В статье рассказывается:
- Что такое капча на сайте
- Какой может быть капча на сайте
- Какую капчу лучше поставить на сайт
- Как установить капчу на сайт
- Популярные плагины для капчи на WordPress-сайте
- Что делать, если не работает капча на сайте
- Пользовательские методы преодоления капчи
- Нужна ли капча на сайте
- Альтернативы капче
-
Чек-лист: Как добиваться своих целей в переговорах с клиентамиСкачать бесплатно
Те, кто регулярно обращается к Интернету, знают о капче не понаслышке, поскольку вводили ее на разных сайтах неоднократно. Однако не все пользователи представляют, зачем нужна капча, и просто набирают ее без особых раздумий и длительных рассуждений. Более того, те, у кого есть свой веб-ресурс, осознают, что капча на сайте крайне желательна, но не до конца понимают суть ее идеи.
Что такое капча на сайте
Всемирная паутина представляет, на первый взгляд, легкое комфортное пространство. Покупать в интернет-магазинах просто и удобно. Разработчики сайтов постоянно вводят новые фишки, чтобы привлечь покупателя на свой ресурс, поскольку от количества лидов зависит их финансовое благополучие. Все идет тихо, мирно и своим чередом.
Но эта простота лишь кажущаяся. Совершить нечестный ход, играть не по правилам — такие действия есть везде, где речь идет о прибыли. В Интернете под видом людей активно действуют роботы-программы. Они имитируют действия человека, посылают письма, активно регистрируются на различных сайтах. Но боты делают это не для того, чтобы что-то заказать и купить, — сео-оптимизаторы используют спам-программы, чтобы они размещали внешние ссылки.
Собственники интернет-ресурсов не приветствуют атаки роботов. Поэтому они используют капчу как один из способов защиты сайта от спама.
CAPTCHA — аббревиатура английского происхождения. Она состоит из выражения «Completely Automated Public Turing test to tell Computers and Humans Apart». На русский язык переводится как «полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека».
Тьюринг, упомянутый в переводе, стоял у истоков компьютерных разработок и в начале XX века предложил первую модель компьютера.
Капча призвана защитить веб-ресурс от спамеров. Ее ввод требуется при любых видах коммуникации посетителя с сайтом, а именно:
-
во время регистрации;
-
при вводе комментариев;
-
при авторизации;
-
при обратной связи;
-
в форме пользователя;
-
при подписке плагинов со стороны;
-
при напоминании имени пользователя и пароля.
Обычно капча применяется в процессе регистрации. Пользователь вводит ее для подтверждения того, что он не робот. Зачастую данная процедура напрягает людей, доставляет им неудобство и отнимает время. Однако капча защищает от спама, поэтому оставить сайт без капчи даже в угоду клиентам чревато последствиями.
Какой может быть капча для сайта
-
Защитный код
Капча в виде защитного кода — это нечетко видимые, перечеркнутые буквы или цифры. Она может быть легко и сложно распознаваемая. Несложные капчи проходят боты, а сложные трудно распознать даже человеку.
В зависимости от степени сложности капчи бывают:
-
очень простые (понятные однотонные цифры или буквы);
-
простые (цветные символы без шума);
-
средние (цветные символы с наложением линий и шума);
-
высокие (символы с наклоном, явными линиями и шумами);
-
очень высокие (символы с наклоном, сильным шумом и блоками).
Очень простые и простые капчи не являются препятствием для ботов. Однозначно у роботов не получится воспроизвести капчи очень высокой сложности, но такие символы и не каждому пользователю по силам рассмотреть и понять. Поэтому оптимально на сайт ставить капчу средней или высокой степени сложности.
-
-
Простой вопрос или математическая задача
Капча в виде вопроса или задачи необходима для подтверждения того, что пользователь — человек. Вопросов и задач может быть несколько. Пользователь задание выполнит, а вот робот не сможет, ведь он не умеет рассуждать, думать. Поэтому такой вид капчи считается самым надежным. Программы, которые могут пройти эту капчу, в природе существуют, но их очень мало. В любом случае ручную проверку сайта никто не отменял, равно как и чистку от спама.
-
Логическая задача
Капча в виде логической задачи тоже представляет трудность для большинства роботов. Ответить на логический вопрос гораздо сложнее, чем решить простой математический пример.
Особенно когда задания «с подковыркой», например:
-
какая восьмая буква в слове «абракадабра»;
-
напишите в виде цифр число «сорок семь тысяч четыреста шестьдесят семь четыре»;
-
напишите наибольшее число из 2, сорок три, 80, 56, 65.
Для многих решить логическую задачу даже легче, чем воспроизвести сложную капчу с шумом. Как раз в этом заключается положительная сторона использования данного вида заданий. Однако для поиска ответа на ряд вопросов потребуется время, поскольку формулировки могут быть непривычны. Плюс к этому некоторые боты все-таки смогут миновать данное препятствие.
-
-
Чекбокс
Капча в виде чекбокса, то есть обычной галочки, которую нужно проставить, удобна для пользователей, экономит их время и нервы. Однако и она может стать проблемой для людей с плохим зрением, которые ее попросту не заметят.
-
Графическая капча
Графическая капча представляет собой задачу по поиску каких-либо предметов на картинке. Разновидностей подобных заданий много. Например, предлагается отметить все квадраты, где есть дорожные знаки, мосты, автобусы и т. д. Для людей такие задачи сложности не представляют, а вот программа может на них споткнуться.
-
Распознавание личности
Вариант капчи в виде распознавания лиц друзей из профиля пользователя был впервые предложен «Фейсбуком» еще в 2011 году. Однако это решение популярным не стало. Глобальных причин две. Первая — не всегда человек знает лично онлайн-друзей. Особенно это касается звезд, у которых в друзьях куча фанатов. Второе — достоверно определить человека по фото сложно даже полицейским и сотрудникам ФСБ, поскольку в современном мире внешний вид людей на фото и в жизни иногда кардинально разнится.
-
Интерактивная капча
Интерактивная капча представляет собой ползунок, который нужно передвинуть по линии вправо или влево. Считается, что на такое нехитрое действие способен лишь человек. Решение предложила компания TheyMakeApps под лозунгом демонстрации «человечности» при переведении ползунка до конца линии, чтобы зарегистрироваться.
В блоге американской компании Adafruit прижилась продвинутая версия интерактивной капчи, которая предполагает установку четырех ползунков в верное положение при публикации комментария.
Интерактивная капча является хорошей защитой от спамеров, но может не подойти пользователям с ограниченными возможностями.
-
reCAPTCHA
reCAPTCHA — сервис капчи от поисковой системы Google. Он является бесплатным и защищает сайт от спама, учитывая поведение пользователей.
Действия людей на интернет-ресурсе находятся под пристальным наблюдением reCAPTCHA. Так она идентифицирует ботов и блокирует их. Данная проверка является удобной для пользователей: гугл-капча для сайта предполагает всего лишь проставление галочки около утверждения, что вы не робот. Когда галочка становится зеленой, это означает, что вы прошли проверку.
reCAPTCHA не исключает возможность еще одной проверки. Может потребоваться, допустим, выбрать фотографии, где проставлены цифры.
Какую капчу лучше поставить на сайт
Владельцы сайтов не всегда с воодушевлением относятся к капче. Ее не хотят внедрять, поскольку она может отпугнуть посетителей, ведь по статистике пользователю требуется минимум десять секунд, чтобы пройти проверку на «человечность». Это отнимает и силы, и нервы, и время.
Если капча распознается плохо, то отток посетителей будет еще больше и может составить до десяти процентов пользователей. Плюс всегда следует помнить о людях с ограниченными возможностями, плохим зрением и прочими недостатками, которые могут помешать в правильном распознавании символов. Им проще уйти с сайта, чем связываться с ресурсом, на котором установлена сложная капча.
Поэтому задача администратора веб-ресурса заключается в решении вопроса, как сделать такую капчу на сайте, которая будет защищать от спама и не напрягать обычных людей.
-
Задание, которое под силу человеку, но робот решить его не сможет.
-
Задание, которое человек решает оперативно, а робот быстро решить не может.
-
Задание с минимальным вводом данных.
-
Задание, равнозначное по сложности обыкновенному пользованию Интернетом и доступное в том числе для пользователей с ограниченными возможностями.
Хорошо работает капча на сайте с указанием определенного предмета на картинке. Однако капча в виде ответа на логические задания более интересна для пользователя и надежнее защищает от ботов.
Часто используют reCAPTCHA от Google, поскольку она постоянно совершенствует защиту, меняет алгоритмы в зависимости от действий спамеров. Плюс к этому пройти ее несложно любому человеку, и времени она отнимет максимум три секунды, поскольку требуется всего лишь проставить галочку. Это проще, чем пытаться распознать букву, картинку, цифру и прочие элементы.
Кроме гугловской reCAPTCHA можно использовать Яндекс-капчу (YaCaptcha), SI Captcha Anti-Spam, SolveMedia, AntiSpamImage, SI Captcha.
Предлагается много разных вариантов, и владельцам сайтов нужно решить, какую именно сделать капчу на сайт. Имеет смысл выбирать ту, которая будет проста для людей и сложна для роботов. Трудная капча, возможно, защитит от спамеров, но отпугнет пользователей: они не пройдут регистрацию, не оставят комментарий, а просто уйдут с сайта.
То есть поставить не самую сложную защиту и периодически убирать спам вручную предпочтительнее, чем поставить заковыристую капчу, раз и навсегда отсеяв ботов, но при этом отпугнув людей.
Как установить капчу на сайт
Капча для сайта может быть написана самостоятельно, но для этого необходимы знания скриптового языка программирования PHP и JavaScript.
Готовая капча также требует навыков программирования для установки. Популярный сервис — «Гугл». Раньше пользовался популярностью «Яндекс. Чистый Веб», который прекратил свое существование.
Чтобы поставить гугл-капчу для сайта, требуются два ключа. Один понадобится для того, чтобы разместить виджет в интерфейсе, а второй — чтобы проверить корректность результата на сервере. Для второго ключа нужна учетная запись на «Гугле».
Следующий шаг — клик по ссылке
Скрипт копируется и вставляется в код сайта, а точнее — в блок head. После этого вы можете вставить блок с капчей в место, которое заранее выбрали. Эти действия относятся к серверной стороне веб-ресурса.
Что касается html-документа, то есть клиентской части, то капча для сайта php устанавливается в два этапа. Первый этап — добавление кода reCAPTCHA в js-страницу. Второй этап —добавление класса «g-recaptcha» в блок div. Значение атрибута класса — это публичный ключ, полученный заранее.
Как будет выглядеть код в итоге?
(divclass="mycap" data="7tegjmkWRRRRRRKvbbHYJiGhl4PEd3YGmd7cRsFA")(/div)
(!обрабатываем исключительные ситуации --)
(divclass="my_err" id="Errcos")(/div)
В код js-страницы вводятся следующие команды:
//Обратная связь
varmycap = grecaptcha.Response();
// При отправке пустой формы будет сообщение об ошибке.
if (!mycap.length) {
$('#recaptchaError').text('Тест не пройден');
} else {
$('#mycapErr').text('');
}
// Форма валидна, количество символов капчи не нулевое — результат посылается на серверную часть.
if ((formaValid) && (mycap.length)) {
DataForm.append('g-recaptcha-response', mycap);
...
}
grecaptcha.reset();
if ($mes) {
$('#mycapErr').caption($mes);
}
Php-скрипт меняется внесением ряда правок в файл process.php:
-
присваиваем новой переменной содержимое секретного ключа;
-
подключаем библиотеку клиента autoload.php;
-
проверяем массив POST на наличие ключа g-recaptcha-response;
-
создаем объект класса recaptcha с помощью секретного ключа;
-
выполняем требуемые действия, если результат положительный;
-
отправляем пользователю сообщение, если результат ошибочный.
Вид готового кода:
// Если проверка пройдена
//...
} else {
// выводим код ошибки
$myerr = $prn->getErrorCodes();
$data['err_prn']=$prn;
$data['mes']='Проверка не пройдена';
$data['myres']='err_prn';
}
} else {
//Массив отсутствует
$data['my_res']='error';
}
Популярные плагины для капчи на WordPress-сайте
Поскольку у WordPress нет своей капчи, веб-ресурсам на этой системе необходима установка плагина по профилю. Защититься от ботов можно и с помощью плагинов безопасности, однако в данной статье речь идет о капче, поэтому рассматриваем именно ее как барьер от спама.
Как добавить капчу на сайт WordPress? Плагинов капчи для этой платформы существует много. Четыре из них пользуются популярностью, несмотря на наличие как преимуществ, так и недостатков. Они различаются концепцией, но функция у них одинаковая. Рассмотрим каждый плагин по отдельности.
Really Simple CAPTCHA
Really Simple CAPTCHA была создана в свое время в качестве дополнительного модуля для плагина Contact Form 7.
Плюсы плагина Really Simple CAPTCHA:
-
серьезно борется со спамом, надежный барьер для ботов;
-
простые и понятные инструкции настройки плагина;
-
высокая читабельность символов.
Минусы Really Simple CAPTCHA:
-
не имеет перевода на большое количество языков;
-
не работает самостоятельно и с другими плагинами;
-
используется в качестве дополнения к Contact Form 7 и создан для него.
Как видно из названия, данная капча проста для людей. Однако она постоянно находится во временной папке, и при обновлении сайта в ней появляются файлы с кодом php и с рисунком кода png. Их вес составляет не более 2 Кб.
Однако небольшой вес папки сохраняется, когда посетителей немного. А если страница будет пользоваться большой популярностью, то в папке накопится более двух тысяч килобайт. Это уже опасно и для хостинга, и для сайта.
SI CAPTCHA Anti-Spam
Плагин SI CAPTCHA Anti-Spam включает методы антиспама для комментариев, регистрации, потерянного пароля или логина и других форм WordPress. Он совместим с BuddyPress, WP, WPMU.
Плюсы плагина:
-
простой, маленький, ненавязчивый;
-
легкий в установке и настройке;
-
хорошо отображается на разных типах устройств, в том числе телефонах, планшетах;
-
своевременное тестирование на новых версиях WordPress с последующим обновлением;
-
отсутствие регистрации и дополнительных библиотек;
-
есть кнопка перезагрузки на случай неясности символов.
Минусы плагина:
-
неосновательная защита от ботов и спама, по мнению пользователей;
-
не подходит для дальтоников, так как не получается идентифицировать цвета и символы.
Есть версия, что плагин устарел, поэтому роботы научились его атаковать. Реанимировать его сможет внедрение новой формы проверки и защиты.
Confident CAPTCHA
Confident CAPTCHA, или кликабельная капча для сайта, позиционируется разработчиками как простая для идентификации человеком и при этом хорошо защищающая от спама и роботов.
Плюсы плагина Confident CAPTCHA:
-
несложная проверка с помощью изображения;
-
удобен в использовании и прост в установке;
-
имеет мобильную версию;
-
можно выбирать из изображений то, которое удобно прочитать;
-
аудиокапча для людей с плохим слухом и ограниченными возможностями;
-
поддерживает несколько языков;
-
можно выбрать цветовую схему.
Минусы плагина:
-
с WP Multisite не работает;
-
визуально похож на рекламу;
-
не акцентирует внимание на главном содержании.
Плагин поможет изменить цветовую гамму сайта, сделать его более ярким путем изменения цвета в настройках Confident CAPTCHA. То есть практически на любом веб-ресурсе данный плагин будет смотреться органично.
Но красочность отвлекает и вводит в заблуждение. Людям кажется, что это рекламный блок, и рука тянется по нему щелкнуть. Плюс к этому данный плагин не предусматривает свой текст с обращением к клиентам типа «Докажите, что вы не робот, нажав все изображения с поездами», чтобы хоть как-то обозначить, что это капча, а не реклама.
Поэтому Confident CAPTCHA не слишком подходящий вариант для крупных серьезных веб-площадок с важным контентом. Большое количество ярких картинок и отвлекает от текстов, и придает несерьезный вид интернет-ресурсу.
Captcha by BestWebSoft
Плагин Captcha by BestWebSoft совместим с Contact Form, что играет важную роль в защите формы обратной связи. Он представляет собой барьер для ботов с использованием средств математической логики.
Плюсы плагина Captcha by BestWebSoft:
-
несложно устанавливать и легко использовать;
-
отличная степень читабельности;
-
проверка в виде простейших математических действий — сложения, вычитания и умножения;
-
можно использовать цифровое, текстовое и смешанное изображение в капче;
-
перевод на тридцать шесть языков и в перспективе увеличение этой цифры;
-
PRO-версия с поддержкой Contact Form 7 и BuddyPress — формы регистрации, создания группы, комментариев;
-
подробная и пошаговая видеоинструкция по установке и настройке, инструкция-текст со скриншотами, другая документация;
-
может быть платная кастомизация.
Минусы плагина:
-
несовместимость бесплатной версии с BuddyPress — для этого необходима премиум-версия плагина;
-
оперативная техническая поддержка, гарантированный ответ за 1 сутки действуют только при покупке Captcha PRO — в бесплатных версиях запросы клиентов обрабатываются в срок до 5 дней;
-
продление лицензии каждые шесть месяцев, в случае непродления можно использовать PRO-версию, но без обновлений плагина и приоритетной технической поддержки.
Капча для сайта от BestWebSoft действительно защищает сайт от роботов, спама и при этом проста в использовании, подходит для людей со слабым зрением.
Устанавливается BestWebSoft оперативно: капчу можно использовать после копирования короткого кода плагина на страницу. Настройки плагина постоянно обновляются, а разработчики быстро реагируют на вопросы и проблемы пользователей.
Плагинов для капчи в WordPress существует много. Некоторые из них удивляют необычностью: заставляют пользователя складывать изображения по принципу пазлов, выбирать какую-то особенную картинку из предложенного ряда и т. п. В любом случае капча выбирается исходя из возможностей сайта, его тематики и желания владельца веб-ресурса.
Чаще всего не работает капча на сайте, сделанном на WordPress. Большинство плагинов кэширования WordPress действуют по серверному типу. То есть для увеличения скорости вызова запросы к базе данных складируются на серверной стороне. Поэтому плагины WordPress сохраняют структуру блоков на странице, что перегружает кэш. В результате капча работает некорректно и искажаются даже классические тесты.
Этот вопрос решить можно сменой капчи с серверной генерацией заданий на капчу AJAX. С ней задания с сервера принимаются без перезагрузки страницы. По такой технологии работают Google reCAPTCHA (v2), NoCaptcha — последние выпуски гугловской капчи, подключаемые с помощью плагина Google Captcha (reCAPTCHA) by BestWebSoft.
Пользовательские методы преодоления капчи
Идентификации человека на сайте — вещь простая и быстрая. Но так кажется только на первый взгляд. Для пользователей, которые редко проходят регистрацию, отравляют сообщения на форумах, скачивают контент, обычно не возникает затруднений. А для тех, кто постоянно сидит в Интернете, проблема прохождения капчи стоит достаточно остро.
Варианты входа на веб-ресурс с помощью капчи:
-
самостоятельно пользователем;
-
другими людьми за вознаграждение (заказчики обращаются к специальным сервисам по автоматическому вводу капчи, чтобы ускорить процесс регистрации в условиях нехватки времени);
-
программами, распознающими текст (они стоят денег, при этом их эффективность неидеальна, но у некоторых оптимизаторов такой подход пользуется спросом).
Робот против робота — идея хорошая, но на данный момент несовершенная, поскольку существуют сервисы с живыми людьми для разгадывания капч. Если бы софты успешно вводили капчи, то людям не платили бы за это же деньги.
Однако существуют программы по вводу капчи, которые в принципе устраивают клиентов, и они их приобретают. Но здесь речь чаще всего идет о софте, написанном под определенный веб-ресурс с применением обширных знаний программирования и php. Особенно это касается распознавания капч на русском языке, для создания которых привлекаются только русскоязычные программисты, что значительно сужает географию айтишников.
Самый известный сервис распознавания капчи, который пользуется спросом, называется Antigate. Другие не менее известные программные продукты — Death by captcha и DeCaptcher.
Решений, как сделать так, чтобы при обнаружении интересного сайта вводить капчу для регистрации на нем не потребовалось бы вообще, выдвигалось и обсуждалось множество. Дискуссии велись, помимо прочего, в различных социальных сетях. Были даже успешные находки, которые описывались, например, в том же «ВКонтакте».
Предлагалось вводить вместо капчи специальный код для ее обхода или нажимать на часть страницы рандомно, но эти способы срабатывали не всегда и не на всех сайтах. Обычно они прокатывали, когда имелась ошибка в коде. Однако бдительные программисты, особенно работающие на серьезных веб-ресурсах, ее быстро исправляли, и этот путь становился закрытым.
Нужна ли капча на сайте
Спамеры не дремлют, поэтому капча является привлекательным вариантом решения проблемы для владельцев веб-ресурсов. Отслеживать и удалять спам вручную — та еще задача, отнимающая много сил и времени. Там, где стоит капча, вход на сайт отнимет пару минут у пользователей, но такие временные затраты несопоставимы с постоянной чисткой сайта вручную администратором.
Капча становится популярна и используется в Интернете все чаще. Проект reCAPTCHA представил статистику, согласно которой каждый день примерно 200 000 000 рекапч генерируются и проверяются. Время, которое затрачивает посетитель на ввод капчи, составляет около десяти секунд. Проект Drupal CAPTCHA говорит, что, по его данным, капча используется за неделю 100 000 раз. И это цифры только с тех сайтов, которые отправляют в Drupal CAPTCHA отчеты, а установивших капчу интернет-ресурсов гораздо больше.
Капча для сайта востребована среди администраторов, потому что хорошо решает вопрос со спамом. При этом реальные посетители веб-ресурсов обычно проходят проверку без особых сложностей. То есть для пользователя капча в идеале не представляет какое-то непреодолимое препятствие.
Однако все-таки капча временами является проблемой. По данным W3C, в ряде систем читаемость капчи составляет 90 процентов. При этом гипотетические потери из-за этого препятствия равны примерно трем процентам пользователей — столько клиентов не переходит из-за капчи на целевые страницы и затем вообще уходит с данного ресурса.
Большинство владельцев сайтов получают прибыль именно из-за переходов пользователей на целевые страницы. Поэтому такие потери для них значительны, поскольку уменьшают продажи.
Ситуация с капчей оценивалась в глобальном исследовании под названием «Насколько хорошо люди справляются с CAPTCHA? Подробная оценка ситуации». Его выпустили американские специалисты, работающие в Стэнфордском университете. В нем были представлены, в частности, данные о том, что на прохождение аудиокапчи пользователи тратят примерно 28,4 секунды. Плюс описывалась проблема решения капчи на неродном для посетителя языке.
Тим Кедлек, известный специалист в области веб-дизайна, вообще говорит об исчезновении в будущем такого явления, как капча. Он считает защиту сайта целиком проблемой его владельцев и недоумевает, почему простые пользователи должны тратить силы и время на решение чужой трудности. Администраторы пусть разбираются с проблемой спама самостоятельно, не вовлекая посетителей.
На первый взгляд простая капча для сайта оказывается не таким уж безобидным инструментом, что и подтверждает отчет W3C, о котором мы писали выше. Использование капчи будет нечестным и сложным действием по отношению, например, к людям с заболеванием сенсорной функции, с плохим зрением и т. п. А они тоже являются пользователями Интернета, тратят там свое время и деньги, поэтому их особенности должны быть учтены.
В отношении капчи перед владельцами сайтов сейчас остро стоят два вопроса. Первый — правда ли капча неудобна и неприемлема для клиентов настолько, что нужно от нее отказываться? Второй — есть ли в природе капча, которую взломать сложно, но прочитать легко? Если собственник веб-ресурса отвечает на оба вопроса отрицательно, то проблема с капчей действительно насущна.
Альтернативы капче
Капча — удобный инструмент с отличным потенциалом, который может быть использован не только как защита сайта от роботов. Как борец со спамом она, увы, неидеальна, потому что создает трудности для людей. Спам становится все более и более продвинутым, создается вручную. Поэтому следует искать новые альтернативные способы защиты веб-ресурсов.
-
Ручная и автоматическая идентификация спама
Системы Mollom, Akismet и SBlam! маркируют спам в автоматическом режиме после анализа данных посетителей. Иногда Mollom в случае неуверенности просит ввести капчу. Хорошим решением будет разработанная под конкретный веб-ресурс система защиты, которая ничего не требует от посетителей. Тем самым она улучшает репутацию и посещаемость сайта. В этом случае никто не отменяет и ручной способ защиты.
-
Централизация базы пользователей
В современном Интернете все еще происходит процесс так называемой социализации. Он заключается в том, что сайты предлагают людям пройти регистрацию, чтобы общаться друг с другом. Явление социальных сетей давно уже захватило мир.
Чтобы зарегистрироваться в любой соцсети, необходимо завести аккаунт, куда вводят данные пользователя. Есть также возможность анонимной регистрации. Но в обоих случаях такая регистрация — это зеленый свет для спамеров.
Поэтому многие социальные сети используют интегрированную платформу для сайтов на базе соцсети. Такие сервисы встраиваются в сайт, и пользователь регистрируется на ресурсе через социальные сети, где у него уже есть аккаунт. То есть веб-ресурсу не требуется создавать свои формы регистрации и отправки комментариев, которые как раз и являются лакомым кусочком для спамеров.
На пике популярности вышеописанных решений появился сервис Janrain, базирующийся на Facebook Connect, Sign in with Twitter и других. Он позволяет получить доступ на веб-ресурс из любой социальной сети. Например, на сайте бренда Mahalo используется Janrain. На нем можно авторизоваться с использованием социальных сетей.
Другой вид сервисов, как, например, Disqus, идет уже со встроенной авторизацией и системой защиты от спама.
Подобные решения удобны тем, что при удалении одного бота, допустим, из «Фейсбука» он блокируется и во всех остальных социальных сетях, подключенных к Facebook Connect. Поэтому при отправлении очередного контента спамеры еще несколько раз подумают, прежде чем делать это.
Обратная сторона медали данных сервисов заключается в том, что аккаунты в соцсетях собирают личные данные и, регистрируясь на очередном сайте через них, приватность соблюдать не получится. Но это отдельный вопрос. Пока же такие решения как альтернатива капче имеют хорошие вводные данные по юзабилити, доступности и некоторым другим моментам.
-
«Горшочек меда»
Метод со сказочным названием «Горшочек меда» был предложен Филом Хааком в 2007 году. Суть состоит в том, что на сайте создается скрытое от глаз человека поле. Роботы не могут определить, что поле скрыто, потому что они работают с начальным кодом HTML. Соответственно, они оставляют в нем данные, по которым и идентифицируют себя как спамера.
Метод будет работать еще эффективнее, если обфусцировать, то есть сделать трудным для анализа код. Это выполняется хешированием данных и методами JavaScript. Конечно, назвать «Горшочек меда» панацеей не получится, но эффективность его защиты от спама высока.
-
Метод измерения времени
Несложный метод фиксирования времени заключается в распознавании ботов и людей по времени, затраченному на введение данных в формы. На основании этих подсчетов высчитывается среднее время и задаются определенные параметры.
Так, если форма была заполнена меньше чем за три секунды, то посетителя попросят заполнить ее еще раз, потому что такая скорость подозрительна и подразумевает робота. Спамеры вряд ли будут упорными, поскольку им проще поискать для атаки другой сайт, куда получится закинуть спам без проблем.
В заключение можно констатировать, что спама в Интернете сейчас становится все больше и больше. Не исключено, что появятся более совершенные способы защиты от роботов. Но на настоящий момент именно капча для сайта является оптимальным и самым распространенным средством отражения атак мошенников.