Капча с картинками: Капча на основе изображений / Хабр
Капча на основе изображений / Хабр
mykolaРазработка веб-сайтов *
Краткий обзор наиболее известных реализаций
<A
href=«gs264.sp.cs.cmu.edu/cgi-bin/esp-pix»>PIX CAPTCHA от университета Carnegie Mellon — так называемая капча с использованием именованных изображений (naming images CAPTCHA) — пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.
KittenAuth от Оли Варнера (Oli Warner) —
для того, чтобы доказать свою «человечность» посетитель должен выбрать изображения всех животных
определенной породы среди предложенных.
воссоздать набор картинок вручную.
Asirra от Microsoft — в общих чертах
похоже на KittenAuth — пользователь должен различить кошек от собак, но, поскольку оперирует
большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного
сайта), то воссоздание базы изображений с целью взлома невозможно. <A
href=«infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf»>IMAGINATION
— капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая
собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное
изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке,
и пользователь должен выбрать правильный ответ из списка.
Почему капчи, использующие изображения, далеко не так популярны как текстовые?
Я не буду касаться сравнительного анализа возможности взлома, некоторые мысли по этому поводу
можно найти <A
href=«research.
microsoft.com/asirra/security.aspx»>здесь и <A
href=«www.eecs.berkeley.edu/Pubs/TechRpts/2004/5256.html»>здесь.
Я просто хочу высказать свою точку зрения как веб разработчик. Итак, почему?
- Они слишком большие. Капча не должна занимать домирующее положение на странице.
Это всего лишь дополнительный элемент, который служит для отсеивания ботов при заполнении форм или
получении каких-либо данных. - Трафик. Несколько картинок, каждая около 5-10 килобайт,
вместе это довольно много, как для одной страницы. Посетители, использующие каналы с - Несоотвествие общей концепции сайта. Капча с котами (или дельфинами) подходит для развлекательных
сайтов, но будет, например, смотреться странно на сайте медицинского учреждения. Можно, конечно, подобрать
несколько картинок на медицинскую тематику, но, по аналогии с Asirra, проблематично найти сайт с большим
количеством фотографий бездомных докторов 🙂 - Трудоемкий процес создания и упорядочения базы изображений.
Я хочу заметить, что это ни в коей мере не критика, я просто пытаюсь ответить на заданный выше вопрос.
Подсумирую все вышесказанное: капча на основе изображений могла бы быть хорошей альтернативой
набора картинок.
ИдеяПосморите на следующие два изображения
| <IMG style=«border:black 1px solid» src=«habrastorage.org/getpro/habr/olpictures/892/7aa/7f2/8927aa7f2fd72d115a5f493bb1b33dd4.jpg»> |
<IMG style=«border:black 1px solid» src=«habrastorage.org/getpro/habr/olpictures/4a6/d27/ffc/4a6d27ffc2e29f458df5e2d79c57a101.jpg»> |
|
| Оригинальное | Искаженное |
Довольно легко заметить, что правое изображение слегка искажено, и довольно легко понять, где именно.
Для того чтобы заметить искажение оригинальное изображение практически и не нужно. Человек без труда справится
Реализация
Капча, построенная на основе вышеописанной идеи, для своего решения требует, чтобы посетитель кликнул на
искаженной части изображения. Место клика отмечается красной точкой. Правильно кликнул — прошел, нет — так нет.
Возможно, этот тип капчи даже
более удобен для пользователя, чем классическая текстовая капча (один клик вместо печатания 5-6 букв).
Относительно безопасности: капча на основе изображений может быть взломана с помощью методик,
схожих с теми, что применяютсях для взлома текстовых капч.
В конце концов, лучше один раз увидеть, чем сто раз прочитать. Здесь вы можете увидеть, как выглядит рабочий пример такой капчи, а если вы пишете на ASP.Net, то
здесь можно скачать уже готовый контрол.
Теги:
- капча
- CAPTCHA
Хабы:
- Разработка веб-сайтов
Всего голосов 12: ↑8 и ↓4 +4
Просмотры14K
Комментарии 42
mykola @mykola
Пользователь
Комментарии Комментарии 42
Инструкция по правильному вводу капч на сайте RuCaptcha.com
Инструкция по правильному распознанию капч на сервисе RuCaptcha.com
ReCaptcha V2 New
Очень популярна в последнее время, представляет из себя 9 мини-картинок, из которых нужно выбрать 2-4 заданных картинки. Какие картинки нужно выбрать указывается либо образцом картинки, либо текстом. В ответ на такую капчу нужно ввести номера картинок, которые нужно выбрать. Номера вводятся без пробелов, без запятых. Если на самих картинках нет номеров, то они считаются слева-направо, сверху вниз.
