Как стать автором
Обновить

Комментарии 37

Разве боту трудно будет найти пиксель заданного цвета?
Конечно же не трудно. Но ведь сам цвет можно преподнести пользователю в виде той же загадки.
Банк загадок ограничен. Ниже подсказывают про брутфорс.
Если уж речь зашла о загадках: как вы думаете, почему капчи-загадки не получили такого распространения?
Да, в этом смысле вы правы. Я уже добавил в статью, что полезным будет добавить цветной шум вместо черного фона.
Каждый 7й клик бота будет успешен? (Я 7 кружочков насчитал)
эн-нет. Во первых по кружочку еще кликнуть надо, а во-вторых — добавьте цветов, сделайте повторения и уже не каждый 7-ой. По-мимо всего картинку можно увеличить и туда влезит гораздо больше разных фигур.
А в чем сложность вычислить на рисунке цвет? Боту имею ввиду?
Как я уже говорил выше, проблема не в цвете. И да, кстати, можно ведь добавить цветной шум.
Ага, а затем шум убрать)
Мне кажется решение проблемы сайтов-капчеводов полный отказ от капчи, а не какая-то супер умная капча.
Просто это сложнее сделать, чем тупо сунуть капчу. Это уже мышление такое, что дефакто защита от ботов — капча. Но все боты ее обходят либо разгадыванием «в 44 строки кода», либо через антигейт. Так что если нужно будет поспамить — ничего не помешает.
А вот если ее убрать — туча нюансов:
посты/комменты оправлять раз в 30 сек, или во сколько? Надо исследовать.
После 3 или 5 попыток не давать вводить пароль какое-то время? Слать ли письмо, при 5 неудачных попытках? Надо думать, исследовать.
И в зависимости от сайта/сервиса таких вещей туча, но проще всего решить капчой
но ведь если разнообразить фигуры, и шум сделать похожим на реальные фигуры?
НЛО прилетело и опубликовало эту надпись здесь
Если все так, как вы говорите, тогда вообще нет смысла в капче. Ибо на их распознование тоже есть характерные признаки. Однако в одном вы правы — капча сейчас распознается ботами лучше чем человеком
НЛО прилетело и опубликовало эту надпись здесь
Для пальцетрогательного интерфейса не очень подходит. Не всегда человек «нажимает» туда, куда хочет. Потому и делают большие элементы для онных UI.
Для «пальцетрогательного интерфейса» можно модифицировать данную капчу, сделав ее крупнее и добавив отступы между фигурами.
Боты начнут притворяться такими девайсами, т.к. это ощутимо упростит как брутфорс, так и взлом капчи
Эта капча (в случае генерации на сервере) сводится к всё тому же распознаванию слова «RED» на картинке (его бы не помешало искажать, кстати). Так что её плюс в том, что текст вводить не надо, а надо тыкнуть правильный вариант на этой же картинке и таким образом отправить координаты тычка обратно на сервер для сверки.

Для людей с нормальным цветовосприятием, знанием наименований цветов на английском, и пониманием что от них требуется сделать, такой вариант теоретически может оказаться удобнее, чем ввод текста (особенно на устройствах с сенсорным вводом). Но он менее универсален, менее стоек ко взлому методом «случайного тычка», а так же менее понятен, чем классическая капча, поэтому стоит ли его использовать — под вопросом.
Не обязательно на английском, да и цвет вообще можно вынести в нормальный читаемый текст. Речь ведь не об этом. Если сделать картинку по-больше, добавить разновидность фигур и разрешить повторение цветов без повторения фигур и просить пользователя кликнуть, к примеру, на синий пятиугольник, на картинке 400х400 пикселей, с цветным шумом и лишними картинками того же цвета. Написать бота для такого распознования не так уж и просто. Но да, как уже говорили, антигейт в помощь и никакая капча не поможет. В таких случаях хочется посмотреть в сторону технологии NoPic.
НЛО прилетело и опубликовало эту надпись здесь
«достали изобретатели» и «жду не дождусь, когда кто-то придумает»… С таким подходом можете и не дождаться
НЛО прилетело и опубликовало эту надпись здесь
Либо у вас посещаемость маленькая, либо спамеры не добрались еще :)
НЛО прилетело и опубликовало эту надпись здесь
Неуловимый Джо?
Я уже много лет думал о капче. Её нельзя делать на основе загадок, на основе кривых букв — всё это решается сложно, но алгоритмически. Настоящая защита от бота надо делать на багах\фичах восприятия. Собственно моя идея была в этом:

Клетки под буквами имеют одинаковый цвет:
image

Только сделать больше источников света. И больше букв накидать. После чего будет вопрос: нажмите на букву с наиболее светлым фоном, а потом с тёмным.
Идея так и померла, потому что я ушел из разработки сайтов\сервисов ну и потому что надо потратить время на исследования.
По факту, идея близка к моей. Пользователь должен просто понять что нажать (в вашем случае еще и последовательность). Зря забросили… Реализация не сложная, а вот профит может получиться.
Локальная нормализация (приведение яркости и контраста к общему стандарту) в окрестности — и снова боту проще, чем человеку. Один плюс — программисты в сфере обработки изображений наконец-то научатся делать локальную нормализацию. Глядишь, и мыльницы качественнее станут.
Не совсем так. СЕО — это бизнес. До тех пор пока будет выгоднее платить индусам чем программистам — сеошники будут платить индусам. Локальная нормализация — это исследование. Исследования всегда затратны и позволяют достичь результатов где-то в перспективе. На такое идёт только очень умный и стабильный бизнес.
Если кому-то понадобится сломать конкретную капчу на конкретном сайте, то небольшое исследование проблемой не станет. Если такая капча станет стандартом для инета — то исследование тем более сделают, и кучу статей напишут, в том числе на Хабре.

Таким образом, исходная идея является всего-навсего вариацией на тему нестандартной капчи, и не является серебряной пулей.
image
Кликните на котёнка.
Сама по себе CAPTCHA — это полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей(Completely Automated Public Turing test to tell Computers and Humans Apart). Ваша CAPTCHA не имеет особого смысла, т.к. распознавание цвета, текста не так сложно запрограммировать, а значит трудно выделить отличие между компьютером и человеком.
Какие есть варианты? Как по мне, их 2: сделать полезную CAPTCHA или отказаться от неё вовсе.
Начнем со второго варианта. Отказавшись от CAPTCHA обычно используют таймауты на операции, т.е. начали спамить получайте блок на час. После часа спамили опять, вас блокируют на день и т.д. Основной плюс в том, что можно таким образом внедрить монетизацию, засчет платной разблокировки.
Вернемся к первому варианту. Мало кому нравиться вводить буквы и цифры. Другое дело, когда их ввод имеет смысл(например, когда люди знают, что они помогают распознавать слова отсканированного текста, номера-слова на фотографиях).
Один совет, если собираетесь делать новую CAPTCHA, то для начала подумайте над тем, какие человеческие действия остаются трудными для воспроизведением компьютером. С распознаванием текста, компьютеры справляются уже не хуже людей. Цвета — тоже. Использовать движения и речь смысла мало. Я вижу один выход в использовании слабого распознавания образов. Вот вам идея для CAPTCHA v2. Вы можете составить базу картинок и слов. Например, у вас есть картинка машины, чтобы усложнить задачу для робота, вы делаете кропы, ресайзы, наложение цветовых слоев, шумов, скручиваний. Дальше выводите изображение пользователю и чтобы помочь ему в распознаванием подсказываете часть букв, например **ш*н*. Одна из проблем в языках, нужно иметь базу слов на разных языках. Можете автоматизировать эту работу использовав поиск по картинкам от Google.
Как такой вариант: при фокусе поля для ввода капчи, сама капча меняется. Как в такой ситуации поведет себя бот?
НЛО прилетело и опубликовало эту надпись здесь
Дабы охватить и тех, кто не сильно различает цвета, рисуйте разные геометрические фигуры и задача: кликните на второй треугольник.
Есть же дальтоники и люди, плохо знающие другой язык (например предложат выбрать межлу dahlia и crimson).
Про дальтоников уже было сказано, а также в комментариях предлогалось вместа цвета использовать тип фигур. А что касательно языка — что мешает локализировать под свои регионы?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории