Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.
Что такое reCAPTCHA?
reCAPTCHA - ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.
Как она работает?
Старая reCAPTCHA была довольно проста - обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.
В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.
Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.
Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View , которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.
Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.
Описание проблемы
В начале июля несколько клиентов, независимо друг от друга, пожаловалась нам о том что часть токенов для прохождения ReCaptcha, которые они получают от нас, не принимается сайтами, где проходится капча. Мы провели ряд экспериментов и выявили, что при верификации ответа на ReCaptcha, Google.com может вернуть вот такую ошибку:
Этой проблеме подвержен не только наш сервис решения капч сайт, но и обычные люди, которые проходят рекапчу на каком-либо сайте, но сайт не принимает ответ на капчу от них.
В API ReCaptcha нет описания данной ошибки. Доподлинно нам не известны её причины, но некоторые зависимости мы смогли найти.
От чего зависит получение incorrect-captcha-sol
Появление incorrect-captcha-sol, по нашим наблюдениям, происходит по двум факторам:
1) Очень плохой IP
У Google, видимо, есть рейтинг для каждого IP-адреса. Если Вы решаете ReCaptcha без ошибок и не более 50 капч в сутки, то этот IP будет считаться хорошим.
Если Вы делаете что либо из этого списка:
совершаете много ошибок при решении
открываете капчу но не прорешиваете её до конца
решаете больше двух капч в минуту
То Ваш IP либо банится вообще, либо начинает получать такие токены, которые при дальнейшей проверке получают incorrect-captcha-sol
2) Плохие cookie
Помимо рейтинга IP, у Google есть рейтинг пользователей. Каждому, кто заходил на google.com или на страницу с установленной ReCaptcha, присваиваются свои cookie. Google анализирует Ваши действия в сети и оценивает насколько Вы похожи на живого человека или на робота. Если пользователь с одним набором cookie целый день решает капчи, даже если это делается с разных IP, то это, скорее всего, робот и такой пользователь будет решать капчи до зелёной галочки, но при дальнейшей проверке его ответа Google будет возвращать
{"success":false,"error-codes":["incorrect-captcha-sol"]}
Самое обидной в этом то, что при авторизации в гугловом почтовике gmail.com, Google проассоциирует Вас с Вашими прошлыми действиями и, если хоть один раз в прошлом посчитал Вас роботом, то теперь у Вас в 3 из 4 случаев не будет приниматься решение ReCaptcha.
Как RuCaptcha борется с incorrect-captcha-sol
Для снижения количества “плохих” токенов в ответах на капчи заказчиков, мы регулярно чистим куки в приложении работников, а также следим за качеством IP-адресов работников. Про это расскажем чуть подробнее.
Да, некоторая часть наших работников имеет “очень плохие” IP-адреса, решая с которых ReCaptcha они получают токены, которые при последующей верификации получают incorrect-captcha-sol. Для борьбы с этим, мы раз в час выдаём тестовую ReCaptcha для каждого уникального IP-адреса и верифицируем ответ на неё в google.com. Если мы получили incorrect-captcha-sol, то мы перестаём выдавать капчи для решения с этого IP и данный пользователь может решать капчи только через прокси (прокси, в свою очередь, также регулярно проверяются).
Таким образом мы снижаем процент “плохих” ответов до 1-3%. К сожалению, прошли те времена, когда мы с гордостью говорили, что все 100% ответов на ReCaptcha от нашего сервиса верные.
Возвраты за плохие решения
С июля мы включили приём reportbad на ReCaptcha. Поэтому для сокращения издержек на капчу, Вы можете настроить автоматическое уведомление нас о том, что полученный от нас токен не прошёл верификацию, как это сделать описано у нас в .
Каждый час мы собираем статистику по жалобам на работников и возвращаем средства за те капчи, которые были разгаданы "плохим" работником.
Похоже, гугл считает мой IP\куку плохим. Я нигде не могу пройти капчу, что мне делать?
Да, множество простых людей столкнулись с проблемой, что они не могут пройти авторизацию\регистрацию на сайтах, где установлена ReCaptcha. Что с этим делать мы расскажем в следующей новости. Следите за обновлениями на нашем блоге!
+1 На рассмотрении
Если форма запроса в поддержке содержит капчу гугл, а в настройках капчи в магазине включен скрытый режим, форма не работает (пишет ошибку "Это поле обязательное", хотя все поля заполнены.Для временного исправления ситуации...
Капча не отображается
Обнаружил, что при использовании расширения PHP ImageMagick не работает капча в форме обратной связи {$wa->block("site.send_email_form")}. Как только переключился на GD, то капча заработала. Это у меня что-то не так или все же лучше...
