Thực đơn
trang chủSự liên quan

Làm thế nào mà CAPTCHA phiền toái lại biến thành cái ác tuyệt đối. ReCAPTCHA - một hình ảnh xác thực đơn giản “Tôi không phải là robot” từ Google Tại sao nó lại nói tôi không phải là robot

Captcha (CAPTCHA), yêu cầu bạn chứng minh rằng “Tôi không phải là robot”, xuất hiện ngày càng nhiều trên các trang web và dịch vụ và gây khó chịu cho người dùng. Có một số lý do khiến các trang web nhầm lẫn khách truy cập với bot và yêu cầu nhập ký tự xác minh. Có thể loại bỏ việc kiểm tra lặp đi lặp lại, những gì cần thay đổi trong cài đặt trình duyệt và trang trên VKontakte, làm cách nào để vượt qua hình ảnh xác thực bằng dịch vụ VPN?

hình ảnh xác thực là gì?

CAPTCHA là bài kiểm tra Turing công khai tự động. Nó cho phép bạn xác định bot trong số những người truy cập trang web. Một cơ chế bảo vệ các dịch vụ web khỏi thư rác được phát triển vào năm 2000 bởi một nhóm tại Đại học Carnegie Mellon. Ý tưởng của thử nghiệm là nhiệm vụ được đề xuất dễ dàng thực hiện bởi con người nhưng không thể tiếp cận được với máy móc.

Thông thường, người dùng cần nhập các ký tự từ một bức ảnh. Chúng được mô tả bằng tiếng ồn hoặc mờ nên máy không thể nhận ra chúng. Ban đầu, hệ thống hoạt động tốt, giảm tải cho các trang web và giải phóng chúng khỏi những bình luận giả mạo.

Bảy năm sau khi thử nghiệm Turing được tạo ra, một bản sửa đổi đã xuất hiện - reCAPTCHA. Mọi người được yêu cầu nhận dạng các từ trong bản scan của tờ The New York Times. Tính năng chống thư rác đồng thời giúp số hóa ấn phẩm.

Nhưng máy tính đã trở nên mạnh mẽ hơn và có khả năng nhận dạng ký tự. Do đó, các tùy chọn khác xuất hiện: tìm kiếm mèo, biển báo đường trong ảnh hoặc đánh dấu vào ô bên cạnh cụm từ “Tôi không phải là người máy”.

Một bài kiểm tra hữu ích cho việc quản trị trang web bắt đầu khiến người dùng khó chịu. Đôi khi bạn phải nhập hình ảnh xác thực nhiều lần để xem một trang nhất định. Một vấn đề riêng là captcha trên VKontakte.


Có một số lý do khiến người dùng phải liên tục chứng minh rằng mình không phải là robot. Ngay cả khi một người không spam mà chỉ để lại bình luận hoặc giao tiếp trên mạng xã hội, anh ta có thể bị ám ảnh khi nhập ký tự.

Lưu lượng truy cập đáng ngờ từ máy tính. Tiện ích mở rộng trình duyệt hoặc vi-rút trên thiết bị của người dùng có thể trở thành một phần của mạng bot. Để làm điều này, reCAPTCHA chặn địa chỉ IP của anh ấy.

Công ty tồi. Nhà cung cấp phân bổ một IP thực cho một nhóm người đăng ký. Do đó, nếu một trong số họ là bot, anh ta sẽ bị chặn và toàn bộ nhóm sẽ bị đưa vào danh sách đen.

Vô hiệu hóa JavaScript trên điện thoại thông minh của bạn. Cơ chế reCAPTCHA là mã JavaScript trên trang web. Các mã này không chỉ được sử dụng bởi các dịch vụ mà còn bởi những kẻ lừa đảo, đó là lý do tại sao JavaScript bị vô hiệu hóa trong trình duyệt trên điện thoại thông minh để bảo mật. Điều này khiến reCAPTCHA gặp trục trặc.

Làm thế nào để thoát khỏi hình ảnh xác thực

Thay đổi cài đặt

Người dùng Google Chrome có thể thoát khỏi tính năng bảo vệ khó chịu bằng cách tắt một số tiện ích mở rộng. Tiện ích mở rộng chặn quảng cáo AdBlock hoặc plugin RDS Bar thường dẫn đến sự xuất hiện của hình ảnh xác thực.

Một lựa chọn khác cho máy tính là kết nối lại Internet. Sau khi khởi động lại modem hoặc bộ định tuyến, người dùng có thể nhận được địa chỉ bên ngoài mới và thoát khỏi việc kiểm tra khó chịu.

Chủ sở hữu iPhone có thể mở tab “Tiện ích bổ sung” trong cài đặt Safari và bật JavaScript. Đối với người dùng Android trên Chrome, bạn cần nhấp vào menu ba chấm, đi tới Cài đặt, mở Cài đặt trang web và cũng bật JavaScript. Một tùy chọn khác cho điện thoại di động là bật nhanh chế độ trên máy bay, sau đó điện thoại thông minh sẽ được đăng ký lại trên mạng và có thể nhận được IP không bị nhiễm độc.

Bạn có thể thoát khỏi hình ảnh xác thực VKontakte sau vài phút. Trong cài đặt trang, hãy chuyển đến phần “Bảo mật”, nhấp vào “Hiển thị lịch sử hoạt động”. Một cửa sổ bật lên sẽ hiển thị lịch sử truy cập vào trang web và IP mà bạn đã đăng nhập.

Nếu có một địa chỉ trong danh sách khác với địa chỉ của người dùng, bạn cần nhấp vào "Kết thúc tất cả các phiên". Và sau đó thay đổi mật khẩu. Ngoài ra, hình ảnh xác thực xuất hiện ít thường xuyên hơn nếu trang được liên kết với một số điện thoại.

Những dịch vụ đặc biệt

Nếu thỉnh thoảng bạn quá lười nhập hình ảnh xác thực, những người dùng khác sẽ làm việc đó với một khoản phí. Các dịch vụ web chuyên dụng sẽ tính phí cho bạn khoảng 40 rúp để giải quyết hàng nghìn bức ảnh. Người dùng sẽ nhận được một chìa khóa đặc biệt cho phép anh ta quên đi bài kiểm tra khó chịu.

IP động

Nếu việc mày mò cài đặt không hiệu quả, bạn sẽ phải sử dụng các dịch vụ VPN. Các công ty lớn cung cấp dịch vụ này có tính phí. Nhưng cũng có những dịch vụ miễn phí với giao diện đẹp và dễ sử dụng. Ví dụ: chương trình CyberGhost VPN ( tải xuống miễn phí >>).

Dịch vụ này hoạt động với tất cả các trình duyệt phổ biến và được bảo vệ hoàn hảo nhờ giao thức OpenVPN với mã hóa AES 256-bit. Miễn phí chỉ chạy trên một thiết bị. Người dùng sẽ có quyền truy cập vào 37 máy chủ ở 12 quốc gia, hoạt động không bị gián đoạn trong khoảng ba giờ, sau đó phải kết nối lại và tiếp tục làm việc.

Công nghệ Captcha (CAPTCHA) là một thử nghiệm tự động được thiết kế để xác định người dùng máy, hay còn gọi là bot.

Mục tiêu của anh là đặt ra một vấn đề mà con người có thể giải quyết dễ dàng nhưng lại khó đối với máy tính.

Nhưng cũng có những tình huống khi một tập lệnh có vẻ hữu ích lại trở nên quá rắc rối.

Có giả định cho rằng Google đang đào tạo AI cho máy bay không người lái của mình, nhờ người dùng nhập hình ảnh xác thực bằng hình ảnh nên tôi không phải là robot.

