Содержание статьи
Что такое капча
CAPTCHA - это полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей. CAPTCHA - это инструменты, которые вы можете использовать для различения реальных пользователей и автоматических пользователей, таких как боты. CAPTCHA создают задачи, которые сложно выполнить компьютеру, но относительно легко для человека. Например, определение растянутых букв или цифр или щелчок в определенной области.
Для чего используются капчи
CAPTCHA используются любым веб-сайтом, который хочет ограничить использование ботами. Конкретные применения включают:
Как работает капча
CAPTCHA работают, предоставляя пользователю информацию для интерпретации. Традиционные CAPTCHA предоставляли искаженные или перекрывающиеся буквы и цифры, которые пользователь затем должен отправить через поле формы. Искажение букв затрудняло интерпретацию текста ботами и препятствовало доступу до тех пор, пока символы не были проверены.
Этот тип CAPTCHA основан на способности человека обобщать и распознавать новые шаблоны, основанные на различном прошлом опыте. Напротив, боты часто могут только следовать установленным шаблонам или вводить рандомизированные символы. Это ограничение делает маловероятным, что боты правильно угадывают правильную комбинацию.
С момента появления CAPTCHA были разработаны боты, использующие машинное обучение. Эти боты лучше распознают традиционные CAPTCHA с помощью алгоритмов, обученных распознаванию образов. Благодаря такому развитию новые методы CAPTCHA основаны на более сложных тестах. Например, reCAPTCHA требует щелчка в определенной области и ожидания, пока не истечет таймер.
Недостатки использования CAPTCHA
Неоспоримым преимуществом CAPTCHA является то, что она очень эффективна против всех, кроме самых сложных плохих ботов. Однако механизмы CAPTCHA могут негативно повлиять на пользовательский опыт на вашем веб-сайте:
Типы капчи: примеры
Современные CAPTCHA делятся на три основные категории: текстовые, графические и аудио.
Текстовые CAPTCHA
Текстовые CAPTCHA - это оригинальный способ проверки людей. Эти CAPTCHA могут использовать известные слова или фразы или случайные комбинации цифр и букв. Некоторые текстовые CAPTCHA также включают варианты использования заглавных букв.
CAPTCHA представляет эти символы отчужденно и требует интерпретации. Отчуждение может включать масштабирование, вращение, искажение символов. Он также может включать перекрывающиеся символы с графическими элементами, такими как цвет, фоновый шум, линии, дуги или точки. Это отчуждение обеспечивает защиту от ботов с недостаточными алгоритмами распознавания текста, но также может быть трудным для интерпретации людьми.
Текстовые шаблоны CAPTCHA.
Методы создания текстовых CAPTCHA включают:
Изображение CAPTCHA
CAPTCHA на основе изображений были разработаны для замены текстовых CAPTCHA. Эти CAPTCHA используют узнаваемые графические элементы, такие как фотографии животных, фигур или сцен. Как правило, CAPTCHA на основе изображений требует, чтобы пользователи выбирали изображения, соответствующие теме, или определяли изображения, которые не подходят.
Вы можете увидеть пример этого типа CAPTCHA ниже. Обратите внимание, что он определяет тему с использованием изображения вместо текста.
Пример CAPTCHA на основе изображений.
CAPTCHA на основе изображений обычно легче интерпретируется людьми, чем текстовые. Однако эти инструменты представляют определенные проблемы с доступностью для пользователей с ослабленным зрением. Для ботов CAPTCHA на основе изображений труднее интерпретировать, чем текст, потому что эти инструменты требуют как распознавания изображений, так и семантической классификации.
Аудио CAPTCHA
Аудио CAPTCHA были разработаны как альтернатива, обеспечивающая доступность для пользователей с ослабленным зрением. Эти CAPTCHA часто используются в сочетании с CAPTCHA на основе текста или изображений. Аудио CAPTCHA представляет собой аудиозапись ряда букв или цифр, которые затем вводит пользователь.
Эти CAPTCHA полагаются на то, что боты не могут отличить соответствующие символы от фонового шума. Подобно текстовым CAPTCHA, эти инструменты могут быть трудными для интерпретации людьми, а также ботами.
