Программисты из Новосибирска создали новую captcha, которая не только решает задачи защиты сайта, но и позволяет зарабатывать на рекламе.
Предприниматели Николай Прайс и Максим Владыкин переработали самый популярный в интернете механизм защиты от спама — captcha, предложив пользователям не вводить текст или решать примеры, а собирать пазл. Такой подход позволил не только повысить степень защиты сайта, но и создать новый маркетинговый инструмент: пазл, который собирает пользователь, стал рекламным носителем. С 2010 года инвестиции в проект превысили $300 тыс., в прошлом году он вышел на безубыточный уровень и принес своим создателям около 3 млн руб. выручки.
От букв к рисунку
Каждые сутки в интернете правильно решается около 280 млн captcha — это самый используемый и простой способ обезопасить сайт от программ, притворяющихся людьми. Принцип работы captcha прост: пользователь должен разглядеть на рисунке символы (буквы или цифры) и ввести их в специальную форму или ответить на предложенный вопрос, решить арифметический пример. Считается, что это может сделать только человек. Николай Прайс рассказывает, что пришел к идее captcha-пазла, работая над обратной задачей — решением captcha в автоматическом режиме.
Увидев уязвимость существующих решений, он решил сделать новый инструмент и пригласил в проект Максима Владыкина, с которым был знаком со школы. В марте 2010 года совместно с родителями они учредили ЗАО «ИТНП» и начали развивать свой проект — Keycaptcha. На первом этапе они предлагали сервис с интерактивными заданиями, связанными с расстановкой или сортировкой объектов: например, пользователь должен был расставить виртуальные букеты в вазы или поставить «мониторы» рядом с «системными блоками». Но через три месяца основатели Keycaptcha поняли: в 30% случаев люди неверно выполняют задания. Свою роль играла как невнимательность пользователей, так и то, что многие плохо различают цвета: дальтонизмом в той или иной степени страдают один из 12 мужчин и одна из 200 женщин. В январе 2011 года Прайс и Владыкин решили предложить пользователям собирать пазл. Быстрый эксперимент (новая captcha появилась на сотне сайтов, и ее решали несколько тысяч раз в сутки) показал: пазл с первого раза правильно собирают более 98% посетителей. Прием оказался удобен не только пользователям, но и разработчикам — в случае с мозаикой не нужно было придумывать каждый раз новые задания, переводить тексты на другие языки.
Создатели Keycaptcha разработали сложный алгоритм генерации captcha, ее загрузки, отображения и верификации на сайте. В результате, по их словам, была решена одна из главных проблем captcha — сброс всех введенных до этого пользователем данных, если он предложил неверное решение. «Представьте, что посетитель писал длинный комментарий или заполнял форму, в которой более десяти полей, — объясняет Владыкин. — При неверном решении практически всех captcha посетители должны выбирать: или повторно заполнять форму, или нажать на «крестик» и уйти с сайта». При неверном решении Keycaptcha обновляется только сам пазл, а не вся страница сайта.
Реклама в captcha
Сейчас Keycaptcha установлена на более чем 20 тыс. сайтов по всему миру, при этом доля России и СНГ составляет около 20%, поэтому сейчас бизнес ведется через компанию Mersane Ltd, зарегистрированную на Сейшельских островах. Keycaptcha продается в двух версиях — Basic и Pro ($36 и $72 в месяц соответственно). Приобретая Basic, веб-мастер может отказаться от рекламы в Keycaptcha на своем сайте (эту версию покупают в основном сайты в сфере электронной торговли). В версии Pro веб-мастер может загрузить свои собственные изображения. Кроме того, в бесплатной версии на фоне картинок остаются водяные знаки free version и кнопки Facebook и Twitter. Впрочем, платных пользователей у сервиса менее 5%, а платная подписка приносит создателям Keycaptcha около $2,5–3 тыс. в месяц (около 100 тыс. руб. по среднему курсу за 2014 год).
Больший доход Владыкин и Прайс получают от рекламы в captcha. Ее позволяют показывать более 75% сайтов, применяющих Keycaptcha. Сервис позволяет создавать рекламную captcha на основе логотипов брендов, размещать в ней номер телефона и «вшивать» ссылки на сайты. Создатели Keycaptcha работают с рекламодателями как напрямую, так и через агентства (сейчас у компании около десяти рекламодателей). Для рекламодателя один правильно собранный рекламный пазл обходится в сумму от $0,02 (за показ) до $0,08 (за переход по ссылке). Одно из главных преимуществ Keycaptcha как рекламного инструмента — гарантированное взаимодействие потребителя с рекламой. Как утверждает Владыкин, CTR (click-through rate, показатель «кликабельности» для измерения эффективности рекламы в интернете) рекламы в Keycaptcha намного выше обычной баннерной рекламы — 10% против 0,1–0,2%.
В 2014 году месячная рекламная выручка Keycaptcha составляла около 600 тыс. руб. ($16 тыс. по среднему курсу за 2014 год), половина из них достается владельцам сайтов. В итоге в 2014 году Keycaptcha заработала около 3 млн руб. (около $80 тыс.). За время работы сервиса создатели Keycaptcha инвестировали в проект около $300 тыс. (около 10 млн руб.) собственных средств. В марте 2014 года стартап получил грант в $25 тыс. от проекта Start Fellows Юрия Мильнера и Павла Дурова, большая часть этой суммы пошла на оформление заявки на американский патент. В 2014 году стартап также прошел программу акселерации ФРИИ, получив от фонда 600 тыс. руб. (около $15 тыс.). Операционно рентабельным проект, по утверждению его создателей, стал в сентябре 2014 года.
Основной источник рекламы в Keycaptcha — Google AdSense. «Мы пытались привлекать прямых рекламодателей, но из-за того, что 80% трафика у нас из-за рубежа, сделать это сложно, — объясняет Максим Владыкин. По его словам, в конце прошлого года у Keycaptcha был успешный проект с прямой рекламой продуктов новосибирской туркомпании, и Keycaptcha намерена продолжать работать в этом направлении.
В декабре 2014 года число показов Keycaptcha достигло 40 млн. К концу 2015 года основатели проекта рассчитывают увеличить трафик в 10 раз и занять 15% российского рынка. «Исходя из 280 млн правильных решений captcha в сутки во всем мире, верхней оценкой мирового рынка можно считать 70–100 млрд руб. в год, — говорит Владыкин. — Наша доля на мировом рынке пока менее 1%». Для повышения трафика Keycaptcha ведет переговоры о размещении своего сервиса с крупными российскими и зарубежными интернет-площадками — с какими именно, Прайс и Владыкин не раскрывают.
Бесконечная война
Автор блога IntSystem.Org Дмитрий Амиров, утверждающий, что взломал Keycaptcha, называет captcha атавизмом, который заставляет пользователя совершать ненужные действия, не обеспечивая должной защиты. «Это раньше распознавание символов с картинки для компьютеров было сложной задачей, сейчас все это обходимо, с пазлами — то же самое, — объясняет Амиров РБК. — Взломщик, если задастся целью, сможет легко обойти любую интерактивную captcha. Очевидно, на смену ей должны прийти более продвинутые технологии». По его словам, на написание алгоритма для сбора мозаики Keycaptcha у Амирова ушел всего один вечер. Гарантировать стопроцентную защиту не может ни одна captcha, задача иная — сделать процесс взлома экономически нецелесообразным, парирует Владыкин.
Российские IT-компании оценивают перспективы применения captcha невысоко. «С учетом развития так называемых captcha-ферм — специальных сервисов, где люди за небольшую плату разгадывают captcha в промышленных объемах, нельзя говорить, что captcha — это эффективное средство защиты от спама, — заявили РБК в пресс-службе «Яндекса». — Скорее это лишь средство контроля активности спамеров. Именно в этом качестве мы рассматриваем captcha на сервисах «Яндекса». Наш опыт показывает, что подобные фермы быстро приспосабливаются к новым видам captcha. Например, в 2013 году мы перешли с латинских букв на русский алфавит, но всего через несколько недель объемы бот-трафика восстановились».
Тем не менее, по словам руководителя отдела технического маркетинга производителя антивирусов ESET Russia Алексея Оськина, доля российских сайтов, где для защиты от спама используется captcha, пока что стремится к 100%. По его словам, captcha защищает как пользователей интернет-ресурсов, так и самих администраторов веб-сайтов, которые так ограждают себя от лишней работы — удаления фейковых аккаунтов, блокирования ботов, удаления несанкционированной рекламы. Большую часть российского рынка captcha занимает сервис reCaptcha (принадлежит Google, установлен на 350 тыс. сайтов), говорит Оськин. Этот рынок похож на рынок антивирусной защиты, добавляет он: злоумышленники постоянно развиваются и находят новые способы обхода механизмов captcha, а разработчики средств защиты также предлагают новые способы. Поэтому и появляются нестандартные captcha, в которых пользователю необходимо взаимодействовать с сайтом, заключает Оськин.