В чем смысл и цель CAPTCHA? Программа для обхода капчи
Часто перед подтверждением отправки данных на сайте можно встретить просьбу переписать текст, где буквы очень неразборчивы, и переписать их в текстовое поле. Малейшая ошибка порождает ошибку и заставляет переписать новую группу букв. В Интернете многие формы защищены этим механизмом, который называется CAPTCHA.
Существуют также программы для обхода каптчи. На https://caper-onedash.ru вы найдёте одну из таких программ.
Слово CAPTCHA — это аббревиатура, образованная от английских слов Completely Automated Public Turing test to tell Computers and Humans Apart, которая, как правило, представляет собой задачу, которую необходимо решить, чтобы доказать, что человек, заполняющий форму, является человеком, а не, например, бот или программа, вводящая данные на сервер. Одно из самых популярных заданий такого типа — переписать с картинки несколько буквенно-цифровых символов. Для человека эта задача кажется относительно простой. Но любительское программирование не может прочитать текст с изображения. Для этого требуется специализированное программное обеспечение, использующее продвинутые алгоритмы распознавания изображений, и даже это не гарантирует решения задачи CAPTCHA.
CAPTCHA предназначена для того, чтобы затруднить массовое заполнение форм. Предполагается, что человек сидит перед компьютером, пользуется обычным браузером и так редко заполняет форму, защищенную капчей, что это его не особо утомляет. Для массовой отправки данных этот механизм, безусловно, является серьезной проблемой. Поэтому настоятельно рекомендуется использовать CAPTCHA.
Однако у CAPTCHA есть и недостатки. Если мы используем популярную библиотеку, которая генерирует проблему для решения, скорее всего, мы сможем найти способ ее сломать или обойти. И тут речь даже не идет о прямом взломе сервера или сайта (хотя во времена первых сайтов код CAPTCHA часто хранился прямо на сайте в скрытом поле, достаточно было его предварительно просмотреть и переписать!), а про возможность решения и закачки этого решения на стр. Как уже упоминалось, для решения некоторых проблем использовались алгоритмы распознавания изображений, поэтому распознавание букв не является проблемой. CAPTCHA, однако, все больше совершенствуется и в настоящее время все больше требуется, например, для распознавания определенных мелких элементов на маленьких картинках,
В настоящее время безопасность reCAPTCHA, предлагаемая Google, является самой популярной. Здесь используется внешний API, а реализация на сайте очень проста. В настоящее время Google предлагает две версии reCAPTCHA. Версия v2 имеет три отдельных варианта реализации: для защиты сайта классическим способом (известная кнопка «Я не робот»), версию Invisible captcha, исследующую поведение пользователя, и версию для Android. Версия v3 новая, появилась в конце 2018 года. Основная цель — обнаружение ботов и предоставление информации о них.
ReCAPTCHA v2 для людей кажется простым решением. Просто щелкните указателем мыши в нужном месте. Однако для ботов это большая проблема. Даже если бы удалось вызвать соответствующие события, вызывающие знаменитый callbox «Я не робот», проблема решения теста, состоящего в распознавании изображения или звука, остается. Этот тест происходит, когда защищенная страница постоянно повторяется.
Задачи, требующие распознавания изображения или звука, можно эффективно обойти. Обходной путь — удаленное решение задачи человеком, который даже не знает, на какой странице находится безопасность. Этим занимаются внешние компании, которые нанимают для решения таких тестов недорогих российских и азиатских рабочих. Интересно, что решить такой тест удаленно не составляет большой проблемы. Менее чем за 2 доллара мы можем купить защитное решение 1000 CAPTCHA, а использование таких сервисов очень простое и предполагает реализацию простого API.
ReCAPTCHA v3 работает немного иначе. Его задача — исключить необходимость взаимодействия с пользователем. Он основан на новой технологии Google, точные детали которой неизвестны. Он способен определять поведение пользователей на страницах и анализировать обычный трафик. Это позволит вам найти аномалии, которые предположительно вызваны ботами.