Việc điền hình ảnh xác thực có ý nghĩa gì? hình ảnh xác thực là gì? Tại sao cần phải có hình ảnh xác thực?

Captcha được sử dụng để bảo vệ trang web khỏi bot, thư rác, lũ lụt và các linh hồn ma quỷ khác. Độ tin cậy của hình ảnh xác thực từ quan điểm công nghệ có thể còn đáng nghi ngờ, nhưng chương trình này chắc chắn hữu ích từ quan điểm con người và triết học.

hình ảnh xác thực là gì? Đây là phiên âm của từ viết tắt CAPTCHA - một chương trình thử nghiệm thông minh được các nhà khoa học tại Đại học Carnegie ở Mỹ phát minh ra để phân biệt giữa robot và con người.

Bạn có để ý không: khi bạn truy cập vào một tài nguyên có cài đặt hình ảnh xác thực, đặc biệt nếu nó cần giải mã các ký tự khó đọc, điều đó có gây khó chịu không? Nhưng bạn thở dài một cách cam chịu và bắt đầu kiên nhẫn gõ tất cả các ký hiệu và chữ cái này nếu vì lý do nào đó mà bạn rất cần một nguồn tài nguyên hoặc bạn muốn lên tiếng đến mức không thể bỏ qua.

Khi đăng ký bất kỳ dịch vụ hữu ích nào mà hàng nghìn người và robot đi qua mỗi ngày, hình ảnh xác thực gần như là một phần không thể thiếu của quy trình.

Captcha là gì và có cần thiết không?

Có lẽ mọi blogger đều nghĩ về điều này. Bởi vì có vẻ như số lượng bình luận là yếu tố quyết định giá trị của một trang web. Càng nhiều bình luận, bài viết càng hữu ích.. Để chữa khỏi ý tưởng này, hãy xem các diễn đàn và trang web có rất nhiều bình luận về từng điều kỳ quặc đến nỗi đầu bạn bắt đầu quay cuồng vì vô số thông tin hạng hai. Chúng tôi sợ rằng du khách sẽ rời đi bằng tiếng Anh - trong im lặng.

Nếu bạn nghĩ về nó, cũng có cách chữa trị nỗi sợ hãi này: bản thân nhiều vị khách quan tâm đến việc để lại dấu ấn của họ dưới dạng gravatar và một liên kết đến tài nguyên của họ.

Để đi đến tận cùng sự thật và chấm dứt vấn đề, tôi đã nghiên cứu blog của ba tác giả về các doanh nhân Internet rất thành công và rất ngạc nhiên khi thấy rằng chúng không chứa đầy những bình luận thừa thãi. Có vẻ như với công việc kinh doanh sinh lời và danh tiếng như vậy thì phải có một dòng chảy vô tận... Có phải hầu hết các tuyên bố đều bị gửi vào thư rác?

Không phải ai cũng có hình ảnh xác thực, nhưng tất cả mọi người, không có ngoại lệ, đều đã bật tính năng kiểm duyệt. Rõ ràng, những người này bảo vệ thời gian, tâm trạng và blog của họ khỏi những nguồn năng lượng và sự xâm nhập không cần thiết.

Một lúc trước khi nhấp vào nút “Cài đặt” hình ảnh xác thực, tôi đã do dự vì nhận ra rằng số lượng bình luận trên trang web của mình sẽ giảm mạnh. Chỉ những người thật sự có lý mới ở lại. Và trang web vẫn còn non trẻ.. Đáng sợ?

Chẳng phải đáng sợ khi lãng phí thời gian của cuộc đời bạn vào những bình luận dài từ ba đến năm từ, mục đích rõ ràng của việc này chỉ đơn giản là để lại một liên kết đến trang web của bạn hoặc để troll tác giả chỉ vì rác rưởi đã tích tụ trong tâm hồn bạn? Bạn không cảm thấy tiếc cho bản thân, thần kinh, thời gian, trang web mà bạn trân trọng hàng ngày sao?

Những nguyên tắc sống mà Tim Ferriss mô tả trong cuốn sách “Cách làm việc 4 giờ một tuần” vẫn chỉ là những lời nói hoa mỹ cho đến một ngày chính bạn nhận ra giá trị cuộc sống của mình. Khi điều này xảy ra, mọi thứ mà chúng ta thường cho là cần thiết, cần thiết, đúng đắn và - quan trọng nhất - tử tế trong mắt người khác bắt đầu lần lượt sa sút. Chúng ta phản bội bản thân quá nhiều trong những điều nhỏ nhặt hàng ngày đến nỗi quên mất cách thực sự hiểu điều gì có hại cho mình và điều gì có ích trong từng trường hợp riêng lẻ.

Giá trị cuộc sống được đo lường như thế nào?

Vâng, rất đơn giản. Giờ, phút, giây. Mỗi giây đều chứa đầy những gì chúng ta làm (hoặc không làm). Và mọi điều nhỏ nhặt đều quan trọng. Có những hành động, hành động và con người góp phần thể hiện những kết quả tốt đẹp: chúng ta trở nên mạnh mẽ hơn, giàu có hơn, hạnh phúc hơn, tự do hơn. Và trong cuộc sống của mỗi chúng ta đều có những sự việc, việc làm, thói quen, con người làm chúng ta suy yếu.

“Đừng mong đợi phân tích này sẽ làm bạn hài lòng:

Sự thật thường cay đắng nhất. Nhiệm vụ là tìm ra chính xác nơi bạn đang hành động không hiệu quả, từ bỏ những hành động này và tăng cường ở nơi mang lại lợi nhuận cao hơn.”
Tim Ferriss

Vì vậy, sau khi tôi cài đặt hình ảnh xác thực trên blog của mình, số lượng người bình luận có mục tiêu rõ ràng thực sự đã giảm khoảng 95%. Tôi tin rằng sẽ vẫn còn 5% số người thực sự có điều gì đó muốn nói và quan tâm đến blog của tôi. Win-win (hợp tác đôi bên cùng có lợi). Tôi thích nó theo cách đó. Đối với những vị khách quý giá nhất của chúng tôi, để bù đắp cho một số bất tiện liên quan đến việc vượt qua rào cản hình ảnh xác thực, một plugin có tính năng bình luận TOP đã được cài đặt trên blog.

“Tôi đã ngừng liên lạc với 95% người mua và không giao tiếp với 2% khác.

Tôi bắt đầu dành gấp đôi thời gian cho những khách hàng tốt nhất của mình.

Tôi đã đi từ việc theo đuổi 120 khách hàng tẻ nhạt đến việc chỉ nhận được đơn đặt hàng từ 8 khách hàng.

Thu nhập hàng tháng của tôi tăng gấp đôi và thời gian làm việc trong tuần giảm từ 80 xuống còn 15 giờ.

Và quan trọng nhất là tôi hài lòng với bản thân và lạc quan

và lần đầu tiên sau hai năm tôi cảm thấy tự do.” Tim Ferriss

Nếu bạn cảm thấy bảng quản trị và thư của mình tràn ngập các bình luận, nhưng bạn sợ mất đi sự ưu ái của đối tượng mục tiêu và muốn tặng một món quà đẹp đẽ cho những người đã củng cố bạn, hãy cài đặt hình ảnh xác thực phối hợp với TOP.

Cách chọn hình ảnh xác thực

Chọn hình ảnh xác thực cho chính bạn - chúng khác nhau. Tôi sẽ liệt kê những cái chính:

• nhập số từ hình ảnh: một lựa chọn đơn giản, trung tính, kín đáo, trang nhã, không tốn thời gian và không cần câu đố;
• nhận dạng văn bản: một trường hợp khó không phải lúc nào cũng có tác dụng ngay lập tức - ngay cả đối với một người có mắt chứ không phải robot! Đây chính là hình ảnh xác thực mà chúng tôi gặp phải khi đăng ký trên các dịch vụ khác nhau. Khả năng tích hợp để nhận dạng văn bản bằng tai - đối với cá nhân tôi, nó có vẻ như là một điều hoàn toàn không thể thực hiện được. Nhưng nếu bạn cần bảo vệ tài nguyên một cách chặt chẽ thì một trong những lựa chọn đáng tin cậy nhất;
• làm việc với hình ảnh: bạn cần nhận biết và trả lời bằng văn bản ai là người trong ảnh hoặc thực hiện một số hành động để họ tự sắp xếp lại cho đúng. Có rất nhiều biến thể ở đây, và một số trong số chúng rất thú vị. Nếu bạn lướt web, bạn sẽ tìm thấy những lựa chọn tác giả rất khác thường - dành cho những người muốn blog của họ khác biệt với số đông.

Như bạn có thể thấy, tôi có phiên bản hình ảnh đơn giản và thân thiện nhất cần được xếp theo chiều dọc. Nói chung, phải mất không quá một phút. Tuy nhiên, lượng bình luận lạ đã giảm đi đáng kể nhờ sự đổi mới đơn giản này.

Hãy thử kết hợp captcha + TOP và bạn sẽ tự cảm nhận được mình sẽ có bao nhiêu thời gian để phát triển và cải thiện trang web của mình. Hãy chăm sóc trang web của bạn và thời gian trong cuộc sống của bạn.

tái bút Ba tháng sau khi tạo blog này, tôi đã xóa hình ảnh xác thực theo lời khuyên dai dẳng của những người bình luận của tôi - điều đó gây trở ngại. Tôi vẫn đang theo dõi xem điều gì sẽ xảy ra. Có, Akismet bảo vệ, nhưng với hình ảnh xác thực, tôi không hề nhận được bất kỳ thư rác nào từ bot. Bây giờ điều này đang xảy ra... Nhưng tôi sẽ đợi. Bạn phải kiên nhẫn đến mức nào để tuân theo các quy tắc lễ phép))

Rất thường xuyên trên Internet, bạn có thể nghe thấy một từ như hình ảnh xác thực. Một số người dùng phàn nàn rằng họ không thể nhập hình ảnh xác thực và chúng tôi thậm chí không thể hiểu họ đang nói về điều gì. Sau khi đọc bài viết này bạn sẽ biết hình ảnh xác thực là gì.

Trên thực tế, ngay cả khi không biết từ captcha nghĩa là gì, mỗi chúng ta đều gặp phải nó mọi lúc. mã ngẫu nhiên là mã bảo mật có dạng hình ảnh. Thông thường, trên các trang web, bạn cần nhập hình ảnh xác thực trong quá trình đăng ký hoặc gửi nhận xét. Hoặc, ví dụ: nếu chúng tôi thực hiện một số hành động tương tự trên mạng xã hội VKontakte, chúng tôi sẽ được yêu cầu nhập hình ảnh xác thực.

Khi đã tìm ra captcha là gì, chúng ta hãy trả lời câu hỏi sau: tại sao bạn cần hình ảnh xác thực? Nếu hình ảnh xác thực là một biện pháp bảo mật thì nó bảo vệ ai hoặc cái gì? Như chúng ta biết, trên Internet hiện có rất nhiều chương trình dành cho nhiều mục đích khác nhau. Một số chương trình này giúp tự động hóa các hành động khác nhau trên trang web. Ví dụ: để lại bình luận spam trên các trang web, thêm bạn bè trên VKontakte, quảng cáo nhanh tài khoản Twitter.

Trên thực tế, bạn có thể tự động hóa hầu hết mọi hành động của con người trên trang web. Nhưng các chương trình vẫn chưa học cách đọc văn bản từ hình ảnh và đó là lý do tại sao nhiều trang web bắt đầu sử dụng hình ảnh xác thực, bao gồm cả trang này. Nếu bạn muốn để lại bình luận về bài viết này, bạn sẽ cần phải nhập hình ảnh xác thực, may mắn là nó rất dễ dàng. Nghĩa là, hình ảnh xác thực là cần thiết để bảo vệ trang web khỏi gửi các chương trình thư rác khác nhau.

Các loại hình ảnh xác thực

Có rất nhiều loại captcha. Hãy nhìn vào phổ biến nhất các loại hình ảnh xác thực:

Còn có nhiều loại hình ảnh xác thực khác nhưng chúng tôi đã xem xét những loại hình ảnh xác thực phổ biến nhất thường thấy trên các trang web hiện nay.

Captcha có giúp chống thư rác không?

Đối với câu hỏi liệu hình ảnh xác thực có giúp chống lại thư rác hay không, câu trả lời rất rõ ràng - hình ảnh xác thực giúp và giảm lượng thư rác trên các trang web nhiều lần. Tuy nhiên, không phải 100%. Hiện nay có những trang web nơi mọi người giải mã xác thực theo cách thủ công và được trả tiền cho việc đó. Chương trình chỉ cần gửi hình ảnh xác thực cho họ và nhận được câu trả lời sẵn sàng.

Điều này không có nghĩa là captcha đã mất đi tính liên quan. Các dịch vụ nhận dạng hình ảnh xác thực thủ công này phải trả phí. Mặc dù không tốn kém nhưng không phải ai cũng muốn trả tiền cho sự thuận tiện và hoạt động hiệu quả của mình. Và đối với những chương trình không có sự trợ giúp của con người trong việc giải mã xác thực, nó sẽ giúp ích rất nhiều.

Và độ phức tạp của hình ảnh xác thực không đóng vai trò đặc biệt quan trọng. Vì nếu người kiếm tiền bằng cách nhập hình ảnh xác thực không thể giải được hình ảnh xác thực, thì khách truy cập mục tiêu của bạn, những người không thể nhập hình ảnh xác thực để đăng ký hoặc gửi nhận xét, sẽ không thể nhập hình ảnh xác thực đó. Và nếu bạn đọc bài viết này để biết liệu bạn có cần cài đặt hình ảnh xác thực trên trang web của mình hay không thì hãy nhớ cài đặt nó, nhưng không phải là một cách quá phức tạp, vì trong trường hợp này, nó sẽ có hại nhiều hơn là có lợi.

Kiếm tiền bằng cách nhập captcha ở đâu?

Nếu bạn quan tâm đến cơ hội kiếm tiền bằng cách nhập captcha, thì bạn có thể tìm hiểu chi tiết về phương pháp kiếm tiền này trên cùng một trang: các trang kiếm tiền bằng captcha.

Tóm lại, bạn cần chọn một địa điểm (trang web) kiếm tiền bằng captcha và đăng ký ở đó. Tiếp theo, bạn sẽ được gửi ảnh kèm theo hình ảnh xác thực và trường nhập. Và khi nhập captcha, bạn sẽ kiếm được tiền. Cái này rất

Hình ảnh xác thực là một hình ảnh đặc biệt có mã xác minh để xác định xem người dùng trực tiếp đang thực hiện một hành động hay bot. Việc nhập hình ảnh xác thực thường được đề xuất nhất trong trường hợp có nhiều yêu cầu lặp lại giống hệt nhau đối với dịch vụ.

Ví dụ: công cụ tìm kiếm Yandex và Google sẽ nhắc bạn nhập hình ảnh xác thực nếu bạn thường xuyên truy cập một số dữ liệu hoặc dịch vụ nhất định. Ngoài ra, hình ảnh xác thực thường gặp khi làm việc với nhiều tập lệnh khác nhau: trình phân tích cú pháp, trình nhấp chuột, áp phích, v.v. Khi phân tích các công cụ tìm kiếm hoặc các nhóm trên mạng xã hội.

Nhiệm vụ chính của captcha là ngăn chặn các hành động tự động của bot. Captcha hoàn thành nhiệm vụ này một cách hoàn hảo; chỉ người dùng thực sự chứ không phải bot mới có thể giải quyết được bản vẽ trang trí công phu. Vì vậy, khi làm việc với các tập lệnh, captcha có thể là trở ngại lớn khi làm việc với lượng lớn dữ liệu.

Nhưng có một giải pháp cho mọi thứ, bao gồm cả việc nhập hình ảnh xác thực tự động. Bạn sẽ tìm hiểu cách thiết lập mục nhập và nhận dạng hình ảnh xác thực tự động bên dưới trong bài viết này.

1. Loại captcha đơn giản nhất là captcha từ các ký tự chữ cái. Ví dụ: đó là chữ cái captcha mà Yandex sử dụng. Ngoài chữ cái, số có thể được sử dụng.

2. Captcha bao gồm một số từ trong bảng chữ cái Latinh trộn lẫn với tiếng ồn và mờ. Captcha này phức tạp hơn nhiều so với cái trước. Để giải được câu đố bạn cần dành nhiều thời gian và công sức hơn. Nếu hình ảnh xác thực có vẻ quá phức tạp đối với bạn, bạn có thể thử cập nhật nó bằng cách nhấp vào biểu tượng tương ứng. Có khả năng captcha mới sẽ đơn giản hơn.

3. Xuất hiện gần đây captcha như hình ảnh. Trong hình ảnh xác thực như vậy, bạn được yêu cầu chọn một số hình ảnh có hình ảnh nhất định để giải. Captcha sẽ được nhận dạng nếu hình ảnh được chọn chính xác.

Cách xóa hình ảnh xác thực

1. Nếu khi làm việc trên Internet, bạn được yêu cầu nhập hình ảnh xác thực, thì cách duy nhất để khắc phục và tiếp tục làm việc là nhập các ký tự của nó vào một trường đặc biệt. Sau khi nhận dạng chính xác, việc chặn sẽ dừng lại và bạn có thể tiếp tục công việc của mình một cách an toàn.
2. Cách thứ hai để xóa hình ảnh xác thực là ngừng lặp lại các hành động, tăng khoảng thời gian giữa các yêu cầu trong tập lệnh và thay đổi địa chỉ IP của bạn.

Tất nhiên, cách dễ nhất là giải hình ảnh xác thực, để thực hiện việc này, bạn chỉ cần nhập các ký tự được gợi ý vào trường nằm bên dưới ảnh và nhấn phím Đi vào.

Nhập captcha tự động

Việc nhận dạng hình ảnh xác thực theo thời gian thực thường rất khó khăn. Điều này đặc biệt khó thực hiện khi chạy tập lệnh và làm việc với khối lượng lớn. Các công cụ tìm kiếm, nhận thấy nhiều yêu cầu, sẽ gửi cho bạn hình ảnh xác thực nhiều lần và muốn ngăn chặn các hành động lớn.

Vấn đề này được các quản trị viên web và tất cả những người làm việc với người đăng, người gửi thư rác, trình phân tích cú pháp và các chương trình tự động khác biết đến. Tuy nhiên, có một giải pháp cho phép bạn tự động nhận dạng captcha. Có những dịch vụ đặc biệt cho việc này, một ví dụ về dịch vụ như vậy là rucaptcha.com.

Rukapcha là một dịch vụ phổ biến để giải mã captcha theo cách thủ công. Nó cho phép bạn tự động nhập hình ảnh xác thực mà tập lệnh của bạn đã giải quyết. Để việc giải và nhập diễn ra tự động, cần có một khóa đặc biệt. Sử dụng khóa này, hình ảnh xác thực của bạn sẽ được gửi qua dịch vụ rucaptcha.com tới người thật để nhận dạng. Chi phí của dịch vụ này thấp và chỉ khoảng 40 rúp cho một nghìn bức ảnh được giải quyết.

Hệ thống hoạt động như sau: một số lượng lớn người dùng đăng ký trên trang web, họ kiếm tiền bằng cách giải mã xác thực đến trong thời gian thực. Điều này cho phép bạn làm việc liên tục với các tập lệnh 24 giờ một ngày, 7 ngày một tuần mà không cần phải liên tục nhập hình ảnh xác thực.

Do đó, bằng cách gắn một khóa đặc biệt vào tập lệnh, bạn có thể chạy tập lệnh của mình trong vài giờ và bình tĩnh thực hiện công việc của mình. Không hề nghĩ rằng captcha gửi đến có thể cản trở công việc của anh ấy.

Chà, trong trường hợp không thể tránh hình ảnh xác thực theo chương trình, CAPTCHA sẽ được nhập thủ công bằng cách sử dụng sức lao động của những người thực gửi dữ liệu này cho kẻ tấn công hoặc giải hình ảnh xác thực trong thời gian thực nhờ API.

Vì vậy, chúng tôi đã tìm ra công cụ và động cơ của tin tặc. Bây giờ chúng ta hãy xem xét các phương pháp phổ biến nhất để vượt qua CAPTCHA, sắp xếp chúng thành hai nhóm: những phương pháp có thể xảy ra do lỗi lập trình viên khi triển khai CAPTCHA và những phương pháp sử dụng công nghệ hiện đại.

Hãy bắt đầu theo thứ tự, và tôi sẽ cố gắng sắp xếp chúng theo thứ tự mức độ phức tạp ngày càng tăng của việc bảo vệ chống lại chúng, bắt đầu từ những phương pháp nguyên thủy nhất và kết thúc với những phương pháp bảo vệ chưa được phát minh.

Để tạo ra âm mưu, tôi sẽ nói rằng hiện tại có ba người trong số họ.

Bỏ qua captcha do lỗi triển khai

Nếu bạn hỏi những người tạo triển khai CAPTCHA của riêng họ về cách vượt qua hình ảnh xác thực, họ sẽ cho bạn biết ít nhất một số cách. Nhưng điều thú vị nhất là chính họ đôi khi để lại cửa sổ và cửa ra vào trong tác phẩm của mình để hack.

Điều này thường xảy ra do lỗi của yếu tố con người, hay nói đúng hơn là sự thiếu chú ý thông thường trong quá trình phát triển và thiếu kỹ lưỡng khi kiểm tra tính bảo mật của captcha.

Nhưng đôi khi cũng có sự thiếu kinh nghiệm, do đó đơn giản là lập trình viên không biết về một số phương pháp vượt qua hình ảnh xác thực tại thời điểm phát triển.

Như tôi đã hứa, trong phần này tôi sẽ xem xét những lỗi phổ biến nhất cũng như các cách để bảo vệ khỏi chúng. Và hãy bắt đầu, như đã hứa, với thứ nguyên thủy nhất.

Bỏ qua hình ảnh xác thực bằng một nhóm nhiệm vụ cố định

Vào thời kỳ đầu của captcha, captcha tự viết rất phổ biến như một phương tiện để chống lại bot, bởi vì mọi người đều muốn thử công nghệ mới, và kết quả là, hình ảnh xác thực được phát minh ra bởi tất cả những người không quá lười biếng.

Trong trường hợp sử dụng hình ảnh xác thực tự viết, trong quá trình triển khai, các nhà phát triển đã quyết định không bận tâm đến cơ sở dữ liệu lớn về hình ảnh, câu hỏi hoặc các loại nhiệm vụ khác để thực hiện một cuộc tấn công tự động có chủ đích vào một trang web có CAPTCHA như vậy, bạn chỉ cần cần phải tìm ra câu trả lời bằng tay.

Những thứ kia. chúng tôi truy cập một trang web như vậy, chọn câu trả lời, biên soạn cơ sở dữ liệu về các nhiệm vụ và giải pháp chính xác, đồng thời viết bot cho các cuộc tấn công vũ phu sẽ chọn các tùy chọn phù hợp.

