Connect with us

Видео и подкасты для разработчиков

Почему капча больше не про светофоры — Smart Captcha, ML, антибот

Сегодня это скорее часть антибот-защиты: система оценивает риск, смотрит на сигналы поведения и решает, можно ли пропустить пользователя сразу или лучше проверить внимательнее.

Опубликовано

/

     
     

CAPTCHA давно перестала быть историей про светофоры, пешеходные переходы и кривые буквы. Сегодня это скорее часть антибот-защиты: система оценивает риск, смотрит на сигналы поведения и решает, можно ли пропустить пользователя сразу или лучше проверить внимательнее.

В этом выпуске говорим с Русланом Сабиргалиевым из Smart Captcha и антибот-защиты от Яндекса не только про UX-боль, но и про экономику атак: зачем боты вообще приходят, сколько это может стоить сервису и почему иногда проще усложнить жизнь атакующим, чем пытаться идеально отличить человека от машины.

Разбираем, как работают современные капчи, что такое невидимые проверки и risk scoring, какие сигналы может учитывать система, где заканчивается обычная капча и начинается антифрод. Отдельно обсуждаем false positive: что делать, когда нормального пользователя система внезапно считает подозрительным.

Ещё поговорили про хороших ботов, AI-агентов, DDoS, защиту логина, форм, SMS и API, а также про доступность, ведь капча, которая защищает сервис, но ломает сценарий реальному пользователю, тоже становится проблемой, просто с другой стороны.

Содержание:

  • 00:00 О чём выпуск?
  • 02:22 Что такое капча?
  • 14:24 Невидимая капча
  • 30:23 Как устроена капча внутри
  • 45:48 Баланс между защитой и доступностью
  • 49:02 Хорошие и плохие роботы
  • 01:00:55 Рекомендации по использованию капчи
  • 01:07:30 Мимикрия капчи
  • 01:12:50 Метрики улучшения
  • 01:18:55 Будущее капчи
  • 01:20:10 Заключение

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Telegram

Популярное

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: