Что такое каптча и зачем ее придумали?
Каптча (Completely Automated Public Turing Test To Tell Computers and Humans Apart) — это автоматизированный тест Тьюринга, основная цель которого состоит в том чтобы убедиться настоящий Вы человек или робот. Проверки могут быть текстового варианта, а также проверками с использованием изображений. Все примеры в основном не станут ничем сложным для людей, а вот для бота станет фактически невозможной задачей.
В чем же состоит необходимость существования капчи? Нужно понять, зачем плохие роботы ходят по сайтам. Если не сильно глубоко копнуть, то легко определить основные защитные механизмы, с которыми помогает каптча:
- DDOS-атака. Схема, при реализации которой можно сломать сайт. Принцип достаточно прост: огромное количество запросов с разных источников перегружают сайт, потому что он просто не может справиться и обработать информацию. В финале картины, ресурс просто зависает и становится недоступным для пользователей.
- Спам-боты. После того как вы запустили сайт, через время в комментариях неизбежно начнут проявлять себя сотни спамеров. Если капчи нет, то всё буквально погрязнет в тонне ссылок на различные ресурсы. Поисковые системы этого не любят и в итоге ваш сайт может попасть в черный список.
- Перехваты товаров. Многие интернет-магазины запускают акции, на которых в течение лимита какого-то времени есть возможность взять товар со скидкой. Это может быть ограниченная коллекция, новинка от производителя инновационной техники по сниженной цене. Во время таких мероприятий как раз и появляются боты, которые скупят всё по самой низкой цене, с целью потом это перепродать. При этом у настоящего покупателя шанса купить товары попросту не будет. Такая история может очень негативно сказаться на репутации интернет-магазинов.
- Парсинг, сбор данных. Это зачастую практикуют крупные интернет-магазины и SEO-специалисты, которые изучают свою среду деятельности в поиске или попросту хотят автоматически заполнить страницы продвигаемых площадок чужим контентом. Вреда ресурсу парсинг обычно не наносит, а вот нагрузку на сайт может создать вполне солидную, что повлечет за собой зависания. Защититься от такого практически невозможно, тем более с помощью капчи, к сожалению.
В 2014 году поисковик выпустил усовершенствованную версию – reCAPTCHА. Эта версия остаётся популярной и в наши дни. Если подозрений к пользователю нет, то достаточно будет просто нажать на галочку и каптча пропустит, в противном случае будет предложен довольно таки проблемный тест, с которым справиться боту будет практически нереально. Светофоры/Лодки/Автобусы и прочие поиски в “пазлах” будут ожидать любого, кого каптча сочтет неугодным. Впрочем, человек спокойно справится с задачей.
Остается только обсудить неудачные стороны капчи:
- Неудобство для пользователя. Ничего критического, казалось бы, не происходит, нужно всего лишь пройти небольшой тест и дождаться подтверждения. В любом случае, это отнимает наш ценный ресурс — время. Возможно пользователь спешит с азартом подтвердить покупку, а может просто хочет оставить разъяренный комментарий недругу. В любом из вариантов каптча будет неудобна. В такие моменты не сильно задумываешься о безопасности сайта, что понятно.
- Огромная нагрузка на производительность сайта. Подбор дополнительных виджетов неизбежно приведёт к падению качества скорости загрузки сайта. Загрузка самой капчи тоже занимает какое-то время и требует определенные ресурсы. Нельзя сказать что производительность сайта сильно страдает, но не заметить эффект невозможно.
Не смотря на то что каптча не может стать панацеей от большинства проблем, ее популярность актуальна на множестве сайтов. Пусть даже и эффективность сомнительна, но этот метод борьбы с поддельным трафиком остается простым и бесплатным, в самых простых ситуациях, еще и действенным.
Бороться со спамом, к слову, можно и по-другому.
Вы можете давать полям уникальные названия, с которыми бот-программы не знакомы, или же встраивать дополнительные, скрытые от пользователей поля, при помощи плагинов. Последний метод спамеры обходить уже научились, поэтому его деятельность стоит под вопросом.
Когда речь заходит об интернет-магазинах, то здесь есть достаточно проверенный, надежный метод. Регистрация e-mail для ботов не такая большая сложность, а вот телефонный номер для них может стать непосильной задачей. Значит регистрацию пользовательских аккаунтов тоже стоит подвязать под эти пункты. Авторизация посредством соцсетей тоже помогает отсеять фейки при регистрации, но она не всегда более удобна пользователям.
Captcha и прокси
Естественно, когда возникают искусственные ограничения, начинается сопротивление c ограничениями.
В таких случаях, очень часто становятся полезными прокси для каптчи, которые специально предназначены для обхода каптчи гугла или яндекс.
Развитие каптчи и прокси идут нога в ногу уже долгое время. Кроме прокси против каптчи, существуют также автоматизированные системы, которые позволяют решать капчу и получать возможность автоматизировать доступ к ресурсам. Как мы уже описывали выше, прокси позволяют как раз получить доступ к тем данным или действиям на сайтах, владельцы которых пытаются ограничить в силу тех или иных причин. Поэтому, можно смело утверждать что использование proxy for captcha очень популярно. Подобные решение ежедневно развиваются вместе с развитием элементов защиты.
Дополнительный вариант: спам-ботов можно блокировать в файле .htaccess или фильтровать при помощи специализированных сервисов (конечно же, не бесплатно).