Nhưng may mắn thay, bạn sẽ không thể gặp nhiều tình huống như vậy trong thế giới hiện đại, bởi vì... an ninh mạng kể từ đó đã đạt đến một mức độ rất đáng nể và không ai tạo ra những thứ thô sơ như vậy.

Và nếu có những người như vậy, thì họ sẽ rất nhanh chóng rút ra bài học từ những sai lầm của mình khi mất quyền kiểm soát trang web của mình hoặc những khách hàng đã bị tấn công vì những sáng tạo như vậy.

Sự bảo vệ: không bao giờ tạo hình ảnh xác thực bằng một tập hợp các nhiệm vụ, giải pháp có thể được chọn thủ công. Nếu để giải hình ảnh xác thực, bạn cần giải một ví dụ toán học hoặc nhập các ký tự từ một bức ảnh thì các nhiệm vụ và câu trả lời cho chúng sẽ được tạo tự động.

Một cách khác để bảo vệ chống lại việc nhập hình ảnh xác thực tự động như vậy là thay đổi tên của trường biểu mẫu nơi cần nhập câu trả lời. Ví dụ: nếu tên trường luôn là “captcha” thì kẻ tấn công sẽ dễ dàng bẻ khóa hình ảnh xác thực đó hơn. Chương trình robot của nó sẽ chỉ gửi yêu cầu đến tập lệnh máy chủ được chỉ định trong thuộc tính “hành động” HTML của biểu mẫu, chứa giá trị hình ảnh xác thực được yêu cầu.

Nếu trong tình huống này, tên của trường hình ảnh xác thực luôn giống nhau thì tin tặc sẽ chỉ cần sử dụng cơ sở dữ liệu về các tên trường hình ảnh xác thực phổ biến nhất mà bạn có thể tự biên soạn khi nghiên cứu các trang web khác nhau hoặc tải xuống các trang web chuyên dụng. tài nguyên (tôi sẽ không liệt kê chúng để thúc đẩy việc hack).

Nếu tên trường, giống như chính tác vụ hình ảnh xác thực, được tạo trên máy chủ thì sẽ không có cơ sở dữ liệu tên hình ảnh xác thực nào trợ giúp. Để sử dụng tên trường động, trên thực tế, hình ảnh xác thực được tạo bởi một tập lệnh và được xử lý bởi một tập lệnh khác.

Trong trường hợp này, việc triển khai hình ảnh xác thực có một sắc thái quan trọng: tập lệnh xử lý tính chính xác của mục nhập sẽ cần phải chuyển tên của trường hình ảnh xác thực bằng cách nào đó. Điều này thường được thực hiện bằng cách sử dụng biểu mẫu nhập ẩn, thuộc tính dữ liệu hoặc chuyển chúng qua cookie hoặc phiên.

Điểm mấu chốt là bạn không thể chuyển tên trực tiếp, tức là trường hình ảnh xác thực có tên là “captcha_mysite” và trường ẩn chứa giá trị “captcha_mysite” hoặc “trang web”. Nó phải được mã hóa và quá trình giải mã phải diễn ra bằng thuật toán giống như mã hóa.

Vì thuật toán mã hóa sẽ được lưu trữ trên máy chủ nên kẻ tấn công sẽ không thể dễ dàng nhận ra nó (trừ khi hắn có quyền truy cập vào nội dung của tập lệnh máy chủ).

Nhân tiện, chỉ cần sử dụng một chuỗi ký tự ngẫu nhiên thay vì tên trường là đủ, điều này rất dễ lấy được trong PHP bằng cách sử dụng hàm uniqid().

Bỏ qua hình ảnh xác thực bằng phiên

Nếu việc triển khai hình ảnh xác thực liên quan đến việc lưu trữ câu trả lời đúng trong một phiên và phiên không được tạo lại sau khi nhập mỗi hình ảnh xác thực thì kẻ tấn công có thể tìm ra mã định danh phiên và tìm ra giá trị được mã hóa của CAPTCHA.

Do đó, họ có thể dễ dàng chọn một thuật toán mã hóa và sử dụng nó cho các cuộc tấn công vũ phu tự động hơn nữa bằng cách sử dụng bot.

Ngoài ra, nếu trong mã kiểm tra phản hồi của người dùng trên máy chủ, lập trình viên không kiểm tra tính trống của biến phiên mà phản hồi của người dùng được truyền đi, thì tin tặc có thể sử dụng mã định danh phiên không tồn tại mà biến đó sẽ đơn giản không tồn tại.

Do thiếu sót này, những hình ảnh xác thực như vậy có thể được giải quyết bằng cách chèn id phiên không tồn tại và giá trị hình ảnh xác thực trống.

Sự bảo vệ: Cho dù người ta có muốn từ bỏ việc sử dụng các phiên để chuyển giá trị hình ảnh xác thực đến mức nào đi chăng nữa thì đây vẫn là một cái giá rất cao phải trả để đảm bảo sự an toàn của hình ảnh xác thực khỏi bị hack. Do đó, các phiên, giá trị của các biến và số nhận dạng của chúng chỉ cần được bảo vệ cẩn thận để tin tặc không thể sử dụng thông tin được lưu trữ trong đó.

Nó cũng đáng để thực hiện tất cả các kiểm tra tầm thường nhưng rất cần thiết đối với các biến về sự tồn tại và tính trống rỗng của các giá trị của chúng.

Bẻ khóa hình ảnh xác thực do thông tin bí mật trong mã máy khách

Đôi khi hình ảnh xác thực được tạo theo cách mà khi chuyển giá trị người dùng đến máy chủ, mã hóa được sử dụng bằng cách sử dụng cái gọi là muối muối, tức là. thêm ID phiên, giá trị IP hoặc dữ liệu duy nhất khác vào giá trị CAPTCHA. Thông thường đây có thể là một chuỗi ký hiệu ngẫu nhiên đơn giản.

Và điều kiện chính để giải mã xác thực là giá trị CAPTCHA được mã hóa mà người dùng nhập khớp với giá trị chính xác của nó, giá trị này được tạo khi mở trang và được ghi lại trong phiên hoặc bộ lưu trữ khác để truyền tiếp đến máy chủ.

Sự trùng hợp của các giá trị này rất có thể sẽ chỉ ra rằng người dùng là người thật đã nhập hình ảnh xác thực được tạo trong một phiên giao tiếp, khi kết thúc phiên giao tiếp đó, anh ta đã giải quyết nó và từ cùng một máy tính mà anh ta nhìn thấy hình ảnh xác thực lần đầu tiên.

Nếu các giá trị duy nhất này không khớp thì rất có thể robot đã tự động nhập hình ảnh xác thực.

Cơ chế bảo vệ trang web khỏi bot này đã được tính toán kỹ lưỡng, nhưng đôi khi những giá trị được tạo bí mật này hiện diện trong mã HTML của trang, từ đó chúng có thể dễ dàng đọc được. Do đó, bạn có thể định cấu hình việc đọc tự động của chúng bằng các chương trình và mục nhập tự động tương tự khi chuyển hình ảnh xác thực.

Sự bảo vệ: Khi tự triển khai CAPTCHA, bạn cần tính đến lỗ hổng bảo mật này và nếu để giải mã xác thực, bạn cần tính đến giá trị của một số mã định danh duy nhất thì bạn cần đảm bảo rằng nó không được đề cập trong JS hoặc trong mã HTML có thể xem được trong trình duyệt.

Bạn cũng cần tạo lại ID phiên và tạo các giá trị duy nhất khác (bao gồm cả CAPTCHA, nếu có thể) sau mỗi lần nhập hình ảnh xác thực, điều này sẽ giúp bạn tiết kiệm hoặc ít nhất là gây khó khăn hơn cho tin tặc khi hack trang web bằng cách tự động chọn giá trị đúng.

Một phương tiện bảo vệ khác, nếu có thể, là chặn các hành động theo IP và số lần thử.

Cách bỏ qua captcha mà không cần thay đổi IP

Tấn công vũ phu là một cách hiệu quả để vượt qua hình ảnh xác thực không chỉ khi nó được thực hiện với một nhóm nhiệm vụ cố định và giải pháp của chúng.

Một sai lầm khác trong quá trình triển khai CAPTCHA khiến nó dễ bị tấn công tự động là thiếu giới hạn thời gian để giải hình ảnh xác thực và số lần thử.

Trong trường hợp này, có thể bỏ qua hình ảnh xác thực bằng một chương trình đặc biệt sẽ thu thập cơ sở dữ liệu các câu hỏi hoặc chọn câu trả lời từ danh sách có sẵn. Hơn nữa, tất cả những điều này sẽ được thực hiện tự động nhờ các phương pháp học máy hiện đại và sự phát triển trong lĩnh vực trí tuệ nhân tạo, vốn đã có một bước tiến lớn trong những năm gần đây.

Sự bảo vệ: Khi triển khai hình ảnh xác thực thực sự an toàn, bạn cần giới hạn thời gian trả lời và số lần thử giải hình ảnh xác thực từ một IP để chặn các cuộc tấn công vũ phu của robot.

Ví dụ: nếu chưa đến 2 giây trôi qua giữa quá trình tạo hình ảnh xác thực và câu trả lời của người dùng, thì hãy coi người dùng đó là robot và hiển thị thông báo tương ứng trên màn hình. Văn bản của tin nhắn phải chứa hướng dẫn cho người dùng thực rằng không nên nhập dữ liệu quá nhanh (trong trường hợp người đó có thể nhập câu trả lời nhanh hơn).

Nếu đó thực sự là một người thì anh ta sẽ thực hiện các biện pháp thích hợp, còn nếu đó là robot, anh ta sẽ tiếp tục cố gắng vượt qua hình ảnh xác thực.

Những nỗ lực như vậy sẽ được coi là không chính xác, với số lượng của chúng được ghi lại trong biến phiên và các hành động tiếp theo bị IP của họ chặn đối với người dùng. Những địa chỉ bị chặn như vậy cũng nên đưa ra thông báo liên hệ với quản trị viên thay vì hình ảnh xác thực nếu người dùng bị chặn là người thật.

Và một cách hiệu quả khác để chống lại bot là đưa ra các giới hạn đối với một số hành động nhất định trên trang web. Ví dụ: một đăng ký từ một IP. Điều chính ở đây là không chơi quá mức và không đạt đến giới hạn về số lượng nhận xét cho một người dùng duy nhất.

Nhưng trên thực tế, những biện pháp này sẽ không giúp ích được gì nhiều nhờ sự tồn tại của máy chủ proxy.

Bỏ qua captcha bằng proxy

Ngay cả trong những tình huống vẫn xảy ra việc chặn một số lượng lớn nỗ lực giải hình ảnh xác thực bằng IP, biện pháp này không cung cấp sự bảo vệ 100% khỏi robot.

Tất cả điều này là do các máy chủ proxy và các chương trình ẩn danh hoạt động trên cơ sở của chúng, có lẽ mọi học sinh hiện đại đang tìm cách vượt qua sự kiểm soát của phụ huynh và chặn các trang web bị cấm đều biết đến.

Công cụ ẩn danh cho phép bạn ẩn dữ liệu máy tính khi sử dụng trang web, bao gồm cả địa chỉ IP quý giá, qua đó khách hàng có thể được xác định và chặn.

Lược đồ rất đơn giản: người dùng kết nối với máy chủ proxy, nơi dữ liệu của anh ta được mã hóa hoặc thay thế bằng dữ liệu khác (ví dụ: bạn có thể được chỉ định địa chỉ IP từ một quốc gia khác), sau đó yêu cầu được gửi đến trang đích mà bạn muốn. client muốn kết nối.

Do đó, kẻ tấn công có thể dễ dàng vượt qua tất cả các khối IP của bạn và sẽ chọn giải pháp chính xác cho hình ảnh xác thực trong thời gian hắn cần.

Và trên một số trang web mà hình ảnh xác thực chỉ xuất hiện khi thực hiện một số lượng lớn hành động giống hệt nhau (ví dụ: trong VK khi thêm một số lượng lớn bạn bè), nó có thể hoàn toàn không xuất hiện nếu mỗi hành động được thực hiện từ một IP mới và có thời gian chờ giữa các lần thử giải hình ảnh xác thực để hành vi của bot giống với hành vi của người thật.

Phương pháp này đã được sử dụng cách đây nửa thế kỷ khi viết các chương trình đầu tiên vượt qua bài kiểm tra Turing, việc triển khai nó là CAPTCHA.

Nhân tiện, các nguyên tắc được mô tả được sử dụng bởi tất cả các chương trình hiện đã biết để tự động nhập hình ảnh xác thực. Để thay đổi địa chỉ IP kết nối với một trang web, họ sử dụng cơ sở dữ liệu thương mại và miễn phí của máy chủ proxy, không khó để có được nếu bạn có Internet.

Sự bảo vệ: Thật không may, không có cách nào để bảo vệ bạn khỏi việc hack captcha bằng cách theo dõi những kẻ tấn công bằng IP, nhờ sự hiện diện của trình ẩn danh và cơ sở dữ liệu PROXY mở.

Hy vọng duy nhất là bản thân các máy chủ PROXY có thể áp đặt các hạn chế về số lượng IP được sử dụng bởi một người dùng và số lượng kết nối từ mỗi người dùng đó.

Vì lý do này, bạn không nên từ bỏ hoàn toàn việc xác minh IP. Nhờ các biện pháp phòng ngừa chống lại việc bỏ qua hình ảnh xác thực, bạn sẽ có thể chặn hacker ở cấp độ này hay cấp độ khác sớm hay muộn.

Và kết luận đúng đắn nhất trong tình huống này sẽ là sử dụng, ngoài phương pháp bảo vệ chống hack captcha này, những phương pháp khác giúp vạch mặt hacker theo một cách khác.

Nhập hình ảnh xác thực tự động bằng trình mô phỏng hành động

Nếu để hoàn thành CAPTCHA, bạn cần thực hiện một hành động nhất định (nhấp vào nút, di chuyển thanh trượt, v.v.), thì bạn cũng có thể bỏ qua hình ảnh xác thực trong trường hợp này bằng cách mô phỏng hành động cần thiết (nhấp vào một thành phần điều khiển nhất định hoặc hành động khác ).

Vấn đề duy nhất mà hacker có thể gặp phải trong tình huống này là làm thế nào để tìm được quyền kiểm soát mong muốn trên trang web theo chương trình.

Cách dễ nhất để thực hiện điều này là dựa vào tọa độ hoặc vị trí của nó so với một số phần tử tĩnh của tài nguyên.

Sự bảo vệ:Để bảo vệ bản thân khỏi việc nhập hình ảnh xác thực tự động trong trường hợp này, bạn phải liên tục thay đổi vị trí của thành phần điều khiển cho phép bạn giải CAPTCHA. Những thứ kia. Nếu trong số ba người bạn chỉ cần chọn người giơ tay thì không được đặt người đó liên tục ở cùng một chỗ.

Chà, trong trường hợp triển khai hình ảnh xác thực khác, khi không thể thực hiện được điều này (ví dụ: đối với nút tải xuống hoặc trường “Tôi không phải là người máy”, chỉ có thể có một câu trả lời đúng), thì cần phải sử dụng các phương pháp bảo vệ khác có thể ngăn robot tự động giải mã xác thực.

