• Мнения
  • |
  • Обсуждения
Грандмастер

Что такое «капча»?

Так же, как все, «капча», «капча»,
Я по Сети хожу, хожу,
И у нее, «капча», «капча»,
Файлов себе прошу…
(Песенка про CAPTCHA)

Пользователи Интернета часто сталкиваются с «капчой».
Например, вы регистрируете свой сайт в Google. Кроме URL и краткого описания вашего сайта, вам нужно — перед завершением регистрации — в специальное текстовое поле ввести цифры, изображенные на рисунке.

Или, например, вы пытаетесь скачать нужный вам файл с файлообменного сервера. Для получения ссылки на файл, как правило, нужно ввести код, изображенный на картинке, и нажать кнопку «Далее».

Что такое CAPTCHA?
CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 г.

Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) решить компьютеру. Как правило, это задачи на распознавание зрительных образов.

CAPTCHA чаще всего используется для предотвращения использования интернет-сервисов ботами, например, для предотвращения автоматической отправки сообщений, автоматической регистрации, автоматического скачивания файлов, автоматических массовых рассылок (спама)…

Что интересно: хотя CAPTCHA предназначена для «отсеивания» компьютеров, тест проводит компьютер (точнее, программа, которая сравнивает ответ с правильным).

Варианты CAPTCHA
В наиболее распространенном варианте CAPTCHA от пользователя требуется ввести символы, изображенные на предлагаемом рисунке в искаженном виде (с добавлением «шума» или полупрозрачности).
Реже применяются CAPTCHA, основанные на распознавании речи (как альтернатива для людей с нарушениями зрения).

Могут также применяться другие плохо алгоритмизуемые задачи, например: узнать, что находится на картинке, отметить все картинки с животными или ответить на вопрос, связанный со знаниями или менталитетом людей (например, «Сколько ног у курицы?» или «Как зовут российского президента?»).

Уязвимости защиты CAPTCHA
При недостаточной квалификации веб-программиста ботнет может пройти тест CAPTCHA, без распознавания изображенных символов и картинок. В этом случае бот либо подменяет идентификатор сессии, либо по какой-либо информации, содержащейся на веб-странице, определяет, что изображено на картинке.

Если количество вариантов ответов невелико, ботнет может попытаться угадать ответ. Боты используют несколько параллельно выполняющихся потоков, благодаря чему производительность бота зависит только от полосы пропускания, отданной ему в распоряжение.
Если пользователь должен опознать картинку или ответить на вопрос, ботнет может попытаться каким-либо образом собрать базу данных всех имеющихся картинок (вопросов).

Существуют программы, распознающие конкретные реализации CAPTCHA, к примеру, PWNtcha. Кроме того, существует возможность подключать модули программ распознавания текста (например, FineReader) в программы для распознавания «картинок» CAPTCHA.

CAPTCHA различают по степени защиты: «сильная» CAPTCHA и «слабая» CAPTCHA. В числе «слабостей» — четкий фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, легкое отделение символов друг от друга и т. д.

Иногда бывает, что «сильная» CAPTCHA оказывается труднораспознаваемой и для человека. Иногда встречается CAPTCHA, легко прочитываемая компьютером и нечитаемая человеком (например, CAPTCHA с сильно размытой или неконтрастной картинкой).

Одним из методов обхода CAPTCHA является сервис Captcha Exchange Server (запущен в марте 2007 г.). Этот сервис направлен на «обход» картинок CAPTCHA, используемых файлообменными серверами. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознавая — в свободное время — картинки для других пользователей. Набранные баллы пользователь может потратить позже, запустив программу автоматического скачивания файлов с файлообменного сервера (при этом текущие «картинки» будут распознаны другими пользователями сервиса). Таким образом, пользователь может оптимизировать затраты своего времени (и денег), тратя набранные баллы в удобное время.

Несмотря на уязвимости, CAPTCHA-защита очень популярна в Интернете.

Ну, а если мы проходим CAPTCHA, значит, мы не роботы!..

