CAPTCHA - автоматизированный тест Тьюринга для различения человека от машины. Первоначально сделан с целью закрыть часть сайта от ботов. Например отсечь автоматическую регистрацию на форуме ботами или спам в форму обратной связи. Впоследствии стал использоваться для защиты сайтов от высокой нагрузки.
Captcha настолько эффективна в борьбе за безопасность, что обычному рядовому пользователю уже и нет смысла ходить в интернет. Captcha стала слишком назойливой. Вы молодцы! Защитились. Теперь оставайтесь в своей скорлупе в одиночестве.
А в чём собственно проблема? Проблема в самих пользователях. Точнее в самой массе пользователей и однообразии действий. Типичный путь пользователя:
Возник интерес к котяткам.
Заходим в поисковик.
В поисковике "выпадает" список самых
проплаченныхкрупных сайтов с нужной нам информацией на первые 10-100 страниц.
А вот и котики:
Ладно ozon.ru, ты мне нужен и ты меня уговорил. Давай посмотрим внимательнее:
Прохожу по ссылке Получить файл cookie доступности, ввожу свой email и...
В рамках одного-трёх сайтов терпимо. Но что если счёт идёт на десятки и сотни? А если это ещё и необходимо по работе и время является ключевым фактором?
Вот пример другого "защитника". Честно 10 минут пытался пройти их проверку. Не прошёл. Сайт надёжно "защищён" от входа.
Прощай dreamstime.com... Чтоб не забыть кто не дружелюбен вносим запись на память:
echo '127.0.0.1 dreamstime.com www.dreamstime.com' >> /etc/hosts
А это "удовольствие" от Яндекса получил почти на целый месяц ежедневно и в день по несколько раз при переезде с одного провайдера на другого.
Так ли это нужно?
Как уже было сказано, CAPTCHA создана для различия между человеком и машиной. Пользователь посещает множество сайтов, ставит множество дополнительных программ на свой компьютер или смартфон. Даже сторонние сайты могут отправлять запросы без ведома пользователя. Другими словами инструмент удобства пользователя может самостоятельно генерировать подозрительный трафик (антивирус не поможет).
Даже если устройство пользователя участвует в ботнете, то при блокировке IP пользователя-жертвы, ботнет просто переключит проксирование на другую жертву. Сам владелец ботнета вряд ли будет использовать свой IP.
Почти ни у кого нет даже приблизительных цифр о том, сколько на сайте было ботов (кроме полезных поисковых). Остаётся только гадать каков коэффициент верных срабатываний на бота или ушедшего с сайта пользователя.
Комментарии (173)
Kremleb0t
30.08.2022 06:41+8Ну как обычно, раскритиковали технологию, а взамен не предложили ничего.
miarh
30.08.2022 07:38+25Вопрос то поставлен другой - нужна ли подобная технлоголия? Если на сайт не может попасть потенциальный клиент.... Мне тоже проще перейти на другой сайт, а не искать "сфетофоры" на картинках.
marcbook
30.08.2022 08:36+26Ладно, если бы задача поиска условного светофора была бы однозначно трактуема, и так же выполнима. Это было бы еще пол беды.
На деле же получается, что в какой-то квадратик попадает часть светофора, или его опора (столб). И совершенно непонятно - является ли светофором небольшой кусочек светофора? А кусочек побольше? Большой кусок светофора - однозначно является, но где та грань? Почему я должен заниматься этой дичью?
П.С. У Дюрана-Дюрана был прикольный комикс на эту тему.
konst90
30.08.2022 11:40Я где-то видел версию, что на эти кусочки пофигу, сойдет и то и другое. А отслеживаются движения мыши над капчей.
reborm2
30.08.2022 16:59Сервисы где люди за копейки вбивают капчи давно уже предлагают распознавание рекапчи. Не думаю что ботописатели поголовно заморачиваются эмуляцией движениями мышки, а услуга популярна. Бот скрин с капчей присылает, человек кликает "все светофоры", бот кликает по тем же координатам. Еще и шлет абузу в сервис если не правильно))
Vsevo10d
30.08.2022 13:46+3Ладно сука светофоры, постоянно капча называет "велосипедами" картинки с мотоциклами.
Или например, если зумеры не понимают часы со стрелками, откуда им знать, что такое дымовые трубы у домов?
vconst
30.08.2022 13:50+2На выхах ходили в друзьями квеститься. Девочка 13 лет не могла набрать номер на дисковом телефоне :)
Но мэра мы не спасли…
baldr
30.08.2022 14:10+4простите :)
... и не смогла посчитать число e на логарифмической линейке!..
vconst
30.08.2022 14:15+2Если добавить логарифмическую линейку в квест на Клаустрофобии — то его запорят абсолютно все ))
saga111a
30.08.2022 22:11А меня в школе еще счетами учили пользоваться(и лог линейкой тоже в принципе) )
xenon
30.08.2022 14:25+9Да-да! Капчи вообще провоцируют на философские размышления о природе понятий и мотоциклов.
Самолет-игрушка и самолет-памятник - это самолеты? (А, скажем, корабль Титаник - это корабль? На нем точно плавают сейчас? Это скорее обломки).
Что есть "указатель"? Стрелочка - это понятно, указатель. А знак ограничения скорости? (он ведь тоже указывает, но не направление). А знак обратной (тыльной) стороной? А знак с иероглифами (я не знаю, что там написано)? Размытый знак? Информационный ("ГИБДД предупреждает, .... ...") или рекламный?
Напиток подходит под категорию еды? А скатерть с нарисованными на ней овощами?
Экзотическое возможно мороженое, например, черное мороженое или мороженое в форме колбасы (бывает и такое!) - это мороженое?
Странный сорт арахиса - это арахис? Кто его знает, сколько у арахиса разных причудливых сортов
А овощной салат - это лук или нет? Там ведь наверняка мелко покрошен лук. А может быть и нет....
Если надо выбрать яйца, то подходит ли яичница? А торт (ведь там в тесте точно есть яйца)
Если надо выбрать еду, то почти любое растение - это еда или нет? Думаю, большинство растений, включая сорняки, можно съесть и даже многие будут как-то полезны.
