Google отключает первую версию reCAPTCHA


    Компания Google анонсировала отключение API первой версии популярного сервиса reCAPTCHA. С 31 марта 2018 года любые запросы на v1 API перестанут работать.

    Начиная с ноября 2017 года, в некоторые запросы на v1 API начали выдаваться уведомления о скором окончании поддержки сервиса (пример есть в КПДВ). По заверениям Google, большинство сайтов уже переключились на вторую версию API, которая не требует от пользователя каких-либо усилий на разгадку капчи — достаточно поставить галочку «Я не робот». Данная версия reCAPTCHA использует продвинутый механизм анализа рисков, что позволяет эффективно отсекать ботов и быть всегда на шаг впереди атакующих.

    Также существует Invisible reCAPTCHA, главное отличие которого — отсутствие интерфейса как такового. Разработчик может привязать проверку к какому-либо действию пользователя (например, к отправке формы) для проверки пользователей в фоновом режиме.

    reCAPTCHA v2
    reCAPTCHA v2


    Если вы еще не перешли на новую версию reCAPTCHA, самое время это сделать. Зайдите в админку reCAPTCHA, создайте новый ключ и обновите клиентскую часть капчи.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Каким видом капчи вы пользуетесь?
    Поделиться публикацией
    Комментарии 58
      +3
      /оффтоп
      Приложение хабра убивает. Раньше никогда опросы не открывались, всегда было «что-то пошло не так». Сегодня опрос открылся! Чудо! Проголосовал за reCAPTCHA v2, и… Мой голос улетел в неизвестном направлении. Вижу 1 голос за v1, ноль голосов за v2 и пять воздержавшихся.
        +2
        На приложение похоже совсем забили — открывал на двух смартфонах и на обоих голосовалки сломаны.
        0
        У меня с лендинга, на котором подключена Invisible reCAPTCHA, периодически сыпется разносортный спам. Либо она неправильно настроена, либо работает не так хорошо, как видимая reCAPTCHA. К тому же плавающий ярлычок Invisible reCAPTCHA на мобильном не такой уж невидимый.
          0
          Все равно эту капчу можно решить с помощью той же рукапчи, возможно все дело в этих сервисах)
          +15
          Со стороны пользователи в последнее время рекапча совсем достала многостраничными ребусами по обнаружению дорожных знаков. Уже бы честно написали, мол помогите нам прокачать алгоритмы для автопилота.
            +7
            У меня сначала долгое время постоянно были витрины, потом дорожные знаки, а теперь вот спрашивает про автобусы.
            По гугловской рекапче можно следить за развитием автомобильных автопилотов.
            Сначала их учили не врезаться в витрины, потом следовать дорожным знакам, а теперь объезжать автобусы.
              +6
              Тогда ждем игры с гуглом в «найди кота».
                +9

                После последних событий с Убер ждем картинок с велосипедистами

                +1
                У меня холмы последнее время.
                  +7
                  А скоро подключатся военные с задачей распознавания целей:
                  Немного петросянства
                  image
                  image
                    0
                    Также попадаются велосипедисты, грузовики, пикапы, лодки (?) и другие интересные мелочи…
                      0
                      Велосипедисты, требуем опознавание велосипедистов!
                        0
                        думал у меня так одного из за плохо настроенного noscript
                        +6
                        Так ведь ещё эта капча неоднозначная. Что такое дорожный знак? Я вот выбираю все квадраты, где есть и сам знак, и его столб. Даже если в квадрат попадает пару пикселей от столба. А кто-то выбирает пару квадратов, в которые в основном попадает сам знак без его столба.
                          +2
                          Но столб не является частью дорожного знака; дорожные знаки могут и на растяжке посередине проезжей части висеть.
                            0
                            Срочно на пересдачу!))
                            У дорожного знака чёткое определение и способы его установки и крепления к нему не относятся.
                            Дорожный знак — техническое средство безопасности дорожного движения, стандартизированный графический рисунок, устанавливаемый у дороги для сообщения определённой информации участникам дорожного движения.
                              +2
                              Поздравляю, вы изобрели капчу, которвя исполняет заветную мечту многих — фильтрует школоту! Которые ПДД не учили.
                                +10
                                О, что-то новенькое в искусстве шаблонного разделения сущностей по категориям.

