Thực đơn
trang chủAndroid

captcha nghĩa là gì? Có thể làm cho việc hoàn thành CAPTCHA dễ dàng hơn không? Hóa ra là có! Vượt captcha bằng dịch vụ công

MÃ NGẪU NHIÊN- Cái này mã bảo mật, mà người dùng cần nhập vào một trường đặc biệt trên trang web để bảo vệ nó khỏi hành động dịch vụ tự động(bot, thư rác, lũ lụt, v.v.) gây hại cho tài nguyên.

Nói một cách đơn giản, hình ảnh xác thực là một hệ thống kiểm tra trong đó bạn cần viết từ được chỉ định trong hình ảnh, giải một phương trình số học đơn giản, nhấp vào hình ảnh tương ứng, v.v. để sau đó bạn có thể thực hiện một số hành động trên trang web. Cái này phương pháp hiệu quả bảo vệ các biểu mẫu đăng ký và nhận xét khỏi robot, vì máy tính không thể tự mình tạo ra câu trả lời chính xác.

Bất kỳ người dùng nào cũng có thể gặp phải hình ảnh xác thực nếu họ đã đăng ký ít nhất một lần hoặc để lại đánh giá trên diễn đàn hoặc blog. Hôm nay chúng tôi sẽ cho bạn biết lý do tại sao cần có hình ảnh xác thực, nó có những loại nào, cách chọn, liệu bạn có thể kiếm tiền trên Internet bằng cách nhập hình ảnh xác thực hay không.

Xin lưu ý rằng từ "captcha" xuất phát từ viết tắt tiếng anh CAPTCHA (Bài kiểm tra Turing công khai hoàn toàn tự động để phân biệt máy tính và con người) là một bài kiểm tra Turing công cộng hoàn toàn tự động để phân biệt giữa máy tính và con người. Chương trình thử nghiệm hiệu quả này được phát minh bởi các nhà khoa học từ Trung tâm Nghiên cứu Carnegie ở Hoa Kỳ, cụ thể là ở bang Pennsylvania.

Như bạn đã hiểu, chức năng chính của chương trình này là kiểm tra một khách truy cập trang web, điều này giúp kiểm tra kỹ xem người đó có thực sự là “người sống” hay không. Nhiều tài nguyên bắt buộc chúng ta phải nhập hình ảnh xác thực vì ngày nay đã có số lượng lớn các chương trình có thể tự động gửi quảng cáo trên Internet, để lại bình luận giả mạo, đăng liên kết tới tài nguyên virus vân vân.

Giả sử bạn có một trang web nơi người dùng nhận xét về một chủ đề nhất định bằng cách trước tiên điền vào các trường "tên", " địa chỉ email" và "URL trang web". Robot có thể dễ dàng thực hiện các thao tác tương tự - điền vào các trường và xuất bản bài đánh giá mà người gửi thư rác cần. Nhưng nếu bạn đặt captcha thì chương trình sẽ không nhập được nữa đồng nghĩa với việc sẽ không có spam.

Chắc hẳn bạn đã từng gặp trường hợp vừa trò chuyện với ai đó trên mạng xã hội VKontakte, khi gửi tin nhắn tiếp theo thì xuất hiện một hình ảnh xác thực và cho đến khi nhập vào, bạn sẽ không thể thực hiện bất kỳ hành động nào. Điều này xảy ra vì hành động của bạn có vẻ đáng ngờ đối với hệ thống, chẳng hạn như gửi tin nhắn quá nhanh. Đó là lý do tại sao những biện pháp phòng ngừa này tồn tại.

Theo Akismet, 90% bình luận trên Internet là thư rác. Bản thân thư rác là cần thiết cho:

  • quảng cáo;
  • đăng ký hàng loạt trên các trang web;
  • đặt liên kết để cải thiện thứ hạng tài nguyên của bạn trong công cụ tìm kiếm;
  • phát tán mã virus để truy cập dữ liệu cá nhân của người khác;
  • tiến hành một hệ thống bỏ phiếu trực tuyến lôi kéo.

Tất cả các thủ tục trên đều bất hợp pháp, nhưng với sự trợ giúp của chúng, những kẻ lừa đảo kiếm tiền trên Internet. Nếu bạn hành động độc lập, thủ công, hiệu quả của các phương pháp này thực tế sẽ giảm xuống bằng không. Nhưng nếu bạn sử dụng bot tự động, chúng sẽ thực hiện các hoạt động tương tự trên nhiều máy tính, điều này sẽ tự động hóa các hành động hàng loạt và kiếm được một số tiền kha khá.

Thư rác tự động ảnh hưởng lớn đến uy tín và hoạt động của một trang web, vì vậy chủ sở hữu của nhiều tài nguyên, đặc biệt là những tài nguyên lớn, được hàng nghìn robot và người thật truy cập hàng ngày, rất sợ nó. Vì vậy, khi đăng ký trên những trang như vậy, bạn chắc chắn sẽ phải đối mặt với việc phải nhập hình ảnh xác thực, vì đây là cách dễ dàng để ngăn chặn hành động spam từ các chương trình tự động.

Có những loại hình ảnh xác thực nào?

Hãy cùng xem những hình ảnh xác thực đơn giản và tiện lợi nhất được sử dụng trên hầu hết các trang web.


Xác minh công cụ tìm kiếm Hệ thống của Google, đơn giản và tiện lợi nhất. Để vượt qua, chỉ cần đánh dấu vào ô bên cạnh dòng chữ “Tôi không phải là người máy”. Một lúc sau nó sẽ hiển thị đánh dấu màu xanh lá cây, có nghĩa là bài kiểm tra đã hoàn thành thành công.

Nhưng hệ thống vẫn có thể thực hiện kiểm tra bổ sung, đưa bạn đến một trang để chọn những hình ảnh bạn muốn. Ví dụ: bạn sẽ được yêu cầu nhấp vào tất cả các ảnh có chữ cái.

Nhận dạng văn bản/số


Trong trường này, bạn phải viết các số hoặc chữ cái cong được chỉ ra trong hình. Các từ này có cả tiếng Latin và tiếng Cyrillic. Điều xảy ra là một người đơn giản là không thể hiểu được những gì được mô tả, vì vậy để thuận tiện, nút "làm mới hình ảnh" đã được phát minh, nhấp vào nút này sẽ hiển thị một nút khác. Đôi khi còn có nút lồng tiếng cho nội dung của hình ảnh.

trêu ghẹo não


Trong hình ảnh xác thực này, bạn sẽ cần phải giải một phương trình số học đơn giản, chẳng hạn như viết vào trường 21+42; hoặc giải một câu đố đơn giản bằng cách chỉ ra câu trả lời đúng.

nghĩa bóng


Captcha bao gồm các hình ảnh. Để vượt qua quá trình xác minh, bạn chỉ cần chọn hình ảnh được yêu cầu, ví dụ: nhấp vào tất cả các hình ảnh có cá.

Bạn nên chọn hình ảnh xác thực nào cho trang web của mình?

Nhiều quản trị viên web không muốn cài đặt một chương trình thử nghiệm như vậy cho tài nguyên của họ vì họ sợ rằng họ sẽ mất một số khách truy cập. Và những lo ngại này không phải là vô ích, vì theo thống kê chính thức, người dùng trung bình mất khoảng 10 giây để vượt qua xác minh bằng mã bảo mật. Tất nhiên rồi thủ tục này sẽ không có ai thích nó.

Tình hình trở nên trầm trọng hơn do khả năng nhận dạng captcha kém, đó là lý do tại sao các trang web mất khoảng 2-10% lượng khách truy cập sau khi triển khai. Điều đáng lưu ý là có những người dùng có thị lực kém - đã gặp kiểm tra kiểm tra, họ sẽ dễ dàng rời khỏi trang web và đi đến trang khác hơn.

