Rate limited or network error please retry

Captcha not verified – form not working

I’m suddenly having problems with captcha. Although I click on it, I get the green tick but it still says “field required”. Not having any issues with other captchas on the website, did all the troubleshooting. Any ideas?
Thanks a lot,

Can you mention your site address here? By the way, did you tried to enable No Conflict Mode by navigating to Dashboard > WPForms > Settings > Captcha Tab> and Checkmark No Conflict Mode and then save the settings.

Once the above is done, refresh the page with the form and test again.

thanks for the reply.
I thought I fixed it with changing the Google keys but it works only when I’m logged in. If I open a private browsing page it still gives me “This field is required” even after having ticked the captcha box.

I also tried hCaptcha and it doesn’t work, I get ‘Rate limited or network error. Please retry. This sitekey for this hCaptcha is incorrect’
Any ideas?

• This reply was modified 1 year, 4 months ago by moozolab .

Update:
I think there’s a conflict with another Captcha plugin (WP reCaptcha Integration) I’ve been using solely for WooCommerce. I haven’t had any problems with WPForms and WP reCaptcha Integration before and I need the captcha on the checkout page for security reasons. Any advice?
Thanks
D

That is correct the issue happens when there is more than one instance of Captcha running on the site. As mentioned earlier did you tried to enable No Conflict Mode by navigating to Dashboard > WPForms > Settings > Captcha Tab> and Checkmark No Conflict Mode and then save the settings.

This should resolve your issue. Let me know how it goes.

Thanks for writing in!

The suggestion on enabling the No Conflict Mode option in the Captcha setting of WPForm would be a good starting point to look into.

Please let us know in case the issue persists.

(@rizwan681, thanks for your help here.)

I am having the same issue. Clicking submit triggers this field is required and no submission. The form works fine with the recaptcha field removed. I have done troubleshooting list and checked “no conflict”, but still not working.

I have another site (both of these are hosted on flywheel) and it is working fine. The only difference is a basic paid plan on the working one. Is that a thing?

Источник

hCaptcha, замена Google reCAPTCHA с упором на приватность, отвоевала 15 % Интернета

Такое впечатление, что в Гугл бояться антимонопольного комитета, поэтому они постоянно ухудшают свои сервисы, повышают на них цены и нарушают приватность пользователей, чтобы на их фоне конкуренты могли развитаться.

Насчет «ухудшения сервисов» — это вы напрасно гоните.

А все остальное:

Обычный «захват рынка, а потом можно будет стричь купоны».
Время стричь купоны, судя по жесткой монетизации (например, постоянные предложения подписаться в Youtube) уже пришло.

Другой пример:
При Дурове в ВК не было рекламы не потому что Дуров хороший.
А потому что ВК жил на инвесторовские деньги эти годы, захватывая аудиторию.
Потом подошло время монетизации.

Не всегда это работает.

В случае с hCaptcha это уже не помогает, к сожалению. Раньше почти никогда не приходилось разгадывать картинки.

Эта hcaptcha не только плохо работает, например, в тор браузере(вместо пропуска страница просто перезагружается и решай снова капчу, бесконечно), но она и сложнее, может быть 8 из 9 картинок только на первой странице.

ReCaptcha в tor при мне не работала ни разу. Т.е. можно хоть 200 картинок ей разгадать — один фиг не пропустит и просто перезагрузится

боты теперь проходят reCAPTCHA так же хорошо, как и люди.

Со второго раза прошёл 🙂

Welcome!
You are not a human
like these:
[list of IP addresses]
.

А какая у них модель монетизации?

Первая
hCaptcha можно использовать бесплатно для издателей любого размера. Однако для предприятий и платформ, которым требуется больший контроль, доступны наши корпоративные решения.

Вторая
Торговая площадка hCaptcha работает на HUMAN Protocol, открытом децентрализованном протоколе для проверки людьми, который работает на блокчейне Ethereum. Веб-сайты зарабатывают человеческие токены (HMT) всякий раз, когда пользователи используют виджет hCaptcha на своем сайте, а компании, занимающиеся машинным обучением, платят человеческие токены, чтобы помечать свои данные.

Торговая площадка hCaptcha работает на HUMAN Protocol, открытом децентрализованном протоколе для проверки людьми, который работает на блокчейне Ethereum. Веб-сайты зарабатывают человеческие токены (HMT) всякий раз, когда пользователи используют виджет hCaptcha на своем сайте, а компании, занимающиеся машинным обучением, платят человеческие токены, чтобы помечать свои данные.

Можно это перевести на человеческий язык, пожалуйста?
Поподробнее.

Хайповые «умные» слова вижу.
Но смысл за ними как-то теряется.

Зачем тут целый блокчейн (и затраты на его поддержание) для всего лишь капчи?

Блокчейн, скорей всего, для прозрачности расчетов.

А судя по тому что та же гугловая капча регулярно подсовывает мне угадывания дорожных знаков и светофоров — спрос не в последнюю очередь связан с развитием автомобильных автопилотов, которым как раз такая разметка и нужна, для обучения нейросетей.

Так ведь когда вам подсовывают дорожные знаки и светофоры в капче — то ответ гуглевой капче уже известен.

reCAPTCHA v 3 (невидимая) идеальна, высокая точность определения качества среднестатистического юзера, не напрягая самого юзера.

А я-то гадал, за что яндекс мне подобную муть подсовывает при любом запросе в поиске, а вот оно что, туннель от HE. Ну привет яндексу, поэтому я и не пользуюсь их поиском.

Ну привет яндексу, поэтому я и не пользуюсь их поиском.

>Достаточно быть залогиненым в гугле

собственно не достаточно, несмотря на то что я залогинен, рекапча дает мне по несколько страниц картинок каждый раз

Спасибо! Оно действительно работает!

разработчики, которые используют всевозможные *Captch-и сторонних сервисов вместо того, чтобы (или попросту не в состоянии) придумать собственный простой и ненапряжный для посетителей способ отсева ботов, будут после смерти в своем датамайнинговом аду рассчитывать в уме коэффиценты кросвалидации для бесконечных датасетов с гидрантами и светофорами, до скончания веков.

Проблема в том, что «простые и ненапряжные» способы толком не отсеивают ботов

рискну осторожно поинтересоваться, есть ли у вас какой бы то ни было опыт в разработке ПО?
Дело в том, что любой маломальски квалифицированный программист сходу придумает дюжину элементарных способов. Проблема не в простоте, проблема в унификации (читай, идентичности) используемых решений.

90% web разрабов нынче, вместо того чтобы написать 10 строк оригинального кода «из головы», привыкли таскать мегабайты готовых бибилиотек невесть откуда и использовать их вкривь и вкось, даже там, там где они «не пришей кобыле хвост», зачастую линкуя их прямо с сайта оригинала (а последние это радостно поощряют, потому что датамайнинг — современная тотальная бизнес-модель в сфере IT.

Поэтому на компах пятилетней давности нельзя уже открыть сайт с тремя картинками и параграфом текста. И поэтому все капчи одинаковые повсеместно. Потому что «все же так делают» и «требуют в продакшн завтра утром, зачем я буду упарываться».

Т.е., по сути, это вопрос даже не квалификации, но профессиональной культуры и отношения к своему делу.

Во-первых, примерно 90% владельцев сайтов — не программисты вообще и просто берут какой-то готовый движок для сайта, при этом самостоятельно не умея даже Hello world написать. Во-вторых, ну если вы такой умный, предложите что-нибудь оригинальное, под что адаптация бота злоумышленником займёт больше получаса? Представьте, что вы разработчик популярного движка и его будут использовать эти самые 90%.

Не подумайте, что я ёрничаю или что-нибудь вроде того: немного странно, что вы считаете, что бывают простые и ненапряжные способы для отсева ботов. Боты тоже не на пустом месте появляются, их тоже разрабатывают люди, которые умеют приспосабливаться к вашим изменениям. Это ведёт к тому, что лично для разработчиков «простых и ненапряжных» способов отсева ботов, это всё превращается в очень напряжённый процесс гонки вооружений.

Если смотреть на это с позиции «я люблю в свободное время изобретать очередную преграду для ботов», это вполне нормально, и это даже может развлекать и стимулировать мышление. Но если считать экономический эффект от этого, то выгоднее либо пользоваться сторонними решениями, высвобождая время на разработку продуктовых фич сайта, либо переориентировать свой бизнес на разработку защиты от ботов и не заниматься больше ничем другим.

Опять же, мне кажется, вы слишком обобщаете всё и сводите вещи к «придумать [панацею] способ отсева [любых] ботов [в любых сценариях]». Мне приходилось бывать по разные стороны баррикад в этом вопросе. Например, в одном из проектов, где я раньше работал, и который я с нуля разработал в техническом плане, кстати, наше ботоводство привело к тому, что Airbnb дал нам доступ к внутреннему API, чтобы снизить нагрузку с нашей стороны. При этом, мы реально улучшали жизнь арендодателей с помощью нашего сервиса, позволяя, например, из одного аккаунта управлять кучей аккаунтов на нескольких платформах (человек может подключить, например, 50 аккаунтов с Airbnb, 15 с VRBO, пару десятков с Booking и ещё кучу аккаунтов с нескольких других платформ). Как вы думаете, сайт Airbnb делали глупые люди, которым лень написать 10 строк оригинального кода, чтобы отсеять наших ботов? У них и каптча даже была, которую мы вполне нормально научились обходить.

На другом проекте я сейчас занимаюсь обратным — снижаю количество спамеров в чате и, вообще, стараюсь уменьшить возможности отправлять сообщения автоматизированным путём. По моим наблюдениям, если ты выкатил новый способ защиты от автоматизации, через неделю-другую его уже учатся обходить. Причём ты постоянно борешься не с одним и тем же ботом, а с группой несвязаных друг с другом программистов, у каждого из которых свой собственный тип мышления и каждый из которых пишет своих собственных ботов. В такой ситуации новый код проблему решает, но ненадолго.

По поводу того, что люди таскают мегабайты библиотек — согласен на 100%. Это настоящий бич и это вполне можно сравнить с наркоманией по своей разрушительности и по тому, как сложно с этим бороться. Но без сторонних библиотек иногда сложно обойтись. Например, если вам нужно показать в браузере страничку с тремя строчками текста и картинкой, вы же не пишете двоичным кодом веб-сервер, который работает напрямую с железом, которое вы самостоятельно собрали и спаяли из материалов, которые самостоятельно же выкопали из земли самостоятельно сделанной лопатой? Вы выбираете какой-то уровень, на котором согласны работать самостоятельно, потому что это напрямую решает ваши задачи, а остальное отдаёте на откуп другим людям, которые специализируются в этих вопросах. И если вы согласны переложить ответственность по разработке веб-сервера на, например, команду разработчиков Nginx, почему вы не можете переложить ответственность по детектированию ботов на тех, кто разрабатывает, например, сервис reCAPTCHA?

RuCaptcha на связи!

У нас есть немного собственной аналитики, которую мы обычно не публикуем (ну, просто она особо и не нужна же никому). С постом мы очень сильно не согласны и вот почему:

1) отвоевала 15 % Интернета
Это — не так. HCaptcha в данный момент это 3-7% от ReCaptcha V2
Самая большая и, пожалуй, единственная победа HCaptcha — их поставил к себе CloudFlare. Единицы вебсайтов, имеющих капчу, сделали выбор в пользу HCaptcha

2) боты теперь проходят reCAPTCHA так же хорошо, как и люди
Ботов
Но обойти HCaptcha ботом — намного легче, чем ReCaptcha! Просто это никому особо не нужно, потому таких ботов нет

3). Окончательный переломный момент для многих крупных клиентов наступил, когда Google начала взимать плату с компаний за использование корпоративной версии своего продукта
Кажется, эта статья полна вранья ради пиара HCaptcha.
ReCaptcha Enterprise — платная, но любые компании могут продолжать использовать бесплатную ReCaptcha V2.
И платить есть смысл. ReCaptcha Enterprise, представляет из себя смесь V2 и V3: проверяет насколько доверенным является пользователь и даёт ему решить набор картинок, если сомневается в нём, как и V2 рекапча + сообщает сайту вероятность того что пользователь бот, как V3 рекапча.
Обойти ReCaptcha Enterprise тяжелее, чем обычную V2, и порою нам (команде RuCaptcha) даже начинает казаться, что гугл победил, (но мы быстро прекращаем отчаиваться и начинаем откофеваться.

А теперь критика HCaptcha:
1) Они не умеют в IPV6.
Прям совсем. Да, клиентов по IPV6, практически нет, но ReCaptcha — умеет.
2) В HCaptcha нет версии для слепыхслабовидящих.
Поэтому слепые пользователи вынуждены регистрироваться на нашем сервисе и пользоваться им для обхода капчи. В ReCaptcha — есть аудиоверсия.
3) Иногда они падают.
Это смешно, но бывают случаи повышенной нагрузки, например когда крупный интернет магазин решит протестировать их капчу и на время распродажи поставит её себе. HCaptcha падает и начинает пускать всех подряд вообще без проверки ботчеловек
4) Они не экономят трафик!
Набор картинок у них в среднем весит 1МБ, у рекапчи — 50Кб.
В капчу они дают оригиналы картинок, часто попадаются картинки в размере 1280х720, размером 250Кб. Естественно внутри самой капчи они ресайзятся браузером до 125px по наибольшей стороне.
5) Они не придумали ничего своего
Всё, включая имена переменных, копипастят у ReCaptcha.
6) Защита сайтов.
Честно говоря, ReCaptcha прекрасно знает что наш сервис её обходит и не менее 80% работников она достоверно определяет как работника рукапчи. Но принимает решения наших работников. Почему принимает — не знаем, возможно они используют политику «Лучше отпустить 9 преступников, чем посадить 1 невиновного». Кстати, именно с этим связаны сложности в обходе ReCaptcha Enterprise
HCaptcha вообще не имеет подобной аналитики.

Источник

Сервис hCaptcha занял примерно 15% интернета вместе со своей корпоративной версией BotStop. Большую часть этой доли рынка hCaptcha забрала непосредственно у Google reCAPTCHA.

Как пишут разработчики сервиса, Google reCAPTCHA требуется большое количество данных о поведении пользователей, чтобы определить, являются они людьми или ботами. hCaptcha выбрала другой подход, используя методы машинного обучения. Создатели сервиса поясняют, что это помогает сохранять конфиденциальность пользователей и в то же время выявлять ботов с высокой точностью, потребляя и сохраняя как можно меньше данных.

«Google — это рекламная компания, и ее сервисы безопасности очень похожи на их рекламные продукты: они отслеживают поведение пользователей на каждой странице в интернете. Мы разработали hCaptcha таким образом, чтобы обеспечить максимальную конфиденциальность. Как оказалось, отслеживание пользователей в интернете и привязка их истории поиска к их личности совершенно не нужны для безопасности. Многие компании, которые перешли на hCaptcha, часто сообщают о такой же или более высокой производительности в обнаружении ботов, несмотря на нашу ориентацию на конфиденциальность», — указано в блоге проекта.

Команда hCaptcha привела свой сервис в соответствие с нормативными требованиями GDPR Европейского союза и CCPA в США. По мнению разработчиков, это обеспечило рост популярности сервиса.

«reCAPTCHA была одним из первых участников веб-безопасности с 2009 года. Однако в последние годы сервис был полностью скомпрометирован: боты теперь проходят reCAPTCHA так же хорошо, как и люди. Вместо того, чтобы решить проблему, Google выпустила reCAPTCHA v3, который работает больше как рекламная сеть, чем как ПО безопасности. Это обеспечивает слабую защиту от ботов и наносит ущерб конфиденциальности пользователей. Окончательный переломный момент для многих крупных клиентов наступил, когда Google начала взимать плату с компаний за использование корпоративной версии своего продукта, в результате чего пользователи reCAPTCHA долгое время искали альтернативы сервису».

Разработчики hCaptcha заявляют, что вместо этого сосредоточились на «более современных» подходах к работе, которые не требуют сохранения истории просмотров и другой подобной информации.

На использование hCaptcha перешла также компания Cloudflare, о чем написал ее директор Мэтью Принс в блоге.

«Мы рады этому изменению, потому что оно помогает решить проблему конфиденциальности, связанную с использованием сервиса Google, с которым мы работали ранее. Мы оценили ряд поставщиков CAPTCHA, а также создали свою систему. Мы пришли к выводу, что hCaptcha стала лучшей альтернативой reCAPTCHA» Нам понравилось, что сервис не продает личные данные, собирает минимум необходимой информации и прозрачен в отношении того, какими данными пользуется».