Hcaptcha discord что это

Обновлено: 07.07.2024

Дождитесь результата. Он должен выглядеть примерно так:

  1. В консоли разработчика найдите textarea с id="h-captcha-response" , и вставьте туда полученный код. Потом нажмите "Проверить".

Стоимость решения

Стоимость распознавания очень низка, от RUB 0.16 за одну рекапчу. Для удобства, все цены указывается за распознавание 1000 рекапч, но биллинг в системе происходит отдельно по каждой рекапче. Разные типы рекапч распознаются по разной цене.

RUB 160.00

Поддерживаемые капчи

Простая капча

Процесс решения обычной капчи заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи

Текстовая капча

Процесс решения текстовой капчи заключается в следующем: мы забираем текстовый вопрос капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи

ClickCaptcha

Процесс решения заключается в следующем: мы забираем изображение капчи со страницы ее размещения и инструкцию, по каким картинкам необходимо кликать и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора координат точек на изображении, по которым необходимо кликнуть для решения капчи

Rotate Captcha

Процесс решения Rotate Captcha заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде значения угла поворота изображения, на который необходимо повернуть изображение для решения капчи

reCAPTCHA V2

Процесс решения reCAPTCHA V2 заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

reCAPTCHA V2 Callback

Процесс решения reCAPTCHA V2 Callback не отличается от аналогичного процесса решения ReCaptcha V2: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Иногда вы не найдете кнопки, отправляющей форму. Вместо нее может использоваться callback-функция. Эта функция выполняется, когда капча распознана. Обычно callback-функция определена в параметре data-callback или как параметр callback у функции grecaptcha.render

reCAPTCHA V2 Invisible

Процесс решения невидимой капчи reCAPTCHA V2 Invisible аналогичен распознаванию reCAPTCHA V2 и заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

Recaptcha Enterprise

Процесс решения ReCaptcha Enterprise заключается в следующем: определяем тип reCaptcha, он может быть V2 или V3, после чего мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

reCAPTCHA V3

Процесс решения reCAPTCHA V3 следующий: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey, параметра action и адреса страницы размещения капчи и передаем их в сервис ruCaptcha, где ее решает работник с соответствующим рейтингом “человечности”, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Во многом новый вид капчи похож на reCAPTCHA V2, т.е. основной принцип остался тем же - пользователь получает от API ruCaptcha токен, который отправляется в POST-запросе к сайту, а сайт верифицирует токен через API reCAPTCHA

KeyCaptcha

Процесс решения KeyCaptcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

GeeTest

Процесс решения GeeTest Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

hCaptcha

Процесс решения заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи ruCaptcha и передаем их в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи

FunCaptcha

Процесс решения FunCaptcha Arkose Labs заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

Capy Puzzle

Процесс решения Capy Puzzle Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис ruCaptcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи

TikTok Captcha

Копирование любой части этого веб-сайта без явного разрешения владельца веб-сайта является незаконным.

Со времен появления первых компьютеров, перед людьми возникал вопрос: «Как проверить, общается ли со мной робот или настоящий человек?». Проблема решается тестом Тьюринга, когда собеседнику задаются вопросы, на которые может ответить только настоящий человек. Со временем тест эволюционировал до капчи. Расскажем, как пройти капчу в сервисах на примере Дискорда. Нет, это не инструкция для роботов, а алгоритм решения проблемы – некорректно работающей капчи.

Как пройти капчу в Дискорде

Если вам никогда не приходилось проходить captcha, то это значит одно из двух – вы практически не сидите в интернете либо имеете неописуемое везение.

screenshot_1

Эти мини-задания появляются практически везде, где нужно:

Этот список далеко не полон. Любая рутина, которая будет выполняться множество раз в коротком промежутке времени, интерпретируется сайтами как подозрительная активность. Следственно, такая активность подвергается проверке капчей.

