CAPTCHA: odamlar va kompyuterlar
Ba'zi veb-saytlarda siz tushunarsiz harflar va tasvirlar to'plamini hal qilmaguningizcha hech qanday harakatni davom ettira olmasligingizni yoki buyurtma berishni davom ettira olmasligingizni sezgan bo'lishingiz mumkin. Ba'zi to'lqinli chiziqlarni diqqat bilan o'rganib chiqqandan so'ng, yozma so'zlarni hal qiling va bo'sh maydonga to'g'ri iborani (so'zlar yoki raqamlar) kiriting, saytdagi harakatlaringizni davom ettirishingiz mumkin. Ushbu jarayon sayt sizning haqiqatda ekanligingizni tekshirishi uchun mo'ljallangan saytni ko'rayotgan odam.
Ushbu test deyiladi CAPTCHA(Odamlar va kompyuterlarni bir-biridan ajratish uchun to'liq avtomatlashtirilgan Public Turing testi) va u Internetda hamma joyda qo'llaniladi. Ticketmaster chiptalar veb-sayti CAPTCHA-dan foydalanishning ajoyib namunasidir: bunday sinovsiz "robot" kontsert yoki tadbirga millionlab chiptalarni sotib olishi va keyin ularni qimmatroq narxda sotishi mumkin.
Albatta, har safar biror narsa qilmoqchi bo'lganimizda, tushunarsiz tarzda yozilgan harflar va raqamlar kombinatsiyasini aniqlash talab qilinishi biroz zerikarli. Va bu qo'shimcha vaqtni talab qiladi. Har safar siz CAPTCHA testidan o'tishingiz kerak bo'lsa, hayotingizning taxminan 10 soniyasini behuda sarflaysiz. Shuning uchun CAPTCHA bizni xavfsiz saqlash uchun yaratilganiga qaramay, Internet foydalanuvchilari orasida yomon obro'ga ega bo'ldi.
CAPTCHA kiber jinoyatchilarning oldini oladi
CAPTCHA yaratuvchilaridan biri Lui Von An ushbu testni yangi ishlab chiqaruvchisi Google doirasida ishlab chiqishda davom etmoqda. Ushbu loyiha reCAPTCHA-da qayta tiklandi, bu eski kitoblarning skanerlangan sahifalaridan so'zlarni oladigan Captcha testining kengaytmasi (bu so'zlarni kompyuter tanib olish qiyinroq). Bizning xavfsizligimizni himoya qilish bilan birga, loyiha bir vaqtning o'zida yordam beradi " matnlarni, tasvir izohlarini raqamlashtirish va mashinani o'rganish uchun ma'lumotlar to'plamini yaratish“...Endi hech bo'lmaganda bu 10 qimmatli soniyalar foydaliroq narsaga sarflanadi.
Biz kitoblarni raqamlashtirishga yordam berganimiz ajoyib, lekin Internet xavfsizligi haqida gap ketganda, CAPTCHA samaralimi?
Google CAPTCHA-ni juda oson chetlab o'tish mumkin
Kolumbiya universiteti (Nyu-York) tadqiqotchilari uchligi isbotladi ba'zi CAPTCHA'larni chetlab o'tish qanchalik oson. Bunday dasturlar xakerlarga elektron pochta manzillarini avtomatik va ommaviy ravishda yig'ish uchun dasturlashtirilgan botlardan foydalanishni ancha qiyinlashtiradi, keyinchalik ular spam-kampaniyalar uchun ishlatiladi. Lekin ular to'liq ishonchli emas. Bunday jarayonlarni avtomatlashtirish mumkin va buning natijasida kompyuterlar reCAPTCHA testlarini siz va men kabi samarali topshira oladi.
Habr necha yildan beri mavjud bo'lgan - shuncha yillardan buyon keyingi captcha haqidagi xabarlar muntazam ravishda paydo bo'ladi - bu rasm yaratish skripti, mushuklar bilan yangi captcha g'oyasi va boshqalar. Biror kishi captcha qanday ishlashini yaxshi tushunmaydigan (xabar matni va so'nggi sharhlarga qarang), lekin shu bilan birga o'zining noto'g'ri tushunchalarini hamjamiyat bilan baham ko'rishining eng so'nggi misoli. Captcha shunday degan tuyg'u paydo bo'ladi terra incognita ko'pgina ishlab chiquvchilar uchun - bu qutidan chiqadi degan umidda uni keyingi shaklga o'tkazadiganlar uchun ham, mushuk bilan rasmni bir nechta rasmdan tanlashingiz kerak bo'lgan captchalarni o'ylab topganlar uchun ham fotosuratlar.
Maqolada reCaptcha kabi uchinchi tomon xizmatiga ishonish o'rniga o'z serverida captcha ishlatadiganlar uchun foydali ma'lumotlar mavjud.
Va yangi boshlanuvchilar uchun - agar siz bunday captcha tekshiruvi ishlaydi deb o'ylasangiz:
if($_POST["captcha"] == $_SESSION["captcha"]) rostni qaytaradi; (misol misoli)
unda siz qattiq adashasiz.
Captcha
O'z ta'rifiga ko'ra, captcha - bu avtomatlashtirilgan ommaviy Turing testi (bir kishi tomonidan topshirilishi mumkin bo'lgan test, lekin kompyuter tomonidan emas). Maqolada men captcha-ning xususiyatlarini uning eng keng tarqalgan turi - rasmdagi matn misolida ko'rib chiqaman, garchi yozilgan deyarli hamma narsa captcha-ning har qanday turiga teng darajada mos keladi.Captcha ning ikkita asosiy xususiyati
Har qanday captcha ikkita xususiyatga ega bo'lishi kerak, ularsiz u ishlamaydi:Tan olishga qarshilik- captcha-ni algoritm tomonidan tan olinishidan himoya qiluvchi xususiyat - masalan, matnni aniqlash tizimi. Bu odam rasmdagi matnni o'qiy olishini kafolatlaydi, lekin kompyuter o'qiy olmaydi.
Anti-misol: phpBB 2.x forumlarining standart captcha-si bunday xususiyatga ega emas edi - tanib olishning nisbatan qulayligi tufayli barcha forumlarga spam yuboradigan skriptlar paydo bo'lib, veb-ustalar captcha-ni yanada chidamliroqqa o'zgartirishga majbur bo'ldi.
Qarshilikni taxmin qiling- oz miqdordagi urinishlarda (1000 dan kam) uning qiymatini taxmin qilishga imkon bermaydigan captcha xususiyati. Agar mumkin bo'lgan captcha qiymatlari to'plami kichik bo'lsa, dastur uni tanib olish o'rniga tanlash orqali taxmin qilish qiyin bo'lmaydi.
Anti-misol: “1+2” kabi arifmetik captcha (1 dan 20 gacha raqamlarni qidirish tez orada natija beradi).
Anti-misol: bir nechta rasmlardan mushuk tasvirlanganini tanlang.
Captcha tekshiruvi
Tasdiqlash qiymati serverda saqlanishi kerak va tasvir bilan birga brauzerga uzatilmasligi kerak. Tashrifchiga va to'g'ri captcha qiymatiga mos kelish uchun siz captcha bilan birga uzatiladigan ma'lum bir kalitdan foydalanishingiz kerak (sessiya identifikatori, captcha raqami va boshqalar).Anti-misol: agar siz captcha-ning o'zini va uni tekshirish qiymatini (shu jumladan shifrlanganini) o'tkazsangiz, odam bunday captcha-ni faqat bir marta tanib olishi kerak va keyin o'z matnida "javob" - "tekshirish qiymati" kombinatsiyasidan foydalanishi kerak. skript (post boshidagi havola orqali bunday holat)
Javobni tekshirishdan oldin uning bo'sh emasligiga ishonch hosil qilishingiz kerak. Aks holda, tajovuzkor rasmni yuklamasdan yoki joriy seans identifikatorini o'chirmasdan, bo'sh qiymatni uzatishi va captcha-ni uzatishi mumkin, chunki ikkita bo'sh satr taqqoslanadi (PHPda mavjud bo'lmagan qiymat bo'sh satrga teng).
Anti-misol: agar ($_POST["captcha"] == $_SESSION["captcha"]) yuqorida aytib o'tgan kod rost bo'lsa;
Bundan tashqari, ushbu kod tajribali dasturchi tomonidan yozilgan.
Tekshiruvdan so'ng saqlangan captcha qiymati o'chirilishi kerak. Agar buni qilmasangiz, tajovuzkor ushbu qiymatdan cheksiz ko'p marta foydalanishi mumkin. Ha, formali sahifa yangilanganda, captcha ham yangilanadi (shaklni yaratishda yoki rasmni yaratishda), lekin skript formani qayta yuklamasligi mumkin (agar shuni ta'kidlash kerakki, bu tegishli emas. sayt formalar uchun bir martalik csrf tokenlaridan foydalanadi).
Anti-misol: gipotetik kirish shakli, unda captcha-ni bir marta to'g'ri kiritish kifoya qiladi va keyin serverda captcha-ni qayta tiklashdan qochib, skript yordamida parolni tanlang.
O'q o'tkazmaydigan captcha
Haddan tashqari himoya. Agar sizning captcha tanib olishga chidamli bo'lsa, lekin qo'pol kuchga unchalik chidamli bo'lmasa (masalan, siz faqat 3-4 raqamni o'qishingiz kerak), bitta kirish uchun "bitta ipdan" / "noto'g'ri javoblar sonini cheklash tavsiya etiladi. " / va boshqalar. Bunday cheklovlarni captcha-ning o'zini tekshirishdan OLDIN tekshirish kerak (ya'ni, to'g'ri kiritilgan captcha bo'lsa ham, agar cheklov mavjud bo'lsa, uni o'tgan deb hisoblamaslik kerak), aks holda bu qidiruvga to'sqinlik qilmaydi.DoS himoyasi. Serveringizda captcha-ni yaratishda siz bu DoS hujumlarini amalga oshirish uchun qulay vektor ekanligini tushunishingiz kerak (bu DDoS-dan farqli o'laroq, har qanday maktab o'quvchisi tomonidan amalga oshirilishi mumkin). Himoya qilish uchun siz captchalarni keshlash va h.k. orqali bitta IP uchun captcha yaratish sonini cheklashingiz mumkin.
Tan olishdan himoya qilish. Agar siz captcha-ni tanlasangiz yoki to'satdan uni o'zingiz yozishni rejalashtirmoqchi bo'lsangiz, qaysi captcha tanib olishdan ko'proq himoyalanganligini tushunish tavsiya etiladi. OCR printsipi bo'yicha ishlaydigan tayyor universal captcha tanib olish skriptlari mavjud va agar spamerlar saytingizga qiziqish bildirsa, ular sizning captchangiz uchun maxsus skriptdan foydalanish/yozish xavfi mavjud. Oxirgi haqiqat Yandex yoki VK darajasidagi saytlarga ko'proq taalluqlidir, ammo banal OCR dan himoya qilish variantini taqdim etish tavsiya etiladi.
Darvozaga qarshi himoya. Rasmiy ravishda aytganda, Tyuring testi sifatida captcha sizni anti-geytlardan himoya qilishga majbur emas, chunki bu holda u odam tomonidan tan olinadi. Amaliy nuqtai nazardan, bu masala juda dolzarb va o'zimizni qandaydir tarzda himoya qilishimiz kerak.
"Oltin standart" mavjud emas va bo'lishi ham mumkin emas (chunki bu holda anti-geytlar o'z qo'llab-quvvatlashini amalga oshiradi), shuning uchun siz uni anti-darvoza orqali tanib bo'lmaydigan qilish uchun captcha-ni har qanday fokuslar bilan to'ldirishingiz mumkin. Masalan:
- nostandart captcha (jumboqni yig'ish, tasvirni aylantirish, fotosuratdagi maydonni bosish va h.k.);
- Kirillcha captcha - eng oddiy yechim, lekin bir qator kamchiliklarga ega: u faqat rus tilida so'zlashuvchi auditoriyaga ega loyihalar uchun mos keladi, kirill alifbosini qo'llab-quvvatlovchi anti-geytlar mavjud;
- nostandart belgilar yoki shakllarni kiritish uchun captcha yonidagi virtual klaviaturadan foydalanish (mobil foydalanuvchilari uchun noqulay bo'lishi mumkin);
Foydalanish imkoniyati
Agar bu odam ekanligiga ishonchingiz komil bo'lsa, captcha kiritishni so'ramang. Biroq, bu erda ehtiyot bo'lishingiz kerak, chunki odam captcha-ga bir marta kirgandan so'ng, ariza skript tomonidan cheksiz ko'p marta ishlatilmaydi.Misol: ro'yxatdan o'tish shakli. Agar biror joyda ro'yxatdan o'tsam va "pochta indeksi" maydonini kiritishni unutgan bo'lsam, lekin captcha-ni to'g'ri kiritgan bo'lsam, menga yangisini ko'rsatishning hojati yo'q. 10 daqiqa vaqtingizni tirik odam ushbu anketani to'ldirmoqchi bo'lgan joyni saqlashga sarflang.
Insonni tanib olishni osonlashtirish uchun: captcha-da ikkala harf va raqamlardan foydalanmang, katta va kichik harflarni bir vaqtning o'zida ishlatmang, o'xshash belgilarni istisno qiling.
Captcha dan foydalanishni rad etish
Eng yaxshi captcha - bu captcha emas. Uni ishlatishdan bosh tortishingiz mumkin bo'lgan joyda buni qilish kerak. Buning uchun qo'shimcha cheklovlar va tekshiruvlarni amalga oshirishingiz kerak bo'lishi mumkin, ammo foydalanuvchilaringiz sizga rahmat aytadilar.Ammo bu erda siz juda ehtiyot bo'lishingiz kerak. Masalan: captchasiz ro'yxatdan o'tish shakli, faollashtirish xati yuboriladigan elektron pochta maydoni bilan. Qo'shimcha xavfsizlik choralarisiz, bunday shakl "chap" manzillar bilan to'ldirilishi mumkin va saytingiz pochta xizmatlari tomonidan qora ro'yxatga olinadi. Bunday holda, siz captchasiz qilishingiz mumkin, lekin agar sizda boshqa himoya chizig'i bo'lsa, masalan, IP chegarasi.
Ba'zilar uchun ushbu mavzudagi ma'lumotlar ravshan bo'lib tuyuladi, lekin agar men hayotda, shu jumladan tajribali ishlab chiquvchilar orasida ushbu oddiy tamoyillarni noto'g'ri tushunish misollariga duch kelmaganimda, men ushbu matnni yozishga vaqt sarflamagan bo'lardim.
Har bir Internet foydalanuvchisi ushbu virtual makonda mavjud bo'lgan barcha hodisalar va ta'riflardan xabardor bo'lishni xohlaydi. Asosiy ta'riflarni bilib, siz Internetda turli funktsiyalarni osongina bajarishingiz mumkin va har bir ochilgan oynadan qo'rqmaysiz. Keling, ro'yxatdan o'tish paytida captcha nima ekanligini va nima uchun kerakligini bilib olaylik.
Bu tushunchani tushunish uchun uning ta’rifini, ya’ni qaralayotgan so‘z nima ekanligini va nimani anglatishini bilishimiz kerak.
Captcha test turini tekshirish deb ataladi, yaratilgan va avtomatik ravishda foydalanuvchi kimligini, uning kompyuter yoki haqiqiy shaxs ekanligini tekshiradi.
Ushbu tekshirish oynaga o'xshaydi, uning pastki qismida ba'zi raqamlar va harflarning buzilgan tasviri mavjud bo'lib, uning tepasida bo'sh chiziq mavjud, bu erda siz avval shifrlangan holda ushbu rasmni kiritishingiz kerak.
Captcha funktsiyalari
Shunday qilib, biz captcha nima ekanligini bilib oldik va batafsil tushuntira oldik, endi savolga o'tamiz - u nima uchun kerak, u nima uchun ishlatiladi va captcha-ni kiritish daromad keltira oladimi? Gap shundaki, ko'pchilik nima uchun bunday tekshirish testi kerakligi haqida hayron bo'lishi mumkin, chunki u, aksincha, foydalanuvchilarni har qanday harakatdan bosh tortishi mumkin.
Agar foydalanuvchi bo'lsangiz VKontakte ijtimoiy tarmog'i, ehtimol siz shunday faktga duch kelgansizki, agar siz ma'lum harakatlarni juda tez va tez-tez bajarsangiz, ya'ni, masalan, ketma-ket 20 ta fotosuratga sharh qo'ysangiz yoki 50 ta rasmga layk qo'ysangiz, captcha kiritishingiz kerak bo'ladi, chunki tizim sizni haqiqiy foydalanuvchi emas, balki dasturlashtirilgan robot, ya'ni avtomatik ravishda muayyan harakatlarni bajaradigan dastur ekanligingizdan shubhalanishi mumkin.
Captcha-ga kirganingizda, siz tizimga robot emasligingizni isbotlaysiz, chunki robotlar rasmni taniy olmaydi va chiza olmaydi va sizning bu xatti-harakatingiz shunchaki ko'plab fotosuratlarga sharh berish istagi.
Ma'lum bo'lishicha, captcha haqiqatan ham tizimni spamdan, avtomatik dasturlarning hujumlaridan va yukning ortishidan himoya qilish uchun majburiy choradir.
Maqsadiga qaramay, captcha har doim ham yordam bermasligi mumkin, chunki har bir qulf uchun ertami-kechmi siz to'g'ri kalitni topishingiz mumkin, ya'ni ushbu manbani himoya qilish tizimi buzilgan.
Roʻyxatdan oʻtish>>
Resurslarni himoya qilish tizimini buzish
Ma'lum bo'lishicha, xavfsizlik dasturi tomonidan captcha-ga kirish uchun chiqarilgan chizmalar va tasvirlarning to'qson foizi avtomatik neyron tarmoqlar tomonidan hal qilinishi mumkin. Buning uchun dastur inson aralashuvisiz bunday buzilgan tasvirlarni avtomatik ravishda kiritishi uchun bir necha yuzlab misollarni qo'lda kiritish kifoya. Biz allaqachon captcha nima ekanligini bilib oldik, shuning uchun keling, bunday dasturlar qanday o'qitilganiga o'tamiz va xavfsizlik dasturini buzishga imkon beramiz.
Odatda, kam haq evaziga bunday misollarni kun bo'yi captchalarni kiritish orqali pul ishlaydigan yollanma ishchilar tayyorlashlari mumkin; aynan ular ko'rib chiqilayotgan dasturni avtomatlashtirish uchun bir necha yuzlab misollar keltiradilar.
Bugungi kunda Internetda bir qator xizmatlar mavjud bo'lib, ular haq evaziga ushbu xavfsizlik tizimini buzishni, ya'ni har qanday captcha-ni avtomatik ravishda tanib olishni ta'minlaydi.
Videoni tomosha qiling - captcha orqali pul ishlang. Captcha-ni kiritish orqali qanday qilib pul ishlash mumkin:
Captcha-ni kiritish orqali onlayn pul ishlang Sizga kerak bo'lgan narsa - rasmdagi matnni to'g'ri kiritish (captcha).
Siz kiritgan har bir captcha uchun pul olasiz.
Roʻyxatdan oʻtish>>
Captcha turlari
Captcha nima degan savolga siz bu rasm deb javob berishingiz mumkin tan olinishi va kiritilishi kerak, to'liq aniq tushuncha emas, ta'rif, chunki u ham to'g'ri aylantirilishi kerak bo'lgan chizilgan bo'lishi mumkin. Misol uchun, o'rdak yonboshlab yotgan holda chiziladi. Rasm mantiqiy ko'rinishga ega bo'lishi uchun uni aylantirishingiz kerak, ya'ni o'rdakni oyoqqa qo'ying. Ushbu harakatdan so'ng, kompyuter sizning robot emas, balki tirik foydalanuvchi ekanligingizga ishonch hosil qiladi.
Bunday turli xil captchalar zarur, chunki yuqorida biz muhokama qilgan dasturlar mavjud bo'lib, xavfsizlik captchalarini sindirish. Bunday captcha resursni bannerlardan ishonchli himoya qiladi.
Matematik captcha ham mavjud, bu oynada echilishi kerak bo'lgan misol, agar u to'g'ri bo'lsa, bunday yechim ko'rsatiladi. Bu sizning robot emasligingizni, balki resursning oddiy foydalanuvchisi ekanligingizni tasdiqlaydi. 1+1 kabi juda oddiy misollar mavjud va bir nechta harakatlarni o'z ichiga olgan juda murakkablari ham bor, bu qaysi dasturda muayyan amallarni bajarayotganingizga yoki qaysi saytga tashrif buyurayotganingizga bog'liq.
Salom, aziz blog o'quvchilari! Deyarli barcha Internet foydalanuvchilari ertami-kechmi duch keladigan va men sizni tanishtirmoqchi bo'lgan yana bir tushuncha - captcha. O'ylaymanki, ko'pchilik ro'yxatdan o'tish yoki veb-saytlarga kirishda (va nafaqat) qo'shimcha ustunni to'ldirishga majbur bo'lgan.
Jarayonni muvaffaqiyatli yakunlash uchun siz odatda rasmda tasvirlangan raqamlar, harflar yoki hatto butun so'zlarni kiritishingiz kerak, ko'p hollarda buzilgan shaklda (loyqalikdan foydalanish, turli xil effektlarni qo'llash va hk).
Bunday noyob jumboqlar har qanday narsa bo'lishi mumkin. Misol uchun, sizdan oddiy arifmetik amal natijasini kiritish yoki sudrab olib tashlash orqali tasvirlarni ma'lum tartibda joylashtirish so'ralishi mumkin.
Captcha nima va bu avtomatik spamdan himoya turlari
Insonga xos bo'lgan harakatlarning bajarilishini talab qiladigan barcha bu mohir vazifalar va testlar, albatta, biron bir sababga ko'ra yaratilgan, ammo aniq maqsadni ko'zlaydi. Qaysi biri? Bu quyida ushbu nashrda muhokama qilinadi.
Shunday qilib, keling, darhol narsalarni aniqlashtirishga harakat qilaylik. Rus tilidagi "captcha" so'zi inglizcha CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) murakkab qisqartmasidan kelib chiqqan bo'lib, rus tiliga to'liq tarjima qilinganda "kompyuterlar va odamlarni tanib olish uchun to'liq avtomatlashtirilgan ommaviy Turing testi" degan ma'noni anglatadi.
Nima uchun bu test ishlab chiqilgan? Gap shundaki, ular orasida butunlay (yoki umuman yo'q) qonuniy bo'lganlar yo'q, ularning muhim qismi spam () jo'natishdir, bu Butunjahon Internet foydalanuvchilari uchun haqiqiy falokatdir.
Boy bo'lish uchun spamerlar barcha mavjud vositalardan to'liq foydalanadilar. Shu maqsadda ular turli manbalarda, jumladan, forumlar va ijtimoiy tarmoqlarda ommaviy ravishda ro'yxatdan o'tishadi. Masalan, RuNet-da VKontakte sayti bu borada ayniqsa mashhur (va ushbu ijtimoiy tarmoq haqida batafsil).
Biroq, siz tushunganingizdek, qo'lda ko'p narsani topa olmaysiz. Shu sababli, ushbu kontingent vakillari dasturiy ta'minotdan bor kuchlari bilan foydalanadilar va avtomatik spam yuborishni sozlash uchun foydalaning. Va bu butunlay boshqacha kaliko. Axir, dastur (robot) uyqusiz yoki dam olmasdan ishlashi mumkin va shuning uchun inkor etilmaydigan afzalliklarga ega.
Spam-xabarlarning ko'chkisi foydalanuvchilarni shunday uradi. Bu usul, ayniqsa, Internetdan professional ravishda foydalanadiganlar uchun, masalan, veb-ustalar uchun zerikarli.
Veb-saytlar egalari (Internetda mavjud) spamerlarning mahsulotlari qanday qilib bezovta qilishi va bezovta qilishi mumkinligini bilishadi. Aytgancha, maqolaning oxirida men sizga, mening fikrimcha, veb-saytingizda foydalanishingiz mumkin bo'lgan eng maqbul anti-spam vositasini maslahat beraman.
Shuning uchun, Tyuring testi shaklida captcha deb nomlangan himoya vositasi paydo bo'lishi mantiqan to'g'ri keladi (ertami-kechmi bu sodir bo'lishi kerak edi), uning ezgu maqsadi kurtakdagi jazosiz spam faolligini issiq temir bilan yoqib yuborishdir.
Albatta, CAPTCHA-dan foydalanish natijasida ijobiy o'zgarishlar mavjud, ammo natija kutilgandek qizg'ish emas. Hayot to'xtamaydi va shuning uchun har qanday captchani chetlab o'tadigan yangi dasturiy ta'minotni ishlab chiqish haqida doimo xabarlar keladi. Talab taklifni yaratadi, chunki spamerlar o'zlarining "oltin koni" dan voz kechishmaydi va tark etishmaydi.
Bundan farqli o'laroq, CAPTCHA ning turli shakllarining mexanizmlari ham takomillashtirilmoqda, biz quyida muhokama qilamiz. Bu menga bir necha asrlardan beri davom etib kelayotgan hujum va mudofaa qurollari o'rtasidagi qarama-qarshilikni eslatadi.
Masalan, nayza, bolta va o‘qlardan foydalanishga javoban zirh, snaryadlarga qarshi zirh, so‘ngra zirh teshuvchi snaryad va hokazolar ixtiro qilingan. Bizning dunyomiz asosan qarama-qarshiliklar kurashi tufayli rivojlanadi.
Captcha ning qanday turlari mavjud?
Xo'sh, mayli, hozircha falsafiy iboralarni qoldirib, ishga kirishaylik. Shunday qilib, biz CAPTCHA nima ekanligini aniqladik, bu avtomatlashtirilgan spamga qarshi juda samarali vosita bo'lib xizmat qiladi. Ammo bu qanchalik samarali? Ko'p narsa veb-ishlab chiquvchilarning professionalligi va malakasiga, shuningdek, ular foydalanadigan dasturiy ta'minot algoritmlariga bog'liq.
Axir, captcha-ning mohiyati shundaki, oddiy odam osonlikcha o'tishi kerak bo'lgan sinovni mashina uchun imkon qadar qiyinlashtiradi. Afsuski, yuqorida aytib o'tilgan mavjud abadiy qarama-qarshilik tufayli bunday ideal nisbatga uzoq vaqt davomida erishish qiyin.
Ko'pincha foydalanuvchilar tupurishadi, ba'zan hal qilish qiyin bo'lgan captcha orqali o'tishga majbur bo'lishadi. Oddiy foydalanuvchi shunday narsani ko'rganda nima qilishini taxmin qiling:
To'g'ri, u bunday manbani tark etadi, chunki Internetda har doim alternativa mavjud. Shunday qilib, ushbu turdagi CAPTCHA-dan foydalanganda veb-sayt egalarining o'zlari azob chekishadi, chunki konversiya stavkalari pasayadi, trafik kamayadi va potentsial obunachilar va mijozlar yo'qoladi.
Shunday qilib, spamga qarshi himoya nima uchun ishlatilishini bilib, biz yaratish uchun asos bo'lishi kerak bo'lgan asosiy shartlarni shakllantirishimiz mumkin. mukammal captcha(biz bilganimizdek, ideal hayotda erishib bo'lmaydi, lekin biz bunga intilishimiz kerak):
- har qanday odam minimal vaqt ichida bardosh bera oladigan va botga mutlaqo kira olmaydigan testni ishlab chiqish;
- har qanday ma'lumotlarni kiritishni minimallashtirish;
- jismoniy imkoniyati cheklangan foydalanuvchilarning manfaatlarini inobatga olgan holda (masalan, ko‘zi ojizlar uchun audio qo‘llab-quvvatlashni amalga oshirish).
Siz Internetda qaysi captchalarni yuqoridagi xususiyatlarga mos kelishini osongina baholashingiz mumkin. Xo'sh, endi u yoki bu captcha-da amalga oshirilgan bugungi kunda asosiy va eng mashhur test turlari bilan tanishish vaqti keldi:
1. Matn kiritilmoqda harflar, raqamlar, so'zlar yoki iboralar shaklida:
Ushbu turdagi muammo shundaki, juda buzilgan matn belgilar nafaqat botlarga, balki siz va men kabi oddiy odamlarga ham kirishni qiyinlashtiradi.
2. Rasmlar bilan harakatlar. Masalan, bir nechta taklif qilinganlardan ma'lum mezonlarga javob beradigan mos rasmlarni (rasmlarni) tanlash. Aytaylik, quyida misol sifatida keltirilgan captcha ni hal qilish uchun siz o't mavjud bo'lgan barcha rasmlarni tanlashingiz kerak:
Ushbu turdagi kiritish dasturlar uchun murakkabroq, chunki u tasvirni tahlil qilishni o'z ichiga oladi. Va bu ular uchun jiddiy to'siqdir, garchi yaqinda anti-captcha ishlab chiquvchilari bu kamchilikni bartaraf etish uchun oldinga qadam qo'yishgan.
Bunga ham kiradi turli qismlardan to'liq tasvirni tuzish, bu mantiqiy va analitik fikrlash uchun insonga xos qobiliyatdir. Sichqoncha yordamida tafsilotlarni kerakli joylarga siljitish orqali biz kerakli rasmni olamiz (bu holda inson yuzi):
Shunga qaramay, bunday muammoni hal qilish tirik foydalanuvchi uchun yengib bo'lmaydigan to'siq emas, lekin baribir u har doim oltinga teng bo'lgan qimmatbaho vaqtni oladi.
3. Ilova arifmetik yoki matematik operatsiyalar CAPTCHA-ga kirish uchun:
Bu erda yana haddan oshib ketmaslik va foydalanuvchini yuqoridagi beshinchi skrinshotda ko'rsatilgan misolda bo'lgani kabi "miyasini burishtirishga" majburlamaslik kerak.
4. ReCAPTCHA. Turing testining ushbu turi keng foydalanuvchilar uchun yanada jozibador, chunki u nogironlarning manfaatlarini hisobga oladi (yuqoridagi bir nechta paragraflarda joylashgan "ideal captcha" ga erishish uchun shartlar ro'yxatiga qarang), shuningdek, vizual variant, rasmda joylashgan matnning audio takrorlanishi:
ReCAPTCHA juda ishonchli va spamerlardan yuqori darajada himoyalangan, shuning uchun u uzoq vaqtdan beri ko'plab yirik veb-resurslarda, jumladan Google ro'yxatga olish sahifasida qo'llanilgan. To'g'ri, yuqoridagi misol unchalik muvaffaqiyatli emas, chunki bu shaklda tasvirlangan matn juda buzilgan va oddiy odam uchun ko'paytirish qiyin.
Keyin yangilash tugmasi (dumaloq o'q) yordamida boshqa rasmni tanlashingiz yoki ovozli (audio) ijro etishdan (karnay belgisi) foydalanishingiz kerak.
Ushbu shaklda, albatta, captcha yanada jozibali va aniq rad etishga olib kelmaydi.
Dunyo qidiruvining etakchisi bilan bir qatorda, Rossiya Internetidagi asosiy raqobatchisi () bo'lgan va shuningdek, spamerlardan (YaCAPTCHA) asl himoyadan foydalanadigan, bu erda kod so'zi yoki oddiy harflar to'plamini taklif qilish mumkin bo'lgan Yandex-ni ta'kidlash kerak. kirill alifbosida:
Tabiiyki, men bu erda bergan captcha turlari ularning butun xilma-xilligining faqat kichik bir qismidir. Bundan tashqari, men ularni o'zgaruvchanlikni ko'rsatadigan xususiyatlarga ko'ra tasnifladim. Tasniflash mumkin bo'lgan boshqa asosiy xususiyatlarni aniqlash orqali siz o'zingiz ham shunday qilishingiz mumkin.
Matnli ma'lumotlardan ko'ra video materiallarni afzal ko'radiganlar uchun siz turli xil captcha turlari haqida juda mashhur videoni tomosha qilishingiz mumkin:
");">
Captcha-ni kiritish va uni chetlab o'tish imkoniyatlarini baholash
Shunday qilib, biz captcha nimani anglatishini aniqladik. Bu avtomatlashtirilgan spamdan himoya qilishning juda samarali vositasidan boshqa narsa emas. Va agar siz oldingizda "captcha-ga kiring" kabi jumlani ko'rsangiz, unda siz oddiy jumboqni hal qilishingiz kerak, uning yechimi sizning tirik odam ekanligingizni tasdiqlaydi va shu bilan tizimga kirishni ta'minlaydi.
Buning siri shundaki, RuNet foydalanuvchilari tez-tez xorijiy saytlarga tashrif buyurishadi, bu erda CAPTCHA ham u yoki bu shaklda topilishi mumkin. Shuning uchun, kodni to'ldirish bilan birga kelgan xabarlarda paydo bo'lishi mumkin bo'lgan ba'zi iboralarning tarjimasini taqdim etish foydali bo'ladi.
Misol uchun, ba'zi manbalarda, agar siz belgilarni noto'g'ri kiritsangiz va natijada xato bo'lsa, siz shunday bir narsani ko'rishingiz mumkin:
"Captcha testi muvaffaqiyatsiz tugadi" Ingliz tilidan rus tiliga tarjima qilingan "captcha testi muvaffaqiyatsiz tugadi" degan ma'noni anglatadi. Quyidagi iboralar ham bo'lishi mumkin (ularning rus tiliga tarjimasi o'ng tomonda):
- “CAPTCHA xatosi, iltimos, qayta urinib ko‘ring” - captcha kiritishda xatolik yuz berdi, qayta urinib ko‘ring;
- "CAPTCHA-ni to'g'ri to'ldiring" - iltimos, captcha-ni to'g'ri to'ldiring.
Bunday holda, siz faqat qayta urinib ko'rishingiz kerak.
Keyin savol keladi: captcha-ni qanday chetlab o'tish yoki hatto uni olib tashlash, shuningdek, buning uchun nima qilish kerak? Men darhol aytamanki, buni to'liq amalga oshirish mumkin emas. Men bugungi maqolada aytib o'tdimki, murakkab belgilarni taniy oladigan dasturiy ta'minot yaratuvchilari va aslida turli xil dasturiy ta'minot sinovlari mualliflari o'rtasida doimiy kurash bor.
Bu bosqichda hech kim hal qiluvchi ustunlikka erisha olmadi, ammo kelajakda, menimcha, mavjud paritet u yoki bu yo'nalishda qandaydir o'zgarishlar bilan qoladi. Bu har ikkala tomonning ham qiziqishi bilan izohlanadi (ham spam-xabarlarni bombardimon qilishdan o'zlarini himoya qilishga intilayotgan Internet-resurs egalari ham, foydali boyitish vositalarini qo'ldan boy berishni istamaydigan spamerlar).
Shuning uchun, spam, albatta, o'tadi, ayniqsa, eng zamonaviy pullik dasturlardan foydalanganda. Ammo hatto eng yaxshi avtomatik dasturlarning samaradorligi yuz foizdan uzoqdir, bu onlayn xizmatlar (anti-captcha) rivojlanib borayotganidan dalolat beradi, bu erda captchalar haqiqiy odamlar tomonidan tan olinadi, tabiiyki, haq evaziga.
Bunday holda, aniq sabablarga ko'ra samaradorlik maksimal darajaga etadi. Biroq, agar sizda captcha-ni ommaviy ravishda tan olish zarurati bo'lsa, siz qattiq ishlagan pulingizning bir qismi bilan xayrlashishga tayyor bo'lishingiz kerak. Siz bu hayotda hamma narsa uchun to'lashingiz kerak.
Boshqa tomondan, agar siz xodim sifatida ro'yxatdan o'tsangiz, bunday xizmatlarda pul ishlashingiz mumkin. Eng mashhur va, ehtimol, . U erda oladigan pul unchalik katta bo'lmaydi, aksincha, qo'shimcha daromad manbai.
Shuni yodda tutish kerakki, bu ish hech qanday maxsus ko'nikma yoki bilim talab qilmaydi, oddiy Internetga ulangan har bir kishi buni qila oladi. Va malakasiz mehnat sukut bo'yicha yuqori baholanmaydi. Ammo agar sizga yoqmasa, har doim bu fikrdan voz kechishingiz mumkin.
Veb-saytlar uchun optimal yechim reCAPTCHA-ni o'rnatishdir
Xo'sh, nashr oxirida men veb-saytimda yoki blogimda eng samarali captcha-dan foydalanish masalasiga to'xtalib o'tmayman. Axir, barcha veb-ustalar spamerlar bilan muloqot qilishning "jozibasi" ni oldindan bilishadi.
Ehtimol, aynan shu bosqichda juda samarali vosita paydo bo'lgan reCAPTCHA oxirgi versiyasi(Yuqorida aytib o'tilgan), bu allaqachon yirik jahon xizmatlari, jumladan, Google tomonidan qo'llaniladi. Eski versiyadan farqi shundaki, foydalanuvchi faqat katakchani belgilashi kerak "Men robot emasman" yozuvi qarshisida:
Shuningdek, men ba'zi onlayn loyihalarimga reCAPTCHA-ni o'rnatdim. Ushbu antispam vositasi hali saytda mavjud emas, oddiy sabablarga ko'ra, men umuman ishimdan mamnunman, bu mening sharhlarim tuzilishiga mos keladi.
Ammo siz tashrif buyuruvchilaringiz hayotini osonlashtirishdek ezgu maqsad bilan bir xil sharhlarni filtrlash uchun reCAPTCHA-ni, masalan, WordPress blogingizga osongina o'rnatishingiz mumkin. Xulosa qilib aytganda, yana bir super video
Captcha ga qanday kirish kerak
Captcha muammosini hal qilishning ikkita varianti mavjud:
Birinchi variant- Instagram sizdan hisob qaydnomangizni (yoki captcha) tasdiqlashingizni so'raganda, sizdan Instagram akkauntingizga mobil ilova orqali kirishingiz kerak bo'lsa, sizdan so'ralishi mumkin: bu menman, agar tizimga kirishda hech qanday savol bo'lmasa, sizdan foydalanishingiz kerak. muammoning ikkinchi yechimi
Ikkinchi variant- Hisoblar bo'limida hisobingizni tasdiqlashingiz kerak.
1. Instagram akkauntingizni tanlang (Hisoblar bo'limida).
2. Texnik qo‘llab-quvvatlash xizmatiga murojaat qiling, so‘ng/yoki darhol qayta ulaning.
3. Telefon raqami yoki elektron pochta orqali kodni olish usulini tanlang.
4. Qabul qilingan kodni kiriting.
Instagram akkauntiga captcha kiritish bo'yicha video darslik.
Agar sizda biron bir savol bo'lsa, siz doimo instaplus.me veb-saytidagi Onlayn Chat orqali biz bilan bog'lanishingiz mumkin, biz har doim sizga yordam beramiz va muammoingizni hal qilish uchun yuqori sifatli, malakali yordam beramiz.
Baxtli reklama!
Ushbu maqola foydali bo'ldimi? Ha Yo'q
Ko'rib chiqishAfsuski, muammoni hal qilishda sizga yordam bera olmadik. Sizning fikr-mulohazalaringiz ushbu maqolani yaxshilashga imkon beradi.
Mavzu bo'yicha maqolalar
Uy echimlariFreshdesk xizmatidagi tajribangizni yaxshilash uchun cookie-fayllardan foydalanamiz.
Cookie-fayllarni nima uchun va qanday ishlatishimiz haqida koʻproq maʼlumotni bu yerda va cookie-fayllar turlarini bu yerda topishingiz mumkin: Maxfiylik siyosati. Agar siz cookie-fayllardan foydalanishni xohlamasangiz, ularni butunlay o'chirib qo'yishingiz mumkin. Biroq, Freshdesk tez-tez cookie-fayllardan foydalanishini unutmang, shuning uchun ular o'chirilgan bo'lsa, Freshdeskning ba'zi joylari to'g'ri ishlamasligi mumkin.
Brauzeringizda cookie-fayllarni butunlay o‘chirib qo‘ymaguningizcha, Maxfiylik siyosatimizdagi cookie-fayllardan va tegishli ma’lumotlardan qanday foydalanishimizga rozi ekanligingizni ham umid qilamiz.