Cách xóa captcha Tôi không phải là người máy

Lý do cho hành vi này có thể khác nhau, nhưng bạn luôn có thể cố gắng khắc phục mọi thứ - chúng tôi thực hiện các hành động khi xảy ra trường hợp ngoại lệ:

  • Ngắt kết nối và kết nối lại kết nối Internet đang hoạt động. Khởi động lại bộ định tuyến hoặc modem. Do đó, địa chỉ IP có thể thay đổi.
  • Chúng tôi sử dụng dịch vụ VPN. Cái sau có sẵn cho cả sử dụng trả phí và miễn phí. Chúng được cung cấp dưới dạng tiện ích mở rộng (add-on) cho trình duyệt và dưới dạng phần mềm được cài đặt riêng trên máy tính.
  • Chúng tôi cũng xem xét các tiện ích mở rộng đã cài đặt. Ví dụ: phiên bản mới nhất của Yandex.Browser tự vô hiệu hóa các plugin từ các nguồn chưa được xác minh và kiểm tra định kỳ những plugin đã được cài đặt để phát hiện hàng giả.
  • Chúng tôi kiểm tra xem JavaScript có được bật trong trình duyệt web hay không: Cài đặt → Hiển thị cài đặt bổ sung → chặn dữ liệu cá nhân Cài đặt nội dung → phần JavaScript.
  • Đừng quên các chương trình chống vi-rút - có lẽ máy tính đã trở thành nạn nhân của mạng botnet, do đó không hài lòng với CAPTCHA đối với lưu lượng truy cập được tạo tại địa chỉ này.

Điều thú vị là hàng trăm triệu captcha được người dùng Internet nhập mỗi ngày. Không có gì bí mật khi không phải ai cũng nhập đúng ngay lần đầu tiên.

Xin chào các độc giả thân mến của trang blog. Tôi muốn dành một chút thời gian cho hình ảnh xác thực tương đối mới của Google (nó đã được công bố khoảng một năm trước), nó thay thế hình ảnh cũ và khó hiểu. Trước đây, có lẽ rất ít blogger lành mạnh có thể đưa đứa con tinh thần của Google lên trang web hoặc blog của họ - việc giải các câu đố về chữ cái được đưa ra ở đó rất tẻ nhạt. Tất cả sự tiện lợi của việc bình luận đã bị mất.

Thực ra vào thời điểm đó tôi vẫn đang sử dụng . Để vượt qua nó bạn chỉ cần đặt đánh dấu vào ô "Tôi không phải là người máy" và mọi thứ (tất cả đều có thể). Nếu hộp kiểm không được chọn thì thư sẽ rơi vào thùng rác trong khu vực quản trị WordPress hoặc nếu thùng rác bị tắt (như trong trường hợp của tôi), đơn giản là nó không được thêm vào cơ sở dữ liệu. Theo tôi, đây là lựa chọn lý tưởng vì nó không tạo ra bất kỳ sự bất tiện cụ thể nào cho người bình luận.

Sau đó, plugin này ngừng hoạt động và tôi đã sử dụng thành công trong khoảng sáu tháng, nhưng phương pháp này cũng ngừng hoạt động sau khi cập nhật WordPress lên phiên bản 4.4. Trong thời gian này, tôi đã thử một số plugin lọc thư rác dựa trên phân tích về người nhận và nội dung (Antispam Bee và CleanTalk). Cái đầu tiên khá nhầm lẫn (spam thành không phải spam, mà không phải spam thành spam), và cái thứ hai, trái với mong đợi, không giảm mà còn tăng tải cho máy chủ (và một cái trả phí).

Nói chung, tôi quyết định quay lại phương pháp đã được chứng minh - cài đặt captcha đơn giản nhất hiện có. DCaptcha không còn hoạt động nữa, nhưng gã khổng lồ Google đã đơn giản hóa nghiêm túc con reCAPTCHA khổng lồ ban đầu của mình và giảm toàn bộ việc kiểm tra thành cùng một hộp kiểm “Tôi không phải là người máy”. Thật không may, tôi quá ngu ngốc để hiểu cách đính kèm thứ này vào một trang web mà không cần plugin (mặc dù tôi đã thử), vì vậy tôi đã phải sử dụng các dịch vụ của plugin No CAPTCHA reCAPTCHA. Nhưng điều đầu tiên trước tiên.

Các phương pháp giảm tải thư rác và tại sao phải reCAPTCHA?

Như bạn có thể biết, thư rác có thể là thủ công hoặc tự động. Bạn chỉ có thể tự bảo vệ mình khỏi tin nhắn đầu tiên bằng cách cho phép kiểm duyệt bắt buộc tất cả các tin nhắn đến trước khi xuất bản chúng trên blog - khi đó chắc chắn sẽ không có “củ cải” nào vượt qua được.

Nhưng thư rác thủ công, như một quy luật, chỉ là một phần nhỏ so với dòng thư rác tự động tràn ngập. Ví dụ, cái sau có thể được Khroomer tạo ra với số lượng lớn. Cá nhân tôi, điều khiến tôi khó chịu hơn thậm chí không phải là việc hàng trăm bình luận spam xuất hiện trong khu vực quản trị WordPress của tôi mỗi ngày, mà thực tế là chúng có thể dài đến mức khủng khiếp và bạn cảm thấy mệt mỏi khi phải cuộn qua chúng để đến nút “Xóa”. Nói chung, vấn đề này là có thật và càng phù hợp thì blog của bạn càng được nhiều người biết đến.

Không có ích gì khi chống lại thư rác thủ công (vì cuộc chiến này đã thất bại và vì khối lượng không đáng kể của nó), nhưng cần phải làm gì đó với thư rác tự động. Nó giống như có hai cách tiếp cận chính:

  1. Lọc các nhận xét đã được thêm vào cơ sở dữ liệu WordPress để tìm spam/không phải spam và chuyển chúng vào các thư mục thích hợp. Thật không may, các plugin hoạt động theo nguyên tắc này tạo ra rất nhiều rác và bạn sẽ không thể dọn sạch thư mục Thư rác mà không xem nội dung của nó trừ khi bạn muốn mất hàng chục nhận xét thực sự có giá trị được gửi bởi những người đọc tích cực trên blog của bạn.
  2. Đính kèm một dấu kiểm bổ sung vào biểu mẫu để thêm nhận xét nhằm xác định chính xác ai sẽ để lại tin nhắn này - người thật hay bot. Nhiệm vụ xác định sự khác biệt này được gọi là bài kiểm tra Turing và được giải quyết trong phần lớn các trường hợp bằng cách sử dụng cái gọi là hình ảnh xác thực (bắt nguồn từ CAPTCHA, là tên viết tắt của một tập hợp các từ thông minh). Vấn đề chính với phương pháp chống thư rác này là bạn gây áp lực cho người bình luận trong việc giải quyết “rebus” (hình ảnh xác thực), điều này có thể khiến họ không muốn tiếp tục cố gắng để lại tin nhắn.

Tuy nhiên, captcha, như tôi đã nói, có thể khá đơn giản. Google đã thực hiện một bước nghiêm túc theo hướng này và bây giờ reCAPTCHA mới của nó chỉ đơn giản là một ví dụ về sự đơn giản và duyên dáng đối với đại đa số người dùng truy cập trang web của bạn (mặc dù một số ít trong số họ vẫn có thể được yêu cầu nhập các ký tự từ hình ảnh nếu thuật toán nghi ngờ về tính nhân văn của nó).

Đây là giao diện reCAPTCHA của Google đối với 99,9% khách truy cập trang web của bạn:

Chà, như thế này, trong trường hợp bất khả kháng (nếu thuật toán vẫn thất bại sau hàng tá thử nghiệm đối với nhân loại):

Sức mạnh của sự bảo vệ này có thể được đánh giá dựa trên thực tế là các dịch vụ nhận dạng hình ảnh xác thực (hoặc) tính phí gấp đôi cho một hình ảnh xác thực. Một chỉ số rất đáng chú ý.

Vâng, như thể sự lựa chọn đã được thực hiện, nó phải được thực hiện.

Đăng ký trang web của bạn với reCAPTCHA và cài đặt nó trên blog của bạn

Đăng ký chỉ đơn giản là một dấu hiệu cho thấy tên và tên miền của trang web của bạn, nơi bạn dự định sử dụng hình ảnh xác thực này:

Sau đó, bạn sẽ được đưa đến bảng quản trị của dịch vụ reCAPTCHA cho trang web của mình (có lẽ việc thêm nó vào dấu trang trình duyệt của bạn là điều hợp lý). Theo thời gian, số liệu thống kê về hoạt động của hình ảnh xác thực này sẽ được hiển thị ở đó, nhưng hiện tại điều quan trọng nhất mà chúng ta có thể thu thập được từ đây chỉ là điều này những phím tương tự, nếu không có câu “Tôi không phải là người máy” sẽ không hoạt động:

Dưới đây là hướng dẫn cài đặt. Trong khu vực “Tích hợp phía máy khách”, mọi thứ đều rõ ràng, nhưng chỉ cài đặt mã nhất định ở những nơi được chỉ định là không đủ. Captcha sẽ được hiển thị nhưng thư rác sẽ không được lọc. Ở lĩnh vực “Tích hợp phía máy chủ” tôi không hiểu gì cả. Tôi quá ngu ngốc vì điều này.

Vì vậy, nó đã được quyết định sử dụng plugin tích hợp reCAPTCHA trong WordPress, may mắn thay, có khá nhiều lựa chọn cho các plugin như vậy (đọc). Đúng, ba trong số chúng không hoạt động với tôi (hình ảnh xác thực không xuất hiện trong khu vực để thêm nhận xét). Sau nhiều lần thử không thành công, tôi phải nhờ đến những người thông minh để tìm giải pháp, trong đó một plugin có tên phức tạp (như oil, không phải oil) đã được chú ý và sau đó được cài đặt thành công.

Thiết lập và vận hành plugin No CAPTCHA reCAPTCHA trong WordPress

Thực ra, hãy đi tới khu vực quản trị WordPress, chọn “Plugins” - “Thêm mới” từ menu bên trái, nhập No CAPTCHA reCAPTCHA vào thanh tìm kiếm và cài đặt. Đừng quên kích hoạt nó và sau đó đi tới cài đặt của nó theo cách thông thường (ở cuối menu bên trái, bạn sẽ tìm thấy mục mới “No CAPTCHA reCAPTCHA”).

Trên thực tế, trong tất cả các cài đặt, điều quan trọng nhất ở đây một lần nữa là nhập các khóa nhận được ngay phía trên trên trang web reCAPTCHA:

Sau khi lưu những thay đổi này, plugin ngay lập tức bảo vệ ý kiến ​​của bạn từ những kẻ gửi thư rác.

Và không chỉ bình luận. Trong cài đặt bạn có thể bảo vệ biểu mẫu đăng nhập quản trị viên WordPress bằng hình ảnh xác thực này:

Trong cài đặt, bạn có thể thay thế bảng màu sáng của hình ảnh xác thực bằng màu tối, đồng thời cho phép hình ảnh xác thực đoán ngôn ngữ của người dùng hoặc buộc cài đặt nó.

Trên thực tế, đó là tất cả. Tôi vẫn chưa buộc thiết lập lại bộ đệm trong WordPress (tôi chỉ cập nhật những bài viết mà Khrumer theo truyền thống không thờ ơ), vì vậy reCAPTCHA không được hiển thị trên tất cả các trang. Không có khiếu nại đã được nhận thấy trong công việc cho đến nay.

