Ідея CAPTCHA (скорочення від Completely Automated Public Turing Test To Tell Computers and Humans Apart) була розроблена в 2000 році для захисту веб-сайтів і користувачів Інтернету від атак автоматизованих програм, які називаються ботами.
Після більш ніж двадцяти років це стало де факто метод блокування підозрілого інтернет-трафіку та запобігання розподіленим атакам на відмову в обслуговуванні (DDoS).
Багато веб-сайтів використовують його для запобігання коментарям спаму, захисту реєстраційних форм і перевірки трафіку, що надходить із підозрілих джерел.
Залежно від реалізації, він може попросити вас ввести слово, яке важко прочитати, зіставити зображення або вирішити іншу головоломку, яку роботи не можуть швидко вирішити.
Можливо, вам не завадить розгадати одну-дві з цих головоломок, але вони дратують, коли з’являються всюди.
чому так відбувається
Ви отримуєте CAPTCHA на кількох сайтах, оскільки ваш онлайн-трафік нагадує небезпечних ботів.
Це може включати такі причини:
CAPTCHA спочатку було розроблено, щоб запобігти спамерам надсилати шкідливі URL-адреси пошуковим системам за допомогою автоматизованих сценаріїв.
Тому інженери вирішили використовувати оптичне розпізнавання символів, щоб відрізняти роботів від людей.
У той час комп’ютери могли розпізнавати лише чіткий, легкий для читання текст, тоді як люди без проблем розрізняли спотворені, неправильно вирівняні символи та цифри.
Вони розробили головоломки, які просили користувача/бота прочитати рядок майже нерозбірливого тексту.
Пізніше була розроблена аудіоверсія, а останніми роками з’явилися нові версії з розпізнаванням зображень і дрібницями.
CAPTCHA допомогли зменшити спам, але шахраї дуже активно знаходять способи їх обійти.
Ось чому розробникам CAPTCHA потрібно надійно зберігати відповідь на головоломку, щоб запобігти її крадіжці ботом.
Наприклад, деякі вразливі реалізації CAPTCHA передають відповідь браузеру користувача у вигляді звичайного тексту.
Потім вони використовують простий сценарій, щоб перетворити цей текстовий рядок на спотворене зображення, яке показується користувачеві.
Однак спритний хакер може написати сценарій, який отримує доступ до незашифрованої відповіді та обманює CAPTCHA.
Змагання залишатися на крок попереду роботів стало розчаруванням для інженерів безпеки, оскільки тепер хакери можуть використовувати машинне навчання для створення роботів, які вирішують навіть найскладніші головоломки.
Кілька років тому Google представив рішення NoCAPTCHA, щоб змінити ландшафт.
Він просто просить користувача поставити прапорець без вирішення головоломки.
У той же час він відстежує рухи миші користувача перед тим, як він натисне на поле.
Люди зазвичай менш точні у рухах миші та вагаються, тоді як боти переміщують курсор із ідеальною точністю.
NoCAPTCHA також враховує вашу IP-адресу та файли cookie.
Загалом це більш надійна версія CAPTCHA, яка менш розчаровує багатьох користувачів.
Багато людей користуються шансом швидко заробити, розгорнувши спам-ботів.
Тому цілком логічно, щоб Google та інші інтернет-компанії дуже суворо ставилися до своєї політики CAPTCHA.
Загалом, щоб уникнути CAPTCHA на кожному сайті, вам потрібно визначити, чому ваш трафік став підозрілим, і усунути причину.
Ось найпоширеніші рішення, які можуть вирішити вашу неприємну проблему.
Віртуальні приватні мережі (VPN) і проксі-сервери є чудовими інструментами для людей, які хочуть анонімно переглядати Інтернет або отримувати доступ до веб-сайтів, заборонених у їхній країні.
Вони замінюють вашу загальнодоступну IP-адресу іншою з іншої країни, щоб виглядало, ніби ви переглядаєте Інтернет з цієї країни.
Проте VPN також є популярним інструментом серед шахраїв, щоб приховати свою особу.
