятки картинок подряд и т. д.

И в-третьих, при входе в аккаунт. Многие из вас знают, что такое капча при регистрации — почти все серьёзные сервисы требуют её от новых пользователей. Но часто ресурс может дать проверку даже при обычном входе.

Ниже оставляем пример. Такую капчу сервис Epic Games Launcher предлагает ввести пользователю, что входит в аккаунт под своим паролем.

От каких угроз может спасти CAPTCHA

Мы разобрались, что задача этой технологии — отсеивать ботов. Это важно делать, чтобы поддерживать сайт в рабочем состоянии, а ещё — не давать злоумышленникам навредить другим юзерам.

О том, для защиты от чего используется капча, — в таблице ниже.

Угрозы, от которых может защитить
Угроза	Сущность
DDoS-атака	Нападение на сайт, при котором боты заваливают сервер запросами. Это перегружает его настолько, что сайт виснет, теряет функции или вообще не открывается
Спам	Боты могут засорять комментарии на сайте рекламой, которая мешает пользователям
Брутфорсинг	Атака на сайт, при которой бот пытается взломать админку подбором логина и пароля.
Парсинг	Сбор информации с сайта, которым обычно занимаются конкуренты, чтобы изучить сферу. Сам по себе безвреден, но может нагружать сайт
Махинации с товарами	К примеру, если компания открывает продажи лимитированного товара, боты могут дождаться старта, чтобы выкупить их как можно быстрее

Если произойдёт что-то из этого, угрозу важно остановить, для чего и нужна капча. Она как сито, которое пропускает через себя всех, кто хочет что-то сделать на сайте. И если программа заподозрит бота, то заблокирует доступ для него.

Виды капчи

Не стоит думать, что CAPTCHA непробиваема. Она бывает разной: одни её виды боты могут легко обойти, а с другими не справится даже самый умный компьютер. Давайте рассмотрим самые распространённые:

• Графическая (текстовая). Пользователь должен поработать с изображениями или текстом. Например, расшифровать символы в искажённом виде или найти на странице все фотографии котов в шляпе.

• Логическая. Программа предлагает решить задачку. Это может быть пазл или простой пример по математике.

• Звуковая. Пользователю нужно прослушать текст и ввести его в поле. Обычно такой вид капчи идёт в дополнение к текстовому, чтобы его могли пройти незрячие люди.

• Поведенческая. Самая любопытная CAPTCHA — «поставьте галочку, если вы не робот». Пока вы это делаете, программа отмечает ваши действия: то, как движется курсор, сколько времени вам нужно и т. д. Это помогает ей отличить человека от бота.

Сперва все они были простыми. Например, боты не могли распознать обычный текст на контрастном фоне, и такой защиты хватало. Но технологии шагали вперёд, и вскоре их научили обходить её. CAPTCHA становилась сложнее: больше искажений, полосы на изображении, плохое качество картинок. Поэтому современная капча такая раздражающая — всё из-за того, что её бывает сложно пройти даже самому человеку.

Чтобы сделать защиту сильнее, в 2009 году разработчики придумали ReCAPTCHA. Это усовершенствованная версия технологии, которая к нашим дням стала одновременно самой надёжной и почти незаметной. В таблице ниже — о её версиях.

Все версии ReCAPTCHA
Версия	Дата выхода	Особенности
ReCAPTCHA v.1	2009 год	Нужно расшифровать два слова: обычное и искажённое. Например, с фото плохого качества
ReCAPTCHA v.2	2015 год	Та самая поведенческая капча, где нужно нажать «я не робот»
ReCAPTCHA v.3	2018 год	Капча-невидимка. Не заставляет пользователя делать что-то, а сама анализирует его действия на сайте

3.9K

Как создать сайт на WordPressЧитать →

110K

Какая профессия тебе подходит? Узнай за 10 минут!

Получи больше пользы от Skysmart:

• Научись программировать на курсах разработки.

• Выбирай из 130+ наставников по программированию.

• Записывайся на бесплатные курсы для детей.

Стоит ли устанавливать капчу на сайт

Если кратко, то да, стоит. Такая капча — это способ, что помогает дёшево и сердито настроить безопасность сайта в интернете. И это не все причины выбрать такой способ защиты. Вот ещё несколько:

• Легко установить. Особенно на CMS: пара кликов, чтобы добавить нужный плагин, и всё готово. С этим справится даже «чайник».

• Комфортно управлять. Подключить, отключить, изменить версию — всё это можно быстро сделать через панель администратора.

• Не нужно больших вложений. CAPTCHA можно подключить или бесплатно, или дёшево. Есть и дорогие навороченные капчи, но в них особо нет смысла — бюджетные хорошо делают свою работу.

Но важно помнить и о минусах такого решения. Например:

• Это раздражает. Пользователи не любят тратить своё время зря, особенно если капча слишком трудная.

• Это влияет на скорость загрузки. Чтобы открыть страницу с CAPTCHA, браузеру нужно больше времени.

• Это не даёт гарантий. Владельцу сайта остаётся подключить капчу и надеяться на лучшее, но надежды не уберегут от риска наткнуться на атаку продвинутых ботов. Особенно когда развиваются нейросети, которые учат «пробивать» защиту.

Чем заменить CAPTCHA на сайте

Капча — не единственный вариант, как можно защитить сайт. Если вам не нравится такой подход, вы можете обратиться к альтернативам. Рассмотрим несколько способов, что помогут заменить такой метод, как ввод капчи, на сайте.

Другие способы защитить сайт от атак
Средство	Сущность
Фильтры ботов	Программы, которые умеют вычислять роботов в комментариях и удалять мусорную рекламу
Сервисы защиты от DDoS	Платные решения от сторонних компаний, которые занимаются кибербезопасностью
Брандмауэр	Защитный экран, который фильтрует трафик и блокирует вредоносный контент
Двухфакторная аутентификация	Способ защиты аккаунтов, при котором пользователь проходит двойную проверку. Например, вводит пароль и защитный код из СМС

11.6K

Что такое доменЧитать →

Сегодня мы простыми словами разобрали, что такое капча и зачем нужна эта технология. Если вам интересна кибербезопасность, советуем учиться коду. Немного знаний — и вы сами сможете разрабатывать плагины, чтобы делать сайты безопаснее. Главное — знать, с чего начать.

На курсах программирования в Skysmart Pro мы поможем найти мотивацию и понять, какой из языков подойдёт вам больше остальных. А ещё покажем, что код — это не только математика, но и творчество. До встречи на первом бесплатном занятии!