Защита сайтов от ботов
Автор: Светлана Калинина • Март 22, 2023 • Практическая работа • 1,147 Слов (5 Страниц) • 137 Просмотры
Нередко при регистрации на новых сайтах, массовой рассылке сообщений, рекламы или при использовании других функций в интернете пользователю предлагается пройти небольшой тест, который называется капча (CAPTCHA). «Ка́пча— компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером» [1].
Капча используется для того, чтобы запретить «роботам» доступ в определённые разделы сайтов, а живым людям этот доступ разрешить. Под «роботами» здесь понимаются программы, написанные для рассылки спама. Если бы капчи не было, на сайте регистрировались бы роботы и занимались рассылкой спама или нарушали бы правила ресурса другим образом.
«Для того, что бы понять нужду в CAPTCHA, нам нужно понять цели, побуждающие спамеров к созданию и использованию автоматических систем ввода. … Спам - любое нежелательное действие или ввод на сайте, будь то нечто вредоносное, приносящее доход спамеру, или же вообще не соответствующее назначению и тематике сайта… Все это приводит к созданию прибыльных ситуаций для спамеров. Автоматизация процесса, очевидно, приводит к сверхчеловеческой скорости и эффективности» [2].
Актуальность: роботы, или боты активно посещают различные сайты и собирают нужную информацию на них, а также выполняют всевозможные действия. Защита от спама в комментариях или от автоматизированного выкачивания контента является одной из важнейших.
Актуальность проблемы подтверждается статистическими данными: примерно 200 миллионов CAPTCHA вводится каждый день людьми в мире.
Проблема выбора состоит в том, что при использовании легкой капчи тяжело добиться максимальной защиты от спама в комментариях.
Настоящее исследование посвящено поиску решения данной проблемы.
Гипотеза: Можно препятствовать посещению ботов страниц сайта и без использования теста CAPTCHA.
Цель исследования:
● исследовать различные виды капчи;
● найти замену стандартной капчи;
● предложить более удобные способы отличия бота от реального пользователя (человека).
Исследование способов защиты веб-сервера от спама состоит из двух частей:
1. Теоретическая часть. В ней проведены исследование различных видов CAPTCHA, их достоинства и недостатки.
2. Практическая часть. В ней проверяется возможность защиты сайта без использования CAPTCHA.
Задачи:
● Создать сайт «Справочник по теоретической механике»
● Использовать различные варианты капчи на страницах сайта.
● Сравнить и выбрать наиболее удачные из этих вариантов.
● Исследовать статистику посещения страниц сайта.
● Использовать другой, отличный от CAPTCHA способ отличия бота от пользователя (человека).
Методы исследования:
● создание электронного ресурса;
● поиск информации на электронных ресурсах;
● создание различных способов защиты электронного ресурса от ботов;
● сравнительный анализ;
«CAPTCHA представляет собой изображение с размытыми, искаженными буквами, цифрами и символами, позволяющее определить, кто выполняет какое-либо действие на сайте – человек или спам-бот. Поисковики время от времени требуют ввода капчи, чтобы удостовериться, что вы не бот»[3]. Капча считается одним из лучших инструментов вебмастера для организации такой защиты. Человек без особых трудностей определит, что изображено на картинке, а вот боту этого не дано. В этом и заключается основная функция капчи — защита сайтов от спама, вредоносных программ.
На сегодняшний день разработаны различные виды капчи: ввод предложенных символов, ввод изображенных букв или цифр, поиск определенных объектов на фотографиях, например светофоров, автомобилей и так далее. Такие задачи легко решает человек. У бота преодолеть такой барьер не получается, поэтому и на сайт зайти он не может .
Сама капча постоянно усложняется, а алгоритмы ее распознавания совершенствуются. Однако при сложной Captcha распознавание выполняется не всегда верно. Таким образом, возникает проблема: при сложной Captcha человеку будет сложно преодолеть барьер и отправить комментарий, а легкая, наоборот, приведет к потоку спама. При разработке сайтов используют и другие способы защиты от ботов, которые «можно разделить на две части: те, которые требуют от посетителя каких-то действий, и те, которые этого не требуют» [4].
...