08.02.2019 09:14
SLY_G 140 20300 Источник

Доказывать, что ты не робот, становится всё сложнее



В какой-то момент прошлого года постоянные требования от Google доказать, что я человек, начали казаться всё более агрессивными. Всё чаще за простой и немного чересчур милой кнопочкой «Я не робот» начали появляться требования доказать это – выбрав все светофоры, переходы или витрины в сетке изображений. Вскоре светофоры начали прятаться в листве, переходы искажаться и уходить за угол, а вывески магазинов стали размытыми и перешли на корейский язык. Есть что-то весьма разочаровывающее в неудачных попытках найти на изображении пожарный гидрант.

Эти тесты называются CAPTCHA – акроним от «полностью автоматического публичного теста Тьюринга, предназначенного для различения людей и компьютеров», и когда-то они уже доходили до подобной степени неразборчивости. В начале 2000-х простых изображений с текстом было достаточно, чтобы остановить большинство спам-ботов. Прошло десять лет, и после того, как компания Google купила программу у исследователей из Университета Карнеги-Меллона и использовала её для оцифровки в проекте Google Books, тексты приходилось всё сильнее искажать и скрывать, чтобы обгонять улучшающиеся программы оптического распознавания символов – те самые программы, которые помогали улучшать те самые люди, кому приходилось разгадывать все эти капчи.

Поскольку CAPTCHA – элегантный инструмент для тренировок ИИ, то любой придуманный тест может продержаться лишь некоторое время, что признают и его изобретатели. Со всеми этими исследователями, мошенниками, и простыми людьми, решающими миллиарды задачек на грани возможного для ИИ, в какой-то момент машины просто обязаны были нас обогнать. В 2014-м Google стравила между собой свой лучший алгоритм по разгадыванию самых искажённых текстов и людей: компьютер правильно распознал текст в 99,8% случаев, а люди всего в 33%.

После этого Google перешла на NoCaptcha ReCaptcha, наблюдающую за поведением людей и собирающую их данные, что позволяет некоторым из них пройти дальше просто по клику на кнопке «Я не робот», а другим выдаёт задачи на поиск изображений, которые мы сегодня и наблюдаем. Но машины снова настигают нас. Все эти навесы, которые могут быть или не быть витринами магазинов – это заключительная стадия гонки вооружений людей и машин.

Язон Полакис, профессор информатики в Университете Иллинойса в Чикаго лично отвечает за недавнее усложнение капчи. В 2016-м он опубликовал работу, в которой использовал готовые программы распознавания изображений, включая собственный поиск по изображением от Google, чтобы решать капчи с точностью в 70%. Другие исследователи справлялись с распознаванием аудио капчи от Google при помощи программ по распознаванию речи от самой же компании.

Машинное обучение уже не хуже людей справляется с распознаванием простых текстов, изображений и голоса, говорит Полакис. Алгоритмы, возможно, даже делают это уже лучше: «Мы дошли до момента, когда усложнение задач для софта приводит к тому, что задачи становятся чрезмерно сложными для людей. Нам нужна альтернатива, но чёткого плана пока нет».

Литература по капчам переполнена фальстартами и странными попытками найти что-то кроме текста и изображений, с чем хорошо справляются все люди и плохо справляются машины. Исследователи пробовали предлагать пользователям сортировать изображения людей по выражению лиц, полу и этнической принадлежности (можете представить, как это прошло). Были предложения организовать капчи с викторинами, капчи на основе колыбельных, распространённых в тех местах, где, как предполагается, вырос пользователь. Такие капчи с культурной привязкой нацелены не только на роботов, но и на людей из других стран, решающих капчи за копейки. Люди пытались загнать алгоритмы распознавания изображений в тупик, предлагая пользователю опознать, например, свинью, но при этом рисованную и в солнечных очках. Исследователи изучали такие варианты, как предложить пользователям распознать объекты в мешанине калейдоскопа. В одном из интересных вариантов в 2010-м исследователи предложили использовать капчу для сортировки древних петроглифов – компьютеры плохо справляются с распознаванием скетчей или изображений оленей на стенах пещер.

Недавно были попытки разработать игровые капчи, где пользователю нужно вращать объекты на определённые углы или передвигать кусочки головоломки, причём инструкции по решению капчи давались не в виде текста, а в виде символов, или же подразумевались по контексту игрового поля. Надежда на то, что люди поймут логику загадки, а компьютеры без чётких инструкций споткнутся. Другие исследователи пытались использовать факт наличия у людей тел, и применяли камеры устройств или дополненную реальность для интерактивного подтверждения наличия человека.

Со многими из этих тестов проблема не в том, что роботы слишком умные, а в том, что люди плохо с ними справляются. И дело не в том, что люди тупые; они просто очень сильно различаются по языку, культуре и опыту. Избавившись от всего этого, чтобы сделать тест, который может пройти любой человек без тренировки и долгих размышлений, мы остаёмся с такими грубыми задачами, как распознавание изображений – а это именно то, с чем хорошо справится специально заточенный под это ИИ.

«Тесты ограничены возможностями человека, — говорит Полакис. – Дело не только в физических возможностях – нужно найти что-то межкультурное, межъязыковое. Нужна задача, которая хорошо работает с человеком из Греции, с человеком из Чикаго, с человеком из Южной Африки, Ирана и Австралии одновременно. И она не должна зависеть от культурных нюансов и различий. Нужна задача, с которой хорошо справляется средний человек, она не должно быть ограничено определённой подгруппой людей, и она должна быть трудной для компьютера. Всё это сильно ограничивает выбор вариантов. А ещё это должно быть что-то, с чем люди справляются быстро, и что не сильно раздражает».

Попытки решения этих загадок с размытыми картинками быстро переводят человека на философские рельсы: есть ли какое-то универсальное человеческое качество, которое можно продемонстрировать машине, и которое машина не может имитировать? Что значит – быть человеком?

Может, наша человечность измеряется не тем, как мы выполняем задачи, а тем, как мы ведём себя, продвигаясь сквозь мир – или, в данном случае, сквозь интернет. Игровые капчи, видеокапчи, любые капчи, которые вы сможете придумать, в итоге будут взломаны, говорит Шуман Госмахумдер [Shuman Ghosemajumder], занимавшийся в Google борьбой с автоматизацией кликов, а потом ставший технологическим директором компании по распознаванию роботов Shape Security. Он склоняется в сторону «постоянной авторизации» вместо отдельных тестов – к наблюдению за поведением пользователя и поиску признаков автоматизации. «Реальный человек не очень хорошо контролирует моторику, и не может двигать мышь одинаковым образом много раз во время нескольких взаимодействий, даже если будет пытаться сделать это», — говорит Госмахумдер. Робот будет взаимодействовать со страницей, не двигая мышью, или двигая её очень точно, а в действиях человека будет наблюдаться «энтропия», которую сложно подделать, говорит Госмахумдер.

Собственная команда Google, занимающаяся капчей, работает в сходном направлении. Последняя версия reCaptcha v3, выход которой был объявлен в конце прошлого года, использует «адаптивный анализ рисков» для оценки трафика по подозрительности; владельцы сайтов могут предлагать подозрительным пользователям задачи вроде ввода пароля или двухфакторной авторизации. В Google не сообщают, какие факторы учитываются при оценках, кроме того, что компания оценивает, как выглядит на сайте «хороший трафик», и использует эту информацию для фильтрации «плохого трафика», согласно Сай Кормаи [Cy Khormaee], менеджеру продукта из команды CAPTCHA. Исследователи в области безопасности говорят, что это, вероятно, смесь куков, атрибутов браузера, закономерностей трафика и других факторов. Один недостаток новой модели распознавания роботов состоит в том, что навигация в вебе при попытках минимизации наблюдений за пользователем может стать немного раздражающей, поскольку такие вещи, как VPN и расширения, затрудняющие отслеживание пользователя, могут отметить вас, как подозрительного.

