Открыть сервис

CAPTCHA

CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — это компьютерный тест, используемый для определения того, является ли пользователь системы человеком или программой (ботом). Основная цель CAPTCHA — защита веб-ресурсов от автоматизированных злоумышленных действий, таких как массовая регистрация, отправка спама, перебор паролей и голосование. Тест основан на задачах, которые легко решаются человеком, но сложны для современных алгоритмов искусственного интеллекта.

История

Идея автоматического различения людей и машин восходит к концепции теста Тьюринга, предложенной Аланом Тьюрингом в 1950 году. Первый практический аналог CAPTCHA был разработан в 2000 году в компании AltaVista для предотвращения автоматической регистрации электронных почтовых ящиков. Для этого требовалось распознать искажённое изображение слова, взятого из оцифрованных книг.

В том же году исследовательская группа Университета Карнеги-Меллона (Луис фон Ан, Мануэль Блум и Николас Дж. Хоппер) формализовала концепцию и ввела термин CAPTCHA. Наиболее известная ранняя реализация — Gimpy, которая предлагала пользователю ввести искажённое слово, отображаемое на фоне с помехами.

С появлением и развитием нейросетей и методов компьютерного зрения способность алгоритмов распознавать искажённый текст значительно выросла. В ответ на это были изобретены более сложные версии, включающие не только текст, но и изображения, аудио и логические задачи.

Принцип работы

Система CAPTCHA генерирует тест, который включает в себя два ключевых свойства:

Сервер генерирует задание и сохраняет его правильный ответ. Пользователь пытается решить задачу, отправляет ответ на сервер, где он сверяется с эталоном. При совпадении пользователь считается человеком и получает доступ.

Виды и классификация

По типу решаемой задачи CAPTCHA делятся на несколько основных категорий.

Текстовые

Пользователю предъявляется искажённое изображение, содержащее последовательность символов (буквы и цифры), которые необходимо ввести в текстовое поле. Искажения включают деформацию шрифта, добавление линий и шума, изменение цвета и фона. Являются исторически первым и наиболее распространённым типом.

Графические

Вместо текста используются изображения. Пользователю предлагается выбрать среди нескольких картинок те, которые соответствуют определённому описанию (например, «выберите все изображения с дорожными знаками»). Пример: reCAPTCHA от Google (принадлежит организации, признанной иноагентом в РФ).

Аудио

Альтернатива для людей с нарушениями зрения. Вместо изображения воспроизводится аудиозапись, на которой зачитывается последовательность цифр или букв. Запись также подвергается искажениям и наложению шумов для усложнения распознавания.

Логические (математические и интерактивные)

Пользователю предлагается решить простую математическую задачу, ответить на вопрос из общей культуры или пройти простой тест на понимание. Встречаются реже, так как требуют большого объёма базы знаний для генерации.

Поведенческие (невидимые)

Современные системы (например, reCAPTCHA v3) анализируют поведение пользователя на странице: движения мыши, скорость набора, историю посещений, время проведения на сайте. На основе этих данных вычисляется «оценка человека» (от 0 до 1). Если оценка низкая, пользователю может быть предложен дополнительный тест. Этот вид не прерывает работу пользователя явно.

Уязвимости и критика

Несмотря на массовое применение, CAPTCHA имеет ряд недостатков и уязвимостей.

reCAPTCHA

Наиболее популярная реализация, разработанная компанией Google (признана иноагентом в РФ). Первые версии (reCAPTCHA v1) использовали для распознавания слова из оцифрованных книг, тем самым одновременно решая задачу капчи и помощь в оцифровке текстов. С 2018 года Google полностью перешёл на reCAPTCHA v3, которая является невидимой и оценивает поведение пользователя. reCAPTCHA v2 (с изображениями) всё ещё используется как дополнительный вызов. В России и некоторых других странах сервисы Google могут быть недоступны или ограничены из-за санкционных и политических причин, что усложняет использование reCAPTCHA на локальных сайтах.

Альтернативы

В ответ на проблемы с доступностью и зависимостью от зарубежных сервисов разрабатываются альтернативные решения.

Применение

CAPTCHA широко используется:

Перспективы

Развитие технологий искусственного интеллекта, в частности нейросетей и больших языковых моделей, постепенно снижает надёжность традиционных CAPTCHA. Прогнозируется, что в будущем акцент сместится более сложные поведенческие и биометрические методы идентификации, которые будут незаметны для пользователя. Альтернативные подходы включают использование криптографических доказательств (Proof-of-Work), аналогичных майнингу криптовалют, где компьютер пользователя выполняет небольшое вычисление вместо человека.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →