БЛОГ

Что такое captcha и как с ней бороться?

16.03.2013

Очередная статья на злобу дня. Я к ней готовился, собирая коллекцию «раздаточного материала», потому просьба оценить труд. Все капчи, представленные в данной статье, являются реально используемыми и были собраны мною с существующих в сети сайтов.

Что же такое капча? Captcha - Completely Automated Public Turing test to tell Computers and Humans Apart. Другими словами, это тест, позволяющий установить, являетесь вы человеком или компьютером.

Не смотря на все «Против», рассмотренные далее, должен сказать, что существование капчи вполне оправданно. На сегодняшний день существует большое количество программ, которые позволяют проводить регистрации, публикации объявлений и комментариев на абсолютно автоматической основе. То есть, достаточно нажать на одну кнопку, и можно зарегистрироваться в тысяче-другой каталогов или оставить пару тысяч комментариев на разных сайтах.

Владельцев сайтов это не устраивает, так как в основном эти публикации представляют собой спам. Чистить сайт каждый день от нескольких сотен спам-сообщений – то еще удовольствие. Потому на сцену вышла капча: робот уже не может просто заполнить поля подходящим содержанием и отправить данные на сайт. Теперь он должен ввести то, что видит на картинке. И, подумав немного, таки вводит!

Как оказалось, программа тоже может считать изображение и предложить ответ, и вот тут уже начинается бардак. В поисках все более и более изощренных способов защиты капчи претерпевают невообразимых изменений. Дело дошло до того, что теперь и пользователь часто не в состоянии определить, что же именно изображено на капчах. Хочу представить вашему вниманию ряд капч, с которыми мне лично пришлось столкнуться.

примеры капчи

Это самые безобидные капчи, так сказать, капчи первого уровня. Они еще не прокачаны, требуют немного внимания и с легкостью читаются системами автоматического распознавания (да, есть и такие). Такого рода системы часто предоставляют свои услуги за символическую плату (например, 1 $ в месяц), облегчая жизнь недопочтальонам. Центральная капча уже не совсем удобна обычным смертным, так как вместо цифровой панели приходиться искать буквы на клавиатуре, причем для большей части аудитории – с зажатой клавишей Shift. Мало кто нажимает Caps для одного слова.

примеры капчи

Вот это уже интереснее. Данные капчи уже прокачались до второго уровня, и в них уже читаются откровенно бредовые черты человеческой паранойи перед машинами. Эти капчи так же легко считываются машинами, как и первые. Единственным их существенным отличием является количество элементов для считывания. Имеет место быть явное проецирование человеческой лени на машины: «ввести 10 символов гораздо сложнее, чем 6, а если еще и с регистром букв поиграть…»

Господа, это же явный бред! Мы ведь сами создали компьютеры, которые выполняют сотни и тысячи операций в секунду! Недавно, забыв пароль на свой pdf файл, я прибег к помощи программы, которая вскрывает пароли методом простого перебора. 47 тысяч вариантов пароля в секунду! Что там ваши лишние 2-3 символа… Про вторую капчу, на которой решили просто уменьшить размер, вообще молчу. Единственный, кто страдает от такого рода капч – это пользователь. Зачем затруднять ему и так нежелательную авторизацию?

примеры капчи

Вот тут уже налицо художественные наклонности создателей: мозаика, буква в букве и, вообще, мини-картина. Не знаю, как насчет машин, а вот людям уже нужно напрягаться. На первой капче приходится вблизи рассматривать вторую букву, так как часть ее находится на черном фоне; на центральной капче можно легко принять М за О, потому как капчу обычно смотрят мельком; на третьей же пользователь потратит больше времени в попытке разглядеть саму картинку, чем капчу на ней.

примеры капчи

Вот это уже взрослые, зрелые капчи с высоким уровнем идиотизма. Лично я, узрев такие капчи, инстинктивно закрываю окно сайта. Не смотря на то, что дальтонизмом я не страдаю, на разбор первой и второй картинки уходит масса усилий и нервов.

С остальными двумя изображениями ситуация несколько другая: эти капчи приводят меня в состояние растерянности. Первые 10-15 секунд я размышляю, которую из пследовательностей необходимо ввести. После чего я трачу еще 10-15 секунд на поиск инструкции возле самой капчи, и, не найдя ее, еще 20 секунд пребываю в ступоре с мыслями, кто вообще додумался до такого. Результат понятен: закрываю окно с однозначными мыслями в сторону разработчика.

Другой бич: критично важно получить доступ к этому сайту. Вопрос жизни и смерти. Потратил время, ввел капчу, но не совсем правильно – и вся введенная в форму информация слетает, предоставляя нам заполнить все с нуля. Вот тогда уже однозначно сайт в черный список.

примеры капчи

Еще одна вариация на тему «почувствуй себя беспомощным близоруким кротом». Откуда эта наивная убежденность, что смешение красок не позволит роботам прочитать картинку? И откуда уверенность, что пользователь будет тратить время на ее разбор? Я, например, не стал. Почему нельзя ставить вот такие простые капчи?

примеры капчи

Это просто, понятно, и требует не более 10 секунд времени. Не нужно ломать глаза, искать 10 букв на клавиатуре, постоянно сверяясь с оригинальной капчей…Или вот, одни из моей любимой линейки:

примеры капчи

Правая картинка – это не ошибка изображения, это скриншот капчи. Ни обновления, ни выделения ничего не дают. Вот как с таким бороться? Ну да ладно, подобное сразу дает знать, что администрация сайта не ценит своих посетителей. А теперь, внимание, мое любимое:

примеры капчи

Ни за что не догадаетесь. Это капча со страницы google adwords.Честно, от них я такого никак не ожидал. Компания, которая всегда ценила пользователей превыше всего, предугадывала его капризы, предоставляла максимальные возможности, и нате вам. Ну вот что нужно вводить в строку этой капчи?

Я, конечно, извиняюсь, но складывается впечатление, что капчи используют не для распознавания и блокирования ботов, а для ограничения доступа людей к запретной информации. Пока мы гуглим, SkyNet не спит!

В общем, вывод напрашивается сам собой: люди, использующие на своих сайтах такие сложные капчи, либо глупы, либо злы. Или им действительно плевать на посетителей, или они просто не понимают, для чего ставят капчу. Усложняя процесс регистрации (комментария, отправки формы etc.) пользователя, владелец сайта автоматически теряет часть посетителей, у которых открыто еще 10 окон конкурентов, и там этот процесс представлен намного проще.

Господа, не ленитесь. Клиент ведь всегда прав. Нет времени на просмотр смапа? Дайте задание секретарше. Все равно спам будет – капча не спасение. Вы раскручиваете сайты, вкладываете немалые деньги, а потом сами закрываете путь на него обычному пользователю. Это ведь бред.

Со своей стороны, я готов внеси вклад в мир во всем мире, и потому предлагаю несколько концепции капч, которые предотвратят порабощение людей машинами:

примеры капчи

Ну и последний, контрольный:

Скачайте роман Дарьи Донцовой и скажите, кто убийца…