Почему CAPTCHA больше не защита. Как боты и алгоритмы поставили под вопрос проверку вас на человечность
© Коллаж: «Теперь вы знаете», создано при помощи нейросети
Что такое капча и зачем она нужна
CAPTCHA расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Сайт сам создает задание и сам оценивает ответ. Задача считается подходящей для капчи, когда человек справляется легко, а программа — с трудом.
Первые массовые капчи выглядели как издевательство над зрением: кривые буквы, рябь, шум, наложенные линии. Потом появились задания с фотографиями: выберите все светофоры, автобусы, велосипеды. Дальше — звуковые задания, слайдеры, пазлы, галочка «я не робот» и невидимые проверки.
У reCAPTCHA v2 пользователь обычно видит галочку или сетку с изображениями. Третья версия reCAPTCHA работает иначе: она не просит выбирать картинки, а в фоне возвращает сайту оценку риска. Сайт сам решает, что делать с запросом: пропустить, отправить на дополнительную проверку или заблокировать.
Когда сайт становится недоступным из-за капчи
Вы заходите на сайт, вас встречает проверка. Вы проходите капчу, но страница не грузится. Вы обновляете — снова капча. Иногда сайт становится вообще недоступен.
Причина может быть в настройках вашего провайдера, в сбитом времени на компьютере или в ограничениях местного регулятора. Это, кстати, реальная ситуация: в 2025 году у многих россиян на некоторое время перестали открываться зарубежные сайты, использующие Cloudflare, из-за ограничения доступа к сервису капчи со стороны российских операторов.
Вы оказываетесь запертым за барьером, который должен был не останавливать вас, а защищать сайт и его пользователей. И единственный способ попасть на заветную страницу, не ломясь через запретные ходы, — ждать, пока проблема исчезнет сама.
Сколько ботов в интернете
По данным Imperva Bad Bot Report 2026, в 2025 году автоматизированный трафик составил больше 53% наблюдавшегося веб-трафика. Годом ранее показатель был 51%, а на людей пришлось около 47%. В том же отчете сказано, что 27% бот-атак были направлены на API — программные интерфейсы, через которые сайт, приложение и сервер обмениваются данными напрямую.
Боты бывают полезными: поисковые роботы, интернет-архивы, сервисы мониторинга, программы проверки доступности сайта, разрешенные интеграции, а теперь еще и ИИ-агенты. Но есть и вредная автоматизация: спам в комментариях, массовая регистрация аккаунтов, перебор паролей из утечек, накрутка голосов и просмотров, парсинг цен, автоматический выкуп билетов, злоупотребление бонусами и промокодами.
А еще такие боты очень любят использовать для того, чтобы совершать DDoS-атаку на сайты. То есть фактически парализовать их работу из-за огромного количества автоматизированных запросов и входов, с которыми серверы тупо не справляются, обваливаются и зависают.
Такой интернет-терроризм весьма популярен, и именно для того, чтобы снизить количество бот-обращений, сайты повсеместно и прикручивают капчу для входа. Это совсем не гарантия, что привычные сервисы будут работать как надо и не столкнутся с атаками. Но в дождливый день все же лучше брать с собой зонтик.
Почему капча начала сдавать позиции и что это значит для вас
Классическая капча держалась на разнице между человеческим и машинным восприятием. Человек узнавал пожарный гидрант на странной американской улице, а алгоритм путался. Человек понимал, что пазл надо перетащить в вырезанную дырку. Программа чаще ломалась, потому что видела набор пикселей и координат.
Сейчас у ботов появились новые возможности. Модели компьютерного зрения распознают предметы, границы, текст, дорожные знаки и фрагменты изображений. Мультимодальные нейросети умеют читать инструкцию обычным языком и сопоставлять ее с изображением. ИИ-агенты добавили к этому управление интерфейсом: они могут нажимать кнопки, двигать курсором, перетаскивать элементы, переходить между страницами и пробовать снова после ошибки.
Параллельно подешевела обычная браузерная автоматизация. Есть программы — такие как Puppeteer, Playwright и Selenium. Они умеют открывать сайт в настоящем браузере, нажимать кнопки, заполнять формы, запоминать настройки и перемещаться по страницам. Это не какой-то хитрый взлом. Это просто автоматизация, которая повторяет действия обычного пользователя. Раньше боты тупо долбились в форму регистрации и палились. А теперь они сидят в браузере, как настоящие люди, и делают все то же самое, что делаете вы.
В итоге в 2026 году капча на сайте уже не гарантирует, что отзывы, голосования и очереди за билетами защищены от накрутки. Боты могут пройти проверку или действовать через незащищенный API. Сайт с капчей может быть таким же уязвимым, как и сайт без нее.
Ранее «капча», а точнее, антропроверка (проверка), в ее классическом виде вполне справлялась с возложенными обязанностями, несмотря на создание определенных неудобств для конечного пользователя.
Сегодня, учитывая геометрическую прогрессию возможностей ИИ, для обхода графических проверок вроде reCAPTCHA v2 злоумышленники применяют связку компьютерного зрения и детекторов объектов вроде YOLO, а невидимые проверки 3-й версии или Cloudflare Turnstile обходят анализом поведенческих сигналов и proof-of-work. Таким образом антропроверка перестает быть барьером сама по себе и становится лишь одним из слоев защиты.
Что это значит для вас: вы тратите время и нервы на решение головоломок, которые уже не работают как защита. Исследования показывают: задания с изображениями пользователи оценивают хуже обычной галочки и называют их раздражающими. То есть вся эта система капчи постепенно из работающего способа защититься от ботов превращается в бессмысленный (ок, не вполне бессмысленный) способ бесить пользователей.
© Коллаж: «Теперь вы знаете», создано при помощи нейросети
Как боты обходят капчу (и почему вы все еще мучаетесь)
Честно говоря, задания для капчи в большинстве своем настолько примитивные, что было лишь вопросом времени, когда современные умные системы научатся их обходить. Вот что происходит уже сейчас:
Нейросеть распознает изображение. Если капча просит выбрать автобусы, программа ищет автобусы. Если надо отметить светофоры, ищет светофоры. Если картинка меняется после каждого клика, система анализирует следующий фрагмент и продолжает. В исследовании Breaking reCAPTCHAv2 использовались модели YOLO — алгоритмы компьютерного зрения, которые умеют находить и классифицировать объекты на картинке. Система решила 100% CAPTCHA в тестах.
Бот управляет полноценным браузером. Современная капча оценивает не только правильный ответ. Значение могут иметь IP-адрес, файлы cookie, история браузера, состояние профиля, поведение на странице и движения курсора. Поэтому второй уровень обхода — поведение в браузере. Если бот в следующую секунду после загрузки страницы отправит правильный ответ, его могут посчитать автоматическим. Поэтому он открывает страницу, ждет загрузки, двигает мышью, нажимает, получает новые изображения и отправляет результат.
Запросы распределяют между прокси. Прокси — это промежуточные серверы, через которые запросы идут к сайту как будто с разных адресов. Если один IP-адрес за минуту регистрирует сотни аккаунтов, его быстро блокируют. Прокси распределяют попытки между множеством адресов, и атака перестает выглядеть подозрительно. В исследовании reCAPTCHA v2 без смены адреса защита резко увеличивала число заданий после нескольких десятков запусков. При смене адресов авторы смогли проводить больше последовательных запусков.
CAPTCHA передают внешнему сервису. Четвертый путь — отдать решение капчи на сторону. Сервисы решения капчи принимают изображение или параметры проверки, решают задачу и возвращают ответ или токен. Токен — это короткое подтверждение для сайта: проверка пройдена, этот запрос можно обработать. Цена решения 1000 капчей в большинстве сервисов не превышает цену чашки кофе.
Защиту обходят через ошибку сайта. Пятый путь — вообще не решать капчу. Иногда сайт сам оставляет дверь открытой:
- форма защищена красивым виджетом, а сервер принимает запрос без проверки токена;
- токен можно использовать повторно;
- сайт проверяет, что токен есть, но не проверяет, для какого действия он был выдан;
- мобильная версия или старый серверный адрес живут без той защиты, которую добавили в веб-форму.
В общем, пока вы ищете светофоры и ругаетесь «да что тебе еще от меня надо?!», боты уже прошли проверку. И сделали это быстрее и дешевле, чем стоило ваше затраченное на прохождение проверки время.
Можно ли научить своего ИИ-агента проходить капчу за вас
Мы уже выяснили, что капча перестала быть надежной защитой, а боты научились обходить ее с помощью нейросетей и автоматизации. Но если боты это умеют, почему не можете вы? Тем более что технологии для этого уже есть — и они доступнее, чем кажется. Вот только не вполне законны.
