Многим владельцам сайтов, несомненно, знаком автоматизированный публичный тест Тьюринга, который позволяет отличить роботов от людей. Кто не понял, речь идет о CAPTCHA.
С тех самых пор, как капча бросили в атаку против роботов, эксперты в области кибербезопасности и маркетологи пристально наблюдают за ними и анализируют их эффективность. Работают ли они и как, какое будущее их ждет, насколько такие тесты защищают от мошенничества с рекламой и можно ли с этим что-то сделать? Давайте разбираться.
Что такое капча
CAPTCHA — это инструменты, которые можно использовать для различения реальных и автоматизированных пользователей, то есть ботов. Капча представляет собой задачу, которую сложно решить компьютеру, но относительно легко выполнить человеку. Например, различить надпись на картинке, поставить галочку или выбрать нужное изображение.
Это те самые нудные картинки, на которых нужно соединить пазлы в единое изображение, разобрать кривые и раскиданные по всей области теста буквы или слова и вписать их в нужное поле. Иногда можно просто поставить галочку «Я не робот» и продолжить дальше взаимодействовать с сайтом.
Самое интересное, что CAPTCHA сделаны не для того, чтобы раздражать реальных пользователей, вынуждать их записываться на прием к окулисту, учить разбирать, где светофор, а где уже пешеходный переход. Не для вредности она, а пользы для.
Google (reCAPTCHA) и Intuition Machines (hCAPTCHA) — два самых популярных поставщика капчи. Тесты призваны для защиты от:
- ботов,
- мошеннических действий,
- генерации фальшивых отзывов и комментариев,
- накрутки трафика,
- поддельного автоматизированного заполнения форм (лидогенерации),
- создания фейковых аккаунтов,
- скупки товаров ботами и т. д.
Как только появилась технология CAPTCHA, киберпреступники усовершенствовали ботов и подкрепили к ним машинное обучение, которое позволяет проходить тесты проверки на роботность. Речь идет о традиционной капче, на которой нужно распознавать изображения и символы.
В связи с этим новые методы CAPTCHA основаны на более сложных технологиях. Например, reCAPTCHA требует кликнуть в определенной области и подождать, пока истечет таймер.
Есть ли разница между CAPTCHA, reCAPTCHA и hCAPTCHA, Яндекс SmartCAPTCHA
CAPTCHA — это метод, который используется для подтверждения подлинности посетителя сайта, отличая робота от реального человека. В этом случае пользователей заставляют щуриться на экран и разбирать, какие там буквы написаны и какой алфавит нужно использовать. Ее особенно «любят» пользователи мобильных устройств.
reCAPTCHA
Компания Google приобрела технологию reCAPTCHA в 2009 году. В первой версии предлагалось правильно ввести представленный искаженный текст; распознавание изображений заменило репликацию текста в 2012 году.
reCAPTCHA v2
В 2014 году Google запустила reCAPTCHA 2. Это была «reCAPTCHA без капчи», которая просила пользователей «подтвердить, что вы не робот». Однако это не всё. В фоновом режиме технология проверяла подлинность посетителя по его перемещениям, поведению и прочей онлайн-активности.
reCAPTCHA v3
Этот вариант капчи упростил пользовательский опыт взаимодействия с ресурсами, а владельцы сайтов получили гибкую настройку теста reCAPTCHA v3. В этой версии капчи разработчики применили расширенный анализ поведения посетителя с помощью искусственного интеллекта. Это позволяет определять вероятность, кто находится по ту сторону экрана — робот или человек.
Если оценка указывает на высокую вероятность присутствия за клавиатурой/устройством человека, то система дает ему возможность дальше пользоваться сайтом. Если вероятность низкая, то система безопасности может потребовать от пользователя прохождения дополнительной проверки.
reCAPTCHA Enterprise
Последняя итерация Google, reCAPTCHA Enterprise, была представлена в 2020 году. В компании утверждают, что данная версия — это комплексное настраиваемое решение, обеспечивающее удобство работы на всех сайтах, а не только на избранных страницах.
Реальность такова, что, позволяя пользователям настраивать правила конфиденциальности, они фундаментально меняют точность определения роботности. Реальное решение не должно обладать такой гибкостью.
hCAPTCHA
Как и reCAPTCHA, данная версия предлагает несколько способов аутентификации пользователей. Владельцы сайтов могут настроить ее в соответствии с потребностями своего ресурса, включая регулировку уровня сложности теста.
В отличие от предыдущей версии, hCAPTCHA не отслеживает поведение пользователей, однако в нее заложен расширенный функционал относительно конфиденциальности пользователей.
Yandex SmartCaptcha
Это система антиспама, разработанная компанией Яндекс. Для определения бот/человек она использует ИИ и машинное обучение. Это позволяет защитить сайты от автоматизированных атак, спама и других видов нежелательной активности.
Проблема капчи
Капчи не всегда помогают бороться с мошенничеством с рекламой, но могут мешать пользователям. Представьте себе уровень разочарования, если их просят отметить на картинке хоккеистов, когда там изображены футболисты или игроки в гольф.
А что, если reCAPTCHA вдруг перестала работать в определенном браузере? Или посетители сайта не смогли создать учетную запись, потому что им не отображается картинка с тестом для продолжения регистрации или же она и вовсе выдала ошибку.
Кроме этого, у CAPTCHA есть и следующие недостатки:
Ухудшение пользовательского опыта
Знаете ли вы, что примерно у 34% пользователей не получается решить CAPTCHA с первой попытки? Такой негативный опыт может привести к тому, что они просто откажутся от дальнейшего взаимодействия с сайтом и в итоге бросят оформление заказа или заполнение контактной формы. Это приведет к упущенным возможностям и выгоде для бизнеса.
Напрасная трата времени пользователей
Речь идет о битве ботов и людей за покупку онлайн-билетов на ж/д и авиа, бронирование отелей и т. д. В день X, то есть старта продаж, сайты атакуют роботы-скупщики и реальные пользователи.
Конечно же, это увеличивает нагрузку на инфраструктуру ресурса, что приводит к вынужденной активизации тестов капчи. Умные боты в считанные доли секунды могут ее решить, попасть на сайт и быстро раскупить практически всё. А вот людям придется попотеть перед тем, как попасть на нужную страницу ресурса + время на поиск и заполнение формы заказа.
Конечно, существует проблема спроса и предложения. Однако, когда люди и боты сражаются друг с другом за что-то, пользующееся большим спросом, первые оказываются в явно невыгодном положении.
Капча «убивают» конверсию
CAPTCHA задерживает и раздражает потенциальных клиентов, которые пытаются попасть на сайт. При негативном пользовательском опыте это может стоить бизнесу денег. Исследования показывают, что коэффициент конверсии может упасть на 40%, если посетители сталкиваются с неудачными тестами CAPTCHA.
Умная капча от Botfaqtor: остановим ботов и мошенничество с рекламой
Не так давно американские специалисты в области кибербезопасности провели исследование, в котором выяснили, что капча, по сути, бесполезны, поскольку боты с искусственным интеллектом решают их лучше и быстрее людей. И это не стало неожиданностью для специалистов.
Для борьбы с мошенничеством с рекламой, защиты от ботов и скликивания необходимо использовать совершенно новые технологии с подкреплением машинного обучения. Например, к таким относится инструмент «Умная капча» от Botfaqtor.
Данный вариант CAPTCHA устанавливается не на весь сайт или его страницу, а на отдельные элементы. К примеру, вы можете защитить от ботов только кнопку «Купить» на странице оформления заказа или «Отправить» у лид-формы.
Она защищает от фродовых конверсий, не мешает реальным людям и показывается только ботам. Самое главное — инструмент располагает встроенной системой защиты от сервисов разгадывания капча.
Как оценить работу инструмента? Что, если боты проходят тоже? Сервис Botfaqtor предоставляет статистику по работе инструмента «Умная капча» в виде отчета в удобном интерфейсе.
Подключите инструмент «Умная капча» от Botfaqtor и проверьте, как часто вас атакуют боты, сколько вы можете сэкономить на лидогенерации и как можно увеличить конверсию. Мы можем помочь вам генерировать больше качественных потенциальных клиентов с наименьшим процентом негативного пользовательского опыта.
На настройку кнопок с капча потребуется не более 1 минуты. Доступны два тарифа с различным доступом. Есть пробная версия — 7 дней бесплатно.
Среди других инструментов нашего сервиса вы найдете:
- «Антибот для сайта» — инструмент для владельцев сайтов, которые участвуют в РСЯ и КМС, а также других вебмастеров, которые размещают ценный контент и хотят защитить его от бот-атак или некачественной накрутки трафика и поведенческих факторов со стороны конкурентов.
- Сервис защиты кампаний в Яндекс.Директ, Google Ads и VK Реклама от ботов и скликивания.
- Уникальный инструмент, который позволяет отключать показ рекламы в низкоконверсионных устройствах, браузерах и ОС. С его помощью можно снизить на 70% количество подобных показов. Подробнее об инструменте >>>
- Также мы есть и в eLama. Пользователи сервиса на тарифе «Optimal» могут бесплатно подключить сервис Botfaqtor в маркетплейсе инструментов eLama. Подробнее >>>
С сервисом блокировки бот-трафика Botfaqtor вы будете защищены от недействительных кликов и фальшивых заявок. Попробуйте бесплатно на 7 дней.