Компания Google анонсировала отключение API первой версии популярного сервиса reCAPTCHA. С 31 марта 2018 года любые запросы на v1 API перестанут работать.
Начиная с ноября 2017 года, в некоторые запросы на v1 API начали выдаваться уведомления о скором окончании поддержки сервиса (пример есть в КПДВ). По заверениям Google, большинство сайтов уже переключились на вторую версию API, которая не требует от пользователя каких-либо усилий на разгадку капчи — достаточно поставить галочку «Я не робот». Данная версия reCAPTCHA использует продвинутый механизм анализа рисков, что позволяет эффективно отсекать ботов и быть всегда на шаг впереди атакующих.
Также существует Invisible reCAPTCHA, главное отличие которого — отсутствие интерфейса как такового. Разработчик может привязать проверку к какому-либо действию пользователя (например, к отправке формы) для проверки пользователей в фоновом режиме.
Если вы еще не перешли на новую версию reCAPTCHA, самое время это сделать. Зайдите в админку reCAPTCHA, создайте новый ключ и обновите клиентскую часть капчи.
Комментарии (58)
Freya
25.03.2018 09:10У меня с лендинга, на котором подключена Invisible reCAPTCHA, периодически сыпется разносортный спам. Либо она неправильно настроена, либо работает не так хорошо, как видимая reCAPTCHA. К тому же плавающий ярлычок Invisible reCAPTCHA на мобильном не такой уж невидимый.
Shlyahten
25.03.2018 13:48Все равно эту капчу можно решить с помощью той же рукапчи, возможно все дело в этих сервисах)
Marsikus
25.03.2018 09:15+3Со стороны пользователи в последнее время рекапча совсем достала многостраничными ребусами по обнаружению дорожных знаков. Уже бы честно написали, мол помогите нам прокачать алгоритмы для автопилота.
Tsvetik
25.03.2018 09:26+2У меня сначала долгое время постоянно были витрины, потом дорожные знаки, а теперь вот спрашивает про автобусы.
По гугловской рекапче можно следить за развитием автомобильных автопилотов.
Сначала их учили не врезаться в витрины, потом следовать дорожным знакам, а теперь объезжать автобусы.
kalmarius
25.03.2018 13:25А скоро подключатся военные с задачей распознавания целей:
Немного петросянства
zemavo
25.03.2018 20:00Также попадаются велосипедисты, грузовики, пикапы, лодки (?) и другие интересные мелочи…
stalinets
25.03.2018 10:17Так ведь ещё эта капча неоднозначная. Что такое дорожный знак? Я вот выбираю все квадраты, где есть и сам знак, и его столб. Даже если в квадрат попадает пару пикселей от столба. А кто-то выбирает пару квадратов, в которые в основном попадает сам знак без его столба.
Darth_Biomech
25.03.2018 10:33+1Но столб не является частью дорожного знака; дорожные знаки могут и на растяжке посередине проезжей части висеть.
stepmex
25.03.2018 10:35+1Срочно на пересдачу!))
У дорожного знака чёткое определение и способы его установки и крепления к нему не относятся.
Дорожный знак — техническое средство безопасности дорожного движения, стандартизированный графический рисунок, устанавливаемый у дороги для сообщения определённой информации участникам дорожного движения.
agat000
25.03.2018 10:42+1Поздравляю, вы изобрели капчу, которвя исполняет заветную мечту многих — фильтрует школоту! Которые ПДД не учили.
boootloader
25.03.2018 14:03+2О, что-то новенькое в искусстве шаблонного разделения сущностей по категориям.
Вот честно, вы действительно считаете, что все люди, в сферу интересов которых не входит теория и практика управления самобеглыми бензо- и электроповозками, которые означенными повозками не обладали, не обладают и не собираются даже — школота? С ув., школотун 32 годиков от роду.agat000
25.03.2018 17:31+1Извиняюсь, если обидел. Просто смешно стало, не по конкретике, а по принципу.