Математические или словесные задачи
Некоторые механизмы CAPTCHA предлагают пользователям решить простую математическую задачу, например, «3 + 4» или «18-3». Предполагается, что боту будет сложно определить вопрос и придумать ответ. Другой вариант - проблема со словом, когда пользователю предлагается ввести пропущенное слово в предложении или завершить последовательность из нескольких связанных терминов. Эти типы проблем доступны для пользователей с ослабленным зрением, но в то же время их может легче решить плохим ботам.
Войти в социальные сети
Популярной альтернативой CAPTCHA является требование, чтобы пользователи входили в систему, используя социальный профиль, такой как Facebook, Google или LinkedIn. Данные пользователя будут автоматически заполнены с использованием функции единого входа (SSO), предоставляемой веб-сайтом социальной сети.
Это по-прежнему мешает работе, но на самом деле пользователю может быть проще выполнить его, чем другие формы CAPTCHA. Дополнительным преимуществом является то, что это удобный механизм регистрации.
Нет CAPTCHA ReCAPTCHA
Этот тип CAPTCHA, известный тем, что Google использует его, намного проще для пользователей, чем большинство других типов. В нем есть флажок «Я не робот», который нужно выбрать пользователям - и все. Он работает, отслеживая движения пользователей и определяя, похожи ли клики и другие действия пользователя на странице на действия человека или бота. Если тест не проходит, reCAPTCHA предоставляет традиционную CAPTCHA для выбора изображения, но в большинстве случаев проверки флажка достаточно для проверки пользователя.
Обнаружение ботов Imperva: CAPTCHA как последний рубеж защиты
Imperva предоставляет решение для обнаружения ботов, которое позволяет минимизировать перебои в работе бизнеса. Он предлагает несколько типов задач, которые отфильтровывают плохой трафик ботов с минимальным воздействием на пользователей-людей, включая снятие отпечатков пальцев с устройств, проблемы с файлами cookie и проблемы с JavaScript.
Imperva предоставляет возможность развертывания CAPTCHA, но использует ее в качестве последней линии защиты, если все другие механизмы идентификации ботов не работают. Это означает, что он будет использоваться для очень небольшого процента пользовательского трафика. Imperva предоставляет возможность вручную применять CAPTCHA для веб-сайтов, которым требуется более строгий подход к расширенной защите от ботов.
Помимо защиты от плохих ботов, Imperva обеспечивает многоуровневую защиту, гарантирующую, что веб-сайты и приложения доступны, легко доступны и безопасны. Решение для обеспечения безопасности приложений Imperva включает в себя:
- Что такое капча
- Для чего используются капчи
- Как работает капча
- Недостатки использования CAPTCHA
- Типы капчи: примеры
- Обнаружение ботов: CAPTCHA как последний рубеж защиты
Что такое капча
CAPTCHA - это полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей. CAPTCHA - это инструменты, которые вы можете использовать для различения реальных пользователей и автоматических пользователей, таких как боты. CAPTCHA создают задачи, которые сложно выполнить компьютеру, но относительно легко для человека. Например, определение растянутых букв или цифр или щелчок в определенной области.
Для чего используются капчи
CAPTCHA используются любым веб-сайтом, который хочет ограничить использование ботами. Конкретные применения включают:
- Поддержание точности опроса - CAPTCHA может предотвратить перекос опроса, гарантируя, что каждый голос вводится человеком. Хотя это не ограничивает общее количество голосов, которые могут быть поданы, это увеличивает время, необходимое для каждого голосования, что препятствует многократному голосованию.
- Ограничение регистрации для служб - службы могут использовать CAPTCHA, чтобы предотвратить рассылку ботами спама в системах регистрации для создания поддельных учетных записей. Ограничение создания учетной записи предотвращает растрату ресурсов службы и снижает возможности для мошенничества.
- Предотвращение инфляции билетов - системы продажи билетов могут использовать CAPTCHA, чтобы ограничить скальперы от покупки большого количества билетов для перепродажи. Его также можно использовать для предотвращения ложных регистраций на бесплатные мероприятия.
- Предотвращение ложных комментариев - CAPTCHA может помешать ботам рассылать спам на досках объявлений, в контактных формах или на сайтах отзывов. Дополнительный шаг, необходимый для CAPTCHA, также может сыграть роль в сокращении онлайн-преследований из-за неудобств.
Как работает капча
CAPTCHA работают, предоставляя пользователю информацию для интерпретации. Традиционные CAPTCHA предоставляли искаженные или перекрывающиеся буквы и цифры, которые пользователь затем должен отправить через поле формы. Искажение букв затрудняло интерпретацию текста ботами и препятствовало доступу до тех пор, пока символы не были проверены.
Этот тип CAPTCHA основан на способности человека обобщать и распознавать новые шаблоны, основанные на различном прошлом опыте. Напротив, боты часто могут только следовать установленным шаблонам или вводить рандомизированные символы. Это ограничение делает маловероятным, что боты правильно угадывают правильную комбинацию.
С момента появления CAPTCHA были разработаны боты, использующие машинное обучение. Эти боты лучше распознают традиционные CAPTCHA с помощью алгоритмов, обученных распознаванию образов. Благодаря такому развитию новые методы CAPTCHA основаны на более сложных тестах. Например, reCAPTCHA требует щелчка в определенной области и ожидания, пока не истечет таймер.
Недостатки использования CAPTCHA
Неоспоримым преимуществом CAPTCHA является то, что она очень эффективна против всех, кроме самых сложных плохих ботов. Однако механизмы CAPTCHA могут негативно повлиять на пользовательский опыт на вашем веб-сайте:
- Подрывает и разочаровывает пользователей
- Может быть трудно понять или использовать для некоторых аудиторий
- Некоторые типы CAPTCHA поддерживают не все браузеры.
- Некоторые типы CAPTCHA недоступны для пользователей, просматривающих веб-сайт с помощью программ чтения с экрана или вспомогательных устройств.
Типы капчи: примеры
Современные CAPTCHA делятся на три основные категории: текстовые, графические и аудио.
Текстовые CAPTCHA
Текстовые CAPTCHA - это оригинальный способ проверки людей. Эти CAPTCHA могут использовать известные слова или фразы или случайные комбинации цифр и букв. Некоторые текстовые CAPTCHA также включают варианты использования заглавных букв.
CAPTCHA представляет эти символы отчужденно и требует интерпретации. Отчуждение может включать масштабирование, вращение, искажение символов. Он также может включать перекрывающиеся символы с графическими элементами, такими как цвет, фоновый шум, линии, дуги или точки. Это отчуждение обеспечивает защиту от ботов с недостаточными алгоритмами распознавания текста, но также может быть трудным для интерпретации людьми.
Текстовые шаблоны CAPTCHA.
Методы создания текстовых CAPTCHA включают:
- Gimpy - выбирает произвольное количество слов из словаря на 850 слов и предоставляет эти слова в искаженном виде.
- EZ-Gimpy - это вариант Gimpy, в котором используется только одно слово.
- Gimpy-r - выбирает случайные буквы, затем искажает символы и добавляет фоновый шум.
- Симарда HIP - выбирает случайные буквы и цифры, а затем искажает символы дугами и цветами.
Изображение CAPTCHA
CAPTCHA на основе изображений были разработаны для замены текстовых CAPTCHA. Эти CAPTCHA используют узнаваемые графические элементы, такие как фотографии животных, фигур или сцен. Как правило, CAPTCHA на основе изображений требует, чтобы пользователи выбирали изображения, соответствующие теме, или определяли изображения, которые не подходят.
Вы можете увидеть пример этого типа CAPTCHA ниже. Обратите внимание, что он определяет тему с использованием изображения вместо текста.
Пример CAPTCHA на основе изображений.
CAPTCHA на основе изображений обычно легче интерпретируется людьми, чем текстовые. Однако эти инструменты представляют определенные проблемы с доступностью для пользователей с ослабленным зрением. Для ботов CAPTCHA на основе изображений труднее интерпретировать, чем текст, потому что эти инструменты требуют как распознавания изображений, так и семантической классификации.
