Рекапча что это такое: Самообман и раздвоение личности — Сервисы на vc.ru

Рекапча что это такое: Самообман и раздвоение личности — Сервисы на vc.ru

Самообман и раздвоение личности — Сервисы на vc.ru

{«id»:13792,»url»:»\/distributions\/13792\/click?bit=1&hash=cbbef4ff027296f554781196841b6d525983f0e48c13f94833cf254b85800576″,»title»:»\u041a\u043e\u043d\u043a\u0443\u0440\u0441 \u043e\u0442 \u0421\u0411\u041f \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u044b, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0443\u0436\u0435 \u0432\u044b\u0438\u0433\u0440\u0430\u043b\u0438″,»buttonText»:»\u041a\u0430\u043a \u0442\u0430\u043a?»,»imageUuid»:»ce39a929-2709-5b55-8d2a-9e88150c0453″,»isPaidAndBannersEnabled»:false}

Основатель Silktide, Оливер Эмбертон рассказал о том, насколько сложен и опасен для ботов маленький флажок «Я не робот» от Google. Действительно ли всё так серьёзно?

28 161 просмотров

Мы в Бот-факторе порассуждали на эту тему, учитывая то, что недавно было объявлено о создании бота, который проходит первый уровень капчи за несколько секунд, и не только.

Для того, чтобы установить значок «Я не робот» — Google в свое время создал виртуальный имитированный компьютер, использующий собственный язык двух-фазового шифрования.

Вся штука в том, что в периоде от первой до второй фазы — машина изменяет: во-первых, сам язык; во-вторых, сам ключ. Наглядно, это выражается в том, что в пазл-конструкторе, у вас всегда появляется новый светофор.

А количество новых светофоров, будет зависеть напрямую от истории вашего IP и браузера:

reCAPTCHA это ключ, который в момент вашего визита — определяет, безопасно ли данное посещение для сайта, с точки зрения, ранее просмотренных вами страниц, логики ваших интересов, соответствия «бюджета» сайта вашим расходам.

Иными словами, чистый браузер с новым аккаунтом пройдёт проверку на любом сайте гораздо быстрее. В сфере web-мошенничества, такие аккаунты стоят дешевле всего, тем не менее — лучше всего, reCAPTCHA работает именно для них. (Кстати, новый пазл в сборнике светофоров — это совершенно новый ключ, другая капча).

Последние технологии Google, отслеживают самые «микроскопические» изменения в «отпечатках пальцев» вашей Google-личности: часовой пояс и время вашего компьютера; IP-адрес и приблизительное местоположение; размер экрана и разрешение; браузер, который вы используете; плагины, которые вы используете; сколько времени потребовалось для отображения страницы; сколько нажатий клавиш, щелчков мышью и нажатий / прокрутки было сделано; процент «странного поведения», количество ваших характеров (типов личности, вашего раздвоения личности), списка настроений, и многое другое.

Оливер Эмбертон, Основатель Silktide

После нажатия флажка «Я не робот», CAPTCHA предлагает вашему браузеру отправить в Google невидимое изображение, которое содержит бессмысленный шрифт по результату вашей «истории» (соответственно, в Google — шрифт должен преобразиться в системный и стать понятным). Известно, что современные боты стараются подделывать, в частности, данный мессендж (от того, процветают «левые» сайты, где после ввода капчи, уже не происходит ничего интересного или выдаётся ошибка — тем временем,

ваши данные украдены).

Почти каждый в Интернете использует что-то, принадлежащее Google — поиск, почту, рекламу, карты, видео. Google наблюдает за поведением миллиардов людей, но есть одна большая проблема: люди не повторяются в своем поведении никогда. По этой причине, чаще всего, ботоводы занимаются поставкой реального, но вчерашнего поведения ботов-имитаторов на сайты.

Поведению ботов на сайте задаются убедительные задержки, спотыкания при наборе букв, ошибки в словах.

Оливер Эмбертон убежден, что reCAPTCHA от Google слишком занята собственным самообманом, для того чтобы запутать ботов; а ботоделы заняты обманом Google; и эта гонка перевооружения прекратится лишь когда мировой прогресс ИИ достигнет наиболее качественного превосходства в своей сфере.

Действительно ли reCAPTCHA кому-то из нас помогала? Есть ли в ней хоть что-то полезное, кроме отправки своих данных в Google, для их последующей интеграции в основу рекламных продуктов?