Есть решение
Пишет Капча введена неверноСтандартная капча выдает тоже самоеПробовал чистить кэш браузера и удалял содержимое папки wa-cache не дало результатовhttp://fluxor.ru/signup/
Обратитесь к разработчику вашей темы дизайна. В исходном коде страницы капча запрашивается дважды, второй раз по кнопке Обратная связь в низу страницы. Там ее не видно, но в исходном коде она есть.
Есть решение
Добавляю капчу в форме потоке (модуль Поддержка), а она не выводится на сайте на стоковом шаблоне..
Есть решение
Добрый день!Некоторое время назад заметил, что капча на сайте работает неправильно. Какой бы код не вводил в это поле (верный код и не верный), капча не проходит проверку.... и...
{$wa->storage(["captcha", $wa->app()], "")}зачем такие танцы с бубнами?)) можно просто не вставлять {$wa->captcha()} в форму.проблема может быть если Вы пытаетесь использовать несколько капч на странице - решение попадалось на форуме...может плагин...а может кеш..гадать можно долго:)
Есть решение
В связи с последним обновлением до версии 1.8.4.225, в котором решались какие-то вопросы с reCAPTCHA и последующим быстрым обновлением до версии 1.8.5.226 возникла следующая проблема. Если включить в магазине в Настройках -> Оформление заказа показ...
А тем временем выкатили обновку. Надеюсь, что ничего нового не поломалось. Поставлю пока на тестовый хостинг. :)))
+1 Исправлено
При добавлении отзыва с настроенной невидимой капчей от Google при первом сабмите формы капча проходит, но если в форме были ошибки (не заполнены поля), то при отправке формы второй и последующий раз, капча не проходит...
+1
И что бы не происходило - ввод ЛЮБОГО кода капчи ВСЕГДА неправильный.
⭐ В этом видео Вы увидите как с помощью одного бесплатного виджета можно решить проблему работы reCaptcha 2.0 в формах размещенных в лайтбоксе программы Adobe Muse.
👉Дополнительно: как настроить ReCaptcha 2.0 для использования на своем сайте:
Справка Adobe Muse: https://goo.gl/coFJf2
Сервис Google: https://goo.gl/n6g7fZ (у вас должен быть свой аккаунт и Ваш сайт должен быть добавлен в Google панель).
ReCaptcha 2.0 в лайтбоксе. Об уроке, пример.
Этот урок специально для тех, у кого не работает ReCaptcha 2.0 при размещении формы в лайтбоксе в Adobe Muse. Использование ReCaptcha 2.0 в форме Adobe Muse нужно нам для борьбы со спамом. Но при размещении в лайтбоксе данной формы ReCaptcha 2.0 перестает работать.
Выглядит это следующим образом. когда мы нажимаем на «Кнопка лайтбокса с формой» и пытаемся здесь нажать на «Я не робот», у нас начинается вот такая постоянная прокрутка, и ReCaptcha 2.0 не срабатывает. Это обычный лайтбокс, и в нем размещена форма Adobe Muse с рекапчей. Таким образом, мы не можем здесь отправить данные этой формы. Как решить эту проблему смотрите дальше в этом видеоуроке.
ReCaptcha 2.0 в лайтбоксе. Решение.
Решение данного вопроса я нашел на одном из форумов по Adobe Muse . И для того, чтобы нам решить эту проблему, нам необходимо будет скачать один виджет. Виджет называется «Страница во фрейме », скачать его вы сможете на данном сайте.
ReCaptcha 2.0 в лайтбоксе. Создаем страницы.
Итак, мы переходим в программу Adobe Muse, где у меня уже подготовлен проект. Сама форма Adobe Muse у меня размещена на отдельной странице. Страницу я называл «form», разместил здесь форму и один текстовый блок с вот таким текстом. В этой форме в настройках у меня включены ReCaptcha 2.0. Рекапча настроена для моего домена. Для настройки рекапчи вам понадобятся два кода: открытый ключ и закрытый ключ , если вы размещаете ее на своем сайте. Данную форму вместе с этим текстом мы фиксируем по центру страницы, для этого у нас включена функция «Закрепить на странице», по центру стоит вот здесь значок. Страницу я сделал шириной в 360 пикселей и в гибком значении ширины. Вот и все.
Следующая страница, которую я еще сделал дополнительно – это страница «spasibo». Ширина данной страницы тоже 360 пикселей. И для макета выбрано гибкое значение ширины. Нажимаю «ОК». Данный текстовый фрейм на этой странице тоже закреплен по центру. Это та страница, на которую при переходе из формы в настройках формы стоит страница после отправки страницы спасибо.
Итак, у нас есть две страницы. Одна страница с формой и одна страница «spasibo». И главная страница, на которой у нас распложен сам лайтбокс. Здесь я остановлюсь немного поподробнее. Сейчас вы видите, что у меня в данном лайтбоксе, как будто бы установлена форма. Но на самом деле здесь у меня в целевом объекте данного лайтбокса установлена не форма, а установлен виджет. Виджет, про который я говорил в начале этого урока. Виджет называется «Встроенная страница». Вы просто перетаскиваете его на страницу. Здесь снимаете галочку «Отключить прокрутку» и в URL данной страницы вы должны будете указать URL-адрес той страницы, на которой будет размещена форма. В данном случае это у нас страница «form», в которой мы размещали нашу форму.
ReCaptcha 2.0 в лайтбоксе. Размещение виджета в лайтбоксе.
Сам этот виджет вы размещаете в целевой объект лайтбокса. Я сейчас делать этого не буду, поскольку у меня там уже размещен виджет. Этот я удалю, а здесь покажу, что у меня в настройках данного виджета (это сейчас настройки лайтбокса) выключена прокрутка и написан URL-адрес: , т. к. моя страница с формой называется «form». До тех пор, пока вы не опубликуете данный сайт, форма в этом лайтбоксе у вас отображаться не будет в проекте.
Поскольку я уже опубликовал данный сайт по тому адресу, который там указан, то у меня сейчас уже отображается форма в данном лайтбоксе. Т. е. если я сейчас даже чуть-чуть изменю название, например, уберу букву «l», т. е.. Если я здесь прописываю четко адрес моей страницы, которая уже размещена на хостинге, то с помощью данного виджета здесь происходит как бы трансляция страницы «form» в данный виджет. А виджет у нас размещен в целевом объекте лайтбокса. Здесь, в принципе, все.
ReCaptcha 2.0 в лайтбоксе. Размещение сайта на хостинге.
Далее размещаем наш сайт у себя на хостинге. После размещения это будет выглядеть вот так. У меня данный сайт расположен в подпапке «rec» моего домена, и при нажатии на кнопку «Кнопка лайтбокса с формой во фрейме» у нас появляется всплывающее окно, где показывается форма с рекапчей. Теперь при начатии на саму рекапчу, рекапча срабатывает, и мы можем спокойно отправить данную форму.
Минус данного способа только в том, что при размещении нескольких таких лайтбоксов на одной странице, все они будут отсылаться на одну страницу «form». Для того чтобы вы смогли отслеживать с какой именно формы пришла заявка, вам необходимо будет сделать еще одну страницу «form». Например, сдублировать ее и назвать «form1». В настройках формы делаете изменения, например, здесь пишите «Форма form1», чтобы они отличались по названию. И делаете на основной странице еще один лайтбокс с установленным в него виджетом или просто дублируете, нажав «Копировать» и «Вставить».
Мы получаем еще одну кнопку с лайтбоксом. Я размещу ее чуть ниже. И уже в настройках данного виджета, который размещен у нас здесь в целевом объекте, мы должны будем указать адрес страницы «form1». Кстати, сейчас вы увидите, что, поскольку я еще не опубликовал данную страницу у себя на сайте, здесь пока в данном лайтбоксе форма не отображается. После публикации вы увидите точно такую же картину, только в данном целевом объекте второго лайтбокса будет у нас размещена «form1».
ReCaptcha 2.0 в лайтбоксе. Особенности способа.
Все данные страницы с формами, которые мы насоздавали, являются частью одного и того же сайта, поэтому вы сможете также отслеживать конверсию с каждой этой формы при настройке в Яндекс.Метрики.
Также для каждой формы вы сможете создать отдельную страницу «spasibo». Давайте посмотрим, как это будет работать уже на сайте. Вы нажимаете на кнопку «Кнопка лайтбокса с формой во фрейме», подтверждаете, что вы не робот, рекапча срабатывает. Пишите имя. Я напишу «Дмитрий» и напишу здесь адрес любой электронной почты, например, «123@mail.ru», нажимаю «Отправить». И после отправки у меня появляется страница «Спасибо за Ваш заказ!» – это та страница, которую мы настраивали для данной формы, т.е. отдельная страница «spasibo». Переход на нее настроен для этой формы.
Ссылка на форум , на котором я нашел решение данного вопроса. А на этом я прощаюсь, с вами был Дмитрий Шаповалов. Смотрите мои предыдущие и следующие уроки на моем канале , ставьте лайки и пишите комментарии к этому видео.