Đó là lý do tại sao điều quan trọng là phải cài đặt hình ảnh xác thực để thực hiện hoàn hảo các chức năng trực tiếp của nó (bảo vệ trang web khỏi thư rác) và không làm phiền người dùng. Để làm được điều này, nó phải đáp ứng 3 yêu cầu đơn giản:

  1. Bài kiểm tra phải được giải quyết dễ dàng và nhanh chóng trong mọi trường hợp.
  2. Đầu vào số/chữ cái tối thiểu.
  3. Nhiệm vụ này sẽ dễ dàng ngay cả đối với những du khách có vấn đề về hoạt động của hệ thống cảm giác.

Nhiều dịch vụ sử dụng hình ảnh xác thực trong đó bạn cần cho biết nội dung hiển thị trong hình. Nhưng, như thực tế cho thấy, câu trả lời cho câu hỏi logicđáng tin cậy và thú vị hơn nhiều đối với mọi người.

Tuy nhiên, phổ biến nhất hiện nay vẫn là văn bản reCAPTCHA tiêu chuẩn của Google - nó được bảo vệ tốt nhất khỏi những kẻ gửi thư rác, những người liên tục nghĩ ra những cách mới để vượt qua quá trình xác minh. Chương trình này liên tục thay đổi thuật toán hành động của nó và bây giờ, trong hầu hết các trường hợp, để vượt qua bài kiểm tra, bạn chỉ cần đánh dấu vào một ô - bạn sẽ chỉ mất 2-3 giây và không cần phải nhận dạng và nhập bất kỳ chữ cái/số/ những bức ảnh.

Ngoài reCAPTCHA, chủ sở hữu trang web cũng thường sử dụng các captcha sau:

  • yaCAPTCHA;
  • Giải quyết phương tiện truyền thông;
  • Hình ảnh chống thư rác;
  • SI Captcha Chống thư rác.

Làm cách nào để kiếm tiền bằng cách nhập CAPTCHA?

Captcha không chỉ là một công cụ bảo mật hữu ích mà còn là cơ hội tuyệt vời để kiếm thêm tiền trên Internet mà không cần nỗ lực nhiều. Một số dịch vụ đã được chứng minh sẽ giúp bạn điều này:

  • Rukapcha. Tự động nhận dạng hình ảnh. Ngày nay, nhiều chủ sở hữu tài nguyên web yêu cầu nhập hình ảnh xác thực hàng loạt để bạn có thể cung cấp dịch vụ của mình cho họ.
  • 2 hình ảnh xác thực. Tương tự bằng tiếng Anh của dịch vụ nêu trên.
  • siêu loại,Người tạo mẫu. Tài nguyên của Mỹ cho phép bạn kiếm từ 50 xu đến 3 đô la Mỹ cho mỗi 1000 mục nhập hình ảnh xác thực.

Phần kết luận

Thư rác trong Internet hiện đại một con số khổng lồ và rất có thể trong thời gian tới họ sẽ nghĩ ra những phương pháp mới, hiệu quả hơn để bảo vệ website khỏi gian lận. Nhưng hiện tại, giải pháp duy nhất cho chủ sở hữu tài nguyên vẫn là bộ lọc captcha hành động có hại các chương trình tự động.

Bạn có thể quan tâm đến điều này:

Không có bài viết tương tự.

Chà, trong trường hợp không thể tránh hình ảnh xác thực theo chương trình, CAPTCHA sẽ được nhập thủ công bằng cách sử dụng lao động người thật, gửi dữ liệu này cho kẻ tấn công hoặc giải mã xác thực trong thời gian thực nhờ API.

Vì vậy, chúng tôi đã tìm ra công cụ và động cơ của tin tặc. Bây giờ chúng ta hãy xem xét các phương pháp phổ biến nhất để vượt qua CAPTCHA, sắp xếp chúng thành hai nhóm: những phương pháp có thể xảy ra do lỗi lập trình viên khi triển khai CAPTCHA và những phương pháp sử dụng công nghệ hiện đại.

Hãy bắt đầu theo thứ tự, và tôi sẽ cố gắng sắp xếp chúng theo thứ tự mức độ phức tạp ngày càng tăng của việc bảo vệ chống lại chúng, bắt đầu từ những phương pháp nguyên thủy nhất và kết thúc với những phương pháp bảo vệ chưa được phát minh.

Để tạo ra sự tò mò, tôi sẽ nói rằng có khoảnh khắc này có ba.

Bỏ qua captcha do lỗi triển khai

Nếu bạn hỏi những người tạo triển khai CAPTCHA của riêng họ về cách vượt qua hình ảnh xác thực, họ sẽ cho bạn biết ít nhất một số cách. Nhưng điều thú vị nhất là chính họ đôi khi để lại cửa sổ và cửa ra vào trong tác phẩm của mình để hack.

Điều này thường xảy ra do lỗi nhân tố con người, hay nói đúng hơn là sự thiếu chú ý thường thấy trong quá trình phát triển và thiếu kỹ lưỡng khi kiểm tra tính bảo mật của captcha.

Nhưng đôi khi cũng có sự thiếu kinh nghiệm, do đó đơn giản là lập trình viên không biết về một số phương pháp vượt qua hình ảnh xác thực tại thời điểm phát triển.

Như tôi đã hứa, vào phần này Tôi sẽ xem xét những lỗi phổ biến nhất cũng như các cách để bảo vệ khỏi chúng. Và hãy bắt đầu, như đã hứa, với thứ nguyên thủy nhất.

Bỏ qua hình ảnh xác thực bằng quay số cố định nhiệm vụ

Vào thời kỳ đầu của captcha, captcha tự viết rất phổ biến như một phương tiện để chống lại bot, bởi vì mọi người đều muốn thử công nghệ mới, và kết quả là, hình ảnh xác thực được phát minh ra bởi tất cả những người không quá lười biếng.

Trong trường hợp sử dụng hình ảnh xác thực tự viết, trong quá trình triển khai, các nhà phát triển đã quyết định không bận tâm đến cơ sở dữ liệu lớn về hình ảnh, câu hỏi hoặc các loại nhiệm vụ khác để thực hiện một cuộc tấn công tự động có chủ đích vào một trang web có CAPTCHA như vậy, bạn chỉ cần cần phải tìm ra câu trả lời bằng tay.

Những thứ kia. chúng tôi truy cập một trang web như vậy, chọn câu trả lời, biên soạn cơ sở dữ liệu về các nhiệm vụ và giải pháp chính xác, đồng thời viết bot cho các cuộc tấn công vũ phu sẽ chọn các tùy chọn phù hợp.

Nhưng may mắn thay, những tình huống như vậy ở thế giới hiện đại Bạn sẽ không thể gặp được nhiều người, bởi vì... an ninh mạng kể từ đó đã đạt đến một mức độ rất đáng nể và không ai tạo ra những thứ thô sơ như vậy.

Và nếu có những người như vậy, thì họ sẽ rất nhanh chóng rút ra bài học từ những sai lầm của mình khi mất quyền kiểm soát trang web của mình hoặc những khách hàng đã bị tấn công vì những sáng tạo như vậy.

Sự bảo vệ: không bao giờ tạo hình ảnh xác thực bằng một tập hợp các nhiệm vụ, giải pháp có thể được chọn thủ công. Nếu để giải hình ảnh xác thực, bạn cần giải một ví dụ toán học hoặc nhập các ký tự từ một bức ảnh thì các nhiệm vụ và câu trả lời cho chúng sẽ được tạo tự động.

Một cách khác để bảo vệ chống lại việc nhập hình ảnh xác thực tự động như vậy là thay đổi tên của trường biểu mẫu nơi cần nhập câu trả lời. Ví dụ: nếu tên trường luôn là “captcha” thì kẻ tấn công sẽ dễ dàng bẻ khóa hình ảnh xác thực đó hơn. Chương trình robot của nó sẽ chỉ gửi yêu cầu tới tập lệnh máy chủ được chỉ định trong Thuộc tính HTML“hành động” có dạng chứa giá trị hình ảnh xác thực được yêu cầu.

