Какие замены гугл капчи для чебурнета есть?

srp6-a

Anubis и подробное.

Капча действительно не нужна.

Гуглкапча и так была не нужна, это очередной зонд, хорошо что её гонят. А так лучше локально-хостящееся что-то использовать, да. От спам-ботов pow помогает по-моему обычно. А капчи где надо угадывать картинки скорее всего нейросетями все либо угадываются либо скоро будут угадываться.

Мне нравится Cloudflare Turnstile, но в конкретном случае, не знаю учитывая новости как CF вносят в списки, наверное порекомендовал бы GeeTest CAPTCHA, чекнул она работает

За гугл капчу обещают уголовное наказание в виде трех лет использования Max на телефоне защищенном crypto pro.

Легко решается симметрией: нужно ввести наказание за поддержание работы чебурнета (методом внедрения капчи в том числе)

Да банальнейшее «сложите 2 и 7».

Вроде есть яндекс, но там целый департамент следит за тем, чтобы ни одна гадина не прокралась и не воспользовалась их технологиями.

4.2 (yandex.cloud)

А капчи где надо угадывать картинки скорее всего нейросетями все либо угадываются либо скоро будут угадываться.

Насколько я понимаю, цель — сделать так, чтобы решение капчи с помощью вычислительных средств стоило дороже, чем потенциальная выгода от её решения. Понятно, что нейросетка справится, но учитывая, что потенциальная выгода от спама и прочего, для чего нужно массовое решение капчи, довольно мала (от каждого конкретного случая выхлоп очень мал), это будет просто экономически невыгодно. Понятно, что какой-нибудь обиженный школьник, флудящий матюками, не будет считаться со стоимостью ресурсов, если они вдруг у него есть (родители оплатят) — но такой вариант спамера и вручную капчу решает упорно, капча всё же не от них, а именно от спама ради прибыли.

Так в том и дело, что самый эффективный способ занять вычислительные ресурсы - это заставить брутфорсить какой-нить хэш. И реализуется это проще чем картинки, и нет опасности (ну почти нет) что какой-нить новый алгоритм научится это угадывать ещё эффективнее.

Зачем тебе капча? Сделай авторизацию через госуслуги.

Это да, я согласен, что брутфорсить хэш эффективнее. Но забрутфорсить хэш не может, собственно, человек, которого надо пустить. Можно, конечно, вообще отказаться от капчи и юзать PoW, но это как-то слишком ультимативно — заставлять железо честных юзеров по чём зря электричество жечь и батарейку сажать. Где-то годится, конечно, но не на любом сайте.

Если мне, как юзеру, сайт даст на выбор угадывать картинки или сделать автоматический pow я выберу второе.

вычислить определенный интеграл что-нибуть из Putnam или MIT Integration Bee.

Если мне, как юзеру, сайт даст на выбор угадывать картинки или сделать автоматический pow я выберу второе.

Я, наверное, тоже. Но мы — не большинство. И не у всех есть достаточно мощный комп.

А вообще идея с тем, чтобы сайт давал выбор — отличная. Решает проблемы и тех и других. Кто с четвёртого пня до сих пор лазает и со всяких смартфонов, будет тыкать пальцем в картинки, а кто исключительно с полноценного десктопа — один раз ткнёт, что согласен на PoW, и не будет этого даже толком замечать, кроме небольших пиков в нагрузке на проц при постинге и других действиях помимо просто просмотра.

не, у меня b2b, так что те, кто с 4 пня - я им мало чем помогу.

Оптимальный вариант - кто-то с ноутбука «гравитон»

Капча не нужна вообще, нигде и никогда.

За использование капчи надо быть канделябрами по морде. Как минимум за гуглокапчу, клаудфларекапчу, яндекскапчу и прочее ублюбочное дерьмо.

За использование капчи надо быть канделябрами по морде.

Какие альтернативы? Госуслуги?

Какие альтернативы? Госуслуги?

В смысле? А варианта предоставлять доступ к контенту без каких-либо ограничений вообще уже в голову не приходит, что-ли?

Просто пусти человека на ресурс.

Кстати, интересный вопрос:

Предположим, натянув сову на глобус, что нашлась какая-то ситуация когда на сайт нужно пускать только человеков.

Тогда какого, собственно, хера, абсолютно все создатели сайтов с капчами докапываются только до человека, чтобы он доказал что он не робот? В чём проблема заставлять роботов доказыывать что они человеки? При том что капча намного сложнее в реализации чем отправка роботов на какой-нибудь генератор бесконечных ссылок или фейкового контента.

Это какая-то болезнь головного мозга типа социопатии или просто мизантропия?

ЗЫ: А вы вообще в курсе, что та же гуглокапча без проблем пускала гуглоботов шариться по сайту? :) И более того, сайт с гуглокапчей подвергался атакам гуглоботов значительно чаще чем сайт без оной.

Нет, не приходит. Ибо приходят тузики со скриптами и засирают весь сайт.

Нет, не приходит. Ибо приходят тузики со скриптами и засирают весь сайт.

Так такие тузики и с капчей точно так же приходят. Слышал такое название - hasbara, например?

А чтобы скриптами не засирали - так для этого капча вообще не нужна, скрипт обмануть элементарно.

Так такие тузики и с капчей точно так же приходят.

Не, приходят другие. Но эти тузики не осиливают.

Слышал такое название - hasbara, например?

Хасбара (ивр. הַסְבָּרָה‎ — «разъяснение») — публичная дипломатия Израиля, то есть усилия по связям с общественностью по распространению положительной информации за рубежом о Государстве Израиль и его действиях в противовес пропаганде его противников.

Ваша конча давно любой нейросетью обходится.

Зачем капча, если можно просто авторизовать через госуслуги?

За гугл капчу обещают уголовное наказание в виде трех лет использования Max на телефоне защищенном crypto pro.

Любая чужая капча - зло. Точнее любые ссылки на посторонние сайты, которые могут мешать работе основного сайта, не только капча. Да-да, и всякие метрики тоже.

За использование капчи надо быть канделябрами по морде.

Если она в рамках защищаемого сайта работает, почему бы и нет.

Как минимум за гуглокапчу, клаудфларекапчу, яндекскапчу и прочее ублюбочное дерьмо.

А вот это да, впрочем написал уже в предыдущем сообщении.

Решение задачи по тематике ресурса, а в поле вписывается ответ на эту задачу. Сам проходил такую капчу на форуме по ремонте ноутбуков, чтобы скачать Service Manual для IBM T60. Так что идея рабочая.

Не такая уж и плохая мысль.

Стоит только добавить на страницу интернет-магазина форму, не защищённую капчой, как её с бешеной скоростью (по сравнению с людьми) начинают отправлять роботы.

И чего теперь, вручную что ли в потоке спама выискивать заявки от людей?

А при отправке формы, рассчитаной на покупателя, конечно, отправляется ещё электронное письмо «мы получили Вашу заявку». И почтовый адрес интернет-магазина улетает в бан за отправку большого количества писем на несуществующие адреса…

ну видишь, кому-то поиграться, а тебе работать надо, ты понимаешь.

Я с этим десятилетиями борюсь без капчи. Капча раздражает и унижает. Существуют различные способы, которые отрезают 90% тупых ботов. Например, добавлять в форму скрытое поле, которое не должно быть заполнено. И т.д.

Стоит только добавить на страницу интернет-магазина форму, не защищённую капчой, как её с бешеной скоростью (по сравнению с людьми) начинают отправлять роботы.

И что же мешает эту форму сделать неюзабельной для роботов? Отсутствие мозгов у вебмакаки?

Почему бы и нет?

Только хочу заметить, что это Вы собственную капчу используете. Потому что CAPTCHA - это Completely Automated Public Turing test to tell Computers and Humans Apart. То есть любой подобный механизм можно отнести к капче, а не только какой-то конкретный.

Зачем же грубить, называть людей безмозглыми вебмакаками?

Предложите своё решение, вдруг оно окажется мне или кому-либо ещё полезным. В любом случае будет интересно узнать что-то новое.

Конечно же MAX, он тебе и мессенджер, он тебе и паспорт, он тебе святая троица, корова в Индии, он тебе и капча. При входе на сайт нашей местной газовой компании там нужно было пингвина по трубам провести, я конечно получил от неожиданности, но решил, потом там нужно было среди животых (собак и лошадей), насекомых и рыб выбрать у кого ноги есть. На вторую у меня ушло больше времени, так как долго ржал аки конь.

Так юзеру и не нужно решать хеш. Решать будет его компьютер. Юзер потерпит «прогрузку» страницы 1 секунду в ответ на действие типа регистрации или авторизации и т. п. (чего-то что юзер делает относительно редко), а вот бота это станет проблемой, ибо ему тоже придётся ждать эту самую секунду (что при брутфорсе того же пароля сделает затею нежизнеспособной).

Касательно сжигания электричества, речь же не о работе 24/7, а о работе в ответ на достаточно редкие действия. Ты часто регистрируешь новые почтовые ящики? Или логинишься (с учётом того, что сайты сохраняют сессию как минимум несколько часов, а то и дней)? Даже если твой комп будет молотить CPU несколько секунд при каждой регистрации/входе ты не заметишь эту трату долей копеек в счёте за коммуналку (парсинг HTML + CSS + JS больше сожрёт, особенно с учётом того, что он происходит каждое открытие страницы, а не только в ответ на редкие действия).

А прям на каждый запрос ставить каптчу было бы очень странно. Даже всякие защищалки от DDoS и скрапинга просят каптчу лишь вначале, а потом ставят юзеру куку, чтобы его какое-то время пускало без каптчи.

Большинство людей не любит напрягать мозг. Это базовая эволюционная настройка на энергосбережение. Так что вместо решения каптчи подождать пару секунд, пока компьютер делает магию, выберет большинство.

Ну и сложность вычислительной задачи подбирается такая, чтобы даже слабые компьютеры справлялись за разумное время (плюс у их владельцев тормозит далеко не только наш сайт, а примерно всё и они привыкшие уже).

Тут опять же логика, что спаммеру не выгодно арендовать топовый сервер ради спама нашего сайта.

Если же каптча реально закрывает что-то очень ценное (вот прям одно решение и ты озолотился), то обойдут ЛЮБУЮ. Против картиночной каптчи подключат топовую модель OpenAI или просто отдадут на аутсорс живым людям (сервисы разгадывания каптчи биороботами появились задолго до появления первых LLM). Против вычислительной арендуют топовую виртуалку.

А предоставлять выбор... у большинства разработчиков нет свободного времени реализовывать 10 разных способов проверки человечечности для защиты от брутфорса формы логина. Реализуется тот, который подходит 90% пользователей. А вычислительная каптча именно она самая (см. выше).