1 2 3
4 5 6
7 8 9
| капча | правильный ответ |
описание |
|---|---|---|
| 13 | справа изобраён образец, капуста. На картинках под номерами 1 и 3 мы видим капусту. В ответ на капчу пишем 13 | |
| 58 | Справа тарелка со спагетти. Этой картинке соответствуют картинки под номерами 5 и 8. На картинке под номер 3 то же макароны, но равиоли, а не спагетти. | |
| 239 | Образца нет, только текст, на котором написано, какие картинки нужно выбрать. Сами картинки не пронумерованы, так что пользуемся инструкцией выше, что бы понять какой картинке соответсвует правильный номер | |
| 45 | Можно сначала подумать, что правильный ответ 47. Но на 7 картинке не указатель, а просто вывеска. И остаётся только 4я картинка. Но должно быть минимум 2 подходящих изображения. Присматриваемся внимательнее и видим на 5м изоборажении указатель, сфотографированный с обратной стороны. правильный ответ 45 |
|
| 159 | ||
| 456 | Инструкция только на английском языке, но слева дана картинка, поясняющая, что выбирать нужно дорожные знаки. | |
| 18 | На приведённом образце — яйца. Они же на картинках 1 и 8, хоть они уже и очищены и разрезаны. Правильный ответ — 18 | |
| 25 | На приведённом образце — пирог. На картинках 2 и 5 видим пироги и отвечаем 25. | |
| 12 | Вебмастер, который прислал капчу, по своему принципу пронумеровал изображения. В данном примере пользуемся его нумерацией и указываем что нужно выбрать 1 и 2 изображение | |
| 356 | Этот вебмастер в правильном порядке нумерует картинки, но начал нумерацию не с единицы а с нуля. |
ReCaptcha v2 с дорожными знаками и указателями улиц
Особое внимание уделим капчам, на которых изображены дорожные знаки или указатели улиц. Указатель улицы это не дорожный знак.
| капча | правильный ответ |
описание |
|---|---|---|
| 1239 | Street name = указатели улиц Улицы всегда написаны белым на зелёном фоне в одну строчку. На изображении 7 дорожный указатель. |
|
| 1348 | Тут всё просто | |
| 78 |
Street signs = дорожные знаки На этой капче всё просто |
|
| 278 | На изображении #7 укзатель находится не на столбе, как обычные указатели, а на отбойнике. Тем не менее, это дорожный указатель. |
|
| 36 | Знак автобусной остановки это тоже дорожный указатель | |
| 1248 | Будьте внимательны, на этой капче нас просят указать указатели улиц. | |
| 2479 | На изображении №1 указатель, а не имя улицы. | |
| 1236 | На изображении №5 указатель, а не имя улицы. На изображении №2 не видно название улицы, но можно угадать, что оно там есть. |
SolveMedia
В данной капче встречаются стандартные небольшие фразы на английском языке, что помогает быстрее их вводить и учить английский.
| капча | правильный ответ |
описание |
|---|---|---|
| video tape | простая капча, вводится без проблем | |
| what if? | Обратите внимание — знаки препинания тоже нужно вводить | |
| When, where? | И запятую и знак вопроса нужно указывать в ответе | |
| i like people | В слове LIKE первую букву сложно разобрать, но если смотреть на всю фразу целиком — легко понять что там за буква. I like people — я люблю людей |
|
| rooftop | Можно подумать что первая буква в этой капче — P и к ней просто приклеились две палочки. Но слова POOFTOP не существует, а ROOFTOP это что-то, что установлено на крыше. Кстати, за подобные ошибки на rucaptcha.com работников никогда не банят. Ведь мало кто знает все эти слова, ошибиться очень легко. | |
| first post! | Первая буква скрыта, но смотря на слово целиком, можно догадаться что там написано FIRST | |
| Но, иногда попадаются такие, которые совсем не разобрать. В таком случае нужно нажать «не могу разобрать» |
Другие виды капч
| капча | правильный ответ |
описание |
|---|---|---|
| ХИХОН | В ответ не нужно писать «Яндекс» и ответ нужно писать русскими буквами. Если бы вверху справа было бы написано Yandex, то тогда ответ нужно было би писать латиницей |
|
| люцида | Регистр ( большие или маленькие буквы) в этой капче не имеет значение. Можно и так и так писать. | |
| dary hasnema | В этой капче нужно писать оба слова, а между ними ставить пробел. Всё как на картинке. | |
| 567356 | ||
| 3957 | ||
| s44avup | ||
| 8lolb1 | ||
| morning person | Не вводите в ответе «Enter the following:» | |
| ГТЭС. (United | Нужно вводить оба слова и все печатные символы — точки, запятые, скобки и т.п. Обязательно учитывать регистр! Если слова на разных языках — не забывайте переключить раскладку.  |
|
| McArthur Bright | Непечатные символы (которых нет на клавиатуре) вводить не нужно. Обязательно учитывать регистр! |
|
| Ловкий | Не забывайте про регистр | |
| nspired | Иногда текст может быть перевернут. Постарайтесь прочесть и ввести его. |
Удивительные секреты изображений CAPTCHA
Поиск
Читать дальше
Если вы пользовались интернетом с 2003 года, вы их видели.
