«Яндекс» предоставил российским веб-мастерам доступ к сервису SmartCaptcha – альтернативе теста Google reCAPTCHA для проверки на робота. SmartCaptcha разработан в России и на этапе тестирования доступен на бесплатной основе. Вместо поиска изображений гидрантов и светофоров он предлагает распознать текст. Это на 85% проще в сравнении с поиском картинок.
Российский аналог reCAPTCHA
Российский интернет-гигант «Яндекс» открыл доступ к сервису SmartCaptcha для защиты веб-сайтов от роботов, сообщили CNews представители «облака» Yandex Cloud. Проект, первоначально использовавшийся только в составе продуктов «Яндекса», теперь доступен сторонним организациям.
SmartCaptcha – это российская альтернатива американского теста CAPTCHA, созданного в 1997 г. и в 2007 г. переродившегося в reCAPTCHA. Аббревиатура в названии расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей – англ.).
С 2009 г. сервисом владеет американская корпорация Google, в последующие годы регулярно обновлявшая его.
Демо-версия отечественного заменителя Google reCAPTCHA
За 25 лет своего существования reCAPTCHA стал самым популярным в мире сервисом защиты от роботов. В России его доля составляет 98%, за ним с результатом 1% следует сервис hCaptcha, поддержкой которого занимается независимая компания Intuition Machines (статистика Built With). Все остальные аналогичные проекты делят оставшийся 1% рынка.
Как сообщили CNews представители Yandex Cloud, в настоящее время SmartCaptcha тестируется 30 российскими компаниями, среди которых крупные российские банки, телеком-провайдеры, фудтех-компании. Разработкой сервиса, со слов представителей Yandex Cloud, занимались внутренние специалисты интернет-гиганта, без привлечения сторонних программистов.
Бесплатно. Почти
На этапе тестирования пользоваться SmartCaptcha можно по запросу на бесплатной основе. Со слов представителей Yandex Cloud, данный этап завершится «в течение ближайших месяцев». На вопрос CNews о тарифах представители Yandex Cloud сообщили, что после выхода сервиса в статус General available будет тарифицироваться количество запросов на валидацию к API SmartCaptcha. Если их будет меньше 250 тыс. в месяц, оплата не потребуется. При превышении этого порога цена составит 100 руб. за каждую тысячу запросов. При этом заплатить придется только за фактическое количество запросов. К примеру, стоимость 250001 запроса составит 0,1 руб.
Для чего это нужно
В последние годы роботы стали большой проблемой для владельцев веб-сайтов. Так, на лето 2022 г. именно он генерировали 64% трафика на сайтах (статистика Barracuda Networks). Больше трети этих роботов (в пределах 39%) – вредоносные.
В России сервисы CAPTCHA используются более чем на 374 тыс. сайтов Рунета. В этом плане Россия находится на девятом месте, уступая США, Великобритании, Германии, Франции, Нидерландов, Бразилии, Италии и Австралии (в порядке уменьшения числа сайтов с CAPTCHA).
SmartCaptcha – это российская разработка, позволяющая отечественным компаниям и пользователям отказаться от использования американского сервиса reCAPTCHA. Корпорация Google уже поддержала антироссийские санкции – она удаляет приложения российских банков из каталога Play и мешает работе собственной инфраструктуре на территории России, отключая серверы Google Global Cache. Они нужны для более быстрой работы сервисов корпорации, в том числе YouTube и CAPTCHA. Кроме того, российское представительство Google подало заявление о своем банкротстве.
Как все устроено
Сервис SmartCaptcha для пользователя выглядит почти так же, как и reCAPTCHA. Ему нужно будет лишь отметить галочку рядом с надписью «Я не робот» и нажать кнопку «Отправить».
В большинстве случаев на этом проверка завершится. Но иногда на экране будет появляться окно, в котором нужно будет ввести текст, показанный на изображении. Это главное отличие SmartCaptcha от того же reCAPTCHA, регулярно предлагающего пользователям найти на картинках такси, лодки, пожарные гидранты, автомобили, лестницы и другие элементы современной жизни.
Выбор в пользу текста сделан не просто так. Как сказано на сайте SmartCaptcha, это дает возможность «поддерживать уровень распознавания человеком на 85% и затрудняет распознавание капчи ботами».
SmartCaptcha в действии
SmartCaptcha станет серьезным препятствием для роботов, поскольку для дополнительной верификации SmartCaptcha самостоятельно генерирует произвольные словосочетания, которыми заменяет реальные изображения с текстом.
Дополнительно в SmartCaptcha предусмотрена возможность настройки сложности текста. Ее выполняет владелец сайта, ему доступно три уровня – легкий, средний и трудный. Также «Яндекс предусмотрел возможность визуальной кастомизации окна SmartCaptcha – можно менять менять фон, рамки и метки.
Кто еще против reCAPTCHA
Сервис reCAPTCHA корпорации Google в апреле 2020 г. полностью перестал устраивать компанию CloudFlare. Она предоставляет услуги сети доставки содержимого (Content Delivery Network, CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы доменных имен (DNS). Она применяет этот тест для определения, кто обращается к ее серверам – человек или робот.
Пути reCAPTCHA и CloudFlare разошлись потому, что Google решил начать взимать плату за пользование своим сервисом. Руководству CloudFlare такая инициатива по нраву не пришлась, и в итоге она перешла на hCaptcha.
В мае 2021 г. CloudFlare решила полностью отказаться от использования CAPTCHA, в любом из его проявлений. В своем блоге компания написала, что этот тест отнимает у людей слишком много времени на его прохождение.
Для замены CAPTCHA специалисты Cloudflare разработали специализированную криптографическую проверку личности. По их заверениям, она займет всего пять секунд и три клика мышкой (в случае выхода в интернет через ПК). Для прохождения нового теста на робота нужно Cloudflare предлагает нажать на кнопку «Я человек» (I’m a human), после чего в появившемся окне выбрать идентификацию при помощи доверенного USB-ключа. После этого нужно вставить ключ в компьютер или поднести его к смартфону. В последнем случае считывание ключа будет проходить по NFC.
Источник: cnews.ru
Комментарии
С клавиатурой смешно вышло ) ни разу не видел их без латиницы даже на советском БК-чегототам в школьном компьютерном классе, а вы видели оказывается )
A я вижу. Слишком низкая плотность смысла. Математики, обложившиеся хитрозаточенной системой спецсимволов, выражают свои мысли, и понимают мысли собратьев по разуму, куда быстрее и эффективнее, чем позорные быдлокодеришки.
У программистов тоже были такие заходы - APL называется, но прижился он только в двух предметных областях, биржи-финансы и экспериментальная физика.
С мохнатых времян латынь была йэзыгом научного сообчества. Отсюда латиница, а не только английцкий.
На 4пда приятнее сделано
Я тоже за международный язык - арабские цифры :)
И за 4 класса образования, да?
А то вишь ты, учёные все какие: алгебра, геометрия, физика… хватит вам арифметики и счёта до 10.
Так, что ли?
А зачем русскому человеку для входа на государственный сайт знать формулы?
Ненавижу капчи. Любые.
Молчи, робот!
раскрыли, теперь меня спишут в утиль
перевод нужно писать или определять, где ньюроман, вердена с ариалом?
Реклама в капче будет? Ненавижу яндекс, подобные конторки пробавляются рекламой, это понятно, но именно они не знают никакого удержу. Вообще.
Для продолжения выделите все картинки с рекламой.
конечно , с предложением установить яндексбраузер и алису
Светофоры и пешеходники - аццкое зло !!!
Да, надо нарезки "найди нациста" ) В духе времени)
Яндекс-НЕ российская компания ! Начиная от регистрации, выплаты налогов и заканчивая корпоративной политикой и топ-менеджерами...
Тогда и гугл с эпплом не американские компании.
Ну да?!
И где же они зарегистрированы, платят налоги, каким законам подчиняют свою корпоративную политику, и где у них главные начальники?
Ирландия и Нидерланды. Как и большая часть американских брендов. Не знали? Изучайте матчасть.
И чЕ? Главные начальники тоже в Эвропах сидят? И эти конторы не подвержены штатовским законам? Ню-ню.
Слышал звон...
Схема лицензирования "Двойной ирландский бутерброд с голландской начинкой" служит для уменьшения налогов, а не на выплату их в Ирландии или Голландии. Гугл с 2020 перестал её использовать, про Яббл не знаю.
А так обе конторы зарегистрированы, как и все, в штате Делавэр, все манагеры сидят и живут в Калифорнии, конторы подчиняются только и исключительно американским законам и вообще настолько американские, насколько ими в принципе можно быть.
Ничем не лучший бред, чем бриновское поделие.
1. Напрягает людей делать тупую бессмысленную работу.
2. Отнимает время и нервы.
Губа не дура.
Да, цена странная, это практически цена распознавания капчей соответствующими индусскими службами. Т.е. цену рисования шрифтом компьютером у них сравнима с ценой распознования и ввода текста человеком, бредово...
С точки зрения гонки за баблом Яндекс правильно делает. Установка капчи от Тындекса автоматически добавит трекер активности пользователя даже на те сайты, которые не ставили себе рекламу Яндекса. В тандеме с продажей таргетированной рекламы капча более прибыльный сервис.
не подымет она индекс активности - это не трекер активности.
яндекс метрику ставят, чтобы следить за активностью, до рекламы еще сайт должен посещаемость нарастить. у гугла такого требования не было.
не заработает яндекс с сайтов с низкой активностью.
Так капча и не должна подымать индекс активности. Она должна эту активность только собирать и готовить к продаже на сторону. Речь про то, что если на сайте не было трекеров, то как только поставили чужую капчу, то автоматом сливаете активность своих посетителей. Аналогичная ситуация с внешним контентом (внешние скрипты, бесплатные гугол-шрифты и т.п. вкусняшки) — это тоже формирует трафик на сторону, статистику с которого можно собирать и продавать (нужным людям с незапоминающимися лицами).
А в остальном с вами у меня нет противоречий.
Ввод текста для капчи, это уже давно моветон, капча должна проходиться без помощи клавиатуры, а с помощью лишь мышки, но гугловская капча, хоть и отвечает этому требованию, но иной раз фиг разглядишь на фото, где там есть гидранты или светофоры, а где их нет. Но раз уж яндекс остановился на тексте, то можно же сделать такую малость, как определить текущую раскладку клавиатуры у человека и в зависимости от нее предлагать текст на латинице или кириллице.
Во, айтишник пишет! :)
А, вроде бы мелочь...
Да дело даже и не в этом. Там исключительно американские картинки. Таких гидрантов в других странах вообще практически нет, а понятные американцу образы грузовиков, автобусов, пешеходных переходов и даже светофоров вовсе не очевидны другим.
Нам ещё "повезло", что многое похоже, а остальные должны сначала пройти жёсткий курс тотального просмотра американского кино- и видеоговна, чтобы распознавать те же гидранты или углы жёлтых школьных автобусов.
четкие и неразмытые фотки роботы еще лучше распознают, иксевил не даст соврать.
На радиолюбительских сайтах такие опросники попадались. Полегче правда, но просто с улицы не зайдешь,
Смотря на каких. На некоторых нужно знать очень прилично ТОЭ, да и в схемах шарить.
Надо альтернативу капчи придумать. Например, пусть для совершения какого-то действия на сайте (залогиниться там, зарегистрироваться, пост отправить) надо будет пару секунд подождать (или больше, например для регистрации на ресурсе можно и полчаса потратить, если это годный ресурс вроде АШ, а вот комменты и мусорные ресурсы - больше чем на пару секунд нагружать не стоит), пока компьютер сделает какие-то полезные вычисления. Спамеры тогда будут вынуждены собирать огромные фермы для массовых рассылок, которые не просто не окупятся, а будут люто убыточными по затратам энергии но люто полезными для общества (не знаю, аэродинамику межгалактической орбитальной станции просчитать таким образом, или универсальное лекарство от рака). Надо бить по экономике спамерства, а не пытаться всякими тестами отделить людей от нелюдей.
Пруф оф ворк это, у клаудфларе используется. Но пользователя может подбешивать, кода 5-10-20 секунд висит, а ты ждешь. Оно как-то чисто субъективно больше тянется чем гидранты прокликать на гугловской.
А надо иметь возможность "дозировать" нагрузку, в этом самая мякотка. По всякой мелочи - не более двух секунд на среднем компе. Логин - можно и 10-30 секунд. Ну это может я просто привык, везде где можно TOTP юзаю, так что изначально не рассчитываю на быстрый логин. А вот регистрация, на мой взгляд, вполне может и полчаса - пару часов вычислений занять и это будет правильно. Чтобы была культура региться там, где это действительно нужно.
Но это, возможно, моё субъективное отношение к гидрантам. Как увижу гидрант, мотоцикл или светофор, грязно матерюсь, если рядом нет детей, а потом ещё полчаса противно на душе. Какой-то субъективный таракан.
Месяц назад, мне такую для входа показали. А потом пять раз показали направление, куда идти гостю незванному. Печалька.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Гугловская капча вообще издевательство - когда надо искать трактора, автобусы и прочие предметы на картинках
Я только по работе капчу юзаю, когда на рабочий сайт надо войти (ок, мне за эту дурь бабло платят). Если не рабочий сайт - то сайт идёт на юг.
козлы они с этой своей капчей, сколько я их материл. Ведь какая сранная штука, с телефона эта капча создает ахеренные проблемы. увеличить это сранное маленькое изображение нельзя, которое вылезает еще в маленьком сцуко окошке, разобрать, что они там нахеровертили с цифрами и буквами иной раз просто невозможно.
Насчёт ТФ - именно так. Уроды. Тем более, я, в последнее время, в Сети, в основном, с ТФ.
все же тыкать мышой(или пальцем) в светофоры-автобусы как то эргономичней чем переключать языки и вводить текст на клавиатуре
Что то у меня не так. Если текст - капча новость, отчего у меня на некоторых сайтах она периодически выскакивает, да еще в русском варианте уж несколько лет как?
От сайтов зависит. Тоже такое бывает.
Страницы