Simonenko.md 9.2 KB
Что такое капча и как она защищает веб‑ресурсы!
Рассказываем, зачем сайты заставляют пользователей искать велосипеды и автобусы на картинках и почему без этого нам было бы хуже.
Само слово «капча» образовано от английской аббревиатуры CAPTCHA — completely automated public Turing test to tell computers and humans apart, что означает «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».
Считается, что человек легко справится с этим тестом, а для компьютера он невыполним. До недавнего времени так и было, но ситуация изменилась. Об этом мы расскажем ниже.
Что такое капча и как она работает
По сути, это небольшое задание, которое иногда появляется на сайтах: вам нужно распознать картинку или текст, выполнить математическое действие, сложить пазл или просто подтвердить, что вы не верблюд робот.
Капча считывает ваш ответ, анализирует его и решает, разрешить ли вам дальнейшие действия на сайте или задать следующий контрольный вопрос. Большинство заданий генерируется автоматически: алгоритм капчи создаёт задание на основе предыдущих, рисует изображения, искажает их, добавляет помехи и отправляет пользователю.
Подобные тесты для распознавания, человек перед тобой или машина, начал разрабатывать ещё Алан Тьюринг в 1956 году, когда вплотную занялся изучением искусственного интеллекта. Он придумал такое задание: человеку даются два невидимых собеседника: один из них человек, другой — машина. Человек задаёт собеседникам несколько вопросов. Если он не может определить, кто из них робот, а кто — человек, значит, машина мыслит.
До недавнего времени ни одна машина не могла пройти тест Тьюринга. Сегодня, с развитием нейросетей, этот этап пройден. Но это не означает, что машина может мыслить, — просто она научилась имитировать человеческое мышление.
Так зачем теперь нужна капча?
Во времена Тьюринга его работы имели скорее философское, чем практическое значение. Теперь ситуация кардинально изменилась.
Интернет стал не просто средством обмена информацией — некоторые разглядели в нём средство лёгкого и не всегда законного заработка. Например, с помощью несложных программ можно зарегистрироваться на тысячах сайтов и рассылать рекламу, ссылки на вирусы, реквизиты для перевода денежных средств для фейковых больных и многое другое.
Вредоносные программы научились самостоятельно оставлять комментарии и заполнять формы обратной связи. Большинство веб-ресурсов, даже недавно созданных, забиты спамом, вредоносными ссылками и прочим.
Их владельцы остро нуждались в приложении для отсеивания ботов. Первое такое приложение разработали специалисты Университета Карнеги — Меллона, написавшие скрипт на основе теста Тьюринга. Перед регистрацией на сайте пользователю предлагали ввести символы с «зашумлённой» картинки — человек мог их распознать, а большинство хакерских программ нет. Тогда же университет зарегистрировал товарный знак CAPTCHA, приняв сочетание букв, близкое к английскому catch («поймать»).
Первыми капчу стали использовать в Yahoo — таким образом компания пыталась предупредить автоматическую регистрацию
почтовых ящиков для рассылки спама. В то время справиться с капчей было непросто — чтобы разобраться в задании, приходилось напрягать зрение и часто обновлять страницу. Особенно тяжело было людям с ограниченными возможностями здоровья.
Постепенно сервисы капчи совершенствовались, появилось аудиосопровождение, автоматическое обновление. Сейчас распознавание проходит быстро и часто незаметно.
От чего защищает капча
Хотя назойливые капчи раздражают пользователей, владельцам сайтов они необходимы. Рассмотрим подробнее, от чего они защищают:
Спам. Боты рассылают «мусорную» рекламу, оставляют негативные комментарии и отзывы. Их сложно вычищать вручную, особенно на крупных сайтах. Капча избавляет от этой напасти.
DDoS-атаки. Злоумышленники направляют на сайт большое количество запросов, больше, чем он может выдержать. Веб-ресурс переполняют фейковые посетители, он перестаёт нормально работать и может рухнуть. Капча сдерживает натиск ботов.
Атаки на интернет-магазины. Во время распродаж и акций боты получают доступ к корзинам покупок и помещают туда товары, не собираясь их оплачивать. Реальные покупатели не видят нужного товара в наличии и не могут его купить. Капча помогает защитить ресурс от перехвата товаров.
Подбор логинов и паролей. Человеку трудно подобрать вручную логин или пароль на сайте. А бот может генерировать их до бесконечности, пока не найдёт подходящие. Капча это предотвращает.
Выводы
Капча может раздражать, но это лучший способ борьбы с вредоносными программами, мешающими нормальной работе сайтов, особенно больших. Разработчики систем защиты стараются упростить тесты, сделать их менее навязчивыми и даже незаметными. Но не стоит забывать, что злоумышленники тоже совершенствуют своих ботов и задача защиты сайтов со временем становится всё сложнее.
