Google ReCAPTCHA Invisible или долой дорожные знаки и витрины магазинов

    Привет! Хоть большинству читателей Хабра не нужно объяснять, что такое CAPTCHA, зачем она придумана и для чего используется, позволю себе небольшой исторический экскурс.

    Итак, раньше, чтобы зарегистрироваться на сайте или оставить комментарий, люди ломали свои глаза, разгадывая капчу:
    CAPTCHA
    У кого были проблемы со зрением, нередко могли её прослушать:

    Как-то так
    Audio CAPTCHA

    Для решения задачи «в промышленных масштабах» использовали индусов или китайцев :)

    В 2007 году умные люди из университета Карнеги — Меллон придумали ReCAPTCHA, чтобы также продолжать бороться с людьмиботами, но и полезное дело делать — помогать оцифровывать книги. Под девизом «ReCAPTCHA — Stop Spam, Read Books» проект пошёл в массы.

    Помните, как всё начиналось?
    ReCAPTCHA

    В 2009 году после покупки проекта все дружно стали помогать Гуглу распознавать номера домов

    Фото из Google Street View
    Google Street View ReCAPTCHA

    В 2015 году после очередного обновления пользоваться ReCAPTCHA («No CAPTCHA ReCAPTCHA») стало ещё проще. Теперь достаточно поставить галочку напротив «Я не робот» / «I'm not a robot»:

    Вот как-то так
    Google ReCAPTCHA

    Если ваша «человечность» вызывала сомнения, вам оставалось всего лишь правильно выбрать несколько картинок. Например, все витрины, дорожные знаки, поезда и много чего ещё.
    Технологии не стоят на месте. Роботы довольно успешно взламывают теперь и ReCAPTCHA.

    Вы только посмотрите


    А теперь по делу. Google тестирует следующую версию ReCAPTCHA — ReCAPTCHA Invisible:

    image

    Суть её в том, что теперь не будет необходимости куда-либо нажимать/вводить/выбирать, чтобы подтвердить, что вы человек. Для пользователей всё будет прозрачно, если у «капчи» не будет сомнений в его «человечности».

    Проект находится в стадии beta, но получить код «невидимой» рекапчи можно уже сейчас на этой странице. Документация для разработчиков с примерами внедрения доступна здесь.

    А какие капчи приходилось видеть вам?
    Использовали вы уже ReCAPTCHA Invisible в своих проектах?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 60
    • +2
      Такой капчей реально можно сломать мозг — https://imgd.ru/image/ZW43
      • +3
        SYAK?
        • 0
          Верно, но я про сам принцип)
          • +1
            А как она дешифруется? Я там и N вижу, и P, как получается SYAK?
            • +2
              Это типа-3Д изображение. Нужно назвать символы с «переднего» плана.
              • +2
                До этого комментария я тоже не мог понять, где же здесь «передний план». После него тоже, но переход в основной альбом показал иконку анимации, после клика по которой картинка таки стала анимированной и уже там подсказка и пригодилась
              • +1
                На переднем плане же SYAK
                • +16
                  Не уверен, насколько этично будет это вам сообщить, но… вы робот.
                  • +2
                    Уж не бот ли вы?
              • +2
                Похоже на логотип Black Metal группы
                • +1
                  ИМХО граффити с этим словом сложнее прочитать =)
                  http://www.redbubble.com/people/amorrisart/works/6825450-task-and-syak?p=metal-print&rel=carousel
                  • +1
                    эта будет покруче
                    https://imgd.ru/image/ZNpP
                  • +3
                    В 2015 году после очередного обновления пользоваться ReCAPTCHA («No CAPTCHA ReCAPTCHA») стало ещё проще. Теперь достаточно поставить галочку напротив «Я не робот» / «I'm not a robot»

                    Это только если пользователь авторизован в google. Если же нет, то придется решать задание.
                    • +1
                      Это только если пользователь не только авторизован, но еще и благонадежен для гугла.
                      По сути, инвизибл ни чем не отличается от текущей «я не робот», с поправкой, что теперь я не робот не надо нажимать, скрипт сразу вас чекнет и сообщит результат сайту.
                      • +1
                        Я отлаживал страницу регистрации с ReCaptcha. После N попыток гугл начал закидывать меня заданями с витринами и дорожными знаками, и чем больше я ее вводил — тем сильнее он издевался. Мало того, что один раз выбрать, так еще рекапча, после выбора показывает новый набор изображений, и снова, и снова по несколько раз. Лучше бы буквы один раз ввел, честное слово.
                        • +1
                          Это глюк такой. Я после выбора первой картинки, если она меняется, тыкаю кнопку и получаю, что капча неправильная. После этого, обычно, все нормально и только один выбор картинок.
                          • 0
                            Это не глюк — у меня регулярно на разных компах такие карусели, по 20-30 раз кликать по картинкам приходится, которые бесконечно лезут.
                          • 0
                            Иногда там нужно выбирать какой-то тип картинок (например, те же витрины) до тех пор, пока они не перестанут появляться… Ваш случай?
                            • +1
                              Имеется ввиду что если «гугл имеет основание подозревать что вы с большой вероятностью не человек» он предлагает решить несколько заданий. Даже кнопка «Verify» меняется на «Next».
                        • +1

                          А я то думаю чего мне всё время приходится её решать. Хотя раньше достаточно было клика.

