b733e4
Научим создавать свои игры, сайты и приложения
Начать учиться

Что такое капча

Что такое капча
1.9K

«Подтвердите, что вы не робот». Каждый сталкивается с этим всплывающим окном, но редко кто думает о нём больше, чем нужно, чтобы пережить раздражение. А зря — это один из защитников сайта. Об этом и поговорим: расскажем, что такое капча, для чего нужна и можно ли её чем-то заменить.

В Roblox можно больше, чем просто играть
Научим детей и подростков программировать и создавать миры в Roblox
В Roblox можно больше, чем просто играть

Капча: что это и для чего используется

Идеи о разумных машинах сначала появились на страницах фантастических книг. Но в XX веке люди начали понимать, что это скорее наше будущее, чем фантазия. В 1950 году Алан Тьюринг создал специальный тест для машин. С помощью него можно было определить, может ли машина работать так, чтобы человек не понял, что он общается с искусственным интеллектом. Этот тест получил имя своего создателя — тест Тьюринга.

Позднее его суть легла в основу многих разработок и ПО. В том числе — защитную систему от ботов в интернете. И хотя с настоящим тестом Тьюринга у них нет ничего общего, кроме идеи, его название вошло в аббревиатуру CAPTCHA.

Капча или CAPTCHA — это автоматически генерируемый мини-тест, что позволяет отличать роботов от настоящих пользователей сайта.

Полное название — Completely Automated Public Turing Test To Tell Computers and Humans Apart или полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей.

Звучит запутанно, но это работает просто. Вы наверняка уже встречали такую систему, когда сайт просил вас найти на фото автобусы или переписать в поле для ввода искажённый текст с картинки. Или просто поставить галочку рядом с «Я не робот». Всё это — CAPTCHA.

Когда можно увидеть CAPTCHA

Обычно ввести капчу предлагают в трёх случаях. Во-первых, там, где в реальном времени общаются много пользователей, например, в комментариях социальных сетей. Там боты любят спамить рекламой.

Во-вторых, если бот уличит пользователя в подозрительных действиях. Такое может произойти, если человек пишет много сообщений, скачивает десятки картинок подряд и т. д.

И в-третьих, при входе в аккаунт. Многие из вас знают, что такое капча при регистрации — почти все серьёзные сервисы требуют её от новых пользователей. Но часто ресурс может дать проверку даже при обычном входе.

Ниже оставляем пример. Такую капчу сервис Epic Games Launcher предлагает ввести пользователю, что входит в аккаунт под своим паролем.

CAPTCHA при входе в Epic Games Launcher

От каких угроз может спасти CAPTCHA

Мы разобрались, что задача этой технологии — отсеивать ботов. Это важно делать, чтобы поддерживать сайт в рабочем состоянии, а ещё — не давать злоумышленникам навредить другим юзерам.

О том, для защиты от чего используется капча, — в таблице ниже.

Угрозы, от которых может защитить

Угроза

Сущность

DDoS-атака

Нападение на сайт, при котором боты заваливают сервер запросами. Это перегружает его настолько, что сайт виснет, теряет функции или вообще не открывается

Спам

Боты могут засорять комментарии на сайте рекламой, которая мешает пользователям

Брутфорсинг

Атака на сайт, при которой бот пытается взломать админку подбором логина и пароля.

Парсинг

Сбор информации с сайта, которым обычно занимаются конкуренты, чтобы изучить сферу. Сам по себе безвреден, но может нагружать сайт

Махинации с товарами

К примеру, если компания открывает продажи лимитированного товара, боты могут дождаться старта, чтобы выкупить их как можно быстрее

Если произойдёт что-то из этого, угрозу важно остановить, для чего и нужна капча. Она как сито, которое пропускает через себя всех, кто хочет что-то сделать на сайте. И если программа заподозрит бота, то заблокирует доступ для него.

Виды капчи

Не стоит думать, что CAPTCHA непробиваема. Она бывает разной: одни её виды боты могут легко обойти, а с другими не справится даже самый умный компьютер. Давайте рассмотрим самые распространённые:

  • Графическая (текстовая). Пользователь должен поработать с изображениями или текстом. Например, расшифровать символы в искажённом виде или найти на странице все фотографии котов в шляпе.

  • Логическая. Программа предлагает решить задачку. Это может быть пазл или простой пример по математике.

  • Звуковая. Пользователю нужно прослушать текст и ввести его в поле. Обычно такой вид капчи идёт в дополнение к текстовому, чтобы его могли пройти незрячие люди.

  • Поведенческая. Самая любопытная CAPTCHA — «поставьте галочку, если вы не робот». Пока вы это делаете, программа отмечает ваши действия: то, как движется курсор, сколько времени вам нужно и т. д. Это помогает ей отличить человека от бота.

Сперва все они были простыми. Например, боты не могли распознать обычный текст на контрастном фоне, и такой защиты хватало. Но технологии шагали вперёд, и вскоре их научили обходить её. CAPTCHA становилась сложнее: больше искажений, полосы на изображении, плохое качество картинок. Поэтому современная капча такая раздражающая — всё из-за того, что её бывает сложно пройти даже самому человеку.

Чтобы сделать защиту сильнее, в 2009 году разработчики придумали ReCAPTCHA. Это усовершенствованная версия технологии, которая к нашим дням стала одновременно самой надёжной и почти незаметной. В таблице ниже — о её версиях.

Все версии ReCAPTCHA

Версия

Дата выхода

Особенности

ReCAPTCHA v.1

2009 год

Нужно расшифровать два слова: обычное и искажённое. Например, с фото плохого качества

ReCAPTCHA v.2

2015 год

Та самая поведенческая капча, где нужно нажать «я не робот»

ReCAPTCHA v.3

2018 год

Капча-невидимка. Не заставляет пользователя делать что-то, а сама анализирует его действия на сайте

6.4K

Как создать сайт на WordPressЧитать →

Получи больше пользы от Skysmart:

Стоит ли устанавливать капчу на сайт

Если кратко, то да, стоит. Такая капча — это способ, что помогает дёшево и сердито настроить безопасность сайта в интернете. И это не все причины выбрать такой способ защиты. Вот ещё несколько:

  • Легко установить. Особенно на CMS: пара кликов, чтобы добавить нужный плагин, и всё готово. С этим справится даже «чайник».

  • Комфортно управлять. Подключить, отключить, изменить версию — всё это можно быстро сделать через панель администратора.

  • Не нужно больших вложений. CAPTCHA можно подключить или бесплатно, или дёшево. Есть и дорогие навороченные капчи, но в них особо нет смысла — бюджетные хорошо делают свою работу.

Но важно помнить и о минусах такого решения. Например:

  • Это раздражает. Пользователи не любят тратить своё время зря, особенно если капча слишком трудная.

  • Это влияет на скорость загрузки. Чтобы открыть страницу с CAPTCHA, браузеру нужно больше времени.

  • Это не даёт гарантий. Владельцу сайта остаётся подключить капчу и надеяться на лучшее, но надежды не уберегут от риска наткнуться на атаку продвинутых ботов. Особенно когда развиваются нейросети, которые учат «пробивать» защиту.

Чем заменить CAPTCHA на сайте

Капча — не единственный вариант, как можно защитить сайт. Если вам не нравится такой подход, вы можете обратиться к альтернативам. Рассмотрим несколько способов, что помогут заменить такой метод, как ввод капчи, на сайте.

Другие способы защитить сайт от атак

Средство

Сущность

Фильтры ботов

Программы, которые умеют вычислять роботов в комментариях и удалять мусорную рекламу

Сервисы защиты от DDoS

Платные решения от сторонних компаний, которые занимаются кибербезопасностью

Брандмауэр

Защитный экран, который фильтрует трафик и блокирует вредоносный контент

Двухфакторная аутентификация

Способ защиты аккаунтов, при котором пользователь проходит двойную проверку. Например, вводит пароль и защитный код из СМС

14.7K

Что такое доменЧитать →

Сегодня мы простыми словами разобрали, что такое капча и зачем нужна эта технология. Если вам интересна кибербезопасность, советуем учиться коду. Немного знаний — и вы сами сможете разрабатывать плагины, чтобы делать сайты безопаснее. Главное — знать, с чего начать.

На курсах программирования в Skysmart Pro мы поможем найти мотивацию и понять, какой из языков подойдёт вам больше остальных. А ещё покажем, что код — это не только математика, но и творчество. До встречи на первом бесплатном занятии!

Комментарии

Открыть диалоговое окно с формой по клику
Бесплатный вебинар
Бесплатный вебинар
Бесплатный вебинар
Научиться разработке
Подготовиться к ОГЭ/ЕГЭ
Получите план развития в программировании
  • Поможем с выбором IT-профессии
  • Вместе сделаем первый проект
  • Расскажем, как проходят занятия
Шаг 1 из 2
Шаг 1 из 2
Шаг 2 из 2