Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 165

CAPTCHA

ПроверилCybersecurity entrepreneur & security researcher

Что такое CAPTCHA?

CAPTCHAТест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм.


CAPTCHA (полностью автоматизированный публичный тест Тьюринга для отличия компьютеров от людей) предлагает задачу, лёгкую для человека и сложную для софта: искажённый текст, выбор изображений, аудиоподсказки или невидимый поведенческий анализ. Термин был введён в статье 2003 года, написанной Luis von Ahn, Manuel Blum, Nicholas Hopper и John Langford в Carnegie Mellon, где задача формулируется как «трудная задача ИИ»: любая программа, которая её решает, продвигает ИИ вперёд, поэтому тест остаётся полезным в любом случае. reCAPTCHA — отделившийся проект той же команды, который через задания организовывал краудсорсинговую оцифровку книг, — был приобретён Google в 2009 году.

flowchart TD
  U[Посетитель отправляет форму] --> W{CAPTCHA / проверка риска}
  W -->|"сигналы: мышь, IP, браузер"| SC[Запрос оценки]
  SC -->|высокая уверенность, что это человек| P[Пропустить]
  SC -->|низкая оценка| CH[Интерактивный вызов]
  CH -->|пройден| P
  CH -->|провален / ферма решателей| B[Блокировать или усилить проверку]

Современные сервисы, такие как Google reCAPTCHA v3, hCaptcha и Cloudflare Turnstile, выставляют запросам оценку на основе сигналов браузера, репутации IP и паттернов взаимодействия, а не всегда показывают головоломку. CAPTCHA сокращает credential stuffing, скрейпинг, создание фейковых аккаунтов и спам в комментариях, но это не аутентификация: задания с изображениями и текстом массово обходятся современными моделями компьютерного зрения и платными «фермами» решателей-людей (сервисы вроде 2Captcha берут за тысячи решений всего несколько долларов). Они также вызывают вопросы доступности и приватности. Относитесь к CAPTCHA как к одному из слоёв наряду с rate limiting, MFA, ботменеджментом и поведенческой аналитикой, а не как к самостоятельному барьеру.

Примеры

  1. 01

    reCAPTCHA v3 возвращает оценку риска от 0.0 до 1.0 по каждому запросу.

  2. 02

    Виджет Cloudflare Turnstile в форме входа.

Частые вопросы

Что такое CAPTCHA?

Тест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм. Относится к категории Безопасность приложений в кибербезопасности.

Что означает CAPTCHA?

Тест «вызов-ответ», предназначенный отличать людей от автоматических ботов; обычно ставится на регистрации, входе и отправке форм.

Как защититься от CAPTCHA?

Защита от CAPTCHA обычно сочетает технические меры и операционные практики, как описано в определении выше.

Связанные термины