Captcha и reCaptcha: что это такое и чем они отличаются

Скорее всего, на сайте, когда вы хотите зарегистрироваться или собираетесь оставить комментарий, вы сталкиваетесь с Captcha или reCaptcha. Различия между ними реальны, хотя многие пользователи их не знают. Далее мы собираемся поговорить об этих терминах более конкретно, чтобы мы могли знать, что они собой представляют, в дополнение к различиям, которые мы находим между ними. Поскольку они со временем эволюционировали.

да мы можем

говорят, что reCaptcha — это эволюция Captcha, который является оригинальным тестом, который стремился отделить людей от спам-ботов много лет назад, в начале 2000-х. Сначала мы расскажем вам о каждом из них, а затем подробнее об их отличиях.

Индекс

  • 1 Что такое капча
  • 2 Что такое reCaptcha
  • 3 Различия между Captcha и reCaptcha

Что такое капча

Начнем с этого термина. Captcha — это сокращение от Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей. Это тест, который ищет различия в компьютерных людях. Это его основная цель, поэтому можно сказать, что мы сталкиваемся с обратным тестом Тьюринга. Потому что в этом случае люди должны доказать, что они действительно люди, а не машины.

Причина, по которой люди должны отличаться от машин в Интернете, что многим кажется странным, проста.

В розыске предотвратить взаимодействие роботов или автоматизмов с веб-страницами. Таким образом, они гарантируют, что за каждым действием всегда стоит человек.

Captcha появилась в 2000 году после большого хаос из-за спама в конце 90-х. В данном случае была разработана система, позволяющая контролировать всю эту автоматическую рекламу. Пользователи были вынуждены регистрироваться на форумах и в электронных письмах. Поэтому им пришлось доказать, что они люди, а не программа или спам.

Так родилась капча. Вначале это был тест, в котором мы должны были распознавать некоторые буквы или цифры, которые было трудно читать в течение нескольких секунд. Простой процесс для людей, а не для ботов. Хотя и тут были проблемы. Поскольку он просил людей приложить усилия, просто чтобы показать, что они люди. По этой причине reCaptcha родилась как ответ.

Что такое reCaptcha

Таким образом, reCaptcha является эволюцией вышеупомянутого Captach с самого начала. Это система, которая стремится быть более продуктивной. С 2009 года эта система находится в руках Google., которые купили его, чтобы помочь им оцифровать свои книги в Google Книгах. Но они заставили его развиваться и использовать по-новому.

Поскольку reCaptcha в настоящее время позволяет подтвердите, что вы человек, нажав всего одну кнопку. Таким образом избегают кодов. То, чего Google добился с помощью серии алгоритмов и изучения неписаных подсказок для каждого пользователя. С этими параметрами алгоритм будет проверять поведение пользователя. Это позволит вам убедиться, что вы ориентируетесь как человек.

Кроме того, записывает движение мыши, пока не будет нажата кнопка идентификация. Поэтому они всегда следят за тем, чтобы вам нужен был человек, чтобы бот не прошел этот тест. Короче говоря, замечательная эволюция в отношении Captcha.

Различия между Captcha и reCaptcha

В повседневной жизни оба типа в основном называются Captcha. . Это тот же термин, потому что оригинал был первым, кто использовался для этой технологии. Новая версия — это просто эволюция, поэтому нередко во всех случаях используется одно и то же имя. Хотя на самом деле существует несколько разных видов.

Итак, когда вы слушаете Captcha, они, вероятно, имеют в виду одну из разных версий Как дела. Хотя если в нем конкретно написано reCaptcha, то это относится к технологии, которую разрабатывает и использует Google. Последнее — это технология, которая развивается, и на самом деле уже есть новая версия, которая скоро будет реализована.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Вы можете быть заинтересованы

Что такое reCAPTCHA? Это бесплатно?

Что такое reCAPTCHA?

reCAPTCHA — это система проверки личности, предназначенная для борьбы со спамерами, которые пытаются использовать формы на веб-сайтах. Формы включают в себя контактные формы, поиск по сайту, формы регистрации подписки и т. д.

Процесс проверки reCAPTCHA работает, заставляя пользователей решать простые задачи, прежде чем разрешить доступ к формам. Цель этих тестов — определить, является ли пользователь человеком или «ботом».

Спамеры обычно используют ботов для случайного поиска веб-сайтов с помощью поиска Google или доступа к различным собранным спискам, распределенным между спамерами. Затем бот просматривает каждый веб-сайт, чтобы идентифицировать любые страницы, содержащие формы. Когда бот находит страницу с формами, он попытается заполнить данные в этой форме, используя специально написанный код и слова для выполнения вредоносных действий, таких как распространение вредоносных программ и фишинговые атаки через электронные письма, отправленные через формы.

Эти боты пытаются имитировать человека, посетителя вашего сайта, и reCAPTCHA представляет собой проблему, которую легко решить людям, но сложно для ботов и другого вредоносного программного обеспечения. Когда бот не может решить задачу на одной странице, он переходит на следующую страницу или другой веб-сайт. Эти проблемы делают reCAPTCHA эффективным инструментом защиты вашего сайта от спамеров.

Технология была первоначально разработана в Университете Карнеги-Меллона как CAPTCHA и является аббревиатурой от:

  • C полностью
  • A автоматизированный
  • P общедоступный
  • T тест, чтобы сообщить
  • Компьютеры C и
  • H люди
  • А часть

Он был приобретен Google в 2009 году и переименован в reCAPTCHA.

Является ли reCAPTCHA бесплатной?

На сегодняшний день Google предоставляет эту услугу бесплатно, а взамен получает возможность собирать аналитические данные с вашего сайта. Эти данные могут не иметь большого значения для вас, но для Google они, вероятно, стоят миллионы. Таким образом, это можно рассматривать как взаимовыгодное соглашение между вами и Google — Google бесплатно получает ваши личные данные, а вы можете бесплатно использовать reCAPTCHA.

Ранее в этом году Google сообщил, что собирается начать взимать плату за использование reCAPTCHA. Но прежде чем отказываться от reCAPTCHA или заменять ее, мы должны учитывать, что Google, скорее всего, будет следовать тому же процессу, что и с Google Maps, и предложит  бесплатный уровень.  Этого будет более чем достаточно для большинства небольших веб-сайтов, поскольку reCAPTCHA бесплатна для 1 000 вызовов API в секунду или 1 миллиона вызовов в месяц.

Что это значит для меня?

Если ваш сайт был создан сторонним разработчиком, вы больше не сможете использовать reCAPTCHA без активной учетной записи Google. Ваш разработчик, скорее всего, настроил API, используя свои собственные учетные данные Google, поскольку ему не нужно было активировать его с помощью кредитной карты.

При таком расположении ваша reCAPTCHA перестанет работать, если ваш разработчик не активирует ее с помощью кредитной карты, и в этом случае он будет нести любые расходы на использование вашего сайта. В будущем вы можете обратиться к своему разработчику и узнать, заинтересованы ли они в заключении с вами соглашения о выставлении счетов, чтобы вы могли продолжать использовать reCAPTCHA.

Кроме того, вы можете создать или использовать существующую учетную запись Google и активировать ее, отправив информацию о своей кредитной карте    в Google. В этом случае вам нужно будет создать и настроить новые детали API, чтобы восстановить reCAPTCHA. Для этого требуется настройка как в вашей учетной записи Google, так и на вашем веб-сайте.

Как уже упоминалось, бесплатный уровень в большинстве случаев не требует платы за небольшие веб-сайты с низким трафиком. Хотя меня не удивит, если в будущем Google изменит эту модель ценообразования и станет более агрессивной в своей структуре выставления счетов и уменьшит уровень бесплатного пользования, как мы видели с их API карт Google.

Легко для людей и сложно для ботов

Защитите свой веб-сайт, не вызывая трений у пользователей.

Капчи используются на многих веб-сайтах для защиты учетных записей пользователей от ботов и других автоматизированных программ, предотвращая их доступ к веб-сайту.

Согласно исследованию Imperva , вредоносные боты генерируют 25,6% всего веб-трафика в 2020 году. Они используются спамерами для рассылки автоматических сообщений пользователям, а хакеры — для атак на веб-сайты с помощью автоматических скриптов, которые часто наносят ущерб производительности сайта. .

Кроме того, хакеры могут удалить страницы, сообщения или украсть важную информацию о клиентах с вашего сайта.

Наиболее распространенные методы аутентификации:

  • 2FA — двухфакторная аутентификация
  • Сертификат SSL

Чтобы отличить реальных людей от ботов, Луис фон Ан, Дэвид Абрахам, Мануэль Блюм, Майкл Кроуфорд, Бен Маурер, Колин Макмиллен и Эдисон Тан из главного кампуса Университета Карнеги-Меллона в Питтсбурге разработали CAPTCHA , которая позже была приобретена Google.

Короче говоря, CAPTCHA означает:

Полностью автоматизированные общедоступные тесты Тьюринга, чтобы отличить компьютеры от людей.

Тест CAPTCHA может быть легко взломан роботами или хакерами, что послужило толчком к разработке reCAPTCHA.

Здесь мы углубимся в то, что такое reCAPTCHA и как ее можно реализовать на вашем сайте.

  1. Что такое reCAPTCHA?
  2. Как работает Google reCAPTCHA?
  3. Как установить reCAPTCHA на сайт?

Что такое reCAPTCHA?

reCAPTCHA — это бесплатная служба и автоматизированная система, которая помогает веб-сайтам защищать своих пользователей от спама и нежелательной почты. Его можно использовать для проверки того, что пользователи являются людьми, а не автоматизированными сценариями.

reCAPTCHA

Служба изначально была разработана Google в первую очередь для защиты поиска Google как способа предотвращения создания спам-комментариев.

Варианты использования
  1. Предотвращает мошеннические операции , такие как покупка товаров с помощью украденных кредитных карт.
  2. Запрещает распространение ложной информации и вредоносных ссылок .
  3. Прекращает атак грубой силы , в ходе которых хакеры неоднократно пытаются войти в систему, используя сотни разных паролей.
  4. Защищает вас от хакеров, которые регистрируются с нескольких учетных записей электронной почты, а затем используют их для незаконных целей .
  5. Не позволяет киберпреступникам публиковать сомнительных комментариев и упоминать другие веб-сайты в блогах или на новостных сайтах.
  6. Для повышения безопасности интернет-магазинов.

Является ли reCAPTCHA бесплатной?

Плата за первый миллион вызовов API в месяц не взимается. Корпоративные планы reCAPTCHA доступны для организаций, которые ежемесячно генерируют более 1 миллиона вызовов API.

Каждый вызов API до 10 миллионов в reCAPTCHA для предприятий стоит 1 доллар США, а для вызовов свыше 10 миллионов будет применяться специальная стоимость.

Как работает Google reCAPTCHA?

Во-первых, несколько веб-сайтов, в том числе IRCTC, используют традиционную Captcha , которая заставляет пользователей идентифицировать искаженные буквы и автоцифровые данные.

CAPTCHA

Чтобы пройти тест, поля формы должны быть заполнены правильным текстом после того, как люди интерпретируют искаженный текст. В этом методе буквы искажаются таким образом, что боты не могут их идентифицировать. Пользователям рекомендуется повторить попытку, если буквы не совпадают.

Боты, созданные с использованием искусственного интеллекта и машинного обучения, теперь могут распознавать искаженный текст и успешно проходить эти тесты с процентильной точностью 99,8%. Таким образом, вместо них reCAPTCHA заняла место и получила название «No CAPTCHA reCAPTCHA» .

Некоторые reCAPTCHA по-прежнему используют тот же метод с небольшой разницей в тексте. Тексты берутся из изображений реального мира, изображений улиц, печатных книг, старых газет и так далее.

Со временем Google обновил функциональность тестов reCAPTCHA, которые включают:

  • Распознавание изображений
  • Флажок
Image reCAPTCHA

В процессе проверки теста Image reCAPTCHA используются 9-16 реальных изображений с более низким разрешением в виде квадратов. Изображения могут быть как идентичными, так и разными.

Пользователям будет предложено выбрать изображение, например зебру, светофор, пожарный гидрант и т. д. После выбора полей с соответствующими изображениями пользователи должны пройти проверочный тест. По мнению Google, если ответ пользователя совпадает с ответом большинства других пользователей, то ответ считается правильным.

В этом тесте будут представлены изображения, которые мы, вероятно, видим ежедневно и которые могут быть легко идентифицированы людьми. Даже самым умным ИИ-ботам будет сложно выбирать объекты с низким разрешением.

Флажок reCAPTCHA

reCAPTCHA этого типа не требуют каких-либо тестов или распознавания чего-либо для их прохождения. Пользователь должен установить флажок с текстом «Я не робот» , чтобы пройти тест.

Поскольку ботам очень легко установить флажок, вы можете задаться вопросом, как это может быть способом обнаружения спамеров.

Флажок reCAPTCHA

Google автоматически фиксирует движение курсора пользователей, которые нажимают на флажок. Это действие не может быть смоделировано ботом, поскольку он щелкает флажок по прямой линии, поэтому он не проходит тест.

Зеленый значок флажка появится при щелчке флажка в ответ на движение курсора, сделанное пользователем. Кроме того, этот тест проверяет HTTP-куки и историю браузера пользователя.

Для слабовидящих пользователей этот тест также доступен в аудиоверсии. Пользователи услышат искаженный звук, что побудит их ввести правильный ответ в соответствующее поле.

Как установить reCAPTCHA на сайт?

Установку reCAPTCHA можно выполнить вручную или с помощью плагина WordPress. Вы должны выбрать тип и местоположение теста reCAPTCHA, который вы хотите использовать на своем сайте.

Тесты доступны четырех типов; вы можете выбрать один из них в зависимости от потребностей ваших пользователей и от того, какой тип даст им наилучший пользовательский опыт.

Ниже перечислены четыре различных типа reCAPTCHA:

  1. reCaptcha v3
  2. reCaptcha v2 — Флажок «Я не робот»
  3. Невидимая reCaptcha v2
  4. reCaptcha Android

В зависимости от ваших предпочтений, вы можете выбрать, где разместить сервис reCAPTCHA на своем сайте. Эта услуга обычно доступна через онлайн-формы, такие как регистрация, контакт и другие.

Перед установкой получите ключ API из панели администратора reCAPTCHA.

Заполните форму, чтобы получить ключ API reCAPTCHA.

Google reCAPTCHA
  1. Укажите название метки
  2. Выберите тип reCAPTCHA, который вы хотите использовать на своем сайте.
  3. Заполните домен. Также можно ввести более одного домена.
  4. В разделе «Владельцы» адрес электронной почты будет автоматически назначен вашей учетной записи Gmail, поскольку это инструмент Google. Кроме того, вы можете добавить один или несколько адресов электронной почты.
  5. Отправьте форму, нажав кнопку «Принять Условия использования reCAPTCHA» .

После отправки формы вам будет предоставлен API и секретный ключ. Используйте ключ API в форме HTML и секретный ключ для связи между вашим сайтом и reCAPTCHA.

Установка вручную

Установите reCAPTCHA вручную, добавив ее в файл PHP или HTML. Получите доступ к корневой папке вашего сайта и добавьте следующий код в заголовок ваших форм PHP в соответствии с вашими предпочтениями.

 
 

Скопируйте и вставьте приведенный ниже код перед строкой отправки.

 
Установка reCAPTCHA с помощью плагина WordPress

Плагины WordPress упрощают установку reCAPTCHA. В качестве первого шага вам необходимо определить плагин reCAPTCHA WordPress, который вы хотите установить на свой веб-сайт. На вашем сайте есть несколько замечательных плагинов для установки reCAPTCHA.

Следующие шаги помогут вам найти плагины WP:

  1. Войдите в свою панель управления WordPress.
  2. Перейдите в раздел Плагины.
  3. Используйте строку поиска, чтобы найти «reCAPTCHA» .

Плагин перечислит различные варианты, доступные в WordPress, что позволит вам выбрать тот, который соответствует вашим предпочтениям. Перед установкой убедитесь, что плагин совместим с вашей версией WordPress.

Плагины WordPress reCAPTCHA

Чтобы установить плагин reCAPTCHA WordPress:

  1. Нажмите «Установить сейчас» на выбранном плагине WordPress.
  2. Нажмите «Активировать плагин» , чтобы установить и включить плагин WP reCAPTCHA.

После установки плагина перейдите в место (например, контактная форма, форма регистрации), где вам нужно будет добавить службу reCAPTCHA на Dashboard .

Чтобы настроить интеграцию,

  1. Нажмите кнопку «Настройка интеграции» под reCAPTCHA
  2. Введите сгенерированный API и секретный ключ и, чтобы увидеть, были ли добавлены ключи, снова нажмите кнопку «Настройка интеграции» после нажав «Сохранить изменения» .

WordPress отобразит два ключа после завершения процесса интеграции.

Чтобы добавить reCAPTCHA в форму регистрации:

  1. Перейдите к Dashboard —> Контакт —> Добавить новый .
  2. Добавьте заголовок в разделе » Введите заголовок здесь » для каждой формы, чтобы различать их, если вы добавляете reCAPTCHA во многие формы.
  3. Добавить reCAPTCHA перед «[отправить «Отправить»]» строку в вашем коде и нажмите кнопку «СОХРАНИТЬ» .

Об авторе

alexxlab administrator

Оставить ответ