Аарон Маленфант [Aaron Malenfant], ведущий инженер команды CAPTCHA в Google, говорит, что сдвиг в сторону от тестов Тьюринга должен помочь обойти соревнование, которое люди всё время проигрывают. «Чем больше мы будем вкладываться в машинное обучение, тем сложнее эти задачи будут становиться для людей, и, в частности, поэтому мы запустили CAPTCHA V3 – чтобы опередить эту кривую». Маленфант говорит, что через 5-10 лет задачи в капче вообще не будут иметь смысла. Большая часть веба будет зависеть от постоянного скрытого теста Тьюринга, работающего на фоне.

В своей книге «Самый человечный человек» Брайан Кристиан [Brian Christian] принимает участие в тесте Тьюринга в качестве подсадной утки и понимает, что очень сложно доказать свою человечность в беседах. С другой стороны разработчики ботов обнаружили, что эти тесты легко пройти, не притворяясь красноречивым или интеллектуальным собеседником, а отвечая на вопросы при помощи нелогичных шуток, делая опечатки, или, как в случае бота, выигравшего соревнование Тьюринга в 2014-м, заявляя, что ты – 13-летний украинский мальчик, плохо говорящий по-английски. Ведь человеку свойственно ошибаться. Возможно, что такое будущее ждёт и капчу, самый распространённый тест Тьюринга в мире – новая гонка вооружений будет создавать не роботов, превосходящих людей в сортировке изображений и разборе текста, а роботов, делающих ошибки, промахивающихся по кнопкам, отвлекающимся и переключающим вкладки. «Думаю, народ начинает понимать, что есть области применения для симуляции среднего пользователя-человека… или тупых людей», — говорит Госмахумдер.

Капчи могут сохраниться и в этом мире. В 2017-м Amazon зарегистрировала патент на схему, в которой используются оптические иллюзии и логические задачки, с которыми тяжело справляться людям. Этот тест называется «тест Тьюринга через ошибку», и единственный способ пройти его – дать неверный ответ.

Комментарии (140)


  1. vassabi
    08.02.2019 12:23
    #19729862

    схему, в которой используются оптические иллюзии и логические задачки, с которыми тяжело справляться людям. Этот тест называется «тест Тьюринга через ошибку», и единственный способ пройти его – дать неверный ответ.
    Всегда проще эмулировать человеческие ошибки, чем человеческую правильность.


    1. turone
      08.02.2019 16:44
      #19731432
      +3

      Гугл тоже эту фишку использует в своей капче при выборе картинок — я заметил, что если быстро все выбираешь то капчу можешь раз 10 проходить, а если делаешь паузы при выборе картинок, то с первого раза проходишь (но когда спешишь, то десятый круг вопринимаешь как издевательство).


      1. xakep2011
        08.02.2019 16:51
        #19731482

        О да, до боли знакомо. Самая большая боль, когда всё это происходит во встроенном браузере какого-нибудь приложения на телефоне с медленным интернетом.

        Всегда интересна была начинка и реверс-инжиниринг современной рекапчи.


      1. Myosotis
        08.02.2019 18:58
        #19732112
        +1

        Спасибо за этот лайф-хак, теперь буду чуть медленнее отмечать сфетофоры.


        1. dartraiden
          10.02.2019 13:54
          #19737926

          Ещё помогает отмечать ровно три квадратика, когда капча вида "выберите все участки, где есть дорожные знаки". Если выбрать больше или меньше — выше вероятность не пройти.


    1. Stepan555
      09.02.2019 10:50
      #19733916
      +1

      Ошибки у всех разные. Кто-то 2+2 сложить не может. А как только выявится ошибка, которую делает каждый человек, так её сразу научатся делать и роботы.


    1. VelikiyYaroslav
      09.02.2019 18:21
      #19735396
      +1

      Есть ряд исследований показывающих, нейронные сети не склонны к распознаванию иллюзий (в частности перевод на хабре: habr.com/ru/post/427947). Не склонны в том плане — что у людей достаточно ограниченный спектр таких иллюзий их проявление в нашем восприятии сильно зависит от контекста при том, что у нас не снижаеться способность распознавать другие образы. А нейронные сити в основном подвержены иллюзиям только при сниженной эффективносит (и илююзии у них несколко другие).
      Так что если давать в перемешку задания с иллюзиями и нормальные задания, то это может иметь смысл.


      1. DrPass
        10.02.2019 01:02
        #19736844

        Есть ряд исследований показывающих, нейронные сети не склонны к распознаванию иллюзий

        Это сугубо инженерная задача. Просто надо кому-то потратить больше времени для подготовки тренировочной базы данных для нейросети, чем было в тех исследованиях.


  1. AssMoFun
    08.02.2019 12:34
    #19729944

    Предлагаю в качесте капчи использоват шутки (либо другие тексты, вызывающие человеческие эмоции). В ответах надо выбрать вариант, наиболее подходящий под заданую шутку (текст, вызывающий эмоцию).


    1. kinall
      08.02.2019 12:51
      #19730054

      Ага, и будете разгадывать истинно британский юмор… Ну или индийский))


      1. AssMoFun
        08.02.2019 14:02
        #19730430
        -3

        В Англии фраза вроде «Да ты юмора не понял» является чуть ли не оскорблением)) Так что имхо лучше юмор подучить, чем фото светофоров/зебр/витрин заучивать.


        1. kinall
          08.02.2019 16:01
          #19731146
          +1

          А какая разница, что там где-то считается оскорблением?


    1. Wolframium13
      08.02.2019 13:02
      #19730152
      +17

      Юмор у всех разный. Столкнётесь с вопросом
      «Заходит англичанин в бар:
      а) а он ему как раз
      б) а там армяне в нарды играют
      в) а в бухгалтерии всё перепутали
      и будете чесать затылок.


      1. AssMoFun
        08.02.2019 14:04
        #19730442
        -3

        Для тех, кто пока плохо умеет в юмор, первая ссылка в Гугле www.google.com/search?client=firefox-b-d&q=%D0%97%D0%B0%D1%85%D0%BE%D0%B4%D0%B8%D1%82+%D0%B0%D0%BD%D0%B3%D0%BB%D0%B8%D1%87%D0%B0%D0%BD%D0%B8%D0%BD+%D0%B2+%D0%B1%D0%B0%D1%80


        1. koluka
          08.02.2019 15:31
          #19730964

          Судя по первой ссылке — это сайт для тех, кто плохо умеет в юмор. Тупейшие шутки, мат и несмешно.


          1. AssMoFun
            08.02.2019 16:10
            #19731208

            Вам шашечки шутки смешные, или ответ на капчу ?))


            1. ExplosiveZ
              08.02.2019 17:06
              #19731560
              +1

              На самом деле, все ответы подходят. Это анекдот категории /б/


    1. BubaVV
      08.02.2019 13:11
      #19730204
      +2

      Купил мужик шляпу, а она ему как раз


      1. atomlib
        08.02.2019 13:50
        #19730368
        +20

        — Финансовый анализ поглощения Red Hat компанией IBM, 2018


    1. Denai
      08.02.2019 14:06
      #19730454

      роботам будет такое разгадывать ещё проще


      1. Myosotis
        08.02.2019 19:02
        #19732130

        Да, можно обучать нейросеть так, что будет понятен контекст и робот сможет продолжить фразу.


    1. NineStars
      10.02.2019 11:48
      #19737572

      Повезло же бедолагам с неразвитым эмоциональным интеллектом — не пройти им капчи


    1. Ramisya4ka
      10.02.2019 11:48
      #19737574
      +1

      К сожалению, существую люди без чувства юмора и даже объективно смешная штука кажется не смешной. И наоборот, существую люди, которые смеются над всякой дичью (над которой адекватный человек не будет смеяться), а над нормальными шутками — нет.


  1. IgorKh
    08.02.2019 12:48
    #19730036

    «Реальный человек не очень хорошо контролирует моторику, и не может двигать мыш одинаковым образом… в действиях человека будет наблюдаться «энтропия», которую сложно подделать


    Уже сейчас львиная доля трафика идет через мобильные девайсы, а там тачскрин и все управление — тап в активной области с случайной погрешностью, интересно, как тут анализировать моторику?


    1. LazyTalent
      08.02.2019 13:26
      #19730284

      Очень часто сталкиваюсь, что через сайт бывает «сложно» вытащить данные (капча, всевозможные динамические токены, необходимы паузы между запросами итд), а вот с API для мобильного приложения — твори что и как хочешь.


    1. dfgwer
      09.02.2019 11:25
      #19733986

      акселерометр? Хотя нет, проблемы если мобильник лежит на столе.


  1. bfDeveloper
    08.02.2019 12:57
    #19730106
    +1

    Почему-то представил себе антиутопию, в которой люди борются за право оставаться людьми, введя специальные курсы в школах для прохождения капчи. Что-то основанное на задачах, которые мозг решает лучше процессора, но уже настолько сложное, что нетренированный человек не в состоянии это сделать. И постоянная гонка со слабым ИИ за эффективность. Учись или сольёшься с безликой массой людей и роботов.


    1. koluka
      08.02.2019 13:12
      #19730206
      +1

      Поздравляю! Вы только что придумали бюрократию =)


      1. Victor_koly
        08.02.2019 15:07
        #19730802
        +1

        Знаете идею типа «Если у власти станут програмисты, то целые отделы министерств заменит короткий скрипт»?


        1. koluka
          08.02.2019 15:22
          #19730896

          видел, это будет очень жестокое правительство. При прорыве дамбы оно вполне может выписать в район бедствия взвод автоматических танков и экскаваторы. Добиваясь наибольшей эффективности по заданным параметрам. Но как система контроля и подсказки — пойдет, но возникает вопрос — кто будет выставлять веса в этом ИИ…


          1. JamboJet
            08.02.2019 17:29
            #19731686
            +2

            Решение проблемы бездомных и голодающих — накормить голодающих биомассой сделанной из бездомных.


            1. svboobnov
              08.02.2019 20:18
              #19732358

              При перегруженности планеты человеками — один из оптимальных вариантов, кстати.


              1. Darth_Biomech
                10.02.2019 06:29
                #19737230

                Soylent Green is people!


        1. amarao
          08.02.2019 15:49
          #19731066
          +4

          … А так же восемь отделов по CI/CD pipelines, QA, SRE & DevOps для этого скрипта.


          1. Victor_koly
            08.02.2019 16:05
            #19731174

            А секретарей министерства перевести в Support?


            1. amarao
              08.02.2019 16:12
              #19731222

              Секретарь — довольно высокая позиция.

              Очевидно, что L1, L2 и L3 саппорт, QA, manual & automation, UI/UX, бэкэнд, фронт-энд, DBA, сетевой отдел, on-site, etc. А ещё они все пользуются компьютерами и нужна авторизация, VPN, принтеры, wifi'и, бэкапы и т.д.

              Человек 200, и это в условиях острой нехватки сотрудников. А они «скрипт, крипт».


              1. Victor_koly
                08.02.2019 16:39
                #19731392

                Вот у нас была техподдержка. По отзывам клиентов — ничего не шарящие студенты. Они уже отправляли задачи техн. специалистам.
                В зависимости от задачи это было 4-5 человек на решение разных задач:
                — телефония (2 специалиста);
                — интернет (оптика/UTP) и КПД (это именно сетевики с логической стороны, не прокладка оптики по городу);
                — частиный случай — инет через ADSL;
                — сайты, почта и хостинг.


  1. Victor_koly
    08.02.2019 13:03
    #19730162
    +4

    Ну тогда нужно в капче решить квадратное уравнение. А лучше — уравнение
    x2y" + axy' + by = f(x),
    с комплексными собственными числами.


    1. koluka
      08.02.2019 13:10
      #19730196
      +19

      И рядом с кнопкой «Я не робот» кнопку «да ну нахрен»


    1. dubakov
      08.02.2019 13:12
      #19730214
      +2

      www.wolframalpha.com/input/?i=f(x)%3Dx2y%22+%2B+axy%27+%2B+by

      А вот большинство людей не решит


      1. Victor_koly
        08.02.2019 15:16
        #19730860

        Я вижу «ODE classification». Хорошо. Вы через онлайн-сервис определили тип ДУ (правда левой части). Я не спорю, что Matlab функцией dsolve решит даже ЛНДУ 2го порядка. Но не всякий сможет написать прогу, которая символы капчи загоняет в «математический процессор».
        P.S. Частный случай моего уравнения (иногда дает решить «подбором») — функция f(x) есть полином степени не выше, чем наибольшее собственное число однородного уравнения. Только если собственные числа таки комплексные, а справа полином — нет простых методов решения.


        1. dubakov
          08.02.2019 15:20
          #19730888
          +6

          А не надо чтобы «всякий» написал. Достаточно чтобы написал один.

          И я так и не понял, как обычные люди будут решать, без образования.


          1. mayorovp
            08.02.2019 19:48
            #19732266

            Так прогу скачают же!


            1. maxzhurkin
              08.02.2019 21:30
              #19732654
              +1

              Робота купят


      1. Jogger
        09.02.2019 00:53
        #19733178
        +2

        Ну так отлично! Тех кто решил — отсеиваем, остальные люди.


  1. rsashka
    08.02.2019 13:12
    #19730216
    +1

    Думаю, что в скором времени это может решиться обязательной идентификацией интернет пользователя.

    Кстати, совсем недавно встречал сайт, на котором капча стояла для просмотра материалов.


    1. mazy
      08.02.2019 13:54
      #19730398

      таких все больше становится.


    1. kasthack_phoenix
      08.02.2019 15:11
      #19730838

      Кстати, совсем недавно встречал сайт, на котором капча стояла для просмотра материалов.

      За Cloudflare?


      1. rsashka
        08.02.2019 15:55
        #19731114

        Не знаю.
        Я переходил с поисковика и даже сам сайт не запомнил.
        Просто закрыл страницу и перешел по следующей ссылке в поисковой выдаче.


    1. masai
      08.02.2019 16:37
      #19731374

      Думаю, что в скором времени это может решиться обязательной идентификацией интернет пользователя.

      А что помешает ботам работать с учётки какого-то постороннего человека?


      1. rsashka
        08.02.2019 16:48
        #19731456

        Тут вопрос в строгости.
        Если будет доступ со строгой криптографической аутентификацией с помощью ключа, выданного товарищем майором, то вряд ли найдется много желающих предоставить свою учётку для бота (надеюсь понятно, что это сарказм?) ;-)


        1. boroda_el
          08.02.2019 17:53
          #19731822
          +1

          Да ладно. Уже сейчас люди готовы на 5тыс на себя фирму зарегать для обналички, а тут какой-то ключ от инета.


    1. NetBUG
      08.02.2019 16:48
      #19731464
      +2

      Да, это печальная тенденция с постоянными попытками привязаться к телефону пользователей.


      1. masai
        08.02.2019 16:54
        #19731498
        +2

        Печальная и не особо помогающая, в общем-то.


    1. Rikkitik
      08.02.2019 23:10
      #19732908
      +1

      недавно встречал сайт, на котором капча стояла для просмотра материалов
      Мне сегодня такая площадка в реале встретилась. У вас в городе в феврале обычно работает ярмарка «Мир самоцветов» с горами всяких каменных безделушек и всевозможной бижутерии, как китайской, так и авторской. Народ перед 8 марта там обычно кишит и массово затаривается побрякушками на подарки. И вот вижу я сегодня афишу, решаю зайти, а там… вход сделали платный, и аж два посетителя гуляет. Ну что ж, удачи, ребятушки, не очень-то и хотелось, магазин сувениров в 20 метрах скажет вам спасибо за рекламу… Думаю, с сайтами это так же работает.


      1. koluka
        09.02.2019 11:24
        #19733978

        У них внутри флаеры раздают на следующий раз, поэтому те, кто занимается постоянно — ходят бесплатно на каждую выставку, а обычные люди — да, приходится платить… Ну или искать людей, которые туда ходят постоянно, флаеры можно выносить пачкой.


        1. Rikkitik
          09.02.2019 15:59
          #19734896

          Это вы так предполагаете? Потому что в нашем городе речи про каждый раз нет, до сих пор всё было бесплатно, это не выставка, а именно ярмарка со столами, заваленными товаром и с продавцами, нахваливающими свой товар. А теперь на входе стоит стол с вахтёршей с советским лицом и бумажкой с ценой. И люди, уверенно шедшие к входу, увидев её, пожиамают плечами, разворачиваются и уходят (прямо как я), даже не узнав, есть ли там какие-то супер-плюшки. Про занимается этим постоянно не очень понимаю. Хранить флаер, чтоб в следующем году бесплатно зайти и поискать подарок — это какой-то сюр. Есть сто других мест, где можно зайти и прицениться бесплатно круглый год, и товар там в принципе тот же, ремесленники свои творения же весь год через магазины сбывают.


          1. koluka
            09.02.2019 16:49
            #19735064

            Простите, я про Мир Камня. Похожее название, перепутал…
            — У нас они примерно раз в месяц проводятся, и всегда платно было, там арендующий-организующий и места продает и билеты(жадность или мастера не тянут сумму достаточную для аренды помещения не знаю), но зайдя внутрь — можно флаеры взять, возможно они не на видном месте лежат(может только в Питере)… По ценнику там явно дешевле, чем в магазе, если закупаться — можно окупить билет вполне… Впрочем это про Питер, про другие города не скажу…
            ЗЫ А вообще, если нужно к 8 марта купить что — есть Ярмарка Мастеров. Там кучи и кучи людей со всем подряд, от шерстяных трусов до свадебных бокалов из хрусталя. Хоть на заказ с опалами, хоть готовое.При разовых покупках — может быть удобнее и проще.


            1. Rikkitik
              09.02.2019 22:07
              #19736380

              Хорошо у вас там, в культурной столице. Выставки камней каждый месяц. И другие всякие интересности каждый день где-нибудь да есть. Не то, что у нас в Спарте. У вас, небось, и воскресенье бывает каждую неделю, а у нас только по нечётным…


  1. DrPass
    08.02.2019 13:19
    #19730256
    +7

    Реальный человек не очень хорошо контролирует моторику, и не может двигать мыш одинаковым образом много раз во время нескольких взаимодействий, даже если будет пытаться сделать это», — говорит Госмахумдер. Робот будет взаимодействовать со страницей, не двигая мышью, или двигая её очень точно, а в действиях человека будет наблюдаться «энтропия», которую сложно подделать

    А почему её сложно подделать? По-моему, эта задача на порядок проще, чем распознавание образов на картинках.


    1. xdtb
      09.02.2019 06:32
      #19733506

      Так и есть. Сделать аналог взламываемого сайта, прокрутить там пару тысяч человек и собрать статистику как кто двигает мышью проще пареной репы. Гугл сядет в лужу с этой новой схемой. По крайней мере простому программисту без особых мат. знаний станет возможным симулировать поведение человека в браузере.


  1. MOPOH
    08.02.2019 14:37
    #19730612
    +2

    Из-за впн периодически просят ввести капчу при поисковых запросах. Если это Яндекс, то мне проще перейти в Гугл и там нажать на несколько квадратиков, чем раз за разом пытаться правильно набрать капчу Яндекса. Хотя должен признать, что поиск по картинке у последнего лучше.


  1. Alexey2005
    08.02.2019 15:19
    #19730882
    +1

    А ведь сражаются-то со следствием, а не с причиной. Капча является прямым следствием существования маркетологов, и если каким-то образом удастся сократить их поголовье в сети, то и никакие капчи не понадобятся.


    1. Perlovich
      08.02.2019 15:47
      #19731054
      +1

      Я всегда думал, что капча нужна, чтобы отсеять ботов, а не маркетологов :-)


    1. amarao
      08.02.2019 15:48
      #19731056
      -1

      Маркетолог — человек, занимающийся изучением рынков для товаров. Каким образом поголовное уничтожение маркетологов уберёт задачу каптчи на -цатую неудачную попытку ввести пароль?


      1. Alexey2005
        08.02.2019 17:34
        #19731704

        Если бы он занимался именно пассивным изучением, то и вреда от него было бы куда меньше.
        К сожалению, маркетолог занимается активным влиянием на рынок, и вот это уже проблема. Именно эти люди заказывают спам-рассылки, заказывают написание кравлеров, различных ботов для всевозможных накруток и т.д.
        И именно защита от всего этого — основная задача капчи. А «капча на неудачный пароль» — это какой-то экзотический случай, с которым пользователь будет сталкиваться максимум раз в полгода.


        1. amarao
          08.02.2019 18:48
          #19732064

          Последний раз, когда я видел массовую рассылку, она предлагала сдать пароль от гугля. Это тоже маркетологи? Рассылка малвари? Брут-форс промо-кодов? Регистрация фейковых аккаунтов в социальных сетях с целью демонстрации любви к действующему перзиденту?

          Это всё маркетологи? Я не понимаю вас.


  1. amarao
    08.02.2019 15:46
    #19731046

    Оптические иллюзии — это интересно, но их мало.


    1. ClearAirTurbulence
      08.02.2019 16:27
      #19731320
      +3

      Не так уж и мало, если порыться.
      А вообще представил себе капчу «какого цвета это платье»… ну его.


      1. amarao
        08.02.2019 17:07
        #19731570

        Для роботов мало. И я не про «какого цвета платье», я про однозначные. Например:
        (выберите картинки, на которых что-то двигается)


        1. force
          08.02.2019 17:47
          #19731770
          +2

          Проблема с этими картинками, что таких картинок ограниченное количество, соответственно, боту просто надо их все выучить. А если мы научимся генерить подобные картинки массово, то у нас будут правила их генерации и какой-то паттерн результата. Боты опять же будут распознавать эти паттерны.


          1. amarao
            08.02.2019 18:53
            #19732088

            Именно с этого я и начал. Идея хорошая (потому что сейчас оптические иллюзии — это то что точно отличает человека от робота), но очень маленькая выборка.

            … Кто-то пробовал тренировать нейронку по признаку оптической иллюзии?


            1. Victor_koly
              08.02.2019 19:08
              #19732148

              Была подобная статья на Хабре:
              habr.com/ru/post/427947

              В последние годы машины научились распознавать объекты и лица на изображениях, а потом создавать похожие изображения. Легко представить, что система машинного зрения должна суметь распознавать иллюзии и создавать свои собственные.

              Ну и написали 2 мужика короткую статью. Вышел некий «процесс создания иллюзии»:
              Картинка
              image


              1. amarao
                08.02.2019 19:28
                #19732220

                Моя нейронная сеть их нейронная сеть не понимать. Что это?


        1. Sabubu
          08.02.2019 19:19
          #19732188

          Отличная картинка. Гоняясь взглядом по картинке, чувствуешь себя котом, который догоняет и накрывает лапами пятно от лазера, а там ничего нет.


          1. andyudol
            10.02.2019 17:43
            #19738454

            А если не гоняться, она останавливается.


  1. Spaceoddity
    08.02.2019 17:12
    #19731596

    Помню усложняли мы как-то капчу с нашим ведущим программистом. И он мне объяснял логику — нам не надо сделать капчу абсолютно нераспознаваемой для машины (и заодно увеличив трудность распознавания её человеком), нам надо лишь на несколько процентов повысить сложность распознавания капчи машиной — что в свою очередь на порядок повысит отсееваемость ботов.


  1. ufm
    08.02.2019 17:42
    #19731742
    +2

    По всей видимости я один не понимаю — зачем капча вобще нужна? Если вам нужна капча, что-бы отличить роботов от людей на своём ресурсе, значит вы что-то делаете кардинально неправильно.


    1. boroda_el
      08.02.2019 17:59
      #19731860
      +1

      нужно делать сайт для роботов, а жалким людишкам на него вход закрыть.


    1. rsashka
      08.02.2019 18:00
      #19731866

      А капча нужна не для того, что бы отличать робота от пользователя.
      Ведь под «роботами» понимаю скрипты для автоматизации определенных действий, например, рассылку спама в комментариях и формах обратной связи. В этом случае капча будет нужна для того, что бы приблизить стоимость выполнения действия скриптом к стоимости выполнения этого же действия человеком (превысить эту величину нельзя, т.к. будет проще нанять людей для распознавания капчи).


      1. ufm
        08.02.2019 18:12
        #19731914
        +1

        Повторюсь — если можно сделать «рассылку спама в комментариях и формах обратной связи» — значит что-то сделано кардинально неправильно. Ну хорошо, придумали неломаемую компьютером капчу, все начали ей пользоваться и что? Да, рассылка спама станет дороже, потому что это станут делать люди. Все кто пользовался рассылкой спама — просто станут платить больше. И?


        1. ExplosiveZ
          08.02.2019 18:25
          #19731952
          +3

          Ну и чего «кардинально неправильного» в обычном, скажем, phpBB форуме?


          1. egigd
            09.02.2019 04:52
            #19733440
            +1

            Почтовые сервисы крайне эффективно автоматически выявляют спам и удаляют его, а затем блокируют их рассыльщиков.
            Добавляем тоже самое в форумы (для улучшения статистической выборки делаем какую-то общую для вех форумов базу спам-сообщений) — и нет проблем.
            Конечно, какие-то отдельные спам-сообщения всё-таки пройдут, но их будет мизер.


        1. rsashka
          08.02.2019 18:33
          #19731988
          +2

          Можно сделать правильно, что бы формы отправлялись только авторизированными пользователя, с кармой больше 5, с предварительной модерацией и с электронной подписью заверенного сообщения.
          Это будет кардинально правильный сайт, вот только там сообщений будет 0.
          А значит не будет и обратной связи от настоящий пользователей.
          Поэтому использование капчи, это всегда компромисс между удобством использования и назойливостью от внимания «роботов».


    1. selivanov_pavel
      08.02.2019 19:42
      #19732252

      1. Защита от спама. Иногда нужно дать возможность написать комментарий или сделать заказ неавторизованному пользователю, потому что регистрация снизит конверсию на порядок. И при этом не хочется, чтобы конкуренты или хулиганы наплодили тысячи спам-коментов с неприличным контентом или тысячи фейковых заказов, в которых потонут настоящие.

      2. Защита от DDOS. Всё, что выдаётся неавторизованному пользователю — кешируется. А всё, что кешировать нельзя и потребуется дёргать приложение(проверка пароля, например) — закрывается капчей. И боты долбят отдающие закешированные данные nginx/varnish/..., а не приложение и базу.


      1. Balek
        08.02.2019 20:09
        #19732334

        Почему бы не направить усилия на распознавание зловреда вместо того, чтобы мучить людей решением ваших проблем? В статье много написано про выкрутасы с ИИ. Но распознавание спама выглядит куда более простой задачей для ИИ. И обойти защиту значительно сложнее, чем распознавать любую капчу, потому что текст должен быть рекламным. По-моему, это очередной пример, когда настоящую задачу подменяют какой-то технической мурой.


        1. rsashka
          08.02.2019 20:30
          #19732406

          Потому что «зловред» не придумывает тексты. Рекламные тексты создают такие же люди, просто автоматизируют их создание по определенному алгоритму. И решается задача не «распознать спамерский текст», а усложнить (читай сделать дороже), рассылку спама.
          Ведь защита от ботов может потребоваться не в абсолютном смысле (иначе будут спамить не роботы, а реальные люди), а относительная, по сравнению с другими аналогичными ресурсами, например, конкурентов.
          Если конкурентов заспамили, что реальных пользователей не видать, у а тебя хоть и бывает проскакивает зловред, но чуть-чуть, тогда твой ресурс выигрывает за счет притока реальных людей.


        1. selivanov_pavel
          08.02.2019 21:35
          #19732668
          +1

          Потому что прикрутить капчу чуть-чуть проще, чем создать сильный ИИ.


          1. Balek
            08.02.2019 21:42
            #19732694

            Я о том и говорю, что когда-то это было нормальным решением. Но если сейчас капча требует того же ИИ для её создания и доставляет настоящую боль пользователям, то нужно вернуться к изначальной задаче и подумать ещё раз. Для распознавания спама сильный ИИ не нужен. Задача явно не сложнее создания спама. Начнём с того, что у нас изначально есть очень хороший признак для классификации текстов — наличие URL'а. 80% результата уже достигнуто. Дальше уже тренируйте нейронные сети и прочее.


            1. selivanov_pavel
              08.02.2019 21:52
              #19732720
              +1

              Для владельцев сайтов капча — просто подключаемый сервис. Когда сделают ИИ, который можно будет так же подключать как сервис и который будет отсеивать спам-
              ботов с той же эффективностью — все тут же на него перейдут.

              Тренировать нейронные сети и так далее — явно не задача для владельца какого-нибудь форума или интернет-магазина.

              > Задача явно не сложнее создания спама.

              То-то в почтовых сервисах Гугла и Яндекса над этим работают целые отделы, и всё равно есть заметный процент промахов и ложных срабатываний. Если вы способны сделать ИИ для качественного отсеивания спама с той же лёгкостью, с какой любой минимально знакомый с программированием человек может сделать бота для его рассылки — вы сказочно обогатитесь.