Большинство официальных нейросетей не одобряют такой способ использования своих ИИ-агентов или прямо запрещают это. Например, ChatGPT на предложение порешать капчу за пользователя выдает гневную отповедь, почему это не стоит делать (и в целом он не так уж и не прав).
Однако в 2025 году исследователи показали, что ChatGPT можно обмануть через инъекцию промпта. Они подсовывали модель на «тестирование» фейковых капч, а затем копировали разговор в новый сеанс. Модель принимала этот контекст как одобренный и решала настоящие капчи. Агент справлялся с reCAPTCHA v2, v3, Enterprise и Cloudflare Turnstile, а иногда даже проявлял адаптивное поведение — например, писал: «Не получилось. Попробую еще раз, перетаскивая более аккуратно… чтобы имитировать движение человека».
| Исследование | Система | Результат | Что проверяли |
|---|---|---|---|
| Breaking reCAPTCHAv2, 2024 | reCAPTCHA v2 | 100% | Визуальные задания в тестовой конфигурации с YOLOv8, браузерной автоматизацией, движением мыши, VPN и подготовленным профилем |
| A Low-Cost Attack against hCaptcha, 2021 | hCaptcha | 95,93% | 270 заданий с реальных сайтов; среднее время решения — 18,76 секунды, без GPU |
| Halligan, USENIX Security 2025 | Визуальная reCAPTCHA | 71,8% | 130 успешно решенных заданий из 181 в 30-дневном полевом эксперименте |
| Halligan, USENIX Security 2025 | hCaptcha | 78,8% | 197 успешно решенных заданий из 250 в том же полевом эксперименте |
Конечно, это не инструмент массового обхода. Публичного контролируемого теста, где ChatGPT agent стабильно проходит коммерческие CAPTCHA, нет. Но появление универсальных агентов, справляющихся с незнакомыми визуальными задачами без отдельной модели под каждую капчу, меняет правила игры.
Оптимальный вариант — поручить агенту всю рутинную работу до появления проверки, пройти капчу самостоятельно и после этого вернуть ему управление. Так пользователь экономит время, не передает данные сомнительным сервисам и меньше рискует потерять аккаунт.
Остальные способы зависят от того, насколько глубоко вы готовы копаться в настройках. Но самый простой вариант, не требующий навыков программирования, — это готовые ИИ-агенты с поддержкой капчи. Когда появляется reCAPTCHA v2/v3 или Cloudflare Turnstile, она автоматически определяет проверку и отправляет ее на решение через локальный браузер. Claude Code и Codex могут использовать такие инструменты через MCP-серверы или встроенные скиллы.
Само по себе использование ИИ-агента не запрещено. Но, строго говоря, автоматический обход капчи — это нарушение условий использования большинства сайтов. Сервисы, которые предоставляют такие услуги, предупреждают: используйте их продукты только для автоматизации тестирования на ваших собственных сайтах и на сайтах, к которым у вас есть доступ на законных основаниях.
На практике этим правилом массово злоупотребляют ботоводы, спамеры и мошенники. А вот обычному пользователю, которому надоело доказывать машине, что он не робот, скорее всего, прилетят не самые приятные последствия.
Риски и ограничения
- Бан аккаунта. Если сайт заподозрит нечеловеческую активность, аккаунт могут заблокировать.
- Долгое решение. reCAPTCHA v2 через некоторые сервисы может решаться 60−120 секунд в часы пик .
- Сложные капчи. Не все типы капчи одинаково хорошо решаются автоматически. Cloudflare Turnstile и reCAPTCHA v3 работают по-другому, и их обход сложнее.
- Не все сайты. Некоторые сайты блокируют headless-браузеры, и вам придется запускать агента в обычном режиме.
Фальшивая капча: когда проверка становится ловушкой
Мошенники давно смекнули, что капча, даже самая мудреная, почти не вызывает подозрений. Они создают страницы, похожие на проверку, но вместо этого заставляют вас запустить вирус.
В атаках ClickFix пользователь видит страницу, похожую на проверку «вы не робот». Но вместо угадывания, где на картинке трамвай, она предлагает нажать Win + R, открыть PowerShell, вставить команду и подтвердить. Вы думаете, что это часть проверки. На самом деле вы запускаете вредоносный код. PowerShell выполняет команду в фоне, скачивает вирус и дает злоумышленникам доступ к вашему компьютеру.
В феврале 2026 года польская группа реагирования на киберинциденты CERT разобрала заражение крупной организации, которое началось именно с такой Fake CAPTCHA. Кампания была массовой, а один обманутый сотрудник открыл злоумышленникам путь во внутреннюю сеть компании.
Главное правило: настоящая CAPTCHA не требует открывать системные окна, копировать команды, отключать антивирус или устанавливать расширение. Если капча просит Win + R, PowerShell или командную строку либо не работает с включенным антивирусом — это не проверка. Это повод закрыть страницу.
Если вы случайно выполнили команду из фальшивой капчи:
- Немедленно отключите компьютер от интернета.
- Не продолжайте использовать устройство, пока его не проверит специалист.
- Сообщите об инциденте в IT-отдел или службу поддержки.
Мифы о капче, в которые пора перестать верить
| Миф | Как на самом деле |
|---|---|
| Галочку «я не робот» не сможет нажать программа | Сможет. Защита оценивает результат проверки и дополнительные сигналы. Боты умеют выполнять JavaScript и управлять курсором. |
| Сложные картинки надежнее простых | Сложная картинка сильнее раздражает человека, но остается задачей компьютерного зрения. Специализированные модели уже показывают высокие результаты. |
| reCAPTCHA v3 сама решает, кто бот | Нет. Она возвращает числовую оценку. Порог и реакцию определяет владелец сайта. Один и тот же показатель может привести к пропуску, дополнительной проверке или блокировке. |
| Капча защищает аккаунт от взлома | Она затрудняет массовые попытки входа, но не мешает фишингу, краже сессии и использованию уже захваченного устройства. Для защиты входа нужны многофакторная аутентификация или ключи доступа, ограничения попыток и выявление аномалий. |
Как защитить себя по-настоящему
Капча сегодня скорее создает иллюзию защиты сайта, чем строит нерушимый барьер для злоумышленников. А значит, сайт под капчей тоже может оказаться скомпрометированным. Чтобы этот инструмент не обернулся против вас, эксперты советуют:
- Используйте разные пароли для разных сайтов.
- Включите двухфакторную аутентификацию на почте, в соцсетях и финансовых сервисах.
- Не считайте наличие капчи признаком надежного сайта.
- Не выполняйте команды, показанные страницей проверки.
- Не скачивайте файлы и расширения для прохождения капчи.
Владельцам же сайтов стоит задуматься, готовы ли вы, как раньше, полагаться на самые примитивные проверки или пора как минимум прикрутить капчу последнего поколения. А как максимум — собрать надежный современный контур защиты, где те же ИИ будут анализировать поведение пользователей и отделять зерна от плевел, а ботов от людей.
Более надежной может стать связка невидимых проверок с поведенческой биометрией. Уже сегодня этот тип проверок работает в крупных защищаемых кластерах, где, в отличие от паролей и MFA, поведенческая биометрия анализирует, «как» пользователь взаимодействует с интерфейсом, и работает пассивно, не мешая пользовательскому опыту.
Что дальше: капча после эпохи ИИ
Визуальные головоломки сохранятся на старых сайтах и в качестве запасной проверки. Но основная борьба с ботами смещается в фон: сервисы оценивают репутацию запроса, устройство, аккаунт, последовательность действий и характер самой операции.
Одновременно сайтам придется научиться отличать вредоносную автоматизацию от полезной. Поисковый робот, персональный ИИ-агент и программа для кражи аккаунтов могут обращаться к одному API, но цели у них разные. Это настоящий вызов для бизнеса с учетом того, что вскоре сама структура интернет-шопинга станет практически неотделима от различных ИИ-инструментов. Так что блокировать всех ботов будет себе дороже: потеряешь клиентов и деньги.
Решение этого вопроса между тем назревает тем быстрее, чем больше функций забирают себе эти самые ИИ-агенты и чем активнее их начинают использовать в не самых благородных целях не самые благородные люди. Но пока стоит запомнить главное: капча больше не гарантирует, что сайт защищен. И если она просит открыть командную строку — это не проверка, а ловушка. Ваша задача — не попасться.
И не потерять остатки терпения, пока очередной сайт спрашивает у вас с подозрительным прищуром: «А не робот ли вы, часом?», пропуская мимо толпы ботов, написанных на коленке.