CAPTCHA
Что такое CAPTCHA?
CAPTCHAТест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм.
CAPTCHA (полностью автоматизированный публичный тест Тьюринга для отличия компьютеров от людей) предлагает задачу, лёгкую для человека и сложную для софта: искажённый текст, выбор изображений, аудиоподсказки или невидимый поведенческий анализ. Термин был введён в статье 2003 года, написанной Luis von Ahn, Manuel Blum, Nicholas Hopper и John Langford в Carnegie Mellon, где задача формулируется как «трудная задача ИИ»: любая программа, которая её решает, продвигает ИИ вперёд, поэтому тест остаётся полезным в любом случае. reCAPTCHA — отделившийся проект той же команды, который через задания организовывал краудсорсинговую оцифровку книг, — был приобретён Google в 2009 году.
flowchart TD
U[Посетитель отправляет форму] --> W{CAPTCHA / проверка риска}
W -->|"сигналы: мышь, IP, браузер"| SC[Запрос оценки]
SC -->|высокая уверенность, что это человек| P[Пропустить]
SC -->|низкая оценка| CH[Интерактивный вызов]
CH -->|пройден| P
CH -->|провален / ферма решателей| B[Блокировать или усилить проверку]Современные сервисы, такие как Google reCAPTCHA v3, hCaptcha и Cloudflare Turnstile, выставляют запросам оценку на основе сигналов браузера, репутации IP и паттернов взаимодействия, а не всегда показывают головоломку. CAPTCHA сокращает credential stuffing, скрейпинг, создание фейковых аккаунтов и спам в комментариях, но это не аутентификация: задания с изображениями и текстом массово обходятся современными моделями компьютерного зрения и платными «фермами» решателей-людей (сервисы вроде 2Captcha берут за тысячи решений всего несколько долларов). Они также вызывают вопросы доступности и приватности. Относитесь к CAPTCHA как к одному из слоёв наряду с rate limiting, MFA, ботменеджментом и поведенческой аналитикой, а не как к самостоятельному барьеру.
● Примеры
- 01
reCAPTCHA v3 возвращает оценку риска от 0.0 до 1.0 по каждому запросу.
- 02
Виджет Cloudflare Turnstile в форме входа.
● Частые вопросы
Что такое CAPTCHA?
Тест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм. Относится к категории Безопасность приложений в кибербезопасности.
Что означает CAPTCHA?
Тест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм.
Как защититься от CAPTCHA?
Защита от CAPTCHA обычно сочетает технические меры и операционные практики, как описано в определении выше.