Что такое капча?
Термин «капча» происходит от англоязычной аббревиатуры CAPTCHA, которая расшифровывается как Completely
Automated Public Turing test to tell Computers and Humans Apart – автоматизированный тест Тьюринга
публичного типа, предназначенный для различения компьютеров и людей. CAPTCHA является торговой маркой
Университета Карнеги-Меллона, который и разработал соответствующий тест, применяемый для того, чтобы
определить, является ли пользователь системы человеком.
Впервые термин «капча» появился в 2000 году. Основная идея разработки заключалась в том, чтобы предложить
пользователю выполнить некую задачу, посильную для решения человеку, но в огромное количество раз более
сложную для компьютера. Основным типом таких задач и наиболее часто используемой разновидностью капчи стало
распознавание символов. Последние изображаются в графическом, причем искаженном, виде с добавлением
всевозможного «шума».
Нередко применяются другие задачи, плохо поддающиеся алгоритмизации и основывающиеся на особенностях логики
человеческого мышления. Так, пользователю может быть предложено определить, что изображено на картинке,
перечислить все объекты, которым свойственен определенный признак (уместно вспомнить кошек с сервиса
Rapidshare), выполнить другие задачи. Альтернативой картинкам иногда выступают капчи, которые основаны на
распознавании речи, или задачи, подразумевающие выполнение простого арифметического действия и ввод ответа.
Капча используется в случаях, когда необходимо предотвратить доступ машинных алгоритмов (ботов) к
интернет-сервисам – для защиты от автоматической рассылки сообщений (спам),
регистраций, скачиваний файлов и других подобных целей, что положительно сказывается на
позиции
сайта
(интернет-сервиса).
Принципы работы капчи.
Принцип действия такой защиты, как капча – точнее, одного из наиболее распространенных ее видов –
заключается в следующем: каждая операция, выполняемая пользователем на этапе, когда работает капча,
сопровождается генерацией картинки в виде трудноразличимого текста. Рядом с картинкой располагается поле, в
которое пользователь должен ввести этот текст; в случае, если ввод произведен верно, программный алгоритм
признает этап успешно пройденным и позволяет перейти к следующему шагу; неверно введенная картинка вызывает
появление сообщения об ошибке, генерацию нового изображения и повтор данного этапа. Следует отметить, что
сгенерированная картинка действует в рамках одной сессии (так называемой сессионной переменной).
В наши дни существует ряд сервисов, которые в процессе создания и раскрутки сайта
предоставляют возможность установить на свой ресурс капчу. Принципы, применяемые ими, могут базироваться на
том, который описан выше, нередко обладая специфическими особенностями.
Одним из наиболее известных сервисов является reCAPTCHA: этот проект использует в
качестве рабочего элемента некое слово, которое не в состоянии распознать системы OCR
(распознавания символов), причем каждое из слов является искаженным фрагментом
отсканированных книг с добавлением дополнительной части, сгенерированной программно.
Сервис, таким образом, учитывает особенности и возможности алгоритмов оцифровки
графического представления текстов.
Капча. Виды и альтернативы.
Существует несколько разновидностей такого средства защиты от нежелательных действий интернет-ботов, как
капча. Одним из наиболее распространенных видов является капча в виде картинки, содержащей
последовательность символов. Для перехода к следующему этапу необходимо распознать изображенный на картинке
текст и ввести его в соответствующее поле.
Применяются текстовые капчи, которые представляют собой связку «Вопрос-ответ». Пользователю необходимо
правильно ответить на предложенный системой вопрос. К этой же группе можно отнести капчи, которые предлагают
выполнить те или иные арифметические действия и ввести ответ в поле ввода.
Относительно новым и пока не очень распространенным видом являются интерактивные капчи. Их смысл – в
интерактивном взаимодействии пользователя с теми или иными объектами. Сейчас существует несколько реализаций
данного вида капчи под ряд CMS (речь идет в основном о WordPress).
Довольно редко, но все же применяется капча, которая основана на распознавании речи. Эта разновидность
ориентирована на людей, страдающих нарушениями зрения.
Следует отметить, что для достижения целей, которые ставятся перед капчей – то есть для обеспечения защиты
от злонамеренных действий автоматизированных систем – могут использоваться и другие, «безкапчевые»
механизмы. Речь идет об ухищрениях разработчиков, заключающихся в генерации форм «на лету», создании полей,
после заполнения которых следует их проверка по определенным критериям, фильтрации анонимных прокси-серверов
и т.д.