Комментарии 7
Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%
Самой популярной оказалась reCAPTCHA, присутствовавшая на 68 сайтах и принадлежащая сейчас Google.
Если бот решает 99% пазлов, а reCAPTCHA в 99% случаев распознает его как бота, то в принципе задача решена.
У Google есть бесплатная reCAPTCHA, а есть reCAPTCHA Enterprise за деньги. В платной версии можно получать Reason Codes, где она объясняет что это в итоге за посетитель - бот это или нет, и некоторые другие моменты. Дальше вы сами можете принимать решение, что с этим знанием делать. В принципе там нет задачи сделать пазл нерешаемым. Они оценивают поведенческие факторы (UNEXPECTED_USAGE_PATTERNS, TOO_MUCH_TRAFFIC), типичные пути посетителей на сайте (LOW_CONFIDENCE_SCORE) и т.п.
Вообще Google умеет расставлять грабли в самых важных местах, на которые поначалу не обращаешь внимание. Бесплатная версия в этом смысле, действительно довольно бесполезная игрушка.
В качестве защиты от брутфорса со стороны скрипт-кидди почему бы нет? Капчи же используются не только в крупных корпорациях, чтобы защищаться от людей, которым оплатили месяц работы для написания бота.
Есть у меня гостевушка с двумя полями, если на неё капчу не поставить, там сразу будет куча рекламы, а если поставить, то спамеры пойдут совать рекламу в другом месте, а не будут тратить своё время на получение и распознавание картинки именно на моём сайтике. Потраченное время для них будет дороже, чем они получат с рекламы где-то у ноунейма.
Скорей бы уж появилось автоматическое бесплатное решение, быстро отгадывающее любые каптчи. Чтоб такие как вы уже прекратили это издевательство: покажи три десятка гидрантов, ой, ты ошибся в одном, ты робот, пшол вон.
del
А мог бы избавить людей от капчи и просто поручить боту маркировать рекламу в своей базе.
Сейчас почти на всех сайтах CloudFlare свою удобную одно-кликовую капчу мутит, вон стимДБ например.
У меня всегда вызывал недоумение тот факт, что какой-то бот требует от меня подтверждения, что я не бот. «А судьи кто?»
А теперь боты могут соревноваться с ботами в определении и в доказывании того, кто из них бот, а кто нет. Это прекрасно!
Дорогая и неэффективная технология: исследование продемонстрировало, что боты проходят капчу лучше людей