                                Вот честно, вы действительно считаете, что все люди, в сферу интересов которых не входит теория и практика управления самобеглыми бензо- и электроповозками, которые означенными повозками не обладали, не обладают и не собираются даже — школота? С ув., школотун 32 годиков от роду.
                                  +1
                                  Извиняюсь, если обидел. Просто смешно стало, не по конкретике, а по принципу.
                                  Если что — я на этой капче со знаками тоже сыплюсь иногда. И знание ПДД тут ни при чем.

                                    0
                                    К сожалению, ваша точка зрения о том, что пешеходам не нужно знать ПДД и дорожные знаки не для них, довольно распространена.
                                  0
                                  у меня в последнее время дорожные знаки идут со столбами, которые разукрашены чёрно-белыми полосами. Они тоже считаются знаками… так что, автопилоты учат и их распознавать. // представил картинку: сидит сейчас какой-нибудь админ от гугло-автопилота и думает: блин! эти русские и тут прочухали, как мы обучаем автопилот!
                                  0
                                  Угу, и проблема в том, что тебе надо не просто ответить, а угадать, как думает большинство. Иначе будешь проходить капчу по 10 раз. Особенно если вопрос переведен гугл-переводчиком и позволяет неоднозначные интерпретации. Например vehicle и транспортные средства — не совсем сопадающие множества, а гугл переводит именно так. В итоге в некоторых случаях постоянно приходится отвечать «неправильно», лишь бы от тебя отвязались. Лично меня это очень напрягает, иногда просто бесит )
                                  +1
                                  Заметил, что, если подвести мышку, щелкнуть «я нихрена не робот», слегка отвести мышку и замереть, то нормально проходит. А если нервно вращать мышь вокруг рекапчи в ожидании «ну когда же ты прос#ёшься» — то начинаются то знаки, то магазины.
                                    +1
                                    Из своего опыта: похоже некоторые юзерагенты она ненавидит. На моём нетбуке с Debian/Palemoon её невозможно пройти с первого раза. В тоде время с большого компа с современным браузером её даже не заметно.
                                      +1
                                      У меня было достаточно интересное наблюдение — после переезда с хрома на firefox примерно месяц меня задалбывала рекапча. Она ни разу не прошла автоматически и раза с пятого принимала мои решения. Недобросовестная конкуренция со стороны гугла?
                                        +2
                                        Нет, просто она использует свои куки для понимания кто вы такой и насколько можно вам доверять. Куки оказались новыми, пока вы «доказали» что вам можно доверять она автоматом и не проходила.
                                          +1
                                          Версия с куками отпадает так как куки чистились много раз и такое больше не повторялось. Учитывая что у меня есть статический внешний ip — не удивлюсь если рекапча трекает пользователя в том числе и с помощью него.
                                            +1
                                            Я думаю там много способов определения, в том числе фингерпринтинг браузера. Но замечал в принципе что при удалении кук Рекаптча очень любила заново расспрашивать меня про знаки и витрины.
                                        +1
                                        +8
                                        на вторую версию API, которая не требует от пользователя каких-либо усилий на разгадку капчи — достаточно поставить галочку «Я не робот»

                                        Если бы, иногда эти знаки и витрины выбешивают просто до невозможности, сменяя слайды бесконечное количество раз. За то время, что сидишь и выбираешь дуратские знаки, можно 10 обычных капч решить. Самая мерзкая капча, которая только может быть, а тем, кто ставит ее на свои сайты я вообще желаю зла.
                                          +1
                                          Бывает такое, что на одном сайте нужно решить 4-5 слайдов, а на другом сразу подтверждает «Я не робот».
                                          Особенно бесит когда торопишься и нет времени искать на маленьких фотографиях витрину или вывеску магазина.
                                            0
                                            Я вот просто беспорядочно вожу мышкой после нажатия на «Я не робот» и в 90% случаях сразу подтверждает, в остальных 10% я ввожу 1-2 слайда.
                                            Считаю отличным кейсом
                                              +1
                                              Ага, особенно на смартфоне.
                                            0
                                            Что-то я не понимаю, почему вторая reCAPTCHA называется re-капчей.

