ОПЯТЬ ПРИХОДИТ СПАМ?
В июле 2019 года мы стали получать от клиентов жалобы на приходящий спам, несмотря на то, что с 2015 года на всех наших сайтах установлен механизм защиты reCAPTCHA 2.0 от Google. До определенного времени этот метод работал идеально. Но на сегодняшний момент он даёт сбои — злоумышленники научились использовать искусственный интеллект для взлома капчи с целью отправки нежелательного спама.
ВЫХОД ЕСТЬ!
 |
В мае 2019 года компания Google выпустила новую версию своей капчи — reCAPTCHA 3.0.
Мы сразу сделали интеграцию с новым сервисом. И теперь в тестовом режиме запускаем его на своих сайтах.
НЕМНОГО ИСТОРИИ
2000 Г. |
Самой первой и самой простой капчей было отображение в форме текстовых символов. Защита при помощи такой капчи была очень сомнительной: она больше мешала пользователю отправить форму, а простейшие боты легко ее обходили. |  |
2000-ЫЕ |
Следующее поколение капчи — отображение символов в виде изображения (использовались нестандартные шрифты, накладывался шум и посторонние линии). Было множество вариантов таких капч от различных компаний. Есть готовые скрипты для интеграции такой капчи на сайт. |  |
2011 Г. |
Выход reCAPTCHA первой версии от компании Google. В качестве картинок с текстом использовались отсканированные куски из архивов газеты «The New York Times». Также была добавлена возможность голосового воспроизведения для слабослышащих людей. |  |
2014 Г. |
Выход второй версии reCAPTCHA. Теперь пользователю предлагается нажать на чекбокс для проверки его «человечности». Для проверки использовались простые алгоритмы поведенческого анализа, и если система считала вас ботом, пользователю предлагалось выбрать все картинки, отвечающие определенным условиям. |  |
2019 Г. |
Выход reCAPTCHA 3.0. |  |
КАК РАБОТАЕТ RECAPTCHA 3.0, И В ЧЕМ ЕЕ ОТЛИЧИЕ ОТ СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ
Третья версия reCAPTCHA использует искусственный интеллект для определения вашего статуса (человек или бот?). Во время нахождения пользователя на сайте система в фоновом режиме постоянно проводит анализ поведения и действий пользователя. Грубо говоря, программа «смотрит» на движения мышкой, следит за нажатиями на клавиатуру, движениями пальцем по экрану смартфона. Затем она сравнивает это поведение с другими пользователями, со стандартными человеческими шаблонами поведения и делает вывод по поводу того, кто пытается отправить форму: человек или же бот, эмулирующий действия человека. Каждому посетителю сайта система выставляет «балл» в процентном отношении. И этот процент определяет степень вероятности того, что пользователь — человек, по следующему принципу: 0% — точно бот, 100% — точно человек.
А администратор сайта самостоятельно может настраивать порог фильтрации. Например, если это просто форма обратной связи, то лучше выставить порог в 90%. Очень маловероятно, что бот пройдет через капчу. Если же это интернет-магазин, и потеря даже одного заказа существенна, то лучше выставить порог в 30%, тогда вероятность, что человек не сможет пройти капчу, снижается, и вы точно не потеряете заказ.
А ЕСТЬ ЛИ МИНУСЫ В НОВОЙ КАПЧЕ?
Минусы новой капчи
Основное достоинство новой капчи — это то что она работает полностью в фоновом режиме, и пользователь никак с ней не взаимодействует. Отсюда и вытекает единственный недостаток: в случае, если система посчитала вас ботом, у вас не будет возможности доказать обратное — вы получите предупреждение и не сможете отправить свою заявку/вопрос. Но такое в основном встречается только на новых сайтах, где алгоритмы пока еще «не научились» на ваших пользователях.
ЧТО ДЕЛАТЬ:
- Набраться терпения и ждать. Как уверяет компания Google, и как показали результаты наших собственных тестов, обучение капчи на новом сайте происходит достаточно быстро, буквально за считанные дни при посещаемости от 100 человек в сутки. После обучения достоверность срабатывания алгоритма превышает 99,5%.
- Снизить порог фильтрации. Многим хочется сразу выставить 100% и быть уверенным, что спам точно не пройдет, но в реальности разумнее для начала ставить цифру в пределах 30-70%.
- Настроить двухфакторную авторизацию на сайте. Если система считает вас ботом, можно перейти ко второму шагу — подтверждению вашего статуса по коду смс.
В ЧЕМ ОПАСНОСТЬ БЕЗДЕЙСТВИЯ?
Вы можете получить подобное сообщение
ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ:
- попадание домена сайта в спам-базы почтовых сервисов;
- большое количество лишних писем в почтовике, проблемы с поиском действительно нужной информации;
- возросшая нагрузка на сервер сайта из-за обхода капчи может привести как к его подвисанию, так и к временной блокировке.
УСТАНОВКА RECAPTCHA 3.0 СПЕЦИАЛИСТАМИ «RuCoder»
Установка новой капчи займет не более одного рабочего дня!
