Уверен, что вы регулярно видите подобное изображение, когда создаете учетную запись на веб-сайте, пишите комментарий в блоге или совершаете покупку в Интернете. Называется это CAPTCHA - эта абревиатура, означает «Полностью автоматизированные публичные тесты Тьюринга для различения компьютеров и людей». Как работает Капча и какой вклад в развитие человечества вы делаете каждый раз, когда заполняете её?
В наши дни велика вероятность того, что вы, дорогой читатель, являетесь машиной. Вредоносные интернет-боты — обычное явление в Интернете. Их можно использовать в различных целях: от создания поддельных учетных записей в социальных сетях до быстрого бронирования всех билетов на популярный концерт. Так же с их помощью легко организовать DDoS атаку— попытку сделать онлайн-сервис недоступным, переполнив его трафиком.
Естесственно, для предотвращения таких неприятных сценариев необходим надежный инструмент, который позволит отличить злого бота от благонамеренного человека. Как банковский веб-сайт может быть уверен, что милая бабушка, которая входит в систему, чтобы проверить свой новогодний денежный перевод внукам в другой город, на самом деле является невинной бабушкой? В этом может помочь Капча.
Капча (Captcha) - это метод защиты сайтов и приложений от ботов и автоматических программ, созданный для различения человека от компьютера. В этой статье мы рассмотрим, как работает Капча, какие виды Капчи существуют и как она помогает защищать сайты от автоматических атак.
История создания Капчи.
Как и многие инновации в Интернете, Капча берет свое начало в хакерском сообществе. Еще в далекие 1980-е хакеры изобрели занимательный способ обойти фильтрацию безопасности на интернет-форумах. Leet — это метод преобразования слов в похожие символы или аббревиатуры, которые с трудом могут быть интерпретированы компьютером. Например,
leet > I33t
censored > c3n50red
porn > pr0n
До появления Google в Интернете веб-сайты вручную загружались в поисковые системы. Чтобы предотвратить отправку поддельных веб-сайтов, AltaVista внедрила первую систему, подобную CAPTCHA, которая требовала от пользователя ввода ряда искаженных символов в поле.
Почему робот не может пройти Капчу?
- Роботам трудно распознавать сильно искаженные, повернутые или перекошенные символы.
- Роботам трудно визуально разделить перекрывающиеся символы.
- Роботам трудно использовать контекст, чтобы понять визуально искаженные символы, например, идентифицировать символ на основе полного слова, в котором он появляется.
Виды Капчи
- Текстовая капча: пользователю предлагается ввести текст, отображенный на картинке;
- Аудио капча: пользователю предлагается прослушать аудио файл и ввести, что было сказано;
- Распознавание изображений: пользователю предлагается распознать изображение и выделить из них указанные, либо соединить несколько частей одного разбитого изображения.
- Математическая капча: пользователю предлагается решить простое математическое уравнение.
- Временная капча: Записывается количества времени, использованного для решения формы. Боты обычно заполняют все поля в форме сразу, тогда как людям, естественно, требуется некоторое время, чтобы ввести информацию.
Как Капча помогает собирать данные
В замечательном выступлении на TED Talk 2011 года исследователь Луис фон Ан подсчитал, что человечество в целом тратит 500 000 часов в день на заполнение Капчи. Ученый задался вопросом, можно ли использовать это время более эффективно и осмысленно, в следствие чего разработал reCAPTCHA, которая в конечном итоге была продана компании Гугл в 2009 году. РеКапча работает следующим образом: она предлагает пользователю на распознание два слова, одно из которых легко читается, а второе - имеет несколько интерпретаций. Правильно набрав известное слово, вы идентифицируете себя как человека, и система реКапча получает ваш вариант оцифровки второго, непонятного слова. Если еще 10 человек согласятся с транскрипцией неизвестного слова, система посчитает этот вариант правильным. Сегодня реКапча помогает оцифровывать миллионы книг в год, а также поддерживает другие инициативы, такие как оцифровка названий улиц и номеров на Гугл картах или распознавание объектов на фотографиях для Гугл картинок.
Заключение
Капча – это неотъемлемая часть безопасности современных сайтов и приложений. Она помогает защитить пользователей и сайты от различных видов кибератак, предотвращает спам и фишинг. В то же время, Капча не является абсолютно надежной защитой и может быть обойдена некоторыми способами. Поэтому, кроме капчи, на сайтах могут использоваться и другие методы защиты, такие как двухфакторная аутентификация, проверка на наличие вредоносных программ, фильтрация входящего трафика и т.д.
Спасибо, что дочитали статью. На моем канале много материалов про компьютеры и роботов. Вот некоторые:
Статья о Raspberry Pi
Видео о компьютере на базе Orange Pi
Гайд по созданию простой детской игры в Скретче
