Капча-плагины, а также их неправильная настройка могут создавать серьезные неудобства даже для лояльных пользователей ваших сайтов. Поэтому необходимо не только осознанно подойти к выбору программного модуля, но и грамотного его настроить, периодически тестировать в работе и следить за актуальностью версий и алгоритмов.
Капча (captcha, CAPTCHA) — это защитный алгоритм, в рамках которого пользователям сайтов при совершении определенных действий предлагается решить простую задачу, чаще всего, ввести специальный символьный код, например, с картинки в отдельном всплывающем окне, то есть пройти тест на человечность. Таким образом система с относительно высокой степенью вероятности определяет, кто именно пытается воспользоваться сайтом — человек или робот (бот). В случае неспособности правильно решить капчу, пользователь получает отказ в совершении определенных действий на сайте, а иногда — даже в открытии заглавной страницы сайта.
Вариации на тему
Де-факто капча — это разновидность обратного теста Тьюринга, в ходе которого ИТ-система должна определить, кем является ее пользователь, человеком или компьютером (ботом, роботом), тогда как в классическом тесте Тьюринга всё наоборот. Аббревиатура CAPTCHA складывается из первых букв английских слов Completely Automated Public Turing test to tell Computers and Humans Apart, что можно перевести на русский язык примерно так: «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Технология была запатентована в 1997 году, а первые коммерческие имплементации появились в начале 2000-х. На данный момент по всему миру успешно решаются сотни миллионов капча-шарад ежедневно.
Суть капчи в том, чтобы предложить потенциальному пользователю такую задачу, — она будет относительно простой для него, но чрезвычайно сложной для компьютера. Самый распространенный вариант — ввод символов, изображенных на рисунке. Причем для усложнения автоматического распознавания предусмотрены разнообразные спецприемы — добавление помех в виде зачеркиваний, использование разных регистров, шрифтов и цветов, полупрозрачности и иные искажения текста. Вариация такой капчи — ввод двух словарных слов, по-разному представленных графически. Кстати, в свое время для этой технологии нашли интересное применение (помимо защиты сайта). Первое слово генерировалось случайным образом, а второе было представлено в виде скана из старых оцифрованных книг, журналов или газет. И если первое слово система знала, то второе ей было неизвестно. Если пользователь правильно ввел первое слово, то второе также считалось правильным. Далее собирались и сопоставлялись ответы множества пользователей, затем наиболее часто встречающийся вариант второго слова признавался правильным и отправлялся в цифровой архив: так уточнялись результаты OCR-анализа. В частности, именно с помощью этого подхода было оцифровано множество номеров газеты The New York Times. Однако создатели этой версии капчи (reCAPTCHA Inc., с сентября 2009 года в составе Google) подвергались критике за использование бесплатного труда.
Не менее часто встречается разновидность капчи, где предлагается выбрать изображения определенной категории. Например, из девяти случайных фотографий отметить галочкой только те, на которых изображена зебра (пешеходный переход). Иногда в процессе прохождения капчи надо решить математический пример: в таких случаях обычно используются простые операции вроде сложения, вычитания, умножения, деления. Еще один вариант капчи — пазл, предлагающий найти подходящее место для его отдельного элемента.
В последние годы все чаще встречается обычная функция подтверждения в составе модуля reCAPTCHA — один из самых удобных способов, при котором достаточно поставить галочку рядом с фразой «Я не робот», однако время на совершение действия ограничено. Если пользователь не успел сделать все необходимое, страницу, скорее всего, придется загружать заново. Может показаться, будто это ненадежный способ проверки, человек ли пользователь, однако в процессе работы данного алгоритма анализируется не только скорость и точность реакции, но и особенности движения мыши, которые при управлении человеком соответствуют случайным паттернам, не свойственным программному роботу.
Надо отметить, что со временем встречаются все более сложные капчи, вплоть до ситуации, когда не каждый человек способен решить их с первого раза. Это связано с тем, что боты стремительно совершенствуются, в том числе на базе широких...