Nếu trong tình huống này, tên trường hình ảnh xác thực luôn giống nhau thì tin tặc sẽ chỉ cần sử dụng cơ sở dữ liệu về các tên trường hình ảnh xác thực phổ biến nhất mà bạn có thể tự biên soạn khi nghiên cứu các trang web khác nhau hoặc tải xuống bản dựng sẵn trên nguồn lực chuyên ngành(Tôi sẽ không liệt kê chúng để thúc đẩy việc hack).

Nếu tên trường, giống như chính tác vụ hình ảnh xác thực, được tạo trên máy chủ thì sẽ không có cơ sở dữ liệu tên hình ảnh xác thực nào trợ giúp. Để sử dụng tên trường động, trên thực tế, hình ảnh xác thực được tạo bởi một tập lệnh và được xử lý bởi một tập lệnh khác.

TRONG trong trường hợp này Việc triển khai hình ảnh xác thực có một sắc thái quan trọng: tập lệnh xử lý tính chính xác của mục nhập sẽ cần phải chuyển tên của trường hình ảnh xác thực bằng cách nào đó. Điều này thường được thực hiện bằng cách sử dụng ẩn hình thức đầu vào, thuộc tính dữ liệu hoặc truyền chúng qua cookie hoặc phiên.

Điểm mấu chốt là bạn không thể chuyển tên trực tiếp, tức là trường hình ảnh xác thực có tên là “captcha_mysite” và trường ẩn chứa giá trị “captcha_mysite” hoặc “trang web”. Nó phải được mã hóa và quá trình giải mã phải diễn ra bằng thuật toán giống như mã hóa.

Vì thuật toán mã hóa sẽ được lưu trữ trên máy chủ nên kẻ tấn công sẽ không thể dễ dàng nhận ra nó (trừ khi hắn có quyền truy cập vào nội dung của tập lệnh máy chủ).

Nhân tiện, chỉ cần sử dụng một chuỗi ký tự ngẫu nhiên thay vì tên trường là đủ. Ngôn ngữ PHP rất dễ sử dụng hàm uniqid().

Bỏ qua hình ảnh xác thực bằng phiên

Nếu việc triển khai hình ảnh xác thực liên quan đến việc lưu trữ câu trả lời đúng trong một phiên và phiên không được tạo lại sau khi nhập mỗi hình ảnh xác thực thì kẻ tấn công có thể tìm ra mã định danh phiên và tìm ra giá trị được mã hóa của CAPTCHA.

Do đó, họ có thể dễ dàng chọn một thuật toán mã hóa và sử dụng nó cho các cuộc tấn công vũ phu tự động hơn nữa bằng cách sử dụng bot.

Ngoài ra, nếu trong mã kiểm tra phản hồi của người dùng trên máy chủ, lập trình viên không kiểm tra tính trống của biến phiên mà phản hồi của người dùng được truyền đi, thì tin tặc có thể sử dụng mã định danh phiên không tồn tại mà biến đó sẽ đơn giản không tồn tại.

Do thiếu sót này, những hình ảnh xác thực như vậy có thể được giải quyết bằng cách chèn id phiên không tồn tại và giá trị hình ảnh xác thực trống.

Sự bảo vệ: cho dù bạn có muốn từ bỏ việc sử dụng phiên để chuyển giá trị hình ảnh xác thực đến mức nào đi chăng nữa thì điều này rất giá caođể đảm bảo tính bảo mật của hình ảnh xác thực khỏi bị hack. Do đó, các phiên, giá trị của các biến và số nhận dạng của chúng chỉ cần được bảo vệ cẩn thận để tin tặc không thể sử dụng thông tin được lưu trữ trong đó.

Nó cũng có giá trị sản xuất tất cả những điều tầm thường, nhưng như vậy kiểm tra cần thiết các biến số về sự tồn tại và trống rỗng của các giá trị của chúng.

Bẻ khóa captcha do thông tin mật trong mã khách hàng

Đôi khi hình ảnh xác thực được tạo theo cách mà khi chuyển giá trị người dùng đến máy chủ, mã hóa được sử dụng bằng cách sử dụng cái gọi là muối muối, tức là. thêm ID phiên, giá trị IP hoặc dữ liệu duy nhất khác vào giá trị CAPTCHA. Thông thường đây có thể là một chuỗi ký hiệu ngẫu nhiên đơn giản.

Và điều kiện chính để giải mã xác thực là giá trị CAPTCHA được mã hóa mà người dùng nhập khớp với giá trị chính xác của nó, giá trị này được tạo khi mở trang và được ghi lại trong phiên hoặc bộ lưu trữ khác để truyền tiếp đến máy chủ.

Sự trùng hợp của các giá trị này rất có thể sẽ chỉ ra rằng người dùng là người thật đã nhập hình ảnh xác thực được tạo trong một phiên giao tiếp, khi kết thúc phiên giao tiếp đó, anh ta đã giải quyết nó và từ cùng một máy tính mà anh ta nhìn thấy hình ảnh xác thực lần đầu tiên.

Nếu các giá trị duy nhất này không khớp thì rất có thể robot đã tự động nhập hình ảnh xác thực.

Cơ chế bảo vệ trang web khỏi bot này đã được tính toán kỹ lưỡng, nhưng đôi khi những giá trị được tạo bí mật này hiện diện trong mã HTML của trang, từ đó chúng có thể dễ dàng đọc được. Do đó, bạn có thể định cấu hình việc đọc tự động của chúng bằng các chương trình và mục nhập tự động tương tự khi chuyển hình ảnh xác thực.

Sự bảo vệ: khi tự mình triển khai CAPTCHA, bạn cần tính đến lỗ hổng bảo mật này và nếu để giải mã xác thực, bạn cần phải tính đến giá trị của một số định danh duy nhất, thì bạn cần đảm bảo rằng nó không được đề cập trong JS hoặc trong mã HTML có thể xem được trên trình duyệt.

Bạn cũng cần tạo lại ID phiên và tạo các giá trị duy nhất khác (bao gồm cả CAPTCHA, nếu có thể) sau mỗi lần nhập hình ảnh xác thực, điều này sẽ giúp bạn tiết kiệm hoặc ít nhất là gây khó khăn hơn cho tin tặc khi hack trang web bằng cách lựa chọn tự động giá trị đúng.

Một phương tiện bảo vệ khác, nếu có thể, là chặn các hành động theo IP và số lần thử.

Cách bỏ qua captcha mà không cần thay đổi IP

Tấn công vũ phu là cách hiệu quả bỏ qua hình ảnh xác thực không chỉ trong trường hợp triển khai nó với một nhóm nhiệm vụ cố định và giải pháp của chúng.

Một sai lầm khác trong quá trình triển khai CAPTCHA khiến nó dễ bị tấn công tự động là thiếu giới hạn thời gian để giải hình ảnh xác thực và số lần thử.

Trong trường hợp này, bạn có thể bỏ qua hình ảnh xác thực bằng cách sử dụng chương trình đặc biệt, sẽ thu thập cơ sở dữ liệu các câu hỏi hoặc chọn câu trả lời từ danh sách hiện có. Hơn nữa, tất cả điều này sẽ được thực hiện trong chế độ tự động nhờ vào phương pháp hiện đại học máy và sự phát triển trong lĩnh vực trí tuệ nhân tạo ai dành cho những năm trướcđã có một bước tiến lớn về phía trước.

Sự bảo vệ: Khi triển khai hình ảnh xác thực thực sự an toàn, bạn cần giới hạn thời gian trả lời và số lần thử giải hình ảnh xác thực từ một IP để chặn các cuộc tấn công vũ phu của robot.