Как быть с переводами? Bike - можно перевести как "велосипед", но международная капча под bike может понимать и мотороллер и мопед и мотоцикл.
vconst
30.08.2022 14:44+1С такой степенью заморочи — вам никогда не пройти ни одной капчи )
Knightt
30.08.2022 17:30да там уже не до сайта, капчи, мирских проблем будет... там уже смысл жизни будет искаться! :)
vconst
30.08.2022 17:35На выхах квестили, у одно парня проблема — он всегда ищет как можно более сложные решения: «Да ладно, не может такого быть, это слишком просто, давайте еще подумаем». В итоге — все так переусложняет, что не может решить простую загадку и просит подсказку :)
xenon
30.08.2022 17:35+4Да, я очень заморочный с повышенной критичностью. Но у меня на этот случай есть метод "парня в каракулевой кепке".
Когда я проходил медкомиссию на права, психиатр спросила "Чем река отличается от озера?". Сначала у меня был стимул сказать "в реке вода течет, а в озере стоит". Но потом я подумал, что так я бы ответил в детском садике еще, и может быть ситуация сложнее? Вспомнил, что есть и реки, в которых вода иногда стоит. Есть и озера, в которых вода движется. Наверное, тогда критерий какой-то другой? Но я не был уверен, уместно ли рассказывать психиатру все мои рассуждения.... Зато я вспомнил, что передо мной к врачу заходил парень в каракулевой кепке. И судя по всему - он прошел тест. Значит, надо отвечать так, как ответил бы тот парень. А мне почему-то кажется, что парни в каракулевых кепках отвечают "в реке вода течет, в озере стоит". Ответил. Прошло.
Так что, если надо пройти какой-то тест (вроде этого "теста Тюринга"), и парень в каракулевой кепке его прошел бы, то я просто отвечаю так, как ответил бы он.
vconst
30.08.2022 17:36Сначала у меня был стимул сказать «в реке вода течет, а в озере стоит». Но потом я подумал, что…
Вот-вот, тот самый случай, что я описал тольк что каментом выше ))
Darth_Biomech
30.08.2022 17:51Хм. Я бы ответил что река длинная и по форме приближена к линии, а озеро больше приближено к овалу.
SuperTEHb
30.08.2022 17:05+3Это действительно проблема. Был случай ещё веселее: разок предложили выбрать изображения, где есть трактора, а показали только бульдозеры и экскаваторы. Растерялся я тогда знатно.
Даже вот это выглядит меньшим издевательством
Тут хотя бы требование чёткое.
hbn3
30.08.2022 17:17+1Идея для стартапа — порнокаптча. Хоть интересно порешать. Хотя наверное люди будут специально ошибаться, чтобы подольше полюбоваться.
Darth_Biomech
30.08.2022 17:56Это ещё ничего, сейчас ос обо извращенные капчи появились с задачами вида "выберите картинки на которых изображена гостевая комната" и "выберите картинки на которых пёсику грустно"
SlimShaggy
30.08.2022 22:16Где-то попадалось, что чаще всего нужно выбрать 4 квадрата. Не проверял, капчи вижу редко.
dimskiy
30.08.2022 09:42+1Увы, но это лишь до поры пока светофоры не придется искать на всех нужных вам сайтах. Но +1 - бесит ужасно
xenon
30.08.2022 14:28+2Надо подумать с позиции "откуда она взялась на сайте и почему". Вполне может быть, что сайт без капчи (открытый ботам) в принципе мог бы не существовать по разным причинам:
Его бы заDDoSили конкуренты или хулиганы
Его бы соскрейпили, и тогда он был бы малопосещаем (т.к. есть миллион клонов) и не отбивал бы затрат
Поэтому подход - "а давайте просто уберем капчу и все" - не всегда является альтернативой.
vconst
30.08.2022 14:45+4Надо подумать с позиции «откуда она взялась на сайте и почему».
Админу на ютубе сказали «так все делают»
Catsys2
30.08.2022 15:17+1>Его бы заDDoSили конкуренты или хулиганы
тут много чего придумали без капч. тот же cloudflare
>Его бы соскрейпили, и тогда он был бы малопосещаем (т.к. есть миллион клонов) и не отбивал бы затрат
капча не спасет от парсеров. ну вообще никак.
>Надо подумать с позиции "откуда она взялась на сайте и почему".
а вот тут скорее всего ответ "спам-боты". Тут уже нужно форму мудрить на глубоком js, что бы скринер не нашел и то не факт что поможет, дешевле капчу вставить, что большинство и делают
Layan
30.08.2022 15:27+1тут много чего придумали без капч. тот же cloudflare
CloudFlare и предлагает эту капчу при загрузке главной страницы, которая вообще в статических файлах должна быть. И это никак не поможет от атак, когда конкуренты запускают небольшую бот сеть, которая добавляет 50% регистраций на сайте, из-за чего список заявок просто мусорный. Что уж говорить про интернет-магазины, где заявка на покупку с оплатой наличными на месте это в большинстве случаев уже гарантированные расходы.
Тут уже нужно форму мудрить на глубоком js, что бы скринер не нашел и то не факт что поможет
В том то и проблема, что сложные формы также снижают и юзабилити у пользователей.
Catsys2
30.08.2022 15:40+1В том то и проблема, что сложные формы также снижают и юзабилити у пользователей.
с чего бы? Я бы сказал даже наоборот. У пользователя наоборот форма становится более отзывчивой, если нормально на JS построена
Про ДДОС сильно близко не сталкивался, но часто вижу что защитники сажают на какую то заглушку-ожидашку. Капча только на яндексе вылетает.
> И это никак не поможет от атак, когда конкуренты запускают небольшую бот сеть, которая добавляет 50% регистраций на сайте, из-за чего список заявок просто мусорный.А что поможет? Например я запущу бота в браузере который будет гулять по проксям и ходить на ваш сайт двигая мышкой в браузере и оформляя заказы. Подключу к нему какой нибудь 2captcha (который за 1$ 1000 капч расшифровывает) На разработку этого всего у меня уйдет пара часов. Как вы будете защищаться? А если у меня lte proxy (который меняет ip каждый час) и хотя бы 10 виртуалок с такими ботами?
dartraiden
01.09.2022 18:43часто вижу что защитники сажают на какую то заглушку-ожидашку
Это потому, что капчу вы уже когда-то прошли и у вас куки об этом есть. Попробуйте в инкогнито — получите капчу.
Zoolander
30.08.2022 15:03+2ставьте match-3 мини-игру - она сочетает в себе визуальные свойства капчи (надо распознавать фишки и возможные комбинации), но причиняет людям радость, а не боль
DrinkFromTheCup
30.08.2022 15:24Вообще, самая гуманная капча, какую я видывал, - процедурно сгенерированная мешанина из окружностей, одна из которых не целая. На каком-нибудь фоне, который человеку совершенно не мешает, а вот у нейросети вполне может вызвать возгорание её нейромозжечка.
Ткнул мышью в не целую окружность - проходи спокойно, ты человек.
Быстро, разборчиво даже с моей близорукостью, понятно человеку из любой части земного шара, легкогенерируемо, легкоусложняемо по необходимости.
Catsys2
30.08.2022 15:11+1А нечего предлагать. И то что есть тому подтверждение т.к. не работает. От ботов защиты нет. От DDOS парсеров защита одна - API.
roman_deev
30.08.2022 16:59Кое-что пытались сделать https://privacypass.github.io
Решаешь капчу один раз, а потом расширение следующим 30 капчам говорит, что ты уже прошёл проверку. Утверждается, что всё приватно и т.п. Но поддерживается только капча от Cloudflare
SanSYS
31.08.2022 12:18Давайте попробуем найти возможные подходы взамен:
Использовать скрытую для пользователя капчу, например https://developers.google.com/recaptcha/docs/v3 или что-то вроде https://github.com/mCaptcha/mCaptcha. В первом случае ваш api сам решает на основе скоринга доверять ли клиенту;
Включать каптчу только при аномальной активности - достижение индивидуального или глобального rate limits по методам api; базироваться на неуспешных попытках входа, как частный случай, или большом числе рег (X в минуту), тут Cloudflare в помощь и кастомный троттлинг в приложении;
Включать при "нездоровых" запросах (типа `<svg><script> "'--`), и вновь - CF;
Или при входе из "нехорошей сети" - tor, малодоверенные vpn, аномальная геолокация ip для конкретного бизнеса (maxmind.com/CF в помощь) или ip с низким рейтингом, как пример такие можно найти ещё на abuseipdb.com;
Если цель побороться с DDoS, users enumeration, brute force attacks, high api rate usage (отправка смс/почты/чего-то ещё может стоить денег), etc.. т.е. всё, что +- автоматизируемое через тысячи проксей, - описанных выше мер достаточно для многих приложений, без каптч с выбором лодок
Про мобилы, не уверен, позволяет ли решение ниже однозначно отказаться от капчи на них, но как-то дополнительно подтвердить то, что это действительно мобильное утстройство без поиска котиков можно:
Какие ещё варианты?
Nasreddin_Hodja
31.08.2022 18:49Ну как обычно, раскритиковали технологию, а взамен не предложили ничего.
Сначала нужно определиться чем мешают боты и нужно ли от них защищаться. Например если проблема в том что шлют слишком частые запросы, так от этого можно и без капчи защититься.
ЗЫ: тоже в большинстве случаев закрываю вкладку, если сайт требует тратить время на разгадывание картинок.
Starl1ght
30.08.2022 06:45+36Согласен с автором. hCaptcha которая предлагает найти в растянутых 20х20 изображениях все автобусы, а потом предлагает это еще раз-два - я просто закрываю сайт и никогда на него не возвращаюсь.
Revertis
30.08.2022 11:21+4И потом ваш IP снижается в некотором внутреннем рейтинге, и считается всё более и более автоматическим, вы же капчу не прошли. И для вас всё чаще и чаще начинают показывать капчу ;))
DrinkFromTheCup
30.08.2022 11:26+3...и потом этот IP достаётся кому-то другому и кто-то другой начинает с куда более низкой ступени в Гугловской табели о ботах...
Revertis
30.08.2022 11:29Да, скорее всего так и есть. То есть, посыл автора статьи "не разгадывать капчу, а сразу закрывать сайт" приводит к эскалации проблемы.
DrinkFromTheCup
30.08.2022 11:34+2Не соглашусь. Баланс остаётся нулевым для всех, кроме держателей сайта.
Исходный пользователь избавился от проблемы - но следующий получил, в сумме нуль.
Создателям капчи начхать - в сумме нуль.
Не менее одного пользователя безвозвратно покинуло сайт - хозяин сайта в минусе.
Revertis
30.08.2022 11:50Стоп, вы же сначала согласились с тем, что может существовать некий рейтинг IP, и он может снижаться если юзер закрыл сайт не разгадав предложенную капчу.
Значит пользователь усугубил себе проблему с капчей, разве не так?
DrinkFromTheCup
30.08.2022 12:27Хорошо подмечено!
Вообще, Вы в чём-то правы.
Но.
Тот пользователь, которому достался IP с плохим рейтингом то об этом не знает. Для него это - "стартовая позиция", он не знает, что могло быть лучше.
Ведь оба пользователя стартуют с позиции "надо вводить капчу" - только ко второму требования будут чуть жёстче.
Layan
30.08.2022 13:25+3Не менее одного пользователя безвозвратно покинуло сайт - хозяин сайта в минусе.
До того момента, как из-за атак на сайт он перестанет быть доступным вообще для кучи пользователей. Иногда выбор между потерять несколько пользователей на капче, или потерять всех за день из-за спама в регистрациях, или других атак.
TyVik
30.08.2022 13:38+32Ладно бы автобусы, мне вчера такая капча вылезла
Я аж слегка задумался насколько округлой должна быть голова. Спасибо, что хоть котики.
13werwolf13
30.08.2022 06:52+3echo '127.0.0.1 dreamstime.com www.dreamstime.com' >> /etc/hosts1) лучше использовать 0.0.0.0 а не 127.0.0.1
2) лучше это делать на роутере чтобы все устройства в сети а не только один ПеКа
вообще-то в теории человек не должен встречать капчу вообще, клаудфлеровская капча устроена так что появляется только при подозрительной активности, вот только что в моей активности подозрительного я так и не могу понять...
Antra
30.08.2022 09:58+2что в моей активности подозрительного
Гуглопоиск всегда спрашивает капчу, когда запускаюсь в режиме инкогнито. Видимо напрягается, что нет кук, ничегошеньки.
На домашнем Интернете Hide NAT, мой публичный адрес иногда меняется (скажем, при реконнекте рутера после некоторого простоя). "подозрительность" могла быть наработана предыдущим пользователем этого IP.
При обычной работе - да, как вы и пишете. Капча с картикнами (у меня) - большая редкость. "Поставьте галочку" частенько бывает, но это не сильно напрягает.
maledog
30.08.2022 10:57Да кто же их разберет. На тор и режим "инкогнито" капча выскакивает однозначно. У меня еще и когда забываю через vpn выйти, так как у провайдера NAT. При этом заметил, что если сижу из под linux, то обычно "автобусы" не выскакивают, максимум просит мышей поводить, а вот из windows отгребаю по полной программе. Кое-где обижаются на noscript.
