#безопасность #капча #SmartCaptcha #reCAPTCHA #формы

Yandex SmartCaptcha vs reCAPTCHA — что выбрать для защиты форм в 2026

reCAPTCHA от Google в РФ ловит проблемы доступности, грузится 3-5 секунд, портит конверсию формы. Yandex SmartCaptcha — российский аналог: невидимая для большинства пользователей, грузится за 200-300 мс, бесплатно до 1000 проверок в день. Разбираем по пунктам.

13 июня 2026

Капча — самый неприятный элемент любой формы. Она режет конверсию, но без неё формы заваливают боты. Уже 5 лет стандартом в мире был Google reCAPTCHA. В РФ в 2026 году эта монополия закончилась — reCAPTCHA фильтруется, грузится через раз и портит UX. Российский аналог — Yandex SmartCaptcha.

Это не просто «местная замена». По ряду параметров SmartCaptcha работает лучше, особенно для российской аудитории.

Скорость загрузки

reCAPTCHA v3 загружает скрипт с www.google.com/recaptcha/api.js. Из РФ в 2026 это:

3-5 секунд через VPN-туннели операторов.
Периодические таймауты (1-2% запросов).
На мобильном интернете — ещё медленнее.
Виджет на iOS Safari часто не появляется вообще.

SmartCaptcha грузится с яндексовых серверов:

200-400 мс из РФ.
Нет таймаутов и зон блокировки.
Работает одинаково на любом устройстве.

Разница в 10-20 раз по скорости. На лендинге это даёт +1-3% к конверсии формы.

Невидимый режим

Обе капчи поддерживают невидимый режим — пользователь не видит виджета, проверка происходит по поведенческим сигналам.

Но качество анализа разное:

reCAPTCHA v3 возвращает score 0.0-1.0. Разработчик сам решает, что делать. Часто score у нормальных пользователей бывает 0.3-0.5 и приходится принимать заявку «с подозрением».
SmartCaptcha invisible возвращает бинарное «ok» или «failed». Если поведение подозрительное, показывает челлендж. Меньше неоднозначности на стороне разработчика.

Челлендж — когда нужен

Если бот всё-таки попадает в проверку, показывается челлендж:

reCAPTCHA: «выберите все картинки со светофором», 8-10 итераций, иногда непроходимо.
SmartCaptcha: простой кликабельный челлендж с движением курсора или элементарной картинкой. 1-2 итерации.

На UX это огромная разница. Пользователю с reCAPTCHA в среднем нужно 12-25 секунд на челлендж. С SmartCaptcha — 3-7 секунд.

Цена

reCAPTCHA — бесплатно до 1 миллиона проверок в месяц. Enterprise-тариф $1/1000 проверок.
SmartCaptcha — бесплатно до 1000 проверок в день (~30 000 в месяц). Дальше — от 50 ₽ за 1000 проверок.

Для типового лендинга, где 50-500 заявок в месяц, обе бесплатны. Для крупного интернет-магазина SmartCaptcha может стать дороже, но в РФ всё равно выбора особо нет.

Интеграция

Подключение SmartCaptcha — примерно 10 минут. На фронте:

<div id="captcha-box"></div>
<script src="https://smartcaptcha.yandexcloud.net/captcha.js" defer></script>
<script>
window.onSmartCaptchaLoaded = () => {
  window.smartCaptcha.render('captcha-box', {
    sitekey: 'YOUR_CLIENT_KEY',
    invisible: true,
    callback: t => document.querySelector('[name=cap]').value = t
  });
};
</script>

На бэке:

POST https://smartcaptcha.yandexcloud.net/validate
Content-Type: application/x-www-form-urlencoded

secret=YOUR_SERVER_KEY&token=<token-from-form>

// ответ:
{ "status": "ok" | "failed", "message": "..." }

Документация на русском, поддержка через техподдержку Яндекс.Облака.

Privacy и регуляторы

reCAPTCHA отправляет данные о посетителях Google: IP, cookies, отпечаток браузера, движения мыши. Это:

Конфликтует с 152-ФЗ — данные передаются за рубеж без необходимого уведомления Роскомнадзора.
Минус 2-5% к конверсии у пользователей, осознанно блокирующих третьесторонние скрипты.
Несовместимо с whitelist российских регуляторов.

SmartCaptcha передаёт данные внутри РФ. С точки зрения 152-ФЗ — чистое решение.

Качество защиты от ботов

По нашим наблюдениям и публикациям профильных сообществ:

Простые HTTP-боты — обе системы ловят ~99%.
Браузерные боты (Selenium, Playwright) — обе ~85-95%.
Дорогие ферм-боты с реальными аккаунтами — обе ~70-80%.

Разницы по качеству защиты почти нет. Решает скорость, UX и регуляторика.

Когда reCAPTCHA всё-таки остаётся

Зарубежная аудитория >50%.
Сайт оптимизирован под глобальный SEO Google.
Интеграция с другими Google-сервисами (Google Sign-In, Analytics).

Для чисто российского сайта — reCAPTCHA выгод не даёт.

Когда обе не нужны

Часто капча — это переоценённая защита. Для сайта с 10-50 заявками в день:

Honeypot ловит 80-95% спама без видимой капчи.
Rate limit на стороне сервера — ещё 5%.
Капча нужна, только если спам всё равно проходит.

Перед подключением SmartCaptcha — проверьте, нельзя ли обойтись без капчи. Это +5-15% к конверсии формы.

Вывод

В 2026 году в РФ Yandex SmartCaptcha — очевидный выбор для защиты форм. Быстрее в 10-20 раз, лучше UX челленджа, нет проблем с 152-ФЗ, совместима с whitelist. reCAPTCHA остаётся только при значимой зарубежной аудитории. Перед подключением любой капчи — проверьте, не хватает ли honeypot + rate limit.

Узнайте подробнее о наших компетенциях

Разработка, ИИ, автоматизация — что мы делаем и как.