Необхідність доводити, що ти справді людина щоразу, коли ти намагаєшся отримати доступ до безпечної веб-сторінки, дратує😡. Але необхідно.
На сьогоднішній день ви, мабуть, заповнили кілька мільярдів Captcha, але чи знаєте ви, що це таке? Або чому деякі веб-сайти мають складну кодування, щоб кинути вам виклик🤔? Це тому, що він говорить їм, людина ти чи бот.
Боти🤖 складають колосальні 40% онлайн-трафіку. Величезний відсоток відвідувачів сайту можуть бути ботами. І це не звичайні боти. Вони створені, щоб переглядати ваш веб-сайт, шукати шляхи доступу до вашої бази даних і використовувати дані зловмисно.
Потім цих ботів можна використовувати для шахрайства з цифровою рекламою, збору особистих даних і шахрайства з транзакціями, серед іншого. Звичайно, будь-який веб-сайт хотів би захистити себе від цих шкідливих елементів.
Ось тоді на сцену з’являються капчі. Так, вони дратують, але зрештою вони захищають ваші дані. Якщо ви хочете знати все про captcha та про те, як вона працює, залишайтеся зі мною до кінця цієї публікації. Розкриваю всі секрети цих тестів.
Що таке CAPTCHA?
Давайте спочатку звернемося до слона🐘 в кімнаті. Captcha — це абревіатура від «Повністю автоматизований публічний тест Тьюринга для розрізнення комп’ютерів і людей».
Як випливає з назви, це тест відповіді, який допомагає веб-сайтам відрізняти відвідувачів-людей від ботів. Вважайте їх перевірками безпеки, призначеними для запобігання хакерам і спамерам від вставлення шкідливих кодів за допомогою форм на веб-сторінках.
Джерело: Google
Тест повідомляє їм, чи намагається відвідати веб-сайт справжня людина чи бот. Людей зустрічають з розкритими обіймами. Боти? Не так багато. Якщо ви пройдете тест, вас буде спрямовано на веб-сторінку, яку ви намагаєтеся відвідати. Якщо ви зазнаєте невдачі, неважливо, скільки у вас клітин мозку🧠; ти бот в очах👀 сайту. Тому до цих тестів потрібно поставитися серйозно.
Captcha вперше з’явилася наприкінці 90-х. Хоча ранні Captcha виглядали дуже схожими на спотворені літери та цифри, вони надзвичайно еволюціонували та стали більш складними.
Читайте також: Попередження Google про небезпечні веб-сайти та їхнє значення.
Як працюють CAPTCHA?
Captcha зазвичай спрацьовує, коли ви намагаєтеся отримати доступ до певних веб-сторінок. Вони просять вас виконати просте завдання, на основі якого вони можуть визначити, чи намагається увійти людина чи бот. Боти не зможуть відповісти на запитання, але люди можуть.
Найбільш використовувана капча – це та, у якій вам дається ряд букв або цифр у деформованому або спотвореному вигляді, і ви повинні зрозуміти їх сенс і ввести правильні літери чи цифри.
Бот не зможе розібрати таку капчу, але для нас, як для людей, це кусок пирога. Captcha дуже проста, якщо ви людина. Інша проста перевірка Captcha – це коли веб-сторінка просить вас поставити галочку біля поля «Я не робот», і ви в ній!
Однак боти стають розумнішими, тому капчу також довелося підвищити рівень своєї гри. Зараз ви знайдете різні типи капчі, від простих із галочками до складних із зображеннями.
Є також аудіо-капчі, де відтворюється запис випадкових букв і цифр, і ви повинні ввести правильні символи, прослухавши нотатку. Вони призначені для користувачів із вадами зору. Проблема полягає в тому, що аудіо має фоновий шум. Тільки люди можуть розрізнити літери та слова серед такого шуму.
Боти зазвичай не проходять тест captcha через градієнти кольорів і фоновий шум. Крім того, коди Captcha неможливо скопіювати. Імовірність того, що будь-який бот пролізе, є невеликою.
Найпопулярнішим тестом є ReCaptcha від Google. Пам’ятаєте, як іноді Google просить вибрати зображення з певним об’єктом? Це reCaptcha! Якщо ви пройдете тест, Google або веб-сайт вважають вас людиною, і ви отримаєте доступ до вмісту веб-сайту, як і людина.
У разі невдачі вас вважатимуть ботом і заборонять доступ. Незважаючи на те, що Captcha протягом тривалого часу довела свою успішність, багато розробників ботів випередили її. Розробникам captcha тепер також доведеться покращити свою гру.
Для чого використовуються CAPTCHA?
Основне використання Captcha полягає в розрізненні людей і ботів. Веб-сайти ненавидять ботів. Але чому так? Ось чому веб-сайти не хочуть, щоб боти відвідували їхні веб-сайти, і тому встановлюють перевірки безпеки, як-от капчу, щоб стримувати їх.
#1. Боти можуть створювати підроблені акаунти
Створюючи фальшиві облікові записи та використовуючи ресурси веб-сайту, боти, встановлені хакерами, можуть збільшувати трафік (фейковий трафік), навантажувати сервери та іноді перешкоджати користуванню веб-сайтом реальним користувачам.
Це може коштувати власникам веб-сайтів ресурсів, грошей і навіть репутації. Крім того, вони також можуть запускати фішингову кампанію та обманювати інших користувачів.
#2. Контактні форми для спаму
Багато сервісних веб-сайтів пропонують контактні форми. Якщо боти отримають вільний доступ до веб-сайтів, вони можуть спамити форми з підробленою інформацією, витрачаючи час постачальників послуг. Їм стає важко відрізнити форми ботів від справжніх.
На додаток до цього, боти також можуть спамити веб-сайти з підробленими коментарями. Деякі з них можуть містити небезпечні посилання. Користувачі, які клацають за шкідливими посиланнями, ризикують стати жертвами шахрайства та викрасти їхню особисту інформацію.
Читайте також: Скільки коштує ваша особиста інформація в Dark Web?
#3. Підробка онлайн-опитувань
Одним із основних способів атаки ботів на веб-сайти є введення підроблених оцінок продуктів на таких сайтах, як Amazon. Завдяки цьому певні продукти виглядають краще чи гірше на основі інформації якогось бота, а не автентичного огляду.
Уявіть собі, що ви втратили блискучу пару якісних черевиків лише тому, що деякі роботи оцінили її на 2⭐⭐ з 5. Або витратили 60 доларів на пару туристичного взуття з 5 оцінками, щоб знайти її низької якості? У вас закінчилися гроші і жодної пари хорошого взуття!
Боти можуть бути кошмаром для сайтів електронної комерції, і найкращий спосіб запобігти їх відвідуванню сайтів — створити Captcha.
Типи CAPTCHA
Існує кілька типів Captcha. Існує багато варіантів, тому що чим розумнішою стає Captcha, тим розумнішими стають боти😅. Отже, розробники Captcha повинні постійно ламати голову, щоб перемогти ботів у своїй грі.
Ось кілька поширених типів Captcha, які використовуються веб-сайтами для захисту свого вмісту:
#1. Математичні завдання
У цьому Captcha ви отримаєте завдання елементарного рівня для вирішення математики. Вони такі ж прості, як сума 1 і 3 або 5 і 10.
Джерело: Researchgate
Оскільки таке запитання потребує людської логіки, боти, швидше за все, не пройдуть тест. Такі капчі широко використовуються на веб-сайтах HTML і WordPress.
#2. Проблеми зі словами
Іншим поширеним типом Captcha є текстові проблеми. Ви отримуєте серію випадкових літер і слів, і вам потрібно їх надрукувати. Ви також отримуєте текстові задачі в аудіоформі, яку користувачі з вадами зору можуть використовувати для отримання доступу.
Джерело: opexlearning
Однак, якщо ви довіряєте своїм вухам більше, ніж своїм очам, будь-хто може використовувати аудіо Captcha, щоб отримати доступ. Оскільки такі проблеми перевіряють ваше логічне розуміння, боти знову, ймовірно, зазнають невдачі. Люди, як правило, проходять, якщо не з першої спроби, то точно з 5-ї.
#3. Впевнена Captcha
Ця Captcha просить вас зіставити текст із зображеннями, які вона надає. Він може попросити вас знайти світлофори на зображенні, розділеному на кілька частин у вигляді сітки. Ви повинні клацати по частинах зображення, на яких зображені світлофори.
Джерело: drupal
Якщо ви стикалися з цією Captcha, ви б знали, що її нелегко пройти. Мені завжди важко вирішити, чи варто вибирати цю крихітну металеву частину світлофора, яка виступає на краю одного зображення, чи ні. І я думаю, що більшість людей стикалися з цією проблемою.
Удачі, боти. У вас є виклик.
#4. Honeypot Captcha
Тепер настає король усіх Captcha. Honeypot Captchas — найскладніший на сьогоднішній день тест для ботів. Це схоже на пошуки скарбів, але людям легко їх вирішити. У цій формі у формі є приховані поля для перехоплення ботів.
Джерело: шість футів вгору
Можливо, у ботів є історія того, що вони здатні зламати цю Captcha, але, природно, розробники вдосконалили свою гру та придумали завдання, які боти не можуть вирішити.
#5. Captcha на основі зображень
Капчі на основі зображень досить поширені. Відображаються кілька зображень, і ви отримуєте підказки на зразок «Виберіть зображення гір і пагорбів». Зображення, які ви отримуєте, дуже випадкові, із фотографіями вулиць, садів, алей, гір і пагорбів.
Джерело: Researchgate
Оскільки легко відрізнити гори від вулиць, ці капчі легко вирішити людям, але не роботам. Зображення можуть бути пов’язаними в деяких Captcha і не пов’язаними в деяких. Якщо Captcha містить різні зображення, вам може бути надано опцію «Пропустити».
#6. Текстовий Captcha
Це одна з найстаріших форм Captcha. У цьому випадку ви отримуєте послідовність літер і слів із сильно спотвореним середовищем.
Джерело: uxdesign
Вони можуть бути розмитими, незручно розташованими, мати подряпини чи крапки або мати крапки позаду. По суті, будь-що, щоб літери було важко розшифрувати роботам. Для людей це може бути легко. Хоча, деякі Captcha можуть бути головоломкою.
Недоліки використання Captcha
Хоча Captcha виконує важливу роботу щодо захисту даних веб-сайту, вона може мати деякі недоліки. Ось деякі з них, про які вам потрібно знати.
#1. Поганий досвід користувача
Я не можу згадати жодної людини, яка б любила Captcha. Навпаки, більшість людей ненавидять, коли з’являється надокучливе спливаюче вікно, і вам доводиться використовувати клітини свого мозку, щоб вирішити проблему, коли все, що ви хотіли зробити, це перевірити деякі фантастичні місця, які варто відвідати в Празі.
Отже, так, Captcha може призвести до поганої взаємодії з користувачем, оскільки це може перервати потік користувачів.
Деякі користувачі навіть взагалі залишають веб-сторінку. Це може негативно вплинути на кількість переглядів веб-сайту, тому власники веб-сайтів повинні бути обережними з Captcha, щоб не перешкоджати вхідному трафіку.
Читайте також: Найкращі інструменти моніторингу реальних користувачів для покращення взаємодії з користувачем
#2. Неефективність
Немає жодної гарантії, що Captcha зможе стримати ботів від крадіжки ваших даних, оскільки боти неодноразово доводили, що вони такі ж розумні, як люди. Отже, з одного боку, у вас є боти, які зламують ваш веб-сайт, а з іншого, у вас є розчаровані користувачі, які постійно залишають ваш веб-сайт. Це програшна ситуація.
#3. Непридатний для аудиторії з вадами зору
Якщо у вас немає аудіосигналу Captcha, який супроводжує основну Captcha, вони не підходять для аудиторії з вадами зору. І це лише для текстових Captcha. Інші типи, такі як Captcha на основі зображень, honeypot і впевнені Captcha, покладаються лише на візуальне сприйняття людини. Отже, люди з вадами зору матимуть проблеми з доступом до вашого сайту.
#4. Деякі Captcha важко читати
Деякі текстові або навіть графічні Captcha складно прочитати або розшифрувати. Незважаючи на неодноразові спроби, вони, здається, не можуть це зрозуміти. Якщо відвідувачі вашого веб-сайту, незважаючи на те, що вони люди, не можуть зламати код, вони покинуть ваш веб-сайт із розчарування. Це знову може призвести до зменшення трафіку.
Заключні думки
Капчі – це один із способів боротьби людей з ботами. Це ретельно підібрані тести, призначені для того, щоб відрізнити ботів від людей. З великою кількістю типів, власники веб-сайтів мають широкий вибір варіантів.
Сувора правда полягає в тому, що незалежно від того, яку Captcha ви виберете, ваша аудиторія буде ненавидіти вас за те, що ви витрачаєте час😂. Отже, ви повинні бути обережними, використовуючи ці контрольно-пропускні пункти. Ця публікація містила все, що вам потрібно було знати про Captchas.
Далі дізнайтеся про різні рішення для виявлення та пом’якшення ботів, які запобігають зловмисному трафіку.