DrinkFromTheCup
30.08.2022 11:28+2Мгм. Как же. Оно то может так и устроено - но криворукость реализации/подключения иногда не оставляет пользователю абсолютно никаких шансов.
Хвалёный Cloudflare. Хвалёный Escape from Tarkov. Третий год проблеме уже, по-моему.
Но это фигня, главное, что боты не пройдут...
vconst
30.08.2022 14:47+1Если залогинен в гугле, часто достаточно поставить гаглку, капча сама скипается
DrinkFromTheCup
30.08.2022 14:50Но лицуху Таркова то я покупал не у Гугла, for starts. Мне как пользователю нет никакого дела до того, кто там и что лажанул при реализации капчи. А без тягомотины с капчей ни в профиль свой зайти, ни игру не скачать. Потому, что какой-то дурень заткнул капчей даже те страницы, куда посторонний попасть не может ну никак.
DaemonGloom
31.08.2022 21:22Тут надо учесть, что hCaptcha — это не reCaptcha, её учётка гугла не особо волнует.
pae174
30.08.2022 15:19+1клаудфлеровская капча устроена так что появляется только при подозрительной активности
На самом деле эта капча включается или выключается в настройках сайта. По умолчанию она показывается только начиная с какого-то средненького уровня заспамленности IP клиента, однако администратор сайта может поменять эту настройку в обе стороны - от "никогда не запрашивать капчу" до "всегда запрашивать капчу". Подробности про уровень заспамленности можно почитать на https://support.cloudflare.com/hc/en-us/articles/200170056-Understanding-the-Cloudflare-Security-Level , уровень заспамленности своего IP (threat score) можно посмотреть здесь - https://request.cf/ . В настройках можно отключить показ капчи но при этом Cloud Flare будет передавать threat score в заголовках запроса - в результате в скриптах сайта можно реализовать логику работы для разных клиентов - нормальных и ботоподобных.
DerRotBaron
30.08.2022 15:23клаудфлеровская капча устроена так что появляется только при подозрительной активности, вот только что в моей активности подозрительного я так и не могу понять...
Зависит от настроек. Есть те, кто заворачивают только IP из ДЦ разной степени "подозрительности", есть те, кто заворачивают вообще всех и всегда
Последних как будто можно только игнорить
qivetsey14
01.09.2022 19:50-1вот только что в моей активности подозрительного я так и не могу понять...
Эта подозрительность — чья надо подозрительность ©. Cloudfare(pun intended)-овская капча появляется при подозрениях на то, что вы слишком хорошо разбираетесь в (как это модно сейчас говорить, некастодиальной, т. е. не зависящей от воли гугла и прочих подчиняющихся спецслужбам компаний) информационной безопасности или слишком хорошо эти знания применяете.
Варианты (чтобы получить cloudfare-овскую капчу, вовсе необязательно использовать ВСЁ перечисленное):
1. Используете компьютер, а не смартфон
2. Ваш ip принадлежит оператору связи, недостаточно склонному к мутным схемам борьбы с пользователями (первое приближение — проводному, а не мобильному)
3. Используете linux
4. Используете firefox-подобный браузер, а не chrome
5.1. Отягчающее обстоятельство: используете firefox 52 или бесквантовый форк firefox-а
6. Недостаток трекинговых cookies
6.1. Отягчающее обстоятельство: приватный режим
7. Отсутствие (реальное или в User-Agent) плагинов браузера, сливающих информацию с вашего компьютера куда надо
8. Отсутствие доступа к канаве (опять-таки, pun intended) HTML5
и. т. д.hbn3
01.09.2022 20:46Отягчающее обстоятельство: используете firefox 52 или бесквантовый форк firefox-а
Так в user agent можно прописать что хочешь, сразу будет и виндовз и хром.
Yuribtr
30.08.2022 08:05+7Проверьте свой IP, такое обычно случается, если ваш адрес из диапазона, принадлежащему какому нибудь датацентру. Покупаешь дешевый хостинг, разворачиваешь на нем свой ВПН, хопа и у тебя везде капча - потому что до тебя на этом адресе сидел спамер.
Из под нормального ВПН или из домашней сети капчи нет ни на указанных сайтах, ни где либо ещё.
titbit
30.08.2022 14:09из домашней сети капчи нет ни на указанных сайтах, ни где либо ещё.
Я бы так не обобщал. Домашняя сеть, статический белый адрес — капчи иногда попадаются, даже в гугле и яндексе. Видимо несовершенство алгоритмов детектирующих «ботов».Layan
30.08.2022 15:07+1Видимо несовершенство алгоритмов детектирующих «ботов»
Наборы данных нужно как-то накапливать. С наборами картинок, подозреваю, как раз таки правильные пользователи и подготавливают наборы. Иначе объяснить, как я прохожу капчу регулярно, выбирая случайные картинки я не могу.
Yuribtr
30.08.2022 23:05Я не преувеличиваю. Если включить анонимный просмотр или почистить куки - то да, будет регулярно капча показываться. При обычном использовании капчи нет, даже в Яндексе и Гугле.
GDragon
30.08.2022 08:18+5А это "удовольствие" от Яндекса
У яндекса вообще очень странный подход.
Где то неделю назад мне забанили домашний выделенный айпишник на почтовых серверах.
Через веб нормально, через прокси нормально, через домашний вайфай почту через приложение не получить.
Всё что смогла сказать техподдержка "это автоматический алгоритм, сделать мы ничего не можем, попробуйте поменять пароли и подождать, вдруг поможет..."
Breathe_the_pressure
30.08.2022 09:16+2Это робота ответ.
GDragon
30.08.2022 12:36К сожалению нет, это ответ человека после того как оный человек затребовал у меня скриншоты настроек.
13werwolf13
30.08.2022 11:31была такая же фигня, кроме того что мне принудительно пришлось менять пароль они сами не спросив дропнули все "пароли приложений" из-за чего я просрал целый день вспоминая где у меня что настроено и создавая новые пп.. сволочи.
GDragon
30.08.2022 12:37Пароли приложений дропаются автоматом когда меняется "главный" пароль.
Не очень удобно, но понятно зачем.13werwolf13
30.08.2022 12:53это я знаю. суть претензии в том что ПП мне дропнули ДО того как посоветовали сменить "главный" пароль
Flying
30.08.2022 13:03+2У меня постоянно включен VPN с европейским IP, сервисы Яндекса показывают капчу примерно через каждые 2-3 страницы, причём даже если я залогинен в аккаунт.
Пользоваться их сервисами в таком варианте просто невозможно.
vconst
30.08.2022 13:28У меня другая ситуацуия
На смарте практически постоянно включен wg, выключается пару раз в неделю, если какой-то очень скрепный сайт не хочется казаться недружественным айпишникам.
В итоге, особо параноидальные сайты стали капчить меня, когда я заходил на них без wg
maaGames
30.08.2022 09:05+2Всегда думал, что сайтам за капчу доплачивают, а сама капча для сортировки изображений, чтобы потом нейросеть тренировать. Т.е. куча людей потыкали картинку, наиболее прокликаныне картинки получили высокую оценку вероятности, что на ней "светофор" и потом на этих данных обучают нейросети. Отслюда следует, что можно тыкать наугад и указывая не всё, а только очевидные варианты.
MedicusAmicus
30.08.2022 09:25+4Яндекс просит текст вводить.
При том, что они не могут мне нормально куку авторизации установить (пользуюсь их картами) - общее впечатление сильно страдает.
И зачем тогда отрисовывать сайт за 2-3 секунды, если перед этим заставлять меня упражняться в OCR минуту?
Как было сказано выше - ctrl+W и на другой сайт.maaGames
30.08.2022 09:32+7Совершенно очевидно, что тут Яндексу Шахиджанян доплачивает. Хочешь быстро попадать на сайт? Покупаешь "Соло на клавиатуре", изучаешь, а потом быстро-быстро вводишь текстовые капчи.
Некотоыре текстовые капчи такая жесть, что я уже сомневаюсь, что я человек. Порой 4-5 смен капчи надо, чтобы суметь текст прочитать. А ведь я даже не дальтоник...
Lirix_vladimir
30.08.2022 16:22ой спасибо огромное. давно пытался вспомнить, как же называлась программа для обучения скоропечатанию, которой я пользовался в конце 90-х. точно. соло на клавиатуре
Dimsml
30.08.2022 10:22Раньше Гуглокапча выдавала слова для распознавания, вырезанные из книг, доступных для просмотра через Google Books. Так что таким нехитрым образом они то ли тестировали точность своего OCR софта, то ли даже учили нейросеть распознавать текст. Причём как только свободный просмотр книг, пусть даже и частичный, стал пропадать из G.Books, так и Google перешёл с "помоги Даше распознать текст" на "помоги Даше найти все дымовые трубы на прилагающейся фотографии".
ifap
30.08.2022 11:08+2Просто раньше это была reCaptcha (stop spam, read books), а когда ее купила корпорация злого бобра - у Даши начались измненения в чисто коммерческую сторону, причем слоган корпорация "забыла" сразу поменять.
KstnRF
30.08.2022 09:33+3Как сказали выше, сайты используют людишек для обучения машин. Вот и всё. Про назойливость для людей уже давно никто не думает.
garbagecollected
30.08.2022 09:44+2Какая-то глупая статья. Автор сваливает все свои беды на капчу, хотя корень его проблемы в блокировщиках кук, рекламы, кросс-доменных запросов. Помимо сервисов капч, есть сервисы по разгадыванию капч. Ставьте в браузер расширение, заливайте немного средств на баланс, и радуйтесь, что все капчи за вас разгадывает кто-то другой.
miarh
30.08.2022 10:22+3Тогда какой смысл ставить капчу на сайт, если ее все равно разгадывает бот?!!!!!!
И для того, чтобы попасть на сайт надо вот этим всем заморочится? Так это я нужен сайту или сайт нужен мне? Я, пожалуй, пройду мимо (чаще всего),
Пы сы - а тут еще и санкции - при попытке зарегать новый скап пройти капчу с русского ип не удалось :(
garbagecollected
30.08.2022 13:37У капчи нет цели сделать спам невозможным, цель капчи - сделать спам экономически невыгодным.
если ее все равно разгадывает бот?!!!!!!
В интернете есть много сервисов. В большинстве из них капчи разгадывают люди.
harios
30.08.2022 09:54+18Ребятки котятки, просто разлогиньтесь в учетке гугл. Вы охренеете от количества капчи. С подачи вебразработчиков которые используют только готовое по мануалам, а потом "х*як х*як и в продакшен" де факто учетка гугл стала вашим цифровым паспортом, хотя интернет != гугл, как бы гуглу не хотелось его подчинить.
Inine
30.08.2022 13:50+2Хм, может это в комбинации с чем-нибудь вроде впна? Я на работе не залогинен в гугл вообще никогда, но такой проблемы нет. Правда, про шорткат браузерного поиска на stackoverflow пришлось забыть, т.к. это гарантированная капча, даже если я ее проходил пять минут назад.
garbagecollected
30.08.2022 14:00+2Знаменитая фраза Google: We know you're not a robot because we know who you are.
artemisia_borealis
31.08.2022 13:32+1Кстати нет, не охренеете.
У меня нет учётки гугл вообще. И никакого особого обилия капч не наблюдаю. Так время от времени что-то бывает.garbagecollected
31.08.2022 16:37Да как же?! А зайдите в Настройки, раздел Конфиденциальность и безопасность, пункт Сайты, которые не могут использовать файлы cookie и добавьте туда
google.com .После этого и посмотрите на обилие капч.
sharaev
30.08.2022 10:36+6Сегодня как раз попал на такой защищённый сайт, хотел дать им денег и оформить заказ, но не смог в течении 5 минут пройти эти ваши гидранты, светофоры, автобусы и пешеходные переходы. В итоге вместо оформления онлайн заказа мне пришлось звонить менеджеру, по телефону объяснять, что я хочу заказать, менеджер потратил время, я потратил время, владелец компании потратил немножко больше денег чем мог бы только из-за дурацкой капчи. В итоге все в минусе, зато админ сайта победил ботов.
Как правило такие сайты добавляю в мысленный чёрный список и далее стараюсь ими не пользоваться, раз они не уважают моё время.
pda0
30.08.2022 11:06+1hCpatcha это сраный cloudfront. Люди ставят CDN, в том числе бесплатный и получают в комплекте эту дрянь.
v1z
30.08.2022 11:25В iOS 16 эта проблема решена - https://www.macrumors.com/2022/06/20/ios-16-bypass-captchas/
konst90
30.08.2022 11:44Помню, оформлял как-то страховку на машину в РЕСО, причём не первую уже. И видимо оказался для них нежелательным клиентом - и капча была системы "хрен разберешь", и СМС-код длиной в двадцать знаков со спецсимволами и мешаниной латиницы и кириллицы.
Ну и, естественно, после какой-то попытки бросил это занятие. Если они брать мои деньги не хотят, то и не надо.
ilyamodder
30.08.2022 13:06+5В случае ОСАГО это делается намеренно, так как по закону отказать вам в страховке не могут, вылезают вот эти вот "технические проблемы". Видимо, у вас машина или стаж рисковые, невыгодно вас страховать.
vconst
30.08.2022 13:31Каждую весну, на мотосайтах начинают плодиться темы полные боли и страданий, о том — как наши страховые не хотят страховать мотоциклы. Что только мотоциклисты с ними не делают, приходят с видеокамерами, пишут жалобы, общаются через заказные письма…
Areso
30.08.2022 14:12Видимо нет ни одного мотоциклиста с яйцами, спалить на[censored] пару-тройку жирных страховщиков :)
vconst
30.08.2022 14:15Страховку таки хочется… ))
Areso
30.08.2022 22:21+1А она будет. Даже если пара жирных котов сгорит. Остальные как раз и сделают, чтобы она была, и без арабской вязи в капче.
Тут просто в чем основной нюанс - у них нет настоящей ответственности. А без ответственности, можно измываться над людьми как угодно.
vconst
31.08.2022 12:37Главному офису нет дела до потерь среди рядовых сотрудников в их франшизе, для них это расходный материал
Areso
31.08.2022 16:27Сочетание 'жирных котов' стоило выделить болдом, да.
vconst
31.08.2022 18:47А до жирных котов не добраться, они сидят вкусно в московских офисах
Areso
31.08.2022 22:50Они из них иногда выходят
vconst
01.09.2022 13:39И что? Организовать слежку и убийство глав страховых компаний?
Славные 90е давно прошли
vconst
01.09.2022 14:02Последние пару лет неудобных топов убирают одного за другим, даже не особо скрываясь, Но это уже не простые граждане делают
Popadanec
30.08.2022 14:23Поддержу. Пытался оформлять через интернет через три разные страховые. У всех в течении двух недель(да я упоротый) были технические неполадки. При том что стаж уже больше десяти лет, а машина древняя(а значит выплаты минимальные).
Ни новую не оформить, ни старую продлить. А в офис надо приходить минимум вдвоём, т.к. на подпись обязательно подсунут страховку на дом/здоровье/повышенную сумму выплат, при том что во время оформления про них и речи не было. Хоть приходи с переодетой полицией в любой офис и оформляй навязывание услуг.Areso
30.08.2022 22:22Всё бесполезно, пока их не начнут штрафовать на процент от оборота (не прибыли).
Это же и к банкам, и к ОПСОСам, и к остальным относится.
По 0,1% входящего кэш-флоу за каждый случай, по которому есть решение суда или регулятора, и уже через два "спринта" (один месяц) всё это говно исчезнет.
Popadanec
31.08.2022 10:29Полностью согласен. Причём процент должен быть такой, чтобы с запасом покрывать всю прибыль от допов. Иначе им выгоднее продолжать нарушать.
Kneqj
30.08.2022 11:50В магазине видел такое на бюджетной ПеЭс 5 с вр, продавцы пожали руками да и только.
vkhanieva
30.08.2022 12:07+12Разгадывание капч все больше походит на гонку с нейросетями. Раньше были относительно четкие фотки светофоров(и пройти надо было 1 раз, 2 если промахнулся), а теперь временами выпадает то ли автобус то ли трамвай в разрешении 10 шакалов в снежную бурю и повторите 6 раз. Это как заставлять соревноваться в шахматы с совершенствующейся программой, когда-то легко, теперь - невозможно. Отсюда и потенциальный тупик этих капч с картинками, а неудобство уже очевидно.
gremlin244
30.08.2022 13:32+1В рамках одного-трёх сайтов терпимо. Но что если счёт идёт на десятки и сотни? А если это ещё и необходимо по работе и время является ключевым фактором?
На этом месте я расплакался. У меня именно такая ситуация. До смешного доходит, мне иногда проще через кэш гугла посмотреть что там на странице, чем пытаться продраться через hCaptcha. hCaptcha — это самая лютая злобная из капч. Можно три, четыре, пять раз ее проходить, и она все равно не пустит. К счастью сейчас по ощущениям ее поменьше стало, а как только она появилась и начала пиариться, мол самая замечательная и приватная, было такое впечатление что каждый второй сайт счел своим долгом именно ее поставить.
Catsys2
30.08.2022 13:42+3Обычно после публикации простейшей формы регистрации и попадания ее в поисковый индекс начинают прилетать аброкадабные регистрации в базу. Причем они спокойно вводят два одинаковых пароля и вводят вполне валидный емайл. Вот от таких ботов и ставим капчу.
А в более сложных ситуациях вообще не вижу смысла в защите. Кому нужно все равно обойдут.
hbn3
30.08.2022 16:34Вот от таких ботов и ставим капчу.
В более менее крупных компания есть инфосеки — им тоже надо жить, KPI зарабатывать.
Думаю что огромное количество капч существует потому что инфосек пришёл, проверил приложение. Ему необходимо выдать рекомендации и получается, чем хуже инфосек — тем чаще одна из рекомендаций поставить капчу.
Мне как разработчику бодаться с инфосеками смысла нету — ставим капчу, все довольны.
А пользователи? В больших компаниях — на них положить с пробором. У меня свои проблемы и эти проблемы точно не проблемы пользователей.
gremlin244
02.09.2022 01:43Я с дивана, и может глупость какую-то говорю, а всякий
не помогает? Или nofollow.<noindex>форма регистрации</noindex>
Erop22
30.08.2022 15:03-9Автор, когда вы успели решить, что вам кто-то что-то должен? Сделайте себе свой интернет, бесплатный без рекламы, регистраций и СМС, а мы все дружно будем говорить, какое он *овно..
Вот некоторое из возможных решений: Buster: Captcha Solver for Humans - Интернет-магазин Chrome (google.com).
Рекомендую пересматривать, когда вы начинаете думать, что все вокруг *удаки
RemiZOffAlex Автор
30.08.2022 17:19Просмотрел... ничего не понял, кроме как то, что IP адрес найти не удалось
DaemonGloom
31.08.2022 21:29+1Кажется, у вас что-то сломалось. Под спойлером — видео. Как минимум, в старом интерфейсе хабра оно отображается нормально.
Areso
30.08.2022 22:30Проблема в том, что капча ничего не даёт. Вообще. Даже взамен на что-то.
Она только отбирает.
oleg_shamshura
30.08.2022 17:01+4Эх, делали мы с братом сайт для знакомого -- настолько простецкий, что капча смотрелась бы на нем, как на корове седло. В гостевой книге добавили поле, скрытно поименованное как email, а в тексте над этим полем -- на чистом русском языке -- написали: "сюда введите букву R". Ни один бот не пробился за всю историю.
В другом проекте капчу решили все же прикрутить, шоб как у больших. Нашли готовый генератор -- 6 цифр рисовал, разнообразно искривленных и обгаженных. Рядом написали инструкцию: введите только первую и последнюю цифру. А в ту пору был всплеск всяких решателей капчи, каждая вторая статья была об этом. Воображаю недоумение успешных искусственных интеллектов, топтавшихся в очереди у входа на сайт.
P.S. Но нашелся таки один естественный интеллект! Разобрался с буквой "R", пролез в гостевую и начал там свирепо спамить. Я методично почистил все его посты. Он заспамил снова. Я снова почистил, практически сразу. Так продолжалась несколько дней. Противник осознал бесперспективность площадки и исчез, и это был первый и последний инцидент такого рода.
nidalee
31.08.2022 09:30Эх, делали мы с братом сайт для знакомого — настолько простецкий, что капча смотрелась бы на нем, как на корове седло. В гостевой книге добавили поле, скрытно поименованное как email, а в тексте над этим полем — на чистом русском языке — написали: «сюда введите букву R». Ни один бот не пробился за всю историю.
Тут надо понимать, что боты бывают разные. Если это какой-нибудь мамкин хакер подбирает пароли через openbullet, то ему никакого труда не составит отправлять запрос с буквой «r».
И я очень сомневаюсь, что есть много ботов, которые рандомно ходят по сайтам и начинают их брутить. Это все же почти всегда целевые атаки.
mayorovp
31.08.2022 10:03+1И я очень сомневаюсь, что есть много ботов, которые рандомно ходят по сайтам и начинают их брутить.
Полно таких.
Rampages
30.08.2022 18:48-2У гугла же есть вроде капча, где уже кликать не надо, просто в фоне где-то работает. Не помню версию капчи.
Другое дело, что сейчас hCaptcha стала популярнее и многие на неё перешли, тот же Cloudflare например.
Сейчас проблема в том, что походу Российские IP адреса многие стали считать "скомпрометированными". То есть у меня капча раньше часто вылазила только в том случае, когда хост не уверен в моей идентичности (сижу через VPN или Tor или прокси какое-нибудь), а сейчас вообще разницы нет...
Плюс сейчас многие сайты блочит не РКН, а сами сайты, многие блоги (например https://root-nation.com/), многие сервисы (например https://www.eneba.com/), причем даже такие сайты как например https://www.pelican.com/ не открывается отдает 403 ошибку.
Но даже до февральских событий было много сайтов, которые вместо контента выдавали ошибку, например https://www.outdoorgearlab.com/ где-то пару лет назад начал выдавать вместо страницы заглушку с maintenance...
lxsmkv
30.08.2022 22:46интересно, зачем переезжать от одного провайдера к другому, и обычно по три раза сайт не пихает капчу. Да и похоже, что это одна и та же система DDoS-Guard. Значит она подозревает в вас робота, и мне кажется что с вашего адреса или района идут автоматизированные запросы вот он и выставляет защиту постоянно.
Мне яндекс в лучшем случае один раз в день дает капчу.
lxsmkv
31.08.2022 00:03Наверное капча еще появляется если ты куки стираешь или блокируешь. Т.е. система не может опознать твой клиент по оставленой ей метке, и считает твой клиент новым и значит "ненадежным". Кто его знает какие механизмы опознавания лежат внутри этой системы. Но уверен без причины капча не триггерится по три раза на дню на одном и том же сайте.
Luciphur
30.08.2022 22:59Статье, в моем понимании, сильно не хватает цифр.
Я думаю все понимают, что капчи это зло необходимое, возникшее не на голом месте, и при правильном использовании помогающее отсечь часть вредоносных атак. Соотв. лично мне было бы интересно посчитать риски потери пользователей против рисков поиметь проблемы с ботами.
Мы в свое время для проекта, над которым я работал, провели АБ тестирование форм с капчей и без, и обнаружили некоторые потери. Хотя статистически они были не так велики, но в тот момент была идея бороться за каждого пользователя и капчи мы убрали.
your_rubicon
31.08.2022 00:03Во первых последние правления капчи это не просто картинки, это так же поведение на сайте, если ты двигаешь мышкой строго по прямой то уже повод задуматься а человек ли ты.
Во вторых по мимо ботов существует такая штука как парсеры, или например автоматические создание аккаунтов, или что угодно другое, и не обязательно для этого ботнет, в том числе это защита и от них
В третьих если твои куки и все данные необходимые для авторизации украли и вдруг хотят использовать это в друг месте это так же уменьшение вероятности использования твоего аккаунта для каких-то автоматических целей (руками не так эффективно и вряд-ли кто-то будет этим заниматься в больших масштабах)
По мимо этого ещё существуют причины для самих компаний которые предоставляют капчу, например обучение нейронок, почему нет
И наверное есть ещё много причин по которым эта технология существует, и вряд-ли это все перевесит "мне сложно найти котика"
CosmoV
Всегда думал, что капча это проблема исключительно людей, а не машин. Возможно я заблуждаюсь, но разве является для современных хорошо обученных нейронок проблемой пройти капчу как на картинках выше? Уверен есть даже способы подавить искуственно сгенерированные шумы на фотографиях. В целом я считаю, что технологии должны улучшать жизнь, а не отнимать человеко-часы на прокликивание фотографий да еще и с дополнительной специальной паузой перед обработкой. Иначе это все начинает походить на историю про Джона серийного программиста. Сколько жизней за всю историю интернета уже было убито при помощи капчи?
Между тем замечал за яндексом, что он регулярно отмечает меня роботом просто потому, что я люблю сразу за несколько секунд прокликать по всем ссылкам и открыть много вкладок, после чего начать их изучать.
Paskin
Вообще-то, капча Гугла как раз и используется для верификации людьми тех случаев, в которых их распознавалка не уверена.
CosmoV
Мне казалось здесь основное намерение было с самого начала в том, чтобы сделать капчу, которую сможет пройти только человек и один из способов это сделать собрать настолько большой датасет - клики реальных людей, что другие его не повторят чтобы так хорошо натренировать нейронки. Ну и получить профит в виде совершенствования своих моделей обучения.
В любом случае даже, если предствавить, что разгадывание капчи представляет общественно полезную деятельность (а не помощь интересам гугла, ага) я не давал на это своего письменного согласия. Время человека стоит слишком дорого, а его использование для цифровых моделей обучения походит на ту серию "Черного зеркала" где люди вырабытывали энергию на великах.
Paskin
Целью reCaptcha является экономия денег Гугла на "разметчиках и исправляльщиках" визуальных данных для их ИИ. Для этого их и купили за кучу денег (фактически, только патент). Да, в ней есть некий компонент, анализирующий поведение мыши - но он редко "достаточно уверен", чтобы не показывать картинки.
Layan
В этой капче есть такой нюанс, что при капча может быть достаточно уверенна, чтобы картинки показывать, но пропускать вне зависимости от результата. Часто прохожу капчу в первый раз, случайно выбирая картинки, и меня пропускает.
tvr
Саботаж и диверсия со стороны бесплатного кожаного размечальщика и исправляльщика детектед. Оставайтесь на месте — Бендер Сгибальщик Родригес уже в пути.
Paskin
Не исключено, что по приведенному набору данных еще нет статистики. В оригинальной капче было известно 50% (одно слово из двух) - видимо, с картинками это соотношение сильно уменьшили в пользу разметки.
mayorovp
На самом деле в этой капче есть такой нюанс, что капча может быть достаточно уверенна, чтобы картинки показывать, но не пропускать вне зависимости от результата.
Catsys2
Я думаю вы заблуждаетесь. Гугл капча например присылает результат уверенности в нескольких значениях, что то вроде 0 - точно бот, 5 - точно человек. И сайт сам решает что делать с этим результатом
czz
Я думаю, что нет. Ходя через тор, я тоже неоднократно натыкался на гугл-капчу, которую невозможно пройти. Три страницы автобусов, потом "попробуйте еще раз", три страницы светофоров, "попробуйте еще раз", и так итераций 20, на сколько у меня хватало терпения. И это не так, что страница обновлялась, и капча начиналась заново. А именно в пределах одной капчи. То есть до возврата результата на сайт даже не доходило. Такое изощренное издевательство :)
vconst
Надо привыкнуть. Я прохожу гуглокапчу через тор — с пятого-шестого раза ))
anonym0use
через тор пройти все же можно, но геморно порой, где то с 5-6 попытки у меня обычно получается, что бесит сильнее, это когда капча вобще пропадает и появляется сообщение о «недоступности провайдера» или еще какая то муть и капча перестает загружаться вообще, соответственно пройти её становится невозможно.
Popadanec
У госуслуг такая текстовая капча, что её даже человек затрудняется пройти.
Мне пришлось несколько раз обновлять картинку, чтобы разобрать крякозябры.
calculator212
В большинстве случаев помогает аудио версия, фоновые звуки там на любтеля, но на слух понять легче чем пытаться разобраться с текстом.
anka007
Сайт, издающий звуки, если это не сайт онлайн кино или радио, закрывается сразу.
d1mk0
Человек имел в виду фоновые звуки в аудиокапче
baldr
dipierro
А московские госуслуги присылают текст капчи вместе со страницей ????
read_maniak
не заблуждаетесь - не проблема. капчи просто добавляют немного стоимости к автоматизации, ну и защищают от совсем уж script-kiddie. кому нужно - решают автоматизированно или через индусов, или через нейронки, проблемы в этом никакой нет, и стоит это очень недорого (для сравнения: $1 - это примерно 500-1500 пройденных капч. именно капч целиком, а не отдельных плиток-картинок)
Boilerplate
500-1500 как-то многовато. Однажды нужно было приделать распознавалку простых капч из цифр с картинки. Стоимость была примерно 40 копеек за капчу. То есть за 1$ ну штук 200 капч максимум. А за сложные капчи от гугла с поиском гидрантов брали намного больше.
read_maniak
Хз, для меня тоже удивительно, что цены такие низкие. Но они действительно такие, как я описал. Сервисы распознавания с работниками берут по 50-200 рублей за тысячу рекапч, и всего по 20-50 рублей за тысячу текстовых капч. А сервисы на нейронках — еще дешевле. Видимо из-за конкуренции цены упали
Boilerplate
Значит цены сильно просели. Я-то заказывал года 3-4 назад. Не представляю как люди могут за такие деньги разгадывать капчи
xenon
А так ли нужно вообще распознавать? Девять картинок. Из них надо выбрать 3... 9*8*7 = 504 комбинации. Даже если тупо наугад тыкать или всегда выбирать 1-2-3, это в 500 раз больше чем 1 попытка, но эти 500 попыток ведь делают очень быстро-легко-автоматически. За секунду-две можно сделать несколько сотен запросов и что-то из них да и пройдет капчу.
Даже индус не нужен!
Или по какой-то причине это там не пройдет, как-то защищено?
F0iL
Это легко решается введением обязательной паузы между попытками при превышении определенного количества ошибок.
DrinkFromTheCup
Более того, оперирование любого хоста требует явно отсекать избыток нагрузки, идущий из одного источника, но вот же жь незадача - что профилонили девопсы (или как там нынче мастеров развёртывания и настройки хостов нынче называть принято...) с противоДДОСной настройкой, должны навёрстывать фронтэндщики со своей капчей...
Layan
Не обязательно спам атака будет делаться с одного источника. У нас был пример атаки, когда просто повышалось количество регистраций без капчи в два раза, в все они были забиты мусором, что вело к некоторым проблемам и финансовым потерям. Из-за таких атак и приходиться иногда вставлять такие капчи, так как потери пользователей меньше финансовых потерь при мусорных регистрациях/заявках.
Но вот когда ставят капчу перед загрузкой главной сайта это уже явно перебор.
Alexufo
Ага, по какому критерию пауза? Ip? Глупо . Если нет привязки к имени профиля а формы типа регистрации то никак