Яндекс.Метрика

Дизайн-журнал №1. Актуальная информация для дизайнеров, веб дизайнеров, программистов и разработчиков сайтов.

Капча: Панацея от спама?

19 сентября 2012 | Опубликовано в Веб-дизайн | 6 Комментариев »

Капча или CAPTCHA — Completely Automated Public Turing Tests to Tell Computers and Humans Apart, то есть полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Все пользователи интернета сталкивались с капчей не раз, к примеру, при создании нового аккаунта, заполнении онлайн-форм или загрузке программного обеспечения. Самая главная задача капчи — предотвращение спама. Когда она была изобретена, предполагалось, что это нововведение никак не затронет обычных пользователей.

 

Одним из самых распространенных примеров является текстовая капча. Она состоит из нескольких искаженных цифр и букв, будто ее написал 4х летний ребенок в темноте. Эти символы может понять и повторить только человек, так как у него есть способность визуально распознавать образы.

А действительно ли капча защищает от спама? Пример капчи:

Почему спам является такой серьезной проблемой?

Прежде чем контролировать спам, необходимо разобраться, что это такое и с чем его едят. Спам — это сообщение, сгенерированное человеком или машиной, которое распространяется в интернете с целью навредить владельцу сайта или его пользователям. Спам может быть использован для управления контентом, размещения  ссылок, доступа к конфиденциальной информации или распространения вредоносного кода.

Чтобы понять природу спама, рассмотрим пример. Скажем, есть сайт с десятками посетителей в день. Подобный сайт является лакомым кусочком для спамеров. Они могут оставить на сайте ссылки на свой собственный ресурс, чтобы повысить его рейтинг в поисковых системах. Это снижает доверие к популярным сайтам и приносит потери его владельцам.

Можно привести другой пример: представьте какой-либо новый социальный сервис. Естественно, у него будет огромная база данных о пользователях. Спамеры могут попытаться получить доступ к этой информации, чтобы использовать ее в своих целях.

Жадность спамеров к информации бесконечна, именно поэтому защита от спама имеет первостепенное значение. И на этой печальной ноте выходит на сцену ее величество капча.

Капча и человеческий разум

Главная идея размещения капчи на сайте заключается в том, что она помогает различить человека и машину, так как чаще всего спам генерируется автоматически с помощью машин-ботов. Более того, не стоит забывать, что все компьютеры были придуманы человеком, поэтому естественно, что человек более искусный логически и концептуально, чем любая машина.

Веб-разработчики придумали различные капчи, которые человек может с легкостью преодолеть, а машина — нет. Капча может быть в виде текста, логического вопроса, распознавания изображений, друга или взаимодействия с пользователем. Каждый из видов имеет свои преимущества и ограничения.

Капча как часть дизайна сайта

Современные сайты динамичные по своей природе, что делает их еще более уязвимыми к спаму.  На сайте есть секции комментариев, различные формы, которые может использовать спамер. Вот почему, несмотря на нелюбовь к капче, дизайнер обязан интегрировать ее на сайт. Многие считают, что капча визуально непривлекательна и портит красоту дизайна страницы.

Мир не стоит на месте, на сегодняшний день есть много альтернативных версий капчи, которые можно интегрировать на сайт без ущерба его эстетической красоты.

Классифицировать это...

Распознание текста

Большинство из нас знакомы с текстовой капчей. Чаще всего такая капча выглядит как бувенно-цифровой код. Она непонятна и размазана, поэтому приходится вводить код и обновлять его несколько раз, пока угадаешь верный ответ. В то время, как человек может распознавать образы и интерпретировать буквы и цифры, компьютер не может справиться с подобной задачей.

Удобство и доступность для всех пользователей — главные преимущества текстовой капчи. Есть еще и аудио-капча. Такой вариант подходит для пользователей с ослабленным зрением. Но есть и недостаток, многие пользователи не знакомы с английскими буквами или у них нет английской раскладки на клавиатуре, что мешает им правильно распознать и ввести код.

Логические вопросы

Капча также может быть логической. Она основана на предположении, что ответить на простые логические вопросы легче, чем распознавать размытые символы и знаки. Капча такого рода требует большую базу данных с логическими вопросами. Это не простейшие вопросы из разряда «напишите первую букву слова мама» или  «выбреете меньшее число из ряда 4, 12, 14, 28».

Преимуществом такой системы является то, что даже семилетний ребенок сможет ответить на логические вопросы, но как и в любой другой капче, есть свои ограничения. К примеру, вопросы могут задаваться исключительно на английском, так как это самый распространенный язык. Но люди могут не знать английского и не понять вопроса.

Распознание изображений

Такая капча состоит из изображений, фотографий или иллюстраций, вместо текста. Она не так популярна, как текстовая капча потому, что влияет на юзабилити сайта. Эта капча может стать настоящей проблемой для пользователей со слабым зрением или дальтоников. А если добавить к капче объяснение, это возможно улучшит юзабилити, но защитный код потеряет свой смысл.

Распознание друзей

Есть еще один вид капчи — распознание друга из какого-нибудь социального сервиса, к примеру, Facebook. Она работает по такому принципу: человек должен распознать одного или нескольких своих друзей, чтобы войти в свой аккаунт. Цель такой капчи — найти спамеров и бороться с ними.

Хотя такая капча лучше, чем текстовая и логическая, но она не является практичной. Сегодня существует такое количество социальных сетей, что грань между друзьями и знакомыми стерлась. Теперь сложно помнить имена и аватары каждого из своих друзей в социалках.

Взаимодействие с пользователем

Взаимодействие с пользователем — самый интересный вид капчи. Такая капча просит человека выполнить ряд определенных действий, которые не выполнил бы виртуальный разум. К примеру, сайт «TheyMakeApps»содержит интерактивную капчу с маленьким слайдером. Нужно перетащить ползунок до отметки  «Submit», чтобы завершить процесс регистрации.

Даже такая капча может вызвать трудность у людей с ограниченными способностями. К тому же, можно придумать программу, которая будет двигать ползунок до нужной отметки и спаммеры снова на коне.

Также, нельзя утверждать, что все вышеупомянутые капчи надежные. Кроме капчи, есть и другие методы борьбы с вредоносным спамом. Среди альтернативных методов есть метод приманки, централизация абонентской базы и записи временных затрат пользователя.

Есть ли альтернативы?

На сегодняшний день процветает такой вид спама, как человеческий. То есть человек целенаправленно оставляет ссылки на свой сайт на других ресурсах, поэтому одна лишь капча не может полностью защитить вас от спама. Нужно искать другие альтернативные решения, а они есть.

Метод приманки

Метод приманки достаточно прост. Он заключается в том, что в какую-либо форму на сайте сознательно добавляют лишнее поле. Оно скрыто для обычного пользователя, то есть, по логике он оставит его незаполненным. Но если эту форму будет заполнять машина, она заметит дополнительное поле и введет в него данные. Таким образом, спамер будет обнаружен.

Централизованная базу пользователей

Использование централизованной базы пользователей является одним из наиболее удобных способов избежания спама. Несколько лет назад спамеры могли свободно оставлять спам-сообщения в секции комментариев любого сайта. Это связано с тем, что регистрационная форма была очень проста и разрешалась анонимная отправка сообщений.

Сегодня сценарий немного изменился. На многих сайтах предлагается не проходить форму регистрации, а сразу авторизироваться на сайте с помощью самых популярных социальных сервисов, таких как Twitter, Facebook и другие.  Поскольку пользователи теперь не могут оставлять комментарии анонимно, их содержание и имя открыто, они вынуждены предоставить адекватные личные данные. Пусть они будут ложными, но будут похожи на правду. С помощью этого метода очень легко распознать спамеров.

Мониторинг времени

Самый простой способ обнаружения спама без использования капчи заключается в том, что система измеряет количество времени, потраченное пользователем на заполнение формы на сайте или  составление комментария. Например, если комментарий был оставлен за 4 секунды, то очередной спамер обнаружен, ведь для человека это невозможно. Таким образом система сайта будет отличать машину от человека. Этот метод работает, так как спамеры обычно не зацикливаются на каком-либо одном сайте и после первой же неудачи, попросту уходят.

В заключение хотелось бы сказать, что капча является довольно распространенной практикой, но она не надежна. Поскольку технологии прогрессирует, спамеры, безусловно, пытаются найти новые способы реализовать свои злобные планы. Поэтому разработчики защиты для сайтов должны быть на шаг впереди. Интересуйтесь новыми капчами и пробуйте альтернативные методы борьбы со спамом.

Автор — МотоДизайнБлог




Комментарии

  1. Артём
    Thumb up Thumb down +5

    Мне у вас каптча нравится =)

  2. KobraBobra
    Thumb up Thumb down -2

    Капча — смешное слово :-D

    Есть еще одна трудность для капчи — распознавание изображений. Они в силу антивируса могут просто на загружаться. Или сайт будет тупить. Человек бы и рад указать нужные изображения, да не может :(

  3. Евгений
    Thumb up Thumb down -1

    Наличие капчи жутко снижает юзабельность, поэтому все капчи, на мой взгляд, — это зло, за исключением приманок и их развития (когда сами формы, к примеру, генерируются javascript-шаблонизаторами уже после загрузки страницы). Пользователю незаметно, а для спамера это будет уже серьёзной проблемой.

  4. Евгений
    Thumb up Thumb down 0

    Каптча сама по себе снижает как количество спама, так и потенциальных пользователей. Кстати, да — здесь каптча весьма проста и не раздражает. Но можно и вообще отказаться от каптчи, используя ловушки. На хабре недавно была статья на эту тему habrahabr.ru/post/151084/

  5. DronWar
    Thumb up Thumb down -1

    У знакомого программера стоит программка самодельная еще с 2000-ого года, которая самостоятельно вставляет нужный код в текстовых капчах.

    Приманки: если она вставлена в страницу и имеет некий размер, то человек может на нее наткнуться, заполнить и пойти лесом со штампом «БОТ» =) .

    В капчи, часто, вставляют скрытые ссылки, тыкнул мышкой в поле для заполнения и втихушку открывается левая страничка.

    И вообче это как в деревнях «сничку накидывали», преступник войдет, а честный человек пойдет дальше.

  6. Андрей
    Thumb up Thumb down 0

    Такое ощущение, что все выше представленные комментарии написали тупые мудаки из разряда всякого рода спамеров и просто придурков.

[an error occurred while processing the directive]

Похожие статьи

    

    [an error occurred while processing the directive]