У вас captcha? Тогда мы уходим от вас

CAPTCHA — автоматизированный тест Тьюринга для различения человека от машины. Первоначально сделан с целью закрыть часть сайта от ботов. Например отсечь автоматическую регистрацию на форуме ботами или спам в форму обратной связи. Впоследствии стал использоваться для защиты сайтов от высокой нагрузки.

Captcha на столько эффективна в борьбе за безопасность, что обычному рядовому пользователю уже и нет смысла ходить в интернет. Captcha стала слишком назойливой. Вы молодцы! Защитились. Теперь оставайтесь в своей скорлупе в одиночестве.

А в чём собственно проблема? Проблема в самих пользователях. Точнее в самой массе пользователей и однообразии действий. Типичный путь пользователя:

  • Возник интерес к котяткам

  • Заходим в поисковик

  • В поисковике «выпадает» список самых проплаченных крупных сайтов с нужной нам информацией на первые 10–100 страниц

А вот и котики

openvpn.netopenvpn.nethtmlbook.ruhtmlbook.ruozon.ruozon.ru

Ладно ozon.ru, ты мне нужен и ты меня уговорил. Давай посмотрим внимательнее

1ec7b7da961c47d5351ab2386fe9a7de.png

Прохожу по ссылке Получить файл cookie доступности, ввожу свой email и…

ed0a6d2f16f4e538222f53342fd42163.png

В рамках одного-трёх сайтов терпимо. Но что если счёт идёт на десятки и сотни? А если это ещё и необходимо по работе и время является ключевым фактором?

Вот пример другого «защитника». Честно 10 минут пытался пройти их проверку. Не прошёл. Сайт надёжно «защищён» от входа.

99b5432dae8f6afec6278ce665b7996b.png

Прощай dreamstime.com… Чтоб не забыть кто не дружелюбен вносим запись на память

echo '127.0.0.1 dreamstime.com www.dreamstime.com' >> /etc/hosts

А это «удовольствие» от Яндекса получил почти на целый месяц ежедневно и в день по несколько раз при переезде с одного провайдера на другого.

d524e2f5e8a514d098efd45c72ee01fe.png

Так ли это нужно?

Как уже было сказано, CAPTCHA создана для различия между человеком и машиной. Пользователь посещает множество сайтов, ставит множество дополнительных программ на свой компьютер или смартфон. Даже сторонние сайты могут отправлять запросы без ведома пользователя. Другими словами инструмент удобства пользователя может самостоятельно генерировать подозрительный трафик (антивирус не поможет).

Даже если устройство пользователя участвует в ботнете, то при блокировке IP пользователя-жертвы, ботнет просто переключит проксирование на другую жертву. Сам владелец ботнета вряд ли будет использовать свой IP.

Почти ни у кого нет даже приблизительных цифр о том, сколько на сайте было ботов (кроме полезных поисковых). Остаётся только гадать каков коэффициент верных срабатываний на бота или ушедшего с сайта пользователя.

© Habrahabr.ru