                                            Фишка первой была очевидна: это была не просто CAPTCHA, а они использовали армию хомячков для полезных целей — оцифровки книг, некоторые фрагменты которых плохо оцифровываются автоматическими методами. Типа, они показывали пользователю сразу две картинки: одну с известным текстом и вторую с не-до-конца-распознанным текстом, и по вводу пользователей не только решали, пускать их или нет, но и (как-то статистически) дораспознавали недораспознанный текст. Гениальная идея, по-моему.

                                            Я, собственно, был уверен, что слово «reCAPTCHA» — это название самой идеи (направить ресурсы хомячков в полезное русло), а не trademark конкретной реализации. Но в чём фишка второй версии? Какая польза от котиков / дорожных знаков / кликанья пользователями на прочих картинках? То есть они, получается, используют ту же торговую марку, но суть потерялась?
                                              +1
                                              «Это название самой идеи…» — неправильно охарактеризовал суть идеи. Суть даже не в том, чтобы направить ресурсы в полезное русло — а в том, что CAPTCHA показывает задачи, решения которых сама до конца не знает. И в итоге получается совмешение приятного с полезным: отсеивание людей от роботов и параллельно помощь людьми в решении не-решаемых-роботами задач.
                                                0
                                                И в итоге получается совмешение приятного с полезным: отсеивание людей от роботов и параллельно помощь людьми в решении не-решаемых-роботами задач.

                                                В итоге получается совмещение отсеивания роботов и тренировка роботов, чтобы проходили капчу.
                                                  0
                                                  тренировка роботов, чтобы проходили капчу
                                                  Не понял.
                                                    0
                                                    Ну это я типа сарказмировал на тему того, что мы обучаем не автопилотов, а нейросети, которые смогут разгадывать капчу самостоятельно.
                                              +3
                                              Польза от котиков и дорожных знаков прямая — научить нейросети распознавать котиков и дорожные знаки. Правильный ответ очевидно выбирается по принципу «большинство юзеров ответили так же».
                                              +3

                                              Как же я ненавижу эту гребанную reCAPTCHA 2.
                                              Стоит зайти в приватную вкладку или еще как-нибудь, где не залогинен в свою учетку гугла, то с большой долей вероятности начинаются все эти знаки, деревья, витрины, да еще и не по одному разу. Ответил — он тебе еще сует, и еще, и не знаешь, когда это кончится. А больше всего бесят те, когда ты нажимаешь на квадратик, он мееееееедленно исчезает и там появляется новое, и ты так жмешь, жмешь, жмешь.


                                              Да я бы быстрее ввел буквы, чем эту херню разгадывать! Восстание машин уже началось, машины издеваются над людьми.

                                                0
                                                Вы клоните к тому, что пока что у них нет боевых плазмаганов и охотников-убийц, они пытаются снизить популяцию «кожаных ублюдков» путем «веревка+мыло»?
                                                  0

                                                  Предметная агнозия Лиссауэра — нарушение узнавания различных предметов при сохранности функции зрения. При этом больные могут описывать отдельные их признаки, но не могут сказать, что за предмет перед ними. Возникает при поражении конвекситальной поверхности левой затылочной области

                                                    0

                                                    if(!sarasm)
                                                    {
                                                    Спасибо, но не стоит ставить мне диагнозы.
                                                    }


                                                    Сегодня буквально был случай. Сидел с другом в универе, надо было зарегистрировать нескольких человек в РФФИ. Открываем приватную вкладку, регистрируем. reCAPTCHA! Я аж считал, сколько раз над ним она издевалась. 10 (!!!) раз просила выбрать дорожные знаки. И всегда ответ был правильным. Черт его знает, что не так.

