Как поставить капчу на сайт


reCAPTCHA. Как установить на сайт?

Как добавить CAPTCHA на свой сайт

Добавление CAPTCHA на ваш веб-сайт - это мера безопасности, которая часто используется, когда посетители сайта входят в систему или регистрируют учетные записи. Без использования CAPTCHA боты (спам-боты AKA, спам-роботы AKA) могут отправлять формы на ваш сайт, создавать спам-аккаунты и, в зависимости от типа веб-сайта, который вы запускаете, отправлять информацию о спаме на ваш сайт. Добавить CAPTCHA не так сложно, как вы думаете: следующие параграфы дают хорошее представление о CAPTCHA и о том, как установить ее на свой веб-сайт.

Что такое CAPTCHA?

Captcha - это процесс проверки, который требует от пользователей ввода заранее определенного кода. CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, чтобы отличить компьютеры и людей от . CAPTCHA существует для предотвращения спама от автоматической отправки форм, которые могут заполнить ваш сайт нежелательными сообщениями, спамовыми учетными записями пользователей или, что еще хуже, уязвимостями безопасности, которые могут быть использованы на вашем веб-сайте.

CAPTCHA работают, предлагая вопрос, на который человеку легко ответить, но на который сложно ответить боту.Например, на изображении выше большинству пользователей Интернета не составит труда прочитать слова «Новые зомби». Спам-боты не могут ответить на вопрос, поэтому они не могут отправить форму, поэтому вы будете получать только настоящие формы. (CAPTCHA необходимо постоянно улучшать, чтобы оставаться на умнее , чем спам-боты, которые также постоянно улучшаются).

Лучшие capthcas дают пользователям возможность запросить новый код, если они не могут прочитать данный, а также должны быть варианты для слепых и глухих пользователей.Например, отключено Параметры будут воспроизводить код как звук для слепых пользователей, в то время как глухие пользователи могут видеть расширенную версию кода вместо аудиоверсии. Система CAPTCHA не должна быть запретительной, и вы должны сообщить своим клиентам, что проверка предназначена для их собственной защиты.

Где мне нужно использовать CAPTCHA?

Captchas следует использовать на любых голых формах на вашем сайте. Голая форма - это форма, которая не скрывается за логином.Например, если у вас есть контактная форма на вашем веб-сайте, которая видна пользователям независимо от того, вошли они в систему или нет, тогда эта форма должна иметь CAPTCHA. Если вы не используете CAPTCHA, вас могут завалить спамом или фальшивыми материалами, что значительно усложнит вашу работу по определению, когда требуется ответ. С другой стороны, если у вас есть сайт, на котором пользователи должны входить в систему, и у вас есть форма оформления заказа или покупки продукта. Если пользователь уже вошел в систему, вам не понадобится CAPTCHA в вашей форме оформления заказа, поскольку пользователь уже прошел аутентификацию, когда он или она вошли в систему.

Формы регистрации новых пользователей всегда должны иметь CAPTCHA. Ваши новые пользователи должны доказать, что они не роботы, используя код CAPTCHA, и процесс CAPTCHA откажет в доступе любому, кто ответит неправильно. Нередко наличие CAPTCHA на страницах изменения учетной записи или страницах запроса пароля.

Лучшие коды CAPTCHA

Лучший код CAPTCHA помогает пользователям легко читать код и при этом код CAPTCHA не будет слишком длинным. Традиционные коды CAPTCHA начинались с набора цифр или букв, которые могут или не могут быть чувствительными к регистру.Последовательность букв или цифр обычно затемнена, или видоизменена, или установлена ​​на красочном или сложном фоне, чтобы ботам было труднее различать буквы. Клиенты будут разочарованы вами, когда код будет слишком трудным для чтения, и могут отказаться от вашего сайта. ReCAPTCHA (см. Ниже), вероятно, лучшая и наиболее широко используемая и признанная из систем CAPTCHA.

Типы CAPTCHA

За прошедшие годы были разработаны различные типы CAPTCHA, включая простые математические вопросы e.грамм. «Что такое 2 + 9?» и проблемы с классификацией, такие как «выберите все изображения с кошкой!»

ReCAPTCHA

ReCAPTCHA, вероятно, является наиболее широко используемым и признанным. Он был приобретен Google в 2009 году, и теперь Google использует его для автоматической оцифровки учебников и автоматического распознавания реальных уличных знаков и названий. Это кодовая система CAPTCHA, которая представляет два слова для расшифровки. Когда пользователь расшифровывает два слова или числа, результат отправляется обратно в Google, чтобы помочь оцифровать книги и уличные знаки для других проектов Google.

Нет CAPTCHA reCAPTCHA

Последнее обновление ReCAPTCHA пытается минимизировать количество раз, когда CAPTCHA фактически отображается пользователю. Это достигается путем анализа поведения пользователя в браузере и представления сложной CAPTCHA, если система считает, что это бот. В противном случае отображается простой флажок.

BotDetect CAPTCHA

BotDetect - альтернативный сервис CAPTCHA. Он предоставляет более традиционные виды буквенных и цифровых CAPTCHA для изображений (см. Изображение ниже).

BotDetect имеет множество примеров на разных языках и CMS на своем веб-сайте, включая PHP, ASP, Java и WordPress.

Изображение CAPTCHA

Другой тип - это изображение CAPTCHA, посредством которого пользователю предоставляется набор изображений в качестве идентификатора. Иногда задача идентификации - это нечетный человек из или выбрать все изображения в классе . На изображении ниже показан подход «нечетного человека»:

Как добавить CAPTCHA на свой сайт

Какую бы CAPTCHA вы ни выбрали, фрагменты кода обычно предоставляются поставщиком CAPTCHA.Поставщика услуг CAPTCHA часто можно настроить для отображения только тех кодов CAPTCHA, которые вы одобрили, а ваш адрес электронной почты будет использоваться для уведомлений. Вы должны поместить фрагменты кода в соответствующие части вашего веб-сайта, в те формы, где должно появиться окно CAPTCHA.

Как правило, интегрировать CAPTCHA относительно просто. Например, код для интеграции ReCAPTCHA приведен ниже (из документов ReCAPTCHA):

  

reCAPTCHA demo: простая страница










Однако, если вы совсем не разбираетесь в технических вопросах, то даже это может быть не то, что вы можете попробовать сами, и вам может потребоваться техническая помощь.

Уведомления

Уведомления, которые вы получаете от неудачных записей CAPTCHA, должны быть исследованы на предмет безопасности.Вы обнаружите сбои, вызванные реальными клиентами, и вам придется изменить свой подход к безопасности, если их слишком много. Сократите код, увеличьте окно или удалите CAPTCHA с этой страницы, чтобы избежать разочарований. Сбои в неизвестных областях должны заставить вас задуматься. Увеличение количества отказов CAPTCHA является признаком того, что ваш сайт является целью. Увеличьте свои протоколы безопасности для вашей собственной безопасности.

Использование лучшего кода CAPTCHA для вашего веб-сайта помогает защитить личную информацию, но чрезмерное использование окна Captcha может затруднить использование вашего веб-сайта.Пользователи не стесняются покидать ваш сайт, если они не могут обойти вашу базовую безопасность, и вам следует аккуратно размещать окна CAPTCHA только в самых необходимых областях.

Попросите своих клиентов заполнить форму CAPTCHA, когда они регистрируют учетную запись, изменяют свой пароль или запрашивают конфиденциальную информацию. Код CAPTCHA позволяет вам узнать, когда кто-то сделал неправомерное продвижение на вашем сайте, и вы можете сузить уровень безопасности для защиты своих клиентов.

.

Как разместить невидимую reCaptcha на своем сайте

12 сен.2017 / Автор: Софи Леграс .

Стоит ли вам добавлять капчу в свои онлайн-формы?

CAPTCHA - один из тех элементов, которые вызывают разногласия для владельцев веб-сайтов. Если вы хотите увеличить количество конверсий, очень важно минимизировать трение, которое может помешать посетителям заполнить ваши формы. С другой стороны, если у вас есть проблема со спамом, разумно использовать CAPTCHA, чтобы не допустить ботов и добавить уровень защиты конфиденциальных данных.

Это дилемма, которая существует уже довольно давно и остается актуальной, несмотря на технический прогресс.Это связано с тем, что боты и спамеры постоянно находят новые способы обходить препятствия, стоящие перед ними. CAPTCHA была создана для того, чтобы отличать человеческое взаимодействие от машинного, предотвращая спам и извлечение данных с веб-сайтов. Так в чем проблема?

Чемодан для CAPTCHA

С технической точки зрения, CAPTCHA проста в установке и доступна практически для любой среды . Его основное применение - средство защиты от спама, и в этом отношении он довольно эффективен.Это не идеальная система (я вернусь к этому через минуту), но она обеспечивает несколько областей:

CAPTCHA неплохо справляется со своей задачей: не допускать попадания спама в формы.Это особенно важно, когда получает представление о фактических показателях приобретения для бизнеса. Боты обычно не могут обойти задачи, поставленные CAPTCHA, будь то набор искаженного текста, распознавание аудио и видео или распознавание общего объекта в наборе изображений. Таким образом, это предотвращает автоматическую массовую отправку форм ботами.

Дело против CAPTCHA

При создании препятствий, предназначенных для отпугивания спамеров, иногда жертвами могут стать и реальные пользователи.Учитывая, что некоторые случаи могут быть сложными и, следовательно, время от времени, CAPTCHA может повлиять на удобство использования вашего веб-сайта. Фактически, исследования показали, что снижает коэффициент конверсии до 3,2%. - это значительный объем потенциального бизнеса, который ваша компания может упустить.

Существует также проблема плохого взаимодействия с пользователем. Исследование, проведенное Baymard Institute, показало, что CAPTCHA неизбежно расстроит пользователей, потому что их трудно расшифровать (как и должно быть).Около 8,66% всех пользователей ошибочно набирают свою первую попытку, а если CAPTCHA чувствительна к регистру, эта цифра возрастает до 29,45%. Если вы попросите посетителей пройти еще один шаг, они увеличат риск отказа и снизят узнаваемость бренда. Учитывая приведенный ниже пример, можете ли вы обвинять людей в том, что они ненавидят это?

CAPTCHA is case sensitive

UX в стороне, еще одна проблема с CAPTCHA заключается в том, что последующий рост машинного и глубокого обучения означает, что теперь его часто можно победить. Использование его для решения проблемы с ботами уже не так эффективно, как раньше, из-за достижений в области ИИ. Есть также использование дешевой рабочей силы, которая может вручную решить эту проблему. Это затрудняет обнаружение спама, но также может со временем сделать CAPTCHA все менее эффективной.

Альтернативы традиционной CAPTCHA

Из-за того, что некоторые традиционные методы CAPTCHA теряют свою эффективность, необходимо рассмотреть альтернативные методы. Возможно, есть лучшие способы определить, является ли кто-то человеком, не сильно влияя на взаимодействие с пользователем.

Одним из таких методов является метод приманки , при котором вы в основном добавляете поля в качестве дополнительных фрагментов кода, которые скрыты от человеческого глаза, но видимы для ботов .Если эти поля заполнены, можно предположить, что это было сделано с помощью машины. Это популярный метод, главная привлекательность которого - его скромный характер, не влияющий на качество обслуживания клиентов.

Вы также можете использовать плагин защиты от спама, который блокирует спам в комментариях в формах, например Akismet. Он имеет собственную систему тестирования для мониторинга комментариев, обратных ссылок и пингбэков на вашем веб-сайте, а также узнает о новых формах спама.

Другой вариант - использовать нетрадиционную CAPTCHA, например, недружелюбные для ботов вопросы, которая оказалась более эффективной, чем предыдущие версии.Идея здесь в том, чтобы в включить вопрос, на который человек может легко ответить, в отличие от бота, который не знает, как заполнить его в . Математические вопросы, такие как «Что такое 12-7?» являются одним из наиболее частых примеров успеха.

non-traditional CAPTCHA

Важно отметить, что эти решения не на 100% защищены от спама и не распознают все типы спама. Спам - это огромный и довольно прибыльный бизнес, поэтому люди, стоящие за ним, всегда ищут новые и креативные способы победить систему.Следовательно, рекомендуется использовать несколько методов при условии, что комбинация не отпугивает клиентов.

Вердикт: ставьте на первое место опыт пользователя

CAPTCHA is good at what it does

Если вы владелец веб-сайта, вы, вероятно, разрываетесь между предоставлением легкого доступа к потенциальным клиентам и защитой себя от ложных. В некоторой степени CAPTCHA хороша в том, что делает. Однако даже если вы используете одни из лучших конструкторов онлайн-форм, размещение CAPTCHA в формах для генерации лидов, вероятно, нанесет вашему бизнесу больше вреда, чем спам.

Независимо от того, как вы это реализуете, CAPTCHA приводит к некоторому количеству потерянных продаж , какими бы небольшими они ни были. С точки зрения юзабилити это бесполезно, так как часто усугубляет проблему больше, чем способствует ее решению. Тем не менее, могут быть некоторые хорошие альтернативы, которые могут быть реализованы таким образом, чтобы не нарушить путь покупателя и повысить опыт всех участвующих сторон.

Помимо генерации лидов, вы все равно можете использовать CAPTCHA , если онлайн-формы на вашем веб-сайте являются частью более крупной экосистемы .Например, ваш блог может обслуживать целевую аудиторию, которая провоцирует обсуждение, поэтому CAPTCHA будет полезным инструментом для поддержки только законных комментариев.

Дело в том, что идеального решения для защиты от спама не существует, по крайней мере, пока. Что касается CAPTCHA, то для нее есть место, но ее преимущества заметно сокращаются, поскольку хакеры пытаются найти способы (и часто успешно), чтобы обойти ее. Если вы чувствуете, что вам это абсолютно необходимо, по возможности используйте сплит-тестирование A / B, чтобы сравнить коэффициент конверсии страницы с CAPTCHA и без нее.Результаты укажут вам правильное направление.


Источники

Наличие CAPTCHA убивает ваш коэффициент конверсии: https://moz.com/blog/having-a-captcha-is-killing-your-conversion-rate

CAPTCHA имеют частота отказов 8% и 29%, если учитывается регистр: https://baymard.com/blog/captchas-in-checkout

Изображения

WordPress: https://wordpress.org/plugins/login -recaptcha /

Capterra: https: // блог.capterra.com/captchas-more-hurtful-than-helpful-on-your-lead-generation-forms/

WordPress: https://wordpress.org/plugins/block-spam-by-math-reloaded/

Blurbpoint: https://www.blurbpoint.com/blog/having-a-captcha-is-injurious-to-your-conversion-rates/

.

5 фактов об обходе CAPTCHA при парсинге веб-страниц (обновлено в 2019 г.)

Если вы когда-либо пытались войти на веб-сайт, велика вероятность, что вас попросили ввести некоторые символы, которые нелегко прочитать. Неразборчивые символы называются CAPTCHA. Они немного раздражают пользователей и часто сводят с ума людей, использующих веб-парсеры, так как с ними трудно справиться, очищая ботов.

Сегодня мы поговорим о 5 вещах, которые вам нужно знать о CAPTCHA, чтобы помочь вам лучше обходить ее при парсинге веб-страниц.

1. Что такое CAPTCHA?

2. Как работает CAPTCHA

3. Каковы общие типы CAPTCHA

4. Почему веб-сайты применяют CAPTCHA

5. Как работать с CAPTCHA для парсинга веб-страниц

1. Что такое CAPTCHA?

Согласно Википедии, CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей друг от друга) - это тип теста «вызов-ответ», используемый в вычислениях для определения того, является ли пользователь человеком.

Он обычно используется в Интернете, особенно при покупке продуктов в Интернете или при входе на веб-сайт.

2. Как работает CAPTCHA

Технология

CAPTCHA основана на тесте Тьюринга, который используется для проверки того, может ли машина мыслить как люди. Цель CAPTCHA - задавать вопросы или решать проблемы, с которыми компьютеры не могут справиться. Обычно он показывает искаженную строку случайных символов или чисел.Это работает, потому что человек, смотрящий на искаженное изображение, может без проблем читать слова, в то время как инструмент соскабливания не распознает их легко. Даже самая сложная автоматизированная система, которая была запрограммирована для сканирования изображения страницы печатного текста и чтения слов на картинке, все еще испытывает трудности с чтением слов, когда слова слишком сильно затемнены или искажены.

3. Каковы общие типы CAPTCHA

CAPTCHA бывает разных размеров и типов.Наиболее распространенными типами CAPTCHA являются CAPTCHA на основе текста, CAPTCHA на основе изображений и CAPTCHA на основе звука.

Текстовый тест CAPTCHA состоит из двух простых частей: случайно сгенерированной последовательности букв и / или цифр, которые появляются в виде искаженного изображения, и текстового поля. Чтобы пройти тест и подтвердить свою личность, просто введите символы, которые вы видите на изображении, в текстовое поле.

Просто показать персонажей для ботов не так уж и сложно. Чтобы увеличить сложность, существует математическая CAPTCHA, которая включает в себя базовую математическую задачу с легко читаемыми числами, и 3D CAPTCHA, которая отображает символы с 3D-эффектом.

CAPTCHA на основе изображений обычно предоставляет пользователям изображения объектов, животных, людей или ландшафтов вместо искаженного текста, чтобы отличить человека от компьютерной программы. Пользователи должны выбрать правильные изображения, которые их просят идентифицировать, или перетащить блок в изображение, чтобы сделать его законченным.

CAPTCHA на основе аудио использует случайные слова или числа, взятые из записей, объединяет их и даже добавляет к ним некоторый шум.Пользователи должны вводить слова или числа в записи. Звуковые CAPTCHA сложнее сравнивать с CAPTCHA для контента и изображений, поскольку нелегко позволить парсинговому боту научиться слушать.

4. Почему веб-сайты применяют CAPTCHA

В наши дни вычисления стали повсеместными, а компьютеризированные задачи и услуги стали обычным явлением, поэтому повышенный уровень безопасности стал более важным.Разработка CAPTCHA для компьютеров заключается в том, чтобы гарантировать, что они имеют дело с людьми в ситуациях, когда человеческое взаимодействие имеет важное значение для безопасности, например, при входе на веб-сайт или оплате в Интернете.

CAPTCHA также блокирует спамеров и ботов, которые пытаются автоматически собирать онлайн-данные, пытаются автоматически регистрироваться или использовать веб-сайты, блоги или форумы. Он защищает веб-сайты от переполнения спамом, мошеннических регистраций и других незаконных действий.

5.Как работать с CAPTCHA для парсинга веб-страниц

CAPTCHA может легко сломать настроенные вами сканеры, как только она появится в процессе извлечения, поэтому работа с ней очень важна для парсинга веб-страниц. Лучший способ справиться с CAPTCHA - постараться не встретить ее :). Никогда не пытайтесь очистить веб-сайт слишком часто, а действуйте скорее как человек. (У нас есть еще одна статья, в которой рассказывается о том, как избежать блоков во время очистки, и вы можете проверить это здесь .)

Но есть еще много CAPTCHA, которых нельзя избежать, например, CAPTCHA на странице входа в систему.В Octoparse вы можете вручную решить CAPTCHA так же легко, как и обычно при просмотре сайта. (Посмотрите пример здесь .)

Для людей, которые кодируют свои собственные скреперы, существует множество решателей CAPTCHA, которые можно интегрировать в их систему скрепинга. Например, Death by CAPTCHA и Bypass CAPTCHA позволяют пользователям подключать сервис через API для автоматического решения CAPTCHA во время процесса парсинга. Эти инструменты решения CAPTCHA могут работать с обычными текстовыми CAPTCHA и даже с reCAPTCHA.

CAPTCHA может быть головной болью при сканировании веб-страниц. Но не волнуйтесь. С каждым поколением CAPTCHA есть каждое поколение ботов. CAPTCHA стала побежденной с появлением инструментов для очистки и решателей CAPTCHA. Вы можете беспрепятственно выполнять парсинг веб-страниц с помощью этих инструментов.

Автор: Иина Хуанг

Корректура: Изабель Ли

Artículo en español: 5 Cosas que Debes Sabre al Evitar CAPTCHA para El Web Scraping
También puede leer artículos de web scraping en El Website Oficial

20 лучших инструментов для быстрого парсинга веб-сайтов

30 лучших инструментов больших данных для анализа данных

25 приемов для развития вашего бизнеса с помощью извлечения данных из Интернета

Шаблоны веб-скрапинга на вынос

Видео: Создайте свой первый скребок с Octoparse 8

.

Смотрите также