Рекапча: reCAPTCHA | Google Developers

Содержание

Настройка и использование reCAPTCHA

Для борьбы со спамом в чате можно подключить reCAPTCHA v3. Данный функционал работает в фоновом режиме, незаметно для пользователей, и не предполагает таких действий, как ввод символов с картинки и других подобных проверок.

Алгоритм работы reCAPTCHA v3 следующий:

Используя методы поведенческого анализа, система оценивает поведение каждого пользователя на сайтах и присваивает им рейтинг от 0.1 до 0.9. Чем ниже рейтинг, тем больше шанс, что пользователь является ботом.
В настройках вы выбираете значение в диапазоне рейтинга, например 0.6, которое будет являться минимальным для пользователя, чтобы иметь возможность отправить сообщение в чат. Для пользователей с рейтингом ниже выбранного значения при отправке сообщения появится ошибка “Не доставлено”, эти сообщения не будут отправлены вам в приложение.

Данная опция помогает защитить чат от атаки ботов. Если же за спамом стоят реальные пользователи, их можно заблокировать, нажав на кнопку “В спам” в диалоге. Блокировка происходит по IP.

Как настроить reCAPTCHA в Jivo

Для подключения reCAPTCHA v3 откройте приложение Jivo и перейдите в Управление > Каналы связи > Настройки (под нужным сайтом) > Интеграция CAPTCHA.

Включите CAPTCHA в данном разделе.

Для получения ключей для интеграции перейдите в настройки reCAPTCHA v3.

Настройте ярлык для сайта (название сайта для быстрого поиска в настройках), выберите тип reCAPTCHA v3 и укажите ваш домен.

Далее при необходимости измените емейл владельца сайта и примите “Условия использования reCAPTCHA, после чего нажмите “Отправить”.

После этого вы получите “Ключ для сайта” и “Секретный ключ”, которые нужны для интеграции.

Скопируйте ключи и вставьте в соответствующие поля в интерфейсе Jivo.

В поле Оценка необходимо выставить пороговое значение рейтинга для пользователей, которые смогут написать вам в чат. Чем ниже значение — тем выше вероятность, что система распознает пользователя как бота. Рекомендованное значение, чтобы пропускать в чат большую часть посетителей и блокировать автоматические воздействия на виджет — 0.6.

После того, как настройка выполнена, нажмите “Сохранить”.

После сохранения настроек интеграции чат на вашем сайте будет под защитой от активности ботов, при этом обычные посетители не будут замечать работы функции.

Я не робот: 10 альтернатив reCAPTCHA

К маю 2020 года свыше 5 миллионов вебсайтов установили виджет reCAPTCHA, а более 1 миллиона из них используют последнюю невидимую версию — reCAPTCHA v3. Этот инструмент защищает веб-сервисы от интернет-ботов, но не всегда устраивает владельцев и пользователей.

Главные минусы reCAPTCHA — проблемы с конфиденциальностью данных, дизайн виджета, который редко сочетается со стилем сайта, и привлечение пользователей к обучению нейросетей. И даже после выхода Invisible reCAPTCHA, которая работает в невидимом для пользователей режиме, вопросы конфиденциальности остаются открытыми.

Правда, виджеты с поисками светофоров, мостов и гидрантов вряд ли скоро забудутся: они давно стали героями мемов. А Matthew Rayfield, о проектах которого мы уже рассказывали, даже сделал игру про капчу:

dang…
CAPTCHAs are really getting out of hand…. 😤

🌻 https://t.co/n9kdGWlwk4 pic.twitter.com/fHpMuuosWW
— Matthew Rayfield (@MatthewRayfield) May 20, 2020

Итак, чем можно заменить reCAPTCHA?

Другие капчи

Вы всё ещё не застрахованы от сбора информации о вас и вашем девайсе, но выглядят эти виджеты для многих приятнее и решать такие капчи зачастую проще. Вот несколько примеров.

MTCaptcha

«Умный и красивый способ остановить ботов» — заявляют разработчики. И это действительно так. Вы можете подобрать капчу с таким дизайном, который не будет выбиваться из общего стиля. Но во всех вариантах виджет MTCaptcha лаконичный и удобочитаемый:

Как и в случае с reCAPTCHA v3, есть невидимая версия. На главной странице можно ознакомиться со сравнением характеристик MTCaptcha и reCAPTCHA.
Capy
Если хочется чего-нибудь более интересного, подойдёт Capy. Эта лаконичная по своему дизайну капча предлагает пользователю переместить недостающий фрагмент пазла так, чтобы получилась цельная картинка:
Своя капча
Даже самая грубая самописная капча позволит защититься от большинства спам-ботов. Дело в том, что боты настроены на те капчи, которые уже умеют обходить. Если ваша капча уникальна, кому-то придётся постараться, чтобы написать индивидуальный алгоритм обхода. Не то чтобы это было сложно, но если злоумышленник не ставит своей целью заспамить именно ваш сайт — он, скорее всего, плюнет на эту затею.
Допустим, вы продаёте майки. Покажите пригоршню иконок и попросите пользователя кликнуть по синей майке. Для защиты от простого перебора можно генерировать задания случайным образом, добавлять процедурно генерируемые иконки, etc.
Самое приятное то, что капчу можно сделать тематической. Когда сайт с майками просит выбирать майки, а сайт с котами — котов, это смотрится куда лучше приевшихся светофоров. Да и о нарушении конфиденциальности можно забыть.

Разумеется, правильные ответы не должны храниться на стороне клиента.
CMS плагины
Вы можете воспользоваться готовыми плагинами различных CMS, не прибегая к reCAPTCHA. Мы выбрали несколько наиболее популярных.
Really Simple CAPTCHA
Лаконичный виджет, который установило свыше 800 000 пользователей WordPress:
Однако создатели Really Simple CAPTCHA предупреждают, что название плагина говорит само за себя: он очень прост, в том числе и для ботов. Надёжен только в тандеме с другими инструментами безопасности.
Hidden CAPTCHA
Вариант скрытой капчи в виде плагина для Drupal:
Около 8000 пользователей Drupal установили Hidden CAPTCHA.
OSOLCaptcha
OSOLCaptcha — это простенький вариант для тех, чей сайт на Joomla!: блокирует ботов, нормально смотрится и легко читается:

Solve Media
Вас интересует дополнительная монетизация ресурса? Тогда выбирайте Solve Media — капчу, которая объединила баннерную рекламу и антиспам-сервис в одном виджете:
А вот стандартный вариант без рекламы:
Работает на большинстве популярных CMS, среди которых vBulletin, WordPress, MediaWiki, Drupal, Joomla!, MyBB и другие.
Другие инструменты защиты от ботов
Honeypot-ловушки
Добавьте на сайт одно или несколько скрытых полей. Живой пользователь их не видит и не может заполнить, так что если они заполнены — перед нами бот. Для усиления защиты этот метод можно комбинировать с другими.
Форма ввода на JavaScript
Большинство спам-ботов примитивны. Чаще всего они даже не пытаются выполнять JS-скрипты, поэтому создание простой формы ввода на JS их отсечёт. Но метод не сработает, если у вас много пользователей с отключённым JavaScript. В таком случае нужно либо вообще отказаться от этого способа, либо параллельно использовать что-то ещё.

Двухфакторная аутентификация
А вот ещё одна альтернатива reCAPTCHA. Подтверждение по email или SMS решит проблему со спамом на 100%. Однако запрос такого подтверждения при каждом посещении сайта или действии на нём утомляет. Используйте двухфакторную аутентификацию точечно, например только при регистрации или авторизации пользователя.
Заключение
Любое из этих решений защищает от спам-ботов не хуже reCAPTCHA, но при этом лишено её недостатков. Попробуйте протестировать их в своих проектах — возможно, они понравятся вам больше решения от Google.
Также хорошим тоном будет обеспечить пользователям конфиденциальность с помощью DNT-функции (Do Not Track), которая позволит им отключать отслеживание в браузере. Для её использования достаточно собрать весь отслеживающий код в одном месте и обернуть в проверку:
if(!navigator.doNotTrack){
   // Google Analytics и прочая слежка
}
***
9
Login No Captcha reCAPTCHA — Плагин для WordPress
Adds a Google No Captcha ReCaptcha checkbox to your WordPress and Woocommerce login, forgot password, and user registration pages. Denies access to automated scripts while making it easy on humans to log in by checking a box. As Google says, it is «Tough on bots, easy on humans.»
Configuration options screen
Login screen once configured
Install as normal for WordPress plugins.
Why should I install this plugin?
Many Worpdress sites are bombarded by automated scripts trying to log in to the admin over and over.
The No Captcha is a very simple, Google-supported test to quickly deny access to automated scripts. It is great by itself to instantly make your WordPress site more secure, or can be used with other plugins (like Google Authenticator, Limit Login Attempts, etc.) as part of a defense-in-depth strategy.

There are a lot of other plugins for this, why should I install
this one?
I’ve gone to great lengths to try to make sure this plugin is easy to use and install, that it is compatible with different WordPress configurations, supports multiple languages, and that you won’t accidentally lock yourself out of the admin by using it. I use it myself on my own sites as well. So far, it just works.
Does this plugin support [insert name] custom login page plugin?
Probably not. Many custom login form plugins do not call the standard login_form action hook from their login forms, making it impossible to correctly render the captcha after the password prompt. For this reason, this plugin only supports the default wp-login.php and WooCommerce forms. Many such plugins do offer captcha fields (sometimes as a paid upgrade). This plugin tries to do just a few things well.

No. This plugin is designed to thwart automated hacking attempts, not prevent comment spam. Most good comment plugins have their own spam prevention methods. This plugin tries to do just a few things well.
Does this plugin add a CAPTCHA to custom forms?
No. This plugin is designed to thwart automated hacking attempts, not prevent spam from custom forms. Most good custom form plugins have their own spam prevention methods. Many of them support a CAPTCHA field already. This plugin tries to do just a few things well.
Can I help?
Yes, please. Submit pull requests on github.
I am having trouble with the reCAPTCHA in Internet Explorer
Please see this page for help from Google.
I still see lots of brute force attacks against /wp-login.php in my log files
The reCAPTCHA plugin will not prevent the attempt of brute force attacks, rather it will simply ensure that they do not succeed. That is, scripts may still attempt direct POST attacks against /wp-login.php, but without the correct reCAPTCHA data, they will not go through (even if they have guessed the login and password correctly). To prevent repeat attempts against /wp-login.php, consider using a plugin that limits login attempts in conjunction with this one. Other approaches, such as a web application firewall should also form a part of your complete defense-in-depth strategy.

Where can I learn more about Google reCAPTCHA?
https://www.google.com/recaptcha/intro/index. html
What are your boring legal disclaimers?
This plugin is not affiliated with or endorsed by Google in any way. Google is a registered trademark of Google, Inc. By using reCAPTCHA you agree the terms of service set out by Google. The author provides no warranty as to the suitability to any purpose of this software. You agree to use it entirely at your own risk.

Works Perfectly tested: + default wordpress login + woocommerce login
This plugin is very easy to install and configure and works site-wide (assuming you use standard login forms from WordPress in the wp-login.php file and/or WooCommerce login). Thumbs up from me!
Hi there. Plugin is easy to install and widget appears where is needed automatically. But is there a way how to change the light theme of the widget to a dark version? I found it should be possible in the Google reCAPTCHA documentation — FAQ: Can I customize the reCAPTCHA widget or badge? Yes. reCAPTCHA offers two themes, light and dark. To choose a theme, simply set the data-theme attribute in the grecaptcha.render parameter. But I don’t know how to apply in here. Can you help?

This plugin works but there are privacy concerns with using google captcha. Given there are better ways of stopping spam these days (google javascript nonces). I’d avoid
This plugin does a great job, I congratulate the developer, I have tried it and it does the job well, however I cannot use it on my site because if you have implemented a custom login page (like a customer area), login it will no longer work from that page because the recaptcha is not displayed there. Deactivating the plugin also works again from the personalized login page. Let’s say it’s okay if you only use the default wordpress login page. It would be great if there was a way to use it on custom login pages too. Still a great plugin, for me it deserves five stars.
I’ve been using this plugin for a long time. never knew it would also support Woocommerce. such an amazing job Robert !
Посмотреть все 47 отзывов
«Login No Captcha reCAPTCHA» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники
1.6.11
Backwards compatbility fix for PHP <= 5.5 empty() quirk/bug: https://www.php.net/manual/en/function.empty.php
1.6.10
Resolve issue whereby captcha could be bypassed for new user registrations introduced in 1.6.9
Add option to disable default CSS entirely
1.6.9
Resolves CSS dependency issue causing conflicts on non-login pages
1.6.8
Prevent information disclosure by only returning error about blank captcha, not login status
1.6.7
Revert CSS styling changes after multiple reports of problems
Add German language support
1.
6.6
1.6.5
1.6.4
Tested with 5.2
Using callback to disable submit buttons
1.6.3
Resolve issue with captcha not displaying on embedded login form on WooCommerce checkout page
1.6.2
Resolve fatal error with old versions of PHP (reported on 5.4.45)
1.6.1
Disable submit buttons via javascript on Woo forms
Improve error messaging
1.6
Added IP whitelist functionality (thanks @farley1122)
More comprehensive protection of signup endpoints, including wp-signup.php and my-account page
1.5
Resolve issue introduced in 1.4x whereby captcha was being be bypassed
ALL USERS STRONGLY ENCOURAGED TO UPDATE FOR SECURITY REASONS AND NOT USE 1.4x
1.4.1
Align language text domain with plugin tag to allow translation contributions
1.4
Added support for registration forms (thanks to d2roth)
Align filter/hook calls with codex
Increase priority (earlier execution) of login checking (prevents unnecessary alerts from e. g. WordFence)
1.3.3
Fixed bug with fallback to cURL in cases where TLS is misconfigured
1.3.2
Compatibility fix for use of empty() language construct in php 5.x
1.3.1
Added experimental support for v3 (hidden for now)
1.3
Added reCaptcha to lost password form
Added Russian translation
Tested with 5.0
1.2.5
Revert lost password form change as it was frontend-only
1.2.4
Add reCaptcha to lost password form
1.2.3
Improved Section 508 compliance
Do not check for noCaptcha values when using a non-WordPress authentication method other than WooCommerce
Add standard WordPress shake effect to invalid login response
1.2.2
Do not check for noCaptcha values when using a non-WordPress authentication method
Fix bug with submit button greyed out on settings page
1.
2.1
Implement noCaptcha for WooCommerce customer login form
1.2
Fixed an important security issue (thanks to jezevec10 for reporting) to harden the reCaptcha-enabled login page against clever bots
1.1.11
Added French translation (thanks to fdinh)
1.1.10
Minor bugfix for error reporting
1.1.7
Bug fix for login form display in admin, testing on 4.5
1.1.6
Disable login with js until NoCaptcha returns
1.1.5
Tested compatible with 4.4x
1.1.4
Better display of captcha when javascript disabled (thanks to webmasteral)
1.1.3
Improved handling of certain Google responses
1.1.2
Improved just-in-time script registration (only for admin/login)
1.1.1
Remove warning about enqueueing css/js too early
1.1
Major security improvement: now supporting reCaptcha checking with javascript disabled (thanks to mfjtf)
1.
0.3
Resolve issue with WordPress hosted on an inaccessible domain (e.g. localhost)
1.0.2
Resolve bug with wp_remote_post() payload
1.0.1
Resolve linking issue due to repository maintainers renaming the plugin
1.0.0
Что такое капча? В чем разница между ReCaptcha v1, v2 и v3?

Капчи есть везде, от веб-сайтов электронной коммерции до порталов бронирования билетов. Бросая вызов вам доказать, что вы не робот на основе различных тестов, Captcha помогли контролировать спам-трафик в Интернете.
Captcha (или полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей) — это тест, предназначенный для различения людей и машин. Вначале Captcha использовала случайно сгенерированный текст в виде искаженного изображения, чтобы различать людей и машин. В то время это была серьезная проблема для компьютеров, которая не позволяла ботам оставлять спам-комментарии на веб-сайтах или создавать спам-адреса электронной почты.
Благодаря эффективности теста популярность Captcha выросла, и миллионы людей во всем мире решали Captcha для создания электронных писем или доступа к необходимому контенту. По словам доктора фон Ана, в 2006 году люди ежедневно решали 200 миллионов капч.
Recaptcha: Captcha для цифровой эпохи
Хотя Captcha помогала Интернету предотвращать атаки ботов, человеческие усилия по решению этих головоломок не использовались эффективно. Так родилась рекапча. Вместо использования случайно сгенерированных слов Рекапча использовал слова из старых книг, которые переводились в цифровую форму и не могли быть поняты компьютерами.
Recaptcha работала, показывая своим пользователям пару слов, оба из которых были из книги, оцифрованной. Одно из показанных пользователю слов может быть понято компьютером с помощью программного обеспечения оптического распознавания символов (OCR). Напротив, другое слово не может быть идентифицировано с помощью того же самого. Слово, которое может быть идентифицировано с помощью OCR, известно как контрольное слово и используется для проверки правильности ответа на неопознанное слово и проверки того, что человек является человеком.
Компьютер предполагает, что если пользователь правильно определяет контрольное слово, то и другое слово также является правильным и что пользователь — человек. После этого компьютер сохраняет ответ на неизвестное слово в базе данных. Эта база данных может иметь разные результаты и известна как пул проверки. Неизвестное слово с разными контрольными словами показывается разным пользователям, и результаты сравниваются с ответами в пуле проверки. Слово с наибольшим количеством совпадений помещается в проверенный пул, а слово, которое не удалось идентифицировать с помощью OCR, теперь проверяется с помощью Recaptcha.
Это было отличным нововведением, и в 2009 году Google купил Recaptcha. Он использовал Recaptcha для архивирования книг в архивах книг Google. Она также использовался Google для улучшения просмотра улиц Google, помогая картам Google эффективно отображать адреса в Картах Google.
Все это было здорово, но с развитием искусственного интеллекта и алгоритмов глубокого обучения компьютеры догоняли людей, и они могли разгадывать капчи с большой эффективностью. Фактически, данные из Captcha использовались для обучения сверхточных нейронных сетей с точностью 99,8%. Это было проблемой, потому что компьютеры могли решать капчи с текстовыми изображениями, и требовалось что-то новое.
Recaptcha V2: проще для людей, но не для ботов
Глядя на недостатки Recaptcha, Google придумал Nocaptcha Recaptcha или Recaptcha версии 2. Эта версия Recaptcha не просила пользователей вводить текст, который они видят на искаженных изображениях. Вместо этого все, что нужно было сделать пользователю, — это установить флажок.
Кажется странным, правда? Раньше вам приходилось идентифицировать текст с линиями и плохим фоном, а теперь все, что вам нужно сделать, это установить флажок, и вы не будете считаться роботом. Это связано с тем, что, когда вы устанавливаете флажок, Google использует предварительный анализ рисков на основе вашей активности в Интернете, чтобы определить, являетесь ли вы ботом или нет.
Recaptcha V2 также поставляется с невидимой версией, в которой пользователю не нужно устанавливать флажок, вместо этого скрипт Recaptcha запускается при нажатии кнопки на веб-сайте.
Если Google считает, что пользователь не является ботом, он перенаправляет пользователя на следующую страницу, в противном случае пользователю показывается проблема классификации изображений, которая очень сложна для ботов. Опять же, если пользователь решает проблему, он перенаправляется на следующую страницу.
Хотя Recaptcha V2 был лучше, чем Recaptcha, конечному пользователю это доставляло некоторые неудобства. Если по какой-то причине анализ рисков Google решил, что вы бот, вам нужно было найти светофор в наборе изображений или т.п.
Идеальна ли Recaptcha V3?
Recaptcha V3 — это новейшая версия Recaptcha, в которой пользователям не отображаются изображения или флажки. Фактически, эта версия Recaptcha полностью невидима и работает как сценарий в фоновом режиме веб-страницы в соответствии с потребностями веб-мастеров. Она может быть загружена вместе со страницей или при нажатии кнопки для входа в систему. Благодаря лучшему пользовательскому интерфейсу более 1,4 миллиона веб-сайтов используют Recaptcha версии 3.
Каждый раз, когда этот скрипт запускается, он генерирует оценку для пользователя на веб-сайте веб-мастеров на основе поведения каждого пользователя. Этот показатель варьируется от 0,0 до 1,0, причем верхний предел диапазона (1.0) соответствует активности человека, а нижний предел (0,0) — бот.
Увидев действие на странице, веб-мастер может решить, что нужно сделать с этим действием. Веб-мастер может запросить у пользователя двухфакторную проверку или любую другую форму идентификации, чтобы пропустить суеверные действия или полностью заблокировать такую активность.
Для создания этой оценки Google использует адаптивный анализ рисков и, благодаря адаптивному характеру алгоритма, изучает, как люди взаимодействуют с конкретным веб-сайтом, и соответственно присваивает оценки. Из-за этого ботам сложно имитировать людей.
При этом Recaptcha v3 небезупречна, и ее можно обойти с помощью обучения.