Таким чином, запит з IP-адреси, пов’язаної з VPN, швидше за все, ініціює підказку CAPTCHA.
Google зберігає велику базу даних відомих IP-адрес VPN.
Якщо ви використовуєте VPN, вимкніть з’єднання, зачекайте кілька хвилин і почніть перегляд знову.
Крім того, ви можете підключитися до іншого сервера в іншому місці та сподіватися, що нової IP-адреси немає в базах даних Google.
Ви можете бути підключені до VPN, не усвідомлюючи цього.
Можливо, ви користуєтеся спільним або загальнодоступним комп’ютером або хтось інший встановив програму VPN на вашому комп’ютері.
Найпростіший спосіб перевірити, чи ви користуєтеся VPN, — це перевірити свою IP-адресу.
Увійдіть на ipleak.net і зачекайте кілька секунд, доки сайт не відобразить вашу IP-адресу та регіон.
Якщо вона відрізняється від вашої країни, ви використовуєте VPN.
Ви також можете перевірити, чи встановлено на вашому комп’ютері клієнт VPN.
До найпопулярніших належать NordVPN, Tunnel Bear, OpenVPN, Kerio та Windscribe.
Коли ваш маршрутизатор підключається до серверів вашої інтернет-компанії, він автоматично отримує IP-адресу через протокол DHCP.
Google підтримує велику базу даних IP-адрес, пов’язаних зі зловмисними діями.
Іншому клієнту з тієї ж компанії, можливо, було призначено вашу поточну IP-адресу в минулому, і вони могли розсилати спам.
Тепер Google позначив вашу поточну адресу як потенційно небезпечне джерело та постійно просить вас розгадувати головоломки CAPTCHA.
Найпростіше рішення — перезапустити маршрутизатор, щоб він отримав іншу IP-адресу.
Сподіваємось, нового немає в списку заборонених Google.
Багато компаній, крім Google, ведуть списки заборони IP-адрес.
Ви можете впоратися з пошуком у Google, але якщо ви відкриєте сайт, захищений Cloudflare, вам буде запропоновано ввести CAPTCHA.
Ви можете перевірити, чи є ваша поточна IP-адреса в списку заборонених.
Спочатку увійдіть на ipleak.net або whatsmyipaddress.com, щоб знайти свою поточну адресу.
Потім скопіюйте чотири числа та вставте їх у вікно пошуку на mxtoolbox.com.
Іноді цілі родини адрес (підмереж), що належать компанії, потрапляють у список заборонених через те, що хакери використовують інфраструктуру компанії.
Якщо після багаторазового перезавантаження маршрутизатора ви бачите, що ваша IP-адреса все ще знаходиться в списку заборонених, зв’яжіться зі своїм постачальником послуг Інтернету та попросіть його про допомогу.
Зловмисне програмне забезпечення та віруси можуть використовувати ваше інтернет-з’єднання для підключення до шкідливих серверів і атакувати інші комп’ютери в Інтернеті.
Оскільки зловмисне програмне забезпечення надсилає сотні запитів на секунду, серверні брандмауери стають підозрілими та спонукають CAPTCHA блокувати ці запити.
Оскільки зловмисне програмне забезпечення використовує ваш комп’ютер, запити надсилаються з вашої IP-адреси.
Брандмауери не можуть відрізнити вас від зловмисного програмного забезпечення, тому ви також отримуєте кілька підказок CAPTCHA.
Установіть програму захисту від зловмисного програмного забезпечення, наприклад Malwarebytes, щоб видалити зловмисне програмне забезпечення з комп’ютера.
Він сканує ваш пристрій, видаляє зловмисне програмне забезпечення та забезпечує захист у реальному часі.
Він працює на всіх популярних операційних системах, включаючи Windows, macOS, iOS і Android.
Ви також можете встановити Safety Scanner від Microsoft, портативну програму захисту від зловмисного програмного забезпечення, призначену для виявлення та видалення шкідливих ботів на вашому комп’ютері.
Він працює окремо від Windows Defender і дійсний протягом десяти днів після завантаження з офіційного веб-сайту.
Ви навіть можете запустити цей сканер із флешки, якщо зловмисне програмне забезпечення не дозволяє встановити його на вашому комп’ютері.
Файли cookie браузера – це невеликі текстові файли, що містять інформацію, яка може бути використана для ідентифікації різних користувачів один від одного.
Зазвичай вони містять один великий рядок літер і цифр.
Під час перегляду різних веб-сайтів у тимчасову пам’ять (кеш) вашого браузера додаються різні скрипти.
Ці сценарії та файли cookie відстежують, які веб-сайти ви переглядаєте, і надсилають інформацію на централізовані сервери, які збирають ваші дані.
Більшість із цих серверів нешкідливі та відстежують вас у маркетингових цілях.
Однак якщо ви відвідуєте небезпечний веб-сайт, ви можете ненавмисно заразитися шкідливими сценаріями, які підключаються до серверів із поганою репутацією.
Коли це трапляється, Google не може відрізнити вас від підозрілого сценарію, тому постійно просить вас розгадати головоломки CAPTCHA.
Найпростіше рішення — очистити файли cookie та кеш-пам’ять браузера.
Ось як це можна зробити в Chrome:
Примітка: після очищення історії веб-перегляду ви вийдете з деяких облікових записів.
Далі перейдіть до «Файли cookie та інші дані сайту» під Вкладка «Конфіденційність і безпека».і застосувати такі налаштування:
Ви можете знайти подібні налаштування для Firefox та інших браузерів.
Розширення веб-переглядача дозволяють додавати у ваш веб-переглядач функціональні можливості, які не виходять із коробки.
Ви можете перетворити свій браузер на пристрій для відстеження часу, робочий простір або місце, де можна грати в казуальні ігри під час перерв у роботі.
Однак певні розширення можуть викликати проблеми з CAPTCHA.
До них належать розширення безпеки чи конфіденційності, які змінюють вашу IP-адресу, і розширення, пов’язані з пошуковою системою пошукових систем, які надсилають кілька пошукових запитів одночасно.
Якщо у вас є будь-яке з цих розширень, вимкніть їх і перезапустіть браузер.
Продовжуйте переглядати веб-сторінки, як ви це робите зазвичай, і подивіться, чи проблема не зникне.
Ви навіть можете спробувати вікно анонімного перегляду (приватний перегляд у Firefox), де більшість додатків і файлів cookie вимкнено.
Якщо очищення кешу та використання розширень не допомагає вирішити проблему, ви можете повністю видалити браузер і завантажити останню версію з офіційного веб-сайту.
Однак не видаляйте браузер за допомогою програми видалення Windows за замовчуванням, оскільки не всі налаштування буде видалено з вашого комп’ютера.
Натомість скористайтеся програмою Revo Uninstaller, щоб видалити браузер без жодних слідів.
Як наслідок, ви можете зробити нову установку, не турбуючись про залишкові налаштування та конфлікти.
Cloudflare — одна з найбільших у світі мереж доставки контенту.
Він керує сотнями центрів обробки даних по всьому світу, щоб допомогти компаніям, власникам веб-сайтів і блогерам швидше надавати свої веб-сторінки користувачам.
Він робить це шляхом збереження копій різних веб-сторінок, тому, наприклад, коли користувач із США хоче відвідати веб-сайт, розміщений в Австралії, його запит не повинен об’їжджати півсвіту.
Замість цього він перехоплює запит і надсилає копію сторінки з сервера, розташованого в США.
Таким чином сторінка завантажуватиметься набагато швидше для користувача.
Cloudflare також стежить за підозрілою поведінкою: занадто багато запитів, що надходять з однієї IP-адреси або надходять на неї.
Якщо він виявляє аномалії, він надсилає підказки CAPTCHA, щоб запобігти зловмисникам від зламу мережі.
Щоб уникнути багатьох CAPTCHA та покращити взаємодію з користувачем, Cloudflare розробила Privacy Pass, розширення для Chrome і Firefox, яке зменшує кількість підказок, які отримує користувач.
