17 июля 2026, 06:30

Почему CAPTCHA больше не защита. Как боты и алгоритмы поставили под вопрос проверку вас на человечность

Вы снова и снова выбираете автобусы, светофоры и велосипеды на размытых картинках, пытаетесь разобрать в картинках цифры и буквы и орете в монитор: «Я не робот!», чтобы пробиться на нужный сайт? Все ради стабильности интернета и защиты от ботов, говорят вам. Плохая новость: боты уже давно не мучаются с этой ерундой. Они распознают изображения быстрее вас, покупают готовые решения за копейки или вообще идут в обход через API. Рассказываем, почему капча больше не защита от роботов, как не нарваться на фальшивку под видом защиты от ботов и от чего она на самом деле спасает.
Почему CAPTCHA больше не защита. Как боты и алгоритмы поставили под вопрос проверку вас на человечность

© Коллаж: «Теперь вы знаете», создано при помощи нейросети

Что такое капча и зачем она нужна

CAPTCHA расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Сайт сам создает задание и сам оценивает ответ. Задача считается подходящей для капчи, когда человек справляется легко, а программа — с трудом.

Первые массовые капчи выглядели как издевательство над зрением: кривые буквы, рябь, шум, наложенные линии. Потом появились задания с фотографиями: выберите все светофоры, автобусы, велосипеды. Дальше — звуковые задания, слайдеры, пазлы, галочка «я не робот» и невидимые проверки.

У reCAPTCHA v2 пользователь обычно видит галочку или сетку с изображениями. Третья версия reCAPTCHA работает иначе: она не просит выбирать картинки, а в фоне возвращает сайту оценку риска. Сайт сам решает, что делать с запросом: пропустить, отправить на дополнительную проверку или заблокировать.

Когда сайт становится недоступным из-за капчи

Вы заходите на сайт, вас встречает проверка. Вы проходите капчу, но страница не грузится. Вы обновляете — снова капча. Иногда сайт становится вообще недоступен.

Причина может быть в настройках вашего провайдера, в сбитом времени на компьютере или в ограничениях местного регулятора. Это, кстати, реальная ситуация: в 2025 году у многих россиян на некоторое время перестали открываться зарубежные сайты, использующие Cloudflare, из-за ограничения доступа к сервису капчи со стороны российских операторов.

Вы оказываетесь запертым за барьером, который должен был не останавливать вас, а защищать сайт и его пользователей. И единственный способ попасть на заветную страницу, не ломясь через запретные ходы, — ждать, пока проблема исчезнет сама.

Сколько ботов в интернете

По данным Imperva Bad Bot Report 2026, в 2025 году автоматизированный трафик составил больше 53% наблюдавшегося веб-трафика. Годом ранее показатель был 51%, а на людей пришлось около 47%. В том же отчете сказано, что 27% бот-атак были направлены на API — программные интерфейсы, через которые сайт, приложение и сервер обмениваются данными напрямую.

Боты бывают полезными: поисковые роботы, интернет-архивы, сервисы мониторинга, программы проверки доступности сайта, разрешенные интеграции, а теперь еще и ИИ-агенты. Но есть и вредная автоматизация: спам в комментариях, массовая регистрация аккаунтов, перебор паролей из утечек, накрутка голосов и просмотров, парсинг цен, автоматический выкуп билетов, злоупотребление бонусами и промокодами.

А еще такие боты очень любят использовать для того, чтобы совершать DDoS-атаку на сайты. То есть фактически парализовать их работу из-за огромного количества автоматизированных запросов и входов, с которыми серверы тупо не справляются, обваливаются и зависают.

Такой интернет-терроризм весьма популярен, и именно для того, чтобы снизить количество бот-обращений, сайты повсеместно и прикручивают капчу для входа. Это совсем не гарантия, что привычные сервисы будут работать как надо и не столкнутся с атаками. Но в дождливый день все же лучше брать с собой зонтик.

Почему капча начала сдавать позиции и что это значит для вас

Классическая капча держалась на разнице между человеческим и машинным восприятием. Человек узнавал пожарный гидрант на странной американской улице, а алгоритм путался. Человек понимал, что пазл надо перетащить в вырезанную дырку. Программа чаще ломалась, потому что видела набор пикселей и координат.

Сейчас у ботов появились новые возможности. Модели компьютерного зрения распознают предметы, границы, текст, дорожные знаки и фрагменты изображений. Мультимодальные нейросети умеют читать инструкцию обычным языком и сопоставлять ее с изображением. ИИ-агенты добавили к этому управление интерфейсом: они могут нажимать кнопки, двигать курсором, перетаскивать элементы, переходить между страницами и пробовать снова после ошибки.

