Если вы пользовались интернетом на протяжении долгого периода времени, вы наверняка сталкивались с полем reCAPTCHA. Помните те неразборчивые узоры из цифр и букв, которые никто не мог прочитать?
Эти поля появляются при первом входе на некоторые сайты и иногда просят вас поставить галочку, чтобы доказать, что вы не робот. На поле написано «Я не робот», и все без раздумий нажимают на него, потому что они не роботы. Иногда капча заставляет вас выполнить серию визуальных головоломок, в которых вам предлагается нажать на все картинки с мотоциклом или уличными фонарями. Люди думают, что роботы не смогут выполнить такие базовые тесты. Но на самом деле это не так.
Онлайн-роботы, или просто «боты», как их часто называют, очень совершенны. Их обучили всему, начиная от игры в Runescape и заканчивая запуском целых ферм аккаунтов в Telegram. Поэтому они точно смогут нажать на коробку или картинку с изображением знака «Стоп». Фокус в том, что капчи определяют не то, можете ли вы нажать на эти вещи, а то, как вы на них нажимаете.
Способ, которым блоки reCAPTCHA определяют, человек вы или нет, заключается в том, насколько вы медленны и неэффективны по сравнению с машиной. Они отслеживают информацию обо всем, что предшествовало нажатию на флажок, и в том числе о самом нажатии на него. Алгоритм работы зависит от устройства, с которого осуществляется выход в интернет:
● На компьютере ключевая часть информации, которая выдает, человек вы или нет - это путь, который вы проделали, чтобы перетащить туда мышь (если вы работаете на настольном компьютере). Бот сразу перейдёт к точке на веб-странице: к нужным координатам по осям X и Y. Но можно поступить еще сложнее, и заставить его имитировать перетаскивание мыши, но по умолчанию программа пойдет по самому прямому пути: идеально прямой линии к месту назначения. Конечно нет предела совершенству, и можно поступить ещё более фантастически и заложить в код псевдослучайную активность пути, но практически невозможно имитировать микроскопическую случайность, присущую людям, когда мы двигаем курсором.
● На мобильных устройствах Google анализирует время, за которое произошло нажатие, предыдущую активность на сайтах и многое-многое другое.
Вывод:
Получается, что reCAPTCHA - это проверенное и эффективное средство для предотвращения действий ботов и спамеров.
Тем не менее, она связана с передачей большого количества личных данных пользователей для анализа. Вопрос, который обычно возникает в последние годы, заключается в том, на какую чашу весов следует ставить.
А что думаете вы?
Оправдан ли такой обмен или нет?
Может быть, есть другие способы отвадить ботов и спамеров, не отдавая данные пользователей?