Осторожно CAPTCHA! Защита или пережитки прошлого?
18 июля 2017
Автор: Черепанов Сергей
Рассказ о том, почему на моих проектах и на проектах моих клиентов CAPTCHA отключена, и как я докатился до такой "безответственности".
У меня рядом с рабочим столом стоит особая коробка. В ней хранятся идеи, описанные и подшитые каждая в отдельной папке-скоросшивателе. Закончив очередной проект предвкушая освободившееся время я начал очередную ревизию особой коробки в поисках того, чем бы заняться и наткнулся на один очень интересный скоросшиватель, подписанный "Супер CAPTCHA".
В состав скоросшивателя входят: цель проекта, обоснование, задачи, схема алгоритмов, наброски кода и т.д.
Изучая содержимое папки я невольно вспомнил о том, как в далеком 2012 году началась гонка, в которой приверженцы CAPTCHA в стремлении защититься от роботов превратили процесс регистрации и авторизации пользователей в полосу препятствий с ребусами и викторинами, а разработчики роботов, совершенствуя свои разработки, создали машины, способные подобно человеку распознавать любые картинки, отвечать на вопросы уровня ЕГЭ и с легкостью преодолевать любые другие препятствия.
Именно тогда, в 2012 году я, как и многие IT-ники искал, способы защиты своих проектов и информационных систем своих клиентов от назойливых роботов. Начиная свои поиски я как и все думал о способах усложнения капчи, но в какой-то момент у меня возникла абсолютно бредовая затея, которую я в считанные часы воплотил в код веб-сервиса, к которому подключил сначала свои проекты, а спустя несколько дней и проекты своих клиентов.
Результат моих исканий позже получил имя WACS: АнтиБот. Сервис, после тестирования на своих проектах и информационных системах моих клиентов, стал доступным для всех желающих, а в сентябре 2013 года, было выпущено приложение для 1С-Битрикс.
И вот сегодня, спустя 5 лет я, перебирая коробку с идеями, вновь вспомнил о своем желании сделать супер-капчу. Я 5 лет ничего не делал для ее создания, а сегодня вдруг осознал, что мой маленький (казавшийся мне самым бредовым) эксперимент вырос в самостоятельный проект, и при этом решены две существенные задачи:
1. Боты спамеров и вредителей на моих проектах гости очень редкие и весьма НЕназойливые.
2. CAPTCHA на всех моих проектах отключена за ненадобностью, и уже давно!
Нет ни капчи, кнопок «Я не робот» и прочих, никаких ребусов, вопросов и уравнений!
Сегодня, я с уверенностью могу сказать, что CAPTCHA в любом виде – это не панацея!
Совершенство современных ботов, которые с легкостью обходят любые ребусы, наводит на мысли о том, что часто CAPTCHA, в ее даже не самых изощренных проявлениях, приносит больше вреда, чем пользы и лишний раз раздражает пользователей.
CAPTCHA предлагает вводить символы, выполнять иные задания, но не предотвращает попытку совершения действия при правильном выполнения предложенного капчей теста.
ПриложениеWACS: АнтиБот не просит выполнять никаких действий, однако исключает при этом возможность совершения попыток неправомерных действий!
Установка бесплатного приложения WACS: АнтиБот – позволяет сделать сайт доступнее для клиентов и НЕпривлекательным для ботов!
У меня рядом с рабочим столом стоит особая коробка. В ней хранятся идеи, описанные и подшитые каждая в отдельной папке-скоросшивателе. Закончив очередной проект предвкушая освободившееся время я начал очередную ревизию особой коробки в поисках того, чем бы заняться и наткнулся на один очень интересный скоросшиватель, подписанный "Супер CAPTCHA".
В состав скоросшивателя входят: цель проекта, обоснование, задачи, схема алгоритмов, наброски кода и т.д.
Изучая содержимое папки я невольно вспомнил о том, как в далеком 2012 году началась гонка, в которой приверженцы CAPTCHA в стремлении защититься от роботов превратили процесс регистрации и авторизации пользователей в полосу препятствий с ребусами и викторинами, а разработчики роботов, совершенствуя свои разработки, создали машины, способные подобно человеку распознавать любые картинки, отвечать на вопросы уровня ЕГЭ и с легкостью преодолевать любые другие препятствия.
Именно тогда, в 2012 году я, как и многие IT-ники искал, способы защиты своих проектов и информационных систем своих клиентов от назойливых роботов. Начиная свои поиски я как и все думал о способах усложнения капчи, но в какой-то момент у меня возникла абсолютно бредовая затея, которую я в считанные часы воплотил в код веб-сервиса, к которому подключил сначала свои проекты, а спустя несколько дней и проекты своих клиентов.
Результат моих исканий позже получил имя WACS: АнтиБот. Сервис, после тестирования на своих проектах и информационных системах моих клиентов, стал доступным для всех желающих, а в сентябре 2013 года, было выпущено приложение для 1С-Битрикс.
И вот сегодня, спустя 5 лет я, перебирая коробку с идеями, вновь вспомнил о своем желании сделать супер-капчу. Я 5 лет ничего не делал для ее создания, а сегодня вдруг осознал, что мой маленький (казавшийся мне самым бредовым) эксперимент вырос в самостоятельный проект, и при этом решены две существенные задачи:
1. Боты спамеров и вредителей на моих проектах гости очень редкие и весьма НЕназойливые.
2. CAPTCHA на всех моих проектах отключена за ненадобностью, и уже давно!
Нет ни капчи, кнопок «Я не робот» и прочих, никаких ребусов, вопросов и уравнений!
Сегодня, я с уверенностью могу сказать, что CAPTCHA в любом виде – это не панацея!
Совершенство современных ботов, которые с легкостью обходят любые ребусы, наводит на мысли о том, что часто CAPTCHA, в ее даже не самых изощренных проявлениях, приносит больше вреда, чем пользы и лишний раз раздражает пользователей.
CAPTCHA предлагает вводить символы, выполнять иные задания, но не предотвращает попытку совершения действия при правильном выполнения предложенного капчей теста.
ПриложениеWACS: АнтиБот не просит выполнять никаких действий, однако исключает при этом возможность совершения попыток неправомерных действий!
Установка бесплатного приложения WACS: АнтиБот – позволяет сделать сайт доступнее для клиентов и НЕпривлекательным для ботов!
Статья полезна для
Предлагаем еще прочесть