Google перешла прямо к делу, обновив свою систему аутентификации reCAPTCHA.

Новый процесс значительно проще: вместо того чтобы заставлять пользователя расшифровывать смазанный текст, теперь его просто спрашивают, не бот ли он. Для аутентификации достаточно одного клика.

Системы CAPTCHA предназначены быть барьером для спам-ботов и других автоматизированных краулеров. Пользователь должен ввести слово или фразу, показанную ему в диалоговом окне, чтобы аутентифицироваться в сервисе. Новый API Google упрощает процедуру reCAPTCHA, как утверждает менеджер продукта Винай Шет (Vinay Shet).

«На веб-сайтах, использующих этот новый API, значительное число пользователей смогут безопасно и просто доказать, что они люди, без необходимости разгадывать CAPTCHA, — сказал Шет. — Вместо этого они могут в один клик подтвердить, что они не роботы».

Эти новшества, по сообщению Google, вдохновлены недавним исследованием, показавшим, что боты приближаются к 100-процентной точности решения традиционных CAPTCHA-задач. В конце прошлого года Google модифицировала reCAPTCHA, основываясь на риск-анализе пользователя. Пользователь, которого сочтут безопасным алгоритмы оценки риска, видит менее сложную CAPTCHA-картинку, в то время как боты, разработанные для решения сложных задач, получают нечто более затруднительное. Аналогичные изменения Google планирует внести и в аудио-CAPTCHA.

«Новый API — следующий шаг в этом неуклонном развитии, — написал Шет в сообщении. — Теперь люди в большинстве случаев смогут просто кликнуть по чекбоксу и аутентифицироваться».

В некоторых случаях, по словам Шета, CAPTCHA не исчезнет полностью. Если алгоритм оценки риска не может определить, легитимный ли это пользователь или бот, ему могут предложить решить задачу CAPTCHA.

Хотя это хорошо работает для десктопов, мобильный пользователь по-прежнему может столкнуться с искаженной картинкой CAPTCHA. В этих случаях ему могут показать картинку и девять других картинок, из которых надо будет выбрать подходящие.

Google назвала несколько сервисов, внедривших API noCAPTCHA, в том числе Snapchat, WordPress и Humble Bundle.

«Например, на прошлой неделе более 60% трафика WordPress и более 80% трафика Humble Bundle по reCAPTCHA шло без CAPTCHA — пользователи попадали на эти сайты быстрее, — сказал Шет. — Люди, мы продолжим нашу работу держать Интернет в безопасности и простым в использовании. Надоедливые боты и скрипты — все будет становиться лишь хуже; простите, но нам не жаль».

Категории: Кибероборона