Meniu
AcasăAndroid

Ce înseamnă captcha? Este posibil să ușurăm completarea unui CAPTCHA? Se dovedește că da! Ocoliți captcha folosind serviciile publice

CAPTCHA- Asta cod de securitate, pe care utilizatorul trebuie să îl introducă într-un câmp special de pe site pentru a-l proteja de acțiune servicii automate(boți, spam, flood etc.) care dăunează resursei.

Mai simplu spus, un captcha este un sistem de testare în care trebuie să scrieți cuvântul indicat în imagine, să rezolvați o ecuație aritmetică simplă, să faceți clic pe imaginea corespunzătoare etc., astfel încât să puteți efectua apoi o acțiune pe site. Acest metoda eficienta protejarea formularelor de înregistrare și comentarii de roboți, deoarece computerul nu este capabil să genereze independent răspunsul corect.

Probabil că orice utilizator a întâlnit un captcha dacă s-a înregistrat cel puțin o dată sau a lăsat recenzii pe un forum sau blog. Astăzi vă vom spune de ce este nevoie de captcha, în ce tipuri vine, cum să alegeți și dacă puteți face bani pe internet introducând captcha.

Vă rugăm să rețineți că cuvântul „captcha” provine din abreviere engleză CAPTCHA (test Turing public complet automat pentru a deosebi computerele și oamenii) este un test Turing public complet automatizat pentru a face distincția între computere și oameni. Acest program eficient de testare a fost inventat de oamenii de știință de la Centrul de Cercetare Carnegie situat în SUA, și anume în statul Pennsylvania.

După cum înțelegeți deja, funcția principală a acestui program este de a testa un vizitator al site-ului, ceea ce vă ajută să verificați dacă este într-adevăr o „persoană vie”. Multe resurse ne obligă să introducem un captcha, pentru că astăzi există cantitate uriașă programe care pot trimite automat reclame pe Internet, pot lăsa comentarii false, pot posta link-uri către resurse de virus si altele asemenea.

Să presupunem că aveți o pagină web în care utilizatorii comentează un anumit subiect completând mai întâi câmpurile „nume”, „ Adresa de e-mail„ și „Adresa URL a site-ului”. Un robot poate efectua cu ușurință manipulări similare - completați câmpurile și publicați recenzia de care are nevoie spammerul. Dar dacă pui un captcha, programul nu va mai putea să îl introducă, ceea ce înseamnă că nu va fi spam.

Cu siguranță ați avut o situație în care doar discutați cu cineva pe rețeaua de socializare VKontakte, iar când ați trimis următorul mesaj, a apărut un captcha și, până când îl introduceți, nu veți putea efectua nicio acțiune. Acest lucru s-a întâmplat deoarece acțiunile dvs. au părut suspecte pentru sistem, de exemplu, trimiterea de mesaje prea repede. De aceea există astfel de precauții.

Potrivit Akismet, 90 la sută din toate comentariile de pe internet sunt spam. Spamul în sine este necesar pentru:

  • publicitate;
  • înregistrare în masă pe site-uri web;
  • plasarea de link-uri pentru a îmbunătăți clasarea resursei dumneavoastră în motoarele de căutare;
  • distribuirea codului de virus pentru a accesa datele personale ale altor persoane;
  • desfășurarea unui sistem manipulativ de vot online.

Toate procedurile de mai sus sunt ilegale, dar cu ajutorul lor escrocii fac bani pe internet. Dacă acționați independent, manual, eficacitatea acestor metode este practic redusă la zero. Dar dacă folosești roboți automati, aceștia vor efectua operațiuni similare pe multe computere, care vor automatiza acțiunile în masă și vor câștiga o sumă decentă de bani.

Spam-ul automatizat afectează foarte mult reputația și funcționarea unui site web, motiv pentru care proprietarii multor resurse, în special a celor mari, care sunt vizitate zilnic de mii de roboți și oameni reali, se tem de el. Prin urmare, atunci când vă înregistrați pe astfel de site-uri, vă veți confrunta cu siguranță cu nevoia de a introduce un captcha, deoarece aceasta este o modalitate ușoară de a preveni acțiunile de spam din programele automate.

Ce tipuri de captcha există?

Să ne uităm la cele mai simple și mai convenabile captch-uri care sunt folosite pe majoritatea site-urilor.


Verificarea motorului de căutare sistemele Google, cel mai simplu și mai convenabil. Pentru a-l trece, bifați caseta de lângă cuvintele „Nu sunt un robot”. După un moment va fi afișat căpușă verde, ceea ce înseamnă că testul a fost finalizat cu succes.

Dar sistemul încă poate funcționa verificare suplimentară, ducându-vă la o pagină pentru a selecta imaginile dorite. De exemplu, vi se va cere să faceți clic pe toate fotografiile care au litere.

Recunoașterea textului/numerelor


În câmp trebuie să scrieți cifrele sau literele curbate indicate în imagine. Cuvintele vin atât în ​​latină, cât și în chirilic. Se întâmplă că o persoană pur și simplu nu poate desluși ceea ce este descris, așa că, pentru comoditate, a fost inventat un buton de „reîmprospătare imagine”, făcând clic pe care se va afișa altul. Uneori există și un buton pentru exprimarea conținutului imaginii.

Logic


În acest captcha va trebui să rezolvați o ecuație aritmetică simplă, de exemplu, scrieți în câmp ce este 21+42; sau rezolvă o ghicitoare simplă indicând răspunsul corect.

Figurativ


Captcha este format din imagini. Pentru a trece verificarea, trebuie doar să selectați imaginea necesară, de exemplu, să faceți clic pe toate imaginile în care există pești.

Ce captcha ar trebui să alegi pentru site-ul tău?

Mulți webmasteri nu doresc să instaleze un astfel de program de testare pentru resursa lor, deoarece se tem că își vor pierde unii dintre vizitatori. Și aceste temeri nu sunt în zadar, deoarece conform statisticilor oficiale, utilizatorului mediu îi ia aproximativ 10 secunde pentru a trece verificarea folosind un cod de securitate. Desigur această procedură nimănui nu-i va plăcea.

Situația este agravată de slaba recunoaștere a captcha, motiv pentru care site-urile pierd aproximativ 2-10 la sută din vizitatori după implementarea acestuia. Merită luat în considerare faptul că există utilizatori cu vedere slabă - întâlnindu-se cu verificare de testare, le este mai ușor să părăsească site-ul și să meargă pe altul.

De aceea este important să instalați un captcha care să-și îndeplinească perfect funcțiile directe (protejarea site-ului de spam) și să nu deranjeze utilizatorii. Pentru a face acest lucru, trebuie să îndeplinească 3 cerințe simple:

  1. Testul trebuie rezolvat ușor și rapid în orice circumstanțe.
  2. Introducere minimă număr/litera.
  3. Sarcina ar trebui să fie ușoară chiar și pentru vizitatorii cu probleme cu funcționarea sistemelor senzoriale.

Multe servicii folosesc un captcha unde trebuie să indicați ceea ce este afișat în imagine. Dar, după cum arată practica, răspunsurile la întrebări logice mult mai de încredere și mai interesant pentru oameni.

Cu toate acestea, cel mai popular în aceste zile rămâne textul standard reCAPTCHA de la Google - este cel mai protejat de spammeri care vin în mod constant cu noi modalități de a ocoli verificarea. Acest programîși schimbă constant algoritmul de acțiune, iar acum, în cele mai multe cazuri, pentru a trece testul este suficient să bifezi o casetă - îți va dura doar 2-3 secunde și nu este nevoie să recunoști și să introduci nicio literă/cifre/ poze.

Pe lângă reCAPTCHA, proprietarii de site-uri web folosesc adesea următoarele captcha:

  • yaCAPTCHA;
  • Rezolvare Media;
  • Imagine anti-spam;
  • SI Captcha Anti-Spam.

Cum să câștigi bani introducând CAPTCHA?

Captcha nu este doar un instrument de securitate util, ci și o oportunitate excelentă de a câștiga bani în plus pe internet fără niciun efort. Mai multe servicii dovedite vă vor ajuta în acest sens:

  • Rukapcha. Recunoaște automat imaginile. Astăzi, mulți proprietari de resurse web necesită introducerea captcha în masă, astfel încât să le puteți oferi serviciile dvs.
  • 2captcha. Analog în limba engleză al serviciului menționat mai sus.
  • Megatipuri,Proprietarii. Resurse americane care vă permit să câștigați de la 50 de cenți la 3 dolari SUA la 1000 de intrări captcha.

Concluzie

Spam în Internet modern un număr mare și este posibil ca în viitorul apropiat să vină cu metode noi și mai eficiente de protejare a site-urilor web împotriva fraudei. Dar, deocamdată, singura salvare pentru proprietarii de resurse rămâne captchas-ul care filtrul acțiune dăunătoare programe automate.

S-ar putea să fii interesat de asta:

Nu există articole similare.

Ei bine, în cazurile în care nu este posibil să evitați un captcha în mod programatic, CAPTCHA este introdus manual folosind forță de muncă oameni reali, care trimit aceste date atacatorului sau rezolvă captcha în timp real datorită API-ului.

Deci, ne-am dat seama de instrumentele și motivele hackerilor. Să ne uităm acum la cele mai comune metode de ocolire a CAPTCHA, sortându-le în două grupe: cele care sunt posibile din cauza erorilor programatorului la implementarea CAPTCHA și cele pentru care sunt folosite tehnologii moderne.

Să începem în ordine, și voi încerca să le așez în ordinea complexității crescânde a protecției împotriva lor, începând cu cele mai primitive și terminând cu cele pentru care nu au fost încă inventate metode de protecție.

Pentru a crea intrigi, voi spune că există în acest moment sunt trei.

Ocolirea captcha din cauza erorilor de implementare

Dacă îi întrebați pe creatorii propriilor lor implementări CAPTCHA despre cum să ocoliți captcha, ei vă vor spune cel puțin mai multe moduri. Dar cel mai interesant lucru este că ei înșiși lasă uneori ferestre și uși în creațiile lor pentru hacking.

Acest lucru se întâmplă adesea din cauza vinei factor uman, sau mai degrabă neatenția obișnuită în timpul dezvoltării și lipsa de minuțiozitate la testarea securității captch-urilor.

Dar uneori există și lipsă de experiență, din cauza căreia programatorul pur și simplu nu era conștient de unele metode de ocolire a captcha în momentul dezvoltării.

După cum am promis, în această secțiune Mă voi uita la cele mai comune, precum și la modalități de a vă proteja împotriva lor. Și să începem, așa cum am promis, cu cel mai primitiv lucru.

Ocoliți captcha cu cadran fix sarcini

În zorii captchas-urilor, captch-urile scrise de sine erau foarte populare ca mijloc de luptă împotriva roboților, deoarece toată lumea dorea să încerce noua tehnologie și, în consecință, captchas-urile au fost inventate de toți cei care nu erau prea leneși.

În cazul utilizării captch-urilor auto-scrise, în implementarea cărora dezvoltatorii au decis să nu se deranjeze cu o bază de date mare de imagini, întrebări sau alte tipuri de sarcini, pentru un atac automat țintit pe un site cu un astfel de CAPTCHA, doar trebuie să aflați răspunsurile manual.

Aceste. mergem pe un astfel de site, selectăm răspunsuri, alcătuim o bază de date de sarcini și soluții corecte și scriem un bot pentru atacuri cu forță brută care va selecta opțiunile potrivite.

Dar, din fericire, astfel de situații în lumea modernă Nu vei putea întâlni mulți, pentru că... securitatea cibernetică a atins de atunci un nivel foarte respectabil și nimeni nu creează astfel de primitivi.

Și dacă există astfel de oameni, atunci ei învață foarte repede din greșelile lor atunci când își pierd controlul asupra site-ului sau asupra clienților care au fost piratați din cauza unor astfel de creații.

Protecţie: nu creați niciodată captch-uri cu un set de sarcini, soluții la care pot fi selectate manual. Dacă pentru a rezolva un captcha trebuie să rezolvați un exemplu matematic sau să introduceți caractere dintr-o imagine, atunci sarcinile și răspunsurile la acestea ar trebui generate automat.

O altă modalitate de a vă proteja împotriva unei astfel de introduceri automate de captcha este să schimbați numele câmpului formularului în care ar trebui să fie introdus răspunsul. Dacă numele câmpului, de exemplu, este întotdeauna „captcha”, atunci va fi mai ușor pentru un atacator să spargă un astfel de captcha. Programul său robot va trimite doar o solicitare către scriptul serverului specificat în atribut HTML„acțiune” a formularului care conține valoarea captcha necesară.

