CAPTCHA давно перестала быть историей про светофоры, пешеходные переходы и кривые буквы. Сегодня это скорее часть антибот-защиты: система оценивает риск, смотрит на сигналы поведения и решает, можно ли пропустить пользователя сразу или лучше проверить внимательнее.

В этом выпуске говорим с Русланом Сабиргалиевым из Smart Captcha и антибот-защиты от Яндекса не только про UX-боль, но и про экономику атак: зачем боты вообще приходят, сколько это может стоить сервису и почему иногда проще усложнить жизнь атакующим, чем пытаться идеально отличить человека от машины.

Разбираем, как работают современные капчи, что такое невидимые проверки и risk scoring, какие сигналы может учитывать система, где заканчивается обычная капча и начинается антифрод. Отдельно обсуждаем false positive: что делать, когда нормального пользователя система внезапно считает подозрительным.

Ещё поговорили про хороших ботов, AI-агентов, DDoS, защиту логина, форм, SMS и API, а также про доступность, ведь капча, которая защищает сервис, но ломает сценарий реальному пользователю, тоже становится проблемой, просто с другой стороны.