Параллельно подешевела обычная браузерная автоматизация. Есть программы — такие как Puppeteer, Playwright и Selenium. Они умеют открывать сайт в настоящем браузере, нажимать кнопки, заполнять формы, запоминать настройки и перемещаться по страницам. Это не какой-то хитрый взлом. Это просто автоматизация, которая повторяет действия обычного пользователя. Раньше боты тупо долбились в форму регистрации и палились. А теперь они сидят в браузере, как настоящие люди, и делают все то же самое, что делаете вы.

В итоге в 2026 году капча на сайте уже не гарантирует, что отзывы, голосования и очереди за билетами защищены от накрутки. Боты могут пройти проверку или действовать через незащищенный API. Сайт с капчей может быть таким же уязвимым, как и сайт без нее.

Ранее «капча», а точнее, антропроверка (проверка), в ее классическом виде вполне справлялась с возложенными обязанностями, несмотря на создание определенных неудобств для конечного пользователя.

Сегодня, учитывая геометрическую прогрессию возможностей ИИ, для обхода графических проверок вроде reCAPTCHA v2 злоумышленники применяют связку компьютерного зрения и детекторов объектов вроде YOLO, а невидимые проверки 3-й версии или Cloudflare Turnstile обходят анализом поведенческих сигналов и proof-of-work. Таким образом антропроверка перестает быть барьером сама по себе и становится лишь одним из слоев защиты.

Роман Перепонов
директор по информационной безопасности GreenData

Что это значит для вас: вы тратите время и нервы на решение головоломок, которые уже не работают как защита. Исследования показывают: задания с изображениями пользователи оценивают хуже обычной галочки и называют их раздражающими. То есть вся эта система капчи постепенно из работающего способа защититься от ботов превращается в бессмысленный (ок, не вполне бессмысленный) способ бесить пользователей.

© Коллаж: «Теперь вы знаете», создано при помощи нейросети

Как боты обходят капчу (и почему вы все еще мучаетесь)

Честно говоря, задания для капчи в большинстве своем настолько примитивные, что было лишь вопросом времени, когда современные умные системы научатся их обходить. Вот что происходит уже сейчас:

Нейросеть распознает изображение. Если капча просит выбрать автобусы, программа ищет автобусы. Если надо отметить светофоры, ищет светофоры. Если картинка меняется после каждого клика, система анализирует следующий фрагмент и продолжает. В исследовании Breaking reCAPTCHAv2 использовались модели YOLO — алгоритмы компьютерного зрения, которые умеют находить и классифицировать объекты на картинке. Система решила 100% CAPTCHA в тестах.

Бот управляет полноценным браузером. Современная капча оценивает не только правильный ответ. Значение могут иметь IP-адрес, файлы cookie, история браузера, состояние профиля, поведение на странице и движения курсора. Поэтому второй уровень обхода — поведение в браузере. Если бот в следующую секунду после загрузки страницы отправит правильный ответ, его могут посчитать автоматическим. Поэтому он открывает страницу, ждет загрузки, двигает мышью, нажимает, получает новые изображения и отправляет результат.

Запросы распределяют между прокси. Прокси — это промежуточные серверы, через которые запросы идут к сайту как будто с разных адресов. Если один IP-адрес за минуту регистрирует сотни аккаунтов, его быстро блокируют. Прокси распределяют попытки между множеством адресов, и атака перестает выглядеть подозрительно. В исследовании reCAPTCHA v2 без смены адреса защита резко увеличивала число заданий после нескольких десятков запусков. При смене адресов авторы смогли проводить больше последовательных запусков.

CAPTCHA передают внешнему сервису. Четвертый путь — отдать решение капчи на сторону. Сервисы решения капчи принимают изображение или параметры проверки, решают задачу и возвращают ответ или токен. Токен — это короткое подтверждение для сайта: проверка пройдена, этот запрос можно обработать. Цена решения 1000 капчей в большинстве сервисов не превышает цену чашки кофе.

Защиту обходят через ошибку сайта. Пятый путь — вообще не решать капчу. Иногда сайт сам оставляет дверь открытой:

  • форма защищена красивым виджетом, а сервер принимает запрос без проверки токена;
  • токен можно использовать повторно;
  • сайт проверяет, что токен есть, но не проверяет, для какого действия он был выдан;
  • мобильная версия или старый серверный адрес живут без той защиты, которую добавили в веб-форму.

В общем, пока вы ищете светофоры и ругаетесь «да что тебе еще от меня надо?!», боты уже прошли проверку. И сделали это быстрее и дешевле, чем стоило ваше затраченное на прохождение проверки время.

Можно ли научить своего ИИ-агента проходить капчу за вас

Мы уже выяснили, что капча перестала быть надежной защитой, а боты научились обходить ее с помощью нейросетей и автоматизации. Но если боты это умеют, почему не можете вы? Тем более что технологии для этого уже есть — и они доступнее, чем кажется. Вот только не вполне законны.

Большинство официальных нейросетей не одобряют такой способ использования своих ИИ-агентов или прямо запрещают это. Например, ChatGPT на предложение порешать капчу за пользователя выдает гневную отповедь, почему это не стоит делать (и в целом он не так уж и не прав).

Однако в 2025 году исследователи показали, что ChatGPT можно обмануть через инъекцию промпта. Они подсовывали модель на «тестирование» фейковых капч, а затем копировали разговор в новый сеанс. Модель принимала этот контекст как одобренный и решала настоящие капчи. Агент справлялся с reCAPTCHA v2, v3, Enterprise и Cloudflare Turnstile, а иногда даже проявлял адаптивное поведение — например, писал: «Не получилось. Попробую еще раз, перетаскивая более аккуратно… чтобы имитировать движение человека».

ИсследованиеСистемаРезультатЧто проверяли
Breaking reCAPTCHAv2, 2024reCAPTCHA v2100%Визуальные задания в тестовой конфигурации с YOLOv8, браузерной автоматизацией, движением мыши, VPN и подготовленным профилем
A Low-Cost Attack against hCaptcha, 2021hCaptcha95,93%270 заданий с реальных сайтов; среднее время решения — 18,76 секунды, без GPU
Halligan, USENIX Security 2025Визуальная reCAPTCHA71,8%130 успешно решенных заданий из 181 в 30-дневном полевом эксперименте
Halligan, USENIX Security 2025hCaptcha78,8%197 успешно решенных заданий из 250 в том же полевом эксперименте

Конечно, это не инструмент массового обхода. Публичного контролируемого теста, где ChatGPT agent стабильно проходит коммерческие CAPTCHA, нет. Но появление универсальных агентов, справляющихся с незнакомыми визуальными задачами без отдельной модели под каждую капчу, меняет правила игры.

Оптимальный вариант — поручить агенту всю рутинную работу до появления проверки, пройти капчу самостоятельно и после этого вернуть ему управление. Так пользователь экономит время, не передает данные сомнительным сервисам и меньше рискует потерять аккаунт.

Остальные способы зависят от того, насколько глубоко вы готовы копаться в настройках. Но самый простой вариант, не требующий навыков программирования, — это готовые ИИ-агенты с поддержкой капчи. Когда появляется reCAPTCHA v2/v3 или Cloudflare Turnstile, она автоматически определяет проверку и отправляет ее на решение через локальный браузер. Claude Code и Codex могут использовать такие инструменты через MCP-серверы или встроенные скиллы.

Само по себе использование ИИ-агента не запрещено. Но, строго говоря, автоматический обход капчи — это нарушение условий использования большинства сайтов. Сервисы, которые предоставляют такие услуги, предупреждают: используйте их продукты только для автоматизации тестирования на ваших собственных сайтах и на сайтах, к которым у вас есть доступ на законных основаниях.

На практике этим правилом массово злоупотребляют ботоводы, спамеры и мошенники. А вот обычному пользователю, которому надоело доказывать машине, что он не робот, скорее всего, прилетят не самые приятные последствия.

Риски и ограничения

  • Бан аккаунта. Если сайт заподозрит нечеловеческую активность, аккаунт могут заблокировать.
  • Долгое решение. reCAPTCHA v2 через некоторые сервисы может решаться 60−120 секунд в часы пик .
  • Сложные капчи. Не все типы капчи одинаково хорошо решаются автоматически. Cloudflare Turnstile и reCAPTCHA v3 работают по-другому, и их обход сложнее.
  • Не все сайты. Некоторые сайты блокируют headless-браузеры, и вам придется запускать агента в обычном режиме.

Фальшивая капча: когда проверка становится ловушкой

Мошенники давно смекнули, что капча, даже самая мудреная, почти не вызывает подозрений. Они создают страницы, похожие на проверку, но вместо этого заставляют вас запустить вирус.

В атаках ClickFix пользователь видит страницу, похожую на проверку «вы не робот». Но вместо угадывания, где на картинке трамвай, она предлагает нажать Win + R, открыть PowerShell, вставить команду и подтвердить. Вы думаете, что это часть проверки. На самом деле вы запускаете вредоносный код. PowerShell выполняет команду в фоне, скачивает вирус и дает злоумышленникам доступ к вашему компьютеру.

В феврале 2026 года польская группа реагирования на киберинциденты CERT разобрала заражение крупной организации, которое началось именно с такой Fake CAPTCHA. Кампания была массовой, а один обманутый сотрудник открыл злоумышленникам путь во внутреннюю сеть компании.

Главное правило: настоящая CAPTCHA не требует открывать системные окна, копировать команды, отключать антивирус или устанавливать расширение. Если капча просит Win + R, PowerShell или командную строку либо не работает с включенным антивирусом — это не проверка. Это повод закрыть страницу.

Если вы случайно выполнили команду из фальшивой капчи:

  1. Немедленно отключите компьютер от интернета.
  2. Не продолжайте использовать устройство, пока его не проверит специалист.
  3. Сообщите об инциденте в IT-отдел или службу поддержки.

Мифы о капче, в которые пора перестать верить

МифКак на самом деле
Галочку «я не робот» не сможет нажать программаСможет. Защита оценивает результат проверки и дополнительные сигналы. Боты умеют выполнять JavaScript и управлять курсором.
Сложные картинки надежнее простыхСложная картинка сильнее раздражает человека, но остается задачей компьютерного зрения. Специализированные модели уже показывают высокие результаты.
reCAPTCHA v3 сама решает, кто ботНет. Она возвращает числовую оценку. Порог и реакцию определяет владелец сайта. Один и тот же показатель может привести к пропуску, дополнительной проверке или блокировке.
Капча защищает аккаунт от взломаОна затрудняет массовые попытки входа, но не мешает фишингу, краже сессии и использованию уже захваченного устройства. Для защиты входа нужны многофакторная аутентификация или ключи доступа, ограничения попыток и выявление аномалий.

Как защитить себя по-настоящему

Капча сегодня скорее создает иллюзию защиты сайта, чем строит нерушимый барьер для злоумышленников. А значит, сайт под капчей тоже может оказаться скомпрометированным. Чтобы этот инструмент не обернулся против вас, эксперты советуют:

  • Используйте разные пароли для разных сайтов.
  • Включите двухфакторную аутентификацию на почте, в соцсетях и финансовых сервисах.
  • Не считайте наличие капчи признаком надежного сайта.
  • Не выполняйте команды, показанные страницей проверки.
  • Не скачивайте файлы и расширения для прохождения капчи.

Владельцам же сайтов стоит задуматься, готовы ли вы, как раньше, полагаться на самые примитивные проверки или пора как минимум прикрутить капчу последнего поколения. А как максимум — собрать надежный современный контур защиты, где те же ИИ будут анализировать поведение пользователей и отделять зерна от плевел, а ботов от людей.

Более надежной может стать связка невидимых проверок с поведенческой биометрией. Уже сегодня этот тип проверок работает в крупных защищаемых кластерах, где, в отличие от паролей и MFA, поведенческая биометрия анализирует, «как» пользователь взаимодействует с интерфейсом, и работает пассивно, не мешая пользовательскому опыту.

Роман Перепонов
директор по информационной безопасности GreenData

Что дальше: капча после эпохи ИИ

Визуальные головоломки сохранятся на старых сайтах и в качестве запасной проверки. Но основная борьба с ботами смещается в фон: сервисы оценивают репутацию запроса, устройство, аккаунт, последовательность действий и характер самой операции.

Одновременно сайтам придется научиться отличать вредоносную автоматизацию от полезной. Поисковый робот, персональный ИИ-агент и программа для кражи аккаунтов могут обращаться к одному API, но цели у них разные. Это настоящий вызов для бизнеса с учетом того, что вскоре сама структура интернет-шопинга станет практически неотделима от различных ИИ-инструментов. Так что блокировать всех ботов будет себе дороже: потеряешь клиентов и деньги.

Решение этого вопроса между тем назревает тем быстрее, чем больше функций забирают себе эти самые ИИ-агенты и чем активнее их начинают использовать в не самых благородных целях не самые благородные люди. Но пока стоит запомнить главное: капча больше не гарантирует, что сайт защищен. И если она просит открыть командную строку — это не проверка, а ловушка. Ваша задача — не попасться.

И не потерять остатки терпения, пока очередной сайт спрашивает у вас с подозрительным прищуром: «А не робот ли вы, часом?», пропуская мимо толпы ботов, написанных на коленке.