Dacă în această situație numele câmpului captcha este același tot timpul, atunci hackerul va folosi pur și simplu baza de date cu cele mai comune nume de câmpuri captcha, pe care o puteți compila singur în timp ce studiați diverse site-uri sau descărcați gata făcute de pe resurse specializate(Nu le voi enumera pentru a promova hacking-ul).

Dacă numele câmpului, ca și sarcina captcha în sine, este generat pe server, atunci nicio bază de date cu nume captcha nu va ajuta. Pentru a utiliza un nume de câmp dinamic, în practică, captcha este generat de un script și procesat de altul.

ÎN în acest caz, Implementarea captcha are o nuanță semnificativă: scriptul care procesează corectitudinea intrării sale va trebui să treacă cumva numele câmpului captcha. Acest lucru se face cel mai adesea folosind hidden formulare de intrare, atributele datelor sau transmiterea acestora prin cookie-uri sau sesiune.

Punctul cheie este că nu puteți transmite numele direct, adică câmpul captcha se numește „captcha_mysite”, iar câmpul ascuns conține valoarea „captcha_mysite” sau „site”. Trebuie să fie criptat, iar decriptarea trebuie să aibă loc folosind același algoritm ca și criptarea.

Deoarece algoritmul de criptare va fi stocat pe server, un atacator nu îl va putea recunoaște cu ușurință (cu excepția cazului în care obține acces la conținutul script-ului serverului).

Apropo, este suficient să folosiți o secvență aleatorie de caractere în loc de numele câmpului, care în limbaj PHP foarte ușor de obținut folosind funcția uniqid().

Ocoliți captcha folosind sesiuni

Dacă implementarea unui captcha implică stocarea răspunsului corect într-o sesiune, iar sesiunea nu este creată din nou după introducerea fiecărui captcha, atunci atacatorii pot afla identificatorul de sesiune și pot afla valoarea criptată a CAPTCHA.

Astfel, ei pot selecta cu ușurință un algoritm de criptare și îl pot folosi pentru alte atacuri automatizate de forță brută folosind roboți.

De asemenea, dacă în codul de verificare a răspunsului utilizatorului pe server programatorul nu verifică golirea variabilei de sesiune în care este transmis răspunsul utilizatorului, atunci hackerul poate folosi un identificator de sesiune inexistent pentru care variabila pur și simplu va nu exista.

Datorită acestei omisiuni, astfel de captcha-uri pot fi rezolvate inserând ID-uri de sesiune inexistente și valori captcha goale.

Protecţie: indiferent cât de mult ai vrea să renunți la utilizarea sesiunilor pentru a transfera valori captcha, acest lucru este foarte pret grozav pentru a asigura securitatea captcha împotriva hackingului. Prin urmare, sesiunile, valorile variabilelor și identificatorii lor trebuie pur și simplu protejate cu grijă, astfel încât un hacker să nu poată folosi informațiile stocate în ele.

De asemenea, merită să produci tot banalul, dar așa verificările necesare variabile asupra existenţei şi golului valorilor lor.

Cracking captcha din cauza informatii clasificateîn codul clientului

Uneori, captch-urile sunt realizate în așa fel încât atunci când transferă valorile utilizatorului către server, acestea utilizează criptarea folosind așa-numita „sare”, adică. adăugarea unui ID de sesiune, a unei valori IP sau a altor date unice la valoarea CAPTCHA. Adesea, aceasta poate fi o simplă secvență aleatorie de caractere.

Iar condiția principală pentru rezolvarea unui captcha este ca valoarea CAPTCHA criptată introdusă de utilizator să se potrivească cu valoarea sa corectă, care a fost generată la deschiderea paginii și înregistrată într-o sesiune sau altă stocare pentru transmiterea ulterioară către server.

Coincidența acestor valori va indica cel mai probabil că utilizatorul este o persoană reală care a introdus captcha-ul generat în timpul unei sesiuni de comunicare, la finalul căreia l-a rezolvat și de pe același computer pe care a văzut prima dată captcha-ul.

Dacă aceste valori unice nu se potrivesc, atunci cel mai probabil captcha a fost introdus automat de robot.

Acest mecanism de protejare a site-ului de roboți este bine gândit, dar uneori aceste valori secrete generate sunt prezente în codul HTML al paginii, de unde pot fi citite cu ușurință. Prin urmare, puteți configura citirea lor automată folosind programe și aceeași intrare automată atunci când treceți un captcha.

Protecţie: atunci când implementați CAPTCHA pe cont propriu, trebuie să țineți cont de acest decalaj de securitate și, dacă pentru a rezolva captcha va fi necesar să luați în considerare valoarea unor identificator unic, atunci trebuie să vă asigurați că nu este menționat nici în JS, nici în codul HTML care poate fi vizualizat în browser.

De asemenea, trebuie să recreați ID-ul sesiunii și să generați alte valori unice (inclusiv CAPTCHA-ul propriu-zis, dacă este posibil) după fiecare încercare de a introduce un captcha, ceea ce vă va salva sau cel puțin va face mai dificil pentru hackeri să pirateze site-ul prin selectie automata valoare corectă.

Un alt mijloc de protecție este, dacă este posibil, blocarea acțiunilor după IP și numărul de încercări.

Cum să ocoliți captcha fără a schimba IP

Atacul de forță brută este într-un mod eficient ocolirea captcha nu numai în cazurile de implementare a acestuia cu un set fix de sarcini și soluțiile acestora.

O altă greșeală în implementarea CAPTCHA, care îl face vulnerabil la atacuri automate, este lipsa limitelor de timp pentru rezolvarea unui captcha și numărul de încercări.

În acest caz, puteți ocoli captcha folosind program special, care va colecta o bază de date de întrebări sau va selecta răspunsuri din lista existentă. Mai mult, toate acestea se vor face în modul automat datorită metode moderne învățarea automatăși evoluții în domeniu inteligenţă artificială care sunt pentru ultimii ani a făcut un mare pas înainte.

Protecţie: Când implementați un captcha cu adevărat sigur, trebuie să limitați timpul de răspuns și numărul de încercări de a rezolva captcha de la un IP pentru a bloca atacurile cu forță brută ale roboților.

De exemplu, dacă au trecut mai puțin de 2 secunde între generarea unui captcha și răspunsul utilizatorului, atunci considerați un astfel de utilizator un robot și afișați un mesaj corespunzător pe ecran. Textul mesajului ar trebui să conțină instrucțiuni pentru utilizatori reali ca introducerea să nu fie făcută atât de repede (în cazul în care persoana respectivă a fost capabilă fizic să introducă răspunsul mai repede).

Dacă a fost într-adevăr o persoană, atunci va lua măsurile adecvate, iar dacă este un robot, va continua să încerce să ocolească captcha.

Asemenea încercări ar trebui considerate incorecte, numărul lor ar trebui înregistrat în variabila de sesiune și blocat acțiuni ulterioare pentru utilizatori după IP-ul lor. De asemenea, ar fi o idee bună ca astfel de adrese blocate să emită un mesaj pentru a contacta administratorul în loc de un captcha dacă utilizatorul blocat era o persoană reală.

Și o altă modalitate eficientă de a combate boții este introducerea de limite pentru anumite acțiuni de pe site. De exemplu, o înregistrare de la un IP. Principalul lucru aici este să nu exagerați și să nu atingeți limitele privind numărul de comentarii pentru un utilizator unic.

Dar, într-adevăr, aceste măsuri nu vor ajuta prea mult datorită existenței serverelor proxy.

Ocolirea captcha folosind un proxy

Chiar și în situațiile în care se blochează cantitate mareîncercările de a rezolva captcha prin IP încă apar acest eveniment nu oferă protecție 100% împotriva roboților.

Totul se datorează serverelor proxy și programelor de anonimizare care funcționează pe baza lor, despre care probabil că fiecare școlar modern știe, căutând căi ocolire controlul parentalși blocarea site-urilor interzise.

Anonimizatoarele vă permit să ascundeți datele computerului atunci când utilizați site-ul, inclusiv adresa IP prețuită, prin care clientul poate fi identificat și blocat.

Schema este simplă: utilizatorul se conectează la un server proxy, unde datele sale sunt criptate sau înlocuite cu altele (de exemplu, vi se poate atribui o adresă IP dintr-o altă țară), apoi se face o solicitare către site-ul țintă către care clientul dorește să se conecteze.

Astfel, un atacator poate ocoli cu ușurință toate blocările dvs. de IP și poate prelua decizia corectă câte captchas are nevoie.

Și pe unele site-uri unde captcha apare doar la completarea unui număr mare actiuni identice(de exemplu, în VK când adăugați un număr mare de prieteni), este posibil să nu apară deloc dacă fiecare acțiune este efectuată de la un nou IP și cu timeout-uri între încercările de a rezolva captcha-ul, astfel încât comportamentul botului să fie similar cu comportamentul unei persoane reale.

Această metodă a fost folosită în urmă cu jumătate de secol la scrierea primelor programe care trec testul Turing, a cărui implementare este CAPTCHA.

Principiile descrise, apropo, sunt folosite de toate programele cunoscute în prezent pentru intrare automată captcha. Pentru a schimba adresa IP de conectare la un site, aceștia folosesc baze de date gratuite și comerciale de servere proxy, care nu sunt greu de obținut dacă aveți internet.

Protecţie: Din păcate, nu există nicio modalitate de a vă proteja de hackingul captcha urmărind atacatorii prin IP, datorită prezenței anonimatorilor și bazelor de date deschise PROXY.

Singura speranță este că tu servere PROXY poate impune restricții asupra numărului de IP-uri utilizate de un utilizator și a numărului de conexiuni de la fiecare dintre ele.

Din acest motiv, nu ar trebui să abandonați cu totul verificarea IP. Datorită măsurilor de precauție care vă protejează împotriva bypass-ului captcha, veți putea bloca hackerul la un nivel sau altul, mai devreme sau mai târziu.

Și majoritatea concluzie corectaîn această situație, pe lângă această metodă de protecție împotriva hacking-ului captcha, se vor putea folosi și altele care ajută la expunerea hackerului în alt mod.

Introducerea automată a captcha folosind emulatori de acțiune

Dacă trebuie să completați CAPTCHA acțiune specifică(apăsând un buton, mișcând un glisor etc.), atunci puteți ocoli și captcha în această situație prin emularea acțiunii necesare (faceți clic pe element specific control sau altă acțiune).

Singura problemă cu care se poate confrunta un hacker în această situație este cum să găsească controlul dorit pe site în mod programatic.

Cea mai ușoară modalitate de a face acest lucru este prin coordonatele sau poziția în raport cu unele elemente statice ale resursei.

Protecţie: Pentru a vă proteja de introducerea automată a captcha în acest caz, trebuie să schimbați constant poziția elementului de control care vă permite să rezolvați CAPTCHA. Aceste. Dacă din trei persoane trebuie să-l alegi doar pe cel a cărui mână este ridicată, în niciun caz nu trebuie să fie așezat constant în același loc.

Ei bine, în cazul altor implementări captcha, când acest lucru nu este posibil (de exemplu, pentru un buton de descărcare sau câmpul „Nu sunt un robot”, care poate avea un singur răspuns corect), este necesar să se folosească altă protecție metode care pot opri roboții de la solutie automata captcha.

Cum să ocoliți captcha folosind tehnologia înaltă

Am analizat punctele slabe ale implementărilor CAPTCHA, care sunt găuri de securitate și sunt cele mai comune în practică. Cu toate acestea, în practică, chiar și cele mai impecabile captcha-uri sunt uneori incapabile să protejeze resursa care le folosește de atacurile hackerilor.

Aceste cazuri de hacking captcha sunt o consecință directă a progresului modern și a nivelului de dezvoltare tehnologie informatică, care, după cum știm, nu sunt întotdeauna folosite în scopuri bune.

Deci, cum să evitați utilizarea captcha tehnologii moderne?

Ocoliți captcha folosind OCR

OCR (recunoaștere optică a caracterelor - recunoaștere optică caractere) este o tehnologie de recunoaștere a textului tipărit sau dactilografiat pentru utilizarea ulterioară în format electronic. Cel mai cunoscut software care implementează această tehnologie este Adobe FineReader.

Este folosit cu succes în crearea programelor de introducere automată a captcha care recunosc și rezolvă cu succes captcha-uri grafice, pentru a le finaliza, trebuie să introduceți secvența de caractere afișată în imagine.

Hackerii, desigur, nu folosesc Adobe FineReader (deși poate există unele 🙂), ci scriu scripturi speciale care, folosind diverse biblioteci gata făcute pentru lucrul cu imagini sau folosind capacitățile limbajului pentru lucrul cu grafica, recunosc captcha și produce o secvență de caractere, reprezentată pe ea.

Am găsit un număr suficient de exemple de astfel de scripturi pe Internet. Principiul muncii lor a fost următorul:

  • curățarea imaginii utilizate în CAPTCHA-urile grafice de diferite zgomote;
  • împărțirea șirului afișat în caractere individuale;
  • compararea fiecăruia dintre ele cu o poză (eșantion) pregătită.

Au fost pregătite mostre grafice ținând cont de diferite fonturi și posibile distorsiuni (înclinări, rotații etc.).

După cum probabil ați ghicit, cel mai important lucru este să compilați o bază de date de imagini cu simboluri în diferite variante, cu care simbolurile captcha vor fi apoi comparate.

Protecţie: de fapt, pentru a deruta programele OCR, se folosesc zgomote enervante și distorsiuni ale caracterelor din imagini, din cauza cărora textul este uneori greu de înțeles chiar și pentru o persoană. Dar, în cazul roboților, și acest lucru funcționează bine, drept urmare algoritmii OCR nu pot produce un rezultat 100% precis, ceea ce are un efect pozitiv asupra securității captcha și a site-urilor care îl folosesc.

Dacă decideți să utilizați captch-uri grafice, pentru care trebuie să introduceți caracterele afișate în imagine, atunci trebuie să urmați următoarele recomandări:

  1. Simbolurile de pe diferite CAPTCHA trebuie să aibă coordonate diferite.
  2. Dacă utilizați efecte de zgomot pentru a crea un fundal, atunci culoarea acestuia trebuie să se potrivească cu culoarea caracterelor, altfel fundalul poate fi îndepărtat cu ușurință prin evidențierea caracterelor pentru recunoaștere.
  3. Distanța dintre personaje ar trebui să fie minimă. Puteți chiar să le suprapuneți unul peste altul, dar numai fără fanatism, astfel încât utilizatorii reali să le poată recunoaște.
  4. Utilizați fonturi diferite pentru a face dificilă alegerea celui potrivit pentru recunoaștere.
  5. Distorsionează personajele în orice fel posibil, schimbă-le stilul și grosimea.
  6. Utilizare biblioteci speciale, permițându-vă să schimbați caracterele în așa fel încât să fie imposibil să selectați un font pentru recunoașterea software-ului lor. Un exemplu de astfel de soluție este un captcha de la creatorul resursei captcha.ru, care este generat folosind algoritmul de distorsiune a simbolului sub formă de val al autorului.

Toate aceste măsuri fac posibilă complicarea recunoașterii captcha grafice pentru sistemele OCR și reducerea numărului de intrări automate de captcha.

Cum să treci un captcha folosind rețelele neuronale

Dacă OCR este o tehnologie destul de veche (primele dispozitive brevetate erau cunoscute la începutul secolului al XX-lea), atunci rețelele neuronale artificiale (ANN) au apărut abia în a doua jumătate a secolului precedent (50 de ani reprezintă o vârstă semnificativă pentru tehnologii: )).

Algoritmii ANN sunt cei care stau la baza inteligenței artificiale (AI), al cărei scop este acela de a crea programe și dispozitive dotate cu funcții creative, i.e. creația omului făcut de om.

În acest moment, AI se dezvoltă constant și în fiecare zi apar noi invenții care au proprietăți nemaivăzute până acum.

La ultima conferință despre rețelele neuronale la care am participat, sa raportat că Google, care este implicat activ în evoluțiile în acest domeniu, a anunțat deja disponibil public servicii cloud, lucrând pe baza ANN.

Folosindu-le poti:

  • recunoaște obiectele din fotografii (de la sexul persoanei înfățișate și marca blugilor acestuia până la ce joc îi aparține imaginea analizată, din toate paleta de culori, numele locației și ce se întâmplă acolo);
  • dispozitive de control cu ​​voce și gesturi;
  • scrieți adnotări pentru videoclipuri în funcție de ceea ce se întâmplă în videoclip etc.

Desigur, cu aceste capacități, crearea unui program pentru introducerea automată a captcha folosind principiile ANN nu este dificilă pentru oamenii cunoscători.

Un astfel de produs a fost dezvoltat de Vicarious în 2014. Proiectat de ea rețea neuronală este capabil să recunoască captcha în 90% din cazuri (dați-mi să vă reamintesc că pentru a rezolva clasicul test Turing, care este CAPTCHA, sunt necesare doar 1% din răspunsurile corecte).

Protecţie: Din păcate, este imposibil să te protejezi împotriva acestui tip de atac. Și, din fericire, ANN de la Vicarious nu va fi folosit pentru atacuri direcționate pentru a ocoli captcha pe site-uri web, deoarece... este prea scump pentru aia sarcini mici(producătorii înșiși spun că este un cluster de multe servere). Domeniul său principal de aplicare este soluția diverse sarcini medicina si robotica.

Și spargerea captcha cu ajutorul său este doar o demonstrație a capacităților sale.

Dar timpul trece, tehnologiile care chiar ieri erau scumpe devin din ce în ce mai ieftine, iar timpul nu este departe când produsele ANN vor deveni răspândite. Prin urmare, este foarte posibil ca în viitor să existe boți pentru introducerea automată a captch-urilor, dotați cu inteligență artificială.

Ocoliți utilizarea captcha servicii publice

Pe măsură ce se dezvoltă sisteme OCR iar măsurile AI pentru complicarea captch-urilor grafice au devenit din ce în ce mai complexe, ceea ce a permis dezvoltatorilor lor să depună eforturi enorme în timpul implementării. Dar tot s-au dovedit a fi zadarnice, pentru că... nu au oferit protecție 100% site-urilor împotriva atacurilor automate.

Prin urmare, Google a luat, după cum mi se pare, calea cea bună și a decis să inventeze pur și simplu nou standard noCAPTCHA renunțând introducere manuală simboluri din imagini.

La dezvoltarea reCAPTCHA noCAPTCHA, am folosit experiența de luptă cu roboții din epoca nașterii captcha și evoluțiile moderne în domeniul inteligenței artificiale, ceea ce ne permite să asigurăm nivelul corespunzător de securitate a site-ului, dar și să nu îngreunăm viața. pentru utilizatorii de internet.

Dar, în ciuda faptului că acest standard a apărut destul de recent, în 2015, s-a găsit deja o modalitate de a o rezolva automat. Și nu stă în utilizarea inteligenței artificiale.

Totul este mult mai banal - pentru trecere Google reCAPTCHA Este suficient să utilizați propriile servicii de recunoaștere a imaginii și a vorbirii Google.

Recunoașterea imaginii în cazul reCAPTCHA v2 (același noCAPTCHA) este puțin probabil să ajute, deoarece la sarcini grafice trebuie să selectați imagini care conțin obiectele necesare și să nu introduceți simbolurile reprezentate, așa cum a fost cazul în versiunea anterioară.

Și aici sunt serviciile Google Speech Recunoașterea, care este una dintre realizările Google în domeniul inteligenței artificiale, care a fost menționată în metoda anterioară ocolirea captcha va fi foarte utilă. Deoarece serviciul oferă un API, crearea unei aplicații pe baza acestuia nu este dificilă.

Protecţie: Din păcate, în această situație, ca și în cea anterioară, în care ANN-urile au fost folosite pentru a ocoli captcha, nu va fi posibilă protejarea împotriva bypass-ului captcha. Singurul punct pozitiv este din nou disponibilitatea relativă a serviciilor adecvate, deoarece... Google vă oferă doar o probă de 300 USD pentru a le folosi.

După finalizarea acestora, serviciile devin plătite. Dar este puțin probabil ca acest lucru să fie o piedică pentru hackeri, deoarece... Ei pot câștiga și mai mult din atacurile care folosesc introducerea automată a captcha.

Așadar, în cazul utilizării serviciilor de recunoaștere a vorbirii și a imaginii pentru a sparge captcha, singura speranță rămâne este vigilența administrației acestora, care poate bloca contul dacă descoperă că este folosit exclusiv în scopurile descrise.

Cum să treci captcha folosind munca umană

Pentru a completa lista modalităților de a ocoli captcha, am decis să iau în considerare una care nu se încadrează în niciuna dintre categoriile enumerate mai sus.

Nu se bazează pe exploatarea vulnerabilităților implementărilor CAPTCHA și pe utilizarea tehnologiilor moderne, ci se bazează pe dorința naturală a omului de a face bani.

Si in acelasi timp, această metodă ajută la spargerea unui captcha de orice complexitate în 100% din cazuri și, mai mult, să o faci fără prea mult efort financiar, fizic și moral.

Vorbim despre unul dintre metode moderne extragerea banilor – care, apropo, a apărut pe vremea când CAPTCHA a devenit greu de recunoscut programatic.

Esența sa este că este creat serviciu special, care se presupune că le permite oamenilor să câștige bani (în mare parte mici, care pot fi suficiente doar pentru indieni sau școlari care caută vreo modalitate de a obține bani) prin rezolvarea manuală a captch-urilor.

Și oricine are nevoie de soluțiile lor poate oferi aceste captchas.

Practic, aceștia sunt hackeri care folosesc răspunsurile utilizatori reali pentru propriile lor scopuri egoiste:

  • automatizarea veniturilor;
  • trimiterea de spam;
  • cumpărarea de bilete și bunuri în magazinele online pentru revânzarea mai scumpă;
  • hacking site-uri etc.

Pentru mai mult proces convenabil serviciile oferă chiar și un API, datorită căruia captcha poate fi completat online. Aceste. utilizatorul introduce un captcha prin intermediul serviciului, iar în acest moment răspunsul său este folosit pentru a confirma achiziția online.

Apropo, mulți experți în programare pot folosi munca umană absolut gratuit. De exemplu, așa își câștigă existența proprietarii de site-uri porno, servicii de partajare de fișiere, torrente și alte resurse dubioase care oferă servicii gratuite.

Se presupune că oferă utilizatorilor conținut valoros gratuit, solicitându-ne să confirmăm că sunteți o persoană și nu un robot, cu ajutorul căruia atacatorii își folosesc produsele în propriile scopuri.

Desigur, nu ne gândim mult timp, pentru că... obținerea oportunității de a descărca filmul mult așteptat la calitate HD absolut gratuit, bifând o casetă din caseta „Nu sunt un robot” este doar un fleac. Între timp, acțiunea dvs. API este folosită pentru a ocoli captcha pe un alt site terță parte.

De aici morala: amintește-ți mereu asta brânză gratuită doar într-o capcană de șoareci și nimic nu este gratuit.

Protecţie: Din păcate, astăzi aceasta este cea mai eficientă metodă de a ocoli captcha, împotriva căreia nu există mijloace de protecție. Și nu va fi până când cei care vor să câștige bănuți prin muncă grea și amatorii nu vor fi plecați continut gratuit, adică, cel mai probabil - niciodată.

Ocolirea captcha - concluzii

În timp ce scriam acest articol, am ajuns la concluzia că captcha, în ciuda mare idee, cu care a fost conceput, și anume, protejarea site-urilor de roboți, a încetat de mult să-și îndeplinească funcțiile.

Dacă din captcha automată ocolește utilizarea puncte slabe Implementările CAPTCHA pot fi în continuare protejate prin eliminarea tuturor problemelor legate de securitatea lor, dar este pur și simplu imposibil să vă protejați de introducerea captch-urilor de către utilizatori reali pentru bani.

În toată această situație, singurul lucru care salvează este că acest gen jobul plătește bani ridicoli și puțini oameni sunt de acord cu el, așa că amploarea atacurilor cibernetice care utilizează introducerea automată a captcha nu este atât de catastrofală pe cât ar putea fi.

De asemenea, metodele „invincibile” de a ocoli captcha includ tehnologii de inteligență artificială, care s-au dezvoltat activ în ultimii ani.

În același timp, pentru a îngreuna viața hackerilor, captch-urile sunt în mod constant „umflate” cu noi funcționalități, ceea ce face ca finalizarea lor să fie o sarcină dificilă și plictisitoare chiar și pentru utilizatorii reali de site.

Amintiți-vă același Google reCAPTCHA: bifați caseta, dacă Google nu-i place ceva, selectați-o din nou pozele necesare(Cu indicatoare rutiere Apropo, mai am probleme, pentru că... Pot finaliza această sarcină în aproximativ 5 încercări). Este multă bătaie de cap să lași un comentariu sau să te înregistrezi pe site? Este mai ușor să găsești o altă resursă...

Dar, în ciuda acestor precauții, captcha nu poate fi numită în prezent o modalitate ideală de a proteja împotriva roboților, pentru care mulți oameni îl critică și încearcă să caute alternative.

În același timp, faptul că CAPTCHA continuă să fie folosit ca tehnologie de securitate cibernetică și este în continuă evoluție, inclusiv de Google, care nu va investi bani în proiecte dubioase, sugerează că această tehnologie va exista mult timp.

Prin urmare, atunci când dezvoltați și susțineți site-uri existente care folosesc captcha, este necesar să folosiți în mod activ recomandările subliniate pentru a face viața cât mai dificilă posibil hackerilor să-și pirateze software-ul.

Foarte des pe internet puteți auzi un astfel de cuvânt precum captcha. Unii utilizatori se plâng că nu pot intra în captcha și nici măcar nu putem înțelege despre ce vorbesc. După ce ai citit acest articol vei afla ce este captcha.

De fapt, chiar și fără să știm ce înseamnă cuvântul captcha, fiecare dintre noi îl întâlnim tot timpul. Captcha este un cod de securitate sub forma unei imagini. Cel mai adesea pe site-uri web trebuie să introduceți un captcha în timpul înregistrării sau trimiterea unui comentariu. Sau, de exemplu, dacă efectuăm mai multe acțiuni similare pe rețeaua socială VKontakte, ni se va cere să introducem un captcha.


După ce ne-am dat seama ce este un captcha, să răspundem la următoarea întrebare: de ce este nevoie de captcha?? Dacă captcha este o măsură de securitate, atunci împotriva cui sau de ce protejează? După cum știm, există deja o mulțime de programe pe Internet pentru diverse scopuri. Unele dintre aceste programe ajută la automatizarea diferitelor acțiuni pe site-uri web. De exemplu: lăsarea de comentarii spam pe site-uri web, adăugarea de prieteni pe VKontakte, promovarea rapidă a unui cont Twitter.

De fapt, puteți automatiza aproape orice acțiune umană pe un site web. Dar programele nu au învățat încă să citească text din imagini și de aceea multe site-uri au început să folosească captcha, inclusiv acesta. Dacă doriți să lăsați un comentariu la acest articol, va trebui să introduceți un captcha, din fericire este foarte ușor. Adică, captcha este necesar pentru a proteja site-ul de trimiterea diferitelor programe de spam.

Tipuri de captcha

Există o mare varietate de captchas. Să ne uităm la cele mai populare tipuri de captcha:

Există mult mai multe tipuri de captcha, dar ne-am uitat la cele mai comune care pot fi găsite cel mai des pe site-uri web astăzi.

Captcha ajută la protejarea împotriva spam-ului?

La întrebarea dacă captcha ajută la protejarea împotriva spamului, răspunsul este clar - captcha ajută și reduce cantitatea de spam de pe site-uri de multe ori. Cu toate acestea, nu 100%. Acum există site-uri în care oamenii rezolvă manual captch-urile și sunt plătiți pentru asta. Programul trebuie doar să le trimită imaginea captcha și să primească un răspuns gata.

Acest lucru nu înseamnă că captcha și-a pierdut relevanța. Aceste servicii pentru recunoașterea manuală a captcha sunt plătite. Deși este ieftin, nu toată lumea vrea să plătească pentru confortul lor și munca eficienta. Și pentru programele care nu au ajutor uman în rezolvarea captcha, ajută bine.

Iar complexitatea captcha-ului nu joacă un rol deosebit de important. Deoarece dacă captcha nu poate fi rezolvată de persoana care face bani introducând captcha, atunci vizitatorul tău țintă, care nu va putea introduce captcha pentru a se înregistra sau a trimite un comentariu, nu va putea să îl introducă. Și dacă citiți acest articol pentru a vă da seama dacă trebuie să instalați un captcha pe site-ul dvs., atunci asigurați-vă că îl instalați, dar nu unul foarte complicat, deoarece în acest caz va face mai mult rău decât bine.

De unde să faci bani introducând captcha?

Dacă ești interesat de oportunitate câștigați bani introducând captcha, atunci puteți afla în detaliu despre această metodă de a face bani pe același site: site-uri pentru a face bani pe captcha.

Pe scurt, trebuie să alegeți un loc (site) unde să faceți bani pe captcha și să vă înregistrați acolo. În continuare, vi se vor trimite imagini cu un captcha și un câmp de introducere. Și pentru introducerea captchas-ului vei câștiga bani. Acest lucru este foarte

Pentru ca pe Internet să fie mai puțini escroci și diverse tipuri de utilizatori fără scrupule, există sisteme diferite protecție, dintre care una este o solicitare - pentru a descifra codul distorsionat și a-l scrie într-o linie goală, adică trebuie să introduceți așa-numitul captcha.

    • Cum se scrie captcha obișnuit și complex
    • Programe automate pentru ocolirea captch-urilor

Nimic complicat sau dificil acest proces nu, scrierea unui astfel de cod nu vă va dura mai mult de câteva secunde, așa că nu veți pierde prea mult timp la acest tip de verificare.

De asemenea, trebuie remarcat faptul că un astfel de sistem de protecție este destul de fiabil, dar există încă opțiuni pentru a-l pirata, adică puteți face ca captcha să fie introdus automat, adică este recunoscut de un robot, în acest caz un program, iar utilizatorul continuă să efectueze diverse procese fără distracția de a recunoaște și scrie captch-uri.

Dacă sunteți un utilizator obișnuit și nu plănuiți nimic interzis, atunci nu veți întâlni adesea astfel de captch-uri, ceea ce înseamnă că nu veți avea nevoie de un program pentru a sparge acest sistem de securitate.

Nu ți-ar fi greu să-ți dedici o dată pe zi, de exemplu, câteva secunde, recunoașterii unui astfel de cod?

Astfel de programe sunt populare printre cei care, de exemplu, câștigă bani prin stabilirea unui număr mare de aprecieri rețelele sociale sau, de exemplu, în procesul de recrutare a unui număr mare de persoane într-un grup. Se dovedește că sistemul vă cere să scrieți cod dacă se îndoiește că acest proces este efectuat de utilizator și nu de un program automat. Când introduci captcha, confirmi că ești un simplu utilizator și nu un robot.

Cum se scrie captcha obișnuit și complex

Deci, un captcha obișnuit este o fereastră în care în partea de sus există o imagine distorsionată, cel mai adesea simboluri: un set de litere și numere, iar în partea de jos șir gol, unde va trebui să introduceți codul decriptat. După cum puteți vedea, nu este nimic complicat în acest proces.

Utilizatorul ar trebui să știe că există diferite tipuri de captchas:

  • alfabetic;
  • digital;
  • litere+cifre;
  • captchas rusești;
  • captchas în engleză;
  • captchas-uri cu imagini (unde trebuie să poziționați corect imaginea, întorcând-o în direcții diferite;
  • captchas sub formă de exemple (scădere, înmulțire etc.). Aici este necesar să se rezolve un fel de ecuație aritmetică, este foarte simplu, ca 2+2, etc.;
  • captch-uri complexe cu sarcini.

Să ne uităm la ultimele trei opțiuni; acestea sunt mai complexe decât celelalte captchas enumerate mai sus. Nu se va putea scrie cod în cazul unei imagini captcha, deoarece aici nu este nevoie să scrieți un captcha, acesta trebuie rotit astfel încât imaginea să pară logică, adică să fie plasată corect. Dacă vedeți un captcha cu un exemplu, atunci trebuie doar să îl rezolvați, adică trebuie să introduceți răspunsul corect într-o linie goală și să nu rescrieți exemplul în sine în coloană.

În ceea ce privește captcha complexă, aici va trebui să finalizați sarcina. De obicei scris pe o linie, este nevoie de un fel de răspuns. Vi se poate oferi un link pe care va trebui să îl urmați și să găsiți, de exemplu, numărul de telefon al unei companii. Găsiți și introduceți-l în linia captcha. Nu va dura mai mult de un minut, în plus, astfel de captch-uri apar foarte rar, cel mai adesea sunt pe site-uri comerciale serioase unde pur și simplu nu puteți merge.

Urmăriți videoclipul - Cum să scrieți un captcha japoneză complex

Programe automate pentru ocolirea captch-urilor

Astăzi, aproape fiecare site web are un sistem de securitate în cauză. Amuzant este că creatorii de site-uri web cred că astăzi este posibil să existe o astfel de protecție și o instalează tocmai din acest motiv, dar nu pentru că au dorința de a securiza resursa pe care au creat-o. Utilizator obișnuitîncepe să întâmpine din ce în ce mai mult solicitări sub formă de captchas și, ca urmare, aceasta devine o acțiune iritante. Acesta este motivul pentru care mulți utilizatori caută modalități de a evita captch-urile pentru a face acest lucru program automat le-a recunoscut.

Există programe care te pot scăpa de aceste coduri enervante. Sunt considerate cele mai populare programe gratuite, pe care oricine îl poate descărca și instala, dar cele mai eficiente sunt ultimele programe recunoașterea captcha-urilor, pentru instalarea cărora utilizatorul va trebui să plătească.

Bună ziua, dragi cititori ai blogului. Mulți dintre voi tocmai încep să vă cunoașteți internetul, pe lângă componente și ), atunci când vă înregistrați, întâlniți și un astfel de lucru precum captcha.

De exemplu, vi se poate cere să introduceți în câmp caracterele pe care le vedeți în imaginea de mai sus sau să efectuați o operație aritmetică simplă. Uneori ei vă cer să indicați acele imagini care descriu ceva anume. Toate aceste puzzle-uri sunt numite una în termeni generali- CAPTCHA.

Dar ce este și de ce este nevoie? Cuvântul captcha este derivat din codul sursă englezesc, care este o abreviere destul de complexă. Nu cred că merită să dai o transcriere a acesteia. O voi spune doar pe scurt, că CAPTCHA este un test special, conceput pentru a distinge acțiunile umane de acțiunile unui computer (program, script). Cu alte cuvinte, acest lucru este despre umanitatea utilizatorului.

De ce ar putea fi nevoie de acest lucru? Ce tipuri de captchas există? Vor dispărea vreodată pentru a nu îngreuna viața utilizatorilor de internet? Voi încerca să răspund la aceste întrebări în această notă.

Captcha este protecție împotriva spamului automatizat

Dar nu există nicio îndoială că prezența acestei protecții reduce în continuare semnificativ eficacitatea atacurilor și întrerupe majoritatea fluxurilor de spam care circulă într-un flux nesfârșit pe Internet. Desigur, mi-ar plăcea să mă descurc fără aceste puzzle-uri, în care unii vizitatori sunt pierduți, dar încă nu este posibil.

Este posibil să ușurăm completarea unui CAPTCHA? Se dovedește că da!

Deși, desigur, pași în direcția corectă sunt deja comise. Unul dintre liderii în afacerile online (puțin probabil pentru tine 🙂) cu aproximativ un an în urmă și-a simplificat semnificativ captcha (ei îl numesc reCAPTCHA), făcându-i probabil finalizarea cea mai ușoară dintre toate. opțiuni posibile. Judecă singur. Iată cum arăta CAPTCHA de la Google înainte:

Și așa arată ea acum:

Cu cât mai ușor pune o singură căpușă, și nu pentru a rezolva un puzzle de litere și nu pentru a căuta în întuneric cheile necesare pe tastatură (la urma urmei, captcha-urile sunt introduse cel mai adesea cu litere engleze).

În general, s-a făcut un pas în direcția corectă și, pe măsură ce acest tip de protecție se va răspândi, viața utilizatorilor de internet va fi simplificată (personal, încerc doar să îmi protejez comentariile - puteți încerca singuri derulând în jos în partea de jos a acestei pagini).

Mult succes pentru tine! La pe curând pe paginile site-ului blogului

Puteți viziona mai multe videoclipuri accesând
");">

S-ar putea să fiți interesat

AntiCaptcha - cum să recunoașteți rapid și ieftin captcha și recaptcha
Întrebări frecvente și întrebări frecvente - ce este?
radical - găzduire gratuită de fotografii cu încărcare rapidă și ușoară a fotografiilor prin Radikal.ru Ce este spam-ul și cum să tratăm cu spammerii de pe Internet Un moderator este o persoană care face posibilă comunicarea online. De ce VK nu se va încărca și browserul nu se va conecta la VKontakte FreeDogecoin - înregistrare, autentificare și primire dogecoins gratuite pe site-ul FreeDogCoin