                                                  +1
                                                  Очень мечтаю найти разработчиков рекапчи, выкрасть их и запереть в подвале. И подвергнуть их пыткам и мучениям на целую вечность.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      Принципиально не пользуюсь сервисами, испольщующими новую reCAPTCHA.


                                                      Тем не менее вы сейчас находитесь на гиктаймсе, который использует эту рекапчу как минимум при регистрации. :)
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          0
                                                          Да вообще не надо врать самим себе :) Рекапча бесит, рекапча то, рекапча это и сервисы все зарыть вместе с рекапчей и разработчиками.

                                                          А теперь давайте по-честному. Вы приходите на сервис, который почему-то (об этом ниже) ей пользуется. Он Вам (сервис) нравится или просто Вы нашли его первым в выдаче и вам-прям-горит, — не суть.

                                                          В первом случае не понятно чего Вы страдаете, — напишите автору. Во-втором, когда-прям-горит, Вы встаете перед простым выбором, — закрыть и ползать по выдаче дальше в принципиальном поиске сервиса без капчи (тогда я что-то не уверен, что Вам прям горит), либо потратить чудовищные (сарказм) несколько (всё тех же) десятков секунд и один раз разгадать рекапчу (получив при этом бонус в виде куки, который в следующие 100 раз просто будет пускать Вас автоматом, вместо занудных постоянных вводов, как это бывает с обычной капчей).

                                                          Если Вы пошли по принципу поиска, то я вам с 97% уверенностью говорю, что, во-первых, времени Вы потратите больше, а, во-вторых, там, где рекапчи не будет, — найдется что-то еще, что будет вас раздражать, — от кривой рекламы до не тех кнопочек, не так работает, не столь быстро, там не это и здесь не то и вообще дизайн бесит. И тд и тп. Просто Вы раздражительны и нетерпеливы. Может здесь и сейчас, да :) Но факт. И рекапча со своими картинками тут вообще не причем.

                                                          С обратной стороны я Вам скажу следующее, — что она ставится разработчиком не потому, что очень любишь гугл или что поставить просто и уж точно не потому, что хочется потроллить пользователя (есть более изящные методы) и заставить страдать и… не почему-то еще. Она ставится потому, что она работает и работает эффективнее всех остальных вариантов и просто выхода, — ну не остаётся.

                                                          Пока ты маленький сайтик с посещаемостью два с половиной человека, — никому ты обычно не нужен. Ну так, автоматизированный спамик валится в комментики, но это чистится всякими мелкими решениями-плагинами-скриптиками-скрытыми формами-распознаванием юзерагентов-сборкой «шапочки из фольги» в htaccess и тд и тп. Есть черные списки в конце концов и хрен знает что еще. Но в какой-то момент наступает порог за которым ни черта не помогает.

                                                          Приходят такие боты, которые уже не являются классикой жанра и которым пофиг на все усилия, что Вы прилагаете (а их порой прилагаешь реально дофига), дабы не охреневать от количества спама через форму обратки, — в самом безобидном виде (этот вообще можно зафильтровать у себя в ящике и забыть), — и всего остального, — что уже откровенно вредит самыми разными способами (а так же создаёт неиллюзорную нагрузку на сервер за который Вы платите, делает не очень доступным Ваш сайтег/сервис и тп для нормальных пользователей и прочее прочее).

                                                          И тут вдруг есть рекапча. И спасает только она. Никакие honeypot и всё вышеперечисленное не помогает, простые антиспамы тоже, даже человеческий вопрос-ответ (даже не 2 + 2) как-то проходится на раз (как?) теми же ботами. Про всякие капчи 12345 зачеркнутые черточкой я вообще молчу. И получается, что выхода не особо разработчику, а сервис для людей (или себя, хотя одно без другого — никак) делать хочется, да и им (пользователям), судя по трафику, нравится. Ну, а раз нравится, — см.начало этого коммента.

                                                          Если Вы знаете выход, — подскажите, — и завтра ничего не придется разгадывать. А пока рекапча и почти только она. Вот и всё :(
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Я, конечно, не вебмастер. Но для русскоязычной аудитории я бы пошёл по когнитивному пути. Капча — решение загадок и дополнение известных каждому русскому крылатых выражений, написанных кривым текстом на картинке, с кучей ошибок в словах.
                                                              Например, капча «Впишите пропущенное слово»:
                                                              «Хт0 pАно BsTАй0Д, т_му [?] дÁёt-» (правильный ответ — «бог» или «Бог»)
                                                              Или так: «H| усйЁ Tо 3оJI010, 4т0 [?] (правильный ответ — »блестит").
                                                              Или вот: «кT0 пPCИ3неsss ЄтY %ра3у: Йа sаmb|й 60льh0И 4Ело8Ек in мipе!» (правильный ответ — Карлсон).
                                                              И всё это ещё и на картинке, с искажениями как у обычной капчии т.д.
                                                              Сюда же — решение простеньких математических примеров, написанных не числами, а такой же вот прозой.
                                                              Или известное четверостишье, написанное так же изуродованно, где надо вставить пару пропущенных слов.
                                                              Сюда же самые известные мемы, фразы из киноклассики и прочее.

                                                              Нейросеть это всё равно не распознает и не переведёт. Китайские люди-боты, если каким-то чудом и переведут это в нормальную кириллицу, всё равно не справятся, т.к. для решения таких задачек нужно хорошо знать российскую культуру и язык.

                                                              Только вот каждый админ должен сам придумать с полсотни таких задачек и регулярно их пополнять и тасовать. Притом если примеры и повторять, то на картинках с разным разрешением и сжатостью, или даже генерить картинку на лету, вставляя в центр заготовку с загадкой, чтобы не было возможности отследить ответы по хеш-сумме jpg-файла. Может, попросить пользователей своего сайта нарисовать ему таких «по образцу», объяснив тяжёлую ситуацию с ботами.
                                                                0
                                                                Хорошо, что не вы разрабатывали капчи, потому что я лучше выберу квадратики с витринами или дорожными знаками, чем попытаюсь прочитать это, да еще по jpeg'у.
                                                                0
                                                                Только потом не просите отключить адблокер. Я уже заплатил вам за вашу «ценную» информацию своим временем, потраченым на рекапчу.
                                                              0
                                                              Боты в чате!
                                                              +1
                                                              Давно я не логинился в системы хабра. Но постоянно читал. И вот сегодня в коментах к этому посту, с удивлением узнал, что эта отвратительная система используется и на одном из моих любимых сайтов. Сразу же решил убедиться в этом и проверить придётся ли мне 30-40 раз кликать по картинкам, прежде чем смогу войти на сайте. Рекэпча словно почувствовала и решила пойти по максимально жёсткому сценарию. Скажу за себя. Я эту систему люто ненавижу. И мне надо обладать очень высокой мотивацией, чтобы не закрыть какой-то сайт, если он предлагает мне подобную проверку. Гугловского аккаунта нет. Гуглом не пользуюсь. ОС Linux+Firefox. Приватная вкладка опять же часто используется. Кроме того с мобильника часто сёрфлю через Orbot, так как надоело сталкиваться с российскими фильтрами на инет. Не могу себе представить ситуацию, когда у админа сайта нет иной возможности защищаться от ботов, кроме как этим чудовищем. Есть же и другие решения, наверное? Я лично использую те, что работают локально на том же сервере, что и сайт, и не сливют данные в корпорацию зла.
                                                                –2
                                                                Ну и ещё один прикол заметил. Коменты больше нельзя ни редактировать, ни удалять.
                                                                0
                                                                Уже месяца два как висит на первой рекапче такая плашка, а статья — только сейчас…
                                                                  0
                                                                  Не во все запросы это уведомление дается, я только вчера увидел.

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое