Защита сайтов от ботов

Нередко при регистрации на новых сайтах, массовой рассылке сообщений, рекламы или при использовании других функций в интернете пользователю предлагается пройти небольшой тест, который называется капча (CAPTCHA). «Ка́пча— компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером» [1].

Капча используется для того, чтобы запретить «роботам» доступ в определённые разделы сайтов, а живым людям этот доступ разрешить. Под «роботами» здесь понимаются программы, написанные для рассылки спама. Если бы капчи не было, на сайте регистрировались бы роботы и занимались рассылкой спама или нарушали бы правила ресурса другим образом.

«Для того, что бы понять нужду в CAPTCHA, нам нужно понять цели, побуждающие спамеров к созданию и использованию автоматических систем ввода.  … Спам - любое нежелательное действие или ввод на сайте, будь то нечто вредоносное, приносящее доход спамеру, или же вообще не соответствующее назначению и тематике сайта… Все это приводит к созданию прибыльных ситуаций для спамеров. Автоматизация процесса, очевидно, приводит к сверхчеловеческой скорости и эффективности» [2].

Актуальность: роботы, или боты активно посещают различные сайты и собирают нужную информацию на них, а также выполняют всевозможные действия. Защита от спама в комментариях или от автоматизированного выкачивания контента является одной из важнейших.

Актуальность проблемы подтверждается статистическими данными: примерно 200 миллионов CAPTCHA вводится каждый день людьми в мире.

Проблема выбора состоит в том, что при использовании легкой капчи тяжело добиться максимальной защиты от спама в комментариях.

Настоящее исследование посвящено поиску решения данной проблемы.

Гипотеза: Можно препятствовать посещению ботов страниц сайта и без использования  теста CAPTCHA.

Цель исследования:

●        исследовать различные виды капчи;

●        найти замену стандартной капчи;

●        предложить более удобные способы отличия бота от реального пользователя (человека).

Исследование способов защиты веб-сервера от спама состоит из двух частей:

1.        Теоретическая часть. В ней проведены исследование различных видов CAPTCHA, их достоинства и недостатки.

2.        Практическая часть. В ней проверяется возможность защиты сайта без использования CAPTCHA.

Задачи:

●        Создать сайт  «Справочник по теоретической механике»

●        Использовать различные варианты капчи на страницах сайта.

●        Сравнить и выбрать наиболее удачные из этих вариантов.

●        Исследовать статистику посещения страниц сайта.

●        Использовать другой, отличный от CAPTCHA способ отличия бота от пользователя (человека).

Методы исследования:

●        создание электронного ресурса;

●        поиск информации на электронных ресурсах;

●        создание различных способов защиты электронного ресурса от ботов;

●        сравнительный анализ;

«CAPTCHA представляет собой изображение с размытыми, искаженными буквами, цифрами и символами, позволяющее определить, кто выполняет какое-либо действие на сайте – человек или спам-бот. Поисковики время от времени требуют ввода капчи, чтобы удостовериться, что вы не бот»[3]. Капча считается одним из лучших инструментов вебмастера для организации такой защиты. Человек без особых трудностей определит, что изображено на картинке, а вот боту этого не дано. В этом и заключается основная функция капчи — защита сайтов от спама, вредоносных программ.

На сегодняшний день разработаны различные виды капчи: ввод предложенных символов, ввод изображенных букв или цифр, поиск определенных объектов на фотографиях, например светофоров, автомобилей и так далее. Такие задачи легко решает человек. У бота преодолеть такой барьер не получается, поэтому и на сайт зайти он не может .

Сама капча постоянно усложняется, а алгоритмы ее распознавания совершенствуются. Однако при сложной Captcha распознавание выполняется не всегда верно. Таким образом, возникает проблема: при сложной Captcha человеку будет сложно преодолеть барьер и отправить комментарий, а легкая, наоборот, приведет к потоку спама. При разработке сайтов используют и другие способы защиты  от ботов, которые «можно разделить на две части: те, которые требуют от посетителя каких-то действий, и те, которые этого не требуют» [4].