Что такое капча: зачем придумали и могут ли ее пройти роботы

Иногда сайты и сервисы предлагают ввести текст, который непросто прочесть. Или выбрать среди фотографий те, где изображены светофоры. Нам говорят, что так система определит: вы точно не робот. Но зачем это вообще нужно? Особенно в эпоху умного ИИ – для него задачки с капчей теперь не кажутся сложными. Рассказываем о капче – технологии, которая долго усложнялась, но теперь становится максимально простой.

Капча – это калька с английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart – «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»).

Технологию капчи придумали в университете Карнеги-Меллона в 2000 году. Она защищала сайты от спамеров, которые создавали тысячи аккаунтов на разных сайтах, DВoS-атак и взлома аккаунтов через автоматический подбор паролей.

Первый вариант капчи был элементарным: текст просто размещали на картинке, никак не меняли и просили пользователя ввести его в строке. Сейчас алгоритмы легко обойдут такие изображения, но тогда они не могли справиться с ними. Первой технологию использовала Yahoo, где боролись с автоматической регистрацией почтовых адресов ботами.

В дальнейшем капча усложнялась и все больше раздражала людей. Основным инструментом для защиты от ботов стал искаженный текст. Например, пятерка, похожая на букву S, наверняка вводила вас в ступор и вызывала злость. Для своего времени это было успешным решением, но поскольку алгоритмы совершенствовались и обходили новые защиты, вскоре появились сотни видов капчи. Пользователям пришлось решать примеры, простые головоломки, находить нужные элементы на фото и слушать капчу в аудиоформате. Есть даже статистика: только в 2012 году люди решали 200 миллионов капч в день.

Почему капча полезна – доказывают конкретные случаи. Например, в 2013 году мошенники выкрали 11 ГБ данных покупателей супермаркета Target. На его сайте отсутствовала капча, и фишинговое письмо бот отправил всем пользователем.

Пока одни компании придумывали все более сложные виды капчи, Google пошла другим путем: с 2013 года она предлагает поставить галочку рядом с текстом «Я не робот».

Система кажется слишком простой, но это заблуждение. Просто алгоритм анализирует не ответ, движения мышью (роботу сложно имитировать поведение человека), а еще проверяет местонахождение, время на устройстве, cookie-файлы, часовой пояс и другие показатели, которые доказывают, что на страницу зашел человек.

Сейчас Google порой вообще не требует решать капчу. Система анализирует поведение человека на странице (скорость прокрутки страниц, реакцию на интерактивные элементы) определяет уровень подозрительности и, если он низкий, не просит дополнительных подтверждений. Если сомнения возникают, предлагает капчу с картинками.

Иногда мы не делаем ничего подозрительного, но сайт вдруг предлагает ввести текст с картинки, где половину букв не разберешь. Почему так случается? Есть несколько причин:

Это обычная мера безопасности. Она особенно важна, например, для интернет-магазинов, которые мошеннические боты атакуют чаще всего.

Вы слишком активны. Много лайкаете, комментируете и часто переходите по ссылкам. Социальные соцсети, отслеживая такое поведение, иногда предлагают ввести капчу.

Долгий подбор логина и пароля. Система заподозрит, что тут вступил в дело автоматический подборщик.

Однажды создатели капчи задумались, что миллиарды людей впустую тратят время, вводя текст с картинок. Тогда они запустили проект reCAPTCHA и стали размещать в окнах для капчи слова из книг или газет, которые нужно оцифровать.

Пользователям предлагали две картинки: на первой было рандомное слово, а на во второй — слово, которое нужно оцифровать. Если пользователь правильно вводил текст с первой, то система автоматически считывала текст со второй как правильный.

Таким образом люди, сами порой не догадываясь, оцифровали миллионы страниц архива. Правда, многие тексты расшифровывались некорректно и проект закрыли в 2018 году.

Согласно последним исследованиям, ИИ справляется с капчей даже лучше человека. Например, умный бот в 100% случаев решает задачу с искаженным текстом правильно. У людей показатель скромнее – от 50 до 84%. К тому же, ИИ справляется за секунду, а человеку требуется порой и до полуминуты. С картинками и другими видами капчи натренированный ИИ тоже справляется идеально и моментально.

Поэтому сейчас специалисты по безопасности говорят, что капча устарела и сегодня уже не имеет той силы, как лет 20 назад. Людям все труднее ее проходить, а роботы быстро тренируются решать ухищренные задачки.