Существует несколько интерфейсов капчи, начиная от поиска изображений, заканчивая забавными математическими задачами, которые может прочитать только пользователь.

screenshot_2

По крайней мере, в Discord используется функционал ReCaptcha, который проверяет пользователей двумя способами:

В любом случае, пользователю не нужно искать капчу, она сама найдет вас. Для ее прохождения необходимо выполнить следующий алгоритм:

  • Кликните по значку «Я не робот». Откроется мини-окно с картинками.
  • По условию выберите нужные картинки и нажмите «Ок».
  • Если вы справились с тестом, то напротив кнопки «Я не робот» появится галочка. В противном случае откроется новая картинка, которую также придется отмечать по условию.

screenshot_3

Примечательно, что в новых версиях ReCaptcha иногда не приходится даже решать тест. Система определит истинность пользователя по отправляемым запросам, а также положению курсора мыши. Некоторые боты постоянно сканируют сайт построчно, что и выдает их.

Что делать, если не работает ReCaptcha?

Обиднее, когда не удается убедить компьютер в том, что перед ним сидит настоящий человек. Например, капча открывается, но не принимает результаты, не дает отметить картинки или не запускается вовсе. В таком случае необходимо попробовать перечисленные ниже методы решения.

Обновляем браузер

Банальный, но практичный метод. Браузеры, в отличие от мобильных приложений, сами обновляться не хотят. С другой стороны, некоторые браузеры отправляют уведомление о выходе новой версии. В частности, это касается браузеров, работающих на базе Chromium. Например, в Google Chrome обновление происходит в два клика:

  • Откройте меню браузера. Для этого кликните по трем точкам в правом верхнем углу.
  • Кликните по желтому значку «Обновить chrome». Если нет обновлений, то и значка, соответственно, не будет.

screenshot_4

В противном случае скачайте новую версию браузера через официальный сайт. Примечательно, что если на компьютере стоит Internet Explorer или что похуже, нет смысла даже обновляться. В этих браузерах изначально проблемы с такими элементами, как капча. Впрочем, они сами сообщат об этом уведомлением «Не удается связаться с сервисом ReCaptcha».

Отключаем VPN или прокси

Главная задача VPN – это скрытие настоящего адреса пользователя. Однако, когда ОС и сайты настроены под определенный регион, сервисы скрытия истинного IP только ухудшают ситуацию. Отключается VPN на трех уровнях:

  • На уровне браузера. Это либо встроенный VPN, который отключается в настройках (как, например, VPN в Avast Browser), либо установленное расширение. Чтобы отключить последнее, достаточно удалить расширение, мешающее нормальной работе.

screenshot_5

  • На уровне системы. На компьютер иногда ставятся программы для Proxy. Чтобы долго не искать их среди установленных приложений, достаточно открыть автозагрузку (находится через поиск). Большинство таких программ уже при установке добавляют себя в эту папку.
  • На уровне сети. В настройках маршрутизатора также можно настроить частную сеть. Чтобы отключить ее, достаточно в настройках роутера (обычно находятся по адресу 192.168.0.1) перейти в раздел «Частная виртуальная сеть» или «VPN», а после снять все галочки.

screenshot_6

Чтобы убедиться в том, что VPN никак не мешает работе и выключен, достаточно ввести в поисковик фразу «Мой IP». Большинство сайтов в поисковой выдаче не только сообщат адрес, но и укажут страну, которой принадлежит IP.

Сброс кэша IP

Звучит довольно устрашающе. Этот метод не совсем связан с кэшем, а больше описывает сброс самого «айпишника». Для перенастройки IP следуйте инструкции ниже:

  • Откройте Командную строку. Для этого нажмите сочетание клавиш «Win» + «X», а после выберите пункт «Командная строка (администратор)».

screenshot_7

  • Дождитесь выполнения этих команд, а после закройте Командную строку.

screenshot_8

В идеале, во время выполнения этих команд не должно было появляется ошибок.

Сканируем компьютер на наличие вирусов

Коварные вирусы будут пытаться помешать пользователю во всем, даже в воде captcha. Даже если проблема уже решилась, рекомендуем периодически проверять компьютер на вирусы. Для этого запустите установленный антивирус в режиме «полной проверки». Также рекомендуем скачать и запустить сканер dr. Web Cureit!, который магическим образом добирается даже до защищенных файлов.

screenshot_9

Сбрасываем настройки браузера

Порой полноценной работе капчи мешают некоторые конфигурации браузеров. Для полного сброса необходимо выполнить следующие действия (в зависимости от браузера, пункты могут меняться):

  • Откройте настройки.
  • Перейдите в раздел «Дополнительно».

screenshot_10

  • Откройте подраздел «Сброс настроек».
  • Нажимаем кнопку «Сбросить все настройки» или «Вернуть к исходному состоянию».

screenshot_11

Готово. Примечательно, что такие программы, как Яндекс.Браузер, предлагают сохранить или удалить настройки при удалении программы.

Обзор hCaptcha

Защита различных форм на сайте от спама должна быть эффективной, простой в установке и простой для пользователей.

Большая часть спама распространяется роботами, которые ходят по сайтам и ищут подходящие формы, в которых можно оставить спам.

Почему Капча

Это может быть распознавание слова или изображения на картинке, математический вопрос или простая головоломка.

Чем более сложный вопрос, тем выше вероятность, что бот не попадет на сайт. С другой стороны, более сложные задания будут раздражать посетителей. Поэтому капча должна быть достаточно сложной для ботов и достаточно простой для людей.

Cloudflare

Сервис Cloudflare использует Гугл Капчу как один из способов для блокировки вредоносного бот-трафика. В компании посчитали затраты на использование платной версии Гугл Капчи и начали искать альтернативные варианты.

В начале 2020 года Cloudflare сообщил о том, что переходит с Google Captcha на hCaptcha. Хотя сервис hCaptcha бесплатный, Cloudflare будет его финансово поддерживать для дальнейшего развития. Эта поддержка обойдется дешевле, чем платный сервис Google Captcha.

В заявлении говорится, что некоторые пользователи беспокоятся о сборе личной информации Гугл Капчей.

И сам Cloudflare беспокоится о том, что в некоторых регионах, например, в Китае, в котором находится 25% всех Интернет пользователей, сервисы Google периодически недоступны.

hCaptcha собирает минимум необходимой информации о пользователях, чтобы убедиться, что это реальный человек:

  • Движения мышкой,
  • Скролл страницы,
  • Нажатия на кнопки,
  • Касания экрана,
  • Данные с гироскопа / акселерометра.

И не продает и не передает личные данные третьим лицам.

В отличие от Google Captcha, который зарабатывает на решении капч, hCaptcha доплачивает владельцам сайтов за решение каждой капчи. Сумма заработка зависит от нескольких факторов:

И помогает компаниям тренировать модели машинного обучения, проверяя данные с помощью реальных людей:

hCaptcha - Сравнение

hCaptcha - Ограничительная рамка

hCaptcha - Категоризация

Такое сотрудничество выгодно для всех участников.

Чтобы заменить Goggle Captcha на hCaptcha, нужно заменить несколько строк кода.

Дальше вы узнаете, как настроить и использовать hCaptcha на примере интеграции с плагином форм WPForms.

Как настроить hCaptcha в WPForms

1. Выберите hCaptcha в WPForms

WPForms - hCaptcha

2. Добавьте сайт в hCaptcha

Чтобы использовать hCaptcha с WPForms, нужно сгенерировать API ключ для подключения вашего сайта к аккаунту hCaptcha.

Зайдите в свой аккаунт hCaptcha и нажмите кнопку Новый сайт:

Добавьте новый сайт в hCaptcha

3. Настройки hCaptcha

На следующей странице Общее вы можете дать название ключу, добавить домен, на котором ключ будет использоваться, выбрать сложность капчи и фильтр капчи в выпадающем меню:

hCaptcha - Общие настройки

Когда все готово нажмите Сохранить.

4. Скопируйте ключ сайта

В разделе Места зайдите в Настройки ключа и скопируйте ключ сайта:

hCaptcha - Ключ сайта

5. Вставьте ключ сайта в WPForms

Вернитесь на свой сайт и вставьте скопированный ключ сайта в настройках WPForms из шага 1:

WPForms - Добавьте ключ сайта hCaptcha

6. Скопируйте секретный ключ hCaptcha

На сайте hCaptcha в разделе Настройки скопируйте Секретный ключ:

hCaptcha - Секретный ключ

На своем сайте вернитесь в настройки WPForms из предыдущего шага и вставьте Секретный ключ.

7. Сделайте настройки hCaptcha в WPForms

WPForms - Настройки hCaptcha

8. Добавьте hCaptcha в форму WPForms

Создайте новую форму в WPForms и выберите поле hCaptcha в разделе Standard Fields. В правом верхнем углу формы появится значок капчи:


Недавно мы сменили нашего провайдера капчи с Google reCAPTCHA на сервис независимой компании hCaptcha. Мы рады этому изменению, потому что оно помогает решить проблему конфиденциальности, присущую сервисам Google, а также даёт больше гибкости в настройках капчи. Поскольку это изменение потенциально влияет на всех клиентов Cloudflare, хотим подробно объяснить причины.


Одна из услуг Cloudflare — фильтрация ботов. Для этого используется ряд техник. Когда мы абсолютно уверены в присутствии бота, то сразу блокируем эти запросы. Если запросы поступили от человека или хорошего бота (например, поискового), мы их пропускаем. Но бывают ситуации, когда мы не уверены на 100%, тогда предлагаем решить «задачку».

У нас разные типы задачек, некоторые полностью автоматизированы, но одна требует вмешательства человека. Эти задачи известны как капчи (CAPTCHA от Completely Automated Public Turing Test to Tell Computers and Humans Apart, где несколько T отбросили, иначе получилось бы CAPTTTCHA). Как правило, такие задачи легко решают люди, но они трудны для машин.


С первых дней существования Cloudflare мы использовали сервис reCAPTCHA от Google. Он начался как исследовательский проект в университете Карнеги-Меллон в 2007 году. Google купила проект в 2009 году, примерно в то же время, когда Cloudflare только начинал свою работу. Сервис reCAPTCHA предоставлялся бесплатно в обмен на данные из него (ответы людей), которые Google применяла для обучения систем машинного зрения. Когда мы искали капчу для Cloudflare, то выбрали reCAPTCHA, потому что система была эффективной, могла масштабироваться и предлагалась бесплатно — что тоже было важно, поскольку услуга очень востребована у клиентов Cloudflare.

С первых же дней некоторые клиенты выразили озабоченность по поводу капчи Google. Эта компания таргетирует пользователей с помощью рекламы. У Cloudflare другая бизнес-модель и строгая политика конфиденциальности. Нас самих, в принципе, удовлетворила политика конфиденциальности сервиса reCAPTCHA, но и недовольство клиентов было вполне понятно из-за передачи большого количества данных в Google.

Кроме того, возникали проблемы в некоторых регионах, где сервисы Google периодически блокируются. В одном только Китае живёт 25% всех пользователей интернета в мире. Поскольку некоторые из них не могут зайти на сайты из-за капчи Cloudflare, то это уже становится и нашей проблемой.

Проблем конфиденциальности и блокировки было достаточно, чтобы задуматься об отказе от reCAPTCHA. Но у нас банально не доходили руки до этого. Как и большинству технологических компаний, нам трудно было поставить приоритет на удаление какой-то функции, которая нормально работала в большинстве случаев, вместо реализации совершенно новой полезной функциональности для своих клиентов.

Ранее в этом году Google сообщила о введении платы за reCAPTCHA. Компания полностью в своём праве. Учитывая объём трафика Cloudflare, несомненно, такие расходы на сервис reCAPTCHA заметны даже для Google.

И это вполне рациональное решение для Google. Если стоимость обучения классификации изображений в машинном обучении не окупает затрат на reCAPTCHA, то имеет смысл попросить некоторую оплату за свою услугу. В нашем случае выходит несколько миллионов долларов в год на использование reCAPTCHA только для бесплатных пользователей. Наконец, у нас накопилось достаточно факторов, чтобы начать поиск лучшей альтернативы.

Мы оценили ряд провайдеров капчи, а также построили собственную систему. В конце концов, признали лучшей альтернативой hCaptcha. Вот факторы, которые обеспечили победу этой системе:

  1. они не продают персональные данные, собирают только минимально необходимую информацию, прозрачны в описании, что именно собирают и как используют, и они обязались использовать эти данные только для сервиса hCaptcha в Cloudflare;
  2. производительность (как по скорости загрузки тестов, так и по скорости решения задач) во время нашего A/B тестирования оказалась так же хороша или лучше, чем мы ожидали;
  3. надёжное решение для слабовидящих и других пользователей с ограниченными возможностями;
  4. поддержка Privacy Pass, чтобы уменьшить частоту капчей;
  5. работа в регионах, где заблокирован Google;
  6. сотрудники hCaptcha оказались крайне отзывчивы и эффективны.

Мы сотрудничаем с hCaptcha по двум направлениям. Во-первых, стараемся перенести большую часть технической нагрузки hCaptcha на свою платформу, чтобы снизить их затраты. Во-вторых, мы предложили поменять сторону платежа, чтобы не они платили нам, а мы платили им. Это гарантирует им ресурсы для масштабирования своих услуги и удовлетворения наших потребностей. Хотя это влечёт некоторые дополнительные расходы, но они гораздо дешевле reCAPTCHA. А взамен — гораздо более гибкая платформа и гораздо более отзывчивая команда.

Когда мы только начали работать над этим проектом, предполагалось, что главными триггерами для капчи станут явные правила для файрвола и ботов — Cloudflare Bot Management и Firewall. Но предположение оправдалось лишь отчасти. В то время как Firewall/Bots стали главным триггером, на них приходится лишь немногим более 50% капч.

Правила для файрвола и ботов — 54,8%
IP-файрвол — 18,6%
Уровень безопасности — 16,8%
DDoS — 6,3%
Ограничение трафика — 1,7%
Правила WAF — 1,5%
Прочие — 0,3%

Firewall/Bots rules — это правила, написанные нашими клиентами, для безусловной демонстрации капчи. Например, безусловный показ капчи, если вероятность бота (Bot Management score) ниже значения для автоматической блокировки запросов, но выше некоего другого порогового значения. Ещё одно распространённое правило — капча для 100% всех запросов ко всему сайту или определённой конечной точке. Таким образом клиенты пытаются ограничить трафик или помешать автоматизированным системам выполнять какие-то действия на сайте вроде заполнения учётных данных на странице авторизации в систему или автоматического заполнения формы с регистрационными данными. Это приводит к тому, что некоторые сайты на Cloudflare выдают сотни миллионов капч в день.

Вторая по популярности причина — наш IP-файрвол. Эти правила похожи на правила для файрвола и ботов, но гораздо более общие — на уровне IP, ASN или страны. Большинство капч генерируется по правилам для ASN или страны. Предположительно, наши клиенты испытывают некоторый уровень недоверия к посетителям из определённых ASN (например, из облачной инфраструктуры) или определённых стран.

Далее идут уровни безопасности. Здесь два варианта использования: 1) как тупой инструмент репутации IP-адресов и 2) режим обороны (I’m Under Attack Mode). Хотя мы рекомендуем клиентам использовать второй режим только во время активной DDoS-атаки, некоторые клиенты оставляют эту опцию на постоянной основе как рудиментарную форму ограничения скорости и фильтрации трафика.

Время от времени капчи включаются одной из автоматизированных систем: недавно наши специалисты из отдела защиты от DDoS-атак научили Gatebot автоматически включать капчи для сглаживания небольших пиков трафика в определённых сценариях. Теперь Gatebot может создавать временные правила для демонстрации капчи потенциальным злоумышленникам.

Наконец, некоторые клиенты ставят капчу в качестве переопределяющего действия в наборах правил для ограничения трафика (Rate Limiting) или для WAF.

Мы также посмотрели, клиенты какого типа чаще всего запрашивают капчи. Так, на бесплатных клиентов приходится примерно 40-60% от общего количества капч в Cloudflare. Среди платных выделяются корпоративные. По нашим расчётам, Cloudflare придётся выдавать несколько миллионов капч в секунду, если один или несколько клиентов попадут под атаку.

По возможности указывайте идентификатор RayID из нижнего колонтитула страницы с капчей, чтобы мы могли отследить ситуацию.


Нам кажется, что визуальные (и звуковые) капчи — не идеальное решение. Cloudflare старается уменьшить количество показов капчи, а со временем надеемся полностью их исключить. Разработчики новой системы называют её во внутреннем чате не "New CAPTCHA", а "(No)CAPTCHA".

Читайте также: