Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы Интернет-ПО

Google запустила CAPTCHA, которую не нужно вводить

Google запустила бета-тестирование системы reCAPTCHA 3, которая анализирует поведение пользователя за последние дни и определяет, не является ли он ботом. С ее внедрением пользователям больше не придется тратить время на распознавание слов или картинок, которые предлагались в прежних версиях reCAPTCHA.

Тестирование reCAPTCHA 3

Google представила новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA 3. Этот вариант системы не требует от пользователя совершать какие-либо действия, чтобы подтвердить, что он человек, а не робот. Напомним, прежние версии reCAPTCHA просят пользователя распознать картинки — например, указать все изображения из предложенного набора, на которых присутствуют дорожные знаки, или торты, или котики.

Вместо этого reCAPTCHA 3 анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста. На основании этих данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. Авторы проекта заявляют, что точность определения равняется 99,98%. При этом алгоритм никак не отвлекает пользователя от работы в интернете.

В настоящий момент reCAPTCHA 3 находится на стадии бета-тестирования. Познакомиться с системой и применить ее к своему сайту можно здесь.

Что такое reCAPTCHA

reCAPTCHA была создана на основе похожей системы под названием CAPTCHA, что расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». CAPTCHA предлагает пользователю распознать текст, в деформированном виде представленный на картинке.

CAPTCHA начала применяться в 1997 г. одновременно двумя командами разработчиков — в поисковом движке AltaVista, чтобы воспрепятствовать добавлению URL-адресов ботами, и в фаерволе компании Sanctum. В 2007 г. сотрудниками Университета Карнеги — Меллона была создана reCAPTCHA, также ориентированная на распознавание различных объектов на изображениях, и приобретенная Google в сентябре 2009 г.

captcha600.jpg
Google запустила тестирование новой версии reCAPTCHA

reCAPTCHA используется не только для различения пользователей-людей и ботов, но и для оцифровки книг, текст которых слишком неразборчив для распознавания компьютером. Изначально reCAPTCHA, как и ее предшественница, просила пользователя распознать деформированный текст. В 2012 г. она начала использовать и другие изображения — фотографии номерных табличек на зданиях из проекта Google Street View. В 2014 г. система стала предлагать пользователю выбрать из набора несколько изображений, на которых изображены однотипные объекты.

В 2013 г. reCAPTCHA начала использовать элементы анализа поведения пользователя, чтобы предсказать, является он человеком или ботом, еще до процедуры распознавания изображений. Проект получил название NoCAPTCHA. Если результаты анализа показывали высокую вероятность, что пользователь является ботом, ему предлагались более сложные картинки для распознавания.

Критика reCAPTCHA

В разное время reCAPTCHA критиковалась за использование бесплатной рабочей силы для оцифровки книг, и за большие неудобства, которые она доставляла пользователям интернета, имеющим проблемы со зрением или живущим в странах с жесткой интернет-цензурой.

В 2012 г. разработчик ПО Эндрю Манселл (Andrew Munsell) в статье «Капчи становятся смехотворными» привел многочисленные примеры того, что текстовые капчи бывают слишком неразборчивыми для прочтения даже вполне здоровыми людьми. Регулярная необходимость выполнять задания CAPTCHA и reCAPTCHA вызывала многочисленные жалобы пользователей на трату их личного и рабочего времени.

Валерия Шмырова

Короткая ссылка