Google рекомендует веб-мастерам встраивать скрипт Recaptcha V3 на несколько страниц, чтобы Google мог лучше анализировать трафик на веб-сайте.
Используя демонстрационный веб-сайт, на котором запущен скрипт Recaptcha, вы можете увидеть свои оценки, которые генерирует скрипт. Если вы откроете сайт в обычном веб-браузере, в который вошла ваша учетная запись Google, вы получите высокий балл 0,9. С другой стороны, если вы используете VPN вместе с браузером, в котором нет вашей учетной записи Google, ваша оценка может снизиться до 0,3. Это показывает, что алгоритм может быть смещен в сторону пользователей, которые используют VPN или блокировщики рекламы для повышения конфиденциальности, давая им более низкий балл.
Google сообщил Fastcompany, что сценарий также отправляет «информацию об оборудовании и программном обеспечении, включая данные об устройствах и приложениях, обратно в Google для анализа, и что служба используется только для борьбы со спамом и злоупотреблениями».
Хотя Google утверждает, что данные, собранные с помощью Recaptcha, не используются для рекламы, он по-прежнему собирает данные от своих пользователей с помощью скриптов, работающих на заднем плане веб-сайтов.
Глядя на Recaptcha V3, можно сказать, что это палка о двух концах. Google много работал над улучшением обнаружения ботов в Интернете, создавая беспроблемный опыт для пользователей, но он собирает данные и вторгается в конфиденциальность пользователей, чтобы обеспечить такой опыт.
Что такое reCAPTCHA?
Используя веб-сайты, такие как Twitter, Facebook, Вконтакте и т.д, пользователи сталкиваются со случаями, когда им предлагается ввести CAPTCHA текст (полностью автоматизированный публичный тест Тьюринга, чтобы отделить компьютерные программы и людей друг от друга), который трудно различить с первого взгляда. Эта CAPTCHA — это способ доказать, является ли пользователь человеком или ботом. CAPTCHA удерживает вредоносные программы от рассылки спама, полностью предотвращая его.
Что такое reCAPTCHA?
reCAPTCHA был разработан Луисом фон Аном, Мануэлем Блумом, Колином МакМилленом, Беном Маурером и Дэвидом Абрахамом в главном кампусе Университета Карнеги-Меллона в Питтсбурге США. Созданный, чтобы установить, является ли пользователь человеком или нет, он взял штурмом Интернет, помогая в оцифровке книг. Google приобрела reCAPTCHA в сентябре 2009 года и использует его как важную функцию своего проекта Google Книги, где редкие, древние и не напечатанные книги оцифровываются и предлагаются для публики.
С помощью reCAPTCHA люди оцифровали более 13 миллионов архивных статей The New York Times за последние 20 лет или около того, всего за несколько месяцев. Благодаря массовому сотрудничеству книги, которые невозможно отсканировать с помощью компьютеров, оцифровываются, а также переводятся на разные языки. Слова CAPTCHA в дальнейшем искажаются reCAPTCHA-ой, чтобы уменьшить шансы другой программы кибератак, решающей CAPTCHA.
«Этот проект на 99,1% сопоставим с лучшими транскрипционными услугами для человека», — утверждает институт Cylab Университета Карнеги-Меллона.
Как работает reCAPTCHA?
С бескорыстным применением технологий и данных reCAPTCHA у него очень интересная бизнес-модель. ReCAPTCHA взимает плату с компаний за использование их проверки. Каждое слово, отображаемое в reCAPTCHA, является отсканированным словом из одного из миллионов текстов из этого мира. После того как книги отсканированы, текст будет проанализирован с помощью двух разных программ оптического распознавания символов (OCR). Стандартный алгоритм сопоставления строк используется для сравнения результатов обеих программ, а также со словарем. Если есть какие-либо слова, которые не могут быть прочитаны программами OCR, или если они расшифрованы по-разному, эти слова преобразуются в CAPTCHA, чтобы любой человек мог их решить. Каждое подозрительное слово соединяется с уже расшифрованным словом, называемым контрольным словом, и они будут отображаться на экране. Если человек вводит контрольное слово правильно, ответ на подозрительное слово помечается как допустимый. Когда 3 разных человека набирают одно и то же контрольное слово правильно, оказывается, что подозрительное слово полностью расшифровано.
Эта проверка слов выполняется с использованием шкалы баллов, где 0,5 балла дается, когда слово идентифицируется каждой программой OCR, и 1,0 балла дается, когда оно идентифицируется человеком. Когда слово получает 2,5 балла, оно считается действительным словом. Слова, которые последовательно подтверждаются людьми, используются в качестве контрольных слов. Если в слове ошибаются 6 раз, оно считается нечитаемым. Эти два слова показаны отдельно в исходном reCAPTCHA как слова вне контекста, а не из одного исходного документа, чтобы избежать путаницы между словами. Бывают случаи, когда контрольное слово вводит в заблуждение второе слово, и происходит путаница.
reCAPTCHA предлагает плагин для таких приложений, как Ruby, PHP, ASP.NET и т. д., чтобы упростить реализацию их сервисов. API JavaScript, имеющий сервер обратного вызова для reCAPTCHA, используется для предоставления слов для CAPTCHA. reCAPTCHA предоставляет библиотеки для различных языков программирования и приложений, чтобы упростить этот процесс. Хотя изображения CAPTCHA получены различными веб-сайтами бесплатно в обмен на их помощь в расшифровке текстов, reCAPTCHA не является программным обеспечением с открытым исходным кодом.
Фотографии номеров домов, взятые из проекта Google Street View в 2012 году, были использованы reCAPTCHA для его оцифровки в дополнение к оцифрованным текстам. В 2013 году reCAPTCHA внедрила поведенческий анализ, представив более сложные CAPTCHA. Но к 2014 году это было удалено из сервисов Google, и была представлена другая система, в которой люди выбирают несколько изображений из набора из девяти изображений, например отметьте все изображения, где есть автомобиль. В 2017 году reCAPTCHA усовершенствовал свой механизм, чтобы не нуждаться во взаимодействии с пользователем под названием «невидимый reCAPTCHA».
«Невидимый reCAPTCHA создает новый тип задач, которые все еще могут обойти очень продвинутые боты, но создает гораздо меньше разногласия для обычного человека», — говорит бывший сотрудник по борьбе с мошенничеством в Google, Шуман Гоземаджумдер.
reCAPTCHA продемонстрировала важность и чудеса скрытого краудсорсинга(*привлечение к решению тех или иных проблем инновационной производственной деятельности широкого круга лиц для использования их творческих способностей), используя людей для выполнения работы, даже осознавая влияние, которое они создают в Интернете. Поскольку для этого не требуется никаких дополнительных усилий со стороны людей, эффективность этого проекта максимальна.
Одного есть достаточно много критиков такого подхода, по поводу того, что пользователи не получают никакого вознаграждения за распознавание и ввод текста, а все вознаграждение достается компании Google.
Ещё раз, чем отличается CAPTCHA от reCAPTCHA?
CAPTCHA — это тест на проверку личности (обычно это плохо различимые буквы, которые нужно расшифровать), используемые многими сайтами для предотвращения спама.
reCAPTCHA — это обратный CAPTCHA — тот же тест, который используется не только для предотвращения спама, а для помощи оцифровки текстов. Другими словами, тесты reCAPTCHA — это не бессмысленная комбинация слов, а выдержки из книг, которые проходят оцифровку, в то время как CAPTCHA использует методы подтверждения, что вы настоящий человек.
Подписывайтесь на наш Telegram-канал и получайте актуальную информацию из мира новостей еще быстрее.
Google reCAPTCHA можно обойти. Как?
Давайте начнем с того, что это вообще за слово такое — «капча». Это вольная транскрипция английской аббревиатуры captcha — Completely Automated Public Turing test to tell Computers and Humans Apart («полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»).
В основе капчи, как и в основе оригинального теста Тьюринга, лежит простая идея: капча представляет собой тест, который может пройти человек и не может — компьютер. Чаще всего капча показывает пользователю искаженный текст, который нужно ввести повторно, чтобы получить доступ к чему-нибудь.
Капча — это важный инструмент, который позволяет легко и быстро защитить сайты от регистрирующихся ботов, блог-посты — от бесчисленных спамерских комментов и так далее. Без капчи умельцы смогли бы, к примеру, накручивать количество голосов в голосованиях или писать кучу рекламных комментариев с помощью программных роботов.
Первые версии капчи были довольно простыми, и компьютеры быстро научились их обходить. Это повлекло за собой соревнование хакеров и разработчиков тестов captcha. Стоило преступникам одолеть одну капчу, как выпускалась новая, более совершенная версия.
«Google’s ReCaptcha is simplest way of getting rid of bots. No math problems required!» @jgamboa #WPEProTip pic.twitter.com/bPOegSbmbz
— WP Engine (@wpengine) April 14, 2016
В какой-то момент в поединок вмешалась компания Google и представила свою reCAPTCHA. Сейчас разработка Google считается неофициальным стандартом в мире капчи. Она используется самой Google, Facebook и на многих других сайтах для защиты от спама и других пакостей. В общем-то, reCAPTCHA — это самый популярный вид капчи на свете.
К сожалению, оказалось, что разработка Google не так хорошо защищена, как многие думали.
Компьютерная программа впервые в истории прошла знаменитый тест Тьюринга на человечность. http://t.co/qVHBE4302t pic.twitter.com/61bSutoih4
— События дня (@GazetaRu) June 9, 2014
Специалисты по безопасности из Колумбийского университета недавно обнаружили несколько уязвимостей в технологии reCAPTCHA, которые позволяют хакерам обойти ограничения и инициировать крупномасштабные атаки на сайты.
Исследователи утверждают, что им удалось создать систему, которая успешно решает задачи капчи в 70% случаев, причем в среднем у нее на это уходит около 19 секунд. Для Facebook этот показатель даже выше — успешными были 83,5% попыток, — видимо, потому, что Facebook использует для теста картинки с более высоким разрешением.
Суперкомпьютер, прошедший тест Тьюринга, оказался блефом http://t.co/PzMRGaQ2Sk #habr
— Хабрахабр (@habrahabr) June 12, 2014
Для создания этой системы использовались методы машинного обучения. Обход reCAPTCHA происходил следующим образом: вначале программа получала файлы cookie и имитировала поведение живого человека. Она путешествовала по разным открытым сайтам с произвольными интервалами, соблюдала суточный режим посещения Интернета и всячески притворялась обычным пользователем. Делалось это неспроста: в логике Google прописано, что, если пользователь похож на робота, ему нужно предложить решить задачку посложнее.
Продемонстрировав «примерное поведение», программа запрашивала доступ, например, для комментирования, смотрела на капчу и отправлялась искать картинки из нее с помощью обратного поиска Google Images. Того, который на вход получает картинки, а на выходе выдает слова.
Забавно, что система для поиска изображений от Google помогла сломать стандарт reCAPTCHA, сделанный той же Google. Текстовые описания к картинкам очень сильно облегчили программе задачу. Кроме того, часто встречающиеся картинки специалисты Колумбийского университета внесли в программу вручную.
Тем не менее эта программа может работать и без Интернета. «Наша полностью офлайновая система обхода капчи работает быстро и точно. Она сравнима с профессиональными решениями». — Исследователи особенно гордятся простотой и эффективностью своей разработки.
Прежде чем опубликовать результаты работы, специалисты Колумбийского университета связались с Google и Facebook и сообщили обеим компаниям о найденных уязвимостях. По их словам, Google быстро отреагировала, попытавшись усовершенствовать reCAPTCHA, в то время как Facebook пока не приняла никаких мер.
Best captcha I’ve seen for a while. pic.twitter.com/tVvbwjmTLC
— Siddharth Vadgama (@siddvee) April 12, 2016
Исследователи считают, что хакеры готовы платить по $2 за 1000 решенных задачек капчи, так что программка легко могла бы зарабатывать им $100 в день. А если бы они запустили сразу много атак одновременно или применили другие, дополнительные технологии, то ежедневная прибыль была бы еще больше. Поскольку злоумышленники за воздух не платят, вы вполне можете представить масштабы потенциального бедствия.
Очевидно, что в мире кибербезопасности есть еще много нерешенных проблем, но такие исследования помогают многим компаниям, включая Google, занять более активную позицию и пересмотреть меры безопасности. Google уже заинтересовалась возможностью сделать свою защиту надежнее, и хочется верить, что и другие сайты не проигнорируют это исследование.
reCAPTCHA — простейшая капча Я не робот от Google
Обновлено 28 сентября 2021 Просмотров: 27 245 Автор: Дмитрий Петров
Методы снижения спам-нагрузки и почему именно reCAPTCHA?
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo. ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.
Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все (это самая простая капча из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.
Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4. 4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).
В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.
Методы снижения спам-нагрузки и почему именно reCAPTCHA?
Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.
Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.
С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:
Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.
Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).
Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):
О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи (Ru-капче или Анти-капче) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.
Ну, как бы выбор сделан — надо реализовывать.
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA и добавить там свой сайт, чтобы в обмен на эту любезность получить два длиннющих ключа (один простой, а второй секретный). Естественно, что заходить туда уместно будет из того браузера, где вы авторизованы в Google (входите в свой аккаунт).
Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:
После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:
Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.
Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress, благо, что вариантов таких плагинов достаточно много (читайте где брать плагины для Вордпресс). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям, где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — No CAPTCHA reCAPTCHA.
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:
После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.
И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:
Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.
Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.
Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте как отключить корзину в WordPress).
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
reCAPTCHA (v3) | Контактная форма 7
reCAPTCHA защищает вас от спама и других видов автоматизированного злоупотребления. С помощью модуля интеграции reCAPTCHA Contact Form 7 вы можете блокировать отправку оскорбительных форм спам-ботами.
Последняя версия reCAPTCHA API — v3. Контактная форма 7 5.1 и более поздних версий использует этот API reCAPTCHA v3. reCAPTCHA v3 работает в фоновом режиме, поэтому пользователям не нужно читать размытый текст на изображении или даже устанавливать флажок «Я не робот».
Примечание: API-ключи для reCAPTCHA v3 отличаются от ключей для v2; ключи для v2 не работают с v3 API.Вам необходимо снова зарегистрировать свои сайты, чтобы получить новые ключи для v3.
Если вы используете старую версию Contact Form 7 и ищете информацию о модуле reCAPTCHA для API v2, обратитесь к reCAPTCHA (v2).
Регистрация сайта
Чтобы начать использовать reCAPTCHA, вам сначала необходимо зарегистрировать сайт WordPress. reCAPTCHA — это служба Google, поэтому для ее использования вам потребуется учетная запись Google. Войдите в Google с учетной записью и перейдите на страницу My reCAPTCHA .Вы увидите простую регистрационную форму, например:
Моя страница reCAPTCHA
Выберите reCAPTCHA v3 из опций типа и введите домен веб-сайта в поле Домены.
После регистрации сайта вы получите ключ сайта и секретный ключ для сайта.
Сведения о сайте
Затем перейдите к экрану администратора WordPress и откройте страницу меню «Контакт»> «Интеграция ».
Страница меню интеграции
Там вы увидите поле с названием reCAPTCHA .Щелкните Настройка интеграции в поле. Он отобразит поля ввода Site Key и Secret Key . Скопируйте и вставьте два ключа, которые вы получили на предыдущем шаге, в поля и нажмите Сохранить изменения .
Ввод ключей API
Вот и все. Теперь ваши контактные формы используют оценку reCAPTCHA, чтобы проверять, отправлено ли сообщение от человека или от спам-бота.
Для работы
reCAPTCHA v3 не требуется виджет CAPTCHA (флажок «Я не робот», используемый в reCAPTCHA v2), поэтому теги формы [recaptcha] больше не нужны.Если в шаблоне формы обнаружены [recaptcha] теги формы, Contact Form 7 5.1 или выше игнорирует их и заменяет пустой строкой.
См. Также
Нравится:
Нравится Загрузка …
О reCAPTCHA для регистрационных форм
Эта страница теперь доступна на других языках.
английский Español Français Português Deutsch
Мы делаем все возможное, чтобы включить в Mailchimp инструменты, которые помогут защитить вас от мошенников и спам-ботов.Google reCAPTCHA — это тест «вызов-ответ», предназначенный для предотвращения добавления спам-ботами мошеннических писем для вашей аудитории.
В этой статье вы узнаете о различных типах reCAPTCHA и о том, как они используются в Mailchimp.
О reCAPTCHA
Google reCAPTCHA — это система, предназначенная для различения людей и компьютеров, поэтому боты не могут злонамеренно заполнять формы от имени человека. Аббревиатура CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, чтобы отличить компьютеры и людей от .
