CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart - «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей») - это механизм обратного теста Тьюринга, предназначенный для защиты веб-ресурсов от автоматизированных ботов путем проверки способности пользователя выполнить задачу, которая легко дается человеку, но трудна для машин.
Основные характеристики CAPTCHA
- Идентификация человека - использует визуальные, аудиальные или логические задачи (искаженный текст, выбор изображений, математические примеры и т.д.), которые сложно решить алгоритмам.
- Защита от автоматизации - предотвращает массовые регистрации, спам, сканирование данных и DDoS-атаки.
- Эволюция технологий - от простых текстовых капч до сложных поведенческих систем (например, reCAPTCHA v3, анализирующая действия пользователя без явных заданий).
Типы CAPTCHA
- Текстовая - распознавание искаженных символов.
- Графическая - выбор изображений по заданному признаку (например, «кликните на все светофоры»).
- Аудиальная - озвученный код для людей с ограниченными возможностями.
- Логическая - решение простой математической задачи.
- Поведенческая - анализ действий пользователя (движение мыши, время на странице и др.).
Применение
- Защита форм регистрации и авторизации.
- Ограничение спама в комментариях и письмах.
- Предотвращение автоматического сканирования сайтов.
Несмотря на эффективность, CAPTCHA может создавать неудобства для пользователей, а также использоваться злоумышленниками в социальной инженерии, поэтому современные системы все чаще заменяют ее невидимыми методами проверки.