Ví dụ: nếu chưa đến 2 giây trôi qua giữa quá trình tạo hình ảnh xác thực và câu trả lời của người dùng, thì hãy coi người dùng đó là robot và hiển thị thông báo tương ứng trên màn hình. Văn bản của tin nhắn phải chứa hướng dẫn cho người dùng thực rằng không nên nhập dữ liệu quá nhanh (trong trường hợp người đó có thể nhập câu trả lời nhanh hơn).

Nếu đó thực sự là một người thì anh ta sẽ thực hiện các biện pháp thích hợp, còn nếu đó là robot, anh ta sẽ tiếp tục cố gắng vượt qua hình ảnh xác thực.

Những nỗ lực như vậy sẽ được coi là không chính xác, số lượng của chúng sẽ được ghi lại trong biến phiên và bị chặn hành động hơn nữa cho người dùng theo IP của họ. Những địa chỉ bị chặn như vậy cũng nên đưa ra thông báo liên hệ với quản trị viên thay vì hình ảnh xác thực nếu người dùng bị chặn là người thật.

Và một cách hiệu quả khác để chống lại bot là đưa ra các giới hạn đối với một số hành động nhất định trên trang web. Ví dụ: một đăng ký từ một IP. Điều chính ở đây là không chơi quá mức và không đạt đến giới hạn về số lượng nhận xét cho một người dùng duy nhất.

Nhưng trên thực tế, những biện pháp này sẽ không giúp ích được gì nhiều nhờ sự tồn tại của máy chủ proxy.

Bỏ qua captcha bằng proxy

Ngay cả trong những tình huống bị chặn số lượng lớn nỗ lực giải hình ảnh xác thực bằng IP vẫn xảy ra; sự kiện này không cung cấp sự bảo vệ 100% khỏi robot.

Tất cả là do các máy chủ proxy và các chương trình ẩn danh hoạt động trên cơ sở của chúng, điều mà có lẽ mọi học sinh hiện đại đều biết đến, đang tìm cáchđường vòng kiểm soát của phụ huynh và chặn các trang web bị cấm.

Công cụ ẩn danh cho phép bạn ẩn dữ liệu máy tính khi sử dụng trang web, bao gồm cả địa chỉ IP quý giá, qua đó khách hàng có thể được xác định và chặn.

Lược đồ rất đơn giản: người dùng kết nối với máy chủ proxy, nơi dữ liệu của anh ta được mã hóa hoặc thay thế bằng dữ liệu khác (ví dụ: bạn có thể được chỉ định địa chỉ IP từ một quốc gia khác), sau đó yêu cầu được gửi đến trang đích mà bạn muốn. client muốn kết nối.

Do đó, kẻ tấn công có thể dễ dàng vượt qua tất cả các biện pháp chặn IP của bạn và lấy cắp giải pháp đúng bao nhiêu hình ảnh xác thực mà anh ấy cần.

Và trên một số trang web chỉ xuất hiện hình ảnh xác thực khi hoàn thành số lượng lớn hành động giống nhau(ví dụ: trong VK khi thêm một số lượng lớn bạn bè), nó có thể hoàn toàn không xuất hiện nếu mỗi hành động được thực hiện từ một IP mới và có thời gian chờ giữa các lần thử giải hình ảnh xác thực, do đó hành vi của bot tương tự như hành vi của một con người thực sự.

Phương pháp này đã được sử dụng cách đây nửa thế kỷ khi viết các chương trình đầu tiên vượt qua bài kiểm tra Turing, việc triển khai nó là CAPTCHA.

Nhân tiện, các nguyên tắc được mô tả được sử dụng bởi tất cả các chương trình hiện đã biết để đầu vào tự động mã ngẫu nhiên. Để thay đổi địa chỉ IP kết nối với một trang web, họ sử dụng cơ sở dữ liệu thương mại và miễn phí của máy chủ proxy, không khó để có được nếu bạn có Internet.

Sự bảo vệ: Thật không may, không có cách nào để bảo vệ bạn khỏi việc hack captcha bằng cách theo dõi những kẻ tấn công bằng IP, nhờ sự hiện diện của trình ẩn danh và cơ sở dữ liệu PROXY mở.

Hy vọng duy nhất là bạn Máy chủ PROXY có thể áp đặt các hạn chế về số lượng IP được sử dụng bởi một người dùng và số lượng kết nối từ mỗi người dùng đó.

Vì lý do này, bạn không nên từ bỏ hoàn toàn việc xác minh IP. Nhờ các biện pháp phòng ngừa chống lại việc bỏ qua hình ảnh xác thực, bạn sẽ có thể chặn hacker ở cấp độ này hay cấp độ khác sớm hay muộn.

Và hầu hết kết luận đúng Trong tình huống này, ngoài phương pháp bảo vệ chống hack captcha này, sẽ có những phương pháp khác giúp vạch mặt hacker theo một cách khác.

Nhập hình ảnh xác thực tự động bằng trình mô phỏng hành động

Nếu bạn cần hoàn thành CAPTCHA Hành động cụ thể(nhấn nút, di chuyển thanh trượt, v.v.), thì bạn cũng có thể bỏ qua hình ảnh xác thực trong tình huống này bằng cách mô phỏng hành động cần thiết (nhấp vào yếu tố cụ thể kiểm soát hoặc hành động khác).

Vấn đề duy nhất mà hacker có thể gặp phải trong tình huống này là làm thế nào để tìm được quyền kiểm soát mong muốn trên trang web theo chương trình.

Cách dễ nhất để thực hiện điều này là dựa vào tọa độ hoặc vị trí của nó so với một số phần tử tĩnh của tài nguyên.

Sự bảo vệ:Để bảo vệ bản thân khỏi việc nhập hình ảnh xác thực tự động trong trường hợp này, bạn phải liên tục thay đổi vị trí của thành phần điều khiển cho phép bạn giải CAPTCHA. Những thứ kia. Nếu trong số ba người bạn chỉ cần chọn người giơ tay thì không được đặt người đó liên tục ở cùng một chỗ.

Chà, trong trường hợp triển khai hình ảnh xác thực khác, khi không thể thực hiện được điều này (ví dụ: đối với nút tải xuống hoặc trường “Tôi không phải là người máy”, chỉ có thể có một câu trả lời đúng), thì cần phải sử dụng biện pháp bảo vệ khác các phương pháp có thể ngăn chặn robot khỏi giải pháp tự động mã ngẫu nhiên.

Cách vượt qua captcha bằng công nghệ cao

Chúng tôi đã xem xét các điểm yếu của việc triển khai CAPTCHA, đó là các lỗ hổng bảo mật và phổ biến nhất trong thực tế. Tuy nhiên, trên thực tế, ngay cả những hình ảnh xác thực hoàn hảo nhất đôi khi cũng không thể bảo vệ tài nguyên sử dụng chúng khỏi các cuộc tấn công của hacker.

Những trường hợp hack captcha này là hậu quả trực tiếp của tiến bộ và trình độ phát triển hiện đại công nghệ máy tính, như chúng ta biết, không phải lúc nào cũng được sử dụng cho mục đích tốt.

Vậy làm thế nào để tránh captcha bằng cách sử dụng công nghệ hiện đại?

Bỏ qua hình ảnh xác thực bằng OCR

OCR (Nhận dạng ký tự quang học - nhận dạng quang học ký tự) là một công nghệ nhận dạng văn bản được in hoặc đánh máy để sử dụng tiếp trong định dạng điện tử. Phần mềm nổi tiếng nhất triển khai công nghệ này là Adobe FineReader.

Nó được sử dụng thành công trong việc tạo các chương trình nhập hình ảnh xác thực tự động để nhận dạng và giải quyết thành công các hình ảnh xác thực đồ họa, để hoàn thành việc này, bạn cần nhập chuỗi ký tự hiển thị trong hình.

