Лого vc.ru

Keypic — сервис для борьбы со спамом

Keypic — сервис для борьбы со спамом

Сегодня за «Трибуной» — сервис Keypic, который помогает сайтам бороться со спамом без использования капчи и других стандартных инструментов. Передаём им микрофон.

Поделиться

Здравствуйте! Меня зовут Юлия Фоминова. Я являюсь сооснователем стартапа Keypic. Это сервис, призванный избавить пользователей сайтов от необходимости иметь дело с надоедливой CAPTCHA, а для самих сайтов сделать борьбу со спам-ботами более эффективной. Философию сервиса можно описать как «No CAPTCHA, No Spam».

Многие знают, насколько сложными для чтения могут быть проверочные сочетания в капче, состоящие из различных символов, которые нужно ввести при отправке заполненных веб-форм, чтобы доказать, что вы не робот. Добавьте сюда время, которое тратит пользователь на распознавание и ввод этой абракадабры. К тому же, не каждый может быстро решить такую «головоломку» в силу определённых обстоятельств, а для некоторых групп пользователей это и вовсе может выглядеть издевательством. К примеру, капчу часто критикуют общественные организации, представляющие интересы незрячих. Понятно, почему.

При этом, доставляя проблемы людям, капча не обеспечивает спам-защиту на должном уровне. CAPTCHA остаётся достаточно лёгким препятствием для спам-ботов, которые способны распознавать все эти каракули с помощью продвинутых технологий OCR (оптическое распознавание символов).

В итоге имеем:

  • Снижение User Engagement — пользователь и рад бы оставить комментарий на форуме или в блоге, но бросает это дело, не справившись с первого раза с капчей;
  • Падение конверсии и недополучение прибыли — как и в первом случае, покупатель может прервать процесс оформления покупки или транзакции, а потом и вовсе забыть об онлайн-магазине или сервисе. Согласно исследованиям, из-за дополнительных препятствий при совершении покупки (в десятку самых серьезных препятствий попала и капча) мерчанты теряют до 67% продаж;
  • Засилье веб-спама — согласно другим исследованиям, спам-боты могут обходить от 49% до 90% (по некоторым данным, все 100%) защит в виде капчи. Добавьте сюда и так называемые юзер-фермы, где сутками вручную вбиваются капчи для рассылки спама.

Есть различные виды CAPTCHA — текст, изображение, интерактивные, аудио, но все они не решают главной задачи: сделать интернет комфортным для всех, а борьбу со спамом — эффективной.

Keypic — семейная инициатива. Однажды мой муж Эмануэле Рогледи, работавший IT-специалистом в банке, задумался над созданием сервиса, своего рода альтернативы eBay для смартфонов. В своём концепте он напрочь исключил использование капчи как непригодной для смартфонов. Проблема защиты сайта от спам-ботов и трудности, с которыми сталкиваются владельцы мобильных устройств, побудили его заняться поиском решения для замены капчи. Такого не оказалось. К тому же, как выяснилось, больше всего страдают от капчи люди с ограниченными возможностями и пожилые. В итоге Эмануэле начал разработку собственного решения.

Был разработан довольно изящный подход, когда пользователю после заполнения формы остаётся лишь… нажать кнопку «Отправить». Всё! При этом традиционная капча замещается специальным изображением. Это может быть рекламный баннер или пиксель, невидимый глазу.

Во время взаимодействия пользователя с сайтом, система Keypic анализирует поступающую информацию. Проверка «человек/робот» осуществляется в автоматическом режиме по ряду параметров. Среди них — время работы с формой, загрузка графического изображения на компьютер пользователя, количество запросов в минуту с одного IP-адреса, анализ конкретного содержания вводимых полей, сравнение данных запроса пользователя с другими запросами и базой данных Keypic по спамерам и ботам. Важно отметить, что Keypic не фильтрует содержание сообщения, не проверяет E-mail пользователя, его ник или другие данные. Keypic вообще не интересует личность пользователя.

Проанализировав данные, Keypic отправляет вашему сайту ответ в процентном выражении от 0% до 100%, где:

  • от 0% до 39% — пользователь не является спамером;
  • от 40% до 69% — пользователь возможно является спамером;
  • от 70% до 100% — пользователь точно является спамером. (Постоянно работая над повышением точности распознавания, мы добились показателя 90-100% для спамеров).

На основании полученных данных принимается решение относительно данного запроса. Администратор сайта может создавать персональные фильтры, самостоятельно выбрав процентные значения и варианты решений для сайта. Например:

  • Отказать в запросе на регистрацию или публикацию комментария, если пользователь точно является спамером;
  • Разрешить регистрацию (комментарий), если вероятность того, что пользователь является спамером, составляет всего лишь 5%;
  • Отправить в карантин данную регистрацию или комментарий, если система выдала 60% вероятности того, что это спамер. И так далее.

Официально антиспам-сервис был запущен в начале 2011 года. До этого на исследование предметной области, рынка, разработку, тестирование и запуск Keypic ушло три года и 15 000 евро наших личных средств. Муж занимается программированием и отвечает за техническую часть, я — за корпоративные вопросы, документально-правовое сопровождение, отношения с инвесторами. В мае 2014 года мы наняли первого сотрудника, который отвечает за маркетинг в компании.

Монетизация сервиса включает два элемента: продажа сервис-пакетов, либо показ рекламы в бесплатной версии. Кроме того, сами пользователи Keypic, то есть владельцы сайтов, имеют возможность зарабатывать на показе рекламы. Кстати, CTR такой рекламы значительно выше, чем при использовании стандартного инвентаря сайтов. С помощью недавно запущенной RTB-платформы Keypic мы размещаем баннеры в веб-формах наших издателей (publishers).

К настоящему времени защиту от Keypic уже опробовали и оценили более 7,5 тысяч сайтов, многие из них с нами уже более двух лет. За это время заблокировано более 123 миллионов спам-сообщений. Более точные цифры можно увидеть на главной странице нашего сайта. Мы хотим сделать Keypic максимально доступным для аудитории (владельцы сайтов и веб-мастера), поэтому разрабатываем и поддерживаем около 60 плагинов для различных CMS и вэб-технологий. На основе Keypic также можно создавать персонализированные решения (или использовать сервис в готовом виде) для применения в платежных шлюзах с целью защиты от роботов при верификации пользователей, совершающих платежи.

Конечно, на рынке существуют похожие сервисы, но среди тех, которые совсем не применяют каких бы то ни было вариантов капчи, ни одно решение не имеет рекламной функциональности, как у Keypic.

У нас за плечами участие в программе бизнес-инкубатора Happy Farm в 2013 году. Что касается планов, то мы видим большие перспективы для Keypic. На сегодня уже имеем позитивные результаты: бизнес-модель доказала свою жизнеспособность. Сейчас работаем над увеличением трафика.

Нам было бы интересно узнать ваше мнение, особенно если вы поделитесь результатами самостоятельного тестирования нашего антиспама.


Возвращаем микрофон читателям.

Хотите получить в руки микрофон и рассказать о своем стартапе? Добро пожаловать за трибуну.

Статьи по теме
Анонс рубрики: «Стартапы»17 марта 2014, 12:15
Cocco — анонимный мессенджер на протоколе Telegram11 июля 2014, 18:46
взлётная площадка
для интернет-бизнеса
Получить инвестиции
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

Это WIX купил на ЦП кнопку, которая показывается рядом со скринами сайтов в статьях.

Прошу прощения, не знал :) Камент не актуален.

0

"сравнение данных запроса пользователя с другими запросами и базой данных Keypic по спамерам и ботам"
Как эта база будет собираться и что в ней будет находиться? Когда пользователь отправляет запрос со своими данными для авторизации, то они будут попадать в эту базу Keypic чтоли?
"Проверка «человек/робот» осуществляется в автоматическом режиме по ряду параметров."
Перечисленные параметры подделать помоему даже легче, чем заниматься распознаванием образов, чтобы расшифровать капчу.

Как я понял, анализируются не отправленные данные формы, а поведение пользователя и именного от этого показателя выносится вердикт.
Можно провести аналогию с yandex metrik'ой. как открываешь форму (а может и раньше), js следит за действиями пользователя (логирует), потом при отправки формы, скрипт отправляет "логи действий пользователя" на сервак кейпика, где происходит анализ и отправляется ответ.

0

"анализируются не отправленные данные формы, а поведение пользователя и именного от этого показателя выносится вердикт." - верно.

0

Вопросы от самых слоу читателей:
Как паблишер, могу я не показывать рекламу в форме регистрации? Или это платная услуга?
Списки ретаргета: Могу ли я получить доступ к спискам ретаргета пользователей увидивших кейпик у меня? Могу ли получить доступ к спискам ретаргета других паблишеров?

0

Александр, почему слоу, нормальные вопросы)
1. Паблишеры обязательно визуализируют баннеры, в этом и смысл. Кто хочет чистую форму - покупает подписку.
2. Теоретически да, но мы его не предоставляем.

1. Все понял. Мерчант ваш? Рекурринг подключили?
2. А можно было бы сделать продукт - крутить через вас адвордс рекламу для тех кто зашел, но не зарегался. Технически вы можете это обеспечить.

Новый вопрос:
А можно через вас выкупить рекламу на определенных сайтах, подключенных к вам бесплатно? Это тоже мог бы быть хороший продукт.

0

Да, абсолютно верно, все это возможно сделать, но для нас сейчас приоритет - трафик. Там уже можно будет разгуляться.

0

Я бы на вашем месте продвигал плагины mywordpress тот же, сообщества фанатов цмсок, сервисы и форумы для вебмастеров (searchengines тот же) итд

Вы прямо в корень смотрите. В этом направлении и двигаемся сейчас!

0

Я партнерские программы просто продвигал много и хорошо)

Удачного вам продвижения! Если что обращайтесь, может проконсультироваться или еще что-то :)

0

Александр, спасибо. Дайте Ваш контакт или напишите мне на julia.fominova@keypic.com

0

Соглашусь с выше комментировавшим человеком: упомянутые поведенческие факторы слишком легко записать и взломать. достаточно через JS записать последовательность событий мыши, фокуса и ввода в input'ы, и тогда задача спама упростится до триггера этих событий через тот же JS или какой-нибудь webkit-движок для тестирования.
С этой задачей справится даже начинающий JS-программист, так что защита никакая.

кипик - гибкая система, она реагирует на изменения в поведении и адаптирует анализ

0

Ах, какая назойливая каптча. А огромный баннер внизу формы (в бесплатной версии) никого не смутит?

Размер баннера выбирает сам владелец/админ сайта. На выбор мы предоставляем все стандартные размеры согласно спецификациям IAB.
Но если вам больше нравится, чтобы ваши пользователи решали капчу - дело ваше.

0

Вроде бы глупость какая-то. Как только сервис станет популярным, спамеры быстренько обучат модели вести себя почеловечьи: ведь ничто не мешает роботу иметь все те же характеристики поведения, что и нормальный человек.

Вообще, я думаю немаловажный фактор рассылки спама и обхода капчи, это скорость. Если для обхода кейпика потребуется "человеческое время" то это сильно понизит эффективность спам-ботов.
Со спамом не работал, могу ошибаться в предположениях.

0

Спасибо за комменты, все читаем, принимаем к сведению критику. Не пускаемся в доказывание того, что сервис эффективен, попробуйте его, чтобы оценить на практике. (Теории для такого дела маловато)

0

А как обстоят дела с автоподстановкой данных в формы? Когда браузер запоминает введенные ранее значения и мгновенно заполняет ими аналогичные формы в будущем. Захожу на страницу аутентификации, форма за меня автозаполнилась, я тут же нажал enter, на всё ушла секунда. Я робот или человек?

Если вас уже ранее идентифицировали как человека - то при автоподстановке данных система вас снова распознает как человека. Распознавание базируется не только на времени заполнения формы, а анализируется поведение пользователя.
А если вас ранее распознали как спамера - то при повторном заполнении и отправке тех же данных, вы будете снова признаны спамером, с более высоким процентом.

0

На основании чего определяется, что человек заполняет форму повторно? По IP-адресу? По кукам?

0

зависит от типа запроса. если кипик думает, что это скорее робот - проверяется один набор параметров, если думает, что человек - то другой

0

Хотелось бы помочь улучшить форму платной подписки - сейчас, к сожалению, предложение ввести данные платежной карты вместе с регистрацией немного пугает :(
А, как опыт показывает, косметические изменения могут вызвать космические изменения в конверсии :)

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Валентин Фокин

Я не в теме но- а товарищи водители этого сервиса платят налоги, зарегистрированы как-то в "бла-бла каре" документально?
На сколько я понимаю, "бла-бла кар" такой типо ни при чем, и если вы сядете к маньяку на маршрут, который нашли в бла-бла каре, сервис конечно же будет не виноват?
При таком раскладе вижу ситуацию, когда Убер и прочие игроки просто начнут заваливать жалобами на блаблакар наши гос. органы. А в условиях нынешних настроений "за безопасность", так и запретить могут.

Сервис поиска попутчиков BlaBlaCar ввёл комиссию 20% с пассажиров в России
0
Hovhannes Frangulyan

В своё время это здание хотел приобрести Роман Абрамович и построить в нём стадион для Челси, но власти не разрешили

Apple откроет новую лондонскую штаб-квартиру для 1400 сотрудников в здании бывшей электростанции Баттерси
0
Cooler Sollt

жаль, телефоны у них были отличные, у меня всё меньше времени, чтоб взять новый Passport!

Blackberry официально отказалась от производства смартфонов
0
Elegar Helfrid

Ни одного успешного проекта? Вы серьезно?
play.google.com/store/apps/developer?id=Ubisoft+Entertainment

Ubisoft приобрела компанию Ketchapp — издателя 2048, ZigZag и других мобильных игр
0
Eugene

Автор хочет попиариться на горячей теме, объективность при такой постановке только мешает.

Письмо в редакцию: «У вас проблемы с бизнесом, если больше 40% заказов — из "Яндекс.Маркета"»
0
Показать еще