«Яндекс» предоставил российским веб-мастерам доступ к сервису SmartCaptcha – альтернативе теста Google reCAPTCHA для проверки на робота. SmartCaptcha разработан в России и на этапе тестирования доступен на бесплатной основе. Вместо поиска изображений гидрантов и светофоров он предлагает распознать текст. Это на 85% проще в сравнении с поиском картинок. 

Российский аналог reCAPTCHA

Российский интернет-гигант «Яндекс» открыл доступ к сервису SmartCaptcha для защиты веб-сайтов от роботов, сообщили CNews представители «облака» Yandex Cloud. Проект, первоначально использовавшийся только в составе продуктов «Яндекса», теперь доступен сторонним организациям.

SmartCaptcha – это российская альтернатива американского теста CAPTCHA, созданного в 1997 г. и в 2007 г. переродившегося в reCAPTCHA. Аббревиатура в названии расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей – англ.).

С 2009 г. сервисом владеет американская корпорация Google, в последующие годы регулярно обновлявшая его.

Демо-версия отечественного заменителя Google reCAPTCHA

За 25 лет своего существования reCAPTCHA стал самым популярным в мире сервисом защиты от роботов. В России его доля составляет 98%, за ним с результатом 1% следует сервис hCaptcha, поддержкой которого занимается независимая компания Intuition Machines (статистика Built With). Все остальные аналогичные проекты делят оставшийся 1% рынка.

Как сообщили CNews представители Yandex Cloud, в настоящее время SmartCaptcha тестируется 30 российскими компаниями, среди которых крупные российские банки, телеком-провайдеры, фудтех-компании. Разработкой сервиса, со слов представителей Yandex Cloud, занимались внутренние специалисты интернет-гиганта, без привлечения сторонних программистов.

Бесплатно. Почти

На этапе тестирования пользоваться SmartCaptcha можно по запросу на бесплатной основе. Со слов представителей Yandex Cloud, данный этап завершится «в течение ближайших месяцев». На вопрос CNews о тарифах представители Yandex Cloud сообщили, что после выхода сервиса в статус General available будет тарифицироваться количество запросов на валидацию к API SmartCaptcha. Если их будет меньше 250 тыс. в месяц, оплата не потребуется. При превышении этого порога цена составит 100 руб. за каждую тысячу запросов. При этом заплатить придется только за фактическое количество запросов. К примеру, стоимость 250001 запроса составит 0,1 руб.

Для чего это нужно

В последние годы роботы стали большой проблемой для владельцев веб-сайтов. Так, на лето 2022 г. именно он генерировали 64% трафика на сайтах (статистика Barracuda Networks). Больше трети этих роботов (в пределах 39%) – вредоносные.

 

В России сервисы CAPTCHA используются более чем на 374 тыс. сайтов Рунета. В этом плане Россия находится на девятом месте, уступая США, Великобритании, Германии, Франции, Нидерландов, Бразилии, Италии и Австралии (в порядке уменьшения числа сайтов с CAPTCHA).

SmartCaptcha – это российская разработка, позволяющая отечественным компаниям и пользователям отказаться от использования американского сервиса reCAPTCHA. Корпорация Google уже поддержала антироссийские санкции – она удаляет приложения российских банков из каталога Play и мешает работе собственной инфраструктуре на территории России, отключая серверы Google Global Cache. Они нужны для более быстрой работы сервисов корпорации, в том числе YouTube и CAPTCHA. Кроме того, российское представительство Google подало заявление о своем банкротстве.

Как все устроено

Сервис SmartCaptcha для пользователя выглядит почти так же, как и reCAPTCHA. Ему нужно будет лишь отметить галочку рядом с надписью «Я не робот» и нажать кнопку «Отправить».

В большинстве случаев на этом проверка завершится. Но иногда на экране будет появляться окно, в котором нужно будет ввести текст, показанный на изображении. Это главное отличие SmartCaptcha от того же reCAPTCHA, регулярно предлагающего пользователям найти на картинках такси, лодки, пожарные гидранты, автомобили, лестницы и другие элементы современной жизни.

Выбор в пользу текста сделан не просто так. Как сказано на сайте SmartCaptcha, это дает возможность «поддерживать уровень распознавания человеком на 85% и затрудняет распознавание капчи ботами».

 

SmartCaptcha в действии

SmartCaptcha станет серьезным препятствием для роботов, поскольку для дополнительной верификации SmartCaptcha самостоятельно генерирует произвольные словосочетания, которыми заменяет реальные изображения с текстом.

Дополнительно в SmartCaptcha предусмотрена возможность настройки сложности текста. Ее выполняет владелец сайта, ему доступно три уровня – легкий, средний и трудный. Также «Яндекс предусмотрел возможность визуальной кастомизации окна SmartCaptcha – можно менять менять фон, рамки и метки.

Кто еще против reCAPTCHA

Сервис reCAPTCHA корпорации Google в апреле 2020 г. полностью перестал устраивать компанию CloudFlare. Она предоставляет услуги сети доставки содержимого (Content Delivery Network, CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы доменных имен (DNS). Она применяет этот тест для определения, кто обращается к ее серверам – человек или робот.

Пути reCAPTCHA и CloudFlare разошлись потому, что Google решил начать взимать плату за пользование своим сервисом. Руководству CloudFlare такая инициатива по нраву не пришлась, и в итоге она перешла на hCaptcha.

В мае 2021 г. CloudFlare решила полностью отказаться от использования CAPTCHA, в любом из его проявлений. В своем блоге компания написала, что этот тест отнимает у людей слишком много времени на его прохождение.

Для замены CAPTCHA специалисты Cloudflare разработали специализированную криптографическую проверку личности. По их заверениям, она займет всего пять секунд и три клика мышкой (в случае выхода в интернет через ПК). Для прохождения нового теста на робота нужно Cloudflare предлагает нажать на кнопку «Я человек» (I’m a human), после чего в появившемся окне выбрать идентификацию при помощи доверенного USB-ключа. После этого нужно вставить ключ в компьютер или поднести его к смартфону. В последнем случае считывание ключа будет проходить по NFC.

Источник: cnews.ru