Статья опубликована в выпуске 25.01.2008
Обновлено 22.07.2020

Комментарии (12):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Андрей Гвоздев Читатель 15 сентября 2013 в 08:12 отредактирован 27 мая 2018 в 19:10 Сообщить модератору

    А ещё через плагин капч сторонних сервисов спамеры собирают данные о посетителях, например, через KeyCaptcha

  • Алекс Братчанский Читатель 4 сентября 2009 в 17:53 отредактирован 23 мая 2018 в 08:12 Сообщить модератору
    Captcha - проблема для инвалидов по зрению!!!

    Приветствую всех!
    Моё мнение-
    Captcha- это не борьба с роботами и спамерами, потому что и те и др. её пусть с некоторыми сложностями, но преодолевают и обходят, а дескрименация инвалидов по зрению с плохим зрением или совсем без оного, которые работают на ПК. и имеют с этой captchey неимоверные мегапроблемы.
    Жаль, что этим админам которые устанавливают себе эти графические captchi, нельзя одеть на голову черный- (не пропускающий света) мешок, чтобы этот кайф по введению captchi при работе эти- (муд... админы) ощутили на себе и в последствии на своей зарплате.
    Досадно, что слепые и с плохим зрением пользователи ПК. не подают на такого типа админов в суды- иски с требованием материальной и моральной компенсации за нарушение их прав человека; Если бы даже и не выиграли бы такие суды так хоть заставили этих админов задумываться о проблемах таких людей.
    Кстати примеры сайтов без графических картинок, а с введением интеллектуального ввода captchi- есть, хоть для инвалидов по зрению- это ничтожное количество такого типа сайтов.
    Например: в ряде досок объявлений используется для интелектуального ввода captchi скрипт - (jozefina); есть и др. аналогичные скрипты подобного типа
    пример- доска объявлений * http://www.winwon.ru/?op=write_ad * на которой после заполнения формы объявления вместо введения графической captchi, предлагается - Решите задачу (в ответе - цифра): трижды три = вводится ответ и далее предлагают разместить это объявление; Но не только же доски объявлений нужны для полноценной жизни и работы инвалидам по зрению.
    Пора всем админам и не равнодушным людям совместно взяться за решение этой проблемы и исправить-видоизменить свои сайты под нужды инвалидов по зрению!!!
    #,

  • Заинтересовался, поэтому прочитал все и внимательно. 5!
    НО: Правилами администрации установлено, что нельзя голосовать чаще, чем 1 раз в 4 минуты.
    Может, все-таки уменьшим хоть немного? Для этой статьи специально подожду, но часто просто ухожу, не проголосовав.

    Оценка статьи: 5

  • Как интересно! Только теперь поняла для чего ЭТО существует.

    Оценка статьи: 5

  • если мы проходим CAPTCHA, значит, мы не роботы!
    До поры, до времени...

  • Группа русских программистов Network Security Research создала ПО, способное обойти систему защиты CAPTCHA, используемую в сервисах Yahoo!.
    «Анти-бот»-система Yahoo до последнего времени считалась одной из самых надежных.
    В блоге Network Security Research разработчик с псевдонимом Джон Уэйн (John Wane) сообщил, что было создано ПО, которое распознает систему защиты Yahoo! и обходит ее с точностью около 35%.
    «Приемлемый уровень точности составляет порядка 15%, но если увеличить число попыток нападения до 100 тыс. в день, можно утверждать, что атака произошла успешно», - утверждает Уэйн.
    Программа, которая была размещена в блоге, позволяет осуществить массовую регистрацию e-mail-адресов, отправлять «массовые» сообщения в блоги и использовать другие сервисы Yahoo! в незаконных целях.
    Как утверждает Уэйн, группа информировала Yahoo! о создании программы и существовании уязвимостей.

    Оценка статьи: 5

  • Любопытно. 5.

    Оценка статьи: 5

  • Отлично! но опять не уложился в 4 минуты..

    Оценка статьи: 5