Подтвердите что вы не робот мем
Подтвердите, что вы не робот
Полностью автоматический публичный тест Тьюринга для различения людей от компьютера – так расшифровывается с английского CAPTCHA. Классическая капча – это набор смазанных, искаженных букв. С ее созданием чаще всего ассоциируют математика Луиса Фон Ана (Luis von Ahn), хотя над ней трудилась целая исследовательская группа из Университета Карнеги-Мелона. Когда капчу придумали в 2000 году, считалось, что машина по распознаванию текста не сможет прочесть такие буквы, а человек – легко. Так обеспечивалась защита сайтов от ботов, спама и накруток. Одновременно запустили аудиокапчу – для людей с нарушением зрения.
Поначалу это было прорывом, но скоро стало понятно, что у капчи куча недостатков. Во-первых, иногда ее реально невозможно прочитать. Пользователям приходилось вводить символы несколько раз, тратя на это время и злясь. Во-вторых, если программист не особо старался, бот легко мог обойти защиту. Ответ скрывался в коде страницы – например, из «/captcha.php?code=1234» легко вычленить, что в капче зашифрованы цифры 1234. В-третьих, стали появляться целые сайты по продаже капча-услуг – в среднем, цена за расшифровку одной стоила цент.
Спустя семь лет создатели капчи, которые к тому времени уже запатентовали ее, решили направить силы людей в нужное русло. И с 2007 года капчи представляли собой слова из архивных документов. Технологию прозвали reCAPTCHA, и ее практически сразу купил Google. Для рядового пользователя ничего не поменялось – он просто расшифровывал привычные закорючки. Но этими закорючками были фразы из старых библиотечных книг и архивных номеров газеты The New York Times. Их нужно было оцифровать для сервиса Google Book Search. За один день люди со всего мира прочитывали около 100 млн слов и «прочитывали» до двух миллионов книг в год, сами того не зная. Девизом рекапчи стало Stop Spam, Read Books («Прекратите спамить и читайте книги»).
Секрет reCAPTCHA в том, что она показывает пользователю два слова: одно – известное системе и одно – зашифрованное, из книги. Если человек вводит первое слово правильно, то алгоритм верит ему и по поводу второго – так, при прохождении теста люди помогали воссоздавать старые документы. Позже, в 2012 году в рекапче стали использовать изображения из Google Street View и Google Maps – те самые светофоры и дома.
Иногда вместо слов и картинок просят решить логические и математические задачи, головоломки и игры. Но капча с искаженными буквами считается классической и надоевшей всем версией. Правда, роботы уже давно научились ее обходить. Еще в 2014 году сама компания Google подтвердила, что ею же созданный алгоритм может распознать и взломать даже очень сложные капчи с вероятностью 99,8 %. А в мае 2020 года искусственный интеллект впервые смог обмануть капчу Microsoft. Исследователи из компании F-Secure научили ИИ удалять шум с изображения, и эффективность «отгадывания» выросла до 90 %.
Тем не менее, капчи до сих пор массово используются в «Фейсбуке», «Твиттере», «ВКонтакте», «Гугле» и на тысячах других сервисов. Без курьезов не обходится, и капча породила множество шуток и мемов. Самый известный – Лорд Инглип (Lord Inglip). Это божество из комиксов, которое общается со своими последователями с помощью рекапчи. Все началось с того, как однажды одному из пользователей попалась капча со словами «Inglip summoned» («Инглип был призван»). Рандомный, но нелепо-смешной набор слов породил шутку, что великий властелин капчи Инглип вот-вот явится в мир. Теперь все повелительные капчи вроде «punish cats» шутливо называют посланиями божества к своим соратникам.
Шуточная капча «для программистов». pikabu.ru 
Шутки вызваны чаще всего сложностью капчи. www.pvsm.ru
Про капчу с картинками шутят еще чаще. Самый популярный мем – «Выберите все квадраты». А дальше уже все зависит от фантазии автора. Выберите все квадраты с вьетнамскими солдатами – а на картинке сплошные джунгли. Выберите все квадраты, где нет еды, – а на капче флаг СССР. Люди делают скриншоты с багами системы или придумывают их сами, добавляя забавное описание.
В общем, проблем у капчи много. Начиная с того, что на изображении может быть троллейбус, а просят отметить автобус, и заканчивая тем, что со сложным словом вне контекста легко ошибиться. Например, капчу со словами Captain Infernet (Капитан Инфернэ, участник Трафальгарской битвы) иногда считывали как Captain Internet.
Учтя все ошибки, в 2015 году Google усовершенствовал технологию, иронично назвав ее No CAPTCHA. Система с говорящим названием полностью отошла от стандартной концепции. Как же тогда определить робота? По поведению в сети, а не умению расшифровывать слова. Чтобы доказать, робот вы или нет, теперь нужно лишь один раз нажать галочку рядом с утверждением «Я не робот». Когда вы это делаете, специальный скрипт оценивает параметры, указывающие на возможного бота: сколько времени вы провели на сайте, куда нажимали, с какого IP-адреса заходили и так далее. Если у системы No CAPTCHA появятся подозрения, что вы все-таки бесчувственная машина для имитации жизни, тогда вас уже попросят все-таки выполнить небольшой тест. Обычно это тот же поиск объекта на картинке или ввод текста.
Робот успешно проходит тест «Я не робот»; coub.com
Технология No CAPTCHA намного проще для обычных людей и уже не так бесит. Самая новая версия даже не просит ставить галочку – она ставится автоматически, если скрипт уже уверен, что вы не робот. Сейчас разработчики Google не рассказывают о внутренностях системы, чтобы злоумышленники не научились ее взламывать и людям не пришлось вернуться к старым текстовым методам. А то ведь лорд Инглип и так уже был призван.
Докажите что вы не робот
Скриншоты комментов
34.1K постов 27.4K подписчика
Правила сообщества
В сообществе можно размещать ЛЮБЫЕ скрины (комментов) с любого сайта!!
ОБЯЗАТЕЛЬНО ПРИКРЕПИТЬ ССЫЛКУ НА КОМЕНТ ЕСЛИ ОН С Пикабу.
Если скрин не с пикабу, а со стороннего сайта( Твиттер,. Вк, Одноклассники и т.д.) то ссылка не обязательна.
Для сообщества подходит любой скрин, набранный на клавиатуре, даже если это не диалог (под вид Твита) Так же подходит скрин с картинкой и хотя бы одним комментарием под ним, с любого источника.
1. Если при упоминании автора/сам автор не указывает ссылку на ветку комментариев/пост в течении 24 часов, пост будет вынесен в общую ленту.
Вообще, робот запросто может причинить вред человеку, если банально не знает, что его действия могут навредить.
Кстати, у меня Алиса дома стоит (Яндекс.станция, большая которая), так она может пошутить как на втором скрине, типа, докажите, что Вы не робот, причинив вред другому человеку и т.д.
Воу, а ведь и правда
Пользуясь случаем, хочу поблагодарить народ, благодаря эксплуатации баянистого творчества которого я срубил уже почти тысячу плюсов и попал в пост.
Теперь перед каждым входом придётся дать жене леща?
Так- то роботы себе нулевой закон вывели. Где можно нарушать эти три закона ради человечества вцелом.
Я вчера встретил табличку с надписью «Докажите, что вы не робот.» Там больше ничего не было. Я не знаю как, где и вообще кому я должен доказать, что не робот. =)
блин, а меня никто не просит причинять вред другим=(
Товарищ капитан, мы все понимаем, статистику к НГ надо поправить, но нельзя ж вот так прямолинейно.
Тонко и по чёрному)
Когда законы робототехники не работают
Новость №1146: Роботы начали доставлять еду в Москве
(033/366) 2 января родился Айзек Азимов
Айзек Азимов один из самых влиятельных писателей-фантастов двадцатого века. Три закона робототехники, сформулированные Айзеком, являются фундаментальными законами, посмотрите вокруг себя, любой инструмент созданный человеком должен подчиняться этим трем законам.
Инструмент должен быть безопасным для использования
Инструмент должен выполнять свои функции при условии, что он не представляет ни для кого никакой опасности.
Инструмент должен оставаться в целости и сохранности во время его использования, если только его уничтожение не продиктовано соображениями безопасности или если это не входит в его функцию.
Это из эссе самого Азимова. Так что законы робототехники они больше законы чем робототехники ). Кстати на википедии приводится еще один замечательный пример. Законы можно отнести к чему угодно созданному человеком, например:
Государство не должно вредить людям или своим бездействием допустить, чтобы им был причинён вред.
Государство должно выполнять свои функции, если они не противоречат Первому Закону.
Государство должно заботиться о своей безопасности, если это не противоречит Первому и Второму Законам.
«Я не робот»: история Яндекса о том, как победить ботов, а не людей
Никто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.
Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось.
Сегодня я расскажу об этом подробнее. Вы узнаете, как мы отказались от распознавания текста и перешли к его генерации. Покажу примеры дружелюбной капчи. Расскажу о необычном опыте применения капчи в образовании. А ещё покажу текущий вариант капчи без капчи и немного поразмышляю о будущем.
Несколько слов о том, зачем нужна капча. Уверен, это и так не секрет, но историю всё же стоит начать с основ, чтобы быть на одной волне.
Капча — это инструмент, который помогает сервису понять, обратился к нему человек или робот. Это полезно, потому что роботы создают нагрузку или даже занимаются откровенным вредительством. При этом нужно показывать капчу не всем, а только тем, чьи запросы похожи на автоматические. Для этого надо проанализировать запрос. Анализ — это уже давно не просто подсчёт числа заходов с конкретного IP. Факторов для анализа намного больше, чем один. С другой стороны — сервис с нагрузкой в сотни тысяч RPS и с жёстким требованием к скорости ответа пользователю. Если снизить скорость ответа, то пострадают пользователи. Если снизить полноту выявления ботов, то в итоге опять же пострадают пользователи. Значит, нужно искать баланс между этими крайностями. И получается, всегда будут люди, которым покажут капчу.
Первые шаги
Год назад наши пользователи видели примерно такие задания:
Два слова. Одно мы знаем. Другое хотим узнать. Вряд ли я открою большой секрет, если расскажу, что капчу часто применяют для обучения компьютерного зрения. Раньше так было и у нас.
В целом ничего жуткого, да? Но могу и жути нагнать. Вот примеры более сложных (но крайне редких) вариантов:
Мы, конечно, такое вычищали. Использовали для этого как классификаторы неоднозначно читаемых картинок, так и данные о поведении пользователей (если человек даже не пытается ввести текст, то это плохой сигнал). Но и после таких изменений людям было очень сложно. Можно сказать, что старая капча отлично экономила ресурсы: её не могли пройти ни боты, ни люди. Только 35% реальных пользователей справлялись с первой попытки. Очень страшное число. Нужно было что-то менять.
Начали с анализа наиболее частых ошибок. В топе оказались знаки препинания, верхний и нижний регистр букв, лишние пробелы. Посчитали, как у ботов с этими проблемами. Оказалось, что можно безболезненно отказаться от их учёта при проверке результата. Эти элементарные, быстрые решения принесли нам с ходу +15%. Но дальше простые идеи закончились. Нужно было подойти к задачке более глобально.
Свои картинки с текстом
Поговорим о картинках. Так как их мы не генерировали, а вырезали из готовых, иногда там встречались очень необычные тексты. Их вы уже видели выше: это и перевёрнутые штрихкоды, и логарифмы. Их можно фильтровать с переменным успехом, но гибкости в работе с ними нет. Нельзя оперативно управлять сложностью, контролировать допустимый словарный запас, выбирать язык для разных стран. Если хочешь полностью контролировать качество капчи, то выход только один — генерировать картинки самостоятельно. Так мы и поступили.
Мы хотели создать капчу, которая будет существенно легче читаться людьми, но не ботами. На входе у нас есть какой-то текст и какой-то фон. Осталось понять, что нужно с ними сделать, чтобы добиться желаемого.
Наиболее эффектно, пожалуй, выглядит способ точечно искажать исходную картинку так, чтобы машина видела в ней совершенно не то, что видит человек.
Лёгкий шум превратил горы в собаку и рыбку в краба. Источник: https://arxiv.org/pdf/1710.06081v2.pdf
Но такой подход крайне чувствителен к изменениям алгоритмов распознавания на стороне роботов. Пришлось бы мониторить их особенно тщательно и слишком часто адаптироваться. Поэтому мы подошли более консервативно.
Задачу распознавания текста нейросетями сейчас решают хорошо, причём уже далеко не только лидеры индустрии. Но трудные задачки по-прежнему встречаются. Наиболее сложные датасеты с распознаванием слов на сегодняшний день представляют собой сильно искривлённые тексты (irregular text recognition).
Это то, с чем человек справляется относительно просто. Но не робот. Этот подход мы применили и у себя. Пример такой капчи:
Выглядит проще, чем раньше? Наши пользователи тоже так считают: эту капчу легко преодолевают уже 85% пользователей. А вот ребятам, которые учатся обходить нашу капчу, работы прибавилось.
Скриншот с одного из «секретных» форумов об автоматизации
Конечно, со временем к ней адаптировались, но масштабы проблемы в итоге не больше, чем у старой капчи. При этом людям стало существенно проще.
Полезная и добрая капча
Успех с генерацией собственных картинок воодушевил нас. Мы осознали, что капче не обязательно быть исключительным злом в глазах пользователей. Она может быть такой, какой мы захотим её сделать. Например, полезной для людей.
Каждый октябрь в России отмечают День учителя. Мы решили отпраздновать его по-своему и с пользой. Собрали данные о том, в каких словах пользователи чаще всего делают ошибки. (Яндекс по понятным причинам неплохо в этом разбирается.) На базе этого словаря сгенерировали капчу, отметив те буквы, в которых люди ошибаются. Выкатили на огромную аудиторию. Ботам это ничем не помогло, а вот людям (хочется верить!) пользу принесло.
Другой пример работы с капчей, чуть ближе к концу 2020 года. Хотелось немного поднять пользователям настроение. Придумали использовать для генерации капчи не какие попало слова и фразы, а только те, что несут положительный эмоциональный заряд. Проще говоря, такие слова, которые как минимум не портят настроение ещё больше, а в идеале улучшают его.
Собрали данные с помощью толокеров. Сгенерировали. Получили капчу, которая содержала фразы «Приятных эмоций», «Вам всё по плечу», «Продуктивного дня» и подобные.
В общем, идей для работы с капчей много. Но нельзя забывать самую главную: лучшая капча — это та, которой нет.
Капча без капчи
Вернёмся в самое начало нашей истории. Там я рассказывал о том, что капчу предлагают только тем пользователям, чьи запросы в результате быстрого анализа показались нам подозрительными. Быстрый анализ отрабатывает примерно за одну (!) миллисекунду. Делать это дольше без вреда для высоконагруженного сервиса и миллионов пользователей нельзя. Это значит, что нужно использовать быстрые алгоритмы, а они не всегда самые точные. Из-за этого люди видят капчу. Как можно обойти это узкое место? Использовать промежуточный шаг!
Если быстрый анализ вынес вердикт о подозрительности запроса, то мы можем перенаправить его на страницу с капчей. Но саму капчу пока что не показывать. Потому что в этот момент у нас появляется время на второй, более глубокий и сложный анализ. Мы можем потратить намного больше, чем одна миллисекунда, а значит, спасти существенное количество наших пользователей от необходимости преодолевать пусть и не страшную, но всё же капчу.
Теперь это работает так. Если человеку не повезло попасть на страницу с капчей, то вместо капчи он видит предложение поставить галочку и подтвердить, что он не робот.
Пока пользователь ставит галочку, мы проводим дополнительный анализ с использованием более сложной ML-модели. Если всё хорошо, то возвращаем на сервис. Если «подозрительность» сохраняется, то показываем текстовую капчу.
И ещё кое-что важное. Переход от бинарных вердиктов (бот — не бот) на первом этапе к вероятностным («робот на N%») на втором позволяет нам управлять сложностью капчи! Если на втором этапе мы по-прежнему считаем запрос подозрительным, но степень уверенности в этом не такая высокая, то показываем простейшую капчу. А вот если мы уверены, что перед нами робот, то можем сложность и приподнять. Простое, но эффективное решение.
Несколько слов о значимости этого решения для людей. Выше мы радовались тому, что 85% (а не 35%, как было раньше) пользователей справляются с новой текстовой капчей с первой попытки. Но с галочкой «Я не робот» ситуация изменилась радикально: теперь более половины пользователей возвращаются в сервис вообще без необходимости разгадывать капчу! Вот такая вот капча без капчи.
За последний год мы прошли длинный путь, но идей на будущее от этого меньше не стало. Мы уже работаем над тем, чтобы получать более точные вердикты в реальном времени и без перенаправления на промежуточные страницы. И уже есть первые успехи. Один частный пример: теперь в Safari в режиме Инкогнито встретиться даже с галочкой «Я не робот» вероятность примерно в десять раз ниже, чем раньше. Кроме того, хотим пробовать новые, более добрые форматы капчи для тех случаев, когда без неё никак.
Формы капчи могут быть разные, но главное в том, чтобы относиться к людям по-человечески и уважать их время.
Обойти капчу, или Как сайты проверяют человека
Капча (CAPTCHA), требующая доказать, что «Я не робот», появляется на все большем количестве сайтов и сервисов, и раздражает пользователей. Есть несколько причин, из-за которых сайты принимают посетителей за ботов и требуют введения проверочным символов. Можно ли избавиться от повторяющейся проверки, что нужно изменить в настройках браузера и странице во «Вконтакте», как обойти капчу с помощью VPN-сервисов?
Что такое капча?
CAPTCHA — автоматизированный публичный тест Тьюринга. Он позволяет определить бота среди посетителей сайтов. Механизм защиты веб-сервисов от спама разработала в 2000 году команда университета Карнеги — Меллон. Идея теста в том, что предложенное задание легко выполняется людьми, но недоступно для машин.
Чаще всего пользователям нужно ввести символы с картинки. Они изображены с помехами, или полупрозрачны, чтобы машина не могла их распознать. Изначально система хорошо работала, снизила нагрузку на сайты, избавила их от фальшивых комментариев.
Через семь лет после создания теста Тьюринга появилась модификация — reCAPTCHA. Людям предложили распознавать слова отсканированных выпусков газеты The New York Times. Защита от спама одновременно помогала оцифровывать издание.
Но компьютеры становились все мощнее и стали способны распознать символы. Поэтому появились другие варианты: поиск кошек, дорожных знаков на картинках или галочка напротив фразы «Я не робот».
Полезный для администрации сайтов тест стал раздражать пользователей. Иногда приходится вводить капчу по несколько раз, чтобы увидеть какую-то страницу. Отдельной проблемой становится капча во «ВКонтакте».
Существует несколько причин, по которым пользователю приходится постоянно доказывать, что он не робот. Даже если человек не спамит, а просто оставляет комментарии или общается в соцсетях, его может преследовать ввод символов.
Подозрительный трафик с компьютера. Расширения браузера или вирусы на устройстве юзера могут стать частью сети ботов. За это reCAPTCHA блокирует его IP-адрес.
Плохая компания. Провайдеры выделяют для группы абонентов один реальный IP. Поэтому если один из них бот, его блокируют, и вся группа попадает в чёрный список.
Выключение JavaScript на смартфоне. Механизм reCAPTCHA — код JavaScript на сайте. Кодами пользуются не только сервисы, но и мошенники, поэтому в смартфонах для безопасности в браузерах отключен JavaScript. Это приводит к тому, что reCAPTCHA работает со сбоями.
Как избавиться от капчи
Пользователи Google Chrome могут избавиться от надоедливой защиты, отключив ряд расширений. Блокирующее рекламу расширение AdBlock или плагин RDS Bar часто приводят к появлению капчи.
Еще один вариант для компьютеров — заново подключиться к интернету. После перезагрузки модема или роутера юзер может получить новый внешний адрес, и избавиться от назойливой проверки.
Владельцы iPhone могут в разделе настроек Safari открыть вкладку «Дополнения» и включить JavaScript. Пользователям Android в Chrome, нужно нажать на меню с тремя точками, перейти в «Настройки», открыть «Настройки сайтов» и также активировать JavaScript. Еще один вариант для мобильных — ненадолго включить авиарежим, после которого смартфон перерегистрируют в сети, и сможет получить незапятнанный IP.
Избавиться от капчи «ВКонтакте» можно за несколько минут. В настройках страницы надо перейти в раздел «Безопасность», нажать на «Показать историю активности». Всплывшее окно покажет историю посещений сайта и IP, с которого осуществлялся вход.
Если в списке адрес, который отличается от адреса пользователя, нужно нажать «Завершить все сеансы». А затем сменить пароль. Кроме того, капча появляется реже, если страница привязана к номеру телефона.
Если капчу вводить лень даже изредка, это за плату сделают другие юзеры. На специализированных веб-сервисах возьмут примерно 40 рублей за разгадывание тысячи картинок. Пользователь же получит специальный ключ, позволяющий ему забыть о надоедливом тесте.
Если колдовство с настройками не помогло, придётся воспользоваться сервисами VPN. Крупные компании оказывают эту услугу платно. Но есть и бесплатные сервисы с хорошим интерфейсом и удобные в эксплуатации. Например, программа CyberGhost VPN (скачать бесплатно >>).
Сервис работает с всеми популярными браузерами, отлично защищен благодаря протоколу OpenVPN с 256-битным шифрованием AES. Бесплатно можно запускать только на одном устройстве. Пользователь получит доступ к 37 серверам в 12 странах, работает без перерыва около трех часов, после этого надо снова подключит и продолжить работу.