Коли ви передаєте CAPTCHA, розширення зберігає ваші облікові дані та передає їх на брандмауер Cloudflare для наступних 30 запитів.
Однак розширення не матиме ефекту, якщо власник сайту переведе свій сайт у режим «Мене атакують».
Крім того, Privacy Pass працює лише для веб-сайтів, захищених Cloudflare.
Ви все ще можете отримувати запити CAPTCHA від Google або інших веб-сайтів.
Google пропонує службу загальнодоступного сервера імен доменів (DNS) для заміни DNS від вашого місцевого провайдера.
Він швидший і безпечніший, а тому менш вразливий до ботів і зловмисного програмного забезпечення.
У відео нижче показано, як змінити налаштування DNS у Windows 10, щоб використовувати DNS Google.
Однією з особливостей поведінки ботів є те, що вони надсилають десятки або навіть сотні запитів щосекунди.
Як людина, ви не можете так швидко створити стільки запитів.
Тим не менш, якщо ви виконуєте занадто багато пошукових запитів надто швидко, ваша поведінка може нагадувати робота в очах алгоритмів Google.
Щоб переконатися, вони можуть вразити вас запитом CAPTCHA.
Поки що ми говорили про те, як CAPTCHA робить Інтернет безпечнішим, блокуючи спам і не дозволяючи роботам руйнувати веб-сайти.
Що станеться, якщо хакери використають цей корисний інструмент проти тих самих користувачів, яких він має захищати?
На жаль, є підроблені сторінки CAPTCHA, на яких вас просять натиснути «Дозволити» або «Підтвердити», щоб підтвердити, що ви не робот.
Однак, натиснувши цю кнопку, ви фактично даєте дозвіл фальшивій CAPTCHA на показ спливаючих оголошень із веб-сайтів для дорослих.
Оголошення продовжують відображатися, навіть коли ваш браузер закрито.
Крім того, ваш комп’ютер може заразитися зловмисним програмним забезпеченням, яке захоплює ваш браузер і перенаправляє на незахищені веб-сайти.
Якщо це станеться, ви, швидше за все, більше не зможете переглядати веб-сторінки, оскільки зловмисне програмне забезпечення повністю контролюватиме ваш браузер(и).
Перш ніж натиснути кнопку підтвердження CAPTCHA, зверніть увагу на те, що вимагається від вас у підказці, і не заплутайтеся в прихованих формулюваннях.
Якщо ви стали жертвою одного з цих веб-сайтів, установіть надійну програму захисту від зловмисного програмного забезпечення та повністю проскануйте свій комп’ютер.
Ще одна загроза, якої варто остерігатися, — це випадки, коли хакери створюють підроблені коди CAPTCHA на фішингових веб-сайтах, щоб дати вам помилкове відчуття безпеки.
Ці CAPTCHA насправді нічого не роблять.
Вони просто для показухи.
Заповнюючи онлайн-форми, завжди уважно перевіряйте URL-адресу веб-сайту та переконайтеся, що це не дещо інша версія справжнього сайту, на який ви хочете увійти.
Ви будете здивовані, дізнавшись, наскільки підступними можуть бути деякі хакери.
Ніколи не забувайте, що жодне програмне забезпечення не зможе захистити вас від хакерів і шахраїв, якщо ви не будете обережні щодо того, хто отримає доступ до вашої інформації.
Багато користувачів Windows 8.1 повідомили, що їхні комп’ютери не вимикаються, що може засмучувати. Хоча це…
Швидкість опитування є однією з важливих характеристик миші, яка суттєво впливає на продуктивність вашої гри.…
Ethernet — чудовий спосіб отримати швидке та безпечне підключення до Інтернету. Однак підключення Ethernet також…
TikTok – це широко використовувана програма для обміну відео, яка набула популярності за останні кілька…
Ваш монітор через нерегулярні проміжки часу тьмяніє, а потім через секунду автоматично повертається до нормального…
З огляду на всі останні інновації в технологіях, ви можете запитати, чи дійсно вам потрібен…