В Mailchimp reCAPTCHA помогает предотвратить добавление ботами поддельных или вредоносных адресов электронной почты для вашей аудитории. Есть два типа reCAPTCHAS: чекбокс и невидимый.
Флажок
Этот тип reCAPTCHA требует, чтобы новые подписчики установили флажок «Я не робот». Если вы включили двойную подписку и используете встроенную или всплывающую форму, она появится после того, как ваш подписчик щелкнет ссылку в электронном письме с подтверждением подписки.
Invisible
Этот тип reCAPTCHA выполняет некоторый дополнительный анализ «за кулисами».Он не требует, чтобы новые подписчики устанавливали флажок, и будет отображать видимую CAPTCHA только в том случае, если обнаружит, что может иметь дело с ботом.
Тип формы, с которой вы работаете, определяет, какую reCAPTCHA вы будете использовать.
Флажок
Тип формы Формат reCAPTCHA Требуется?
Mailchimp-Hosted Forms Checkbox Yes
Embedded or Pop-Up Forms Checkbox Нет
Блоки формы регистрации целевой страницы (единая аудитория) Невидимый Нет
Блоки формы регистрации целевой страницы (аудитория с двойной подпиской) Нет
ReCAPTCHA требуется только для форм подписки, размещенных на Mailchimp, но мы рекомендуем вам включить его для защиты вашей аудитории, если вы используете встроенные или всплывающие формы или блоки форм регистрации на целевой странице.
Включить reCAPTCHA
Чтобы включить reCAPTCHA для встроенных форм, всплывающих окон и форм регистрации на целевой странице, выполните следующие действия.
Щелкните значок Аудитория .
Щелкните Панель управления аудиторией .
Если у вас более одной аудитории, щелкните раскрывающийся список Текущая аудитория и выберите ту, с которой хотите работать.
Щелкните раскрывающийся список Manage Audience и выберите Settings .
Щелкните Имя аудитории и значение по умолчанию .
Установите флажок рядом с Включить reCAPTCHA .
Щелкните Сохранить настройки аудитории и кампании по умолчанию .
Все готово! Теперь во встроенных и всплывающих формах регистрации вашей аудитории будет отображаться флажок reCAPTCHA, а формы регистрации на целевой странице будут включать невидимую reCAPTCHA.
Тест Google reCAPTCHA был обманут искусственным интеллектом
Акроут согласен с тем, что атака на основе движения мыши имеет ограничения, но они немного раскрывают принцип работы reCAPTCHA v3.«Если вы подключены к своей учетной записи Google с обычного IP-адреса, то в большинстве случаев система будет возвращать, что вы человек», — говорит он. Подключитесь через TOR или прокси-сервер, и вы будете чаще всего сообщаться как бот.
Зная, что это упрощает принудительное отображение в системе reCAPTCHA кнопки «Я не робот», если данный веб-сайт настроен на нее по умолчанию. Акроут заявляет, что атака требует нейтрального отношения к Google — так что не входите в учетные записи, но и не входите через прокси-сервер или используя инструменты управления браузером, такие как Selenium.«Это как если бы я прошу систему перейти прямо на вторую [страницу], просто чтобы получить обнаружение массового движения», — говорит он.
Akrout добавляет, что есть простые способы, которыми Google может защитить reCAPTCHA от этого метода, в частности, отслеживание количества времени, которое пользователь тратит на нажатие кнопки. «Агент тратит больше времени, чем люди, чтобы установить флажок», — отметил он. «Любой всегда может оставить reCaptcha работающим в фоновом режиме без какого-либо взаимодействия», — добавляет Акроут, оставляя его атаку неработающей.
Shujun Li, профессор кибербезопасности в Кентском университете, ранее проектировал свои собственные системы для взлома более ранних версий reCAPTCHA, но не участвовал в этом проекте.Он говорит, что технически работа выглядит надежной, но добавил, что Google сможет легко обновить свою систему, чтобы избежать предлагаемой атаки. «Остается неясным, в какой степени предлагаемую атаку можно переобучить, чтобы наверстать упущенное», — сказал он. «Потенциально более надежным подходом будет сбор ответов реальных пользователей на reCAPTCHA и построение модели машинного обучения для имитации таких ответов, которую можно легко переобучить и которая гарантированно будет работать, если reCAPTCHA не станет непригодным для использования обычными пользователями-людьми.«
Действительно, существует множество других способов взломать эти системы, — отмечает Ли. — Хотя эта конкретная атака может быть ограниченной, тот факт, что reCAPTCHA продолжит становиться жертвой систем искусственного интеллекта, не является неожиданностью». Это не было неожиданностью. новости о том, что CAPTCHA можно взломать. Последние достижения в области искусственного интеллекта значительно улучшили показатели успешности автоматических атак, — добавил Ли. — В принципе, CAPTCHA как технология оказалась неспособной противостоять продвинутым атакам. Это конкретное исследование может не взломать reCAPTCHA v3, но это только начало.
Еще больше интересных историй из WIRED
— Заботитесь о конфиденциальности в Интернете? Затем смени свой номер телефона
— В Facebook вспыхнула хитрая реклама о Брексите
— Внутри уязвимой славы ребенка ASMR-звезд YouTube
— Я пытался сохранить своего ребенка в секрете от Facebook и Google
— Как SoftBank стал самой мощной компанией в сфере технологий
Как настроить Google reCAPTCHA для защиты форм
С Mura CMS, защита ваших форм с помощью Google reCAPTCHA — легкий ветерок.Google reCAPTCHA защищает ваш сайт от спама и злоупотреблений, позволяя с легкостью проходить через него реальным людям. Просто выполните следующие действия, чтобы включить эту функцию.
Google reCAPTCHA Настройки сайта
Из области внутреннего администрирования перейдите к Site Config> Edit Site
Если поля Google reCAPTCHA Site Key и Google reCAPTCHA Secret пусты, вы должны увидеть кнопку «Получить ключи Google reCAPTCHA». Нажмите кнопку, чтобы получить необходимые учетные данные.
Если вы никогда раньше не регистрировали сайты, ваш экран должен выглядеть примерно так:
Введите имя вашего сайта в поле Label .
Введите свой домен (-а) в поле Домен .
Ваша форма должна выглядеть примерно так:
Нажмите Зарегистрироваться
После этого вы должны попасть на экран настройки. Вам понадобится только информация о ключе сайта и секретном ключе .
Скопируйте Site key и вставьте его в поле Mura Google reCAPTCHA Site Key . Затем скопируйте секретный ключ и вставьте его в поле Mura Google reCAPTCHA Secret и выберите желаемый Google reCAPTCHA Language .
Щелкните Обновить .
После выполнения этих шагов формы, созданные с помощью Mura, будут автоматически отображать виджет Google reCAPTCHA перед кнопкой «Отправить».
Большинство пользователей смогут просто установить флажок и продолжить. Некоторым пользователям может быть предложено дополнительное задание перед продолжением.
По завершении пользователь сможет продолжить как обычно.
Если пользователь или бот попытается отправить форму, не заполнив Google reCAPTCHA, данные формы не будут сохранены, и пользователю будет представлено сообщение об ошибке.
Параметры установки Google reCAPTCHA
Если вы хотите использовать одни и те же учетные данные Google reCAPTCHA на протяжении всей установки, потому что вы ввели все свои домены в Google, вы можете просто отредактировать файл, расположенный в / config / settings.ini.cfm и обновите следующие настройки:
 recaptchasitekey = YourGoogleReCaptchaSiteKey
recaptchasecret = YourGoogleReCaptchaSecret
recaptchalanguage = en 
Расширение Google ReCaptcha для Magento 2 | Невидимая капча для Magento
Расширение Google ReCaptcha для Magento 2 | Невидимая капча Magento | Информационный бюллетень Captcha
Магазин будет работать некорректно, если куки отключены.
Похоже, в вашем браузере отключен JavaScript. Для максимального удобства работы на нашем сайте обязательно включите Javascript в своем браузере.
Защитите свой магазин от ботов с помощью Google Invisible reCaptcha — самого продвинутого инструмента безопасности. Поскольку он невидим для клиентов, безопасность вашего веб-сайта становится более удобной для пользователя. Освободите своих потенциальных клиентов от решения викторин и кнопки «Я не робот».
Показывать тест reCaptcha только в случае подозрительных запросов
Настроить reCaptcha в соответствии с потребностями вашего магазина
Поддерживает Google reCaptcha версий 2 и 3
Встроенная поддержка расширений Amasty
Навыки кодирования не требуются, легко использовать
Активировать подписку на поддержку
для доступа к службе поддержки
Охватывает все продукты
в вашем аккаунте
Защитите свой магазин от ботов с помощью удобной Captcha
Владельцы успешных магазинов часто проводят много времени, модерируя веб-сайт магазина, чтобы блокировать спам.Продавцы также должны поддерживать высокий уровень безопасности, чтобы избежать ботов, которые могут украсть данные клиентов и нанести вред бизнесу с помощью злонамеренных запросов на веб-сайте.
Поддерживайте свою безопасность в актуальном состоянии с помощью расширения Google Invisible reCaptcha для Magento 2. Это решение, которое надежно защищает ваш магазин, не раздражая ваших реальных клиентов. Просто установите расширение, чтобы добавить защиту от reCaptcha в любую форму веб-сайта без сложного кодирования.
Что такое Google reCaptcha?

Обеспечьте удобство покупок с помощью Google Invisible reCaptcha
Повысьте удобство использования вашего веб-сайта
Google Invisible reCaptcha не заставит ваших клиентов решать викторины, если сеанс кажется безопасным.Тест reCaptcha появляется только при подозрительных запросах. Администратор может включить необходимую версию reCaptcha, которая наилучшим образом соответствует потребностям веб-сайта.
Полная совместимость с reCaptcha v3
Сделайте своих посетителей довольными покупками, используя невидимую reCaptcha для защиты форм на вашем веб-сайте. Установив оценку капчи, администратор может точно настроить, какой запрос будет считаться подозрительным. Таким образом, пользователям не нужно будет выполнять какие-либо тесты при просмотре вашего магазина.
Показывать reCaptcha только для гостей
Большинство клиентов считают использование reCaptcha раздражающим. Не испытывайте терпение ваших зарегистрированных клиентов и показывайте капчу только для гостевых посетителей. Это поможет вам одним выстрелом убить двух зайцев: вы защитите сайт своего магазина и не потеряете клиентов. Кроме того, вы можете составить белый список IP-адресов, чтобы пометить определенный трафик как заслуживающий доверия. Невидимая капча будет отключена для IP-адресов, указанных в списке.
Отображать настраиваемое сообщение reCaptcha
Чтобы избежать выхода из магазина, отобразите понятное объяснение, если пользователь не прошел тест reCaptcha v3.Это могло произойти, если бы они что-то сделали, чтобы запустить обнаружение спама Google. Модуль позволяет мгновенно настроить текст, который будет отображаться в таких случаях, чтобы не запутать клиентов.
Защитите свой магазин и добавьте reCaptcha в любую форму
Защитите свой магазин от мошеннических транзакций
Включите защиту Google Captcha на странице оформления заказа Magento 2, чтобы сделать второй этап процесса оплаты более безопасным для Ваш сайт.
Больше никаких спам-ботов в комментариях и обзорах
Вы можете добавить Google Invisible reCaptcha в свои комментарии и формы отзывов. Так что теперь вам не нужно тратить время на ручную фильтрацию спама — и пользователи увидят достоверный контент, который побуждает их покупать больше.
Невидимая reCaptcha в регистрационной форме Спам в регистрационных формах может свести с ума любого администратора. Используя опцию reCaptcha, вы защищаете свой магазин от спам-ботов как в форме входа, так и в форме регистрации.Кроме того, при необходимости добавьте капчу Magento 2 в форму рассылки.
Настройка дизайна Captcha
Вы можете настроить внешний вид reCaptcha на страницах вашего веб-сайта Magento 2, выбрав наиболее подходящий дизайн. Темы ReCaptcha предоставляются Google, поэтому вы можете быть уверены, что они не повлияют на макет вашего интернет-магазина. Выберите, где разместить капчу, чтобы сделать ее еще более невидимой для покупателей.
Поддержка встроенных расширений Amasty
С помощью этого расширения Google reCaptcha для Magento 2 вы можете защитить некоторые другие модули Amasty всего за несколько кликов.Избегайте проблем с совместимостью и кодирования благодаря поддержке reCaptcha прямо из коробки.
Добавить Captcha в пользовательские формы
Создавайте и внедряйте настраиваемые формы для сбора дополнительной информации о ваших клиентах и просмотра полученных данных из панели администратора. Примените Custom Form for Magento 2 extension в сотрудничестве со встроенной поддержкой Invisible reCaptcha для безопасного сбора и обработки данных.
Готовый шаблон для интеграции кода
Обычно, чтобы добавить reCaptcha на веб-сайт Magento, вам нужно немного кода.Расширение предоставляет вам готовые шаблоны. Все, что вам нужно, это просто указать и вставить несколько ссылок и фрагмент кода.
Воспользуйтесь мгновенным и безопасным входом в систему
Включите расширение Social Login, чтобы предоставить вашим клиентам форму входа в один клик! Он без проблем работает с reCaptcha, чтобы обеспечить удобство работы для активных пользователей социальных сетей.
Защита электронной почты
Поскольку reCaptcha может быть реализован в нескольких формах, вы также можете защитить свою форму подписки на информационный бюллетень.Таким образом вы исключаете возможность присутствия бота в вашей базе лидов. Кроме того, включите капчу на странице «Свяжитесь с нами», чтобы избежать спама и тратить время на реальных клиентов.
Гибкие настройки reCaptcha
Сделайте Magento 2 Invisible reCaptcha более удобным и подходящим для вашего магазина! Вы можете определить язык невидимой reCaptcha, который будет игнорировать предпочтения браузера пользователя. Более того, настройте дизайн и расположение кнопки reCaptcha в настройках страницы для каждого вида магазина и получите reCaptcha, который идеально подходит для вашего магазина.
Избегайте спама в разделе часто задаваемых вопросов
Позвольте пользователям найти дополнительную информацию о продуктах в разделе часто задаваемых вопросов и использовать этот контент для расширения семантического ядра вашего магазина. Применяйте часто задаваемые вопросы и вопросы по продукту для Magento 2, чтобы систематизировать вопросы в оптимизированной для SEO, гибкой и удобной для навигации базе знаний. Настройте кодировку для блока вопросов о продукте, чтобы предотвратить спам.
Подробнее о невидимой reCAPTCHA от Google
Для получения дополнительной информации посетите официальную страницу Google reCAPTCHA.Здесь вы также можете создать коды API безопасности для реализации reCaptcha на вашем веб-сайте с помощью расширения Amasty.
Что такое Magento 2 Google reCaptcha?
Magento 2 Google reCaptcha — это простой инструмент для защиты вашего магазина от ботов и спама. При заполнении любой формы он запускает простой тест, чтобы идентифицировать роботов и блокировать их. Последняя версия reCaptcha использует расширенные методы безопасности, основанные на поведении пользователя, для улучшения взаимодействия с пользователем.
Что такое Captcha для новостной рассылки Magento 2?
Если у вас есть подписка на рассылку новостей на вашем веб-сайте Magento 2, вы хотите защитить эту форму с помощью Captcha.В противном случае вы можете получить много спама и нерелевантных писем в базе данных потенциальных клиентов.
Вы хотите добавить определенные функции для этого расширения? или вообще хотите обзавестись надежным партнером по развитию? С услугами индивидуальной разработки от Amasty вы получите высокое качество и экономичные решения, разработанные профессионалами Magento в соответствии с передовой отраслевой практикой.
Запросить цену
Отправьте эту форму сейчас, и мы свяжемся с вами в ближайшее время!
Какая функция отсутствует в вашем расширении?
Вы всегда можете бесплатно загрузить последнюю версию из своей учетной записи. Установка обновления проста.
Посмотрите версии Magento (и другого программного обеспечения), которые мы поддерживаем, и гарантируйте их совместимость с нашими расширениями
Версия 2.4.2
Последнее обновление: 14 октября 2021 г.
2.4.2 — 14 октября 2021 г.
Исправление: мы решили проблему на страницах оформления заказа, когда отключена капча при оплате оформления заказа.
2.4.1 — 11 августа 2021 г.
Исправлена проблема с ошибкой при повторной отправке формы
2.4.0 — 22 июня 2021 г.
Новое мы добавили возможность включения невидимой Captcha на Страница оформления заказа
Исправление мы исправили проблему с сообщениями об ошибках в формах после включения модуля Amasty Social Login
Fix мы решили проблему с сообщениями об ошибках во время отправки форм из модуля Amasty Custom Form
Просмотреть все предыдущие обновления
Версия 2.3.0
Последнее обновление: 12 мая 2021 г.
2.3.0 — 12 мая 2021 г.
Улучшение мы улучшили конструкцию кода и выполнение капчи
Улучшение мы улучшили конструкции кода и выполнение капчи
Совместимость теперь вы можете использовать это модуль с Magento 2.4.2-p1, версии 2.3.7
Совместимость теперь вы можете использовать этот модуль с Magento 2.4.2-p1, версиями 2.3.7
Версия 2.2.5
Последнее обновление: 11 декабря 2020 г.
2.2.5 — 11 декабря 2020 г.
Совместимость мы улучшили совместимость с Amasty Jet Theme
Совместимость мы улучшили совместимость с Amasty Jet Theme
Исправление мы добавили csp_whitelist и сценарий удаления в расширение
Исправление мы добавили csp_whitelist и сценарий удаления в файл extension
2.2.4 — 17 июня 2020 г.
Исправление: мы изменили текст ошибки, получаемый на коде «тайм-аут или дублирование», чтобы избежать ошибки «Неопределенный индекс».
Исправление: мы изменили текст ошибки, получаемый на « код тайм-аута или дублирования, чтобы избежать ошибки «Неопределенный индекс»
2.2.3 — 01 апреля 2020 г.
Улучшение Мы улучшили конструкции кода для стандартов Magento Marketplace
Улучшение Мы улучшили конструкции кода для стандартов Magento Marketplace
2.2.2 — 13 февраля 2020 г.
Теперь улучшено, если невидимая капча настроена неправильно он не будет включен на стороне клиента
Улучшение теперь, если невидимая капча настроена неправильно, она не будет включена на стороне клиента
Улучшение Мы улучшили общие настройки расширения, сделав его более удобным в использовании
Улучшение Мы улучшили общие настройки расширения, делая удобнее использовать
Fix Мы решили проблему с включением капчи на Magento 2.3.4
Исправление мы решили проблему с включением капчи в Magento 2.3.4
Исправление мы решили проблему с включением капчи только для гостей в Magento 2.3.3
Исправление мы решили проблему с включением капчи только для гостей в Magento 2.3 .3
2.2.1 — 12 декабря 2019 г.
Улучшение: мы улучшили пользовательский интерфейс, касающийся сохранения ключей captcha
Улучшение: мы улучшили пользовательский интерфейс относительно сохранения ключей captcha
2.2.0 — 16 сентября 2019 г.
Новое Мы добавили новую опцию, которая позволяет использовать reCAPTCHA v3 — еще более безопасный способ защиты вашего магазина
Версия 2.1.10
Последнее обновление: 19 августа 2019 г.
2.1.10 — 19 ноября 2018 г.
Улучшен процесс синтаксического анализа ответа от Google
Улучшен процесс синтаксического анализа ответа от Google
Устранены проблемы безопасности
2.1.9 — 19 декабря 2018 г.
Совместимость улучшена совместимость с расширением Amasty Custom Form
Совместимость улучшена совместимость с расширением Amasty Custom Form
2.1.8 — 19 ноября 2018 г.
Улучшение процесса синтаксического анализа для Улучшен ответ Google
2.1.7 — 29 октября 2018 г.
Добавлена новая возможность показывать невидимую капчу только для гостей
Добавлена новая возможность показывать невидимую капчу только для гостей
Новая возможность Добавлено отключение невидимого Captcha для определенных IP-адресов
Добавлена новая возможность отключения невидимого Captcha для определенных IP-адресов
2.1.6 — 20 августа 2018 г.
Улучшение сценария установки было улучшено
Улучшение сценария установки было улучшено
2.1.5 — 20 июля 2018 г.
Исправлено улучшение совместимости с расширением Amasty Custom Form
Исправление совместимости с расширением Amasty Custom Form было улучшено
2.1.4 — 26 июня 2018 г.
Улучшение сейчас, модули отображают только действительные формы
Улучшение сейчас, модули отображают только действительные формы
2.1.3 — 10 мая 2018 г.
Реализовано улучшение по предотвращению использования innerHTML
Реализовано улучшение для предотвращения использования innerHTML
2.1.2 — 3 мая 2018 г.
Новые возможности выбора темы и положения значка были добавлены
Новая возможность выбора темы значка и положения значка была добавлена
2.1.1 — 26 апреля 2018 г.
Улучшение было реализовано небольшое обновление информационных панелей
Улучшение небольшое обновление информационные панели были реализованы
2.1.0 — 11 апреля 2018 г.
Добавлена новая встроенная поддержка расширений Amasty FAQ и Product Questions
Добавлена новая встроенная поддержка расширений Amasty FAQ и Product Questions
Версия 2.0.0
Последнее обновление : 8 февраля 2018 г.
2.0.0 — 8 февраля 2018 г.
Мы рады представить новую версию расширения Google Invisible reCaptcha. Теперь модуль автоматически поддерживает расширение Amasty Custom Forms прямо из коробки.Скоро появится поддержка дополнительных расширений. Мы сохранили все предыдущие настройки, чтобы вы могли защитить любые формы в вашем магазине Magento 2, вы можете найти их в разделе «Дополнительные настройки».
Мы рады представить новую версию расширения Google Invisible reCaptcha. Теперь модуль автоматически поддерживает расширение Amasty Custom Forms прямо из коробки. Скоро появится поддержка дополнительных расширений. Мы сохранили все предыдущие настройки, чтобы вы могли защитить любые формы в вашем магазине Magento 2, вы можете найти их в разделе «Дополнительные настройки».
Также в новой версии мы добавили возможность определять язык невидимого reCapctha, который должен отображаться пользователям независимо от настроек браузера. Более того, вы можете увидеть ошибки Google API, чтобы быстро исправить проблемы с конфигурацией.
Также в новой версии мы добавили возможность определять язык невидимого reCapctha, который должен отображаться пользователям независимо от настроек браузера. Более того, вы можете увидеть ошибки Google API, чтобы быстро исправить проблемы с конфигурацией.
Версия 1.1.0
Последнее обновление: 29 ноября 2017 г.
1.1.0 — 29 ноября 2017 г.
Добавлена совместимость с несколькими формами на одной странице
Добавлена совместимость с несколькими формами на одной странице.
В конфигурацию по умолчанию добавлены древовидные формы: подписка на рассылку новостей, обзоры продуктов, регистрация клиентов.
В конфигурацию по умолчанию добавлены древовидные формы: подписка на рассылку новостей, обзоры продуктов, регистрация клиентов.
Версия 1.0.3
Последнее обновление: 25.10.2017
1.0.3 — 25.10.2017
Добавлена совместимость с расширением Hide Price.
— добавлена совместимость с расширением Hide Price.
Совместимость с Magento 2.2 протестирована и подтверждена.
Совместимость с Magento 2.2 протестирована и подтверждена.
Исправлена проблема с проверкой капчи.
Исправлена проблема с проверкой капчи.
© 2009-2021 Amasty.Все права защищены.
Официальный сайт CAPTCHA
CAPTCHA — это программа, которая защищает веб-сайты от ботов, генерируя и оценивая тесты, которые люди могут пройти, но современные компьютерные программы не могут. Например, люди могут читать искаженный текст, как показано ниже, но современные компьютерные программы не могут:
Термин CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей) был придуман в 2000 году Луисом фон Ан, Мануэлем Блюмом, Николас Хоппер и Джон Лэнгфорд из Университета Карнеги-Меллона.
Бесплатная, безопасная и доступная реализация CAPTCHA доступна в проекте reCAPTCHA . Простые в установке плагины и элементы управления доступно для WordPress, MediaWiki, PHP, ASP.NET, Perl, Python, Java и многие другие среды. reCAPTCHA также поставляется с аудиотестом, чтобы убедиться, что слепые пользователи могут свободно перемещаться по вашему сайту. reCAPTCHA официально рекомендована Реализация CAPTCHA.
reCAPTCHA . Остановите спам и помогите оцифровывать книги одновременно! Показанные слова взяты непосредственно из старых книг, которые переводятся в цифровую форму.
СКВИГЛ-ПИКС . Наша новейшая CAPTCHA!
ESP-PIX . Скрипт CAPTCHA, который нам близок. Вместо того, чтобы вводить письма, вы подтверждаете себя как человек распознавая, какой объект является общим в наборе изображений. Это был первый пример CAPTCHA, основанного на распознавании изображений.
Наш новый сайт duolingo.com предлагает вам возможность изучать языки на 100% бесплатно, одновременно помогая переводить Интернет.
У
CAPTCHA есть несколько приложений для практической безопасности, включая (но не ограничиваясь):
Предотвращение спама в комментариях в блогах. Большинство блоггеров знакомы с программами, которые отправляют фальшивые комментарии, обычно с целью повышение рейтинга некоторых веб-сайтов в поисковых системах (например, «купите здесь копеечные акции»). Это называется спамом в комментариях. Используя CAPTCHA, только люди могут войти комментарии в блоге. Нет необходимости заставлять пользователей регистрироваться до того, как они введут комментарий, и никакие законные комментарии не принимаются. когда-либо потеряно!
Защита регистрации на сайте. Несколько компаний (Yahoo !, Microsoft и т. Д.) Предлагают бесплатные услуги электронной почты. Еще несколько лет назад большинство этих сервисов подвергалось атакам определенного типа: «боты», которые подписывались на тысячи учетных записей электронной почты каждую минуту. Решением этой проблемы было использование CAPTCHA, чтобы гарантировать, что только люди получить бесплатные аккаунты. Как правило, бесплатные сервисы должны быть защищены CAPTCHA, чтобы предотвратить злоупотребления со стороны автоматизированные скрипты.
Защита адресов электронной почты от парсеров. Спамеры сканируют Интернет в поисках адресов электронной почты, размещенных в открытом виде. CAPTCHA — это эффективный механизм, позволяющий скрыть ваш адрес электронной почты от веб-парсеров. Идея состоит в том, чтобы потребовать от пользователей решите CAPTCHA, прежде чем показывать свой адрес электронной почты. Бесплатную и безопасную реализацию, использующую CAPTCHA для обфускации адреса электронной почты, можно найти на reCAPTCHA. ПочтаСкрыть.
Интернет-опросы. В ноябре 1999 г. http://www.slashdot.org опубликовали онлайн-опрос, в котором спрашивали, какой лучшая аспирантура по информатике (опасный вопрос в сети!).Как и в случае с большинством онлайн-опросы IP-адреса избирателей записывались, чтобы отдельные пользователи не могли проголосовать более одного раза. Однако студенты Карнеги-Меллона нашли способ набить бюллетени с помощью программ, которые голосовали за CMU тысячами раз. Оценка CMU начала быстро расти. На следующий день студенты Массачусетского технологического института написали свою программу, и результаты опроса стали соревнование между голосующими «ботами». Массачусетский технологический институт закончил с 21 156 голосами, Карнеги-Меллон с 21 032 голосами и все остальные школы. с менее чем 1000.Можно ли доверять результату любого онлайн-опроса? Нет, если только опрос не подтвердит, что только люди могут голосование.
Предотвращение словарных атак. CAPTCHA также можно использовать для предотвращения атак по словарю при вводе пароля. системы. Идея проста: запретить компьютеру перебирать все пространство паролей путем требуя от него решения CAPTCHA после определенного количества неудачных входов в систему. Это лучше, чем классический подход блокировка учетной записи после серии неудачных попыток входа в систему, поскольку это позволяет злоумышленнику заблокировать учетные записи по своему усмотрению.
Поисковые боты. Иногда желательно, чтобы веб-страницы оставались неиндексированными, чтобы другие не могли их найти их легко. Существует тег html для предотвращения чтения веб-страниц роботами поисковых систем. Однако тег не гарантировать, что боты не будут читать веб-страницу; он служит только для того, чтобы сказать «пожалуйста, никаких ботов». Боты поисковых систем, так как они обычно принадлежат крупным компаниям, уважайте веб-страницы, которые не хотят их впускать. Однако для того, чтобы по-настоящему гарантия того, что боты не зайдут на сайт, необходимы CAPTCHA.
Черви и спам. CAPTCHA также предлагают надежное решение против почтовых червей и спама: «Я принимайте электронные письма только в том случае, если я знаю, что за другим компьютером стоит человек ». Некоторые компании уже продвигают эту идею.
Если ваш сайт нуждается в защите от злоупотреблений, рекомендуется использовать CAPTCHA. Существует множество реализаций CAPTCHA, некоторые из которых лучше, чем другие. Следующие правила настоятельно рекомендуются для любого кода CAPTCHA:
Доступность. CAPTCHA должны быть доступны. CAPTCHA, основанные исключительно на чтении текста или других задачи визуального восприятия — предотвращение доступа слабовидящих пользователей к защищенному ресурсу. Такие капчи может сделать сайт несовместимым с Разделом 508 в США. Любая реализация CAPTCHA должна позволять слепой пользователей, чтобы обойти барьер, например, разрешив пользователям выбирать звуковую или звуковую CAPTCHA.
Безопасность изображений. CAPTCHA изображения текста перед показом пользователю должны быть случайным образом искажены.Много реализации CAPTCHA используют неискаженный текст или текст с незначительными искажениями. Эти реализации уязвимы для простых автоматических атак.
Безопасность скриптов. Создать безопасный код CAPTCHA непросто. Помимо того, что изображения не читаются компьютеров, система должна гарантировать отсутствие простых способов обойти это на уровне сценария. Общие примеры К уязвимостям в этом отношении относятся: (1) системы, которые передают ответ на CAPTCHA в виде обычного текста как часть сети форма.(2) Системы, в которых решение одной и той же CAPTCHA может использоваться несколько раз (это делает CAPTCHA уязвимым для так называемые «атаки повторного воспроизведения»). Большинство скриптов CAPTCHA, которые можно найти в свободном доступе в Интернете, уязвимы для этих типов атак.
Безопасность даже после широкого распространения. Существуют различные «CAPTCHA», которые будут небезопасными, если значительное количество сайтов начали их использовать. Примером такой головоломки является задание текстовых вопросов, таких как математический вопрос («что такое 1 + 1»).Поскольку можно легко написать парсер, который позволил бы ботам обойти это проверки, такие «CAPTCHA» основаны на том факте, что их используют немногие сайты, и поэтому у автора бота нет стимула запрограммируйте своего бота для решения этой задачи. Настоящие CAPTCHA должны быть безопасными даже после значительного количества веб-сайтов. принять их.
Стоит ли делать собственную капчу? В общем, создание собственного сценария CAPTCHA (например, с использованием PHP, Perl или .Net) — плохая идея, так как есть много ошибок. режимы.Мы рекомендуем вам использовать хорошо протестированная реализация, такая как reCAPTCHA.
Иногда ходят слухи, что спамеры используют порнографические сайты для решения CAPTCHA: изображения CAPTCHA отправляются на порносайт, а пользователи порносайтов спросил чтобы решить CAPTCHA до того, как вы сможете увидеть порнографическое изображение. Это не проблема безопасности для CAPTCHA . Хотя может случиться так, что некоторые спамеры используют порно сайты для атаки CAPTCHA, ущерб, который это может нанести, крошечный (настолько крошечный, что мы даже не заметили вмятины!).В то время как написать бота, который миллионы раз в день злоупотребляет незащищенным сайтом, перенаправляя CAPTCHA для решения людьми, просматривающими порнография позволит спамерам злоупотреблять системами только несколько тысяч раз в день. Экономика этой атаки просто не складывается: каждый раз, когда на порносайте показывают CAPTCHA перед порнографией, они рискуют потерять клиента на другом сайте, который этого не делает.
Тесты
CAPTCHA основаны на открытых проблемах искусственного интеллекта (AI): например, декодирование изображений искаженного текста выходит за рамки возможностей современные компьютеры.Таким образом, CAPTCHA также ставят перед сообществом ИИ четко определенные задачи и способствуют обеспечению безопасности. исследователи, а также программисты-злоумышленники, работающие над развитием ИИ. Таким образом, CAPTCHA — беспроигрышная ситуация: либо CAPTCHA не сломан, и есть способ отличить людей от компьютеров, или CAPTCHA не работает, и проблема ИИ решена.
Луис фон Ан, Бен Маурер, Колин Макмиллен, Дэвид Абрахам и Мануэль Блюм. reCAPTCHA: распознавание персонажей с помощью средств веб-безопасности.В Наука.
Дженнифер Там, Иржи Симса, Шон Хайд и Луис фон Ан. Взлом аудио CAPTCHA. В достижениях в системах обработки нейронной информации (НИПС).
Луис фон Ан, Мануэль Блюм и Джон Лэнгфорд. Рассказывая Люди и компьютеры автоматически отделяются друг от друга. В Связь ACM .
Луис фон Ан, Мануэль Блюм, Николас Хоппер и Джон Лэнгфорд. CAPTCHA: Использование сложных задач искусственного интеллекта для обеспечения безопасности.В Еврокрипт .
Кумар Челлапилла и Патрис Ю. Симард. Использование машинного обучения, чтобы сломать человека Доказательства взаимодействия (HIP). В НИПС . (Объясняет, как разбить простые CAPTCHA, для которых сегментация символов является простой.)
Грег Мори и Джитендра Малик. Распознавание объектов в состязательном беспорядке: нарушение визуального восприятия CAPTCHA. В CVPR . (Объясняет, как взломать простую CAPTCHA.)
Google Tech Talk о CAPTCHA и человеческих вычислениях.
Насколько важна RECAPTCHA для предотвращения спама?
ReCAPTCHA — это то, с чем мы все сталкиваемся, ежедневно просматривая Интернет. Кнопка «Я не робот» может заставить нас всех в какой-то момент задуматься: «Какой в этом смысл?»
Причина, по которой ReCAPTCHA является распространенным инструментом в онлайн-формах отправки, состоит в том, чтобы предотвратить проникновение на сайт спама и злоупотреблений. CAPTCHA — это не милый способ сказать «Понятно!» для этих ботов это на самом деле аббревиатура: «Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей» .Аккуратно, а?
Что делает CAPTCHA?
CAPTCHA предотвращает ввод данных в поля вашего сайта спамом или ботами. Это может включать поддельные комментарии к сообщениям, электронной почте, мошеннические транзакции, записи в контактных формах и поддельные заявки на регистрацию.
CAPTCHA бывает разных форм. Вы можете найти их в виде текстовой головоломки, головоломки на основе изображений или стандартной ReCAPTCHA «Я не робот». Это простые и легко выполняемые задачи, которые помогут защитить ваш сайт от наводнения ботами.
ReCAPTCHA принадлежит Google. Он использует передовые методы, а последняя версия может отфильтровывать подозрительных посетителей без необходимости решать головоломку вручную. Они просматривают вашу историю ввода ReCAPTCHA в прошлом с вашего IP-адреса и предлагают подсказки, которые могут определить, бот вы или нет.
Действительно ли ReCAPTCHA эффективна?
Если на вашем сайте есть форма без кнопки CAPTCHA, вы можете получить большой приток спама.Это может раздражать, но на самом деле есть несколько других последствий, с которыми вы можете столкнуться без CAPTCHA. К ним относятся:
Более высокие комиссии за транзакции и / или ставки
Более строгие протоколы безопасности для вашей учетной записи
Возможная приостановка или прекращение действия учетной записи
Конечно, всегда есть отрицательная сторона. Заполнение форм может быть затруднительным, особенно пазлов. Почти в 33% случаев любые три пользователя не могут понять саму головоломку. CAPTCHA-головоломка занимает в среднем десять секунд, что может привести к потере интереса или разочарованию пользователя на сайте.Это распространено, когда CAPTCHA неверна более одного раза, что, как было доказано, приводит к тому, что пользователи полностью покидают сайт.
Нужна ли мне reCAPTCHA?
Если ваш сайт часто наводнен ботами и вам надоели спам-записи в вашем почтовом ящике, то да, вам следует подписаться на CAPTCHA. Google предполагает, что новая версия обеспечивает более высокий уровень безопасности, чем исходная, а также лучший пользовательский интерфейс благодаря (в основном) устранению необходимости решать головоломку. Учитывая, что программное обеспечение можно легко добавить без каких-либо затрат, добавление reCAPTCHA — это простой и легкий способ предотвратить заполнение вашего почтового ящика общими электронными сообщениями с предложениями по поисковой оптимизации.
.

Тип формы	Формат reCAPTCHA	Требуется?
Mailchimp-Hosted Forms	Checkbox	Yes
Embedded or Pop-Up Forms	Checkbox	Нет
Блоки формы регистрации целевой страницы (единая аудитория)	Невидимый	Нет
Блоки формы регистрации целевой страницы (аудитория с двойной подпиской)		Нет