Капча (captcha): что это такое и как её обойти

Капча стала проблемой для многих создателей программного обеспечения сразу же после своей разработки и запуска. Её сложно обойти, не говоря уже о том, что даже пройти капчу вручную зачастую не так просто. Она отрывает пользователей от поиска и потребления контента, заставляя совершать нудные рутинные действия.

Кажется, что в капче нет ничего хорошего и полезного, напротив, она существенно увеличивает путь, который приходится проходить аудитории ради удовлетворения потребностей в качественной информации. Но в действительности её используют с иной целью.

Что такое капча?

Капча или captcha – это специализированный инструмент, который предлагает пользователям решить простую задачу для дальнейшего просмотра сайта. Она представляет собой защитный код, всплывающий в новом окне. Капча позволяет определить, кем является посетитель сайта: человеком или ботом. В этом и заключается её основное назначение. 

Для чего нужна капча

Капча имеет ценность только для владельцев сайтов. С точки зрения посетителей, она только добавляет неудобств и не приносит никакой пользы. Защитный код позволяет отсеять нежелательный трафик в виде ботов, способных нанести вред ресурсу.

В качестве примеров злонамеренных действий автоматизированных алгоритмов можно рассмотреть следующие:

1. Рассылка спама. Боты в большинстве случаев занимаются массовыми публикациями рекламных сообщений в личной переписке, комментариях и отзывах. Если вы занимаетесь развитием крупного проекта, наличие спама на страницах попросту недопустимо. Он снизит лояльность вашей аудитории и станет сигналом для поисковых систем, который говорит о том, что вы не занимаетесь модерацией.

2. DDoS-атаки. Ещё один вариант использования ботов. Он предполагает направление тысяч или даже миллионов запросов, которые заполоняют собой все вычислительные мощности сервера и приводят к остановке его работы. В первую очередь капча была разработана для защиты от посягательств недоброжелателей на аппаратные возможности владельцев коммерческих проектов.

3. Защита от брутфорсинга. Так называют попытки вручную подобрать активные логины и пароли. Автоматизированные алгоритмы вполне в силах совершать бесконечные попытки сопоставить логин и пароль до тех пор, пока не найдётся подходящая комбинация. Конечно, это создаёт множественные обращения к серверу, но они носят иной характер, в сравнении с DDoS-атаками. И тем не менее они являются крайне нежелательными, потому что могут привести к потере вашими посетителями конфиденциальной информации. 

4. Защита от перехватов товара. А это уже массовая проблема интернет-магазинов. Алгоритмы могут выкупать ту или иную позицию в тот момент, когда реальный посетитель собирается приобрести продукт. Это один из инструментов недобросовестной конкуренции. Но он достаточно просто пресекается введением в процесс покупки капчи во время любых акций и распродаж.

5. Защита от выкачивания сайта. Так называемый парсинг позволяет полностью скопировать содержимое вашего сайта. Широко известны случаи, когда люди копировали коммерчески успешные проекты, размещали их на собственных доменах и умудрялись оказывается в органической выдаче выше оригинальных ресурсов. К сожалению, возможности капчи по борьбе с парсингом весьма ограничены и не позволяют добиваться стопроцентного результата. 

Виды капчи

На сегодняшний день в Глобальной сети популярностью пользуются несколько видов капч, которые отличаются друг от друга не только внешним видом, но и способ прохождения.

1. Ввод набора символов, изображённых на картинке. В своей самой лёгкой итерации, эта капча предложит вам комбинацию цифр или простое слово. Более сложные коды включают в себя различные регистры и неоднородный фон, который усложняет процесс восприятия символов. Некоторых успехов достиг вариант капчи с двумя словами, каждое из которых представлено отдельным изображением. 

2. Выбор картинок по ключевым элементам. Чаще всего такие капчи предлагают таблицы из девяти изображений, среди которых требуется найти гидранты, светофоры или часы. Главная проблема графических кодов заключается в том, что если человек не заметит частичное присутствие нужного элемента на изображении, всё придётся начинать сначала.

3. Математические задачи. Как правило, это простейшие действия с однозначными цифрами, с которыми должны справляться все пользователи, независимо от уровня образования. 

4. Пазл. Несколько фрагментов нужно переместить на изображение капчи. Если пазл сложен верно, пользователь можете продолжить взаимодействовать с сайтом. 

5. Подтверждение действия или так называемая reCaptcha. Самый простой вариант капчи, который оказывает минимальное влияние на качество пользовательского опыта при посещении сайта. От вас требуется просто поставить галочку, подтверждающую тот факт, что вы не робот. На это отводится довольно мало времени, поэтому затягивать не стоит. 

Автоматические алгоритмы не могут преодолеть подобные препятствия, а значит ваш сайт будут посещать только живые люди, просмотры и клики которых имеют реальную ценность. Тогда как действия бота приводят лишь к снижению индекса качества вашего сайта. Поисковые системы прекрасно понимают разницу в поведенческих факторах ботов и обычных пользователей. 

Как обходить капчу?

Сегодня многие пользователи полагают, что искусственный интеллект или OpenAI в лице GPT-4 сможет автоматизировать процесс прохождения капчи в промышленных масштабах. Однако когда сами разработчики попробовали провести эксперимент, поставив боту подобную задачу, он поступил весьма нестандартно: чат-бот отправился на биржу фриланса и запросил помощи у живого исполнителя, которому предложил минимальную оплату за прохождение капчи. Интересно то, что пользователь даже уточнил, является ли его заказчик ботом, на что GPR-4 уверенно сказал «нет» и даже представился в качестве пожилого человека, у которого серьёзные проблемы со зрением (ему физически сложно пройти капчу). 

Тот факт, что чат-бот не смог самостоятельно справиться с поставленной задачей, говорит о том, что преодолеть защитный код он ещё не в состоянии. Правда опасения вызывает его умение легко и убедительно врать о своей природе, и таким образом преодолевать те препятствия, которые ограничиваются его внутренними алгоритмами. 

Разработчик Сэм Альтман также обеспокоен подобным положением дел. Его тревожит чрезмерно стремительное развитие технологии и потенциальная опасность, которую может представлять его разработка в будущем. Он считает, что любые рукотворные ограничения, которые могут быть встроены в мышление бота, будут легко нивелированы опытными пользователями, которым алгоритм попадёт в руки. 

Поэтому необходимо разработать и внедрить в алгоритм GPT-4 специфический подход к оценке и выполнению поставленных задач. Дабы он не превратился в инструмент искоренения Глобальной сети в таком виде, которую мы знаем в настоящий момент. 

Как установить капчу на сайт?

Как правило, капчу на сайт устанавливают через стороннее приложение или бесплатные сервисы, предоставляемые всеми крупными поисковыми системами. В большинстве случаев это обычные плагины, доступные во внутренних библиотеках всех популярных CMS. В качестве примера можно привести наиболее распространённое решение:

Google reCAPTCHA. Перейдя по ссылке в соответствующий раздел поисковой системы Google, вы можете получить готовый код для интеграции в тело вашего сайта. От вас потребуется авторизация внутри поисковика и заполнение формы, содержащей в себе название и URL-адрес сайта, а также специализированный ключ, подтверждающий ваши права собственности на него. 

Статистически порядка 98% всех владельцев сайтов в Глобальной сети, в случае необходимости интеграции капчи, используют именно сервис Google. В первую очередь это обусловлено её эффективностью. Именно Гугл считается лидером в области защиты информации. 

У reCAPTCHA есть и прямой конкурент – hCAPTHCA. Этот сервис ориентирован на конфиденциальность информации клиентов, то есть ваших посетителей. Он не собирает и не хранит сведения о поведенческих факторах и особенностях аудитории ресурса, на котором установлено программное обеспечение. 

Существует и отечественные разработки в области капчи. В частности, одну из них представляет Яндекс. Его инструмент называется SmartCAPTCHA. Он работает по классическому алгоритму и предлагает посетителям сайта распознать текст на изображении. Однако многие владельцы популярных проектов считают подобный подход к реализации капчи излишне требовательным к действиям со стороны аудитории. Что в любом случае приводит к снижению её активности и лояльности. 

Как заработать на капче?

Многие биржи фриланса предлагают свою помощь в преодолении сложных капч. Для этого на них даже создаются специализированные разделы, на которых заказчики могут найти исполнителей.

Если вы хотите попробовать на этом заработать, можете просто зарегистрироваться, например на бирже Advego. Выбрать для себя соответствующий род деятельности и нажать на кнопку «Получить капчу». Исполнителю предложат изображения с текстом. При этом набирать придётся всё, включая знаки препинания и специальные символы, такие как проценты, доллары, звёздочки и тому подобные. Каждое слово отделяется пробелом, независимо от того, находится оно на отдельной картинке или входит в состав сложной капчи из сочетания нескольких слов. 

Доход от разгадывания капчи тяжело назвать существенным. В среднем, начинающий исполнитель справляется примерно с тремя сотнями изображений в час, что позволяет рассчитывать на два или три доллара за один рабочий день. Поэтому по итогам месяца за свои ежедневные труды вы едва ли получите сто долларов. 

Помните о том, что стоимость ваших услуг во-многом будет зависеть от успешности решённых капч. Важно поддерживать процент правильных ответов ну уровне выше 90%. Иначе, и без того низкие расценки, опустят ещё сильнее.