              1. Balek
                08.02.2019 22:04
                #19732764
                +1

                Для владельцев сайтов капча — просто подключаемый сервис.

                Мы же обсуждаем разработку капчи, а не людей, которые подключают сторонний сервис.

                То-то в почтовых сервисах Гугла и Яндекса над этим работают целые отделы

                Всё-таки для почты эта задача мне кажется сложнее, чем для сайтов. Да и справляются фильтры сегодня весьма хорошо. И с капчой есть «заметный процент промахов и ложных срабатываний». Если точнее — капча справляется гораздо хуже.


                1. selivanov_pavel
                  08.02.2019 22:17
                  #19732804

                  В чём принципиальная разница между спамом в почту и на сайтах? Ну кроме того, что в почте спам мошеннический и коммерческий, а на сайтах ещё и хулиганский.


                  1. Balek
                    08.02.2019 22:33
                    #19732826

                    В отсутствии разрешённых роботов: почтовых рассылок, уведомлений и прочего. В меньшем разбросе контекста и вообще более узком диапазоне использования.


          1. egigd
            09.02.2019 04:54
            #19733442
            +1

            Как-то почтовики 99% спама без сильного ИИ вылавливают…


            1. sumanai
              09.02.2019 15:05
              #19734684
              +1

              За счёт массовости. И это не приемлемо для маленького форума, если он конечно не готов сливать весь свой контент стороннему сервису.


              1. egigd
                09.02.2019 22:06
                #19736376

                Так контент-то и так свободно открыт, это же не почта, в чём проблема «сливать»?..


                1. sumanai
                  10.02.2019 07:07
                  #19737260

                  Далеко не всегда. Плюс к этой публичной информации наверняка попросят добавить приватной, типа почты и айпишника.


      1. Mladolaborant
        09.02.2019 04:49
        #19733434
        +1

        Исходя из моего скромного опыта, задачу защиты от всякой гадости в 80% случаев успешно решает банальный Spam Assassin, прикрученный ржавой колючей проволокой к вашей любимой форме. А оставшиеся 5% — любым скриптом для потрошения логов и бана по IP тех, кто эту форму абузит. И это я не говорю про такие классические решения как бан за попытку залезть в honeypot в форме, или тарпиттинг через тот же honeypot.
        Учитывая отношение современной капчи к пользователю, особенно когда что-то надо вотпрямщас — её использование в явном виде воспринимается как личное оскорбление.

        И боты долбят отдающие закешированные данные nginx/varnish/..., а не приложение и базу.

        А пользователи уходят куда-нибудь в другое место…


        1. selivanov_pavel
          09.02.2019 16:42
          #19735042

          Во-первых, сейчас за одним NAT IP кроме бота может сидеть куча добросовестных пользователей. И для некоторых видов сервисов важана доступность для всех пользователей.

          Во-вторых, увидев timeout или 503/504, 100% пользователей уходят куда-нибудь в другое место. Разумеется, включать капчу надо только на время DDOS.


    1. svboobnov
      08.02.2019 20:07
      #19732332
      +1

      Капча нужна для повышения стоимости спама. В пределе нужна такая техника:
      Роботам можно подложить «фальшивый сайт». То есть спамерский скрипт вывалит свой спам на площадку для роботов, скрипт, который контролирует работу роботов проверит наличие комментариев на «роботской» копии ресурса, заказик спама заплатит за размещение спама, а вот на «человеческой» копии ресурса спам не появится. То есть стоимость $1, эффекта — 0, и соотношение цена/качество = $1/0 = ?


      1. AngReload
        08.02.2019 21:20
        #19732590

        Вы описали идеальный shadowban.


      1. vitaliy2
        09.02.2019 17:27
        #19735186

        А как понять, кто из них роботы?


      1. nafnaf21
        10.02.2019 11:49
        #19737580

        Так, что бы роботам подложить «фальшивый сайт», нужно определить, что они роботы.Капча как бы для этого и применяется, что бы отделить людей от роботов.


  1. svboobnov
    08.02.2019 20:02
    #19732302

    Хм, у меня когда-то был QIP, и в приглашении «антиспама» был вопрос: «Докажите, что Вы не робот, и ответьте на вопрос: Чем едят суп?», при этом, в возможных ответах (с которыми сравнивает QIP) я указал «ложкой», «ложка», «ложкою», «ложечка», «ложечкой» и т.п… И вот: примерно 3/4 всех желающих со мной пообщаться этот простенький «антиспам» отсеивал. Многие из отсеянных «спамеров» были реальные люди, в том числе и мои коллеги, которые высказывали мне жалобы на «непроходимый» антиспам. И это обычный текстовый вопрос, предполагающий знакомство человека с супом, тарелкой и ложкой.
    Кажется, боты стали умнее людей.


    1. selivanov_pavel
      08.02.2019 21:25
      #19732622
      +2

      Ртом :)


    1. Taciturn
      08.02.2019 23:01
      #19732882

      У меня было
      Чтобы я смог с вами поговорить ответьте, написав "nospam" (с кавычками).
      , ни один робот не прошёл, из людей никто не жаловался.


      1. eugene_bb
        08.02.2019 23:26
        #19732958

        Эффект «неуловимого Джо»


      1. shm-vadim
        09.02.2019 11:51
        #19734080

        Уже полгода наблюдаю по логам, как на моем сайте скрипт с разных ip-шников заполняет и отправляет регистрационную форму, а потом, без подтверждения адреса эл. почты, переходит на страницу авторизации безуспешно пытается по этим данным войти на сайт.
        И лично меня не покидает устойчивое ощущение, что этот робот в свое время был настроен человеком, т.к. его действия, по сути, представляют собой мини-программу, адаптированную конкретно под мои авторизационные страницы/формы.
        А в таком случае ваш метод вряд ли поможет.


    1. vitaliy2
      09.02.2019 17:21
      #19735162

      В Японии суп едят палочками, а жидкость супа пьют с посудины. Там даже говорят не «съесть суп», а «выпить суп» (??), сказать «съесть суп» нельзя. Во многих других странах также едят палочками (Вьетнам, думаю, Корея, Китай и т.?д.). Хотя ложкой тоже, вроде, иногда едят (по крайней мере в Японии).


  1. BalinTomsk
    08.02.2019 21:49
    #19732712

    эффект Манделы. Если нет, то это совпадение у нескольких людей воспоминаний, противоречащих реальной истории и нынешнему положению дел. Этакая массовая ложная память, ну или частичная подмена реальности. Примеров этого эффекта масса, в том числе и в старых советских фильмах

    Уж на что я считал себя знатоком нашего кино, все фразы наизусть знаю, а прокололся в этом тесте. И не раз.

    dubikvit.livejournal.com/735770.html


  1. eugene_bb
    08.02.2019 23:22
    #19732946

    Мне кажется решение проблемы — это создание специального, независимого сервиса по распознаванию роботов и людей. Заводишь аккаунт и он тебя сопровождает по ходу твоей работы в интернет, с течением времени строится «кредитный» рейтинг твоего аккаунта и сайты которым надо понять кто перед ним, запрашивают этот рейтинг (пользователь должен согласится с этим запросом).

    Если аккаунт начал вести себя неадекватно, рейтинг существенно понижается. Сайт сам решает пользователей с каким рейтингом и временем жизни он согласен обслуживать и какие возможности предоставить. Например создание нового аккаунта может требовать большего рейтинга, чем логин в существующий и т.п.

    При использовании рейтинга для «премиум» сайта, рейтинг сразу понижается на какую-то величину автоматически.

    Есть две проблемы:

    1. Как набрать первичный рейтинг.
    2. Безопасность личных данных (сервис знает историю использования сайтов)

    Первая проблема решается, например тем что за твой аккаунт должно поручится несколько других «verified»аккаунтов, двух-факторная верификация, большая залоговая сумма которая возвращается после достижения какого-то предела и т.п.

    Для решения второй проблемы, можно создать независимую некоммерческую организацию, которая существует на средства участников программы. Гарантирует уничтожение данных старше N-месяцев и т.п. Плюс какой-нибудь монополист (например google analistics) уже знает гораздо больше.


    1. vitaliy2
      09.02.2019 17:19
      #19735152

      Если у меня есть рейтинг, что мне мешает брутить чужие пароли? Рейтинг же не будет падать. А если будет, как понять, что сайт не обманывает? Ну сама система может конечно какие-то проверки делать, но она, к примеру, не может определить, является комментарий спамом или нет. Хотя логины определить можно. Но полностью универсальной её сделать тяжело.

      Также проблема анонимности. Если я хочу зайти на сайт анонимно, я не буду пользоваться никакой системой, и рейтинга у меня никакого не будет, иначе моя личность сразу будет раскрыта. В итоге у меня нулевой рейтинг.


  1. Kardy
    09.02.2019 00:08
    #19733064

    Капча «следующего поколения» должна задействовать абстрактное или пространственное мышление. То чего пока не достает роботам. Например — пользователю показывается рисуночек случайной химеры (кентавр, грифон, утконосоавтомобиль) составленная из двух животных (или еще чего похлеще).
    Пользователь должен выбрать из пяти рисунков реальных животных те из которых составлена его химера.
    Пока вижу единственное слабое место — если исходных вариантов мало — компьютер может не решать загадку честно, а тупо запомнить все комбинации.


    1. redpax
      09.02.2019 13:20
      #19734292
      -2

      Поздравляю вы придумали уже давно придуманый тест «Роршеха» и да его как раз не все люди способны пройти.


  1. Jogger
    09.02.2019 01:01
    #19733194
    +1

    такие капчи с культурной привязкой нацелены не только на роботов, но и на людей из других стран, решающих капчи за копейки.

    Все почему-то не заметили эту фразу, а это имхо в статье самое главное. Капчи уже давно не пытаются различить ботов и людей. Они пытаются различить людей первого сорта и людей второго сорта. И это реально страшно.


  1. Inpassor
    09.02.2019 01:36
    #19733234

    Спасибо за статью, интересно!
    Мне re-captcha ни разу не предлагала выбирать на каких-то картинках какие-то витрины, поэтому я никогда не понимал мемы на эту тему. Теперь хоть яснее стало :)


    1. sumanai
      09.02.2019 15:09
      #19734696

      Поздравляю, у гугла на вас столько сведений, что он уверен в вашей человечности.


      1. Inpassor
        10.02.2019 23:05
        #19739418

        Да, спасибо! Я это понял :)
        Это хорошо. Мне совершенно нечего скрывать. А то, что есть, никогда не будет напечатано, произнесено по телефону, передано по сетям…


  1. egigd
    09.02.2019 05:01
    #19733446
    +1

    А зачем мы вообще пытаемся разделить людей и роботов?..
    Давайте, может, будем разделять допустимые и недопустимые действия, независимо от того, человек их делает или робот?

    Если робот зашёл на форум и в теме «Анекдоты у костра» раз в день постит случайный анекдот, а в теме «Котики» — случайное фото кота, то чего нам ему мешать?
    А если человек пишет в этих же темах «курсовые для студентов, быстро и качественно, размещайте заказ на сайте» — он требует очереди из плюсомёта


    1. DGN
      09.02.2019 09:20
      #19733662
      +1

      Цель работы форума «анекдоты» в том, чтоб показать людям рекламу. Если анекдоты пишут и читают боты, то сайт зазря жгет электричество и трафик.

      Плюсомет оружие во первых дорогое (человеческий ресурс), а во вторых действует уже по факту поста, когда аудитория его уже прочитала. Использование же премодерации снижает конверсию.


      1. egigd
        09.02.2019 21:22
        #19736160
        +1

        Если цель форума в показе рекламы — пусть боты его и читают, людям там делать нечего.
        Реклама может быть на человеческом форуме, но лишь как средство обеспечения финансирования непосредственно цели работы форума, а не заменять собой эту цель.


        1. DGN
          10.02.2019 14:01
          #19737944

          Это большой философский и этический вопрос. Каждая коммерческая компания выбирает свой оптимум на линейке, где с одной стороны «прибыль», а с другой «делать мир лучше».


  1. redpax
    09.02.2019 12:51
    #19734206

    Гифки нужно в капче проигрывать, где происходит какоето действие с очевидным эмоциональным окрасом, например «убийство» или «грусть» или «любовь», что-нибуть явное в плане эмоций для человека и совсем не ясное для машинного алгоритма.


    1. mikelavr
      09.02.2019 17:09
      #19735112

      Эту капчу не пройдут люди с аутическими синдромами.


  1. Londoner
    09.02.2019 13:17
    #19734282
    +4

    Кстати, а почему в каптче с кликанием на светофоры, пока они не перестануть появляться, новые картинки появляются не мгновенно, а с секундной задержкой? Ботам, я думаю, подождать не проблема, а вот людей это ожидание реально выбешивает, вряд ли я один такой. Гугл, прекрати нанимать идиотов в отдел каптчи!


    1. mmmm1998
      10.02.2019 11:49
      #19737584

      Наверное по той же причине, почему в большей части современных ОС при вводе неправильного пароля о его неправильности сообщается с задержкой, тоже секундной. И точно также, как можно автоматизировать подбор пароля (если этой задрежки не стоит) при помощи программируемого контроллера, имитирующего клавиатуру, можно, видимо, как-то упростить разгадывание капчи, вероятно, за счёт ускорение скорости разгадывания на порядок, или даже на два.


  1. vitaliy2
    09.02.2019 17:09
    #19735106
    +2

    Ненавижу каптчу гугл, поганые картинки приходится выбирать по 20 раз. Ввод одной каптчи может занять 10 минут. И каково будет Ваше удивление, когда она покажется снова. Чаще всего отказываюсь от сервисов, где есть эта каптча.

    Также картинки появляются не сразу, а приходится ждать по 10 секунд, когда соизволит появиться картинка. А ведь за одно изображение таких появлений будет даже не одно, а несколько штук. А самих изображений тоже несколько.

    Самое интересное, что поганая капчта иногда показывается просто при входе на какой-то сайт. Вас что, ддосят именно сейчас что ли? Никогда не поверю. Отдать страницу стоит 0.0000001 коп. Нафига автор тогда создавал сайт?


    1. ReFZitlBVEQjof59
      10.02.2019 13:28
      #19737864

      Вам еще повезло. Год назад я удаленно пытался зарегистрироваться на рейс в одной украинской авиакомпании. Я не знаю какой интеллект у них придумал ставить каптчу на регистрацию на рейс, однако из всего процесса мне запомнилась именно каптча. По всей видимости у гугля иногда что-то с ней залипает пройти ее решительно невозможно. Я проходил каптчу в течении 6 часов. Чего я только не видел и не делал. И велосипеды, и машины, и перекрестки и магазины, гидранты, людей. На каком-то этапе я просто начал кликать рандомные картинки ибо просвета было не видно. После чего, каптча перестала вообще отображатся. Пришлось ехать в гости и проходить каптчу в гостях.


  1. Darth_Biomech
    10.02.2019 06:39
    #19737240

    Что особенно сильно бесит с гуглокапчей, это то что у меня статический айпишник. Казалось бы, пройди капчу пару раз и докажи свою лояльность. Но она появляется снова… И снова… И снова… А теперь с картинками… Сначала я думал что мне просто «повезло» и попался палёный ИП из подсети которую оптом «забанили в гугле» за ботоводство, но судя по комментариям к этой статье — капчу гугл заставляет вводить если не всех, то многих.


    1. Victor_koly
      10.02.2019 11:54
      #19737610

      Главное — чтобы не забанили всю подсеть. Совсем прикол. Работал сисадмином в офисе провайдера и в какой-то момент из существенной части офисной сети на поиск в Гугле стало выскакивать «Я не робот». Пробовал искать вирусы — ничего. Пробовали спрашивать у Гугла — ссылаются на «подзрительный трафик». Активность на сайт https://www.google.com снифить весьма сложно, а начальную идею:
      1) разделением сети на 3 разных default gateway (себе легко 3 IP выделим под это) для отслеживания «кто останется в бане» — скажем в одну отвести 172.16, а в другую — 172.19;
      2) разбан того IP, который был забанен.
      Видимо так никто и не сделал.


  1. ED-209
    10.02.2019 11:49
    #19737576

    Капчу специально потихонечку усложняют, в надежде, что кто-нибудь и когда-нибудь воскликнет: -Господи, да сделайте уже идентификацию в браузере по лицу через веб-камеру! Сколько можно тыкать светофоры, задолбали…
    На этом все и закончится.


    1. dfgwer
      10.02.2019 12:04
      #19737640
      +1

      Будут показывать видео лица.
      Капча будет мигать разными цветами и смотреть блики
      Будут показывать рендер лица с реалтайме с учетом освещения
      Капча будет просить смотреть прямо на камеру и продекламировать стих
      Будут показывать рендер лица со всей мимикой и театральным синтезатором речи


  1. RuCaptcha
    10.02.2019 11:49
    #19737582

    Всем привет!
    Я из компании, которая занимается распознаванием капчи.
    В комментариях много вопросов и споров о том кто те люди, кому нужно распознавание капч.

    Если публике интересно, то мы могли бы рассказать о своих клиентах, а то тут то маркетологов обвиняют, то самих владельцев сайтов. А на самом деле всё совсем не так.


    1. vassabi
      10.02.2019 13:02
      #19737766

      а вы в духе местных традиций — напишите развернутый комментарий в виде отдельной заметки!


      1. RuCaptcha
        10.02.2019 21:42
        #19739190

        Постараюсь. Но тогда кратко, наверное, да?

        Кто использует капча-сервисы?

        1. Сервисы для автоматизации получения данных с гос.сайтов
        Для России это сервисы по информации об авто и кредитные организации (почти все банки, к примеру, используют капча-сервисы для получения данных по ИНН), например. Для Украины — запись в польское посольство для оформления визы.

        2. Перекупщики билетов
        В основном американско-канадская тема. Там есть легальный рынок перепродажи билетов. Перекупщики билетов в момент открытия продажи скупают лучшие места за несколько минут. Смешно, что пару лет назад в США вышел закон, запрещающий использование автоматизированных программ для покупки билетов с целью последующей перепродажи и в день вступления в силу данного закона все перекупщики перестали пользоваться капча-сервисами.

        3. Любители модной одежды\перекупщики одежды
        Эти люди похожи на предыдущую группу.
        supremenewyork, adidas и многие другие модные магазины одежды устраивают распродажи лимитированных коллекций и весь товар раскупается за считанные минуты, а потом продаётся по цене в 3-10 раз дороже на ebay.com

        4. SEO-специалисты
        Те, кто продвигают сайты в интернете, очень любят проверять успешность своей работы, парся выдачу поисковиков. Возможно эту группу можно частично отнести к маркетологам, но я бы не говорил так однозначно.

        5. SMM менеджеры
        Отложенный постинг, чиста групп от собачек, извещение своих подписчиков личным сообщением — всё это требует ввода капчи.

        6. Сборщики криптовалюты
        Есть множество сайтов, раздающих мизерные вознаграждения. Самый популярный, пожалуй, это freebitco.in. Общий принцип — за посещение страницы выдаётся маленькое вознаграждение. Владельцы сайтов откручивают рекламу на таких посетителях, платя посетителям 30-70% от того что платят рекламодатели.

        7. Накрутчики рейтингов
        В WoW ещё играют. Существуют сайты с рейтингами серверов WoW и других игр. Накрутка рейтинга на таких сайтов положительно влияет на онлайн игроков сервера.

        7. Спамеры.
        Да, они есть. Но после того, как поисковики перестали учитывать спамные ссылки (а иногда и банить сайты за такое), то спамеры почти перестали вести свою деятельность

        8. Брутфорсеры.
        К сожалению, есть и такие. Их реально очень мало. Не более 0,2%-0,5% от общего количества капч. Мы долго совещались между собой: а не запретить ли гадать через нас капчи от localbitcoins.com и других подобных сайтов. Не запретили, боимся что это породит возникновение конкурентов и отрицательно скажется на отношении пользователей к нам.

        9. Слепые
        Самая маленькая категория пользователей клиентов, но для нас весьма важная. В последнее время количество слепых, пользующихся интернетом, начало сильно расти. Это результат появления NVDA и разработок голосовых помощников на Iphone\Android. Слепые без проблем могут читать и комментировать Хабр, пользоваться сбербанком-онлайн и т.д. Но как только они встречают капчу, они не могут обойтись без посторонней помощи (если это только не рекапча с голосовой версией, но и там есть свои проблемы). На днях мы даже разработали телеграм-бота, которому можно прислать скриншот экрана, а он возвращает текст с капчи на этом экране t.me/BlindCaptchaBot

        Написал без подготовки, возможно какие-то группы забыл.


        1. Victor_koly
          11.02.2019 00:12
          #19739608

          7. Спамеры.
          Да, они есть.

          Мне регулярно приходит на эту почту разного жанра спам.


    1. Taciturn
      10.02.2019 18:42
      #19738610

      Когда уже будут плагины для браузеров для автопрохождения капчи? Можно даже за деньги.


      1. RuCaptcha
        10.02.2019 21:53
        #19739216

        Есть для ReCaptcah V2:
        addons.mozilla.org/ru/firefox/addon/recaptcha-solver

        Для простых капч было расширение, но его сложно поддерживать, т.к. нужно каждый сайт добавлять руками и потом следить за изменениями, что требовало ежедневного участия разработчика.

        Слепые используют вот это расширение для прохождения капчи в браузере nvda.ru/dopolnenie-captchasolver


        1. Taciturn
          10.02.2019 21:57
          #19739224

          Спасибо большое!


  1. Iwanowsky
    10.02.2019 12:43
    #19737714

    Были времена, когда обходились без всяких капч (а еще раньше и все пароли передавались по сети в открытом виде, чем и пользовались первые хакеры). А когда начали появляться первые капчи, то они выводили из себя, т.к. мы тогда с наивностью думали, что зачем почем зря так усложнять регистрацию на сайтах, вход на сайты или скачивание файлов.