Валерий Сидоров
Валерий Сидоров Грандмастер
Опубликовано 25.01.2008      12     53012     Распечатать

Что такое «капча»?

Так же, как все, «капча», «капча»,
Я по Сети хожу, хожу,
И у нее, «капча», «капча»,
Файлов себе прошу…
(Песенка про CAPTCHA)

Пользователи Интернета часто сталкиваются с «капчой».
Например, вы регистрируете свой сайт в Google. Кроме URL и краткого описания вашего сайта, вам нужно – перед завершением регистрации – в специальное текстовое поле ввести цифры, изображенные на рисунке.

Или, например, вы пытаетесь скачать нужный вам файл с файлообменного сервера. Для получения ссылки на файл, как правило, нужно ввести код, изображенный на картинке, и нажать кнопку «Далее».

Что такое CAPTCHA?
CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) – компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 г.

Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) решить компьютеру. Как правило, это задачи на распознавание зрительных образов.

CAPTCHA чаще всего используется для предотвращения использования интернет-сервисов ботами, например, для предотвращения автоматической отправки сообщений, автоматической регистрации, автоматического скачивания файлов, автоматических массовых рассылок (спама)…

Что интересно: хотя CAPTCHA предназначена для «отсеивания» компьютеров, тест проводит компьютер (точнее, программа, которая сравнивает ответ с правильным).

Варианты CAPTCHA
В наиболее распространенном варианте CAPTCHA от пользователя требуется ввести символы, изображенные на предлагаемом рисунке в искаженном виде (с добавлением «шума» или полупрозрачности).
Реже применяются CAPTCHA, основанные на распознавании речи (как альтернатива для людей с нарушениями зрения).

Могут также применяться другие плохо алгоритмизуемые задачи, например: узнать, что находится на картинке, отметить все картинки с животными или ответить на вопрос, связанный со знаниями или менталитетом людей (например, «Сколько ног у курицы?» или «Как зовут российского президента?»).

Уязвимости защиты CAPTCHA
При недостаточной квалификации веб-программиста ботнет может пройти тест CAPTCHA, без распознавания изображенных символов и картинок. В этом случае бот либо подменяет идентификатор сессии, либо по какой-либо информации, содержащейся на веб-странице, определяет, что изображено на картинке.

Если количество вариантов ответов невелико, ботнет может попытаться угадать ответ. Боты используют несколько параллельно выполняющихся потоков, благодаря чему производительность бота зависит только от полосы пропускания, отданной ему в распоряжение.
Если пользователь должен опознать картинку или ответить на вопрос, ботнет может попытаться каким-либо образом собрать базу данных всех имеющихся картинок (вопросов).

Существуют программы, распознающие конкретные реализации CAPTCHA, к примеру, PWNtcha. Кроме того, существует возможность подключать модули программ распознавания текста (например, FineReader) в программы для распознавания «картинок» CAPTCHA.

CAPTCHA различают по степени защиты: «сильная» CAPTCHA и «слабая» CAPTCHA. В числе «слабостей» – четкий фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, легкое отделение символов друг от друга и т.д.

Иногда бывает, что «сильная» CAPTCHA оказывается труднораспознаваемой и для человека. Иногда встречается CAPTCHA, легко прочитываемая компьютером и нечитаемая человеком (например, CAPTCHA с сильно размытой или неконтрастной картинкой).

Одним из методов обхода CAPTCHA является сервис Captcha Exchange Server (запущен в марте 2007 г.). Этот сервис направлен на «обход» картинок CAPTCHA, используемых файлообменными серверами. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознавая – в свободное время – картинки для других пользователей. Набранные баллы пользователь может потратить позже, запустив программу автоматического скачивания файлов с файлообменного сервера (при этом текущие «картинки» будут распознаны другими пользователями сервиса). Таким образом, пользователь может оптимизировать затраты своего времени (и денег), тратя набранные баллы в удобное время.

Несмотря на уязвимости, CAPTCHA-защита очень популярна в Интернете.

Ну, а если мы проходим CAPTCHA, значит, мы не роботы!.. ]

Теги: компьютеры, робот, интернет, защита
12 комментариев (посмотреть последние комментарии)
www.captcha.ru
www.captcha.ru

Ссылки по теме

Рейтинг статьи Ваша оценка
Подробнее

Поделиться

Читайте статьи в рубрике «Техника и Интернет»

Что такое QR-код?
Что такое QR-код?

Черно-белые квадраты на упаковках приходят на смену привычным полоскам штрих-кодов. Они мгновенно...

Обсуждение статьи:

  • Сергей В. Воробьев Сергей В. Воробьев Комментатор 28 ноября 2007 в 08:22   # Ответить 0 +1

    Отлично! но опять не уложился в 4 минуты..

    Оценка статьи: 5

    • Сергей В. Воробьев Сергей В. Воробьев Комментатор 17 февраля 2008 в 20:36   # Ответить 0 +1

      Всеж поставил
      свою 5-рку.. ну когда, когда же
      сократят с 4-х до 2-х минут?

      Оценка статьи: 5

  • Валерий Сидоров Валерий Сидоров Грандмастер 25 января 2008 в 03:46   # Ответить 0 +1

    Группа русских программистов Network Security Research создала ПО, способное обойти систему защиты CAPTCHA, используемую в сервисах Yahoo!.
    «Анти-бот»-система Yahoo до последнего времени считалась одной из самых надежных.
    В блоге Network Security Research разработчик с псевдонимом Джон Уэйн (John Wane) сообщил, что было создано ПО, которое распознает систему защиты Yahoo! и обходит ее с точностью около 35%.
    «Приемлемый уровень точности составляет порядка 15%, но если увеличить число попыток нападения до 100 тыс. в день, можно утверждать, что атака произошла успешно», - утверждает Уэйн.
    Программа, которая была размещена в блоге, позволяет осуществить массовую регистрацию e-mail-адресов, отправлять «массовые» сообщения в блоги и использовать другие сервисы Yahoo! в незаконных целях.
    Как утверждает Уэйн, группа информировала Yahoo! о создании программы и существовании уязвимостей.

    Оценка статьи: 5

  • Правильный Вася Правильный Вася Читатель 25 января 2008 в 13:33   # Ответить 0 +1

    если мы проходим CAPTCHA, значит, мы не роботы!
    До поры, до времени...

  • Анна Бородулина Анна Бородулина Читатель 25 января 2008 в 21:30   # Ответить 0 +1

    Как интересно! Только теперь поняла для чего ЭТО существует.

    Оценка статьи: 5

  • Олег Антонов Олег Антонов Аксакал 30 марта 2008 в 14:06   # Ответить 0 +1

    Заинтересовался, поэтому прочитал все и внимательно. 5!
    НО: Правилами администрации установлено, что нельзя голосовать чаще, чем 1 раз в 4 минуты.
    Может, все-таки уменьшим хоть немного? Для этой статьи специально подожду, но часто просто ухожу, не проголосовав.

    Оценка статьи: 5

    • Владимир Кузнецов Владимир Кузнецов Дебютант 31 марта 2008 в 14:05   # Ответить 0 +1

      угу, уже сколько раз такое.. сколько статей осталось неоценёнными (неокторые можно и подождать, а иногда и лениво).. не все ж читают настолько медленно..

      Оценка статьи: 5

  • Алекс Братчанский Алекс Братчанский Читатель 4 сентября 2009 в 17:53   # Ответить 0 +1
    Captcha - проблема для инвалидов по зрению!!!

    Приветствую всех!
    Моё мнение-
    Captcha- это не борьба с роботами и спамерами, потому что и те и др. её пусть с некоторыми сложностями, но преодолевают и обходят, а дескрименация инвалидов по зрению с плохим зрением или совсем без оного, которые работают на ПК. и имеют с этой captchey неимоверные мегапроблемы.
    Жаль, что этим админам которые устанавливают себе эти графические captchi, нельзя одеть на голову черный- (не пропускающий света) мешок, чтобы этот кайф по введению captchi при работе эти- (муд... админы) ощутили на себе и в последствии на своей зарплате.
    Досадно, что слепые и с плохим зрением пользователи ПК. не подают на такого типа админов в суды- иски с требованием материальной и моральной компенсации за нарушение их прав человека; Если бы даже и не выиграли бы такие суды так хоть заставили этих админов задумываться о проблемах таких людей.
    Кстати примеры сайтов без графических картинок, а с введением интеллектуального ввода captchi- есть, хоть для инвалидов по зрению- это ничтожное количество такого типа сайтов.
    Например: в ряде досок объявлений используется для интелектуального ввода captchi скрипт - (jozefina); есть и др. аналогичные скрипты подобного типа
    пример- доска объявлений * http://www.winwon.ru/?op=write_ad * на которой после заполнения формы объявления вместо введения графической captchi, предлагается - Решите задачу (в ответе - цифра): трижды три = вводится ответ и далее предлагают разместить это объявление; Но не только же доски объявлений нужны для полноценной жизни и работы инвалидам по зрению.
    Пора всем админам и не равнодушным людям совместно взяться за решение этой проблемы и исправить-видоизменить свои сайты под нужды инвалидов по зрению!!!
    #,

  • Андрей Гвоздев Андрей Гвоздев Читатель 15 сентября 2013 в 08:12   # Ответить 0 +1

    А ещё через плагин капч сторонних сервисов спамеры собирают данные о посетителях, например, через KeyCaptcha

Посмотреть все комментарии (12)

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: