Как стать автором
Обновить

Комментарии 153

схему, в которой используются оптические иллюзии и логические задачки, с которыми тяжело справляться людям. Этот тест называется «тест Тьюринга через ошибку», и единственный способ пройти его – дать неверный ответ.
Всегда проще эмулировать человеческие ошибки, чем человеческую правильность.

Гугл тоже эту фишку использует в своей капче при выборе картинок — я заметил, что если быстро все выбираешь то капчу можешь раз 10 проходить, а если делаешь паузы при выборе картинок, то с первого раза проходишь (но когда спешишь, то десятый круг вопринимаешь как издевательство).

О да, до боли знакомо. Самая большая боль, когда всё это происходит во встроенном браузере какого-нибудь приложения на телефоне с медленным интернетом.

Всегда интересна была начинка и реверс-инжиниринг современной рекапчи.

Спасибо за этот лайф-хак, теперь буду чуть медленнее отмечать сфетофоры.

Ещё помогает отмечать ровно три квадратика, когда капча вида "выберите все участки, где есть дорожные знаки". Если выбрать больше или меньше — выше вероятность не пройти.

Ошибки у всех разные. Кто-то 2+2 сложить не может. А как только выявится ошибка, которую делает каждый человек, так её сразу научатся делать и роботы.
Есть ряд исследований показывающих, нейронные сети не склонны к распознаванию иллюзий (в частности перевод на хабре: habr.com/ru/post/427947). Не склонны в том плане — что у людей достаточно ограниченный спектр таких иллюзий их проявление в нашем восприятии сильно зависит от контекста при том, что у нас не снижаеться способность распознавать другие образы. А нейронные сити в основном подвержены иллюзиям только при сниженной эффективносит (и илююзии у них несколко другие).
Так что если давать в перемешку задания с иллюзиями и нормальные задания, то это может иметь смысл.
Есть ряд исследований показывающих, нейронные сети не склонны к распознаванию иллюзий

Это сугубо инженерная задача. Просто надо кому-то потратить больше времени для подготовки тренировочной базы данных для нейросети, чем было в тех исследованиях.
Предлагаю в качесте капчи использоват шутки (либо другие тексты, вызывающие человеческие эмоции). В ответах надо выбрать вариант, наиболее подходящий под заданую шутку (текст, вызывающий эмоцию).
Ага, и будете разгадывать истинно британский юмор… Ну или индийский))
В Англии фраза вроде «Да ты юмора не понял» является чуть ли не оскорблением)) Так что имхо лучше юмор подучить, чем фото светофоров/зебр/витрин заучивать.
А какая разница, что там где-то считается оскорблением?
Юмор у всех разный. Столкнётесь с вопросом
«Заходит англичанин в бар:
а) а он ему как раз
б) а там армяне в нарды играют
в) а в бухгалтерии всё перепутали
и будете чесать затылок.
НЛО прилетело и опубликовало эту надпись здесь
Вам шашечки шутки смешные, или ответ на капчу ?))
Купил мужик шляпу, а она ему как раз
— Финансовый анализ поглощения Red Hat компанией IBM, 2018
роботам будет такое разгадывать ещё проще

Да, можно обучать нейросеть так, что будет понятен контекст и робот сможет продолжить фразу.

Повезло же бедолагам с неразвитым эмоциональным интеллектом — не пройти им капчи
К сожалению, существую люди без чувства юмора и даже объективно смешная штука кажется не смешной. И наоборот, существую люди, которые смеются над всякой дичью (над которой адекватный человек не будет смеяться), а над нормальными шутками — нет.
НЛО прилетело и опубликовало эту надпись здесь
Очень часто сталкиваюсь, что через сайт бывает «сложно» вытащить данные (капча, всевозможные динамические токены, необходимы паузы между запросами итд), а вот с API для мобильного приложения — твори что и как хочешь.
акселерометр? Хотя нет, проблемы если мобильник лежит на столе.

К нему ещё доступ получить нужно.
Эта рекапча тем и достаёт, что картинки подставляет людям которые не хотят постоянно сдавать анализы гуглу (блокируются их скрипты и часть доменов, а также отсылка "личной" информации).
При этом все страшилки про роботов на некоторых сайтах больше похожи на прикрытие для сбора информации.

Почему-то представил себе антиутопию, в которой люди борются за право оставаться людьми, введя специальные курсы в школах для прохождения капчи. Что-то основанное на задачах, которые мозг решает лучше процессора, но уже настолько сложное, что нетренированный человек не в состоянии это сделать. И постоянная гонка со слабым ИИ за эффективность. Учись или сольёшься с безликой массой людей и роботов.
НЛО прилетело и опубликовало эту надпись здесь
Знаете идею типа «Если у власти станут програмисты, то целые отделы министерств заменит короткий скрипт»?
НЛО прилетело и опубликовало эту надпись здесь
Решение проблемы бездомных и голодающих — накормить голодающих биомассой сделанной из бездомных.
При перегруженности планеты человеками — один из оптимальных вариантов, кстати.
Soylent Green is people!
А может даже обеспечить бездомных жилищами, сделанных из биомассы голодающих?
… А так же восемь отделов по CI/CD pipelines, QA, SRE & DevOps для этого скрипта.
А секретарей министерства перевести в Support?
Секретарь — довольно высокая позиция.

Очевидно, что L1, L2 и L3 саппорт, QA, manual & automation, UI/UX, бэкэнд, фронт-энд, DBA, сетевой отдел, on-site, etc. А ещё они все пользуются компьютерами и нужна авторизация, VPN, принтеры, wifi'и, бэкапы и т.д.

Человек 200, и это в условиях острой нехватки сотрудников. А они «скрипт, крипт».
Вот у нас была техподдержка. По отзывам клиентов — ничего не шарящие студенты. Они уже отправляли задачи техн. специалистам.
В зависимости от задачи это было 4-5 человек на решение разных задач:
— телефония (2 специалиста);
— интернет (оптика/UTP) и КПД (это именно сетевики с логической стороны, не прокладка оптики по городу);
— частиный случай — инет через ADSL;
— сайты, почта и хостинг.
Ну тогда нужно в капче решить квадратное уравнение. А лучше — уравнение
x2y" + axy' + by = f(x),
с комплексными собственными числами.
НЛО прилетело и опубликовало эту надпись здесь
Я вижу «ODE classification». Хорошо. Вы через онлайн-сервис определили тип ДУ (правда левой части). Я не спорю, что Matlab функцией dsolve решит даже ЛНДУ 2го порядка. Но не всякий сможет написать прогу, которая символы капчи загоняет в «математический процессор».
P.S. Частный случай моего уравнения (иногда дает решить «подбором») — функция f(x) есть полином степени не выше, чем наибольшее собственное число однородного уравнения. Только если собственные числа таки комплексные, а справа полином — нет простых методов решения.
А не надо чтобы «всякий» написал. Достаточно чтобы написал один.

И я так и не понял, как обычные люди будут решать, без образования.
Так прогу скачают же!
Робота купят
Ну так отлично! Тех кто решил — отсеиваем, остальные люди.
Думаю, что в скором времени это может решиться обязательной идентификацией интернет пользователя.

Кстати, совсем недавно встречал сайт, на котором капча стояла для просмотра материалов.
НЛО прилетело и опубликовало эту надпись здесь
Кстати, совсем недавно встречал сайт, на котором капча стояла для просмотра материалов.

За Cloudflare?

Не знаю.
Я переходил с поисковика и даже сам сайт не запомнил.
Просто закрыл страницу и перешел по следующей ссылке в поисковой выдаче.
Думаю, что в скором времени это может решиться обязательной идентификацией интернет пользователя.

А что помешает ботам работать с учётки какого-то постороннего человека?

Тут вопрос в строгости.
Если будет доступ со строгой криптографической аутентификацией с помощью ключа, выданного товарищем майором, то вряд ли найдется много желающих предоставить свою учётку для бота (надеюсь понятно, что это сарказм?) ;-)
Да ладно. Уже сейчас люди готовы на 5тыс на себя фирму зарегать для обналички, а тут какой-то ключ от инета.
Да, это печальная тенденция с постоянными попытками привязаться к телефону пользователей.

Печальная и не особо помогающая, в общем-то.

недавно встречал сайт, на котором капча стояла для просмотра материалов
Мне сегодня такая площадка в реале встретилась. У вас в городе в феврале обычно работает ярмарка «Мир самоцветов» с горами всяких каменных безделушек и всевозможной бижутерии, как китайской, так и авторской. Народ перед 8 марта там обычно кишит и массово затаривается побрякушками на подарки. И вот вижу я сегодня афишу, решаю зайти, а там… вход сделали платный, и аж два посетителя гуляет. Ну что ж, удачи, ребятушки, не очень-то и хотелось, магазин сувениров в 20 метрах скажет вам спасибо за рекламу… Думаю, с сайтами это так же работает.
НЛО прилетело и опубликовало эту надпись здесь
Это вы так предполагаете? Потому что в нашем городе речи про каждый раз нет, до сих пор всё было бесплатно, это не выставка, а именно ярмарка со столами, заваленными товаром и с продавцами, нахваливающими свой товар. А теперь на входе стоит стол с вахтёршей с советским лицом и бумажкой с ценой. И люди, уверенно шедшие к входу, увидев её, пожиамают плечами, разворачиваются и уходят (прямо как я), даже не узнав, есть ли там какие-то супер-плюшки. Про занимается этим постоянно не очень понимаю. Хранить флаер, чтоб в следующем году бесплатно зайти и поискать подарок — это какой-то сюр. Есть сто других мест, где можно зайти и прицениться бесплатно круглый год, и товар там в принципе тот же, ремесленники свои творения же весь год через магазины сбывают.
НЛО прилетело и опубликовало эту надпись здесь
Хорошо у вас там, в культурной столице. Выставки камней каждый месяц. И другие всякие интересности каждый день где-нибудь да есть. Не то, что у нас в Спарте. У вас, небось, и воскресенье бывает каждую неделю, а у нас только по нечётным…

Иногда так делают чтобы бомжей и мелких воришек оттолкнуть от идеи посещения, но это для тех случаев в которых действительно есть уверенность что люди придут.

Реальный человек не очень хорошо контролирует моторику, и не может двигать мыш одинаковым образом много раз во время нескольких взаимодействий, даже если будет пытаться сделать это», — говорит Госмахумдер. Робот будет взаимодействовать со страницей, не двигая мышью, или двигая её очень точно, а в действиях человека будет наблюдаться «энтропия», которую сложно подделать

А почему её сложно подделать? По-моему, эта задача на порядок проще, чем распознавание образов на картинках.
Так и есть. Сделать аналог взламываемого сайта, прокрутить там пару тысяч человек и собрать статистику как кто двигает мышью проще пареной репы. Гугл сядет в лужу с этой новой схемой. По крайней мере простому программисту без особых мат. знаний станет возможным симулировать поведение человека в браузере.
Из-за впн периодически просят ввести капчу при поисковых запросах. Если это Яндекс, то мне проще перейти в Гугл и там нажать на несколько квадратиков, чем раз за разом пытаться правильно набрать капчу Яндекса. Хотя должен признать, что поиск по картинке у последнего лучше.

Обычно это делает гугл, особенно если у вас не хром и заблокированы гуглосборщики информации.

По моему, с VPN лучше использовать duckduckgo.com (т.к. капчи нет), если неудачно, то можно переключиться на другие поисковики.

А ведь сражаются-то со следствием, а не с причиной. Капча является прямым следствием существования маркетологов, и если каким-то образом удастся сократить их поголовье в сети, то и никакие капчи не понадобятся.
Я всегда думал, что капча нужна, чтобы отсеять ботов, а не маркетологов :-)
Маркетолог — человек, занимающийся изучением рынков для товаров. Каким образом поголовное уничтожение маркетологов уберёт задачу каптчи на -цатую неудачную попытку ввести пароль?
Если бы он занимался именно пассивным изучением, то и вреда от него было бы куда меньше.
К сожалению, маркетолог занимается активным влиянием на рынок, и вот это уже проблема. Именно эти люди заказывают спам-рассылки, заказывают написание кравлеров, различных ботов для всевозможных накруток и т.д.
И именно защита от всего этого — основная задача капчи. А «капча на неудачный пароль» — это какой-то экзотический случай, с которым пользователь будет сталкиваться максимум раз в полгода.
Последний раз, когда я видел массовую рассылку, она предлагала сдать пароль от гугля. Это тоже маркетологи? Рассылка малвари? Брут-форс промо-кодов? Регистрация фейковых аккаунтов в социальных сетях с целью демонстрации любви к действующему перзиденту?

Это всё маркетологи? Я не понимаю вас.
Оптические иллюзии — это интересно, но их мало.
НЛО прилетело и опубликовало эту надпись здесь
Для роботов мало. И я не про «какого цвета платье», я про однозначные. Например:
(выберите картинки, на которых что-то двигается)

Проблема с этими картинками, что таких картинок ограниченное количество, соответственно, боту просто надо их все выучить. А если мы научимся генерить подобные картинки массово, то у нас будут правила их генерации и какой-то паттерн результата. Боты опять же будут распознавать эти паттерны.
Именно с этого я и начал. Идея хорошая (потому что сейчас оптические иллюзии — это то что точно отличает человека от робота), но очень маленькая выборка.

… Кто-то пробовал тренировать нейронку по признаку оптической иллюзии?
Была подобная статья на Хабре:
habr.com/ru/post/427947
В последние годы машины научились распознавать объекты и лица на изображениях, а потом создавать похожие изображения. Легко представить, что система машинного зрения должна суметь распознавать иллюзии и создавать свои собственные.

Ну и написали 2 мужика короткую статью. Вышел некий «процесс создания иллюзии»:
Картинка
image
Моя нейронная сеть их нейронная сеть не понимать. Что это?
Отличная картинка. Гоняясь взглядом по картинке, чувствуешь себя котом, который догоняет и накрывает лапами пятно от лазера, а там ничего нет.
А если не гоняться, она останавливается.
Помню усложняли мы как-то капчу с нашим ведущим программистом. И он мне объяснял логику — нам не надо сделать капчу абсолютно нераспознаваемой для машины (и заодно увеличив трудность распознавания её человеком), нам надо лишь на несколько процентов повысить сложность распознавания капчи машиной — что в свою очередь на порядок повысит отсееваемость ботов.
По всей видимости я один не понимаю — зачем капча вобще нужна? Если вам нужна капча, что-бы отличить роботов от людей на своём ресурсе, значит вы что-то делаете кардинально неправильно.
А капча нужна не для того, что бы отличать робота от пользователя.
Ведь под «роботами» понимаю скрипты для автоматизации определенных действий, например, рассылку спама в комментариях и формах обратной связи. В этом случае капча будет нужна для того, что бы приблизить стоимость выполнения действия скриптом к стоимости выполнения этого же действия человеком (превысить эту величину нельзя, т.к. будет проще нанять людей для распознавания капчи).

Повторюсь — если можно сделать «рассылку спама в комментариях и формах обратной связи» — значит что-то сделано кардинально неправильно. Ну хорошо, придумали неломаемую компьютером капчу, все начали ей пользоваться и что? Да, рассылка спама станет дороже, потому что это станут делать люди. Все кто пользовался рассылкой спама — просто станут платить больше. И?
Ну и чего «кардинально неправильного» в обычном, скажем, phpBB форуме?
Почтовые сервисы крайне эффективно автоматически выявляют спам и удаляют его, а затем блокируют их рассыльщиков.
Добавляем тоже самое в форумы (для улучшения статистической выборки делаем какую-то общую для вех форумов базу спам-сообщений) — и нет проблем.
Конечно, какие-то отдельные спам-сообщения всё-таки пройдут, но их будет мизер.

Неможерируемый форум? Очень необычная штука в современном мире. Человек вам, как владельцу, может сделать гораздо "хуже" чем бот.

Можно сделать правильно, что бы формы отправлялись только авторизированными пользователя, с кармой больше 5, с предварительной модерацией и с электронной подписью заверенного сообщения.
Это будет кардинально правильный сайт, вот только там сообщений будет 0.
А значит не будет и обратной связи от настоящий пользователей.
Поэтому использование капчи, это всегда компромисс между удобством использования и назойливостью от внимания «роботов».
1. Защита от спама. Иногда нужно дать возможность написать комментарий или сделать заказ неавторизованному пользователю, потому что регистрация снизит конверсию на порядок. И при этом не хочется, чтобы конкуренты или хулиганы наплодили тысячи спам-коментов с неприличным контентом или тысячи фейковых заказов, в которых потонут настоящие.

2. Защита от DDOS. Всё, что выдаётся неавторизованному пользователю — кешируется. А всё, что кешировать нельзя и потребуется дёргать приложение(проверка пароля, например) — закрывается капчей. И боты долбят отдающие закешированные данные nginx/varnish/..., а не приложение и базу.

Почему бы не направить усилия на распознавание зловреда вместо того, чтобы мучить людей решением ваших проблем? В статье много написано про выкрутасы с ИИ. Но распознавание спама выглядит куда более простой задачей для ИИ. И обойти защиту значительно сложнее, чем распознавать любую капчу, потому что текст должен быть рекламным. По-моему, это очередной пример, когда настоящую задачу подменяют какой-то технической мурой.

Потому что «зловред» не придумывает тексты. Рекламные тексты создают такие же люди, просто автоматизируют их создание по определенному алгоритму. И решается задача не «распознать спамерский текст», а усложнить (читай сделать дороже), рассылку спама.
Ведь защита от ботов может потребоваться не в абсолютном смысле (иначе будут спамить не роботы, а реальные люди), а относительная, по сравнению с другими аналогичными ресурсами, например, конкурентов.
Если конкурентов заспамили, что реальных пользователей не видать, у а тебя хоть и бывает проскакивает зловред, но чуть-чуть, тогда твой ресурс выигрывает за счет притока реальных людей.
Потому что прикрутить капчу чуть-чуть проще, чем создать сильный ИИ.
Я о том и говорю, что когда-то это было нормальным решением. Но если сейчас капча требует того же ИИ для её создания и доставляет настоящую боль пользователям, то нужно вернуться к изначальной задаче и подумать ещё раз. Для распознавания спама сильный ИИ не нужен. Задача явно не сложнее создания спама. Начнём с того, что у нас изначально есть очень хороший признак для классификации текстов — наличие URL'а. 80% результата уже достигнуто. Дальше уже тренируйте нейронные сети и прочее.
Для владельцев сайтов капча — просто подключаемый сервис. Когда сделают ИИ, который можно будет так же подключать как сервис и который будет отсеивать спам-
ботов с той же эффективностью — все тут же на него перейдут.

Тренировать нейронные сети и так далее — явно не задача для владельца какого-нибудь форума или интернет-магазина.

> Задача явно не сложнее создания спама.

То-то в почтовых сервисах Гугла и Яндекса над этим работают целые отделы, и всё равно есть заметный процент промахов и ложных срабатываний. Если вы способны сделать ИИ для качественного отсеивания спама с той же лёгкостью, с какой любой минимально знакомый с программированием человек может сделать бота для его рассылки — вы сказочно обогатитесь.
Для владельцев сайтов капча — просто подключаемый сервис.

Мы же обсуждаем разработку капчи, а не людей, которые подключают сторонний сервис.

То-то в почтовых сервисах Гугла и Яндекса над этим работают целые отделы

Всё-таки для почты эта задача мне кажется сложнее, чем для сайтов. Да и справляются фильтры сегодня весьма хорошо. И с капчой есть «заметный процент промахов и ложных срабатываний». Если точнее — капча справляется гораздо хуже.
В чём принципиальная разница между спамом в почту и на сайтах? Ну кроме того, что в почте спам мошеннический и коммерческий, а на сайтах ещё и хулиганский.
В отсутствии разрешённых роботов: почтовых рассылок, уведомлений и прочего. В меньшем разбросе контекста и вообще более узком диапазоне использования.
Как-то почтовики 99% спама без сильного ИИ вылавливают…
НЛО прилетело и опубликовало эту надпись здесь
Так контент-то и так свободно открыт, это же не почта, в чём проблема «сливать»?..
НЛО прилетело и опубликовало эту надпись здесь
Исходя из моего скромного опыта, задачу защиты от всякой гадости в 80% случаев успешно решает банальный Spam Assassin, прикрученный ржавой колючей проволокой к вашей любимой форме. А оставшиеся 5% — любым скриптом для потрошения логов и бана по IP тех, кто эту форму абузит. И это я не говорю про такие классические решения как бан за попытку залезть в honeypot в форме, или тарпиттинг через тот же honeypot.
Учитывая отношение современной капчи к пользователю, особенно когда что-то надо вотпрямщас — её использование в явном виде воспринимается как личное оскорбление.
И боты долбят отдающие закешированные данные nginx/varnish/..., а не приложение и базу.

А пользователи уходят куда-нибудь в другое место…
Во-первых, сейчас за одним NAT IP кроме бота может сидеть куча добросовестных пользователей. И для некоторых видов сервисов важана доступность для всех пользователей.

Во-вторых, увидев timeout или 503/504, 100% пользователей уходят куда-нибудь в другое место. Разумеется, включать капчу надо только на время DDOS.
Капча нужна для повышения стоимости спама. В пределе нужна такая техника:
Роботам можно подложить «фальшивый сайт». То есть спамерский скрипт вывалит свой спам на площадку для роботов, скрипт, который контролирует работу роботов проверит наличие комментариев на «роботской» копии ресурса, заказик спама заплатит за размещение спама, а вот на «человеческой» копии ресурса спам не появится. То есть стоимость $1, эффекта — 0, и соотношение цена/качество = $1/0 = ∞
А как понять, кто из них роботы?
Так, что бы роботам подложить «фальшивый сайт», нужно определить, что они роботы.Капча как бы для этого и применяется, что бы отделить людей от роботов.
Хм, у меня когда-то был QIP, и в приглашении «антиспама» был вопрос: «Докажите, что Вы не робот, и ответьте на вопрос: Чем едят суп?», при этом, в возможных ответах (с которыми сравнивает QIP) я указал «ложкой», «ложка», «ложкою», «ложечка», «ложечкой» и т.п… И вот: примерно 3/4 всех желающих со мной пообщаться этот простенький «антиспам» отсеивал. Многие из отсеянных «спамеров» были реальные люди, в том числе и мои коллеги, которые высказывали мне жалобы на «непроходимый» антиспам. И это обычный текстовый вопрос, предполагающий знакомство человека с супом, тарелкой и ложкой.
Кажется, боты стали умнее людей.
Ртом :)
У меня было
Чтобы я смог с вами поговорить ответьте, написав "nospam" (с кавычками).
, ни один робот не прошёл, из людей никто не жаловался.
НЛО прилетело и опубликовало эту надпись здесь
Уже полгода наблюдаю по логам, как на моем сайте скрипт с разных ip-шников заполняет и отправляет регистрационную форму, а потом, без подтверждения адреса эл. почты, переходит на страницу авторизации безуспешно пытается по этим данным войти на сайт.
И лично меня не покидает устойчивое ощущение, что этот робот в свое время был настроен человеком, т.к. его действия, по сути, представляют собой мини-программу, адаптированную конкретно под мои авторизационные страницы/формы.
А в таком случае ваш метод вряд ли поможет.
В Японии суп едят палочками, а жидкость супа пьют с посудины. Там даже говорят не «съесть суп», а «выпить суп» (飲む), сказать «съесть суп» нельзя. Во многих других странах также едят палочками (Вьетнам, думаю, Корея, Китай и т. д.). Хотя ложкой тоже, вроде, иногда едят (по крайней мере в Японии).
эффект Манделы. Если нет, то это совпадение у нескольких людей воспоминаний, противоречащих реальной истории и нынешнему положению дел. Этакая массовая ложная память, ну или частичная подмена реальности. Примеров этого эффекта масса, в том числе и в старых советских фильмах

Уж на что я считал себя знатоком нашего кино, все фразы наизусть знаю, а прокололся в этом тесте. И не раз.

dubikvit.livejournal.com/735770.html
НЛО прилетело и опубликовало эту надпись здесь
Если у меня есть рейтинг, что мне мешает брутить чужие пароли? Рейтинг же не будет падать. А если будет, как понять, что сайт не обманывает? Ну сама система может конечно какие-то проверки делать, но она, к примеру, не может определить, является комментарий спамом или нет. Хотя логины определить можно. Но полностью универсальной её сделать тяжело.

Также проблема анонимности. Если я хочу зайти на сайт анонимно, я не буду пользоваться никакой системой, и рейтинга у меня никакого не будет, иначе моя личность сразу будет раскрыта. В итоге у меня нулевой рейтинг.
Капча «следующего поколения» должна задействовать абстрактное или пространственное мышление. То чего пока не достает роботам. Например — пользователю показывается рисуночек случайной химеры (кентавр, грифон, утконосоавтомобиль) составленная из двух животных (или еще чего похлеще).
Пользователь должен выбрать из пяти рисунков реальных животных те из которых составлена его химера.
Пока вижу единственное слабое место — если исходных вариантов мало — компьютер может не решать загадку честно, а тупо запомнить все комбинации.

Поздравляю вы придумали уже давно придуманый тест «Роршеха» и да его как раз не все люди способны пройти.

такие капчи с культурной привязкой нацелены не только на роботов, но и на людей из других стран, решающих капчи за копейки.

Все почему-то не заметили эту фразу, а это имхо в статье самое главное. Капчи уже давно не пытаются различить ботов и людей. Они пытаются различить людей первого сорта и людей второго сорта. И это реально страшно.
Спасибо за статью, интересно!
Мне re-captcha ни разу не предлагала выбирать на каких-то картинках какие-то витрины, поэтому я никогда не понимал мемы на эту тему. Теперь хоть яснее стало :)
НЛО прилетело и опубликовало эту надпись здесь
Да, спасибо! Я это понял :)
Это хорошо. Мне совершенно нечего скрывать. А то, что есть, никогда не будет напечатано, произнесено по телефону, передано по сетям…
скиньте пожалуйста переписку в соцсетях и фотки кредитной карты.

Там вполне могут быть "с днём рождения" или совсем пусто.

А зачем мы вообще пытаемся разделить людей и роботов?..
Давайте, может, будем разделять допустимые и недопустимые действия, независимо от того, человек их делает или робот?

Если робот зашёл на форум и в теме «Анекдоты у костра» раз в день постит случайный анекдот, а в теме «Котики» — случайное фото кота, то чего нам ему мешать?
А если человек пишет в этих же темах «курсовые для студентов, быстро и качественно, размещайте заказ на сайте» — он требует очереди из плюсомёта
Цель работы форума «анекдоты» в том, чтоб показать людям рекламу. Если анекдоты пишут и читают боты, то сайт зазря жгет электричество и трафик.

Плюсомет оружие во первых дорогое (человеческий ресурс), а во вторых действует уже по факту поста, когда аудитория его уже прочитала. Использование же премодерации снижает конверсию.
Если цель форума в показе рекламы — пусть боты его и читают, людям там делать нечего.
Реклама может быть на человеческом форуме, но лишь как средство обеспечения финансирования непосредственно цели работы форума, а не заменять собой эту цель.
Это большой философский и этический вопрос. Каждая коммерческая компания выбирает свой оптимум на линейке, где с одной стороны «прибыль», а с другой «делать мир лучше».

И вот reCapcha, на мой взгляд, пытается убедить вас что linux + ff + блокеры скриптов гугла и рекламы — только мешают вам жить, даже на странице поиска гугл.

Гугл конечно следит за мной в Хроме. Зашел в почту — сразу этот экземпляр Хрома начинает все сливать в общую базу на твой аккаунт. Например — в запросе поиска внезапно выскакивают книги на СИ, которые я читал с компа.

Гифки нужно в капче проигрывать, где происходит какоето действие с очевидным эмоциональным окрасом, например «убийство» или «грусть» или «любовь», что-нибуть явное в плане эмоций для человека и совсем не ясное для машинного алгоритма.

Эту капчу не пройдут люди с аутическими синдромами.
Кстати, а почему в каптче с кликанием на светофоры, пока они не перестануть появляться, новые картинки появляются не мгновенно, а с секундной задержкой? Ботам, я думаю, подождать не проблема, а вот людей это ожидание реально выбешивает, вряд ли я один такой. Гугл, прекрати нанимать идиотов в отдел каптчи!
Наверное по той же причине, почему в большей части современных ОС при вводе неправильного пароля о его неправильности сообщается с задержкой, тоже секундной. И точно также, как можно автоматизировать подбор пароля (если этой задрежки не стоит) при помощи программируемого контроллера, имитирующего клавиатуру, можно, видимо, как-то упростить разгадывание капчи, вероятно, за счёт ускорение скорости разгадывания на порядок, или даже на два.
Ненавижу каптчу гугл, поганые картинки приходится выбирать по 20 раз. Ввод одной каптчи может занять 10 минут. И каково будет Ваше удивление, когда она покажется снова. Чаще всего отказываюсь от сервисов, где есть эта каптча.

Также картинки появляются не сразу, а приходится ждать по 10 секунд, когда соизволит появиться картинка. А ведь за одно изображение таких появлений будет даже не одно, а несколько штук. А самих изображений тоже несколько.

Самое интересное, что поганая капчта иногда показывается просто при входе на какой-то сайт. Вас что, ддосят именно сейчас что ли? Никогда не поверю. Отдать страницу стоит 0.0000001 коп. Нафига автор тогда создавал сайт?
Вам еще повезло. Год назад я удаленно пытался зарегистрироваться на рейс в одной украинской авиакомпании. Я не знаю какой интеллект у них придумал ставить каптчу на регистрацию на рейс, однако из всего процесса мне запомнилась именно каптча. По всей видимости у гугля иногда что-то с ней залипает пройти ее решительно невозможно. Я проходил каптчу в течении 6 часов. Чего я только не видел и не делал. И велосипеды, и машины, и перекрестки и магазины, гидранты, людей. На каком-то этапе я просто начал кликать рандомные картинки ибо просвета было не видно. После чего, каптча перестала вообще отображатся. Пришлось ехать в гости и проходить каптчу в гостях.
Что особенно сильно бесит с гуглокапчей, это то что у меня статический айпишник. Казалось бы, пройди капчу пару раз и докажи свою лояльность. Но она появляется снова… И снова… И снова… А теперь с картинками… Сначала я думал что мне просто «повезло» и попался палёный ИП из подсети которую оптом «забанили в гугле» за ботоводство, но судя по комментариям к этой статье — капчу гугл заставляет вводить если не всех, то многих.
Главное — чтобы не забанили всю подсеть. Совсем прикол. Работал сисадмином в офисе провайдера и в какой-то момент из существенной части офисной сети на поиск в Гугле стало выскакивать «Я не робот». Пробовал искать вирусы — ничего. Пробовали спрашивать у Гугла — ссылаются на «подзрительный трафик». Активность на сайт https://www.google.com снифить весьма сложно, а начальную идею:
1) разделением сети на 3 разных default gateway (себе легко 3 IP выделим под это) для отслеживания «кто останется в бане» — скажем в одну отвести 172.16, а в другую — 172.19;
2) разбан того IP, который был забанен.
Видимо так никто и не сделал.
Капчу специально потихонечку усложняют, в надежде, что кто-нибудь и когда-нибудь воскликнет: -Господи, да сделайте уже идентификацию в браузере по лицу через веб-камеру! Сколько можно тыкать светофоры, задолбали…
На этом все и закончится.
Будут показывать видео лица.
Капча будет мигать разными цветами и смотреть блики
Будут показывать рендер лица с реалтайме с учетом освещения
Капча будет просить смотреть прямо на камеру и продекламировать стих
Будут показывать рендер лица со всей мимикой и театральным синтезатором речи
Всем привет!
Я из компании, которая занимается распознаванием капчи.
В комментариях много вопросов и споров о том кто те люди, кому нужно распознавание капч.

Если публике интересно, то мы могли бы рассказать о своих клиентах, а то тут то маркетологов обвиняют, то самих владельцев сайтов. А на самом деле всё совсем не так.
а вы в духе местных традиций — напишите развернутый комментарий в виде отдельной заметки!
Постараюсь. Но тогда кратко, наверное, да?

Кто использует капча-сервисы?

1. Сервисы для автоматизации получения данных с гос.сайтов
Для России это сервисы по информации об авто и кредитные организации (почти все банки, к примеру, используют капча-сервисы для получения данных по ИНН), например. Для Украины — запись в польское посольство для оформления визы.

2. Перекупщики билетов
В основном американско-канадская тема. Там есть легальный рынок перепродажи билетов. Перекупщики билетов в момент открытия продажи скупают лучшие места за несколько минут. Смешно, что пару лет назад в США вышел закон, запрещающий использование автоматизированных программ для покупки билетов с целью последующей перепродажи и в день вступления в силу данного закона все перекупщики перестали пользоваться капча-сервисами.

3. Любители модной одежды\перекупщики одежды
Эти люди похожи на предыдущую группу.
supremenewyork, adidas и многие другие модные магазины одежды устраивают распродажи лимитированных коллекций и весь товар раскупается за считанные минуты, а потом продаётся по цене в 3-10 раз дороже на ebay.com

4. SEO-специалисты
Те, кто продвигают сайты в интернете, очень любят проверять успешность своей работы, парся выдачу поисковиков. Возможно эту группу можно частично отнести к маркетологам, но я бы не говорил так однозначно.

5. SMM менеджеры
Отложенный постинг, чиста групп от собачек, извещение своих подписчиков личным сообщением — всё это требует ввода капчи.

6. Сборщики криптовалюты
Есть множество сайтов, раздающих мизерные вознаграждения. Самый популярный, пожалуй, это freebitco.in. Общий принцип — за посещение страницы выдаётся маленькое вознаграждение. Владельцы сайтов откручивают рекламу на таких посетителях, платя посетителям 30-70% от того что платят рекламодатели.

7. Накрутчики рейтингов
В WoW ещё играют. Существуют сайты с рейтингами серверов WoW и других игр. Накрутка рейтинга на таких сайтов положительно влияет на онлайн игроков сервера.

7. Спамеры.
Да, они есть. Но после того, как поисковики перестали учитывать спамные ссылки (а иногда и банить сайты за такое), то спамеры почти перестали вести свою деятельность

8. Брутфорсеры.
К сожалению, есть и такие. Их реально очень мало. Не более 0,2%-0,5% от общего количества капч. Мы долго совещались между собой: а не запретить ли гадать через нас капчи от localbitcoins.com и других подобных сайтов. Не запретили, боимся что это породит возникновение конкурентов и отрицательно скажется на отношении пользователей к нам.

9. Слепые
Самая маленькая категория пользователей клиентов, но для нас весьма важная. В последнее время количество слепых, пользующихся интернетом, начало сильно расти. Это результат появления NVDA и разработок голосовых помощников на Iphone\Android. Слепые без проблем могут читать и комментировать Хабр, пользоваться сбербанком-онлайн и т.д. Но как только они встречают капчу, они не могут обойтись без посторонней помощи (если это только не рекапча с голосовой версией, но и там есть свои проблемы). На днях мы даже разработали телеграм-бота, которому можно прислать скриншот экрана, а он возвращает текст с капчи на этом экране t.me/BlindCaptchaBot

Написал без подготовки, возможно какие-то группы забыл.
7. Спамеры.
Да, они есть.

Мне регулярно приходит на эту почту разного жанра спам.
Mail-спамеры не используют капча-сервисы всё же.
Когда уже будут плагины для браузеров для автопрохождения капчи? Можно даже за деньги.
Есть для ReCaptcah V2:
addons.mozilla.org/ru/firefox/addon/recaptcha-solver

Для простых капч было расширение, но его сложно поддерживать, т.к. нужно каждый сайт добавлять руками и потом следить за изменениями, что требовало ежедневного участия разработчика.

Слепые используют вот это расширение для прохождения капчи в браузере nvda.ru/dopolnenie-captchasolver
Спасибо большое!
Были времена, когда обходились без всяких капч (а еще раньше и все пароли передавались по сети в открытом виде, чем и пользовались первые хакеры). А когда начали появляться первые капчи, то они выводили из себя, т.к. мы тогда с наивностью думали, что зачем почем зря так усложнять регистрацию на сайтах, вход на сайты или скачивание файлов.
Несколько раз надо было очень быстро решить ряд вопросов. Очков под рукой не было. 10-15 мин. на решение Captca были проведены в шикарном настроении((

Капча никогда не сможет точно отделить ботов от людей.
Как пьказывает практика, люди с этой задачей справляюься неважно, а все, что проверяе один бот, другой завсегда подделать сможет.


Если смотреть со стороны пользователя, то капча реально раздражает.
Я почти перестал пользоваться гуглосервисами, поскольку гугл своей капчей просто достал.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории