Защита от ботов, которая не мешает пользователю
Google официально представил новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA v3. Теперь пользователю не нужно вводить текст, выбирать картинки, соответствующие неким критериям и даже кликать на кнопку «Я не робот».
Система производит анализ действий посетителя сайта в фоновом режиме и выставляет ему оценку в диапазоне от нуля до одного балла. Чем ближе результат к единице, тем выше вероятность того, что посетитель – человек.
reCAPTCHA v3 наделена способностью автоматически обучаться в процессе осуществления мониторинга сайта. Ее размещение сразу на нескольких страницах ресурса позволяет более качественно распознавать шаблоны поведения пользователей.
Данные аналитики поведения пользователей отображаются в консоли администратора. Существует возможность получить перечень наиболее популярных действий, совершаемых на сайте.
Кроме того, систему можно настроить на выполнение заранее запланированных действий в случае обнаружения подозрительного трафика вместо банальной блокировки пользователя.
Разработчики предлагают несколько схем применения этой возможности на практике. Например, в случае, когда посетитель набирает низкий балл (нижнюю границу задает веб-мастер) на странице авторизации сайта, ему следует предложить пройти верификацию по электронной почте или двухфакторную аутентификацию.
Эволюция reCAPTCHA
reCAPTCHA была создана в 2007 г. сотрудниками Университета Карнеги — Меллона на основе системы CAPTCHA, что расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Идея теста заключается в том, чтобы предложить интернет-пользователю такую задачу, которая легко может быть решена человеком, но достаточно сложна для машины. Изначально reCAPTCHA v1 требовала от пользователя распознать искаженный текст.
От похожих систем reCAPTCHA отличало двойное назначение: с одной стороны, она способствовала отсеиванию интернет-ботов, а с другой – помогала в оцифровке книг и газет, с распознаванием текста которых машины не справлялись.
В 2009 г. проект приобрел Google, а в 2012 г. интернет-пользователей стали привлекать к распознаванию информации о номерах зданий со снимков Google Street View.
В 2013 г. reCAPTCHA начала использовать элементы анализа поведения пользователя, чтобы предсказать, является он человеком или ботом, еще до процедуры распознавания изображений. Проект получил название NoCAPTCHA. Если результаты анализа показывали высокую вероятность, что пользователь является ботом, ему предлагались более сложные картинки для распознавания.
В 2015 г. сервис вновь подвергся модернизации. Отныне пользователю предлагалось доказать свою «человечность», поставив галочку в специальном поле. Если система считала это недостаточным, требовалось решить небольшую головоломку – например, из перечня картинок выбрать только те, на которых изображены дорожные знаки.
Борьба с ботами
Борьба с ботами разного рода в наши дни ведется не только при помощи технических средств, но и на законодательном уровне. Так, 1 июля 2019 г. в Калифорнии вступает в силу закон, запрещающий использование чат-ботов, которые пытаются ввести собеседников в заблуждение относительно своей искусственной природы.
Закон запрещает использование ботов, притворяющихся людьми, для стимулирования приобретения/продажи товаров или услуг, а также пытающихся оказать влияние на избирателей.