Я не робот: 10 альтернатив recaptcha

Описание

reCaptcha плагин- это эффективное решение для защиты, которое защищает формы вашего сайта WordPress от спам-записей, позволяя реальным людям легко проходить через них. Его можно использовать для входа в систему, регистрации, восстановления пароля, комментариев, популярных контактных форм и других. reCAPTCHA Version 3, Version 2, Invisible включены.

Пользователям нужно подтвердить, что они не роботы, прежде чем форма будет отправлена. Это легко для людей и сложно для ботов.

Бесплатные функции

• Добавьте reCaptcha в:
  • Регистрационную форму
  • Форму входа
  • Форму восстановления пароля
  • Форма комментариев
  • Contact Form
  • Testimonials
  • Пользовательскую форму
• Hide reCaptcha for the allowlisted IP addresses
• Отключить кнопку отправки
• Проверка действующих ключей в панели администратора
• Available reCaptcha themes for Version 2:
  • Light (default)
  • Темная
• Совместимость с плагином Limit Attempts
• Скрыть reCaptcha в ваших формах для определенных ролей пользователей
• Скрыть значок reCaptcha (Невидимый и V3)
• Поддерживает reCaptcha:
  • Версия 2
  • Версия 3
  • Невидимая reCAPTCHA
• Добавляйте пользовательский код на странице настроек плагина
• Совместимость с последней версией WordPress
• Невероятно простые настройки для быстрой установки без изменения кода
• Подробная пошаговая документация и видео
• Многоязычный, с поддержкой RTL языков

Если у вас есть идеи или пожелания относительно функционала плагина, мы будем рады ознакомиться с ними! Предложить функцию

Документация и видео

• Инструкция по использованию
• Установка
• Приобретение
• Установка
• Приобретение, установка и настройка
• User Guide

Помощь и поддержка

Задайте вопрос нашей Службе поддержки клиентов — наши специалисты будут рады помочь вам — https://support.bestwebsoft.com/

Перевод

• Чешский (cs_CZ) (благодаря Michal Kučera, www.n0lim.it, PaMaDeSSoft, www.pamadessoft.cz)
• Румынский (ro_RO)
• Русский (ru_RU)
• Испанский (es_ES)
• Turkish (tr_TR) (thanks to Lordiz, www.lordiz.com)
• Украинский (uk)

Некоторые из этих переводов неполные. Мы постоянно добавляем новые функции, которые требуют перевода. Если вы хотите создать перевод на свой язык или обновить уже существующий, вы можете отправить текст перевода в PO и MO файлах в поддержку BestWebSoft, и мы обязательно добавим его в наш плагин. Вы также можете скачать последнюю версию программы для работы с PO и MO файлами Poedit.

Рекомендуемые плагины

• Updater — Выполняйте автоматическую проверку и обновление ядра сайта WordPress до последних версий со всеми установленными плагинами и темами.
• Contact Form — Простая контактная форма, которая должна быть у каждого сайта WordPress.
• Subscriber — Добавляйте форму подписки на новостную рассылку в записи, страницы и виджеты WordPress. Собирайте данные и осуществляйте подписку пользователей.
• Multilanguage — Переводите содержимое сайта WordPress на другие языки вручную. Создавайте многоязычные страницы, записи, виджеты, меню и т.д.

Какие последствия блокировки доступа ботам к сайту

Хотя описанная ниже техника блокировки доступа к сайту всех ботов эффективно помогает предотвратить парсинг сайтов при полной незаметности нормальным пользователям, полная блокировка ботов имеет очень важные последствия. Поэтому рассмотрим что нужно помнить при блокировке доступа ботов к сайту.

Во-первых, описанная техника заблокирует не только плохих ботов, но и хороших — таких как поисковых обходчиков от и Yandex. Это приведёт к тому, что если не будут предприняты дополнительные меры (например, разрешение доступа к сайту с IP принадлежащим Google и Yandex в обход капчи), то в конце концов сайт выпадет из индекса поисковых систем.

Во-вторых, некоторыми партнёрскими программами запрещено показывать рекламу на страницах, для которых закрыт доступ ботов (таких ботов как Mediapartners-Google и AdsBot-Google* для Google AdSense и YandexDirect для Рекламной Сети Яндекса). Если на защищаемом сайте показывается реклама, то нужно обеспечить доступ к страницам в обход капчи — поскольку эти роботы сами по себе не способны пройти тест «на человека».

При этом проверка качества ботов для доступа в обход капчи ни в коем случае не должна основываться только на User Agent клиента, поскольку его можно легко подменить.

По причине такого важного влияния блокировки доступа ботам, в этой статье рассмотрено два варианта блокировки:

• блокировка к просмотру сайта
• и более мягкий вариант — блокировка отправки форм

Вы сможете выбрать наиболее подходящий для вас. Либо сочетать оба приёма: полную блокировку доступа настроить, например, для страниц авторизации, и обычную блокировку — на страницах обратной связи, формах комментирования и т.д.

Спецификация

Капча — это тип меры безопасности, известный как аутентификация запроса-ответа. Данное решение помогает защитить пользователя от расшифровки спама и пароля, попросив выполнить простой тест, который докажет, что это человек, а не компьютер, пытающийся проникнуть в защищенную паролем учетную запись.

Тест капчи состоит из двух простых частей: случайной последовательности букв или цифр, которые отображаются как искаженное изображение, и текстового поля. Чтобы пройти тест и доказать свою человеческую идентичность, просто введите символы, которые вы видите на изображении, в текстовое поле.

Применение reCaptcha в связке FormIt + AjaxForm

Внедрения reCaptcha в форму обратной связи, построенной на основе компонентов FormIt и AjaxForm, осуществляется посредством выполнения 3 шагов.

1. Добавить в вызов сниппета AjaxForm в параметр значение «recaptchav2» и в параметр значение «g-recaptcha-response:required»:

]  

2. Вставить внутрь HTML формы следующий код разметки (отвечает за отображения пользователю reCaptcha и ошибок, связанных с ним):

<div class="form-item">
  ]
  ]
  <span class="error_g-recaptcha-response error"></span>
</div>

Например, итоговый код чанка , содержащий HTML форму, которая состоит из 3 полей и гугловской reCaptcha:

<form action="" method="post" id="feedback" class="ajax_form af_example form-horizontal">

  <div class="control-group">
    <label class="control-label" for="af_name">]</label>
    <div class="controls">
      <input type="text" id="af_name" name="name" value="]" placeholder="">
      <span class="error_name">]</span>
    </div>
  </div>

  <div class="control-group">
    <label class="control-label" for="af_email">]</label>
    <div class="controls">
      <input type="email" id="af_email" name="email" value="]" placeholder="">
      <span class="error_email">]</span>
    </div>
  </div>

  <div class="control-group">
    <label class="control-label" for="af_message">]</label>
    <div class="controls">
      <textarea id="af_message" name="message" rows="5">]</textarea>
      <span class="error_message">]</span>
    </div>
  </div>

  <div class="form-item">
    ]
    ]
    <span class="error_g-recaptcha-response error"></span>
  </div>

  <div class="control-group">
    <div class="controls">
      <button type="reset" class="btn btn-default">]</button>
      <button type="submit" class="btn btn-primary">]</button>
    </div>
  </div>
  
  ]</div>
  `]]
  ]</div>
  `]]
</form>

3. Добавление скрипта js на страницу, который будет выполнять сброс сессии капчи после получения ответа с сервера (в новых версиях компонента AjaxForm этот шаг выполнять не надо).

В зависимости от предпочтений веб-разработчика js-скрипт можно подключить к странице различными способами. Рассмотрим основные из них.

1 вариант — с помощью элемента script.

// после загрузки страницы
$(function(){
  // добавляем обработчик на событие, которое возникает при получении ответа от сервера
  $(document).on('af_complete', function(event, response) {
    // получаем отправленную форму
    var form = response.form;
    // проверяем id формы
    if (form.attr('id') == 'feedback') {
      // перезагружаем recaptcha
      grecaptcha.reset();
    }
  });
});

2 вариант — посредством размещения вышеприведённого javascript кода в своём файле js.

3 вариант — помещение вышепредставленного кода в файл js, используемом сниппетом AjaxForm по умолчанию assets/components/ajaxform/js/default.js.

// найти в файле default.js ajaxform следующие строки
AjaxForm.Message.success(response.message);
form.find('.error').removeClass('error');
form.reset();
// и вставить после них следующее
if (typeof $('#recaptcha') != "undefined") {
  grecaptcha.reset(); //добавляем сброс сессии для капчи
}

Но лучше не изменять оригинальный файл, а сделать его копию (например, ) и произвести изменения уже в ней. После этого указать в параметре сниппета путь к этому файлу посредством параметра .

[[!AjaxForm? 
  ...
  &frontend_js=`путь/до/default2.js
  ...
]]

Узнать, как работать с дополнениями FormIt и AjaxForm можно в статье «MODX — Форма обратной связи».

Как пройти капчу, используя человеческий труд

В завершение списка способов обхода капчи я решил рассмотреть не подходящий ни к одной из перечисленных выше категорий.

Он не основан на использовании уязвимостей реализаций CAPTCHA и применении современных технологий, а базируется на естественном человеческом желании зарабатывать деньги.

И в то же время, данный способ помогает взломать капчу любой сложности в 100% случаях и, причём, сделать это без особых финансовых, физических и моральных усилий.

Речь идёт об одном из современных способов добычи денег — заработке на вводе капчи, который появился, кстати, примерно тогда, когда CAPTCHA стала сложно распознаваемой программно.

А предоставлять эти капчи могут все желающие, кому необходимы их решения.

В основном, это хакеры, которые используют ответы реальных пользователей в своих корыстных целях:

• автоматизации заработка;
• рассылка спама;
• скупка билетов и товаров в Интернет магазинах для более дорогой перепродажи;
• взлом сайтов и т.д.

Для более удобного процесса сервисы даже предоставляют API, благодаря которому прохождение капчи может осуществляться в онлайн-режиме. Т.е. пользователь вводит капчу через сервис, а в это время его ответ используется для подтверждения онлайн покупки.

Многие умельцы в области программирования, кстати, могут использовать человеческий труд абсолютно бесплатно. Например, так зарабатывают себе на хлеб владельцы порносайтов, файлообменников, торрентов и прочих сомнительных ресурсов, предоставляющих бесплатные услуги.

Они, якобы бесплатно, предоставляют пользователям ценный контент, требуя от нас сущий пустяк — подтвердить, что вы являетесь человеком, а не роботом, с помощью которого злоумышленники пользуются их продукцией в своих целях.

Естественно, мы долго не думаем, т.к. получить возможность скачать долгожданный фильм в HD качестве абсолютно бесплатно за проставление какой-то галочки в поле «Я не робот» — это просто мелочь. А в это время ваше действие по API используется для обхода капчи на другом стороннем сайте.

Отсюда мораль: всегда помните, что бесплатный сыр только в мышеловке и ничего бесплатного не бывает.

Защита: к сожалению, на сегодня это самый эффективный метод обхода капчи, от которого нет средств защиты. И не будет до тех пор, пока не переведутся желающие зарабатывать копейки каторжным трудом и любители бесплатного контента, т.е., скорее всего — никогда.

Критика reCAPTCHA

В разное время reCAPTCHA критиковалась за использование бесплатной рабочей силы для оцифровки книг, и за большие неудобства, которые она доставляла пользователям интернета, имеющим проблемы со зрением или живущим в странах с жесткой интернет-цензурой.

В 2012 г. разработчик ПО Эндрю Манселл (Andrew Munsell) в статье «Капчи становятся смехотворными» привел многочисленные примеры того, что текстовые капчи бывают слишком неразборчивыми для прочтения даже вполне здоровыми людьми. Регулярная необходимость выполнять задания CAPTCHA и reCAPTCHA вызывала многочисленные жалобы пользователей на трату их личного и рабочего времени.

• Короткая ссылка
• Распечатать

PHP Plugin Reference Guide

Below is a comprehensive list of all the methods of the reCAPTCHA PHP Plugin.

The recaptcha_get_html function

The function displays the HTML that presents reCAPTCHA to
the
user.

recaptcha_get_html
Parameter
$pubkey — string. required.	Your reCAPTCHA public key, from the
$error — string. optional (null is the default)	If this string is set, the reCAPTCHA area will display the error code given. This error code comes from ReCaptchaResponse->$error
$use_ssl — boolean. optional (false is default)	Should the SSL-based API be used? If you are displaying a page to the user over SSL, be sure to set this to true so an error dialog doesn’t come up in the user’s browser.
Return value	A string containing HTML to put on the web page.

The recaptcha_check_answer function

After the user has filled out the HTML form, including their answer for the CAPTCHA, we
want to check their answer when they submit the form using the
function. The user’s answer will be in two form fields,
and . The
reCAPTCHA library will make an HTTP request to the reCAPTCHA server and verify the user’s
answer.

recaptcha_check_answer
Parameter
$privkey — string. required.	Your reCAPTCHA private key, from the .
$remoteip — string. required.	The user’s IP address, in the format 192.168.0.1
$challenge — string. required.	The value of the form field recaptcha_challenge_field
$response — string. required	The value of the form field recaptcha_response_field
Return value	An instance of the ReCaptchaResponse class

ReCaptchaResponse
Field
$is_valid — boolean	Did reCAPTCHA believe the answer was valid?
$error — string	If the answer was invalid what was the problem? This error code can be used in recaptcha_get_html
Return value	The HTML or raw url to decode the email address, depending on which you function you called.

Mailhide

recaptcha_mailhide_url / recaptcha_mailhide_html
Parameter
$pubkey — string	The Mailhide public key from the signup page
$privkey — string	The Mailhide private key from the signup page
$email — string	The email address you want to hide.

<html><body>
<?
require_once ("recaptchalib.php");
// get a key at http://www.google.com/recaptcha/mailhide/apikey
$mailhide_pubkey = '';
$mailhide_privkey = '';
?>
The Mailhide encoding of example@example.com is
<?
echo recaptcha_mailhide_html ($mailhide_pubkey,
                              $mailhide_privkey,
                              "example@example.com");
?>.
<br>
The url for the email is:
<?
echo recaptcha_mailhide_url ($mailhide_pubkey,
                             $mailhide_privkey,
                             "example@example.com");
?>
<br>
</body></html>

Как открыть Captcha PHP: пример

Представленный ниже код показывает, как создать простую графику Captcha со случайными строками и цифрами и как включить ее в HTML-форму для предотвращения автоматической подачи вредоносных скриптов. Также это поможет ответить на вопрос: как открыть plugins captcha recaptcha recaptcha php?

Следующий код необходимо сохранить как отдельный файл PHP (мы называем его Captcha /php). Этот файл создает PNG-изображение, содержащее серию из пяти цифр. Он также сохраняет эти цифры в переменной сеанса, чтобы другие скрипты могли знать, что такое правильный код, и проверить правильность ввода.

Пример Captcha PHP script

<?PHP

//google Captcha PHP PHP image Captcha

// Adapted for The Art of Web: www.the-art-of-web.com

// Please acknowledge use of this code by including this header.

?>

Результат этого скрипта выглядит как картинка с рандомным подбором числовых значений, которые пользователь должен ввести в поле для ввода.

Полученное в результате обработки скрипта (Captcha PHP ajax) изображение должно быть трудным для «роботов», но максимально простым для людей. При желании вы можете усложнить графику, добавив цвета или текстуры, либо используя разные шрифты и эффект вращения.

Принципы работы reCAPTCHA v3

Первоначальный этап оценки пользователя (бот или человек) осуществляется исключительно средствами JavaScript. То есть боты без поддержки JavaScript отсеиваются уже на этом этапе. Кстати, видимо, в статистику запросов эти боты также не попадают.

Во время своей работы reCAPTCHA v3 собирает данные о взаимодействии с сайтом и формирует длинную строку — токен.

Этот токен нужно передать на сервер, обслуживающий сайт и уже сервер с применением секретного ключа должен сделать запрос к сервису reCAPTCHA v3. Ответ будет иметь вероятностный характер — будет прислано число в диапазоне от 0 (бот) до 1 (человек). Вам самим нужно решить, какой порог является проходным для данного сайта.

Исходя из этой информации сервер должен принять решение — обрабатывать ли полученный от пользователя запрос (например, показать ли ему страницу, принять ли присланные из формы данные и т.д.).

В чем разница между Captcha и reCaptcha?

Captcha — это тест на проверку личности (обычно это размытые буквы, которые необходимо расшифровать), используемые многими сайтами для предотвращения спама.

ReCaptcha — это обратная Captcha. Тот же тест, который используется не только для предотвращения спама, но и для помощи в проекте по цифровому изданию. Другими словами, тесты Recaptcha — это не бессмысленная комбинация слов, а выдержки из книг, в то время как Captcha использует несколько методов проверки личности, включая математические или общие вопросы, визуальные и шахматные головоломки.

В настоящее время reCaptcha является наиболее популярной реализацией.

Причина появления спама и что сделать чтобы капча не раздражала обычных пользователей

Чаще всего спамят именно формы обратной связи, так как цель этой атаки – отправка сообщение рекламного типа владельцу сайта. Спам мешками сыпется прямо адресату, порой даже обходя капчу методом угадывания. Крайне назойливые и злобные рекламщики не гнушаются и поработать в выходные: к понедельнику они могут накидать в почтовый ящик несколько сотен писем.

Негативными последствиями этого может стать не только потеря времени на сортировку почты

В процессе отделения зерен от шелухи можно ненароком удалить важное письмо. Хуже всего – это реальный шанс попасть в черный список хостинг-провайдера, на площадке которой расположен ваш почтовый ящик

Нужно отметить, что формы осаждают не просто спамеры, но и дорвейщики, которые не отличают форму обратной связи от формы сообщений или комментариев. Поэтому под спам попадает все подряд. Отключить капчу – это значит, избавится от защиты, так что перед тем как это делать, подумайте, нужно ли это вам.

Чтобы защитить свой сайт от спам-атак, но при этом не раздражать постоянными капчами обычных пользователей, можно использовать так называемое невидимое поле. Для этого необходимо создать самое простое поле ввода, но при этом, скрыть его через систему CSS. Тогда обычному пользователю просто не придется его заполнять, потому как его глазу будет незрим данный код, а вот спам-бот такую проверку пройти не сможет.

Видео – Что делать если Google или Yandex постоянно просит ввести капчу

Final Thoughts

In this tutorial, we created our own CAPTCHA in PHP from scratch and integrated it with a PHP contact form we built in one of our earlier tutorials. We also made the CAPTCHA more user-friendly by adding a refresh button so that users get a new string with a new background in case the previous one was unreadable.

You can also use the logic from this tutorial to create a CAPTCHA that relies on solving basic mathematical equations like addition and subtraction. 

If you want to add a CAPTCHA to your website, you should check out some of the form and CAPTCHA plugins available from CodeCanyon. Some of these have CAPTCHA and many other features like a file uploader built in. 

If you have any questions or suggestions, feel free to let me know in the comments. You should also take a look at this list of best PHP contact forms.

Получить No CAPTCHA reCAPTCHA

Приступим уже к главному и установим No CAPTCHA.

Шаг 1

Во-первых, нам нужен API key, так что заходим сюда https://www.google.com/recaptcha/admin. Чтобы получить доступ к этой странице, вы должны быть зарегистрированы в Google. Вам будет предложено зарегистрировать свой сайт, так что дайте ему подходящее имя, затем список доменов (например tutsplus.com), где будет использоваться именно эта reCAPTCHA. Поддомены (например webdesign.tutsplus.com и code.tutsplus.com) автоматичекси учитываются.

Шаг 3

Под ключами вы увидите несколько фрагментов для включения reCAPTCHA на вашем сайте. Сначала вы увидите JavaScript:

Вы можете также определить какой из 40 поддерживаемых языков вы будете использовать, добавив параметр к строке. Мы добавим , это даст нам reCAPTCHA на испанском:

Поместите этот скрипт внизу вашей страницы (или под формой, где появится reCAPTCHA, в зависимости от того, как вы распределите загрузку данных).

Шаг 4

Далее идет текстовый заполнитель, который вы должны добавить в разметку вашей формы там, где хотите, чтобы появилясь reCAPTCHA:

Заметка: атрибут будет держать значение вашего ключа, а не этот пример.

Есть другие атрибуты, которые вы можете добавить в настройки внешнего вида и функциональности вашей reCAPTCHA на данный момент. Например, добавление  этому  даст вам темную версию, которая больше подойдет вашему интерфейсу пользователя (UI):

Для более подробной информации о настройке reCAPTCHA перейдите сюда .

Особенности Google reCAPTCHA v3

При создании новой рекапчи Google решил проанализировать предыдущие версии данного продукта, а также все их преимущества и недостатки.

Если вкратце, то первая версия Google капча представляла собой текстовое поле для ввода символов с картинки, которую теоретически мог распознать только человек.

При разработке второй версии Google рекапча разработчики применили другой подход, призванный устранить главную проблему первой версии — невозможность её прохождения людям с проблемами со зрениям и дисплексией. Кроме этого, компанию критиковали за бесплатное использование человеческого труда, т.к. тексты с картинок, которые нужно было вводить для прохождения Google CAPTCHA, представляли собой не что иное, как сканы выпусков New York Times с 1851 года, которые Google использовала в своих целях.

Google reCAPTCHA v2 была лишена данного недостатка, т.к. при её прохождении учитывались поведенческие факторы, а для её разгадывания нужно было всего лишь поставить галочку в поле Я не робот. Подозрительным с точки зрения алгоритма пользователям предоставлялась дополнительная проверка в виде выбора подходящих по смыслу картинок, а благонадёжных же система пропускала дальше.

Однако, данную защиту уже давно научились взламывать. В первую очередь, за счёт сервисов по заработку на капче, используя труд реальных людей.

Да и у обычных пользователей, желающих получить доступ к информации, защищённой Google CAPTCHA, частенько возникали проблемы с корректным выбором картинок, а также данная технология критиковалась за использование куков браузеров клиента, что затрудняло её прохождение в анонимном режиме и при очистке cookies при завершении сессии.

Всё это послужило стимулом для разработки reCAPTCHA v3, бета-версия которой официально была презентована в мае этого года на конференции Google I/O 2018. А с октября 2018 года данный продукт находится в открытом доступе и воспользоваться ей может любой желающий.

Особенности алгоритма Google reCAPTCHA v3, естественно, никто не раскрывает, чтобы не давать лазейку хакерам для её взлома, но в ходе публичного бета-тестирования пользователи обратили внимание на следующие особенности новой капчи:

• Она является бесконтактной и для её прохождения пользователям не нужно ничего делать. Данная версия капча от Google невидимая для посетителей сайта.
• Для прохождения Google CAPTCHA 3 нужно вести себя естественно, т.к. в основу алгоритма заложен анализ действий пользователя на сайте — advanced risk analysis, который применяется Google с 2013 года ещё с самого начала ввода reCAPTCHA v2.
• Участники тестирования предполагают, что reCAPTCHA v3 отслеживает положение курсора мыши на экране, а также клики мышкой.
• Оценка действий пользователя происходит на сервере Google reCAPTCHA, который возвращает JSON-ответ с оценкой пользователя в баллах от 0.0 до 1.0, где максимальный балл соответствует человеку, а минимальный — роботу.

Как видите, для того, чтобы преодолеть Google reCAPTCHA v3, нужно просто оставаться человеком, как это ни банально звучит Больше ничего не нужно никому доказывать — система сделает выводы сама.

При этом с технологической точки зрения также произошли некоторые улучшения, связанные не только с процессом её эксплуатации, но и с особенностями установки на сайт.

Обход капчи — выводы

В ходе написания данной статьи я пришёл к выводу, что капча, несмотря на отличную идею, с которой она задумывалась, а именно, защита сайтов от роботов, уже давно перестала выполнять свои функции.

Если от автоматизированных обходов капчи, использующих слабые места реализаций CAPTCHA ещё можно уберечься, устранив все проблемы с их безопасностью, то от ввода капчи реальными пользователями за деньги защититься просто невозможно.

Во всей этой ситуации спасает только то, что за подобного рода работу платят смешные деньги и мало кто на это соглашается, поэтому масштабы кибератак с использованием автоматического ввода капчи не такие катастрофические, как могли бы быть.

Также к «непобедимым» способам обхода капчи относятся технологии искусственного интеллекта, активно развивающиеся в последние годы.

При этом, с целью усложнить жизнь хакерам, капчи постоянно «раздуваются» новым функционалом, из-за которого их прохождение становится сложной и утомительной задачей даже для реальных пользователей сайтов.

Но, несмотря на данные меры предосторожности, капчу на данный момент нельзя назвать безупречным способом защиты от роботов, за что её многие критикуют и пытаются искать ей альтернативы. В то же время тот факт, что CAPTCHA продолжает использоваться в качестве технологии киберзащиты и постоянно развивается, в том числе компанией Google, которая не станет инвестировать деньги в сомнительные проекты, говорит о том, что данная технология будет существовать ещё долго

В то же время тот факт, что CAPTCHA продолжает использоваться в качестве технологии киберзащиты и постоянно развивается, в том числе компанией Google, которая не станет инвестировать деньги в сомнительные проекты, говорит о том, что данная технология будет существовать ещё долго.

Поэтому при разработке и поддержке существующих сайтов, использующих капчу, необходимо активно использовать изложенные рекомендации, чтобы максимально усложнить жизнь хакерам для их программного взлома.