Tất nhiên, tin tặc không sử dụng Adobe FineReader (mặc dù có thể có một số 🙂), mà viết các tập lệnh đặc biệt, sử dụng nhiều thư viện tạo sẵn khác nhau để làm việc với hình ảnh hoặc sử dụng khả năng của ngôn ngữ để làm việc với đồ họa, nhận dạng hình ảnh xác thực và tạo ra một chuỗi ký tự, được mô tả trên đó.

Tôi đã tìm thấy đủ số lượng ví dụ về các tập lệnh như vậy trên Internet. Nguyên tắc làm việc của họ như sau:

  • làm sạch hình ảnh được sử dụng trong CAPTCHA đồ họa khỏi nhiều loại tiếng ồn khác nhau;
  • tách chuỗi hiển thị thành các ký tự riêng lẻ;
  • so sánh từng cái với một bức tranh (mẫu) đã chuẩn bị sẵn.

Các mẫu đồ họa đã được chuẩn bị có tính đến các phông chữ khác nhau và các biến dạng có thể xảy ra (nghiêng, xoay, v.v.).

Như bạn có thể đoán, điều quan trọng nhất là biên soạn một cơ sở dữ liệu gồm các hình ảnh ký hiệu theo nhiều biến thể khác nhau, sau đó sẽ so sánh các ký hiệu captcha đó.

Sự bảo vệ: trên thực tế, để gây nhầm lẫn cho các chương trình OCR, người ta sử dụng những tiếng ồn khó chịu và sự biến dạng của các ký tự trong hình ảnh, do đó văn bản đôi khi khó hiểu ngay cả đối với một người. Tuy nhiên, trong trường hợp của robot, điều này cũng hoạt động tốt, do thuật toán OCR không thể tạo ra kết quả chính xác 100%, điều này có tác động tích cực đến tính bảo mật của hình ảnh xác thực và các trang web sử dụng nó.

Nếu bạn quyết định sử dụng hình ảnh xác thực đồ họa mà bạn cần nhập các ký tự hiển thị trong hình, thì bạn cần làm theo các khuyến nghị sau:

  1. Các ký hiệu trên các CAPTCHA khác nhau phải có tọa độ khác nhau.
  2. Nếu bạn sử dụng bất kỳ hiệu ứng nhiễu nào để tạo nền thì màu của nó phải phù hợp với màu của các ký tự, nếu không thì có thể dễ dàng loại bỏ nền bằng cách đánh dấu các ký tự để nhận dạng.
  3. Khoảng cách giữa các ký tự nên ở mức tối thiểu. Bạn thậm chí có thể chồng chúng lên nhau nhưng không quá cuồng tín để người dùng thực sự có thể nhận ra chúng.
  4. Sử dụng các phông chữ khác nhau để gây khó khăn cho việc chọn phông chữ phù hợp để nhận dạng.
  5. Làm biến dạng các ký tự theo mọi cách có thể, thay đổi kiểu dáng và độ dày của chúng.
  6. Sử dụng thư viện đặc biệt, cho phép bạn thay đổi các ký tự theo cách mà không thể chọn phông chữ để phần mềm nhận dạng chúng. Một ví dụ về giải pháp như vậy là hình ảnh xác thực từ người tạo tài nguyên captcha.ru, được tạo bằng thuật toán biến dạng ký hiệu giống như sóng của tác giả.

Tất cả các biện pháp này có thể làm phức tạp thêm việc nhận dạng hình ảnh xác thực đồ họa cho các hệ thống OCR và giảm số lượng mục nhập hình ảnh xác thực tự động.

Cách vượt qua hình ảnh xác thực bằng mạng thần kinh

Nếu OCR là một công nghệ khá cũ (các thiết bị được cấp bằng sáng chế đầu tiên được biết đến vào đầu thế kỷ 20) thì mạng nơ ron nhân tạo (ANN) chỉ xuất hiện vào nửa sau của thế kỷ trước (50 năm là một độ tuổi đáng kể đối với các công nghệ: )).

Thuật toán ANN làm nền tảng cho trí tuệ nhân tạo (AI), mục tiêu của nó là tạo ra các chương trình và thiết bị có chức năng sáng tạo, tức là. sự sáng tạo của con người do con người tạo ra.

Hiện tại, AI không ngừng phát triển và mỗi ngày đều xuất hiện những phát minh mới có những đặc tính chưa từng thấy trước đây.

Tại hội nghị gần đây nhất về mạng lưới thần kinh mà tôi tham dự, có thông tin cho rằng Google, công ty đang tích cực tham gia vào các hoạt động phát triển trong lĩnh vực này, đã công bố rộng rãi dịch vụ điện toán đám mây, hoạt động trên cơ sở ANN.

Sử dụng chúng bạn có thể:

  • nhận biết các đồ vật trong ảnh (từ giới tính của người được miêu tả và nhãn hiệu quần jean của anh ta cho đến bức ảnh được phân tích thuộc về trò chơi nào, từ tất cả các khía cạnh của nó). bảng màu, tên của địa điểm và những gì đang xảy ra ở đó);
  • điều khiển thiết bị bằng giọng nói và cử chỉ;
  • viết chú thích cho video dựa trên những gì diễn ra trong video, v.v.

Đương nhiên, với những khả năng này, việc tạo ra một chương trình tự động nhập captcha theo nguyên tắc ANN không phải là điều khó khăn đối với những người am hiểu.

Một sản phẩm như vậy đã được Vicarious phát triển vào năm 2014. Được thiết kế bởi cô ấy mạng lưới thần kinh có khả năng nhận dạng captcha trong 90% trường hợp (để tôi nhắc bạn rằng để giải bài kiểm tra Turing cổ điển, đó là CAPTCHA, chỉ cần 1% câu trả lời đúng).

Sự bảo vệ: Thật không may, không thể bảo vệ khỏi kiểu tấn công này. Và may mắn thay, ANN từ Vicarious sẽ không được sử dụng cho các cuộc tấn công có mục tiêu nhằm vượt qua hình ảnh xác thực trên các trang web, bởi vì... nó quá đắt đối với những người đó nhiệm vụ nhỏ(bản thân nhà sản xuất nói rằng đó là một cụm gồm nhiều máy chủ). Lĩnh vực ứng dụng chính của nó là giải pháp Các nhiệm vụ khác nhau y học và robot.

Và việc bẻ khóa hình ảnh xác thực với sự trợ giúp của nó chỉ là một minh chứng cho khả năng của nó.

Nhưng thời gian trôi qua, những công nghệ còn đắt tiền ngày hôm qua đang trở nên rẻ hơn và không còn xa nữa khi các sản phẩm ANN sẽ trở nên phổ biến. Vì vậy, rất có thể trong tương lai sẽ có những con bot tự động nhập captcha được trang bị trí tuệ nhân tạo.

Bỏ qua captcha bằng cách sử dụng Các dịch vụ công cộng

Như hệ thống OCR và các biện pháp AI để làm phức tạp các hình ảnh xác thực bằng đồ họa ngày càng trở nên phức tạp hơn, điều này cho phép các nhà phát triển của họ phải nỗ lực rất nhiều trong quá trình thực hiện. Nhưng hóa ra chúng vẫn vô ích, bởi vì... họ không cung cấp sự bảo vệ 100% cho các trang web trước các cuộc tấn công tự động.

Do đó, đối với tôi, Google đã đi theo con đường đúng đắn và quyết định chỉ đơn giản là phát minh ra tiêu chuẩn mới noCAPTCHA bằng cách chọn không tham gia bài hướng dẫn biểu tượng từ hình ảnh.

Khi phát triển reCAPTCHA noCAPTCHA, chúng tôi đã sử dụng kinh nghiệm chiến đấu với robot trong thời đại captcha ra đời và những phát triển hiện đại trong lĩnh vực trí tuệ nhân tạo, điều này cho phép chúng tôi đảm bảo mức độ bảo mật trang web phù hợp nhưng cũng không gây khó khăn cho cuộc sống cho người sử dụng Internet.

Nhưng mặc dù thực tế là tiêu chuẩn này xuất hiện khá gần đây, vào năm 2015, người ta đã tìm ra cách tự động giải quyết nó. Và nó không nằm ở việc sử dụng trí tuệ nhân tạo.

Mọi thứ đều tầm thường hơn nhiều - để vượt qua Google reCAPTCHA Chỉ cần sử dụng các dịch vụ nhận dạng giọng nói và hình ảnh của chính Google là đủ.

Nhận dạng hình ảnh trong trường hợp reCAPTCHA v2 (noCAPTCHA tương tự) khó có thể giúp ích vì Tại nhiệm vụ đồ họa bạn cần chọn hình ảnh có chứa các đối tượng cần thiết và không nhập các ký hiệu được mô tả, như trường hợp của phiên bản trước.

Và đây là những dịch vụ Google Bài phát biểu Sự công nhận, một trong những thành tựu của Google trong lĩnh vực trí tuệ nhân tạo, đã được đề cập trong phương pháp trước đó bỏ qua hình ảnh xác thực sẽ rất hữu ích. Vì dịch vụ cung cấp API nên việc tạo một ứng dụng dựa trên nó không khó.

Sự bảo vệ: Thật không may, trong tình huống này, cũng như trong tình huống trước, khi ANN được sử dụng để vượt qua hình ảnh xác thực, sẽ không thể bảo vệ khỏi việc bỏ qua hình ảnh xác thực. Điểm tích cực duy nhất một lần nữa là sự sẵn có tương đối của các dịch vụ phù hợp, bởi vì... Google chỉ cung cấp cho bạn bản dùng thử 300 USD để sử dụng chúng.

Sau khi hoàn thành, các dịch vụ sẽ được thanh toán. Nhưng điều này khó có thể trở thành trở ngại cho hacker, bởi... Họ thậm chí có thể kiếm được nhiều tiền hơn từ các cuộc tấn công sử dụng mục nhập hình ảnh xác thực tự động.

Vì vậy, trong trường hợp sử dụng dịch vụ nhận dạng giọng nói và hình ảnh để bẻ khóa hình ảnh xác thực, hy vọng duy nhất còn lại là sự cảnh giác của ban quản trị, họ có thể chặn tài khoản nếu phát hiện ra rằng tài khoản đó đang được sử dụng riêng cho các mục đích được mô tả.

Cách vượt qua hình ảnh xác thực bằng sức lao động của con người

Để hoàn thành danh sách các cách vượt qua hình ảnh xác thực, tôi quyết định xem xét một cách không phù hợp với bất kỳ danh mục nào được liệt kê ở trên.

Nó không dựa trên việc khai thác các lỗ hổng trong việc triển khai CAPTCHA và sử dụng các công nghệ hiện đại, mà dựa trên mong muốn kiếm tiền tự nhiên của con người.

Và cùng một lúc, phương pháp này giúp bẻ khóa hình ảnh xác thực ở bất kỳ mức độ phức tạp nào trong 100% trường hợp và hơn nữa, có thể thực hiện được điều đó mà không cần nhiều nỗ lực về tài chính, thể chất và đạo đức.

Chúng ta đang nói về một trong những phương pháp hiện đại Nhân tiện, việc khai thác tiền - nhân tiện, đã xuất hiện vào khoảng thời gian CAPTCHA trở nên khó nhận dạng theo chương trình.

Bản chất của nó là nó được tạo ra dịch vụ đặc biệt, được cho là cho phép mọi người kiếm tiền (chủ yếu là những khoản tiền nhỏ, có thể chỉ đủ cho người Ấn Độ hoặc học sinh đang tìm mọi cách để kiếm tiền) bằng cách giải hình ảnh xác thực theo cách thủ công.

Và bất kỳ ai cần giải pháp của họ đều có thể cung cấp những hình ảnh xác thực này.

Về cơ bản, đây là những hacker sử dụng câu trả lời người dùng thực sự vì mục đích ích kỷ của riêng họ:

  • tự động hóa thu nhập;
  • gửi thư rác;
  • mua vé và hàng hóa trong các cửa hàng trực tuyến để bán lại với giá đắt hơn;
  • hack trang web, v.v.

Để biết thêm quá trình thuận tiện các dịch vụ thậm chí còn cung cấp API, nhờ đó hình ảnh xác thực có thể được hoàn thành trực tuyến. Những thứ kia. người dùng nhập hình ảnh xác thực thông qua dịch vụ và tại thời điểm này, câu trả lời của anh ta được sử dụng để xác nhận việc mua hàng trực tuyến.

Nhân tiện, nhiều chuyên gia lập trình có thể sử dụng nhân công hoàn toàn miễn phí. Ví dụ: đây là cách chủ sở hữu các trang web khiêu dâm, dịch vụ chia sẻ tệp, torrent và các tài nguyên đáng ngờ khác cung cấp dịch vụ miễn phí kiếm sống.

Họ được cho là cung cấp miễn phí cho người dùng nội dung có giá trị, yêu cầu chúng tôi xác nhận rằng bạn là người chứ không phải robot, nhờ đó những kẻ tấn công sử dụng sản phẩm của họ cho mục đích riêng.

Đương nhiên, chúng tôi không suy nghĩ lâu, bởi vì... cơ hội tải xuống một bộ phim được chờ đợi từ lâu ở chất lượng HD hoàn toàn miễn phí bằng cách đánh dấu vào một số ô trong ô “Tôi không phải là người máy” chỉ là chuyện nhỏ. Trong khi đó, hành động API của bạn được sử dụng để bỏ qua hình ảnh xác thực trên một trang web bên thứ ba khác.

Do đó có đạo lý: hãy luôn nhớ rằng phô mai miễn phí chỉ trong một cái bẫy chuột và không có gì là miễn phí.

Sự bảo vệ: Thật không may, ngày nay đây là phương pháp vượt qua hình ảnh xác thực hiệu quả nhất mà không có phương tiện bảo vệ nào chống lại. Và điều đó sẽ không xảy ra cho đến khi những người muốn kiếm từng xu bằng lao động khổ sai và nghiệp dư không còn nữa nội dung miễn phí, tức là rất có thể - không bao giờ.

Vượt qua captcha - kết luận

Khi viết bài này, tôi đã đi đến kết luận rằng hình ảnh xác thực, mặc dù ý tưởng tuyệt vời, mà nó được hình thành, cụ thể là bảo vệ các trang web khỏi robot, đã không còn thực hiện được các chức năng của nó từ lâu.

Nếu từ hình ảnh xác thực tự động bỏ qua bằng cách sử dụng điểm yếu Việc triển khai CAPTCHA vẫn có thể được bảo vệ bằng cách loại bỏ tất cả các vấn đề về bảo mật của chúng, nhưng đơn giản là không thể tự bảo vệ mình khỏi việc người dùng thực nhập hình ảnh xác thực để kiếm tiền.

Trong toàn bộ tình huống này, điều duy nhất có thể cứu được là loại này công việc trả mức lương vô lý và rất ít người đồng ý với nó, vì vậy quy mô của các cuộc tấn công mạng sử dụng tính năng nhập hình ảnh xác thực tự động không đến mức thảm khốc như mong đợi.

Ngoài ra, các phương pháp vượt qua hình ảnh xác thực "bất khả chiến bại" bao gồm các công nghệ trí tuệ nhân tạo đang phát triển tích cực trong những năm gần đây.

Đồng thời, để gây khó khăn hơn cho tin tặc, captcha liên tục được “thổi phồng” với chức năng mới, khiến việc hoàn thành chúng trở thành một nhiệm vụ khó khăn và tẻ nhạt ngay cả đối với người dùng trang web thực.

