CAPTCHA – Защита от ботов или людей?
Практически каждый день мы сталкиваемся с капчей – защитой от авторегистраций ботами. И теперь скачать файл или зайти в защищенную зону сайтов уже не так просто – ошибаться стали чаще из-за труднопонимаемых картинок-капчей.
Поводом для написания этой заметки послужила эта статья и комментарии к ней.
Думаю, никого убеждать не нужно, что в последнее время капчи стали гораздо менее понятными, чем раньше. Оно в принцыпе и понятно – это ответ на прогресс в написании софта, распознающего простые капчи из цифер \ букв и их комбинаций. Но всему должен быть разумный предел! Лично мне не очень нравится объяснять моей маме, которая меня дергает, когда видет что-то непонятное, почему раньше были цифры, потом стали буквы \ цифры зашумленные, а теперь вообще что-то непонятное – животные на фоне, среди которых довольно сложно разобрать символы с первого раза. И это для человека с нормальным зрением! О тех, у кого проблемы с глазами я вообще молчу.
Но критиковать легко. А вот как решить эту проблему, чтобы всем было хорошо? Еще когда я начал писать эти строки, прежде всего подумал о таких штуках как вопрос-ответ, цитатник. Т.е. задается вопрос и надо правильно ответить.
Но тут есть два сущесвтенных недостатка:
- то, что очевидно для одного человека, совсем не обязательно будет известно и понятно другому, пример – программа Light Alloy, для регистрации который нужно ответить на загадку, лично я не сразу подобрал правильный ответ
- можно собрать базу вопросов, найти на них ответы и потом “зарядить” бота ими, в итоге эффективность близка к нулю
Второе, что мне пришло в голову ( и даже, по-моему, это я не сам придумал, а просто всплыло в памяти) – это проверка распознаванием звука. Человеческое ухо – сложный механизм, и оно как ничто другое, способно в шумах распознать речь. Это преподаватель расказал на лекции, и, наверное, он прав!
Таким образом, можно построить довольно стойкую систему для защиты от роботов. Примерный алгоритм ее работы, который пришел мне в голову:
- случайным образом сгенерировать последовательность символов, ограничимся “простым” набором без спецсимволов – только алфавитные + цифры
- взять из заранее подготовленного набора запись, как звучит этот символ
- склеить все записи
- наложить на них помехи, тут простор очень большой для исследований – можно на запись озвученных символов наложить какие-то посторонник звуки, можно варьировать громкостями звуков, менять тембр и т.д.
Но тут снова встает вопрос о том, чтобы все это было понятно без труда. И опять-таки – а что делать людям, у которых есть проблемы со слухом?
Очевидно, людям надо давать возможность выбирать метод проверки. Вот только до этого еще далеко…
С другой стороны, можно поиграться с самой картинкой. Я не специалист в графике. Но идея такая: есть анимированный gif, так почему-бы не делать фокусы с кадрами, когда человеку нужно распознать именно ту картинку. Например несколько меняющихся картинок, а нужная отмечена как-то специально и нужно распозавать именно ее… Наверное, тут проблемы в самом формате gif, который уже давно является платным.
В то же время никак не защититься от “голодных студентов”, которые за пару центов будут распознавать эти капчи и аудио-капчи и чтобы другое не придумали…
Получается, я вернулся в ту точку, откуда начал размышлять 
Ну что же, видимо, не так все просто. Но все равно, хорошо, что я и вы подумали на эту тему. Кто знает, может быть, именно Вы придумаете какой-то 100% работающий метод. Думаю, за это вполне могут дать какую-нибудь премию, может и Нобелевскую. А может, вы запотентуете технологию и обеспечите себе старость 
В общем простор для размышлений есть. Спасибо за внимание и удачи.
Написать комментарий