Як працює капча, щоб переконатися, що ви не робот?

Багато вебсайтів сьогодні вимагають від користувачів підтвердження своєї реальності за допомогою капчі. Це робиться для того, щоб автоматизовані системи не видавали себе за реальних користувачів для отримання доступу без розбору.

Мало хто знає, що за звичними вікнами підтвердження Google використовує технології для спостереження за поведінкою та прийняття рішень, навіть якщо користувачі цього не усвідомлюють.

Дані, що стосуються кліку

Ви бачите маленьке віконце з написом «Я не робот». Ви думаєте, що можете пройти перевірку простим кліком. Але насправді в цей момент Google починає спостерігати за вашими діями.

Зокрема, система фіксує, як ви рухаєте мишу до поля підтвердження: чи траєкторія є природною, чи швидкість рівномірна, чи вона трохи уривчаста, як рука справжньої людини. Потім, як ви клацаєте, чи вагаєтесь ви кілька секунд, чи клацаєте рішуче, як машина.

Навіть час, який ви проводите на сторінці, скільки разів ви гортаєте вгору та вниз, чи друкуєте ви на клавіатурі, відстежується.

Оскільки автоматизоване програмне забезпечення часто надзвичайно точне та послідовне, Google покладається на дрібні людські деталі, такі як рухи рук, паузи чи повільні реакції, щоб розпізнати вас як справжню людину.

Капчу не показано , але тестування все ще триває

Є вебсайти, які ви відвідуєте, і які повністю безперешкодні, без прапорця «Я не робот» чи будь-яких зображень, які від вас вимагають. Але це не означає, що ви маєте повну свободу дій, щоб уникнути перевірки. Насправді, вас все одно перевіряють, просто більш тонким чином.

Google називає це reCAPTCHA v3. Ця версія не вимагає жодної взаємодії з вашого боку. Натомість система автоматично відстежує вашу поведінку, щойно ви потрапляєте на сторінку: як ви рухаєте мишею, коли друкуєте, як природно гортаєте. Кожна дія аналізується та отримує оцінку від 0 до 1. Чим ближче вона до 1, тим більша ймовірність, що ви людина.

Сайт використовуватиме цей бал, щоб вирішити, чи дозволити вам продовжити. Якщо ваш бал занадто низький, вас можуть заблокувати, перенаправити на інший етап перевірки або змусити виконати звичну капчу. Все це відбувається непомітно, ви навіть не усвідомлюєте цього.

Коли програмне забезпечення намагається діяти як справжня людина

Не лише люди намагаються обійти перевірку. Багато автоматизованих програм сьогодні запрограмовані поводитися як справжні люди, від руху миші, зупинки на кілька секунд до невпевненого клацання. Деякі інструменти навіть імітують легкий бічний рух миші, створюючи ілюзію ручного маніпулювання.

У певний момент деякі добре навчені моделі штучного інтелекту могли проходити старі тести з дуже високим показником. Вони не лише вибирали правильні зображення, але й знали, як створювати затримки між кроками, як думає людина.

Але Google не стоїть на місці. Його системи постійно оновлюються, щоб виявляти навіть найскладніші машиноподібні шаблони. Гонка між програмним забезпеченням та системами виявлення триває, і повільніші швидко відстають.

Що збирає Google, і чи це забагато?

Google стверджує, що дані, зібрані за допомогою Captcha, використовуються лише для захисту веб-сайтів від автоматичного доступу, а не для показу реклами чи відстеження користувачів. Однак це все ще залишає багатьох людей у ​​​​роздумах: скільки відстежує система?

Коли ви взаємодієте з капчею, система може записувати вашу IP-адресу, тип браузера, пристрій, те, як ви рухаєте мишею, клацаєте і навіть скільки часу ви витрачаєте на читання інформації. Майже все, що ви робите, може бути враховано в оцінці.

Для пересічного користувача це те, що легко не помітити, оскільки все відбувається автоматично і майже непомітно. Однак розуміння того, як працює капча, не лише допомагає побачити, наскільки далеко просунулися технології, але й нагадує, що багато речей, які здаються простими, насправді набагато складніші.