Самопроизвольный вывод капчи при перемещении между страницами

Критичность проблемы: Низкая | Сложность внедрения: Средняя | Встречаемость: Высокая

Захожу на сайт как обычный пользователь. Переход с главной на каталог — и уже на втором клике меня встречает капча. Ничего подозрительного: просто листаю, меняю фильтр, нажимаю «Дальше». Экран темнеет, всплывает окно: «Докажите, что вы не робот». Я не спорю. Закрываю, прохожу, иду дальше.

Через пару переходов история повторяется. Кликаю по карточке — снова капча. Возвращаюсь назад — и опять. На мобильном это особенно неприятно: поле крошечное, картинки грузятся медленно, скролл блокируется, кнопки «назад» ведут меня в цикл. Оказываюсь в воронке, где каждый шаг встречает одинаковое подозрение.

Иногда капча выскакивает не на клике, а при автоподгрузке: докручиваю список, и меня обрывает модалка. На длинных страницах это ломает ритм: я теряю позицию, потерянные карточки, сброшенные фильтры. Заполненная форма — исчезла. Выбранные варианты — слетели. Ловлю себя на том, что больше читаю капчу, чем контент.

В браузере с несколькими вкладками ситуация запутаннее: на одной всё чисто, на другой — бесконечные проверки. Я не понимаю логику. Кажется, будто сайт живёт собственной жизнью и время от времени кикает меня из потока. Появляется чувство вины: «Что я сделал не так?» И раздражение: «Почему меня вообще спрашивают? Я же просто смотрю».

Замечаю, как меняется поведение: меньше кликаю, меньше сравниваю, реже возвращаюсь в корзину. Любое действие кажется риском снова уткнуться в окно с картинками светофоров. Начинаю экономить шаги, обрезаю маршрут, забываю, зачем пришёл. И в какой-то момент закрываю вкладку — не из принципа, а потому что мне стало тяжело двигаться по сайту.

Когда критично, а когда нет

Критично:

• Интернет-магазины и маркетплейсы: капча между карточкой, корзиной и оплатой режет конверсию и чек, особенно на мобильных и в распродажи.
• Бронирования и билеты: ограниченное время на слот/место, любая задержка ведёт к срыву покупки.
• Банки, финтех, крипто-сервисы: повторные проверки на каждом шаге процесса повышают отказы и обращения в поддержку.
• SaaS с онбордингом и триалом: лишние барьеры в первые минуты снижают активацию.
• Лид-ген формочки и звонки из платного трафика: каждое всплытие капчи сжигает бюджет и лиды.
• Аудитории 45+, пользователи с ограничениями по зрению, регионы с медленным интернетом: растёт доля недоходов до цели.

Не критично:

• Контентные медиа, блоги без жёстких воронок: единичные срабатывания на переходах почти не влияют на потребление контента.
• Внутренние порталы и кабинеты с узкой, обученной аудиторией: люди терпят барьеры ради доступа.
• Низкострессовые сервисы без оплаты и дедлайнов (FAQ, справки, документации): навигация не связана с ценностью «здесь и сейчас».
• Сайты, где капча появляется только после аномально длинной сессии бота и не затрагивает типичный пользовательский маршрут.

Что об этом говорят пользователи

Опишите подробно ситуацию, когда при обычном переходе по сайту у вас внезапно появилась капча: где вы были, куда кликнули, на каком устройстве и в каком браузере, какая сеть была, что произошло дальше и помешало ли это завершить вашу задачу?

Бесполезные ответы

• «Капча вылезла, неудобно».
• «С телефона не работает».
• «Иногда просит картинки, невыносимо».

Полезные ответы

• «Перешла с каталога “Кроссовки” в карточку, время около 19:20 МСК, LTE. Сразу редирект на капчу “я не робот”, после прохождения вернуло на главную, корзина очистилась».
• «Кликнул “Оформить заказ” из корзины — капча. Нажал “Назад” — снова капча. Три цикла подряд. В итоге закрыл сайт, заказ не оформил».
• «Из статьи блога кликнула на поиск — появилось окно с картинками светофора. После решения загрузилась страница 403. Повторилось дважды».
• «Был залогинен. Переключал фильтры в каталоге, 5–6 кликов подряд — капча. В DevTools вижу 302 на /challenge. После челенджа фильтры сброшены».
• «После входа через соцсеть при переходе в профиль показывает капчу через раз. Время 10:05 МСК, домашний Wi‑Fi, без VPN».

Решение проблемы

• Зафиксируйте масштаб. Соберите пути, где капча всплывает на навигации. Отметьте частоту, устройства, источники трафика, время. Цель — увидеть паттерн.
• Отключите капчу на GET‑запросах и обычных переходах. Оставьте проверку только там, где есть риск: отправка форм, авторизация, смена пароля, оплата.
• Перенастройте антибот. Поднимите порог срабатывания, переведите проверку в невидимый режим оценки. Привяжите показ к серверным событиям, а не к кликам по ссылкам.
• Проверьте WAF/CDN. В Cloudflare/аналогах отключите Managed Challenge на HTML‑навигации, скорректируйте bot score и исключения для легитимных пользователей и Search‑ботов. Уберите интерстициальные проверки на 3xx/GET.
• Почините сессии и куки. Единый домен и флаги SameSite/Path, разумный TTL, стабильная привязка к балансировщику (sticky sessions). Избегайте принудительной регенерации session id при каждом клике.
• Наведите порядок в редиректах и кэше. Не кэшируйте страницы с капчей, не редиректите на challenge в цепочках навигации. Проверьте сервис‑воркеры и клиентский роутер на лишние перезапросы.
• Уберите триггеры на фронте. Не инициализируйте виджет капчи на каждом route change. Инициализация — только по реальным формам и защищаемым действиям.
• Настройте rate limiting. Ограничивайте подозрительные POST/PUT, а не клики по страницам. Для спайков — отдавайте легкий 429 без капчи на навигации.
• Включите наблюдение. Логи с метками challenge, дешборд: доля показов капчи, брошенные корзины, отказы, время до задачи. Алёрты на всплески.
• Протестируйте матрицей: устройства, браузеры, регионы, VPN/прокси. Пройдите ключевые воронки. Проверьте возврат на ту же страницу и сохранность состояния (корзина, фильтры).
• Выпустите поэтапно. Сначала на малый процент трафика. Сравните метрики до/после. Зафиксируйте результат, задокументируйте правила показа капчи и критерии включения.

Гипотезы для увеличения конверсии

• Если показывать капчу только при отправке форм, то конверсия в оформление заказа может увеличиться за счёт того, что навигация останется бесшовной.
• Если заменить видимую капчу на невидимую оценку риска, то конверсия в вход/регистрацию может увеличиться за счёт того, что пользователи не сталкиваются с лишним шагом.
• Если повысить порог антибот‑фильтра и добавить исключения для постоянных клиентов, то конверсия в повторную покупку может увеличиться за счёт того, что лояльных пользователей не будут проверять.
• Если стабилизировать сессии и куки между доменами и поддоменами, то конверсия в добавление в корзину и оплату может увеличиться за счёт того, что состояние не будет сбрасываться после переходов.
• Если убрать капчу с SEO‑страниц и пути просмотра каталога, то конверсия в просмотр карточек товара может увеличиться за счёт того, что трафик из поиска не будет прерываться.