Если что — я на этой капче со знаками тоже сыплюсь иногда. И знание ПДД тут ни при чем.
Boba_Fett
27.03.2018 11:41К сожалению, ваша точка зрения о том, что пешеходам не нужно знать ПДД и дорожные знаки не для них, довольно распространена.
OXPAHHuK
25.03.2018 13:49у меня в последнее время дорожные знаки идут со столбами, которые разукрашены чёрно-белыми полосами. Они тоже считаются знаками… так что, автопилоты учат и их распознавать. // представил картинку: сидит сейчас какой-нибудь админ от гугло-автопилота и думает: блин! эти русские и тут прочухали, как мы обучаем автопилот!
nipponspb
26.03.2018 15:21Угу, и проблема в том, что тебе надо не просто ответить, а угадать, как думает большинство. Иначе будешь проходить капчу по 10 раз. Особенно если вопрос переведен гугл-переводчиком и позволяет неоднозначные интерпретации. Например vehicle и транспортные средства — не совсем сопадающие множества, а гугл переводит именно так. В итоге в некоторых случаях постоянно приходится отвечать «неправильно», лишь бы от тебя отвязались. Лично меня это очень напрягает, иногда просто бесит )
CDK
25.03.2018 13:49Заметил, что, если подвести мышку, щелкнуть «я нихрена не робот», слегка отвести мышку и замереть, то нормально проходит. А если нервно вращать мышь вокруг рекапчи в ожидании «ну когда же ты прос#ёшься» — то начинаются то знаки, то магазины.
LenKagamine
25.03.2018 13:49Из своего опыта: похоже некоторые юзерагенты она ненавидит. На моём нетбуке с Debian/Palemoon её невозможно пройти с первого раза. В тоде время с большого компа с современным браузером её даже не заметно.
Alexsey
25.03.2018 15:08+1У меня было достаточно интересное наблюдение — после переезда с хрома на firefox примерно месяц меня задалбывала рекапча. Она ни разу не прошла автоматически и раза с пятого принимала мои решения. Недобросовестная конкуренция со стороны гугла?
Evengard
25.03.2018 17:03+1Нет, просто она использует свои куки для понимания кто вы такой и насколько можно вам доверять. Куки оказались новыми, пока вы «доказали» что вам можно доверять она автоматом и не проходила.
Alexsey
25.03.2018 21:18Версия с куками отпадает так как куки чистились много раз и такое больше не повторялось. Учитывая что у меня есть статический внешний ip — не удивлюсь если рекапча трекает пользователя в том числе и с помощью него.
Evengard
26.03.2018 01:04+1Я думаю там много способов определения, в том числе фингерпринтинг браузера. Но замечал в принципе что при удалении кук Рекаптча очень любила заново расспрашивать меня про знаки и витрины.
cjmaxik Автор
26.03.2018 15:21
Bonio
25.03.2018 13:33+5на вторую версию API, которая не требует от пользователя каких-либо усилий на разгадку капчи — достаточно поставить галочку «Я не робот»
Если бы, иногда эти знаки и витрины выбешивают просто до невозможности, сменяя слайды бесконечное количество раз. За то время, что сидишь и выбираешь дуратские знаки, можно 10 обычных капч решить. Самая мерзкая капча, которая только может быть, а тем, кто ставит ее на свои сайты я вообще желаю зла.GenkaOk
25.03.2018 15:07+1Бывает такое, что на одном сайте нужно решить 4-5 слайдов, а на другом сразу подтверждает «Я не робот».
Особенно бесит когда торопишься и нет времени искать на маленьких фотографиях витрину или вывеску магазина.
sasha1024
25.03.2018 13:47Что-то я не понимаю, почему вторая reCAPTCHA называется re-капчей.
Фишка первой была очевидна: это была не просто CAPTCHA, а они использовали армию хомячков для полезных целей — оцифровки книг, некоторые фрагменты которых плохо оцифровываются автоматическими методами. Типа, они показывали пользователю сразу две картинки: одну с известным текстом и вторую с не-до-конца-распознанным текстом, и по вводу пользователей не только решали, пускать их или нет, но и (как-то статистически) дораспознавали недораспознанный текст. Гениальная идея, по-моему.
Я, собственно, был уверен, что слово «reCAPTCHA» — это название самой идеи (направить ресурсы хомячков в полезное русло), а не trademark конкретной реализации. Но в чём фишка второй версии? Какая польза от котиков / дорожных знаков / кликанья пользователями на прочих картинках? То есть они, получается, используют ту же торговую марку, но суть потерялась?sasha1024
25.03.2018 13:56+1«Это название самой идеи…» — неправильно охарактеризовал суть идеи. Суть даже не в том, чтобы направить ресурсы в полезное русло — а в том, что CAPTCHA показывает задачи, решения которых сама до конца не знает. И в итоге получается совмешение приятного с полезным: отсеивание людей от роботов и параллельно помощь людьми в решении не-решаемых-роботами задач.
Arty_Fact
26.03.2018 16:42И в итоге получается совмешение приятного с полезным: отсеивание людей от роботов и параллельно помощь людьми в решении не-решаемых-роботами задач.
В итоге получается совмещение отсеивания роботов и тренировка роботов, чтобы проходили капчу.
alan008
25.03.2018 14:08+1Польза от котиков и дорожных знаков прямая — научить нейросети распознавать котиков и дорожные знаки. Правильный ответ очевидно выбирается по принципу «большинство юзеров ответили так же».
Alex_ME
25.03.2018 15:48Как же я ненавижу эту гребанную reCAPTCHA 2.
Стоит зайти в приватную вкладку или еще как-нибудь, где не залогинен в свою учетку гугла, то с большой долей вероятности начинаются все эти знаки, деревья, витрины, да еще и не по одному разу. Ответил — он тебе еще сует, и еще, и не знаешь, когда это кончится. А больше всего бесят те, когда ты нажимаешь на квадратик, он мееееееедленно исчезает и там появляется новое, и ты так жмешь, жмешь, жмешь.
Да я бы быстрее ввел буквы, чем эту херню разгадывать! Восстание машин уже началось, машины издеваются над людьми.
Skerrigan
26.03.2018 06:05Вы клоните к тому, что пока что у них нет боевых плазмаганов и охотников-убийц, они пытаются снизить популяцию «кожаных ублюдков» путем «веревка+мыло»?
p_fox
26.03.2018 08:29Предметная агнозия Лиссауэра — нарушение узнавания различных предметов при сохранности функции зрения. При этом больные могут описывать отдельные их признаки, но не могут сказать, что за предмет перед ними. Возникает при поражении конвекситальной поверхности левой затылочной области
Alex_ME
27.03.2018 23:17if(!sarasm)
{
Спасибо, но не стоит ставить мне диагнозы.
}
Сегодня буквально был случай. Сидел с другом в универе, надо было зарегистрировать нескольких человек в РФФИ. Открываем приватную вкладку, регистрируем. reCAPTCHA! Я аж считал, сколько раз над ним она издевалась. 10 (!!!) раз просила выбрать дорожные знаки. И всегда ответ был правильным. Черт его знает, что не так.
Jogger
25.03.2018 19:29Очень мечтаю найти разработчиков рекапчи, выкрасть их и запереть в подвале. И подвергнуть их пыткам и мучениям на целую вечность.
fatronix
25.03.2018 20:05Принципиально не пользуюсь сервисами, испольщующими новую reCAPTCHA. Это форменное издевательство над пользователем, особенно смешно когда уроды потом всякие конференции по user experience проводят.
Alexsey
25.03.2018 21:20Принципиально не пользуюсь сервисами, испольщующими новую reCAPTCHA.
Тем не менее вы сейчас находитесь на гиктаймсе, который использует эту рекапчу как минимум при регистрации. :)
Sonikelf
25.03.2018 21:52Да вообще не надо врать самим себе :) Рекапча бесит, рекапча то, рекапча это и сервисы все зарыть вместе с рекапчей и разработчиками.
А теперь давайте по-честному. Вы приходите на сервис, который почему-то (об этом ниже) ей пользуется. Он Вам (сервис) нравится или просто Вы нашли его первым в выдаче и вам-прям-горит, — не суть.
В первом случае не понятно чего Вы страдаете, — напишите автору. Во-втором, когда-прям-горит, Вы встаете перед простым выбором, — закрыть и ползать по выдаче дальше в принципиальном поиске сервиса без капчи (тогда я что-то не уверен, что Вам прям горит), либо потратить чудовищные (сарказм) несколько (всё тех же) десятков секунд и один раз разгадать рекапчу (получив при этом бонус в виде куки, который в следующие 100 раз просто будет пускать Вас автоматом, вместо занудных постоянных вводов, как это бывает с обычной капчей).
Если Вы пошли по принципу поиска, то я вам с 97% уверенностью говорю, что, во-первых, времени Вы потратите больше, а, во-вторых, там, где рекапчи не будет, — найдется что-то еще, что будет вас раздражать, — от кривой рекламы до не тех кнопочек, не так работает, не столь быстро, там не это и здесь не то и вообще дизайн бесит. И тд и тп. Просто Вы раздражительны и нетерпеливы. Может здесь и сейчас, да :) Но факт. И рекапча со своими картинками тут вообще не причем.
С обратной стороны я Вам скажу следующее, — что она ставится разработчиком не потому, что очень любишь гугл или что поставить просто и уж точно не потому, что хочется потроллить пользователя (есть более изящные методы) и заставить страдать и… не почему-то еще. Она ставится потому, что она работает и работает эффективнее всех остальных вариантов и просто выхода, — ну не остаётся.
Пока ты маленький сайтик с посещаемостью два с половиной человека, — никому ты обычно не нужен. Ну так, автоматизированный спамик валится в комментики, но это чистится всякими мелкими решениями-плагинами-скриптиками-скрытыми формами-распознаванием юзерагентов-сборкой «шапочки из фольги» в htaccess и тд и тп. Есть черные списки в конце концов и хрен знает что еще. Но в какой-то момент наступает порог за которым ни черта не помогает.
Приходят такие боты, которые уже не являются классикой жанра и которым пофиг на все усилия, что Вы прилагаете (а их порой прилагаешь реально дофига), дабы не охреневать от количества спама через форму обратки, — в самом безобидном виде (этот вообще можно зафильтровать у себя в ящике и забыть), — и всего остального, — что уже откровенно вредит самыми разными способами (а так же создаёт неиллюзорную нагрузку на сервер за который Вы платите, делает не очень доступным Ваш сайтег/сервис и тп для нормальных пользователей и прочее прочее).
И тут вдруг есть рекапча. И спасает только она. Никакие honeypot и всё вышеперечисленное не помогает, простые антиспамы тоже, даже человеческий вопрос-ответ (даже не 2 + 2) как-то проходится на раз (как?) теми же ботами. Про всякие капчи 12345 зачеркнутые черточкой я вообще молчу. И получается, что выхода не особо разработчику, а сервис для людей (или себя, хотя одно без другого — никак) делать хочется, да и им (пользователям), судя по трафику, нравится. Ну, а раз нравится, — см.начало этого коммента.
Если Вы знаете выход, — подскажите, — и завтра ничего не придется разгадывать. А пока рекапча и почти только она. Вот и всё :(fatronix
26.03.2018 08:46И тут вдруг есть рекапча. И спасает только она.
Ну это неправда же. Рекапчу далеко не все сайты используют.
stalinets
26.03.2018 18:47Я, конечно, не вебмастер. Но для русскоязычной аудитории я бы пошёл по когнитивному пути. Капча — решение загадок и дополнение известных каждому русскому крылатых выражений, написанных кривым текстом на картинке, с кучей ошибок в словах.
Например, капча «Впишите пропущенное слово»:
«Хт0 pАно BsTАй0Д, т_му [?] дA?ёt-» (правильный ответ — «бог» или «Бог»)
Или так: «H| усйЁ Tо 3оJI010, 4т0 [?] (правильный ответ — »блестит").
Или вот: «кT0 пPCИ3неsss ЄтY %ра3у: Йа sаmb|й 60льh0И 4Ело8Ек in мipе!» (правильный ответ — Карлсон).
И всё это ещё и на картинке, с искажениями как у обычной капчии т.д.
Сюда же — решение простеньких математических примеров, написанных не числами, а такой же вот прозой.
Или известное четверостишье, написанное так же изуродованно, где надо вставить пару пропущенных слов.
Сюда же самые известные мемы, фразы из киноклассики и прочее.
Нейросеть это всё равно не распознает и не переведёт. Китайские люди-боты, если каким-то чудом и переведут это в нормальную кириллицу, всё равно не справятся, т.к. для решения таких задачек нужно хорошо знать российскую культуру и язык.
Только вот каждый админ должен сам придумать с полсотни таких задачек и регулярно их пополнять и тасовать. Притом если примеры и повторять, то на картинках с разным разрешением и сжатостью, или даже генерить картинку на лету, вставляя в центр заготовку с загадкой, чтобы не было возможности отследить ответы по хеш-сумме jpg-файла. Может, попросить пользователей своего сайта нарисовать ему таких «по образцу», объяснив тяжёлую ситуацию с ботами.Arty_Fact
27.03.2018 10:41Хорошо, что не вы разрабатывали капчи, потому что я лучше выберу квадратики с витринами или дорожными знаками, чем попытаюсь прочитать это, да еще по jpeg'у.
Jogger
27.03.2018 22:10Только потом не просите отключить адблокер. Я уже заплатил вам за вашу «ценную» информацию своим временем, потраченым на рекапчу.
tsifra
26.03.2018 00:25Давно я не логинился в системы хабра. Но постоянно читал. И вот сегодня в коментах к этому посту, с удивлением узнал, что эта отвратительная система используется и на одном из моих любимых сайтов. Сразу же решил убедиться в этом и проверить придётся ли мне 30-40 раз кликать по картинкам, прежде чем смогу войти на сайте. Рекэпча словно почувствовала и решила пойти по максимально жёсткому сценарию. Скажу за себя. Я эту систему люто ненавижу. И мне надо обладать очень высокой мотивацией, чтобы не закрыть какой-то сайт, если он предлагает мне подобную проверку. Гугловского аккаунта нет. Гуглом не пользуюсь. ОС Linux+Firefox. Приватная вкладка опять же часто используется. Кроме того с мобильника часто сёрфлю через Orbot, так как надоело сталкиваться с российскими фильтрами на инет. Не могу себе представить ситуацию, когда у админа сайта нет иной возможности защищаться от ботов, кроме как этим чудовищем. Есть же и другие решения, наверное? Я лично использую те, что работают локально на том же сервере, что и сайт, и не сливют данные в корпорацию зла.
tsifra
26.03.2018 00:33Ну и ещё один прикол заметил. Коменты больше нельзя ни редактировать, ни удалять.
wxmaper
/оффтоп
Приложение хабра убивает. Раньше никогда опросы не открывались, всегда было «что-то пошло не так». Сегодня опрос открылся! Чудо! Проголосовал за reCAPTCHA v2, и… Мой голос улетел в неизвестном направлении. Вижу 1 голос за v1, ноль голосов за v2 и пять воздержавшихся.
grvelvet
На приложение похоже совсем забили — открывал на двух смартфонах и на обоих голосовалки сломаны.