Meniul
Acasăexcela

Captcha VK. Cum să treci un captcha folosind munca umană. De ce apare captcha pe VKontakte?

Întrebarea despre cum să eliminați captcha în VK este de interes pentru mulți utilizatori care petrec mult timp în rețea socială. Un captcha care apare brusc atunci când încerci sau chiar te conectezi la un cont te obligă să pierzi timpul recunoscând și introducând caractere, reducând impresia pozitivă a întregii rețele de socializare. Dacă comunicarea este foarte activă, apariția constantă a ferestrelor cu litere greu de distins poate distruge nervii chiar și celui mai răbdător. Acest articol vă spune cum să evitați situatii similare. Cu toate acestea, primul lucru.

Atenţie! Administrația VKontakte respectă cu strictețe principiile combaterii spam-ului. De aceea, atunci când detectează un utilizator suspect care acționează ca un bot sau ca un spammer, sistemul încearcă să verifice „realitatea” cerând un captcha.

CAPTCHA este test pe calculator, care vă permite să determinați dacă utilizatorul este o persoană reală sau un bot. Din punct de vedere vizual, este o fereastră mică cu o combinație criptată de litere, cifre sau imagini, care ar trebui repetată într-un câmp special. Pentru o persoană, descifrarea unui captcha nu este o problemă specială, dar pentru un computer este aproape imposibil să o facă.

De ce apare captcha?

Dacă pe ecran apare din când în când o fereastră cu un captcha, aceasta înseamnă că utilizatorul repetă aceeași acțiune de mai multe ori. De exemplu, el trimite, trimite în vrac sau postează o înregistrare în diferite comunități. În unele cazuri, captcha poate acționa ca protecție împotriva utilizatorilor care au refuzat să se alăture grupului. Aici trebuie doar să deveniți un participant, iar problema va fi rezolvată de la sine.

Persoanele care trimit linkuri către site-uri terțe pe VK întâlnesc și captcha, deoarece astfel de acțiuni sunt mai tipice pentru roboții de spam.

Anterior, captcha apărea pentru toți utilizatorii ale căror pagini nu erau legate de un număr telefon mobil. Au fost nevoiți să confirme fiecare acțiune pe rețeaua de socializare. Această problemă a fost acum rezolvată, deoarece orice pagină este înregistrată numai dacă este conectată la un telefon.

Cum să scapi de captcha

Dacă acțiunile tale se încadrează în situațiile descrise mai sus, va trebui să te împaci cu ea și să introduci combinația necesară de fiecare dată. Dar în cazurile în care utilizatorul nu încalcă regulile rețelei sociale, puteți elimina captcha prin setări pagina personala. Iată o mică instrucțiune:

Aici puteți găsi informații despre IP, data de conectare și tipul de browser utilizat. Dacă adresa IP este diferită de a ta, înseamnă că cineva a spart pagina și o folosește în propriile scopuri. Trebuie să faceți clic pe butonul „Încheierea tuturor sesiunilor”, apoi să schimbați parola contului. Acest lucru vă va permite să dezactivați captcha și să scăpați definitiv de inscripția enervantă „Introduceți codul din imagine”.

Cum să eliminați captcha în VK când vă conectați? Mulți utilizatori pun această întrebare. Să încercăm să înțelegem și să oferim soluții.

Captcha – protecție împotriva roboților. Este de obicei folosit când se comite unele acțiuni suspecte. Printre ei:

  1. Vizitarea unei pagini de la mai multe adrese IP.
  2. Recomandare cantitate mare mesaje.
  3. Adăugând mulți oameni ca prieteni.
  4. Acțiuni discutabile similare cu cele automate.
  5. Orice operațiuni care sunt percepute ca fiind robotizate.
  6. niste intrări incorecte parola.

In toate cazuri similare nu pot lipsi verificare suplimentară. Merită să clarificăm o serie de factori:

  • În ce circumstanțe apare captcha?
  • Câte dispozitive sunt folosite pentru a vizita rețeaua socială.
  • Se utilizează un punct de acces sau mai multe.
  • Este posibil să fie utilizat un IP dinamic.
  • Efectuați acțiuni similare cu cele automate?

Captcha este o protecție naturală împotriva roboților. A fost creat pe o rețea de socializare pentru a le limita activitatea și a le îngreuna funcționarea diverse programe. Dar merită explorat mai departe propriile actiuni si gaseste cauza probabila folosind captcha împotriva ta.

Ce să fac?

Când introduceți VK, vă solicită să introduceți codul din imagine, cum îl pot elimina? Nu putem promite eliberarea completă de ea. Dar suntem gata să oferim o serie de metode pentru a combate această problemă.

Prima opțiune este să nu mai faceți acțiuni repetitive. Sistemul percepe o persoană ca pe un program și vrea să-l testeze. Prin urmare, merită să regândim utilizarea rețelei sociale.

În plus, ar trebui să verificați adresele IP de la care este vizitat VK. Este ușor de făcut:

  1. Accesați site-ul web.
  2. Deschideți secțiunea de setări.
  3. Treceți în siguranță.
  4. Deschideți conectările recente.
  5. Sunt indicate ora vizitei și adresa, browserul sau tipul de aplicație.

Dacă IP-ul se schimbă, atunci VK poate începe să verifice utilizatorul și să emită coduri. Încercați să reduceți numărul de adrese și să monitorizați situația.

Ștergeți istoricul de utilizare. Pentru unii oameni, această opțiune ajută la eliminarea problemelor. Pe viitor, verificați funcționarea rețelei de socializare, indiferent dacă situația a dispărut sau nu.

Ultima modalitate este să contactați administrația. Toate metodele descrise nu au ajutat la eliminarea captcha-ului? Apoi scrie la suport tehnicși spune-ne despre situație. Personalul nostru va examina amănunțit problema și va oferi o soluție.

Introducerea incorectă a parolei este unul dintre motive

De ce îmi cere să introduc codul din imagine când mă conectez la VK? Cum îl pot elimina? O cauză comună a problemei este că parola este introdusă incorect de mai multe ori. Sistemul percepe utilizatorul ca pe un robot care selectează codul. Prin urmare, sunt introduse restricții pentru a asigura siguranța.

De fapt, ele nu pot fi ocolite. Dacă doriți să accesați pagina, atunci în orice caz va trebui să introduceți corect captcha. Utilizatorul nu are altă opțiune, nu pierde timpul căutând o soluție.

Desigur, nu este întotdeauna ușor să introduceți imediat un captcha. Dar numărul de încercări este uriaș, mai devreme sau mai târziu vei putea recunoaște codul. Este important să nu fii nervos, studiază cu atenție captcha și indica simbolurile. Această abordare va economisi mult timp.

Data viitoare, fii atent și încearcă să introduci corect parola pentru pagină prima dată. Atunci poți evita probleme suplimentare iar captcha nu va apărea.

Nu puteți introduce codul? Alternativ, puteți părăsi site-ul, așteptați puțin și reveniți din nou. Introduceți parola; dacă este corectă, sistemul va permite imediat utilizatorului să acceseze site-ul.

Acum știi de ce este nevoie de captcha și cum poți scăpa de el. VK folosește în mod activ codul pentru protecție și este utilizat pe scară largă în rețeaua socială. Captcha poate apărea nu numai la autentificare, ci și la vizitarea diferitelor pagini.

Faceți multe sarcini repetitive? Apoi sistemul va bloca utilizatorul și îl va forța să intre coduri suplimentare. Acest procedura standard pentru a verifica securitatea și a identifica roboții.

  • Încercați întotdeauna să introduceți parola prima dată.
  • Nu efectuați acțiuni care pot părea automate.
  • Nu trimiteți mesaje sau spam pur și simplu.
  • Nu ar trebui să dai multe aprecieri și să inviți zeci de utilizatori ca prieteni.

VKontakte este o rețea socială binecunoscută și foarte populară. Dar mulți utilizatori nu înțeleg de ce li se cere în mod regulat să introducă un cod dintr-o imagine, care uneori este imposibil de descifrat.

Acest cod se numește captcha. Captcha este conceput pentru a proteja site-ul web VKontakte de roboți, spammeri și utilizatori fără scrupule.

Cum să ocoliți VKontakte captcha

Dacă captcha începe brusc să apară prea des, accesați setările paginii dvs. VKontakte

Accesați secțiunea „Securitate”.

și faceți clic pe „Afișați istoricul activității”


După aceasta, în browser va apărea o fereastră care va afișa istoricul vizitelor pe site-ul web VKontakte și adresa IP de la care v-ați autentificat. Dacă vedeți o adresă în listă care este diferită de a dvs., probabil că pagina a fost piratată.

În acest caz, faceți clic pe butonul „Încheierea tuturor sesiunilor”.


După aceasta, schimbați imediat parola.

Se crede că șansele ca un captcha să apară sunt mai mici dacă pagina VKontakte este legată de un număr de telefon. Dar pentru a face acest lucru, numărul dvs. trebuie să fie legat de o singură pagină.

Dacă nimeni nu v-a spart pagina, iar sistemul încă afișează ferestre pop-up cu text neclar, puteți utiliza programe speciale pentru rezolvarea captch-urilor.

Cele mai cunoscute dintre ele sunt anti-captcha și rucaptcha. Acest serviciu cu plată, dar este ieftin - pentru rezolvarea a 1000 de poze sistemul va percepe aproximativ 30-50 de ruble (conform tarifelor Rucaptcha). Este suficient să te înregistrezi la unul dintre servicii și să depui un dolar în contul tău pentru ca captcha să nu te mai deranjeze. Din aceste resurse, oamenii reali câștigă bani introducând captch-uri pentru o recompensă. Și plătind pentru serviciile lor, veți primi o cheie specială care vă va ajuta să nu vă deranjați cu captcha.

De ce apare captcha pe VKontakte?

Pentru a scăpa de captcha, trebuie să înțelegeți pentru ce vă „pedepsește” VK. Practic, captcha este oferit pentru a fi introdus de către acei utilizatori care efectuează un număr mare de acțiuni similare.


S-a stabilit experimental în ce cazuri poate apărea un captcha. Acum vă vom spune despre ele.

1. Prieteni excesiv de oameni

De exemplu, dacă decideți să vă promovați pagina și să vizitați site-ul în fiecare zi pentru a adăuga prieteni, atunci la fiecare 3-5 solicitări sistemul vă va cere să introduceți codul din imagine. Acest lucru este necesar pentru a împiedica roboții de spam să-și umfle paginile. mod automat.

2. Un număr mare de fotografii adăugate în albume

Dacă aveți propriul grup VKontakte, în care încărcați un număr mare de fotografii în fiecare zi, atunci probabil că ați întâlnit deja un captcha în timp ce încărcați fotografii.

3. Prea multe aprecieri

Dacă vă place totul, site-ul web VKontakte poate bănui că încercați să le creșteți cumva statisticile. Prin urmare, vi se va cere să introduceți codul din imagine.

4. Captcha poate apărea și la publicarea postărilor de același tip pe pereții de utilizatori (sau grupuri). Totul este logic aici - aceasta este protecție împotriva spamului.

5. Captcha pentru invitații la grupuri VK - dacă trimiteți în mod constant aceste invitații.

6. Captcha pentru invitații la întâlniri și evenimente VK.

Tutorial video - Învățați să ocoliți intrarea captcha:

Dar oricât de mult se luptă administratorii site-ului VKontakte cu mesajele spam, acest lucru nu ajută întotdeauna. Există un număr mare de servicii de rezolvare a captcha care intră în el pentru bani, economisind utilizatorilor timp și nervi.

Pentru a ocoli dificultățile cu captcha, luați în considerare cerințele existente ale rețelei sociale VKontakte. Dacă doriți să creșteți numărul de acțiuni, cum ar fi adăugarea de prieteni, invitarea persoanelor la grupuri și evenimente, luați în considerare utilizarea software special, care va automatiza introducerea captcha și vă va economisi timp.

Dacă doriți să aflați mai multe despre a face bani pe VKontakte, precum și despre alte modalități de a face bani pe internet, accesați aici: 50 cele mai bune moduri a face bani online

Ei bine, în cazurile în care nu este posibil să evitați un captcha în mod programatic, CAPTCHA este introdus manual folosind forță de muncă oameni adevărați, care trimit aceste date atacatorului sau rezolvă captcha în timp real datorită API-ului.

Deci, ne-am dat seama de instrumentele și motivele hackerilor. Să ne uităm acum la cele mai comune metode de ocolire a CAPTCHA, sortându-le în două grupe: cele care sunt posibile din cauza erorilor programatorului la implementarea CAPTCHA și cele pentru care sunt folosite tehnologii moderne.

Să începem în ordine, și voi încerca să le așez în ordinea complexității crescânde a protecției împotriva lor, începând cu cele mai primitive și terminând cu cele pentru care nu au fost încă inventate metode de protecție.

Pentru a crea intrigi, voi spune că există acest moment se află trei.

Ocolirea captcha din cauza erorilor de implementare

Dacă îi întrebați pe creatorii propriilor lor implementări CAPTCHA despre cum să ocoliți captcha, ei vă vor spune cel puțin mai multe moduri. Dar cel mai interesant lucru este că ei înșiși lasă uneori ferestre și uși în creațiile lor pentru hacking.

Acest lucru se întâmplă adesea din cauza vinei factorul uman, sau mai degrabă neatenția obișnuită în timpul dezvoltării și lipsa de minuțiozitate la testarea securității captch-urilor.

Dar uneori există și lipsă de experiență, din cauza căreia programatorul pur și simplu nu era conștient de unele metode de ocolire a captcha în momentul dezvoltării.

După cum am promis, în aceasta sectiune Mă voi uita la cele mai comune, precum și la modalități de a vă proteja împotriva lor. Și să începem, așa cum am promis, cu cel mai primitiv lucru.

Ocoliți captcha cu cadran fix sarcini

În zorii captchas-urilor, captch-urile scrise de sine erau foarte populare ca mijloc de luptă împotriva roboților, deoarece toată lumea dorea să încerce noua tehnologie și, în consecință, captchas-urile au fost inventate de toți cei care nu erau prea leneși.

În cazul utilizării captch-urilor auto-scrise, în implementarea cărora dezvoltatorii au decis să nu se deranjeze cu o bază de date mare de imagini, întrebări sau alte tipuri de sarcini, pentru un atac automat țintit pe un site cu un astfel de CAPTCHA, doar trebuie să aflați răspunsurile manual.

Acestea. mergem pe un astfel de site, selectăm răspunsuri, alcătuim o bază de date de sarcini și soluții corecte și scriem un bot pentru atacuri cu forță brută care va selecta opțiunile potrivite.

Dar, din fericire, astfel de situații în lumea modernă Nu vei putea întâlni mulți, pentru că... securitatea cibernetică a atins de atunci un nivel foarte respectabil și nimeni nu creează astfel de primitivi.

Și dacă există astfel de oameni, atunci ei învață foarte repede din greșelile lor atunci când își pierd controlul asupra site-ului sau asupra clienților care au fost piratați din cauza unor astfel de creații.

Protecţie: nu creați niciodată captch-uri cu un set de sarcini, soluții la care pot fi selectate manual. Dacă pentru a rezolva un captcha trebuie să rezolvați un exemplu matematic sau să introduceți caractere dintr-o imagine, atunci sarcinile și răspunsurile la acestea ar trebui generate automat.

O altă modalitate de a vă proteja împotriva unei astfel de introduceri automate de captcha este să schimbați numele câmpului formularului în care ar trebui să fie introdus răspunsul. Dacă numele câmpului, de exemplu, este întotdeauna „captcha”, atunci va fi mai ușor pentru un atacator să spargă un astfel de captcha. Programul său robot va trimite doar o solicitare către scriptul serverului specificat în atribut HTML„acțiune” a formularului care conține valoarea captcha necesară.

Dacă în această situație numele câmpului captcha este același tot timpul, atunci hackerul va folosi pur și simplu baza de date cu cele mai comune nume de câmpuri captcha, pe care le puteți compila singur în timp ce studiați diverse site-uri sau descărcați gata făcute de pe resurse specializate(Nu le voi enumera pentru a promova hacking-ul).

Dacă numele câmpului, ca și sarcina captcha în sine, este generat pe server, atunci nicio bază de date cu nume captcha nu va ajuta. Pentru a utiliza un nume de câmp dinamic, în practică, captcha este generat de un script și procesat de altul.

ÎN în acest caz, Implementarea captcha are o nuanță semnificativă: scriptul care procesează corectitudinea intrării sale va trebui să treacă cumva numele câmpului captcha. Acest lucru se face cel mai adesea folosind hidden formulare de intrare, atributele datelor sau transmiterea acestora prin cookie-uri sau sesiune.

Punctul cheie este că nu puteți transmite numele direct, adică câmpul captcha se numește „captcha_mysite”, iar câmpul ascuns conține valoarea „captcha_mysite” sau „site”. Trebuie să fie criptat, iar decriptarea trebuie să aibă loc folosind același algoritm ca și criptarea.

Deoarece algoritmul de criptare va fi stocat pe server, un atacator nu îl va putea recunoaște cu ușurință (cu excepția cazului în care obține acces la conținutul script-ului serverului).

Apropo, este suficient să folosiți o secvență aleatorie de caractere în loc de numele câmpului, care în limbaj PHP foarte ușor de obținut folosind funcția uniqid().

Ocoliți captcha folosind sesiuni

Dacă implementarea unui captcha presupune stocarea răspunsului corect într-o sesiune, iar sesiunea nu este creată din nou după introducerea fiecărui captcha, atunci atacatorii pot afla identificatorul de sesiune și pot afla valoarea criptată a CAPTCHA.

Astfel, ei pot selecta cu ușurință un algoritm de criptare și îl pot folosi pentru alte atacuri automatizate de forță brută folosind roboți.

De asemenea, dacă în codul de verificare a răspunsului utilizatorului pe server programatorul nu verifică golirea variabilei de sesiune în care este transmis răspunsul utilizatorului, atunci hackerul poate folosi un identificator de sesiune inexistent pentru care variabila pur și simplu va nu exista.

Datorită acestei omisiuni, astfel de captcha-uri pot fi rezolvate inserând ID-uri de sesiune inexistente și valori captcha goale.

Protecţie: indiferent cât de mult ai vrea să renunți la utilizarea sesiunilor pentru a transfera valori captcha, acest lucru este foarte preț mare pentru a asigura securitatea captcha împotriva hackingului. Prin urmare, sesiunile, valorile variabilelor și identificatorii lor trebuie pur și simplu protejate cu grijă, astfel încât un hacker să nu poată folosi informațiile stocate în ele.

De asemenea, merită să produci tot banalul, dar așa verificările necesare variabile asupra existenţei şi golului valorilor lor.

Cracking captcha din cauza informatie clasificataîn codul clientului

Uneori, captch-urile sunt realizate în așa fel încât atunci când se transferă valorile utilizatorului către server, criptarea este utilizată folosind așa-numita „sare”, adică. adăugarea unui ID de sesiune, a unei valori IP sau a altor date unice la valoarea CAPTCHA. Adesea, aceasta poate fi o simplă succesiune aleatorie de simboluri.

Iar condiția principală pentru rezolvarea unui captcha este ca valoarea CAPTCHA criptată introdusă de utilizator să se potrivească cu valoarea sa corectă, care a fost generată la deschiderea paginii și înregistrată într-o sesiune sau altă stocare pentru transmiterea ulterioară către server.

Coincidența acestor valori va indica cel mai probabil că utilizatorul este o persoană reală care a introdus captcha-ul generat în timpul unei sesiuni de comunicare, la finalul căreia l-a rezolvat și de pe același computer pe care a văzut prima dată captcha-ul.

Dacă aceste valori unice nu se potrivesc, atunci cel mai probabil captcha a fost introdus automat de robot.

Acest mecanism de protejare a site-ului de roboți este bine gândit, dar uneori aceste valori secrete generate sunt prezente în codul HTML al paginii, de unde pot fi citite cu ușurință. Prin urmare, puteți configura citirea lor automată folosind programe și aceeași intrare automată atunci când treceți un captcha.

Protecţie: atunci când implementați singur CAPTCHA, trebuie să țineți cont de acest decalaj de securitate și, dacă pentru a rezolva captcha va fi necesar să luați în considerare valoarea unor identificator unic, atunci trebuie să vă asigurați că nu este menționat nici în JS, nici în codul HTML care poate fi vizualizat în browser.

De asemenea, trebuie să recreați ID-ul sesiunii și să generați alte valori unice (inclusiv CAPTCHA-ul propriu-zis, dacă este posibil) după fiecare încercare de a introduce un captcha, ceea ce vă va salva sau cel puțin va face mai dificil pentru hackeri să pirateze site-ul prin selectie automata valoare corectă.

Un alt mijloc de protecție este, dacă este posibil, blocarea acțiunilor după IP și numărul de încercări.

Cum să ocoliți captcha fără a schimba IP

Atacul de forță brută este mod eficient ocolirea captcha nu numai în cazurile de implementare a acestuia cu un set fix de sarcini și soluțiile acestora.

O altă greșeală în implementarea CAPTCHA, care îl face vulnerabil la atacuri automate, este lipsa limitelor de timp pentru rezolvarea unui captcha și numărul de încercări.

În acest caz, puteți ocoli captcha folosind program special, care va colecta o bază de date de întrebări sau va selecta răspunsuri din lista existentă. Mai mult, toate acestea se vor face automat datorită metode moderne învățare automatăși evoluții în domeniu inteligenţă artificială care sunt pentru anul trecut a făcut un mare pas înainte.

Protecţie: Când implementați un captcha cu adevărat sigur, trebuie să limitați timpul de răspuns și numărul de încercări de a rezolva captcha de la un IP pentru a bloca atacurile cu forță brută ale roboților.

De exemplu, dacă au trecut mai puțin de 2 secunde între generarea unui captcha și răspunsul utilizatorului, atunci considerați un astfel de utilizator un robot și afișați un mesaj corespunzător pe ecran. Textul mesajului ar trebui să conțină instrucțiuni pentru utilizatori reali ca introducerea să nu fie făcută atât de repede (în cazul în care persoana respectivă a fost capabilă fizic să introducă răspunsul mai repede).

Dacă a fost într-adevăr o persoană, atunci va lua măsurile adecvate, iar dacă este un robot, va continua să încerce să ocolească captcha.

Asemenea încercări ar trebui considerate incorecte, numărul lor ar trebui înregistrat în variabila de sesiune și blocat actiunile urmatoare pentru utilizatori după IP-ul lor. De asemenea, ar fi o idee bună ca astfel de adrese blocate să emită un mesaj pentru a contacta administratorul în loc de un captcha dacă utilizatorul blocat era o persoană reală.

Și o altă modalitate eficientă de a combate boții este introducerea de limite pentru anumite acțiuni de pe site. De exemplu, o înregistrare de la un IP. Principalul lucru aici este să nu exagerați și să nu atingeți limitele privind numărul de comentarii pentru un utilizator unic.

Dar, într-adevăr, aceste măsuri nu vor ajuta prea mult datorită existenței serverelor proxy.

Ocolirea captcha folosind un proxy

Chiar și în situațiile în care blocarea unui număr mare de încercări de a rezolva un captcha prin IP încă are loc, această măsură nu oferă protecție 100% față de roboți.

Totul se datorează serverelor proxy și programelor de anonimizare care funcționează pe baza lor, despre care probabil că fiecare școlar modern știe, căutând căi ocolire Control parentalși blocarea site-urilor interzise.

Anonimizatoarele vă permit să ascundeți datele computerului atunci când utilizați site-ul, inclusiv adresa IP prețuită, prin care clientul poate fi identificat și blocat.

Schema este simplă: utilizatorul se conectează la un server proxy, unde datele sale sunt criptate sau înlocuite cu altele (de exemplu, vi se poate atribui o adresă IP din altă țară), apoi se face o solicitare către site-ul țintă către care clientul dorește să se conecteze.

Astfel, un atacator poate ocoli cu ușurință toate blocările dvs. de IP și poate prelua solutie corecta câte captchas are nevoie.

Și pe unele site-uri unde captcha apare doar la completarea unui număr mare actiuni identice(de exemplu, în VK când adăugați un număr mare de prieteni), este posibil să nu apară deloc dacă fiecare acțiune este efectuată de la un nou IP și cu timeout-uri între încercările de a rezolva captcha, astfel încât comportamentul botului să fie similar cu comportamentul unei persoane reale.

Această metodă a fost folosită în urmă cu jumătate de secol la scrierea primelor programe care trec testul Turing, a cărui implementare este CAPTCHA.

Principiile descrise, apropo, sunt folosite de toate programele cunoscute în prezent pentru intrare automată captcha. Pentru a schimba adresa IP de conectare la un site, aceștia folosesc baze de date gratuite și comerciale de servere proxy, care nu sunt greu de obținut dacă aveți internet.

Protecţie: Din păcate, nu există nicio modalitate de a vă proteja de hackingul captcha urmărind atacatorii prin IP, datorită prezenței anonimatorilor și bazelor de date deschise PROXY.

Singura speranță este că tu servere PROXY poate impune restricții asupra numărului de IP-uri utilizate de un utilizator și a numărului de conexiuni de la fiecare dintre ele.

Din acest motiv, nu ar trebui să abandonați cu totul verificarea IP. Datorită măsurilor de precauție care vă protejează împotriva bypass-ului captcha, veți putea bloca hackerul la un nivel sau altul, mai devreme sau mai târziu.

Și majoritatea concluzie corectăîn această situație, pe lângă această metodă de protecție împotriva hacking-ului captcha, vor mai exista și altele care vor ajuta la demascarea hackerului în alt mod.

Introducerea automată a captcha folosind emulatori de acțiune

Dacă pentru trecând CAPTCHA trebuie produse acțiune specifică(apăsând un buton, mișcând un glisor etc.), atunci puteți ocoli și captcha în această situație prin emularea acțiunii necesare (faceți clic pe element specific control sau altă acțiune).

Singura problemă cu care se poate confrunta un hacker în această situație este cum să găsească controlul dorit pe site în mod programatic.

Cea mai ușoară modalitate de a face acest lucru este prin coordonatele sau poziția în raport cu unele elemente statice ale resursei.

Protecţie: Pentru a vă proteja de introducerea automată a captcha în acest caz, trebuie să schimbați constant poziția elementului de control care vă permite să rezolvați CAPTCHA. Acestea. Dacă din trei persoane trebuie să-l alegi doar pe cel a cărui mână este ridicată, în niciun caz nu trebuie să fie așezat constant în același loc.

Ei bine, în cazul altor implementări captcha, când acest lucru nu este posibil (de exemplu, pentru un buton de descărcare sau câmpul „Nu sunt robot”, care poate avea un singur răspuns corect), este necesar să se folosească altă protecție metode care pot opri roboții de la solutie automata captcha.

Cum să ocoliți captcha folosind tehnologia înaltă

Am analizat punctele slabe ale implementărilor CAPTCHA, care sunt găuri de securitate și sunt cele mai comune în practică. Cu toate acestea, în practică, chiar și cele mai impecabile captcha-uri sunt uneori incapabile să protejeze resursa care le folosește de atacurile hackerilor.

Aceste cazuri de hacking captcha sunt o consecință directă a progresului modern și a nivelului de dezvoltare tehnologia calculatoarelor, care, după cum știm, nu sunt întotdeauna folosite în scopuri bune.

Deci, cum să evitați utilizarea captcha tehnologii moderne?

Ocoliți captcha folosind OCR

OCR (Recunoaștere optică a caracterelor - recunoaștere optică caractere) este o tehnologie de recunoaștere a textului tipărit sau dactilografiat pentru utilizarea ulterioară în format electronic. Cel mai cunoscut software care implementează această tehnologie este Adobe FineReader.

Este folosit cu succes în crearea programelor de introducere automată a captcha care recunosc și rezolvă cu succes captcha-uri grafice, pentru a le finaliza, trebuie să introduceți secvența de caractere afișată în imagine.

Hackerii, desigur, nu folosesc Adobe FineReader (deși pot exista unele 🙂), ci scriu scripturi speciale care, folosind diverse biblioteci gata făcute pentru a lucra cu imagini sau folosind capacitățile limbajului pentru a lucra cu grafică, recunosc captcha și produce o secvență de caractere, reprezentată pe ea.

Am găsit un număr suficient de exemple de astfel de scripturi pe Internet. Principiul muncii lor a fost următorul:

  • curățarea imaginii utilizate în CAPTCHA-urile grafice de diferite zgomote;
  • împărțirea șirului afișat în caractere individuale;
  • compararea fiecăruia dintre ele cu o poză (eșantion) pregătită.

Au fost pregătite mostre grafice ținând cont de diferite fonturi și posibile distorsiuni (înclinări, rotații etc.).

După cum probabil ați ghicit, cel mai important lucru este să compilați o bază de date de imagini cu simboluri în diferite variante, cu care simbolurile captcha vor fi apoi comparate.

Protecţie: de fapt, pentru a deruta programele OCR, se folosesc zgomote enervante și distorsiuni ale caracterelor din imagini, din cauza cărora textul este uneori greu de înțeles chiar și pentru o persoană. Dar, în cazul roboților, și acest lucru funcționează bine, drept urmare algoritmii OCR nu pot produce un rezultat 100% precis, ceea ce are un efect pozitiv asupra securității captcha și a site-urilor care îl folosesc.

Dacă decideți să utilizați captch-uri grafice, pentru care trebuie să introduceți caracterele afișate în imagine, atunci trebuie să urmați următoarele recomandări:

  1. Simbolurile de pe diferite CAPTCHA trebuie să aibă coordonate diferite.
  2. Dacă utilizați efecte de zgomot pentru a crea un fundal, atunci culoarea acestuia trebuie să se potrivească cu culoarea caracterelor, altfel fundalul poate fi îndepărtat cu ușurință prin evidențierea caracterelor pentru recunoaștere.
  3. Distanța dintre personaje ar trebui să fie minimă. Puteți chiar să le suprapuneți unul peste altul, dar numai fără fanatism, astfel încât utilizatorii reali să le poată recunoaște.
  4. Utilizați fonturi diferite pentru a face dificilă alegerea celui potrivit pentru recunoaștere.
  5. Distorsionează personajele în orice fel posibil, schimbă-le stilul și grosimea.
  6. Utilizare biblioteci speciale, permițându-vă să schimbați caracterele în așa fel încât să fie imposibil să selectați un font pentru recunoașterea software-ului lor. Un exemplu de astfel de soluție este un captcha de la creatorul resursei captcha.ru, care este generat folosind algoritmul de distorsiune a simbolului sub formă de val al autorului.

Toate aceste măsuri fac posibilă complicarea recunoașterii captcha grafice pentru sistemele OCR și reducerea numărului de intrări automate de captcha.

Cum să treci un captcha folosind rețele neuronale

Dacă OCR este o tehnologie destul de veche (primele dispozitive brevetate erau cunoscute la începutul secolului al XX-lea), atunci rețelele neuronale artificiale (ANN) au apărut abia în a doua jumătate a secolului precedent (50 de ani reprezintă o vârstă semnificativă pentru tehnologii: )).

Algoritmii ANN sunt cei care stau la baza inteligenței artificiale (AI), al cărei scop este acela de a crea programe și dispozitive dotate cu funcții creative, i.e. creația omului făcut de om.

În acest moment, AI se dezvoltă constant și în fiecare zi apar noi invenții care au proprietăți nemaivăzute până acum.

La ultima conferință despre rețelele neuronale la care am participat, sa raportat că Google, care este implicat activ în evoluțiile în acest domeniu, a anunțat deja disponibil public servicii cloud, lucrând pe baza ANN.

Folosindu-le poti:

  • recunoaște obiectele din fotografii (de la sexul persoanei înfățișate și marca blugilor acestuia până la ce joc îi aparține imaginea analizată, din toate paleta de culori, numele locației și ce se întâmplă acolo);
  • dispozitive de control cu ​​voce și gesturi;
  • scrieți adnotări pentru videoclipuri în funcție de ceea ce se întâmplă în videoclip etc.

Desigur, cu aceste capacități, crearea unui program pentru introducerea automată a captcha folosind principiile ANN nu este dificilă pentru oamenii cunoscători.

Un astfel de produs a fost dezvoltat de Vicarious în 2014. Proiectat de ea Retea neurala este capabil să recunoască captcha în 90% din cazuri (dați-mi să vă reamintesc că pentru a rezolva clasicul test Turing, care este CAPTCHA, sunt necesare doar 1% din răspunsurile corecte).

Protecţie: Din păcate, este imposibil să te protejezi împotriva acestui tip de atac. Și, din fericire, ANN de la Vicarious nu va fi folosit pentru atacuri direcționate pentru a ocoli captcha pe site-uri web, deoarece... este prea scump pentru aia sarcini mici(producătorii înșiși spun că este un cluster de multe servere). Domeniul său principal de aplicare este soluția diverse sarcini medicina si robotica.

Și spargerea captcha cu ajutorul său este doar o demonstrație a capacităților sale.

Dar timpul trece, tehnologiile care chiar ieri erau scumpe devin din ce în ce mai ieftine, iar timpul nu este departe când produsele ANN vor deveni răspândite. Prin urmare, este foarte posibil ca în viitor să existe boți pentru introducerea automată a captch-urilor, dotați cu inteligență artificială.

Ocoliți captcha folosind serviciile publice

Dupa cum sisteme OCR iar măsurile AI pentru complicarea captch-urilor grafice au devenit din ce în ce mai complexe, ceea ce a permis dezvoltatorilor lor să depună eforturi enorme în timpul implementării. Dar tot s-au dovedit a fi zadarnice, pentru că... nu au oferit protecție 100% site-urilor împotriva atacurilor automate.

Prin urmare, Google a luat, după cum mi se pare, calea cea bună și a decis să inventeze pur și simplu nou standard noCAPTCHA renunțând introducere manuală simboluri din imagini.

La dezvoltarea reCAPTCHA noCAPTCHA, am folosit experiența de luptă cu roboții din epoca nașterii captcha și evoluțiile moderne în domeniul inteligenței artificiale, ceea ce ne permite să asigurăm nivelul corespunzător de securitate a site-ului, dar și să nu îngreunăm viața. pentru utilizatorii de internet.

Dar în ciuda faptului că acest standard a apărut destul de recent, în 2015, s-a găsit deja o modalitate de a o rezolva automat. Și nu stă în utilizarea inteligenței artificiale.

Totul este mult mai banal - pentru trecere Google reCAPTCHA Este suficient să utilizați propriile servicii de recunoaștere a imaginii și a vorbirii Google.

Recunoașterea imaginii în cazul reCAPTCHA v2 (același noCAPTCHA) este puțin probabil să ajute, deoarece la sarcini grafice trebuie să selectați imagini care conțin obiectele necesare și să nu introduceți simbolurile reprezentate, așa cum a fost cazul în versiunea anterioară.

Și aici sunt serviciile serviciu Google Speech Recognition, care este una dintre realizările Google în domeniul inteligenței artificiale, care a fost menționată în metoda anterioară ocolirea captcha va fi foarte utilă. Deoarece serviciul oferă un API, crearea unei aplicații pe baza acestuia nu este dificilă.

Protecţie: Din păcate, în această situație, ca și în cea anterioară, în care ANN-urile au fost folosite pentru a ocoli captcha, nu va fi posibilă protejarea împotriva bypass-ului captcha. Singurul lucru pozitiv iarăşi este disponibilitatea relativă a serviciilor adecvate, deoarece Google vă oferă doar o probă de 300 USD pentru a le folosi.

După finalizarea acestora, serviciile devin plătite. Dar este puțin probabil ca acest lucru să fie o piedică pentru hackeri, deoarece... Ei pot câștiga și mai mult din atacurile care folosesc introducerea automată a captcha.

Așadar, în cazul utilizării serviciilor de recunoaștere a vorbirii și a imaginii pentru a sparge captcha, singura speranță rămâne este vigilența administrației acestora, care poate bloca contul dacă descoperă că este folosit exclusiv în scopurile descrise.

Cum să treci un captcha folosind munca umană

Pentru a completa lista modalităților de a ocoli captcha, am decis să iau în considerare una care nu se încadrează în niciuna dintre categoriile enumerate mai sus.

Nu se bazează pe exploatarea vulnerabilităților implementărilor CAPTCHA și pe utilizarea tehnologiilor moderne, ci se bazează pe dorința naturală a omului de a face bani.

Și în același timp, aceasta metoda ajută la spargerea unui captcha de orice complexitate în 100% din cazuri și, mai mult, să o faci fără prea mult efort financiar, fizic și moral.

Vorbim despre unul dintre metode moderne extragerea banilor – care, apropo, a apărut pe vremea când CAPTCHA a devenit greu de recunoscut programatic.

Esența sa este că este creată serviciu special, care se presupune că permite oamenilor să câștige bani (în mare parte mici, care pot fi suficiente doar pentru indieni sau școlari care caută vreo modalitate de a obține bani) prin rezolvarea manuală a captch-urilor.

Și oricine are nevoie de soluțiile lor poate oferi aceste captchas.

Practic, aceștia sunt hackeri care folosesc răspunsurile utilizatori reali pentru propriile lor scopuri egoiste:

  • automatizarea veniturilor;
  • trimiterea de spam;
  • cumpărarea de bilete și bunuri în magazinele online pentru revânzarea mai scumpă;
  • hacking site-uri etc.

Pentru mai mult proces convenabil serviciile oferă chiar și un API, datorită căruia captcha poate fi completat online. Acestea. utilizatorul introduce un captcha prin intermediul serviciului, iar în acest moment răspunsul său este folosit pentru a confirma achiziția online.

Mulți meșteri din domeniul programării, de altfel, pot folosi forța umană absolut gratuit. De exemplu, așa își câștigă existența proprietarii de site-uri porno, servicii de partajare de fișiere, torrente și alte resurse dubioase care oferă servicii gratuite.

Se presupune că oferă utilizatorilor conținut valoros gratuit, solicitându-ne să confirmăm că sunteți o persoană și nu un robot, cu ajutorul căruia atacatorii își folosesc produsele în propriile scopuri.

Desigur, nu ne gândim mult timp, pentru că... obținerea oportunității de a descărca filmul mult așteptat la calitate HD absolut gratuit, bifând o casetă din caseta „Nu sunt un robot” este doar un fleac. Între timp, acțiunea dvs. API este folosită pentru a ocoli captcha pe un alt site terță parte.

De aici morala: amintește-ți mereu asta brânză gratuită doar într-o capcană de șoareci și nimic nu este gratuit.

Protecţie: din păcate, astăzi acesta este cel mai mult metoda eficienta bypass captcha, împotriva căruia nu există mijloace de protecție. Și nu va fi până când cei care vor să câștige bănuți prin muncă grea și amatorii nu vor fi plecați continut gratuit, adică, cel mai probabil - niciodată.

Ocolirea captcha - concluzii

În timp ce scriam acest articol, am ajuns la concluzia că captcha, în ciuda buna idee, cu care a fost conceput, și anume, protejarea site-urilor de roboți, a încetat de mult să-și îndeplinească funcțiile.

Dacă din captcha automată ocolește utilizarea puncte slabe Implementările CAPTCHA pot fi în continuare protejate prin eliminarea tuturor problemelor legate de securitatea lor, dar este pur și simplu imposibil să vă protejați de introducerea captch-urilor de către utilizatori reali pentru bani.

În toată această situație, singurul lucru care salvează este că acest fel jobul plătește bani ridicoli și puțini oameni sunt de acord cu el, așa că amploarea atacurilor cibernetice care utilizează introducerea automată a captcha nu este atât de catastrofală pe cât ar putea fi.

De asemenea, metodele „invincibile” de a ocoli captcha includ tehnologii de inteligență artificială, care s-au dezvoltat activ în ultimii ani.

În același timp, pentru a îngreuna viața hackerilor, captch-urile sunt în mod constant „umflate” cu noi funcționalități, ceea ce face ca finalizarea lor să fie o sarcină dificilă și plictisitoare chiar și pentru utilizatorii reali de site-uri.

Amintiți-vă același Google reCAPTCHA: bifați caseta, dacă Google nu-i place ceva, selectați-o din nou pozele necesare(Cu indicatoare rutiere Apropo, mai am probleme, pentru că... Pot finaliza această sarcină în aproximativ 5 încercări). Este multă bătaie de cap să lași un comentariu sau să te înregistrezi pe site? Este mai ușor să găsești o altă resursă...

Dar, în ciuda acestor precauții, captcha nu poate fi numită în prezent o modalitate ideală de a proteja împotriva roboților, pentru care mulți oameni îl critică și încearcă să caute alternative.

În același timp, faptul că CAPTCHA continuă să fie folosit ca tehnologie de securitate cibernetică și este în continuă evoluție, inclusiv de Google, care nu va investi bani în proiecte dubioase, sugerează că această tehnologie va exista mult timp.

Prin urmare, atunci când dezvoltați și susțineți site-uri existente care folosesc captcha, este necesar să folosiți în mod activ recomandările subliniate pentru a face viața cât mai dificilă posibil hackerilor să-și pirateze software-ul.

Și nu uitați să vă împărtășiți gândurile despre metode existente ocoliți captch-urile și măsurile de protecție împotriva lor în comentariile de sub articol :)

P.S.: dacă aveți nevoie de un site web sau trebuie să faceți modificări unuia existent, dar nu există timp sau dorință pentru asta, îmi pot oferi serviciile.

Peste 5 ani de experiență dezvoltarea site-ului profesional. Lucreaza cu PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reacţiona, unghiularși alte tehnologii de dezvoltare web.

Experienta in dezvoltarea proiectelor diverse niveluri: pagini de destinație, site-uri web corporative, Magazine online, CRM, portaluri. Inclusiv sprijin și dezvoltare Proiecte HighLoad. Trimiteți aplicațiile prin e-mail [email protected].