                          • +1
                            И порой даже если ты авторизован в гугле приходится выбирать какие-нибудь витрины или дорожные знаки. По какому принципу не совсем понятно.
                            • +2
                              Принцип прост, если Гугл знает о вас много — история поисковые запросов, просмотры рекламы Гугл на сторонних сайтах, и т. д., то считает вас человеком (да и вообще многое о вас может рассказать), если же нет — то вы подозрительный робот.
                              • +1
                                Угу, вот он сегодня знает, а завтра забывает, а потом опять вспоминает. И так повторяется в рандомном порядке. То есть он может месяц показывать только галочку, а потом решить, что надо еще мне показать дорожные знаки и водоемы. Аккаунт один(существует с 2004 года), залогинен в гугле постоянно, заходы с одного браузера и последние 3 года строго с одного IPшника IPv4 и c одного IPv6, других заходов не бывает.
                                • +1
                                  Проверяйте на malware. Значит гугл ловит трафик вне вашей сессии(вкладки инкогнито тоже такой трафик генерят).
                                  • +1
                                    Ага. Сейчас побегу свой Linux проверять на malware. Она сама установилась, обойдя отсутствие у пользователя рутовых прав :-D
                                    И, да, я еще и весь трафик свой отслеживаю, ничего постороннего.
                                    Что еще попробуете придумать?

                                    А, да, гугл, само собой, никаких заходов с других адресов не видит, ибо их нет.
                                    • +2
                                      Я, лишь, предупредил, я же не знаю какая у вас система.
                                      • 0
                                        Возможно, много запросов со стороны вашего провайдера (в часы пик) и Гугл выдает такое сообщение всем его абонентам.
                                        • +2
                                          Маловерятно, потому что у меня IPшник-v4 хостера моего и /64 IPv6 своя от того же хостера.
                                          Скорее странные завихрения у гугла.
                                          • +1

                                            Вот и разгадка. Боты часто с vps ходят, отсюда и сомнения у гугла.

                                          • +1
                                            Зависит от частоты использования. Если вы часто используете «рекаптчу» то гугл периодически начинает просить выбрать картинки.
                                    • +1
                                      Aга, вон на гугловом amp-тесте даже если залогинен под своим аккаунтом, то всё равно витрины магазинов приходится выбирать :( да, у меня отключена история поисковых запросов, но есть активный gmail, google play (music, android) и еще несколько их сервисов. Только видимо я все-равно робот :(
                                    • 0
                                      Обычно такое бывает при поиске в «приватном» (инкогнито-) окне браузера, с «чистыми» куками.
                                      Да и в часы-пик частенько.
                                  • +3
                                    ---нередко могли её прослушать

                                    а ведь звук распознать реально проще
                                    • +1
                                      Видео было бы более впечатляющим, если бы «робот» прошел реальную каптчу, а не поставил галочку.
                                      А так это не «обойти» каптчу, а ткнуть мышью. Имхо даже AutoIT справится с таким.
                                      • +1

                                        Кстати, а в чем сложность такой капчи? Типа сложно добраться до элемента, куда нажимать? Распознавание и перемещение мышки использовать не получится?

                                        • +1
                                          Скрипт BotGuard'а на клиете запускается, так что использование автоматических средств управления курсором отлавливается и отправляется в отчете вместе с ответом.
                                          • +1
                                            Сложность именно каптчи в распознавании изображений.
                                            На видео не каптча.
                                        • 0
                                          Мне вот эти картиночки уже порядком надоели. Русофобия какая-то со стороны Google. Особенно раздражает, когда после всех щелчков пишут, что твой запрос некорректен. В этом случае приходится лезть в Yandex.
                                          • 0
                                            Согласен. Часто сталкивался с тем, что после полминуты тыкания в сменяющие друг друга картинки «витрин», гугл соглашался, что я не робот и выдавал мне сообщение об ошибке.
                                            У Яндекса с капчей проще, да и сама она понятнее.
                                            • +1
                                              Да, периодический переброс на страницу с 400 ошибкой очень бесит.

                                              Скрины




                                              • 0
                                                Во-во! И это после таких мучений)
                                                • +1
                                                  На самом деле когда возвращается галочка «not a robot» гугл просто выдает токен, который потом проходит submit get-формы. Иногда токен слишком длинный для GET-запроса (судя по моим наблюдениям длина токена пропорциональна тому сколько капч пришлось решить). И тогда возвращается 400 ошибка. Вот так вот.
                                                  • +1
                                                    Так пусть убирают тогда свои заморочки. Брин свалил из России, но всё равно продолжает пакостить нам. Неблагодарный.
                                          • +2
                                            Ничего не поменялось. Какой-то сраный робот будет решать, достаточно ли я человечен. Будь проклята любая капча и все её разработчики, и потомки их до девятого колена.
                                            • +2
                                              Это просто у Вас нет своего ресурса с возможностью регистрации/комментирования. Даже в моем персональном, никому не интересном кроме парочки друзей и родственников, блоге стали появляется спамерские комментарии, включил обязательную регистрацию — все равно продолжились но еще и куча фейковых пользователей стала появляться. Когда подключил капчу — ситуация кардинально улучшилась. Спамеры пропали. Был бы популярный блог, наверняка спамеры были бы, хоть и меньшем количестве, но на мой бложжик просто невыгодно тратить ресурсы на обход капчи.
                                              • +1
                                                Вы правы ресурса нет. Поэтому спрошу у вас — а что с иными способами? Вы не пробовали или они неэффективны? Ну например, первое что приходит в голову — это honeypot при регистрации. Или боты научились обходить? Я уж молчу, что если ваш ресурс никому кроме нескольких человек не интересен — можно обойтись пре-модерацией.
                                                • +1
                                                  Премодерация утомляла. Сначала это было 1 сообщение в неделю, затем все больше. Нужно было заходить или каждый день или выгребать потом пачки спама. Не знаю, почему они так полюбили мой бложжик, скорее всего обрабатывали все пачками, что находили в сети. Рекапчу поставил так как попался готовый плагин, быстро настроил на регистрацию и комментирование без регистрации. Зарегистрированных пользователей капча не достает.
                                                  Если вдруг число пользователей начнет расти и они будут жаловать на неудобство капчи — буду искать иное решение, в т.ч. и honeyspot. А пока готового решения более чем достаточно.
                                            • +6

                                              В статье с таким заголовком на Хабрахабре ожидаешь увидеть техническое описание (как работает невидимая каптча, как её встроить и т.д.), а не историю ReCAPTCHA.

                                              • +1
                                                Я честно говоря сильно подозреваю, что работает она так же, как и прежде, и встраивается так же, как и прежде, только без клика на квадратике. Соответственно, если гугл знает о вас всё — код капчи сразу вернёт «ок» вашему серверу, если нет — капча перестанет быть невидимой, и опять же, ничем не будет отличаться от старой рекапчи, которая возникала по клику в квадратике если данных о вас у гугла пока недостаточно.
                                                • +1

                                                  Даже если так, то всё равно возникают вопросы. Например, как возникшая капча встроится на страницу (абсолютное или статичное позиционирование), где она всплывёт, как это можно настроить.

                                                  • +1
                                                    1. Скачать libу
                                                    2. Copy+paste код в 5 строк на фронтенд
                                                    3. Copy+paste код в 5 строк на бэкенд
                                              • –1
                                                разве видео не фейк? разве тяжело заставить роборуку навестить на определенное место? вот если бы 1-2 форму заполнил онлайн, другое дело.
                                              • 0
                                                Присоединяюсь к негодованию по поводу гугловской капчи.
                                                На смартфоне весь веб-сёрфинг пустил через TOR. Соответственно, витрины, номера домов и прочую ересь вижу постоянно. Витрины, кстати, наибольшее из зол — я просто не привык на них смотреть в реале и весьма плохо распознаю. Честно — уж лучше бы номера домов. Гуглоаккаунта (активно юзаемого) вроде не имею и иметь не планирую (ибо нефиг).
                                                Так вот, дорогая корпорация добра, ты когда к TOR'у лицом повернёшься? А то ведь в зад могут и того... Фэйсбук вот повернулся. А ты?
                                                Аналогичный вопрос — к яндексу. Я юзал его на смартфоне как дефолтный поиск по очень простой причине: в конце выдачи Яндекса есть ссылка на другие поисковые системы, а в конце выдачи Гугла — нет. Теперь мне почти всегда выскакивает 403. Ребят, вы ж вроде как за свободу и все дела? Не хотите давайть поискать — дайте внизу хоть ссылку на аналогичную выдачу на Рамблере/Гугле! Роботу это никак не упростит задачу — он может и сам такую ссылку сформировать — а человеку приятно.

                                                В общем, вот так люди и начинаю использовать Yahoo и Рамблер
                                                • 0
                                                  Т.е. вы используете TOR, с которого зачастую сидят боты и прочие злоумышленники, и жалуетесь что к вам относятся как к «боту и прочему злоумышленнику»?
                                                  • +1
                                                    Я использую TOR как наиболее адекватное средство защиты: от блокировок, от «платных» сайтов, подключающих подписки и т.д.
                                                    Повторю: facebook повернулся лицом к TOR. Почему бы гуглу так не сделать?
                                                    • +1
                                                      Ну по идее, как минимум, потому что вы на фейсбуке авторизируетесь под своим аккаунтом, а в гугле нет.
                                                    • +1
                                                      А им не всё равно? У них и так мощности неограниченные, не убудет от них.
                                                  • +1
                                                    Проблема видео «Робот обошёл капчу» заключается в том, что мы не знаем, как эта капча определяет вашу человечность. Я читал, что она считывает движения мышки, скролы, скорость печати и прочие характеристики, а на видео робот тыкает а уже наведённую форму, а подготовил и навёл-то человек, скорее всего, иначе бы это тоже было в видео.

                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.