Необхідність підтверджувати свою людську ідентичність при кожному вході на захищену веб-сторінку може викликати роздратування😡, але це є необхідним заходом.
Сьогодні, ймовірно, кожен з нас пройшов через мільярди перевірок Captcha. Але чи знаєте ви, що це за процес? І чому деякі сайти використовують складні коди, щоб перевірити вас🤔? Все це робиться для того, щоб розрізнити, чи є відвідувач людиною, чи ботом.
Боти🤖 створюють вражаючі 40% інтернет-трафіку. Величезна частка відвідувачів сайтів може виявитися ботами. І це не просто звичайні боти. Їх створюють для сканування веб-сайтів, пошуку вразливостей у базах даних і зловживання отриманою інформацією.
Згодом ці боти можуть використовуватися для різноманітних махінацій, таких як шахрайство з рекламою, викрадення особистих даних і фінансове шахрайство. Звісно, кожен веб-сайт прагне захистити себе від таких шкідливих дій.
Саме тут на сцену виходять капчі. Так, вони можуть дратувати, але врешті-решт вони забезпечують захист ваших даних. Якщо ви хочете дізнатися все про капчу та її роботу, залишайтеся зі мною до кінця цього матеріалу. Я розкрию всі секрети цих перевірок.
Що таке CAPTCHA?
Давайте почнемо з основного. Captcha – це абревіатура від “Completely Automated Public Turing test to tell Computers and Humans Apart”, що в перекладі означає “Повністю автоматизований публічний тест Тюрінга для розрізнення комп’ютерів і людей”.
Як вже випливає з назви, це тест, який допомагає веб-сайтам визначити, хто відвідує сторінку – жива людина чи бот. Розглядайте їх як заходи безпеки, покликані запобігти хакерам і спамерам від завантаження шкідливого коду через веб-форми.
Джерело: Google
Цей тест повідомляє сайту, чи намагається отримати доступ справжня людина, чи бот. Людям завжди раді. А от ботам – не дуже. Якщо ви успішно пройдете тест, вас перенаправлять на потрібну сторінку. У випадку невдачі, не має значення, наскільки розвинений ваш мозок🧠; сайт вважатиме вас ботом👀. Саме тому ці тести варто сприймати серйозно.
Капча вперше з’явилася наприкінці 1990-х. Перші варіанти капчі виглядали як спотворені літери та цифри, проте з часом вони зазнали значних змін та стали набагато складнішими.
Читайте також: Попередження Google про небезпечні веб-сайти та їхнє значення.
Як працює CAPTCHA?
Капча зазвичай активується, коли ви намагаєтеся отримати доступ до певних веб-сторінок. Вона пропонує вам просте завдання, за допомогою якого можна визначити, чи є відвідувачем людина, чи бот. Боти не здатні відповісти на ці питання, на відміну від людей.
Найпоширеніший вид капчі – це той, де вам дається набір літер або цифр у викривленому вигляді, і ви повинні розшифрувати їх та ввести правильні символи.
Для бота розшифрувати таку капчу буде неможливо, але для людини це дуже просте завдання. Капча є надзвичайно легкою, якщо ви є людиною. Ще одним простим видом перевірки є відмітка в полі “Я не робот”.
Проте боти стають дедалі розумнішими, тому капчі також довелося вдосконалюватись. Наразі існує багато різних типів капчі, від простих з галочками до складних із зображеннями.
Існують також аудіокапчі, де відтворюється запис випадкових літер і цифр, і ви повинні ввести правильні символи, прослухавши його. Вони створені для людей з вадами зору. Але аудіо часто має фоновий шум, і лише люди можуть розрізнити літери та слова у цьому шумі.
Боти зазвичай не можуть пройти тест капчі через градієнти кольорів і фоновий шум. Крім того, коди капчі неможливо скопіювати. Імовірність того, що бот зможе проникнути, є мінімальною.
Найпопулярнішим тестом є ReCaptcha від Google. Пам’ятаєте, як іноді Google просить вас обрати зображення з певним об’єктом? Це і є reCaptcha! Якщо ви успішно пройдете тест, Google або веб-сайт ідентифікують вас як людину, і ви отримаєте доступ до вмісту веб-сайту.
У випадку невдачі вас вважатимуть ботом і заблокують доступ. Незважаючи на те, що капча протягом тривалого часу доводила свою ефективність, багато розробників ботів навчилися її обходити. Розробникам капчі тепер теж потрібно постійно вдосконалюватися.
Для чого використовується CAPTCHA?
Основна мета капчі – розрізнення між людьми та ботами. Веб-сайти не люблять ботів. Але чому? Ось причини, чому сайти не хочуть, щоб боти відвідували їх, і тому встановлюють засоби захисту, такі як капча, щоб їх стримувати.
#1. Боти можуть створювати фальшиві облікові записи
Створюючи фальшиві облікові записи та використовуючи ресурси веб-сайту, боти, встановлені хакерами, можуть збільшувати трафік (штучний трафік), створювати навантаження на сервери і, іноді, перешкоджати нормальній роботі сайту для реальних користувачів.
Це може коштувати власникам веб-сайтів ресурсів, грошей та навіть репутації. Крім того, боти можуть запускати фішингові кампанії та обманювати інших користувачів.
#2. Спам у контактних формах
Багато веб-сайтів, що надають послуги, пропонують контактні форми. Якщо боти отримають вільний доступ до цих сайтів, вони можуть спамити форми фальшивою інформацією, що марнує час постачальників послуг. Їм стає важко відрізнити форми від ботів від справжніх.
Крім того, боти можуть спамити сайти підробленими коментарями. Деякі з цих коментарів можуть містити небезпечні посилання. Користувачі, які перейдуть за цими посиланнями, ризикують стати жертвами шахрайства та викрадення особистої інформації.
Читайте також: Скільки коштує ваша особиста інформація в Dark Web?
#3. Маніпуляції з онлайн-опитуваннями
Одним із поширених способів використання ботів є введення підроблених оцінок продуктів на таких сайтах, як Amazon. Таким чином, певні товари можуть виглядати краще або гірше через інформацію від бота, а не від справжніх відгуків.
Уявіть, що ви відмовились від чудової пари якісних черевиків лише через те, що боти поставили їм 2⭐⭐ з 5. Або витратили 60 доларів на пару туристичного взуття з 5 зірками, а натомість отримали взуття низької якості? І в результаті ви лишаєтеся без грошей і без хорошого взуття!
Боти можуть стати справжнім кошмаром для сайтів електронної комерції, і найкращий спосіб запобігти їхньому вторгненню – використовувати капчу.
Типи CAPTCHA
Існує декілька типів капчі. Ця різноманітність виникла тому, що боти стають дедалі розумнішими😅, і розробникам капчі постійно потрібно шукати нові способи їх перехитрити.
Ось кілька поширених типів капчі, які веб-сайти використовують для захисту свого контенту:
#1. Математичні завдання
Цей вид капчі пропонує вам просте завдання з математики, наприклад, порахувати суму 1 і 3, або 5 і 10.
Джерело: Researchgate
Такі прості запитання вимагають людської логіки, тому боти не зможуть пройти цей тест. Ці капчі часто використовуються на веб-сайтах HTML і WordPress.
#2. Текстові завдання
Іншим поширеним типом капчі є текстові завдання. Вам дається набір випадкових літер і слів, які потрібно набрати. Текстові завдання можуть бути також у аудіоформаті, для користувачів з вадами зору.
Джерело: opexlearning
Будь-хто, хто більше довіряє своєму слуху, ніж зору, може використовувати аудіокапчу. Такі завдання перевіряють ваше логічне мислення, тому боти, знову ж таки, швидше за все, не впораються. Люди зазвичай проходять ці тести, якщо не з першої спроби, то з 5-ї точно.
#3. “Впевнена” Captcha
Ця капча пропонує вам зіставити текст з наданими зображеннями. Вас можуть попросити знайти світлофори на зображенні, поділеному на сітку. Вам потрібно натиснути на ті частини зображення, де зображені світлофори.
Джерело: drupal
Якщо ви стикалися з такою капчею, то знаєте, що її нелегко пройти. Мені завжди важко вирішити, чи варто вибирати цю крихітну металеву частину світлофора, яка виступає на краю одного з зображень. І я думаю, що більшість людей стикалися з такою проблемою.
Успіху вам, боти. Це виклик.
#4. “Honeypot” Captcha
А тепер до найскладнішої капчі. Honeypot Captcha на сьогоднішній день є найскладнішою для ботів. Це схоже на пошуки скарбів, але для людей це легко. У цій формі є приховані поля для відлову ботів.
Джерело: sixfeetup
Боти, можливо, і мають певні успіхи у зламі таких капчів, але розробники постійно вдосконалюють їх, створюючи завдання, які боти не можуть вирішити.
#5. Капча на основі зображень
Капчі на основі зображень є досить поширеними. Вам показується декілька зображень та дається підказка, наприклад, “Оберіть зображення гір і пагорбів”. Зображення є випадковими, і можуть включати фотографії вулиць, садів, алей, гір і пагорбів.
Джерело: Researchgate
Оскільки людям легко розрізнити гори від вулиць, то цю капчу їм легко пройти, а от роботам – ні. Зображення можуть бути пов’язаними або не пов’язаними між собою. Якщо капча містить різні зображення, вам може бути запропонована опція “Пропустити”.
#6. Текстова Captcha
Це одна з найстаріших форм капчі. Тут вам показується послідовність літер і слів із сильно спотвореним фоном.
Джерело: uxdesign
Слова можуть бути розмитими, незручно розташованими, подряпаними, з крапками навколо або позаду. Все це робиться для того, щоб роботам було важко розшифрувати літери. Для людей це, зазвичай, не проблема. Хоча, деякі капчі можуть бути справжньою головоломкою.
Недоліки використання Captcha
Хоча капча виконує важливу функцію захисту даних сайту, вона може мати деякі недоліки. Ось деякі з них:
#1. Поганий досвід користувача
Не думаю, що знайдеться хоч одна людина, яка любить капчу. Навпаки, більшість людей ненавидять ці нав’язливі спливаючі вікна, які змушують їх напружувати свій мозок, щоб вирішити завдання, в той час як вони просто хотіли переглянути кілька цікавих місць для відвідування у Празі.
Тому, так, капча може погіршити досвід користувача, оскільки вона перериває звичайний процес користування сайтом.
Деякі користувачі навіть можуть покинути сторінку взагалі. Це може негативно вплинути на кількість переглядів сайту, тому власникам веб-сайтів варто бути обережними з капчею, щоб не відлякувати відвідувачів.
Читайте також: Найкращі інструменти моніторингу реальних користувачів для покращення взаємодії з користувачем
#2. Неефективність
Немає гарантії, що капча здатна зупинити ботів від крадіжки даних, оскільки вони не раз довели, що можуть бути настільки ж розумними, як і люди. Отже, з одного боку, боти зламують ваш сайт, а з іншого – розчаровані користувачі постійно покидають його. Це програшна ситуація.
#3. Непридатність для аудиторії з вадами зору
Якщо капча не супроводжується аудіосигналом, вона не підходить для людей з вадами зору. І це тільки для текстової капчі. Інші типи, такі як капча на основі зображень, “honeypot” і “впевнена” капча, покладаються виключно на візуальне сприйняття людини, що створює проблеми для людей з вадами зору.
#4. Деякі капчі важко розшифрувати
Деякі текстові або графічні капчі складно прочитати або розшифрувати. Незважаючи на багаторазові спроби, користувачі не можуть їх зрозуміти. Якщо відвідувачі сайту, хоча вони є людьми, не можуть впоратися з кодом, вони покинуть сайт з розчаруванням, що знову може призвести до зменшення трафіку.
Підсумок
Капча – це один із методів боротьби людей з ботами. Це спеціально розроблені тести, покликані відрізнити ботів від людей. Існує багато різних типів капчі, що надає власникам сайтів широкий вибір.
Сувора реальність полягає в тому, що незалежно від того, яку капчу ви оберете, ваша аудиторія буде невдоволена вами за те, що ви забираєте їх час😂. Тому до використання цих контрольних точок потрібно ставитися з обережністю. Цей матеріал розкрив все, що вам потрібно знати про капчі.
Далі дізнайтеся про різні рішення для виявлення та пом’якшення атак ботів, які запобігають шкідливому трафіку.