Cách vượt qua captcha bằng công nghệ cao

Chúng tôi đã xem xét các điểm yếu của việc triển khai CAPTCHA, đó là các lỗ hổng bảo mật và phổ biến nhất trong thực tế. Tuy nhiên, trên thực tế, ngay cả những hình ảnh xác thực hoàn hảo nhất đôi khi cũng không thể bảo vệ tài nguyên sử dụng chúng khỏi các cuộc tấn công của hacker.

Những trường hợp hack captcha này là hậu quả trực tiếp của tiến bộ hiện đại và mức độ phát triển của công nghệ máy tính, như chúng ta biết, không phải lúc nào cũng được sử dụng cho mục đích tốt.

Vậy làm sao để tránh captcha bằng công nghệ hiện đại?

Bỏ qua hình ảnh xác thực bằng OCR

OCR (Nhận dạng ký tự quang học) là công nghệ nhận dạng văn bản được in hoặc đánh máy để sử dụng tiếp ở định dạng điện tử. Phần mềm nổi tiếng nhất triển khai công nghệ này là Adobe FineReader.

Nó được sử dụng thành công trong việc tạo các chương trình nhập hình ảnh xác thực tự động để nhận dạng và giải quyết thành công các hình ảnh xác thực đồ họa, để hoàn thành việc này, bạn cần nhập chuỗi ký tự hiển thị trong hình.

Tất nhiên, tin tặc không sử dụng Adobe FineReader (mặc dù có thể có một số 🙂), mà viết các tập lệnh đặc biệt, sử dụng nhiều thư viện tạo sẵn khác nhau để làm việc với hình ảnh hoặc sử dụng khả năng của ngôn ngữ để làm việc với đồ họa, nhận dạng hình ảnh xác thực và tạo ra một chuỗi ký tự, được mô tả trên đó.

Tôi đã tìm thấy đủ số lượng ví dụ về các tập lệnh như vậy trên Internet. Nguyên tắc làm việc của họ như sau:

• làm sạch hình ảnh được sử dụng trong CAPTCHA đồ họa khỏi nhiều loại tiếng ồn khác nhau;
• tách chuỗi hiển thị thành các ký tự riêng lẻ;
• so sánh từng cái với một bức tranh (mẫu) đã chuẩn bị sẵn.

Các mẫu đồ họa đã được chuẩn bị có tính đến các phông chữ khác nhau và các biến dạng có thể xảy ra (nghiêng, xoay, v.v.).

Như bạn có thể đoán, điều quan trọng nhất là biên soạn một cơ sở dữ liệu gồm các hình ảnh ký hiệu theo nhiều biến thể khác nhau, sau đó sẽ so sánh các ký hiệu captcha đó.

Sự bảo vệ: trên thực tế, để gây nhầm lẫn cho các chương trình OCR, người ta sử dụng những tiếng ồn khó chịu và sự biến dạng của các ký tự trong hình ảnh, do đó văn bản đôi khi khó hiểu ngay cả đối với một người. Tuy nhiên, trong trường hợp của robot, điều này cũng hoạt động tốt, do thuật toán OCR không thể tạo ra kết quả chính xác 100%, điều này có tác động tích cực đến tính bảo mật của hình ảnh xác thực và các trang web sử dụng nó.

Nếu bạn quyết định sử dụng hình ảnh xác thực đồ họa mà bạn cần nhập các ký tự hiển thị trong hình, thì bạn cần làm theo các khuyến nghị sau:

1. Các ký hiệu trên các CAPTCHA khác nhau phải có tọa độ khác nhau.
2. Nếu bạn sử dụng bất kỳ hiệu ứng nhiễu nào để tạo nền thì màu của nó phải phù hợp với màu của các ký tự, nếu không thì có thể dễ dàng loại bỏ nền bằng cách chọn các ký tự để nhận dạng.
3. Khoảng cách giữa các ký tự nên ở mức tối thiểu. Bạn thậm chí có thể chồng chúng lên nhau nhưng không quá cuồng tín để người dùng thực sự có thể nhận ra chúng.
4. Sử dụng các phông chữ khác nhau để gây khó khăn cho việc chọn phông chữ phù hợp để nhận dạng.
5. Làm biến dạng các ký tự theo mọi cách có thể, thay đổi kiểu dáng và độ dày của chúng.
6. Sử dụng các thư viện đặc biệt cho phép bạn thay đổi các ký tự theo cách mà phần mềm không thể chọn phông chữ để nhận dạng chúng. Một ví dụ về giải pháp như vậy là hình ảnh xác thực từ người tạo tài nguyên captcha.ru, được tạo bằng thuật toán biến dạng ký hiệu giống như sóng của tác giả.

Tất cả các biện pháp này có thể làm phức tạp thêm việc nhận dạng hình ảnh xác thực đồ họa cho các hệ thống OCR và giảm số lượng mục nhập hình ảnh xác thực tự động.

Cách vượt qua captcha bằng mạng thần kinh

Nếu OCR là một công nghệ khá cũ (các thiết bị được cấp bằng sáng chế đầu tiên được biết đến vào đầu thế kỷ 20) thì mạng nơ ron nhân tạo (ANN) chỉ xuất hiện vào nửa sau của thế kỷ trước (đối với công nghệ, 50 năm là một độ tuổi đáng kể. :)).

Thuật toán ANN làm nền tảng cho trí tuệ nhân tạo (AI), mục tiêu của nó là tạo ra các chương trình và thiết bị có chức năng sáng tạo, tức là. sự sáng tạo của con người do con người tạo ra.

Hiện tại, AI không ngừng phát triển và mỗi ngày đều xuất hiện những phát minh mới có những đặc tính chưa từng thấy trước đây.

Tại hội nghị gần đây nhất về mạng lưới thần kinh mà tôi tham dự, có thông tin cho rằng Google, công ty đang tích cực tham gia vào các hoạt động phát triển trong lĩnh vực này, đã công bố các dịch vụ đám mây công cộng dựa trên ANN.

Sử dụng chúng bạn có thể:

• nhận biết các đồ vật trong ảnh (từ giới tính của người được miêu tả và nhãn hiệu quần jean của anh ta cho đến trò chơi mà bức ảnh được phân tích thuộc về, với toàn bộ bảng màu, tên địa điểm và những gì đang diễn ra trong đó);
• điều khiển thiết bị bằng giọng nói và cử chỉ;
• viết chú thích cho video dựa trên những gì diễn ra trong video, v.v.

Đương nhiên, với những khả năng này, việc tạo ra một chương trình tự động nhập captcha theo nguyên tắc ANN không phải là điều khó khăn đối với những người am hiểu.

Một sản phẩm như vậy đã được Vicarious phát triển vào năm 2014. Mạng lưới thần kinh do cô phát triển có khả năng nhận dạng captcha trong 90% trường hợp (để tôi nhắc bạn rằng để giải bài kiểm tra Turing cổ điển, đó là CAPTCHA, chỉ cần 1% câu trả lời đúng).

Sự bảo vệ: Thật không may, không thể bảo vệ khỏi kiểu tấn công này. Và may mắn thay, ANN từ Vicarious sẽ không được sử dụng cho các cuộc tấn công có mục tiêu nhằm vượt qua hình ảnh xác thực trên các trang web, bởi vì... nó quá đắt cho những nhiệm vụ nhỏ như vậy (bản thân các nhà sản xuất nói rằng đó là một cụm gồm nhiều máy chủ). Lĩnh vực ứng dụng chính của nó là giải quyết các vấn đề khác nhau trong y học và robot.

Và việc bẻ khóa hình ảnh xác thực với sự trợ giúp của nó chỉ là một minh chứng cho khả năng của nó.

Nhưng thời gian trôi qua, những công nghệ còn đắt tiền ngày hôm qua đang trở nên rẻ hơn và không còn xa nữa khi các sản phẩm ANN sẽ trở nên phổ biến. Vì vậy, rất có thể trong tương lai sẽ có những con bot tự động nhập captcha được trang bị trí tuệ nhân tạo.

Vượt captcha bằng dịch vụ công

Khi các hệ thống OCR và AI phát triển, độ phức tạp của hình ảnh xác thực đồ họa ngày càng trở nên phức tạp hơn, điều này cho phép các nhà phát triển của chúng phải nỗ lực rất nhiều trong quá trình triển khai. Nhưng hóa ra chúng vẫn vô ích, bởi vì... họ không cung cấp sự bảo vệ 100% cho các trang web trước các cuộc tấn công tự động.

Do đó, đối với tôi, Google đã đi theo con đường đúng đắn và quyết định chỉ đơn giản là phát minh ra tiêu chuẩn noCAPTCHA mới, từ bỏ việc nhập thủ công các ký tự từ hình ảnh.

Khi phát triển reCAPTCHA noCAPTCHA, chúng tôi đã sử dụng kinh nghiệm chiến đấu với robot trong thời đại captcha ra đời và những phát triển hiện đại trong lĩnh vực trí tuệ nhân tạo, điều này cho phép chúng tôi đảm bảo mức độ bảo mật trang web phù hợp nhưng cũng không gây khó khăn cho cuộc sống cho người sử dụng Internet.

Tuy nhiên, mặc dù thực tế là tiêu chuẩn này mới xuất hiện khá gần đây, nhưng vào năm 2015, một cách tự động giải quyết nó đã được tìm ra. Và nó không nằm ở việc sử dụng trí tuệ nhân tạo.

Mọi thứ trở nên tầm thường hơn nhiều - để vượt qua Google reCAPTCHA, bạn chỉ cần sử dụng các dịch vụ nhận dạng giọng nói và hình ảnh của chính Google.

Nhận dạng hình ảnh trong trường hợp reCAPTCHA v2 (noCAPTCHA tương tự) khó có thể giúp ích vì đối với các tác vụ đồ họa, bạn cần chọn hình ảnh có chứa các đối tượng cần thiết và không nhập các ký hiệu được mô tả như trường hợp của phiên bản trước.

Nhưng các dịch vụ của dịch vụ Nhận dạng giọng nói của Google, một trong những thành tựu của Google trong lĩnh vực trí tuệ nhân tạo, đã được đề cập trong phương pháp vượt qua hình ảnh xác thực trước đây, sẽ rất hữu ích. Vì dịch vụ cung cấp API nên việc tạo một ứng dụng dựa trên nó không khó.

Sự bảo vệ: Thật không may, trong tình huống này, cũng như trong tình huống trước, khi ANN được sử dụng để vượt qua hình ảnh xác thực, sẽ không thể bảo vệ khỏi việc bỏ qua hình ảnh xác thực. Điểm tích cực duy nhất một lần nữa là sự sẵn có tương đối của các dịch vụ phù hợp, bởi vì... Google chỉ cung cấp cho bạn bản dùng thử 300 USD để sử dụng chúng.

Sau khi hoàn thành, các dịch vụ sẽ được thanh toán. Nhưng điều này khó có thể trở thành trở ngại cho hacker, bởi... Họ thậm chí có thể kiếm được nhiều tiền hơn từ các cuộc tấn công sử dụng mục nhập hình ảnh xác thực tự động.

Vì vậy, trong trường hợp sử dụng dịch vụ nhận dạng giọng nói và hình ảnh để bẻ khóa hình ảnh xác thực, hy vọng duy nhất còn lại là sự cảnh giác của ban quản trị, họ có thể chặn tài khoản nếu phát hiện ra rằng tài khoản đó đang được sử dụng riêng cho các mục đích được mô tả.

Cách vượt qua captcha bằng sức lao động của con người

Để hoàn thành danh sách các cách vượt qua hình ảnh xác thực, tôi quyết định xem xét một cách không phù hợp với bất kỳ danh mục nào được liệt kê ở trên.

Nó không dựa trên việc khai thác các lỗ hổng trong việc triển khai CAPTCHA và sử dụng các công nghệ hiện đại, mà dựa trên mong muốn kiếm tiền tự nhiên của con người.

Đồng thời, phương pháp này giúp bẻ khóa hình ảnh xác thực có độ phức tạp cao trong 100% trường hợp và hơn nữa, có thể thực hiện được điều này mà không cần nhiều nỗ lực về tài chính, thể chất và đạo đức.

Chúng ta đang nói về một trong những phương pháp kiếm tiền hiện đại - nhân tiện, phương pháp này đã xuất hiện vào khoảng thời gian CAPTCHA trở nên khó nhận dạng theo chương trình.

Bản chất của nó là một dịch vụ đặc biệt đang được tạo ra được cho là cho phép mọi người kiếm tiền (chủ yếu là những khoản nhỏ, có thể chỉ đủ cho người Ấn Độ hoặc học sinh đang tìm mọi cách để kiếm tiền) bằng cách giải hình ảnh xác thực theo cách thủ công.

Và bất kỳ ai cần giải pháp của họ đều có thể cung cấp những hình ảnh xác thực này.

Về cơ bản, đây là những hacker sử dụng câu trả lời của người dùng thực cho mục đích ích kỷ của riêng mình:

• tự động hóa thu nhập;
• gửi thư rác;
• mua vé và hàng hóa trong các cửa hàng trực tuyến để bán lại với giá đắt hơn;
• hack trang web, v.v.

Để làm cho quá trình thuận tiện hơn, các dịch vụ thậm chí còn cung cấp API, nhờ đó có thể hoàn thành hình ảnh xác thực trực tuyến. Những thứ kia. người dùng nhập hình ảnh xác thực thông qua dịch vụ và tại thời điểm này, câu trả lời của anh ta được sử dụng để xác nhận việc mua hàng trực tuyến.

Nhân tiện, nhiều thợ thủ công trong lĩnh vực lập trình có thể sử dụng sức lao động của con người hoàn toàn miễn phí. Ví dụ: đây là cách chủ sở hữu các trang web khiêu dâm, dịch vụ chia sẻ tệp, torrent và các tài nguyên đáng ngờ khác cung cấp dịch vụ miễn phí kiếm sống.

Họ được cho là cung cấp miễn phí cho người dùng nội dung có giá trị, yêu cầu chúng tôi xác nhận rằng bạn là người chứ không phải robot, nhờ đó những kẻ tấn công sử dụng sản phẩm của họ cho mục đích riêng.

Đương nhiên, chúng tôi không suy nghĩ lâu, bởi vì... cơ hội tải xuống bộ phim được chờ đợi từ lâu ở chất lượng HD hoàn toàn miễn phí bằng cách đánh dấu vào một số ô trong ô “Tôi không phải là người máy” chỉ là chuyện nhỏ. Trong khi đó, hành động API của bạn được sử dụng để bỏ qua hình ảnh xác thực trên một trang web bên thứ ba khác.

Do đó có đạo lý: hãy luôn nhớ rằng pho mát miễn phí chỉ có trong bẫy chuột và không có gì là miễn phí.

Sự bảo vệ: Thật không may, ngày nay đây là phương pháp vượt qua hình ảnh xác thực hiệu quả nhất mà không có phương tiện bảo vệ nào chống lại. Và điều đó sẽ không xảy ra cho đến khi những người muốn kiếm từng xu bằng lao động khổ sai và những người yêu thích nội dung miễn phí không còn nữa, tức là rất có thể là không bao giờ.

Vượt qua captcha - kết luận

Khi viết bài này, tôi đã đi đến kết luận rằng hình ảnh xác thực, mặc dù có ý tưởng tuyệt vời mà nó được hình thành, đó là bảo vệ các trang web khỏi robot, nhưng từ lâu đã không còn phát huy được chức năng của nó.

Nếu bạn vẫn có thể tự bảo vệ mình khỏi các bước vượt qua hình ảnh xác thực tự động sử dụng các điểm yếu trong quá trình triển khai CAPTCHA bằng cách loại bỏ tất cả các vấn đề về bảo mật của chúng, thì đơn giản là bạn không thể tự bảo vệ mình khỏi việc người dùng thực nhập hình ảnh xác thực để kiếm tiền.

Điều may mắn duy nhất trong toàn bộ tình huống này là họ phải trả số tiền vô lý cho loại công việc này và rất ít người đồng ý thực hiện nó, vì vậy quy mô của các cuộc tấn công mạng sử dụng tính năng nhập hình ảnh xác thực tự động không đến mức thảm khốc như nó có thể xảy ra.

Ngoài ra, các phương pháp vượt qua hình ảnh xác thực "bất khả chiến bại" bao gồm các công nghệ trí tuệ nhân tạo đang phát triển tích cực trong những năm gần đây.

Đồng thời, để gây khó khăn hơn cho tin tặc, captcha liên tục được “thổi phồng” với chức năng mới, khiến việc hoàn thành chúng trở thành một nhiệm vụ khó khăn và tẻ nhạt ngay cả đối với người dùng trang web thực.

Hãy nhớ điều tương tự với Google reCAPTCHA: đánh dấu vào ô, nếu Google không thích nội dung nào đó, hãy chọn những hình ảnh cần thiết (nhân tiện, tôi vẫn gặp vấn đề với biển báo đường bộ, vì tôi có thể hoàn thành nhiệm vụ như vậy ở đâu đó với 5 lần thử). Việc để lại nhận xét hoặc đăng ký trên trang web có gặp nhiều rắc rối không? Tìm nguồn khác dễ dàng hơn...

Tuy nhiên, bất chấp những biện pháp phòng ngừa này, captcha hiện không thể được gọi là cách lý tưởng để bảo vệ khỏi robot, điều mà nhiều người chỉ trích nó và đang cố gắng tìm kiếm giải pháp thay thế.

Đồng thời, việc CAPTCHA tiếp tục được sử dụng như một công nghệ an ninh mạng và không ngừng được phát triển, bao gồm cả Google, hãng sẽ không đầu tư tiền vào các dự án đáng ngờ, cho thấy công nghệ này sẽ tồn tại trong thời gian dài.

Do đó, khi phát triển và hỗ trợ các trang web hiện có sử dụng hình ảnh xác thực, cần tích cực sử dụng các khuyến nghị được nêu ra để gây khó khăn nhất có thể cho tin tặc hack phần mềm của họ.

Captcha là tên viết tắt của “Bài kiểm tra Turing công khai hoàn toàn tự động để phân biệt máy tính và con người”. Về cơ bản, đây là biện pháp bảo vệ khỏi việc bot và kẻ gửi thư rác tự động điền và gửi bất kỳ biểu mẫu nào, có thể là yêu cầu trong công cụ tìm kiếm hoặc đăng ký trong bất kỳ dịch vụ nào, gửi nhận xét dưới một bài báo hoặc điền vào biểu mẫu trên trang web. Theo quy định, đó là một bức tranh có văn bản, số, chữ cái ngẫu nhiên, ý nghĩa của chúng phải được viết ra dưới dạng đặc biệt.

Hiệu ứng này được thiết kế để ngăn bot nhận dạng hình ảnh, nhưng con người thì có thể. Theo đó, những kẻ gửi thư rác và bot tự động sẽ không vượt qua bài kiểm tra và cũng sẽ không gửi thư rác.

Các loại captcha, nó như thế nào

Như đã đề cập ở trên, theo quy luật, hình ảnh xác thực là một hình ảnh có số và chữ cái. Tuy nhiên, đây không phải là hình thức duy nhất của nó, vì mọi thứ đều phụ thuộc vào trí tưởng tượng của bạn.
Captcha đơn giản nhất là một hộp kiểm mà bạn cần đánh dấu để xác nhận rằng bạn không phải là robot.

Đôi khi bạn phải chọn ảnh dựa trên một số tiêu chí. Ví dụ: một kế hoạch tương tự được triển khai trên trang web MTS trong phần gửi tin nhắn SMS miễn phí.
Trên thực tế, có rất nhiều loài. Làm thế nào để chọn những gì bạn cần? Cá nhân tôi khuyên bạn nên sử dụng các tùy chọn tự viết, vì mọi thứ ở đây sẽ phụ thuộc vào trí tưởng tượng của bạn hoặc người lập trình của bạn. Nếu hình ảnh xác thực là nguyên bản thì những kẻ gửi thư rác sẽ khó vượt qua điều đó hơn nhiều. Tuy nhiên, vì việc này khá tốn kém cả về thời gian lẫn tiền bạc nên tôi khuyên bạn nên sử dụng dịch vụ

Google ReCaptcha - cách cài đặt và cấu hình

Google reCAPTCHA là dịch vụ cung cấp hình ảnh xác thực miễn phí để bảo vệ các hình thức nhập dữ liệu khác nhau trên trang web khỏi những kẻ gửi thư rác và bot.

Trong hình ảnh, bạn thấy quảng cáo cho Google reCAPTCHA Invisible - một loại recaptcha mới (ẩn), hiện đang trong quá trình thử nghiệm beta. Theo đó, tôi không khuyên bạn nên sử dụng nó vào lúc này; hình ảnh xác thực cổ điển đã được chứng minh.

1. Cách cài đặt Google Recaptcha trong WordPress

   Để cài đặt Google Recaptcha trong WordPress, cách thuận tiện nhất là thực hiện thông qua plugin Google Captcha (reCAPTCHA) của BestWebSoft

   Cài đặt plugin, nhập khóa miền vào các trường mà chúng tôi đã chuẩn bị theo hướng dẫn ở trên - thế là xong.

   

   Cách bảo vệ bình luận khỏi thư rác mà không cần hình ảnh xác thực

   Nếu bạn không muốn bận tâm đến những bình luận của riêng mình, việc cài đặt hình ảnh xác thực khó khăn, vì lý do nào đó bạn không thích nó hoặc đơn giản là bạn không có tùy chọn như vậy thì bạn có thể sử dụng nó. Bạn có thể xem Disqus trông như thế nào trong bài viết này. Hệ thống bình luận này được tích hợp và sử dụng trên trang web này. Ưu điểm là hệ thống kiểm duyệt rất thuận tiện, không có thư rác và vẻ ngoài dễ chịu.

   Cách bỏ qua captcha

   Như đã đề cập ở trên, bot sẽ không nhận ra hình ảnh xác thực nhưng con người thì có thể. Tuy nhiên, ngay cả bà già cũng gặp vấn đề, đó là lý do tại sao họ xuất hiện. dịch vụ nhận dạng captcha tự động. Một trong số đó là.
   
   
   Bản chất của dịch vụ này là nó cung cấp dịch vụ nhận dạng hình ảnh xác thực với một khoản phí nhỏ. Captcha được công nhận bởi những người sẵn sàng làm điều đó chỉ vì một xu.
   Ví dụ: một dịch vụ như vậy có thể hữu ích đối với trình phân tích cú pháp kết quả tìm kiếm (ví dụ: KeyCollector). Nếu các công cụ tìm kiếm Google hoặc Yandex được hỏi quá thường xuyên, chúng sẽ bắt đầu nghi ngờ các yêu cầu tự động và sẽ yêu cầu bạn nhập hình ảnh xác thực. Đây là lúc dịch vụ nhận dạng hình ảnh xác thực tự động phát huy tác dụng. Bản thân dịch vụ này cung cấp một API để tương tác với nó. Nhiều chương trình là trình phân tích cú pháp và có sẵn chức năng tương tác với tính năng chống hình ảnh xác thực (KeyCollector có), bạn chỉ cần nạp tiền vào số dư và đăng ký khóa API dịch vụ trong chương trình, việc còn lại là vấn đề công nghệ.