На данный момент тесты CAPTCHA являются частью Интернета. Веб-сайты используют их, чтобы отличить людей от роботов — полезно, если вам нужно, например, защитить финансовую информацию или не дать хакерам спамить форму с сотнями автоматических записей.
Но как именно работают тесты CAPTCHA и что делает их эффективными против попыток автоматизированного взлома?
Изначально целью CAPTCHA было создание текста, который компьютеры не могли прочитать.
Несколько исследовательских групп утверждают, что изобрели CAPTCHA. Первая (и самая известная) команда работала в Altavista, довольно популярной в конце 1990-х поисковой системе; их целью было предотвратить автоматическое добавление ботами страниц в веб-индекс Altavista.
Википедия
Чтобы создать CAPTCHA, команда Altavista изучила инструкцию к своему офисному сканеру. Сканер поставляется с программным обеспечением, которое может распознавать текстовые символы, а в руководство включены инструкции по улучшению читаемости. Команда Altavista решила просто перевернуть инструкции, специально создав текст, который компьютеру было бы трудно расшифровать.
Но в 1997 году другая команда подала заявку на патент на технологию, подобную CAPTCHA. Этот патент на год старше патента команды Altavista.
Тем не менее, другая команда опубликовала описание технологии CAPTCHA в 2003 году, что вызвало длительный спор о том, кто действительно может претендовать на эту технологию.
Однако мы знаем, кто изобрел аббревиатуру CAPTCHA.
Это будет команда 2003 года, возглавляемая Луисом фон Аном, Мануэлем Блюмом, Николасом Дж. Хоппером и Джоном Лэнгфордом.
Луис фон Ан, любезно предоставлено CAPTCHA
CAPTCHA расшифровывается как «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей». Конечно, создатели пропустили несколько слов, чтобы аббревиатура работала; «CAPTTTTCAHA» не так цепляет.
Некоторые современные CAPTCHA работают, предлагая пользователям щелкнуть определенные изображения.
Например, один популярный инструмент CAPTCHA часто просит пользователей «щелкнуть все изображения, содержащие уличный знак». Если вы когда-нибудь задавались вопросом, выбирать ли часть изображения с вывеской (это часть вывески, верно?), у нас есть для вас хорошие новости: это не имеет значения.
Optimum.net
Эти системы на основе изображений работают, отслеживая движения мыши, места щелчков и другие переменные, а не оценивая индивидуальные способности пользователя. Фактически, Google «No CAPTCHA reCAPTCHA» пропускает всю шумиху, вместо этого просто предлагая пользователям щелкнуть одно поле.
«Для большинства пользователей это значительно упрощает работу», — говорит Винай Шет, менеджер по продуктам команды Google по проверке кода, по телефону Wired.com . «По сути, они получают бесплатный проход. Вы можете разгадать капчу, не разгадывая ее».
CAPTCHA разочаровывает пользователей, потому что их намеренно трудно читать.
Однако у безумия есть свой метод. Тесты CAPTCHA намеренно имеют плохую «сегментацию», то есть способность отделять буквы друг от друга. Буквы также сильно различаются по стилю, поскольку компьютеры не могут легко идентифицировать эти переменные.
Daily Mail
Большинство CAPTCHA используют слова, поскольку люди сразу же смогут использовать контекстные подсказки, чтобы различать, скажем, «собака» и «даг», если «о» и «а» выглядят одинаково.
Несмотря на то, что эти тесты популярны, они вызывают споры, поскольку часто создают проблемы для реальных людей с плохим зрением. Кроме того, они не являются надежными; существует мало исследований эффективности текстовых CAPTCHA, и некоторые эксперты предположили, что их легко использовать.
В 2014 году Google опубликовал анализ , показывающий, что современный искусственный интеллект может «решать даже самый сложный вариант искаженного текста с точностью 99,8 %.
Имейте это в виду, когда в следующий раз будете сталкиваться с текстовым тестом CAPTCHA; вы проходите через все эти неприятности из-за… ну, ничего.
Еще от автора
Похожие сообщения
Последние сообщения
Образцы изображения CAPTCHA BotDetect
Каждый стиль изображения CAPTCHA, поддерживаемый BotDetect, показан в виде одного снимка экрана примера CAPTCHA.
BotDetect также предоставляет альтернативу звуковой капче, чтобы убедиться, что человеческая проверка доступна для слепых и других людей с нарушениями зрения.
Если вы предпочитаете большую выборку случайно сгенерированных образцов изображений Captcha, вы также можете увидеть все стили изображений BotDetect Captcha в действии (и сравнить, как на них влияют различные настройки Captcha), запустив демонстрацию стилей изображений BotDetect Captcha.
ключевых этапа интеграции см. в ускоренных курсах для разработчиков BotDetect:
- ASP.NET Captcha Control
- Библиотека Java Captcha
- PHP Captcha
Библиотека
AncientMosaic Captcha Image
BlackOverlap Captcha Image
Bubbles Captcha Image
Bullets Captcha Image
Bullets2 Captcha Image
CaughtInTheNet2 Captcha Image
70
Chalkboard Captcha Image
Chess Captcha Image
Chess3D Captcha Image
Chipped Captcha Image
Circles Captcha Image
Collage Captcha Image
Corrosion Captcha Image
CrossShadow Captcha Image
CrossShadow2 Captcha Image
Cut Captcha Image
Изображение Darts Captcha
Изображение Distortion Captcha
Изображение Electric Captcha
Изображение Captcha отпечатков пальцев
Flash Captcha Image
Ghostly Captcha Image
Graffiti Captcha Image
Graffiti2 Captcha Image
Halo Captcha Image
InBandages Captcha Image
Jail Captcha Image
Lego Captcha Image
Mass Captcha Image
MeltingHeat Captcha Image
MeltingHeat2 Captcha Image
Отрицательное изображение Captcha
Neon Captcha Image
Neon2 Captcha Image
Overlap Captcha Image
Overlap2 Captcha Image
PaintMess Captcha Image
Radar Captcha Image
Ripple Captcha Image
Ripple2 Captcha Image
Rough Captcha Image
Snow Captcha Image
SpiderWeb Captcha Image
SpiderWeb2 Captcha Image
Split Captcha Image
Изображение Captcha Split2
Изображение Captcha Stitch
Изображение Strippy Captcha
Изображение SunAndWarmAir Captcha
SunRays Captcha Image
SunRays2 Captcha Image
ThickThinLines Captcha Image
ThickThinLines2 Captcha Image
ThinWavyLetters Captcha Image
Vertigo Captcha Image
WantedCircular Captcha Image
Wave Captcha Image
WavyChess Captcha Image
WavyColorLetters Captcha Image
[вернуться к началу страницы]
Если вы предпочитаете большую выборку случайно сгенерированных примеров изображений Captcha, вы также можете увидеть все стили изображений BotDetect Captcha в действии (и сравнить, как на них влияют различные настройки Captcha), запустив BotDetect Captcha демонстрация стилей изображения.
ключевых этапа интеграции см. в ускоренных курсах для разработчиков BotDetect:
- ASP.NET Captcha Control
- Библиотека Java Captcha
- PHP Captcha
Библиотека
Чтобы гарантировать, что человеческая проверка доступна для слепых и других людей с нарушениями зрения, BotDetect CAPTCHA также предоставляет альтернативу звуковой CAPTCHA. Проверьте наши образцы звуковой капчи.
[вернуться к началу страницы]
- Генератор CAPTCHA Главная
- Известные проблемы (текущие выпуски)
- Отзывы клиентов
- CAPTCHA Демо
- CAPTCHA Скачать
- Образцы CAPTCHA
- Примеры изображений CAPTCHA
- Образцы аудио CAPTCHA
- Локализация CAPTCHA
- Генераторы CAPTCHA
- Генератор ASP. NET CAPTCHA
- Java CAPTCHA GeneratorБета
- Генератор PHP-CAPTCHA
- Генератор ASP.
- CAPTCHA-интерфейсы
- Угловые модули CAPTCHA
- Плагин jQuery CAPTCHA
- Компонент React CAPTCHA
- CAPTCHA API
- вступление
- Традиционный API
- Простой экспериментальный API
- Общие вопросы и ответы по BotDetect
- Дорожная карта и примечания к выпуску
- Руководства по миграции
- Лицензирование и лицензия
- Магазин/Продажи
- Поддерживать
- Доступность капчи
- Статьи
- О
NET CAPTCHAТекущие версии BotDetect
- BotDetect ASP.
Об авторе