Я не робот recaptcha: reCAPTCHA — простейшая капча Я не робот от Google

Я не робот recaptcha: reCAPTCHA — простейшая капча Я не робот от Google

Содержание

reCAPTCHA — простейшая капча Я не робот от Google

Обновлено 28 сентября 2021 Просмотров: 274617 Автор: Дмитрий Петров
  1. Методы снижения спам-нагрузки и почему именно reCAPTCHA?
  2. Регистрация сайта в reCAPTCHA и установка ее на свой блог
  3. Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все (это самая простая капча из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Методы снижения спам-нагрузки и почему именно reCAPTCHA?

Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:

  1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
  2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи (Ru-капче или Анти-капче) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Для начала нужно зайти на официальную страницу reCAPTCHA и добавить там свой сайт, чтобы в обмен на эту любезность получить два длиннющих ключа (один простой, а второй секретный). Естественно, что заходить туда уместно будет из того браузера, где вы авторизованы в Google (входите в свой аккаунт).

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress, благо, что вариантов таких плагинов достаточно много (читайте где брать плагины для Вордпресс). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям, где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — No CAPTCHA reCAPTCHA.

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте как отключить корзину в WordPress).

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

reCAPTCHA — простейшая капча «Я не робот» от Google

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo. ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все. Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4. 4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Читать дальше…


Copyright © 2016, KtoNaNovenkogo.ru — блог для начинающих вебмастеров. Все права защищены. | Постоянная ссылка | Комментарии: 1

Вы также можете ознакомиться с другими материалами рубрики Основы WordPress.

Источник: http://ktonanovenkogo.ru/wordpress/wordpress osnovi/recaptcha-kapcha-ya-ne-robot-google.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Как интернет-пользователям приходилось доказывать, что они люди

Я определенно не робот. На мне есть кожа, под ней — органические кости и мышцы, сухожилия и артерии, кровь и лимфа. В черепной коробке даже имеется мозг, благодаря которому я осознаю себя человеком, умею принимать решения, решать головоломки, ломать голову над бытовыми проблемами, а порой и создавать себе проблемы, которые не поддаются логичному и разумному толкованию. Я определенно не робот.

Однако мой компьютер с завидной частотой заставляет меня доказывать обратное. Собрался что-то поискать в интернете? Введи капчу. Логинишься в почтовый аккаунт? Будь добр решить капчу. Входишь в онлайн-игру? Капча тут как тут.

И знаете, что во всем этом самое неприятное? Иногда с первого раза пройти эту капчу не удается. Она стала заметно сложнее с тех пор, когда я увидел ее в интернете впервые в середине нулевых.

Что такое капча на самом деле? Почему она так усложнилась за последние годы? И как капчу используют для того, чтобы учить их злейших врагов — роботов? Сегодня поговорим об этом.

Нигерийские принцы

Начнем с того, что капча — это аббревиатура. Точнее, акроним — слово, которое можно произнести слитно и которое представляет собой сокращение. КГБ — это аббревиатура, вуз — это акроним. Капча происходит от английского CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart. Перевести это можно как «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей». Если все это сократить, получится аббревиатура, а не акроним.

В интернете ранних нулевых большой проблемой был спам — массовые рассылки рекламных писем на самую разную тематику — от образования до медикаментов и контрафакта.

Часть этих писем были мошенническими. Спам-боты регистрировали тысячи аккаунтов, с которых и велась рассылка. Например, от «нигерийских принцев», которым нужна небольшая сумма денег, чтобы осыпать адресата несметными богатствами. Рассылки эти были столь массовыми, что нигерийские спамеры стали частью интернет-фольклора. В 2005-м им присудили Шнобелевскую премию по литературе за создание колоритных персонажей, а в следующем году Forbes включил одного из выдуманных «нигерийских принцев» в список богатейших вымышленных персонажей.

Первые варианты капчи

Почтовым сервисам нужно было срочно придумать что-то, чтобы остановить этот бесконечный поток спама, который нагружал серверы и мешал людям пользоваться услугами почтового ящика. Так и были изобретены первые легкие тесты, которые мог бы пройти человек, но с которыми было сложно тягаться компьютеру. Тесты действительно должны были быть легкими, чтобы их смог пройти любой человек вне зависимости от его образования, возраста или местонахождения.

Поэтому изначально большинство капч базировались на самом простом, что умеет человек. Раз он вышел в интернет, значит, он умеет читать. Ему не составит труда прочитать растянутые и каким-либо образом искаженные буквы в осмысленных и общеизвестных словах.

Да, компьютеры в нулевых уже умели в «оптическое распознавание символов». Существовало ПО, которое могло распознать напечатанный и отсканированный текст — для перевода книг и документов в электронный вид или автоматизации систем учета в бизнесе. Однако оно довольно часто сбоило и не справлялось должным образом со всеми отсканированными буквами.

Мы умеем читать тексты, искаженные под разными углами, в различных условиях освещения, перечеркнутые и растянутые. Некоторые даже справляются с текстами, написанными врачами в рецептурных листках. Ботам нулевых такое давалось куда сложнее.

Однако они не стояли на месте. Довольно быстро было разработано несколько путей обхода капчи. Порой для распознавания использовали дешевый человеческий труд, банальные ошибки в реализации капчи на ресурсах и машинное обучение. Например, у некоторых систем CAPTCHA был ограниченный набор слов, у других — слова фиксированной длины. Один человек на сдельной зарплате мог раскусывать сотни таких головоломок в час, пополняя базу спам-ботов.

Все это напоминало гонку вооружений: разработчики CAPTCHA придумывали все более сложные алгоритмы для генерации искаженных текстов на изображениях, разработчики спам-ботов довольно быстро подстраивались под меняющиеся условия. Дошло до того, что на черном рынке услуга по распознаванию миллиона таких картинок стоило всего около $1000.

С этим надо было что-то делать.

reCAPTCHA

В 2005 году от создателей оригинальной капчи (хотя за авторство этих тестов велись долгие и упорные битвы) вышла reCAPTCHA — новая и улучшенная версия теста.

Ее автор, гватемальский ученый и предприниматель Луис Фон Ан, в какой-то момент осознал, что «невольно создал систему, которая растрачивала с шагом в десять секунд миллионы часов самого ценного ресурса — циклов человеческого мозга». Все-таки на решение CAPTCHA нужно было время, и многих она раздражала. А потому Луис решил, что было бы неплохо, если бы новая версия конвертировала потраченное время пользователей во что-то полезное.

Пользователю предлагалось распознать два слова. Одно генерировалось системой reCAPTCHA автоматически, так что она знала правильный ответ. Второе бралось из книги или древнего архива газеты The New York Times, и система не знала, что же за слово было на второй картинке. Если пользователь вводил первое слово правильно, то система предполагала, что и второе слово он прочитал верно.

Потом это второе слово предлагалось разгадать другим пользователям reCAPTCHA. И если большинство из них писало одно и то же, то в системе этот ответ утверждался и в дальнейшем ассоциировался со словом на картинке.

Если же его слишком часто пропускали, то оно помечалось как нечитаемое и исчезало из системы.

reCAPTCHA использовалась столь массово, что каждые четыре дня благодаря пользователям, которые не особо вдавались в подробности, оцифровывался годичный объем статей NYT.

В 2009 году Google приобрела разработчиков reCAPTCHA и поставила на поток оцифровку книг. Система показывала 100 млн окон с проверкой ежедневно, массово использовалась компаниями Facebook, Twitter, новостными ресурсами.

Да будь ты проклята, капча!

Спустя три года зародилась самая мерзкая, отвратительная и ужасная версия reCAPTCHA. В Google подумали, что замечательной идеей будет подсовывать пользователям для проверки не слова, а фотографии из сервиса Google Street View. Таким образом «корпорация добра» решила улучшить данные на своем сервисе Google Maps, заставляя пользователей определять названия улиц и служебные адреса.

Нет, первое слово в тесте оставалось прежним — сгенерированным системой. А вместо второго система подсовывала маленькие картинки с размытыми номерами домов, названиями улиц и дорожными знаками.

Таким образом проходило обучение системы компьютерного зрения, которую разрабатывали в Google, — опять же бесплатно, за счет времени, которое тратили на это пользователи сети. Некоторые ресурсы даже доплачивали Google, если на их страницах осуществлялось более 1 млн запросов к системе reCAPTCHA в месяц.

Правда, в какой-то момент технологии искусственного интеллекта, натасканные на reCAPTCHA, умели читать максимально изуродованный текст с точностью 99,8%, тогда как среди обычных пользователей этот процент был равен 33. Компьютеры обошли нас в тесте, в котором долгое время мы оставались лидерами.

А Google шла все дальше. Со временем к небольшим вырезкам из картинок с Google Street View добавились двойные тесты, на которых пользователи должны были выбрать всех котиков или индеек. Дальше задачи усложнялись: приходилось находить дорожную разметку, автомобили, велосипеды, лодки и еще кучу объектов, на распознавание которых Google натаскивала свои беспилотные автомобили.

Это бесило не только простых пользователей. Google, по сути, эксплуатировала неоплачиваемый труд сотен миллионов юзеров по всему интернету.

noCAPTCHA

Это начали понимать и в Google. И в 2014 году там решили обновить систему, напрямую попросив пользователей поставить галочку рядом с текстом «Я не робот».

Эта новая система активно считывает все взаимодействия пользователя с окошком CAPTCHA — до, во время и после нажатия на чекбокс, — чтобы определить, что он не является ботом.

По сути, система следит за нашим поведением на странице с капчей. Находясь на ней, мы проходим секретный тест, в котором компьютер решает, что мы ведем себя в интернете достаточно человечно, чтобы пропустить нас дальше: не кликаем безумно по странице, не печатаем абзацы текста всего за несколько секунд. Во-первых, HTML-код кнопки noCAPTCHA не похож на кнопку, он просто выглядит как любая другая часть страницы, поэтому ботам трудно даже найти нужное поле. Во-вторых, это делается с помощью JavaScript, а не обычной HTML-формы. Большинство ботов не работают с JavaScript. Google также изучает поведение пользователя, например, активность мыши, используемый браузер, ваш IP-адрес и, возможно, на каких других страницах была замечена ваша активность, чтобы выяснить, действуете ли вы как бот.

Звучит достаточно жутко. Но в сети уже давно нельзя сидеть со спокойной душой, так как отслеживать наши действия интернет-корпорации научились прекрасно.

Впрочем, старые методы проверки не ушли далеко. Если система все-таки засомневается в поведении пользователя, она вывалит ему все те же тесты с распознаванием объектов на картинках. На очень плохих и маленьких картинках. Но такова уж цена возможности зваться человеком в интернете.


Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. [email protected]

Как добавить капчу для Сontact Form 7 – Помощь

Если вы в поисках оптимального плагина капчи для Contact Form 7, эта статья вам поможет. Мы рассмотрим самые популярные плагины капчи и расскажем, как добавить их на сайт WordPress. Подробнее о том, что такое капча и какие виды капчи бывают, читайте в статье Капча для сайта на WordPress.

Чтобы добавить капчу для Contact Form 7, нужно установить совместимый с ней плагин, активировать и настроить его.

Плагины капчи для Contact Form 7

Плагины капчи для Contact Form 7 — это расширения, с помощью которых можно добавить капчу для контактной формы Contact Form 7 в WordPress. Если у вас ещё не установлен плагин Contact Form 7, это можно сделать по инструкции Контактная форма WordPress.

Ниже мы рассмотрим, как настроить три популярных плагина капчи: Contact Form 7 Image Captcha, Contact Form 7 Captcha и Advanced noCaptcha & invisible captcha (v2 & v3).

Contact Form 7 Image Captcha

Contact Form 7 Image Captcha — простая капча, которая не требует от пользователя решения головоломок и угадывания сложных символов. Чтобы пройти капчу, достаточно выбрать один из трёх простых значков (например, чашку, грузовик или ель). Также можно скрыть появление капчи до момента, пока пользователь не начнёт взаимодействовать с контактной формой.

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Contact Form 7 Image Captcha» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    В панели управления WordPress перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» вставьте в поле шорткод [cf7ic], например, после тега [submit] (кнопка Отправить). Это можно сделать вручную или нажав на тег формы Изображение Captcha.

    Совет

    Если вы хотите, чтобы пользователь видел капчу только в момент взаимодействия с формой, то добавьте шорткод с тегом «toggle»: [cf7ic «toggle»].

    Нажмите Сохранить:

  4. 4. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт «Image Captcha»:

Captcha WordPress для Contact Form 7

Contact Form 7 Captcha

Contact Form 7 Captcha — надёжный плагин для reCaptcha v2 («Я не робот» и невидимая капча) от Google. Для размещения капчи на сайте нужно зарегистрироваться в Google Captcha и получить API-ключи

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Contact Form 7 Captcha» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    Перейдите на страницу регистрации сайта для Google Captcha и заполните нужные поля:

    • Ярлык — введите любое имя для капчи (например, ваш домен),
    • Тип reCAPTCHA — выберите версию капчи, которую хотите установить (в примере мы добавим на сайт reCAPTCHA v2 в виде флажка «Я не робот»),
    • Домены — укажите домен (имя сайта), для которого хотите добавить капчу,
    • поставьте галочки напротив полей Примите Условия использования reCAPTCHA и Отправлять владельцам оповещения.

    Нажмите Отправить:

  4. 4.

    На открывшейся странице «Добавление reCAPTCHA на сайт» скопируйте ключ сайта и секретный ключ. Сохраните их.

  5. 6.

    Перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» перед тегом [submit] (кнопка Отправить) вставьте в поле шорткод [cf7sr-simple-recaptcha] и нажмите Сохранить:

  6. 7. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт капчу «Я не робот»:

Contact Form 7 капча

Advanced noCaptcha & invisible captcha (v2 & v3)

Advanced noCaptcha & invisible captcha (v2 & v3) — плагин с возможностью выбора вида капчи — reCaptcha v2 («Я не робот» и невидимая капча) или v3 (которая не требует действий от пользователя). Для капчи версии v2 можно менять тему (светлая или тёмная) и размер. Капчу можно настроить для всех пользователей или только для неавторизованных. Кроме этого, можно указать количество неудачных попыток входа в систему, после которых будет всплывать капча.

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Advanced noCaptcha & invisible captcha (v2 & v3)» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    Перейдите на страницу регистрации сайта для Google Captcha и заполните нужные поля:

    • Ярлык — введите любое имя для капчи (например, ваш домен),
    • Тип reCAPTCHA — выберите версию капчи, которую хотите установить (в примере мы добавим на сайт reCAPTCHA v3),
    • Домены — укажите домен (имя сайта), для которого хотите добавить капчу,
    • поставьте галочки напротив полей Примите Условия использования reCAPTCHA и Отправлять владельцам оповещения.

    Нажмите Отправить:

  4. 4.

    На открывшейся странице «Добавление reCAPTCHA на сайт» скопируйте ключ сайта и секретный ключ. Сохраните их.

  5. 6.

    Перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» вставьте в поле шорткод [anr_nocaptcha g-recaptcha-response] и нажмите Сохранить:

  6. 7. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт reCAPTCHA v3:

Теперь вы знаете какие бывают плагины капчи для контактной формы WordPress и как добавить капчу в Contact Form 7.

Была ли эта статья полезной?

Да Нет

Пользователи, считающие этот материал полезным: 0 из 0

вы робот или человек? ReCAPTCHA — простейшая капча Я не робот от Google Галочка я не робот 5 основных букв.

Здравствуйте, уважаемые читатели блога сайт. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим . Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все ( из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался , но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч . DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Методы снижения спам-нагрузки и почему именно reCAPTCHA?

Как вы наверное знаете, спам бывает ручной и автоматический . От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода :

  1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
  2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи ( или ) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи , без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress , благо, что вариантов таких плагинов достаточно много (читайте ). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям , где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — .

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress :

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Как избавиться от спама в комментариях WordPress за 5 минут (без капчи и без плагинов) Где скачать WordPress — только с официального сайта wordpress. org Пропало левое меню в админке WordPress после обновления
Как войти в админку WordPress, а так же поменять логин и пароль администратора выданные вам при установке движка Как автоматически добавить атрибут Alt в теги Img вашего блога на WordPress (там, где их нет) Бесплатные темы и шаблоны для WordPress — где их можно скачать Как отключить комментарии в WordPress для отдельных статей или всего блога, а так же убрать или наоборот подключить их в шаблоне Смайлики в WordPress — какие коды смайлов вставлять, а так же плагин Qip Smiles (красивые смайлики для комментариев) Как узнать ID рубрики, категории, записи или страницы в WordPress и как вернуть столбец с ID в админку Вордпресса Пустая страница при просмотре больших постов (статей) в WordPress
Как обновить WordPress вручную и автоматически, а так же плагин Database Backup для резервного копирования

Все пользователи интернета сталкивались в нём с полем «Я не робот» (I»m not a robot), напротив которого нужно поставить галочку, чтобы продолжить работу на сайте. Откуда это поле знает, что вы на самом деле не робот и почему это имеет значение? Чтобы ответить на этот вопрос, мы должны вспомнить, что такое капча.

CAPTCHA означает полностью автоматизированный публичный тест Тьюринга для распознавания компьютеров и людей. Этот тест был изобретён в 2003 году Луисом вон Аном и его командой исследователей из университета Карнеги-Меллон. Целью этих искаженных кусков текста является остановка распространения спама и автоматических программ в интернете, вроде скупающих всех продающихся онлайн билетов для их перепродажи дороже. Капча работает, потому что люди могут распознавать искажённый текст и случайные наборы символов, а компьютеры и боты нет.

Если вы хотите остановить роботов, то устанавливаете на своём сайте капчу. В результате в настоящее время она используется на миллионах сайтов и пользователи сталкиваются с ней ежедневно. Вон Ан начал думать над тем, нельзя ли использовать нечто более удобное и продвинутое и ответил на этот вопрос положительно. Разработчики решили использовать силу интеллекта для оцифровки всех существующих реальных книг. Книги нужно отсканировать, после чего используются программы оптического распознавания символов для преобразования слов в цифровой текст.

Все слишком сложные для распознавания слова разместили в базе данных reCAPTCHA. Вместо отображения случайных наборов символов капча стала показывать слова из книг, которые компьютер не смог понять. Когда достаточное число пользователей интернета вводили это слово, оно слово считается подтвержденным и отправляется в базу данных электронных книг. Вон Ан назвал этот проект reCAPTCHA.

Создатели продвигают лозунг «Остановите спам, читайте книги». Ежедневно reCAPTCHA используется более 100 млн. раз, это равнозначно прочтению 2,5 млн. книг в год. В компании Google решили купить reCAPTCHA и сделали это в 2009 году. Они начали использовать силу интеллекта для оцифровки архива статей New York Times, начиная с 19 века, а также всех Google Books. Когда эти ресурсы были исчерпаны, Google начала использовать номера домов из Google Street View и обозначения из карт Google. Однако на этом история не заканчивается.

Осталась пара проблем. Например, reCAPTCHA не могут использовать слепые люди. По этой причине была добавлена аудио reCAPTCHA, где слова произносятся вслух. Кроме того, даже при наличии зрения reCAPTCHA представляет проблемы для людей с дислексией. Начали появляться с сервисы, которые разбирались с reCAPTCHA автоматически, естественно не бесплатно. Эти сервисы используют сотрудников в странах третьего мира, которые за небольшую плату вводят капчу вручную и отправляют обратно пользователям.

Последняя и самая важная проблема заключается в технологиях компьютерного зрения, которые стали настолько качественными, что научились самостоятельно решать капчи. Поэтому инженеры задумались над тем, как усложнить процесс. Начали использоваться различные искажения шрифта, цифровой шум, дополнительные линии, однако технологии продолжали развиваться и научились преодолевать и эти сложности.

В Google решили заняться исследованиями и установили, что люди распознают сложные капчи всего в 33% случаев, тогда как алгоритмы самой Google распознают капчу в 99,8% случаев. Похоже, что компьютеры уже стали умнее людей. В результате в Google решили отказаться от различных искривленных сочетаний символов и стали использовать поле с надписью «Я не робот». Это поле получил название No CAPTCHA reCAPTCHA.

Когда вы нажимаете на галочку, в Google отправляется запрос HTTP с разнообразной информацией. Сюда входят в ваш IP-адрес, страна, временная отметка, информация из браузера, вроде данных о перемещении курсора за секунду до того, как вы поставить галочку, как вы прокручивали страницу, прежде чем кликнуть, промежутки времени между разными событиями браузера и множество других переменных, которые Google не разглашает.

Все эти параметры обрабатывают алгоритмы машинного обучения и анализа рисков. В большинстве случаев результаты анализа способны отличить человека от компьютерной программы. Однако анализ рисков показывает, что в небольшом проценте случаев есть сомнения и тогда перед пользователем ставится дополнительная задача. Появляются картинки, которые он должен распознать. Например, пользователь должен отметить все картинки, на которых указаны многоэтажные дома, дорожные знаки, магазины и т.д. Если в результате вы сможете доказать, что вы человек, движок Google запомнит это и в следующий раз при нажатии на поле «Я не робот» вы получите доступ без необходимости нажимать на картинки.

Зачастую многие пользователи компьютеров сталкиваются с ситуацией, когда при попытке найти в интернете какую-либо информацию в окне браузера вместо результатов поиска наблюдают картину, предлагающую подтвердить, что они не робот. И для дальнейшего серфинга в интернете несчастным пользователям приходится набирать капчу или пристально вглядываться в размытые картинки, в общем, терять время, чтобы доказать что они не роботы, а просто люди, которым захотелось зайти в интернет. В этой статье я предлагаю разобраться, почему это происходит и как бороться с этой проблемой.

Почему так происходит?

Для начала разберемся, почему это происходит. Во-первых, подобная проблема происходит по причине того, что некоторые поисковые системы взяли на себя ответственность контролировать «поведение» пользователей в интернете. Обычно это делается с целью предотвращения применения специализированных программ, имитирующих действия простых пользователей интернета, посещающих различные сайты.

Во-вторых, подобная ситуация может возникать, когда пользователи интернета чрезмерно часто пользуются услугами различных анонимайзеров, VPN клиентов, а также используют другие уловки, позволяющие скрыть информацию о пользователе интернета или заменить ее на другую (реальную или виртуальную).

В каких браузерах происходит?

Это может происходить в любом браузере, который использует поисковые системы «Google» или «Yandex». Причем, в этом вопросе большую «зловредность» проявляет поисковая система «Google». На Рис.1 представлен внешний вид «проявления недоверия» к пользователю от поисковой системы «Google». На Рис.2 аналогичная ситуация с поисковой системой «Yandex».

На Рис.2 (см.1 Рис.2) показан пример капчи идентификации пользователя интернета в поисковой системе «Yandex». На Рис.3 показан пример идентификации в поисковой системе «Google».


Для борьбы с подобной ситуацией различные пользователи применяют различные способы. Кто-то упорно всматривается в предлагаемый текст или картинку, набирает этот текст или кликает на «правильные» изображения, кто-то борется с этой бедой с помощью специализированных программ, а кто-то просто плюет на эту ситуацию и прекращает попытки найти ответ в интернете на интересующий его вопрос.


А ведь решение данной проблемы предельно просто (по крайней мере, в настоящий момент).

Способы обойти проблему « Я не робот» при поиске информации в интернете

Во-первых, сократите до необходимого минимума применение различных анонимайзеров, VPN клиентов и т.п.

Во-вторых, как отмечалось выше, эта проблема не зависит от применяемого браузера, а зависит только от поисковой системы. Из этого следует — просто перейдите на другую поисковую систему. На настоящий момент самыми надежными и не заангажированными в этом вопросе являются поисковые системы «DucDucGo» «Yahoo» и «Bing». Есть и другие поисковики, которые, в порыве блокировки поискового спама (ручного и машинного), пока что не пытаются издеваться над пользователями интернета, которые по какой-то причине «слишком усиленно» маскируются. Если вы не хотите менять настройки поисковых систем и браузеров на своем компьютере, когда-то выбранные вами, просто установите на панель закладок ваших любимых браузеров ссылки на вышеуказанные поисковые системы. А когда «Google» или «Yandex» потребуют от вас доказательств, что вы не робот, просто откройте любую из этих ссылок и в строке поиска вновь введите свой поисковый запрос.

Я не даю прямые ссылки на указанные поисковые системы, т.к. они (ссылки) периодически могут меняться, а уследить за изменениями довольно сложно, тем более вспомнить, в какой статье и в каком месте эта ссылка применялась. Вы всегда сможете найти эти ссылки в интернете.

В-третьих, если у вас все же есть острая необходимость применения во время поиска в интернете поисковых систем «Google» или «Yandex» (к примеру, вас заблокировали на каком-то сайте), то при поиске используйте не поисковую фразу, а конкретный URL-адрес. «Google», в отличии от «Yandex», это очень любит.

Ну, и в завершение, как я уже говорил выше и в статье « », не следует чрезмерно, без всякой надобности пользоваться услугами анонимайзеров, VPN клиентов и т.п. и слишком часто прятаться в интернете. Во-первых, это легко вычисляется. Во-вторых, несмотря на то, что распространители услуг «анонимного серфинга» хором кричат, что их услуги абсолютно безопасны, это далеко не так. Кто может быть уверен в том, что, устанавливая на свой компьютер VPN клиент, вы не ставите вместе с ним и какой-нибудь троян? Кто может быть уверен на 100%, что на серверах анонимайзеров не ведется журнал учета ваших действий через их сервер? И вообще, как вы проверяли надежность компаний, предоставляющих возможность анонимного серфинга?

Существуют и другие способы отключения системы идентификации «Я не робот». Я предложил один из них и, на мой взгляд, самый простой. Не знаю, как долго он будет работать, т.к. в последнее время большинство поисковых систем слишком полюбили «держать руку на пульсе» (точнее на горле) своих пользователей и заставляют их постоянно регистрироваться и выдавать им свою конфиденциальную информацию.

Иценко Александр Иванович

инструкция и обзор лучших плагинов для WordPress

Капча – это отличный способ защитить свой ресурс от спама, рекламы и нежелательных отправок данных с формы. Установка капчи необходима на сайтах с открытой регистрацией или форумах, где отправлять сообщения может любой пользователь. Если предоставить открытый доступ ко всем текстовым полям, то в последующем будет сложно очистить сайт от рекламного мусора.

Именно поэтому многие используют капчу, и сегодня я вам покажу, как установить ее на сайт с WordPress.

Что такое капча и как она работает

CAPTCHA – это компьютерный тест, используемый для определения того, кем является пользователь системы: человеком или компьютером. Данный механизм используется в целях устранения спама и автоматизированного извлечения данных из веб-сайтов.

Одной из самых популярных капч является reCAPTCHA от Google. Наверняка вы ни раз сталкивались с тем, что нужно подтвердить, что вы не робот. Это она и есть – инструмент от Google, который был разработан для борьбы со спамом и ботами.

В разное время такую проверку проходили различными способами. Например, когда-то нужно было прослушивать текст, а потом его вводить либо печатать увиденные символы в отведенной для этого строке. С 2015 года для подтверждения личности достаточно поставить кнопку напротив графы «Я не робот», как это проиллюстрировано выше.

Не так давно вышло еще одно обновление – теперь доступна invisible reCAPTCHA, которая позволяет осуществлять фоновую валидацию действий пользователей на сайте. В отличие от предыдущей версии, она не требует от пользователей того, чтобы они нажимали на кнопку «Я не робот».

Invisible reCAPTCHA позволяет совершать на сайте какие-либо действия без ввода капчи. По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае капча предложит им решить задачу.

Стоит также понимать, что капча – это не только инструмент от Google, существует множество инструментов от других разработчиков.

Установка капчи на WordPress

Для установки капчи от нас потребуется всего две вещи – это регистрация сайта на специальном сервисе от Google и установка плагина, в котором будут прописаны все полученные данные из сервиса.

Приступим:

  1. Открываем Google reCAPTCHA и заполняем все необходимые данные: в первую строку вводим название сайта, далее указываем тип капчи, домен, владельцев, жмем на «Отправить».
  2. В результате мы получаем 2 ключа – обычный и секретный. Они-то нам и понадобятся для подключения капчи на WordPress.
  3. Теперь переходим в административную панель WordPress и в разделе «Плагины» выбираем «Добавить новый».
  4. В правой части вводим запрос «No Captcha ReCaptcha» и устанавливаем необходимый плагин.
  5. Следующим шагом в том же окне активируем установленный плагин.
  6. Переходим в раздел «Настройки» и находим там установленный плагин.
  7. Вводим в верхней строке первый ключ, а во второй – секретный ключ, полученный ранее при регистрации сайта в сервисе. Далее выбираем формы, для которых будет действовать рекапча от Google. Если проставить все галочки, то придется вводить капчу при входе в админку блога, в форме регистрации и при добавлении комментариев – здесь уже на ваше усмотрение.
  8. Ниже мы можем указать тему, цвет, язык виджета. В последней строке прописываем текст, который будет всплывать при неверно введенной капче.
  9. В завершении в каждом разделе нажимаем на кнопку «Save All Changes».

Готово! Теперь ваш сайт защищен от надоедливых ботов. Это был лишь один из способов установки капчи на WordPress. Мы также можем установить ее через HTML-код либо с помощью других плагинов, о которых речь пойдет ниже.

Топ-5 плагинов для установки капчи на WordPress

Выше мы установили капчу от Google, но это не единственная возможная капча, о чем я уже говорил. Есть множество других, о которых я расскажу в этом разделе. Здесь не будет уже рассмотренного плагина, но будут другие, также отлично справляющиеся со спамом и ботами.

Really Simple CAPTCHA

Первый в нашем списке плагин – это Really Simple CAPTCHA, используемый как дополнительный модуль для плагина Contact Form 7. Это очень простая и понятная Captcha для пользователей, с помощью которой можно легко защититься от спама. Достаточно ввести код с картинки, и капча будет пройдена.

Плюсы:

  • отличный барьер для ботов и спама;
  • есть инструкции по использованию плагина;
  • хорошая читаемость символов в тесте.

Минусы:

  • отсутствует перевод на многие языки;
  • может использоваться только как дополнение к Contact Form 7: не предназначен для работы с другими плагинами.

Ссылка на скачивание: Really Simple CAPTCHA

SI CAPTCHA Anti-Spam

SI CAPTCHA Anti-Spam добавляет различные методы анти-спама для форм в WordPress: комментариев, регистрации, утерянного пароля, логина или сразу всех. Он отлично совместим с WP, WPMU и BuddyPress.

Плюсы:

  • легко установить и настроить;
  • отлично отображается на мобильных устройствах и планшетах;
  • оперативно обновляется и тестируется после выхода новых версий WordPress;
  • не требует регистрации, загрузки дополнительных библиотек и прочего;
  • есть кнопка перезагрузки для тех случаев, когда невозможно прочитать тестовый пример.

Минусы:

  • не всегда защищает сайт от спама;
  • иногда сложно определить, какие символы нужно ввести.

Ссылка на скачивание: SI CAPTCHA Anti-Spam

Captcha

Captcha – еще один плагин, позволяющий добавить капчу. Он устанавливает защиту к стандартным формам на WordPress с помощью математической логики. Расширение также совместимо с Contact Form, что позволяет создать отлично защищенную форму обратной связи.

Плюсы:

  • простота установки и использования;
  • отличная читабельность капчи;
  • механизм проверки использует математику: сложение, вычитание и умножение;
  • можно использовать словесное, цифровое или смешанное отображение элементов капчи;
  • доступен на 36 языках;
  • совместимость с Contact Form;
  • есть PRO-версия с поддержкой Contact Form 7 и BuddyPress;
  • подробная документация с пошаговой видеоинструкцией по настройке и установке;
  • в платной версии доступна возможность кастомизации.

Минусы:

  • в бесплатной версии нет совместимости с BuddyPress;
  • долгий ответ технической поддержки в обычной версии.

Ссылка на скачивание: Captcha

Google Captcha (reCAPTCHA) by BestWebSoft

Это один из самых популярных плагинов на WordPress, позволяющий установить Google-капчу в два клика. Google Captcha (reCAPTCHA) by BestWebSoft является универсальным инструментом, так как позволяет установить проверку на большинство разделов сайта. Среди них формы регистрации, входа, напоминания пароля, добавления комментариев, контактов и т.д.

Плюсы:

  • поддержка базовых математических функций – сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений;
  • можно настроить для любых форм: от регистрации до комментариев;
  • есть возможность выбора, для каких пользователей капча будет скрыта;
  • также доступна возможность менять тему оформления.

Минусы:

Ссылка на скачивание: Google Captcha (reCAPTCHA) by BestWebSoft

Confident CAPTCHA

Confident CAPTCHA – это не простой ввод символов, как было в предыдущих случаях, а капча с простым выбором картинки. Для прохождения проверки достаточно выбрать картинку, на которой изображен предложенный объект, например цветок.

Плюсы:

  • крайне простой механизм проверки, использующий различные изображения;
  • легко установить и удобно пользоваться;
  • есть мобильная версия;
  • есть функция воспроизведения аудио-капчи для пользователей с ограниченными возможностями;
  • плагин поддерживает несколько языков;
  • можно менять тему оформления.

Минусы:

  • не работает с WP Multisite;
  • может показаться, что это реклама.

Ссылка на скачивание: Confident CAPTCHA

Заключение

Установка капчи на WordPress – это простой способ защитить свой сайт от нежелательных ботов и спама. Сегодня мы убедились, что в ее настройке и установке нет ничего сложного – достаточно лишь установить нужный плагин. 

Подтвердите, что вы не робот — Рамблер/новости

Полностью автоматический публичный тест Тьюринга для различения людей от компьютера – так расшифровывается с английского CAPTCHA. Классическая капча – это набор смазанных, искаженных букв. С ее созданием чаще всего ассоциируют математика Луиса Фон Ана (Luis von Ahn), хотя над ней трудилась целая исследовательская группа из Университета Карнеги-Мелона. Когда капчу придумали в 2000 году, считалось, что машина по распознаванию текста не сможет прочесть такие буквы, а человек – легко. Так обеспечивалась защита сайтов от ботов, спама и накруток. Одновременно запустили аудиокапчу – для людей с нарушением зрения. Поначалу это было прорывом, но скоро стало понятно, что у капчи куча недостатков. Во-первых, иногда ее реально невозможно прочитать. Пользователям приходилось вводить символы несколько раз, тратя на это время и злясь. Во-вторых, если программист не особо старался, бот легко мог обойти защиту. Ответ скрывался в коде страницы – например, из «/captcha.php?code=1234» легко вычленить, что в капче зашифрованы цифры 1234. В-третьих, стали появляться целые сайты по продаже капча-услуг – в среднем, цена за расшифровку одной стоила цент. Спустя семь лет создатели капчи, которые к тому времени уже запатентовали ее, решили направить силы людей в нужное русло. И с 2007 года капчи представляли собой слова из архивных документов. Технологию прозвали reCAPTCHA, и ее практически сразу купил Google. Для рядового пользователя ничего не поменялось – он просто расшифровывал привычные закорючки. Но этими закорючками были фразы из старых библиотечных книг и архивных номеров газеты The New York Times. Их нужно было оцифровать для сервиса Google Book Search. За один день люди со всего мира прочитывали около 100 млн слов и «прочитывали» до двух миллионов книг в год, сами того не зная. Девизом рекапчи стало Stop Spam, Read Books («Прекратите спамить и читайте книги»). Секрет reCAPTCHA в том, что она показывает пользователю два слова: одно – известное системе и одно – зашифрованное, из книги. Если человек вводит первое слово правильно, то алгоритм верит ему и по поводу второго – так, при прохождении теста люди помогали воссоздавать старые документы. Позже, в 2012 году в рекапче стали использовать изображения из Google Street View и Google Maps – те самые светофоры и дома. Иногда вместо слов и картинок просят решить логические и математические задачи, головоломки и игры. Но капча с искаженными буквами считается классической и надоевшей всем версией. Правда, роботы уже давно научились ее обходить. Еще в 2014 году сама компания Google подтвердила, что ею же созданный алгоритм может распознать и взломать даже очень сложные капчи с вероятностью 99,8 %. А в мае 2020 года искусственный интеллект впервые смог обмануть капчу Microsoft. Исследователи из компании F-Secure научили ИИ удалять шум с изображения, и эффективность «отгадывания» выросла до 90 %. Тем не менее, капчи до сих пор массово используются в «Фейсбуке», «Твиттере», «ВКонтакте», «Гугле» и на тысячах других сервисов. Без курьезов не обходится, и капча породила множество шуток и мемов. Самый известный – Лорд Инглип (Lord Inglip). Это божество из комиксов, которое общается со своими последователями с помощью рекапчи. Все началось с того, как однажды одному из пользователей попалась капча со словами «Inglip summoned» («Инглип был призван»). Рандомный, но нелепо-смешной набор слов породил шутку, что великий властелин капчи Инглип вот-вот явится в мир. Теперь все повелительные капчи вроде «punish cats» шутливо называют посланиями божества к своим соратникам. Шуточная капча «для программистов». pikabu.ruШутки вызваны чаще всего сложностью капчи. www.pvsm.ru Про капчу с картинками шутят еще чаще. Самый популярный мем – «Выберите все квадраты». А дальше уже все зависит от фантазии автора. Выберите все квадраты с вьетнамскими солдатами – а на картинке сплошные джунгли. Выберите все квадраты, где нет еды, – а на капче флаг СССР. Люди делают скриншоты с багами системы или придумывают их сами, добавляя забавное описание. В общем, проблем у капчи много. Начиная с того, что на изображении может быть троллейбус, а просят отметить автобус, и заканчивая тем, что со сложным словом вне контекста легко ошибиться. Например, капчу со словами Captain Infernet (Капитан Инфернэ, участник Трафальгарской битвы) иногда считывали как Captain Internet. Учтя все ошибки, в 2015 году Google усовершенствовал технологию, иронично назвав ее No CAPTCHA. Система с говорящим названием полностью отошла от стандартной концепции. Как же тогда определить робота? По поведению в сети, а не умению расшифровывать слова. Чтобы доказать, робот вы или нет, теперь нужно лишь один раз нажать галочку рядом с утверждением «Я не робот». Когда вы это делаете, специальный скрипт оценивает параметры, указывающие на возможного бота: сколько времени вы провели на сайте, куда нажимали, с какого IP-адреса заходили и так далее. Если у системы No CAPTCHA появятся подозрения, что вы все-таки бесчувственная машина для имитации жизни, тогда вас уже попросят все-таки выполнить небольшой тест. Обычно это тот же поиск объекта на картинке или ввод текста. Робот успешно проходит тест «Я не робот»; coub.com Технология No CAPTCHA намного проще для обычных людей и уже не так бесит. Самая новая версия даже не просит ставить галочку – она ставится автоматически, если скрипт уже уверен, что вы не робот. Сейчас разработчики Google не рассказывают о внутренностях системы, чтобы злоумышленники не научились ее взламывать и людям не пришлось вернуться к старым текстовым методам. А то ведь лорд Инглип и так уже был призван.

Как работает флажок «Я не робот»? | Олли Хаас | Доза любопытства

Просить вас установить флажок, чтобы подтвердить, что вы на самом деле человек, кажется удивительно простым.

В современном мире высока вероятность того, что вы, дорогой читатель, являетесь машиной. Вредоносно запрограммированные интернет-боты (программные приложения, которые могут запускать автоматизированные задачи) — досадное обычное явление в Интернете. Их можно использовать в различных масштабах: от создания поддельных учетных записей в социальных сетях до быстрого бронирования всех билетов на популярный концерт и организации крупномасштабной распределенной атаки типа «отказ в обслуживании» (DDoS); DDoS — это попытка сделать онлайн-сервис недоступным, завалив его трафиком.Это тип громкой атаки, которая может уничтожить все, от банков до правительственных сайтов.

В таком антиутопическом мире нужен надежный способ отличить злого бота от человека с благими намерениями. Как может веб-сайт банка быть уверенным, что ни в чем не повинная бабушка, которая входит в систему, чтобы проверить, что деньги на праздничный подарок были успешно переведены ее внукам, на самом деле является невинной бабушкой? Введите «Полностью автоматизированный общедоступный тест Тьюринга, чтобы отличить компьютеры от людей» , или, проще говоря, CAPTCHA.

Так же, как сами интернет-боты и многие инновации в Интернете, CAPTCHA берут свое начало в хакерском сообществе. Еще в 80-х годах прошлого века хакеры изобрели leetspeek, чтобы обойти фильтрацию безопасности на форумах интернет-чатов. Leet — это метод преобразования слов в похожие символы или аббревиатуры, которые не могут быть легко интерпретированы компьютером:

  • leet> I33t
  • с цензурой> c3n50red
  • porn (порнография)> pr0n

. в Интернете веб-сайты будут вручную отправляться в поисковые системы.Чтобы предотвратить отправку поддельных веб-сайтов, AltaVista внедрила первую систему, подобную CAPTCHA, которая требовала, чтобы пользователь вводил серию искаженных символов в поле. Этот подход, с которым мы все еще часто сталкиваемся при регистрации новых учетных записей или отправке информации в Интернете, основан на трех принципах:

  1. Людям легче распознать сильно искаженные, повернутые или перекошенные символы.
  2. Людям легче визуально отделить перекрывающиеся друг от друга символы.
  3. Людям легче использовать контекст, чтобы понимать визуально искаженные символы, например, идентифицируя символ на основе полного слова, в котором он появляется.
Поисковая система Alta Vista была одним из первых популярных веб-сайтов, которые представили CAPTCHA- как защита при добавлении новых веб-сайтов в свою базу данных.

В 2003 году группа исследователей из Университета Карнеги-Меллона опубликовала новаторскую исследовательскую работу, в которой было описано множество различных типов программ, которые могут отличать человека от компьютеров.Именно эта группа придумала броский акроним. По мере того, как CAPTCHA становилась статус-кво безопасности в Интернете, Луис фон Ан, член первоначальной исследовательской группы, все больше чувствовал себя неловко из-за того, сколько драгоценного времени тратится на решение этих мини-головоломок. В замечательном выступлении на TED в 2011 году фон Ан подсчитал, что человечество в целом тратит 500 000 часов в день на выполнение CAPTCHA.

Луис фон Ан обсуждает, как общее количество времени, потраченное на заполнение CAPTCHA, вдохновило проект reCAPTCHA.

Задаваясь вопросом, можно ли использовать это время более эффективно и эффективно, он разработал reCAPTCHA, который в конечном итоге был продан Google в 2009 году. В настоящее время существует ряд проектов и компаний (включая Google Книги, Интернет-архив, Amazon Kindle и The New York Times), которые сканируют и индексируют большое количество книг, документов и изображений для использования в Интернете. reCAPTCHA работает, беря любое из отсканированных слов, которые не могут быть распознаны, и представляет их человеку вместе с известным словом для интерпретации.Правильно набрав известное слово, вы идентифицируете себя как человек, и система reCAPTCHA получает некоторую уверенность в том, что вы правильно оцифровали второе. Если еще 10 человек согласятся с транскрипцией неизвестного слова, система сочтет это правильным. Сегодня reCAPTCHA помогает оцифровывать миллионы книг в год, а также поддерживает другие усилия, такие как оцифровка названий и номеров улиц на Google Maps или распознавание общих объектов на фотографиях для Google Images.

Исходная reCAPTCHA просит вас ввести известное отсканированное слово, чтобы идентифицировать себя как человека и помочь расшифровать другое слово, которое компьютер не смог распознать.Новые формы CAPTCHA также используются для индексации изображений и данных, полученных с помощью Google Street View.

Существует множество других форм CAPTCHA, включая аудиоверсию для слабовидящих. Но именно удивительно простая разновидность — флажок «Я не робот», который можно увидеть на многих современных веб-сайтах, — послужила поводом для первоначального вопроса, стоящего за этой статьей. Этот флажок, ласково названный «no CAPTCHA reCAPTCHA», является продуктом Google, который, что неудивительно, использует комбинацию передовых технологий Google для получения очень простого результата.Google проанализирует ваше поведение до, во время и после установки флажка, чтобы определить, кажетесь ли вы человеком. Этот анализ может включать в себя все, от вашей истории просмотров (злонамеренные боты не обязательно смотрят несколько видеороликов на YouTube и проверяют свой Gmail, прежде чем регистрировать банковский счет), до того, как вы органично перемещаете указатель мыши по странице. Если Google по-прежнему не уверен в вашей человечности после установки флажка, вам будет показана визуальная reCAPTCHA (со словами, дорожными знаками или изображениями) в качестве дополнительной меры безопасности.Этот многогранный подход необходим, поскольку компьютеры становятся более опытными в распознавании сложных изображений и с ростом популярности CAPTCHA (представьте себе большую комнату низкооплачиваемых сотрудников, которым поручено создавать кучу фальшивых учетных записей в социальных сетях).

Почему боты не могут установить флажки «Я не робот»?

Оливер Эмбертон:

Насколько сложным может быть с одним маленьким флажком ? Вы даже не представляете!

Для начала, Google изобрел целую виртуальную машину — по сути, смоделированный компьютер внутри компьютера — только для того, чтобы установить этот флажок.

Эта виртуальная машина использует собственный язык Google, который затем шифруется. Дважды.

Но это не простое шифрование. Обычно, когда вы защищаете что-то паролем, вы можете использовать ключ для его декодирования. Язык, изобретенный Google, декодируется с помощью ключа, который изменяется в процессе чтения языка, и язык также изменяется при чтении.

Google объединяет (или хеширует) этот ключ с веб-адресом, который вы посещаете, поэтому вы не можете использовать CAPTCHA с одного веб-сайта для обхода другого.Кроме того, он объединяет это с «отпечатками пальцев» вашего браузера, улавливая микроскопические вариации на вашем компьютере, которые бот будет изо всех сил пытаться воспроизвести (например, правила CSS).

Все это сделано для того, чтобы вам было сложно понять, что вообще делает Google. Вам нужно написать инструменты, чтобы проанализировать это. (К счастью, люди так и поступили).

Оказывается, эти флажки записывают и анализируют множество данных, в том числе: часовой пояс и время вашего компьютера; ваш IP-адрес и примерное местонахождение; размер и разрешение вашего экрана; браузер, который вы используете; плагины, которые вы используете; сколько времени потребовалось для отображения страницы; сколько нажатий клавиш, щелчков мышью и нажатий / прокруток было сделано; а также . .. некоторые другие вещи, которых мы не совсем понимаем.

Нам также известно, что в этих полях ваш браузер должен нарисовать невидимое изображение [PDF] и отправить его в Google для проверки. Изображение содержит такие вещи, как бессмысленный шрифт, который (в зависимости от вашего компьютера) будет возвращаться к системному шрифту и будет отображаться по-разному. Затем они добавляют к этому трехмерное изображение со специальной текстурой, которая рисуется таким образом, что результат зависит от компьютера.

Наконец, эти, казалось бы, простые маленькие флажки объединяют все эти данные с их знаниями о человеке, использующем компьютер.Почти каждый в Интернете использует то, что принадлежит Google — поиск, почту, рекламу, карты — и, как вы знаете, Google Tracks All Of Your Things ™ ️. Когда вы устанавливаете этот флажок, Google просматривает историю вашего браузера, чтобы убедиться, что она выглядит правдоподобно.

Для них это легко, потому что они постоянно наблюдают за поведением миллиардов реальных людей.

Невозможно узнать, как именно они проверяют всю эту информацию, но они почти наверняка используют машинное обучение (или ИИ) на своих частных серверах, что невозможно воспроизвести постороннему.Я не удивлюсь, если они также построили состязательный ИИ, чтобы попытаться победить свой собственный ИИ, и научились бы друг у друга.

Так почему же боту так сложно победить? Потому что теперь у вас есть смехотворное количество беспорядочного человеческого поведения, которое нужно смоделировать, и они почти непознаваемы, и они продолжают меняться, и вы не можете сказать, когда. Вашему боту, возможно, придется подписаться на службу Google и убедительно использовать ее на одном компьютере, который должен отличаться от компьютеров других ботов, и вы этого не понимаете.Могут потребоваться убедительные задержки и спотыкания между нажатиями клавиш, прокруткой и движениями мыши. Все это невероятно сложно взломать и обучить компьютер, а сложность требует финансовых затрат для спамера. Они могут на время сломать его, но если это стоит им (скажем) 1 доллара за успешную попытку, обычно им не стоит беспокоиться об этом.

Тем не менее, люди взламывают защиту Google [PDF]. CAPTCHA — это продолжающаяся гонка вооружений, в которой ни одна из сторон никогда не выиграет. Технология искусственного интеллекта, из-за которой так сложно обмануть подход Google, — это та же технология, которая адаптирована, чтобы обмануть его.

Просто подождите, пока этот ИИ не станет достаточно убедительным, чтобы вас обмануть.

Сладких снов, человек.

Этот пост впервые появился на Quora. Щелкните здесь, чтобы просмотреть.

КАК ИСПРАВИТЬ Я НЕ ПРОБЛЕМА reCAPTCHA РОБОТА?



Если вас постоянно отвлекают, вот несколько советов, как решить проблему «Я не робот» в поиске Google.


1. IP-адрес
Google блокирует результаты поиска на основе исходного IP-адреса. Существует большое количество баз данных, поддерживаемых публичными и частными компаниями для отслеживания подозрительных IP-адресов. Если с вашего IP-адреса происходят какие-либо подозрительные действия и он помечен как спам, Google выдаст сообщение reCAPTCHA и остановит вас для проверки. Вы можете отключить интернет-соединение и снова подключиться, поскольку интернет-провайдеры назначают IP-адрес динамически.
2. Проверьте свою сеть

Иногда интернет-провайдер (ISP) маскирует IP-адрес и отслеживает ваши действия в Интернете.Это приведет к тому, что вся сеть IP-адресов, используемых этим интернет-провайдером, будет заблокирована системами безопасности, такими как reCAPTCHA, используемая Google. Если вы сталкиваетесь с CAPTCHA в каждом случае, обратитесь к своему интернет-провайдеру и уточните у него проблему.

3. Использование VPN

Виртуальная частная сеть (или VPN) скрывает ваш IP-адрес и направляет трафик из другого места. Это используется для доступа к заблокированным веб-сайтам, а также используется в основном для сокрытия исходного IP-адреса для совершения незаконных действий. Использование VPN является незаконным во многих странах из-за характера использования. Хотя вы можете использовать его в хороших целях, весь сервер не может быть чистым или внесен в черный список.

4. Использование прокси

Подобно ISP и VPN, прокси-сервер, который вы используете, также может доставить вам проблемы, поскольку через этот прокси-сервер могут быть идентифицированы незаконные действия. Не используйте ненадежные прокси-серверы в своем браузере для маршрутизации всего трафика через них. В Windows 10 вы можете нажать клавишу Windows и перейти к опции «Настройки> Сеть и Интернет».Здесь вы можете отключить все прокси и VPN-соединения.

5. Используйте Google Public DNS
.

Другой проблемой в сети может быть ваш DNS. Система доменных имен или DNS помогает преобразовать числовой IP-адрес веб-сайта в имя хоста. Проблема с DNS может быть связана с настройками вашего компьютера, интернет-провайдером или частным DNS VPN. Хотя поврежденный DNS не вызовет сообщения reCAPTCHA, он замедлит соединение.

6. Уменьшите количество кликов
Если вы не используете VPN, прокси и ваш IP-адрес и интернет-провайдер в порядке, то наиболее вероятной причиной могут быть необычные щелчки с вашей стороны.Когда вы вводите ключевое слово и очень быстро нажимаете клавишу ввода, Google сопоставит вашу активность с автоматическими ботами и остановит вас.

Хотя это странно, но замедлите щелчки и скорость мыши и используйте обычную скорость, чтобы избежать сообщения CAPTCHA.

9. Ищите людей, а не роботов

Опять же, это может вас смутить !!! Но есть много различий между поисковым поведением людей и автоматизированных роботов. Особенно, когда вы уже вошли в свою учетную запись Google, Google легко понять, что вы человек.

Наконец, Google остановится с сообщением CAPTCHA только при обнаружении необычной активности трафика. Как только необычная активность будет остановлена, Google позволит вам выполнять поиск в обычном режиме. Так что, если вы часто видите сообщение, то определенно что-то не так.

Вы робот? Представляем «Без CAPTCHA reCAPTCHA»

Но мы решили, что было бы проще напрямую спросить наших пользователей, являются ли они роботами — и мы это сделали! Мы начали развертывание нового API, который радикально упрощает работу с reCAPTCHA.Мы называем это «Без CAPTCHA reCAPTCHA», и вот как это выглядит:
На веб-сайтах, использующих этот новый API, значительное количество пользователей смогут безопасно и легко подтвердить, что они люди, без необходимости вводить CAPTCHA. Вместо этого всего одним щелчком они подтвердят, что они не робот.

Краткая история CAPTCHA

Хотя новый API reCAPTCHA может показаться простым, за этим скромным флажком скрывается высокая степень сложности.CAPTCHA долгое время полагались на неспособность роботов решать искаженный текст. Однако наше недавнее исследование показало, что сегодняшняя технология искусственного интеллекта может решить даже самый сложный вариант искаженного текста с точностью 99,8%. Таким образом, искаженный текст сам по себе больше не является надежным тестом.

Чтобы противостоять этому, в прошлом году мы разработали серверную часть расширенного анализа рисков для reCAPTCHA, которая активно учитывает все взаимодействие пользователя с CAPTCHA — до, во время и после — чтобы определить, является ли этот пользователь человеком.Это позволяет нам меньше полагаться на набор искаженного текста и, в свою очередь, предлагает лучший опыт для пользователей. Мы говорили об этом в нашем посте ко Дню святого Валентина ранее в этом году.

Новый API — это следующий шаг в этой устойчивой эволюции. Теперь люди могут просто поставить галочку, и в большинстве случаев они справятся с задачей.

Вы уверены, что вы не робот?

Однако CAPTCHA пока не исчезнет. В случаях, когда механизм анализа рисков не может с уверенностью предсказать, является ли пользователь человеком или злоумышленником, он предложит CAPTCHA выявить больше сигналов, увеличивая количество контрольных точек безопасности, чтобы подтвердить, что пользователь действителен.

Делаем reCAPTCHA удобными для мобильных устройств

Этот новый API также позволяет нам экспериментировать с новыми типами задач, которые нам, людям, проще использовать, особенно на мобильных устройствах. В приведенном ниже примере вы можете увидеть CAPTCHA, основанную на классической проблеме компьютерного зрения для маркировки изображений. В этой версии задачи CAPTCHA вас просят выбрать все изображения, которые соответствуют подсказке. Нажимать на фотографии кошек или индеек намного проще, чем утомительно набирать строку искаженного текста на телефоне.

Внедрение нового API на вашем сайте


По мере того, как все больше веб-сайтов внедряют новый API, все больше людей увидят сообщение «Нет CAPTCHA reCAPTCHA». Ранние пользователи, такие как Snapchat, WordPress, Humble Bundle и некоторые другие, уже видят отличные результаты с этим новым API. Например, за последнюю неделю более 60% трафика WordPress и более 80% трафика Humble Bundle на reCAPTCHA столкнулись с проблемой No CAPTCHA — пользователи попадали на эти сайты быстрее. Чтобы принять новую reCAPTCHA на своем веб-сайте, посетите наш сайт, чтобы узнать больше.

Люди, мы продолжим нашу работу, чтобы сделать Интернет безопасным и простым в использовании. Оскорбительные боты и скрипты, будет только хуже — извините, мы (все еще) не сожалеем.

Автор: Винай Шет, менеджер по продукту, reCAPTCHA

reCAPTCHA защищает ваши любимые веб-сайты от спама и злоупотреблений. Итак, когда вы выходите в Интернет — скажем, для совершения покупок в последний момент на празднике — вы не будете конкурировать с роботами и вредоносными скриптами за доступ к сайтам. В течение многих лет мы просили пользователей подтвердить, что они не роботы, прося их прочитать искаженный текст и ввести его в поле, например:

Но мы решили, что было бы проще напрямую спросить наших пользователей, являются ли они роботами — и мы это сделали! Мы начали развертывание нового API, который радикально упрощает работу с reCAPTCHA.Мы называем это «Без CAPTCHA reCAPTCHA», и вот как это выглядит:
На веб-сайтах, использующих этот новый API, значительное количество пользователей смогут безопасно и легко подтвердить, что они люди, без необходимости вводить CAPTCHA. Вместо этого всего одним щелчком они подтвердят, что они не робот.

Краткая история CAPTCHA

Хотя новый API reCAPTCHA может показаться простым, за этим скромным флажком скрывается высокая степень сложности.CAPTCHA долгое время полагались на неспособность роботов решать искаженный текст. Однако наше недавнее исследование показало, что сегодняшняя технология искусственного интеллекта может решить даже самый сложный вариант искаженного текста с точностью 99,8%. Таким образом, искаженный текст сам по себе больше не является надежным тестом.

Чтобы противостоять этому, в прошлом году мы разработали серверную часть расширенного анализа рисков для reCAPTCHA, которая активно учитывает все взаимодействие пользователя с CAPTCHA — до, во время и после — чтобы определить, является ли этот пользователь человеком.Это позволяет нам меньше полагаться на набор искаженного текста и, в свою очередь, предлагает лучший опыт для пользователей. Мы говорили об этом в нашем посте ко Дню святого Валентина ранее в этом году.

Новый API — это следующий шаг в этой устойчивой эволюции. Теперь люди могут просто поставить галочку, и в большинстве случаев они справятся с задачей.

Вы уверены, что вы не робот?

Однако CAPTCHA пока не исчезнет. В случаях, когда механизм анализа рисков не может с уверенностью предсказать, является ли пользователь человеком или злоумышленником, он предложит CAPTCHA выявить больше сигналов, увеличивая количество контрольных точек безопасности, чтобы подтвердить, что пользователь действителен.

Делаем reCAPTCHA удобными для мобильных устройств

Этот новый API также позволяет нам экспериментировать с новыми типами задач, которые нам, людям, проще использовать, особенно на мобильных устройствах. В приведенном ниже примере вы можете увидеть CAPTCHA, основанную на классической проблеме компьютерного зрения для маркировки изображений. В этой версии задачи CAPTCHA вас просят выбрать все изображения, которые соответствуют подсказке. Нажимать на фотографии кошек или индеек намного проще, чем утомительно набирать строку искаженного текста на телефоне.

Внедрение нового API на вашем сайте


По мере того, как все больше веб-сайтов внедряют новый API, все больше людей увидят сообщение «Нет CAPTCHA reCAPTCHA». Ранние пользователи, такие как Snapchat, WordPress, Humble Bundle и некоторые другие, уже видят отличные результаты с этим новым API. Например, за последнюю неделю более 60% трафика WordPress и более 80% трафика Humble Bundle на reCAPTCHA столкнулись с проблемой No CAPTCHA — пользователи попадали на эти сайты быстрее. Чтобы принять новую reCAPTCHA на своем веб-сайте, посетите наш сайт, чтобы узнать больше.

Люди, мы продолжим нашу работу, чтобы сделать Интернет безопасным и простым в использовании. Оскорбительные боты и скрипты, будет только хуже — извините, мы (все еще) не сожалеем.

Последние новости | Media Access Australia

30 мая 2016 Игрок с ограниченными возможностями повлиял на Naughty Dog, чтобы улучшить доступность в Uncharted 4
Разработчик видеоигр Naughty Dog недавно обновил параметры доступности благодаря пониманию игрока с церебральным параличом. После…
27 мая 2016 ACMA публикует предварительные приказы об исключении субтитров для Telstra Pay TV
Австралийское управление по коммуникациям и средствам массовой информации (ACMA) опубликовало предварительные приказы об исключении для 34 каналов, транслируемых на Telstra Pay TV для …
25 мая 2016 Более 2300 человек подписались под законодательными актами о субтитрах в новозеландской провинции
В День глобальной осведомленности о доступности, 19 мая 2016 года, Рабочая группа Новой Зеландии по субтитрам подала петицию Моджо Мазерсу, члену парламента от Зеленых, с…
23 мая 2016 «Окей, Google, включи голосовой доступ»
В рамках своей цели сделать устройства Android более доступными для людей с ограниченными возможностями, Google запустила бета-версию голосового доступа, новую функцию специальных возможностей . ..
13 мая 2016 VoiceView улучшает доступ для людей с нарушениями зрения на недорогих Kindles
. Ранее на этой неделе Amazon представила функцию преобразования текста в голос «VoiceView» для своих более доступных моделей Kindle, начиная с Kindle Paperwhite (…
12 мая 2016 В Apple Store добавлен новый раздел доступа ко всемирному дню осведомленности о специальных возможностях
. Лица с ограниченными возможностями теперь могут найти доступные аксессуары сторонних производителей для устройств Mac, iPad и iPhone в соответствии со своими потребностями в рамках …
04 мая 2016 Новые обновления клиентского приложения Twitter Twitterrific улучшают доступность для пользователей с ослабленным зрением
Twitterrific, клиент для Mac OS X и iOS для социальной сети Twitter, запустил ряд новых и улучшенных функций доступности для. ..

Почему боты не могут устанавливать флажки «Я не робот»? : объяснение На самом деле они ищут такие вещи, как:

«пользователь» мгновенно переместил указатель мыши на точные координаты поля, или он прошел по странице, как это сделал бы человек?

— это пользователь прокручивает поле или удаленно выполняет javascript для запуска прокрутки к полю?

через какое время после загрузки страницы пользователь нашел коробку? Очевидно, что слишком быстро — это красный флаг, но и слишком долго.Обычно, чтобы обойти reCAPTCHA, вам нужно найти 4-5 областей, по которым нужно щелкнуть в дополнение к первоначальному щелчку. Большинство людей делают это с помощью сервисов CAPTCHA, которые решают реальные люди и возвращают вам ответ (то есть, для текстового captcha вы отправляете им изображение, а они отправляют обратно буквы / цифры). То, как вы делаете это с помощью reCAPTCHA, — это отправка снимка экрана компьютера, и вам возвращаются координаты, которые вы должны щелкнуть, чтобы правильно ответить на вопрос. [e: очевидно, что этот метод старый, и новый метод, в котором CAPTCHA фактически передается человеку в службе, который решит эту проблему за вас!] Однако, как правило, нормальному человеку не требуется 5 минут, чтобы ответить на несколько вопросов о 9 изображениях. если вы потратите слишком много времени, они заставят вас выполнить еще одну задачу по проверке изображения.

в основном, очень, очень сложно заставить бота двигать мышью, прокручивать и естественным образом реагировать на загрузку страницы. и даже если вам удастся обмануть reCAPTCHA, вы столкнетесь с несколькими задачами с изображениями, которые могут полностью заблокировать вас от веб-сайта по причинам, указанным выше.

e: как уже упоминалось другими, этот тип материала является только частью того, на что reCAPTCHA полагается при определении человека / нечеловеческого происхождения, в частности, вашей исходной информации и того, вошли ли вы в учетную запись Google.

e2: есть группа людей, утверждающих, что отслеживание движения мыши невозможно. в Chrome нажмите ctrl + shift + j, вставьте

onmousemove = function (e) {console.log («местоположение мыши:», e.clientX, e.clientY)}

in и нажмите Enter.затем переместите мышь. это легко сделать.

e3: есть все еще тонна людей, утверждающих, что я только что придумал способность отслеживать движения мыши конечного пользователя. http://www.javascriptsource.com/page-details/mouse-coordinates.html — еще один пример

reCAPTCHA (v3) | Контактная форма 7

reCAPTCHA защищает вас от спама и других видов автоматизированного злоупотребления. С помощью модуля интеграции reCAPTCHA Contact Form 7 вы можете блокировать отправку оскорбительных форм спам-ботами.

Последняя версия reCAPTCHA API — v3. Контактная форма 7 5.1 и более поздних версий использует этот API reCAPTCHA v3. reCAPTCHA v3 работает в фоновом режиме, поэтому пользователям не нужно читать размытый текст на изображении или даже устанавливать флажок «Я не робот».

Примечание. Ключи API для reCAPTCHA v3 отличаются от ключей для v2; ключи для v2 не работают с v3 API. Вам необходимо снова зарегистрировать свои сайты, чтобы получить новые ключи для v3.

Если вы используете старую версию Contact Form 7 и ищете информацию о модуле reCAPTCHA для API v2, обратитесь к reCAPTCHA (v2).

Регистрация сайта

Чтобы начать использовать reCAPTCHA, вам сначала необходимо зарегистрировать сайт WordPress. reCAPTCHA — это служба Google, поэтому для ее использования вам потребуется учетная запись Google. Войдите в Google с учетной записью и перейдите на страницу My reCAPTCHA . Вы увидите простую регистрационную форму, например:

Моя страница reCAPTCHA

Выберите reCAPTCHA v3 из опций типа и введите домен веб-сайта в поле Домены.

После регистрации сайта вы получите ключ сайта и секретный ключ для сайта.

Сведения о сайте

Затем перейдите к экрану администратора WordPress и откройте страницу меню « Контакт»> «Интеграция ».

Об авторе

alexxlab administrator

Оставить ответ