Итак, раньше, чтобы зарегистрироваться на сайте или оставить комментарий, люди ломали свои глаза, разгадывая капчу:
У кого были проблемы со зрением, нередко могли её прослушать:
Для решения задачи «в промышленных масштабах» использовали индусов или китайцев :)
В 2007 году умные люди из университета Карнеги — Меллон придумали ReCAPTCHA, чтобы также продолжать бороться с
В 2009 году после покупки проекта все дружно стали помогать Гуглу распознавать номера домов
В 2015 году после очередного обновления пользоваться ReCAPTCHA («No CAPTCHA ReCAPTCHA») стало ещё проще. Теперь достаточно поставить галочку напротив «Я не робот» / «I'm not a robot»:
Если ваша «человечность» вызывала сомнения, вам оставалось всего лишь правильно выбрать несколько картинок. Например, все витрины, дорожные знаки, поезда и много чего ещё.
Технологии не стоят на месте. Роботы довольно успешно взламывают теперь и ReCAPTCHA.
А теперь по делу. Google тестирует следующую версию ReCAPTCHA — ReCAPTCHA Invisible:
Суть её в том, что теперь не будет необходимости куда-либо нажимать/вводить/выбирать, чтобы подтвердить, что вы человек. Для пользователей всё будет прозрачно, если у «капчи» не будет сомнений в его «человечности».
Проект находится в стадии beta, но получить код «невидимой» рекапчи можно уже сейчас на этой странице. Документация для разработчиков с примерами внедрения доступна здесь.
А какие капчи приходилось видеть вам?
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (60)
LexS007
30.01.2017 15:27+3В 2015 году после очередного обновления пользоваться ReCAPTCHA («No CAPTCHA ReCAPTCHA») стало ещё проще. Теперь достаточно поставить галочку напротив «Я не робот» / «I'm not a robot»
Это только если пользователь авторизован в google. Если же нет, то придется решать задание.
SLASH_CyberPunk
30.01.2017 15:59+1Это только если пользователь не только авторизован, но еще и благонадежен для гугла.
По сути, инвизибл ни чем не отличается от текущей «я не робот», с поправкой, что теперь я не робот не надо нажимать, скрипт сразу вас чекнет и сообщит результат сайту.
Alex_ME
31.01.2017 00:05+1Я отлаживал страницу регистрации с ReCaptcha. После N попыток гугл начал закидывать меня заданями с витринами и дорожными знаками, и чем больше я ее вводил — тем сильнее он издевался. Мало того, что один раз выбрать, так еще рекапча, после выбора показывает новый набор изображений, и снова, и снова по несколько раз. Лучше бы буквы один раз ввел, честное слово.
Kyoki
31.01.2017 10:14+1Это глюк такой. Я после выбора первой картинки, если она меняется, тыкаю кнопку и получаю, что капча неправильная. После этого, обычно, все нормально и только один выбор картинок.
tishevich
31.01.2017 18:50Это не глюк — у меня регулярно на разных компах такие карусели, по 20-30 раз кликать по картинкам приходится, которые бесконечно лезут.
steff
31.01.2017 10:24Иногда там нужно выбирать какой-то тип картинок (например, те же витрины) до тех пор, пока они не перестанут появляться… Ваш случай?
YegorVin
01.02.2017 08:40+1Имеется ввиду что если «гугл имеет основание подозревать что вы с большой вероятностью не человек» он предлагает решить несколько заданий. Даже кнопка «Verify» меняется на «Next».
ivan386
30.01.2017 17:24+1А я то думаю чего мне всё время приходится её решать. Хотя раньше достаточно было клика.
Erelecano
30.01.2017 19:34+1И порой даже если ты авторизован в гугле приходится выбирать какие-нибудь витрины или дорожные знаки. По какому принципу не совсем понятно.
PaulZi
30.01.2017 19:58+2Принцип прост, если Гугл знает о вас много — история поисковые запросов, просмотры рекламы Гугл на сторонних сайтах, и т. д., то считает вас человеком (да и вообще многое о вас может рассказать), если же нет — то вы подозрительный робот.
Erelecano
30.01.2017 20:36+1Угу, вот он сегодня знает, а завтра забывает, а потом опять вспоминает. И так повторяется в рандомном порядке. То есть он может месяц показывать только галочку, а потом решить, что надо еще мне показать дорожные знаки и водоемы. Аккаунт один(существует с 2004 года), залогинен в гугле постоянно, заходы с одного браузера и последние 3 года строго с одного IPшника IPv4 и c одного IPv6, других заходов не бывает.
LexS007
30.01.2017 20:44+1Проверяйте на malware. Значит гугл ловит трафик вне вашей сессии(вкладки инкогнито тоже такой трафик генерят).
Erelecano
30.01.2017 21:37+1Ага. Сейчас побегу свой Linux проверять на malware. Она сама установилась, обойдя отсутствие у пользователя рутовых прав :-D
И, да, я еще и весь трафик свой отслеживаю, ничего постороннего.
Что еще попробуете придумать?
А, да, гугл, само собой, никаких заходов с других адресов не видит, ибо их нет.
green_tree
01.02.2017 08:40+1Aга, вон на гугловом amp-тесте даже если залогинен под своим аккаунтом, то всё равно витрины магазинов приходится выбирать :( да, у меня отключена история поисковых запросов, но есть активный gmail, google play (music, android) и еще несколько их сервисов. Только видимо я все-равно робот :(
steff
30.01.2017 20:37Обычно такое бывает при поиске в «приватном» (инкогнито-) окне браузера, с «чистыми» куками.
Да и в часы-пик частенько.
savostin
30.01.2017 19:54+1Видео было бы более впечатляющим, если бы «робот» прошел реальную каптчу, а не поставил галочку.
А так это не «обойти» каптчу, а ткнуть мышью. Имхо даже AutoIT справится с таким.
KvanTTT
30.01.2017 20:31+1Кстати, а в чем сложность такой капчи? Типа сложно добраться до элемента, куда нажимать? Распознавание и перемещение мышки использовать не получится?
LexS007
30.01.2017 20:35+1Скрипт BotGuard'а на клиете запускается, так что использование автоматических средств управления курсором отлавливается и отправляется в отчете вместе с ответом.
mrrouter
30.01.2017 21:29Мне вот эти картиночки уже порядком надоели. Русофобия какая-то со стороны Google. Особенно раздражает, когда после всех щелчков пишут, что твой запрос некорректен. В этом случае приходится лезть в Yandex.
steff
30.01.2017 21:32Согласен. Часто сталкивался с тем, что после полминуты тыкания в сменяющие друг друга картинки «витрин», гугл соглашался, что я не робот и выдавал мне сообщение об ошибке.
У Яндекса с капчей проще, да и сама она понятнее.LexS007
30.01.2017 22:03+1Да, периодический переброс на страницу с 400 ошибкой очень бесит.
Скрины
steff
30.01.2017 23:26Во-во! И это после таких мучений)
FrozenIllusion
31.01.2017 13:19+1На самом деле когда возвращается галочка «not a robot» гугл просто выдает токен, который потом проходит submit get-формы. Иногда токен слишком длинный для GET-запроса (судя по моим наблюдениям длина токена пропорциональна тому сколько капч пришлось решить). И тогда возвращается 400 ошибка. Вот так вот.
mrrouter
31.01.2017 19:45+1Так пусть убирают тогда свои заморочки. Брин свалил из России, но всё равно продолжает пакостить нам. Неблагодарный.
Jogger
30.01.2017 22:04+2Ничего не поменялось. Какой-то сраный робот будет решать, достаточно ли я человечен. Будь проклята любая капча и все её разработчики, и потомки их до девятого колена.
alexvoz
31.01.2017 08:32+2Это просто у Вас нет своего ресурса с возможностью регистрации/комментирования. Даже в моем персональном, никому не интересном кроме парочки друзей и родственников, блоге стали появляется спамерские комментарии, включил обязательную регистрацию — все равно продолжились но еще и куча фейковых пользователей стала появляться. Когда подключил капчу — ситуация кардинально улучшилась. Спамеры пропали. Был бы популярный блог, наверняка спамеры были бы, хоть и меньшем количестве, но на мой бложжик просто невыгодно тратить ресурсы на обход капчи.
Jogger
31.01.2017 15:54+1Вы правы ресурса нет. Поэтому спрошу у вас — а что с иными способами? Вы не пробовали или они неэффективны? Ну например, первое что приходит в голову — это honeypot при регистрации. Или боты научились обходить? Я уж молчу, что если ваш ресурс никому кроме нескольких человек не интересен — можно обойтись пре-модерацией.
alexvoz
31.01.2017 16:51+1Премодерация утомляла. Сначала это было 1 сообщение в неделю, затем все больше. Нужно было заходить или каждый день или выгребать потом пачки спама. Не знаю, почему они так полюбили мой бложжик, скорее всего обрабатывали все пачками, что находили в сети. Рекапчу поставил так как попался готовый плагин, быстро настроил на регистрацию и комментирование без регистрации. Зарегистрированных пользователей капча не достает.
Если вдруг число пользователей начнет расти и они будут жаловать на неудобство капчи — буду искать иное решение, в т.ч. и honeyspot. А пока готового решения более чем достаточно.
Finesse
31.01.2017 01:50+6В статье с таким заголовком на Хабрахабре ожидаешь увидеть техническое описание (как работает невидимая каптча, как её встроить и т.д.), а не историю ReCAPTCHA.
Jogger
31.01.2017 04:30+1Я честно говоря сильно подозреваю, что работает она так же, как и прежде, и встраивается так же, как и прежде, только без клика на квадратике. Соответственно, если гугл знает о вас всё — код капчи сразу вернёт «ок» вашему серверу, если нет — капча перестанет быть невидимой, и опять же, ничем не будет отличаться от старой рекапчи, которая возникала по клику в квадратике если данных о вас у гугла пока недостаточно.
Finesse
31.01.2017 04:38+1Даже если так, то всё равно возникают вопросы. Например, как возникшая капча встроится на страницу (абсолютное или статичное позиционирование), где она всплывёт, как это можно настроить.
TheOleg
31.01.2017 12:03+11. Скачать libу
2. Copy+paste код в 5 строк на фронтенд
3. Copy+paste код в 5 строк на бэкенд
NickKolok
31.01.2017 13:31Присоединяюсь к негодованию по поводу гугловской капчи.
На смартфоне весь веб-сёрфинг пустил через TOR. Соответственно, витрины, номера домов и прочую ересь вижу постоянно. Витрины, кстати, наибольшее из зол — я просто не привык на них смотреть в реале и весьма плохо распознаю. Честно — уж лучше бы номера домов. Гуглоаккаунта (активно юзаемого) вроде не имею и иметь не планирую (ибо нефиг).
Так вот, дорогая корпорация добра, ты когда к TOR'у лицом повернёшься?А то ведь в зад могут и того...Фэйсбук вот повернулся. А ты?
Аналогичный вопрос — к яндексу. Я юзал его на смартфоне как дефолтный поиск по очень простой причине: в конце выдачи Яндекса есть ссылка на другие поисковые системы, а в конце выдачи Гугла — нет. Теперь мне почти всегда выскакивает 403. Ребят, вы ж вроде как за свободу и все дела? Не хотите давайть поискать — дайте внизу хоть ссылку на аналогичную выдачу на Рамблере/Гугле! Роботу это никак не упростит задачу — он может и сам такую ссылку сформировать — а человеку приятно.
В общем, вот так люди и начинаю использовать Yahoo и РамблерTheOleg
31.01.2017 13:58Т.е. вы используете TOR, с которого зачастую сидят боты и прочие злоумышленники, и жалуетесь что к вам относятся как к «боту и прочему злоумышленнику»?
NickKolok
31.01.2017 14:35+1Я использую TOR как наиболее адекватное средство защиты: от блокировок, от «платных» сайтов, подключающих подписки и т.д.
Повторю: facebook повернулся лицом к TOR. Почему бы гуглу так не сделать?TheOleg
31.01.2017 15:00+1Ну по идее, как минимум, потому что вы на фейсбуке авторизируетесь под своим аккаунтом, а в гугле нет.
sutarmin
31.01.2017 14:39+1Проблема видео «Робот обошёл капчу» заключается в том, что мы не знаем, как эта капча определяет вашу человечность. Я читал, что она считывает движения мышки, скролы, скорость печати и прочие характеристики, а на видео робот тыкает а уже наведённую форму, а подготовил и навёл-то человек, скорее всего, иначе бы это тоже было в видео.
steff
Такой капчей реально можно сломать мозг — https://imgd.ru/image/ZW43
datacompboy
SYAK?
steff
Верно, но я про сам принцип)
Evengard
А как она дешифруется? Я там и N вижу, и P, как получается SYAK?
ViolentOr
Это типа-3Д изображение. Нужно назвать символы с «переднего» плана.
justK
До этого комментария я тоже не мог понять, где же здесь «передний план». После него тоже, но переход в основной альбом показал иконку анимации, после клика по которой картинка таки стала анимированной и уже там подсказка и пригодилась
Kyoki
На переднем плане же SYAK
SemmZemm
Не уверен, насколько этично будет это вам сообщить, но… вы робот.
diniz
Уж не бот ли вы?
FreeManOfPeace
Похоже на логотип Black Metal группы
beeruser
ИМХО граффити с этим словом сложнее прочитать =)
http://www.redbubble.com/people/amorrisart/works/6825450-task-and-syak?p=metal-print&rel=carousel
pencilTM
эта будет покруче
https://imgd.ru/image/ZNpP