Hãy nhớ Google reCAPTCHA tương tự: đánh dấu vào ô, nếu Google không thích thứ gì đó, hãy chọn lại hình ảnh cần thiết(Với biển bao Nhân tiện, tôi vẫn gặp vấn đề, bởi vì... Tôi có thể hoàn thành nhiệm vụ này trong khoảng 5 lần thử). Việc để lại nhận xét hoặc đăng ký trên trang web có gặp nhiều rắc rối không? Tìm nguồn tài nguyên khác dễ dàng hơn...

Tuy nhiên, bất chấp những biện pháp phòng ngừa này, captcha hiện không thể được gọi là cách lý tưởng để bảo vệ khỏi robot, điều mà nhiều người chỉ trích nó và đang cố gắng tìm kiếm giải pháp thay thế.

Đồng thời, thực tế là CAPTCHA tiếp tục được sử dụng như một công nghệ an ninh mạng và không ngừng phát triển, bao gồm cả bởi Google, sẽ không đầu tư tiền vào các dự án đáng ngờ, gợi ý rằng công nghệ này sẽ tồn tại lâu dài.

Do đó, khi phát triển và hỗ trợ các trang web hiện có sử dụng hình ảnh xác thực, cần tích cực sử dụng các khuyến nghị được nêu ra để gây khó khăn nhất có thể cho tin tặc hack phần mềm của họ.

Rất thường xuyên trên Internet, bạn có thể nghe thấy một từ như hình ảnh xác thực. Một số người dùng phàn nàn rằng họ không thể nhập hình ảnh xác thực và chúng tôi thậm chí không thể hiểu họ đang nói về điều gì. Sau khi đọc bài viết này bạn sẽ biết hình ảnh xác thực là gì.

Trên thực tế, ngay cả khi không biết từ captcha nghĩa là gì, mỗi chúng ta đều gặp phải nó mọi lúc. mã ngẫu nhiên là mã bảo mật có dạng hình ảnh. Thông thường, trên các trang web, bạn cần nhập hình ảnh xác thực trong quá trình đăng ký hoặc gửi nhận xét. Hoặc, ví dụ: nếu chúng tôi thực hiện một số hành động tương tự trên mạng xã hội VKontakte, chúng tôi sẽ được yêu cầu nhập hình ảnh xác thực.


Khi đã tìm ra captcha là gì, chúng ta hãy trả lời câu hỏi sau: tại sao lại cần captcha?? Nếu captcha là một biện pháp bảo mật thì nó bảo vệ ai hoặc cái gì? Như chúng ta biết, trên Internet hiện có rất nhiều chương trình dành cho nhiều mục đích khác nhau. Một số chương trình này giúp tự động hóa các hành động khác nhau trên trang web. Ví dụ: để lại bình luận spam trên các trang web, thêm bạn bè trên VKontakte, quảng cáo nhanh tài khoản Twitter.

Trên thực tế, bạn có thể tự động hóa hầu hết mọi hành động của con người trên trang web. Nhưng các chương trình vẫn chưa học cách đọc văn bản từ hình ảnh và đó là lý do tại sao nhiều trang web bắt đầu sử dụng hình ảnh xác thực, bao gồm cả trang này. Nếu bạn muốn để lại nhận xét về bài viết này, bạn sẽ cần phải nhập hình ảnh xác thực, may mắn là nó rất dễ dàng. Nghĩa là, hình ảnh xác thực là cần thiết để bảo vệ trang web khỏi gửi các chương trình thư rác khác nhau.

Các loại hình ảnh xác thực

Có rất nhiều loại captcha. Hãy nhìn vào phổ biến nhất các loại hình ảnh xác thực:

Còn có nhiều loại hình ảnh xác thực khác nhưng chúng tôi đã xem xét những loại hình ảnh xác thực phổ biến nhất thường thấy trên các trang web hiện nay.

Captcha có giúp chống thư rác không?

Đối với câu hỏi liệu hình ảnh xác thực có giúp chống lại thư rác hay không, câu trả lời rất rõ ràng - hình ảnh xác thực giúp và giảm lượng thư rác trên các trang web nhiều lần. Tuy nhiên, không phải 100%. Hiện nay có những trang web nơi mọi người giải mã xác thực theo cách thủ công và được trả tiền cho việc đó. Chương trình chỉ cần gửi hình ảnh xác thực cho họ và nhận được câu trả lời sẵn sàng.

Điều này không có nghĩa là captcha đã mất đi tính liên quan. Các dịch vụ nhận dạng hình ảnh xác thực thủ công này phải trả phí. Mặc dù nó không đắt nhưng không phải ai cũng muốn trả tiền cho sự thuận tiện và công việc hiệu quả. Và đối với những chương trình không có sự trợ giúp của con người trong việc giải mã xác thực, nó sẽ giúp ích rất nhiều.

Và độ phức tạp của hình ảnh xác thực không đóng vai trò đặc biệt quan trọng. Vì nếu người kiếm tiền bằng cách nhập hình ảnh xác thực không thể giải được hình ảnh xác thực, thì khách truy cập mục tiêu của bạn, những người không thể nhập hình ảnh xác thực để đăng ký hoặc gửi nhận xét, sẽ không thể nhập hình ảnh xác thực đó. Và nếu bạn đọc bài viết này để biết liệu bạn có cần cài đặt hình ảnh xác thực trên trang web của mình hay không thì hãy nhớ cài đặt nó, nhưng không phải là một cách quá phức tạp, vì trong trường hợp này, nó sẽ có hại nhiều hơn là có lợi.

Kiếm tiền bằng cách nhập captcha ở đâu?

Nếu bạn quan tâm đến cơ hội kiếm tiền bằng cách nhập captcha, thì bạn có thể tìm hiểu chi tiết về phương pháp kiếm tiền này trên cùng một trang: các trang kiếm tiền bằng captcha.

Tóm lại, bạn cần chọn một địa điểm (trang web) kiếm tiền bằng captcha và đăng ký ở đó. Tiếp theo, bạn sẽ được gửi ảnh kèm theo hình ảnh xác thực và trường nhập. Và khi nhập captcha, bạn sẽ kiếm được tiền. Cái này rất

Để có ít kẻ lừa đảo hơn và nhiều loại người dùng vô đạo đức khác nhau trên Internet, có hệ thống khác nhau bảo vệ, một trong số đó là yêu cầu - giải mã mã bị bóp méo và viết nó vào một dòng trống, nghĩa là bạn cần nhập cái gọi là hình ảnh xác thực.

    • Cách viết captcha thông thường và phức tạp
    • Các chương trình tự động bỏ qua captcha

Không có gì phức tạp hay khó khăn quá trình này không, việc viết mã như vậy sẽ khiến bạn mất không quá vài giây, vì vậy bạn sẽ không mất quá nhiều thời gian cho kiểu kiểm tra này.

Cũng cần lưu ý rằng hệ thống bảo vệ như vậy khá đáng tin cậy, nhưng vẫn có các tùy chọn để hack nó, nghĩa là bạn có thể nhập hình ảnh xác thực tự động, nghĩa là nó được robot nhận ra, trong trường hợp này là một chương trình, và người dùng tiếp tục thực hiện các quy trình khác nhau mà không bị phân tâm trong việc nhận dạng và viết hình ảnh xác thực.

Nếu bạn là một người dùng thông thường và không có ý định cấm bất cứ điều gì, thì bạn sẽ không thường xuyên gặp những hình ảnh xác thực như vậy, điều đó có nghĩa là bạn sẽ không cần một chương trình để hack hệ thống bảo mật này.

Sẽ không khó để bạn dành một lần mỗi ngày, chẳng hạn như vài giây, để nhận ra một mã như vậy phải không?

Những chương trình như vậy rất phổ biến đối với những người, chẳng hạn, kiếm tiền bằng cách thiết lập một số lượng lớn lượt thích trong trong mạng xã hội hoặc ví dụ như trong quá trình tuyển dụng một số lượng lớn người vào một nhóm. Hóa ra hệ thống yêu cầu bạn viết mã nếu nghi ngờ rằng quá trình này được thực hiện bởi người dùng chứ không phải bởi một chương trình tự động. Khi bạn nhập hình ảnh xác thực, bạn xác nhận rằng bạn là người dùng đơn giản chứ không phải robot.

Cách viết captcha thông thường và phức tạp

Vì vậy, hình ảnh xác thực thông thường là một cửa sổ trong đó ở trên cùng có một hình ảnh bị biến dạng, thường là các ký hiệu: một tập hợp các chữ cái và số, còn ở dưới cùng dòng trống, nơi bạn sẽ phải nhập mã được giải mã. Như bạn có thể thấy, không có gì phức tạp trong quá trình này.

Người dùng nên biết rằng có nhiều loại hình ảnh xác thực khác nhau:

  • chữ cái;
  • điện tử;
  • chữ + số;
  • hình ảnh xác thực của Nga;
  • captcha tiếng Anh;
  • hình ảnh xác thực có hình ảnh (nơi bạn cần định vị chính xác hình ảnh, xoay nó theo các hướng khác nhau;
  • hình ảnh xác thực dưới dạng ví dụ (trừ, nhân, v.v.). Ở đây cần phải giải một số loại phương trình số học, nó rất đơn giản, như 2+2, v.v.;
  • hình ảnh xác thực phức tạp với các nhiệm vụ.

Hãy xem ba tùy chọn cuối cùng; chúng phức tạp hơn các hình ảnh xác thực khác được liệt kê ở trên. Sẽ không thể viết mã trong trường hợp hình ảnh xác thực, vì ở đây không cần viết hình ảnh xác thực, cần phải xoay sao cho hình ảnh trông logic, tức là đặt đúng vị trí. Nếu thấy hình ảnh xác thực có ví dụ thì bạn chỉ cần giải mã đó, tức là bạn phải nhập câu trả lời đúng vào một dòng trống chứ không được viết lại chính ví dụ đó vào cột.

Đối với hình ảnh xác thực phức tạp, ở đây bạn sẽ cần phải hoàn thành nhiệm vụ. Thường được viết trên một dòng, cần có một số câu trả lời. Bạn có thể được cung cấp một liên kết mà bạn sẽ phải theo dõi và tìm, chẳng hạn như số điện thoại của một công ty. Tìm và nhập vào dòng captcha. Sẽ không mất quá một phút, ngoài ra, những hình ảnh xác thực như vậy rất hiếm khi xuất hiện, hầu hết chúng thường xuất hiện trên các trang web thương mại nghiêm túc, nơi bạn không thể truy cập được.

Xem video - Cách viết captcha tiếng Nhật phức tạp

Các chương trình tự động bỏ qua captcha

Ngày nay, hầu hết mọi trang web đều có hệ thống bảo mật. Điều buồn cười là những người sáng tạo trang web tin rằng ngày nay có thể có sự bảo vệ như vậy và họ cài đặt nó chính xác vì lý do này chứ không phải vì họ muốn bảo mật tài nguyên mà họ đã tạo. Người sử dụng thường xuyên ngày càng bắt đầu gặp phải các yêu cầu dưới dạng hình ảnh xác thực và kết quả là điều này trở thành một hành động khó chịu. Đây là lý do tại sao nhiều người dùng đang tìm cách tránh hình ảnh xác thực để chương trình tự động đã nhận ra họ.

Có những chương trình có thể giúp bạn loại bỏ những mã khó chịu này. Phổ biến nhất được coi là chương trình miễn phí, bất cứ ai cũng có thể tải xuống và cài đặt, nhưng hiệu quả nhất là chương trình mới nhất nhận dạng hình ảnh xác thực, để cài đặt mà người dùng sẽ phải trả tiền.

Xin chào các độc giả thân mến của trang blog. Nhiều bạn mới bắt đầu làm quen với Internet, ngoài các thành phần và ), khi đăng ký còn gặp phải tình trạng như captcha.

Ví dụ: bạn có thể được yêu cầu nhập vào trường các ký tự mà bạn nhìn thấy trong hình trên hoặc thực hiện một phép tính số học đơn giản. Đôi khi họ yêu cầu bạn chỉ ra những bức tranh mô tả điều gì đó cụ thể. Tất cả những câu đố này được gọi là một trong các điều khoản chung- MÃ NGẪU NHIÊN.

Nhưng nó là gì và tại sao lại cần thiết? Từ captcha có nguồn gốc từ mã nguồn tiếng Anh, đây là một từ viết tắt khá phức tạp. Tôi không nghĩ việc đưa ra bản ghi lại nó là đáng giá. Tôi sẽ chỉ nói ngắn gọn thôi, rằng CAPTCHA là một bài kiểm tra đặc biệt, được thiết kế để phân biệt hành động của con người với hành động của máy tính (chương trình, tập lệnh). Nói cách khác, điều này liên quan đến tính nhân văn của người dùng.

Tại sao điều này có thể cần thiết? Có những loại captcha nào? Liệu chúng có bao giờ biến mất để không gây khó khăn hơn cho cuộc sống của người dùng Internet không? Tôi sẽ cố gắng trả lời những câu hỏi này trong ghi chú này.

Captcha là biện pháp bảo vệ khỏi thư rác tự động

Nhưng không còn nghi ngờ gì nữa, sự hiện diện của biện pháp bảo vệ này vẫn làm giảm đáng kể hiệu quả của các cuộc tấn công và cắt đứt hầu hết các luồng thư rác chảy thành dòng vô tận trên Internet. Tất nhiên, tôi muốn làm mà không có những câu đố này, nơi một số du khách bị lạc, nhưng điều đó vẫn chưa thể thực hiện được.

Có thể làm cho việc hoàn thành CAPTCHA dễ dàng hơn không? Hóa ra là có!

Mặc dù, tất nhiên, bước đi đúng hướngđã được cam kết. Một trong những công ty hàng đầu trong lĩnh vực kinh doanh trực tuyến (không chắc là bạn 🙂) khoảng một năm trước đã đơn giản hóa đáng kể hình ảnh xác thực của họ (họ gọi nó là reCAPTCHA), khiến việc hoàn thành nó có lẽ là dễ dàng nhất. những lựa chọn khả thi. Phán xét cho chính mình. Đây là giao diện CAPTCHA của Google trước đây:

Và đây là diện mạo của cô ấy bây giờ:

Dễ dàng hơn bao nhiêu đánh dấu một lần, và không phải để giải một câu đố về chữ cái và không phải tìm kiếm trong bóng tối phím cần thiết trên bàn phím (xét cho cùng, hình ảnh xác thực thường được nhập bằng chữ cái tiếng Anh).

Nhìn chung, một bước đã được thực hiện đúng hướng và khi kiểu bảo vệ này lan rộng, cuộc sống của người dùng Internet sẽ được đơn giản hóa (cá nhân tôi chỉ đang cố gắng bảo vệ nhận xét của mình - bạn có thể tự mình thử bằng cách cuộn xuống ở cuối trang này).

Chúc bạn may mắn! Trước hẹn sớm gặp lại trên các trang của trang blog

Bạn có thể xem thêm video bằng cách vào
");">

Bạn có thể quan tâm

AntiCaptcha - cách nhận dạng captcha và recaptcha nhanh chóng và ít tốn kém
Câu hỏi thường gặp và Câu hỏi thường gặp - nó là gì?
Căn bản - lưu trữ ảnh miễn phí với việc tải ảnh nhanh chóng và dễ dàng qua Radikal.ru Thư rác là gì và cách đối phó với những kẻ gửi thư rác trên Internet Người điều hành là người giúp cho việc giao tiếp trực tuyến trở nên khả thi. Tại sao VK không tải và trình duyệt không đăng nhập vào VKontakte FreeDogecoin - đăng ký, đăng nhập và nhận dogecoin miễn phí trên trang web FreeDogCoin