Аудио CAPTCHA
Аудио CAPTCHA были разработаны как альтернатива, обеспечивающая доступность для пользователей с ослабленным зрением. Эти CAPTCHA часто используются в сочетании с CAPTCHA на основе текста или изображений. Аудио CAPTCHA представляет собой аудиозапись ряда букв или цифр, которые затем вводит пользователь.
Эти CAPTCHA полагаются на то, что боты не могут отличить соответствующие символы от фонового шума. Подобно текстовым CAPTCHA, эти инструменты могут быть трудными для интерпретации людьми, а также ботами.
Математические или словесные задачи
Некоторые механизмы CAPTCHA предлагают пользователям решить простую математическую задачу, например, «3 + 4» или «18-3». Предполагается, что боту будет сложно определить вопрос и придумать ответ. Другой вариант - проблема со словом, когда пользователю предлагается ввести пропущенное слово в предложении или завершить последовательность из нескольких связанных терминов. Эти типы проблем доступны для пользователей с ослабленным зрением, но в то же время их может легче решить плохим ботам.
Войти в социальные сети
Популярной альтернативой CAPTCHA является требование, чтобы пользователи входили в систему, используя социальный профиль, такой как Facebook, Google или LinkedIn. Данные пользователя будут автоматически заполнены с использованием функции единого входа (SSO), предоставляемой веб-сайтом социальной сети.
Это по-прежнему мешает работе, но на самом деле пользователю может быть проще выполнить его, чем другие формы CAPTCHA. Дополнительным преимуществом является то, что это удобный механизм регистрации.
Нет CAPTCHA ReCAPTCHA
Этот тип CAPTCHA, известный тем, что Google использует его, намного проще для пользователей, чем большинство других типов. В нем есть флажок «Я не робот», который нужно выбрать пользователям - и все. Он работает, отслеживая движения пользователей и определяя, похожи ли клики и другие действия пользователя на странице на действия человека или бота. Если тест не проходит, reCAPTCHA предоставляет традиционную CAPTCHA для выбора изображения, но в большинстве случаев проверки флажка достаточно для проверки пользователя.
Обнаружение ботов Imperva: CAPTCHA как последний рубеж защиты
Imperva предоставляет решение для обнаружения ботов, которое позволяет минимизировать перебои в работе бизнеса. Он предлагает несколько типов задач, которые отфильтровывают плохой трафик ботов с минимальным воздействием на пользователей-людей, включая снятие отпечатков пальцев с устройств, проблемы с файлами cookie и проблемы с JavaScript.
Imperva предоставляет возможность развертывания CAPTCHA, но использует ее в качестве последней линии защиты, если все другие механизмы идентификации ботов не работают. Это означает, что он будет использоваться для очень небольшого процента пользовательского трафика. Imperva предоставляет возможность вручную применять CAPTCHA для веб-сайтов, которым требуется более строгий подход к расширенной защите от ботов.
Помимо защиты от плохих ботов, Imperva обеспечивает многоуровневую защиту, гарантирующую, что веб-сайты и приложения доступны, легко доступны и безопасны. Решение для обеспечения безопасности приложений Imperva включает в себя:
- Защита от DDoS-атак - поддержание работоспособности в любых ситуациях. Предотвратите любые типы DDoS-атак любого размера, препятствующие доступу к вашему веб-сайту и сетевой инфраструктуре.
- CDN - повысьте производительность веб-сайта и сократите расходы на полосу пропускания с помощью CDN, разработанной для разработчиков. Кэшируйте статические ресурсы на периферии, ускоряя API и динамические веб-сайты.
- Cloud WAF - разрешает законный трафик и предотвращает плохой трафик. Защитите свои приложения на периферии с помощью облачного WAF корпоративного класса.
- Gateway WAF - Обеспечьте безопасность приложений и API внутри вашей сети с помощью Imperva Gateway WAF.
- RASP - защитите свои приложения изнутри от известных атак и атак нулевого дня. Быстрая и точная защита без подписи или режима обучения.