Chúc bạn may mắn! Hẹn gặp lại bạn sớm trên các trang của trang blog

Bạn có thể quan tâm

Cách loại bỏ spam trong bình luận WordPress trong 5 phút (không cần hình ảnh xác thực và không cần plugin) Tải xuống WordPress ở đâu - chỉ từ trang web chính thức wordpress.org Menu bên trái biến mất trong quản trị viên WordPress sau khi cập nhật
Cách đăng nhập vào khu vực quản trị WordPress, cũng như thay đổi thông tin đăng nhập và mật khẩu quản trị viên được cung cấp cho bạn khi cài đặt công cụ Cách tự động thêm thuộc tính Alt vào thẻ Img trên blog WordPress của bạn (Trường hợp chúng không có chúng) Các chủ đề và mẫu WordPress miễn phí - Nơi tải chúng xuống Cách tắt nhận xét trong WordPress cho từng bài viết hoặc toàn bộ blog, cũng như xóa hoặc ngược lại bật chúng trong một mẫu Biểu tượng cảm xúc trong WordPress - nên chèn mã biểu tượng cảm xúc nào, cũng như plugin Qip Smiles (biểu tượng cảm xúc đẹp để bình luận) Cách tìm ID của tiêu đề, danh mục, bài đăng hoặc trang trong WordPress và cách trả lại cột ID về khu vực quản trị WordPress Trang trống khi xem các bài viết (bài viết) lớn trong WordPress
Cách cập nhật WordPress thủ công và tự động cũng như plugin Sao lưu cơ sở dữ liệu để sao lưu

Các chuyên gia cuối cùng đã cải thiện hình ảnh xác thực, loại bỏ nhu cầu người dùng nhập từ và thực hiện các hành động khó hiểu khác. Kể từ bây giờ, công nghệ nhận dạng bot có thể xác định một cách độc lập xem một người có ở phía trước nó hay không. Tôi đã tìm ra cuộc chiến với ô tô bắt đầu như thế nào và ai là người chiến thắng.

Hi vọng mới

CAPTCHA (Bài kiểm tra Turing công khai hoàn toàn tự động để phân biệt máy tính và con người) là bài kiểm tra Turing công khai tự động nhằm xác định máy tính trong số những khách truy cập trang web. Cơ chế bảo vệ này sẽ bảo vệ các trang web khỏi thư rác, đăng ký tự động, gian lận và những điều khó chịu khác mà bot thường làm.

Hình ảnh xác thực cổ điển liên quan đến nhu cầu giải mã văn bản có độ méo cao mà thuật toán phần mềm khó nhận ra. Công nghệ của Google, được đặt tên khéo léo là No CAPTCHA, bắt nguồn từ khái niệm tiêu chuẩn về bài kiểm tra Turing tự động và đánh giá hành vi trực tuyến của người dùng thay vì khả năng đoán từ của họ.

Người dùng cần thực hiện một hành động đơn giản - chọn hộp cho câu nói “Tôi không phải là người máy”. Tại thời điểm này, một tập lệnh đặc biệt sẽ đánh giá các tham số gián tiếp cho biết có thể có bot: thông tin về thời gian dành cho trang, địa chỉ IP, v.v. Nếu No CAPTCHA nghi ngờ người dùng là con người thì nó sẽ đề nghị thực hiện một tác vụ đơn giản, chẳng hạn như tìm kiếm một đối tượng cụ thể trong ảnh hoặc nhập hình ảnh xác thực tiêu chuẩn.

So với hệ thống cổ điển, ngay cả phiên bản hiện tại của No CAPTCHA cũng không gây gánh nặng đặc biệt cho người dùng. Và công nghệ cải tiến thậm chí không yêu cầu đánh dấu vào ô nào. Khi kiểm tra, một cửa sổ nhỏ sẽ mở ra trên màn hình, trong đó dấu kiểm sẽ tự động được đặt, thông báo cho người dùng rằng rốt cuộc họ không phải là robot. Nếu hệ thống không chắc chắn về điều này, nó sẽ khởi chạy cơ chế xác minh tương tự như trước.

Khi nói về No CAPTCHA, các nhà phát triển chỉ giới hạn ở việc tham khảo máy học và phân tích rủi ro nâng cao để thích ứng với các mối đe dọa mới. Và có thể hiểu chúng là: nếu không biết hệ thống hoạt động như thế nào thì hacker sẽ không thể vượt qua được.

Sự ra đời của một huyền thoại

Phiên bản gốc của captcha được phát triển vào năm 2000 bởi các chuyên gia từ Đại học Carnegie Mellon của Mỹ. Nhóm do Luis von Ahn dẫn đầu đặt mục tiêu tạo ra lớp bảo vệ có khả năng chống lại sự nhận biết và đoán mò. Điều này có nghĩa là hình ảnh xác thực phải không thể giải được đối với các hệ thống nhận dạng văn bản và các thuật toán khác, đồng thời không thể đoán được hình ảnh xác thực đó sau một số lần thử nhỏ (dưới 1000). Nhưng đối với một người, điều đó không gây khó khăn gì.

Một trong những cách đầu tiên và đơn giản nhất để vượt qua sự bảo vệ là liên hệ với người dùng thông thường. Những kẻ gửi thư rác chỉ trả tiền một cách vô lý - một xu cho mỗi bức ảnh, nhưng ở các nước nghèo, số tiền này không nhiều. Nhưng nhìn chung hệ thống này hoạt động hiệu quả và các nhà phát triển lại phải đối mặt với một vấn đề hoàn toàn khác.

Những người tạo ra hình ảnh xác thực hiểu rằng hàng triệu người dùng dành nhiều thời gian để giải các câu đố bằng văn bản được mã hóa và sẽ rất tuyệt nếu sử dụng những tài nguyên này theo hướng hữu ích. Vì vậy, vào năm 2007, reCAPTCHA đã xuất hiện, kết hợp, như người ta nói, việc kinh doanh trở nên thú vị. Tính năng chính của nó là hệ thống không chỉ bảo vệ các trang web khỏi bot mà còn thực hiện chức năng giải mã các tài liệu lưu trữ.

ReCAPTCHA nhắc người dùng nhập không phải một mà là hai từ, điều này khá hiếm ở các hệ thống khác. Bí mật là hệ thống đã biết một từ và từ này sẽ được dùng để kiểm tra, còn từ thứ hai được lấy từ tài liệu được quét mà thuật toán không thể giải mã được. Do đó, khi vượt qua bài kiểm tra, người dùng sẽ được giúp giải mã văn bản thực từ tài liệu cũ. Tất nhiên, không ai trả tiền cho anh ta vì việc này và rất ít người biết về một thủ thuật như vậy.

Khi các số lưu trữ được giải mã bằng reCAPTCHA, Google đã thu hút sự chú ý đến các tác giả của hệ thống này. Kết quả là “tập đoàn tốt” đã mua dịch vụ (năm 2009) và bắt đầu giải mã những cuốn sách cũ, sau đó nhận dạng các mảnh hình ảnh từ Google Street View. Nhờ dịch vụ này, khoảng 100 triệu từ được số hóa mỗi ngày, tạo ra hơn hai triệu cuốn sách mỗi năm.

Có nhiều lựa chọn khác ngoài reCAPTCHA. Các thợ thủ công từ khắp nơi trên thế giới tạo ra các hệ thống phòng thủ bằng cách sử dụng các vấn đề logic và toán học, tích hợp các trò chơi đơn giản và phát triển các tùy chọn ngày càng nâng cao hơn. Nhưng hình ảnh xác thực cổ điển có văn bản vẫn là một trong những hệ thống cân bằng nhất, mặc dù nó không còn giúp bạn thoát khỏi bot nữa.

Phòng thủ vô dụng

Một trong những vấn đề chính của bất kỳ hình ảnh xác thực nào là việc thực thi nó. Bot không phải là vấn đề đối với người dùng mà đối với quản trị viên trang web. Việc chuyển giải pháp của mình sang người bình thường là không đúng, đặc biệt là khi nhập hình ảnh xác thực tiếp theo, người dùng chỉ cảm thấy khó chịu.

Với sự phát triển của thuật toán và trí tuệ nhân tạo, nhiều cơ chế bảo vệ thực tế đã trở nên vô dụng. Số phận này xảy đến với các captcha âm thanh và video, cũng như nhiều tùy chọn bảo mật với các câu hỏi và hình ảnh hợp lý. Vào năm 2014, chính Google đã trình diễn một thuật toán có khả năng nhận dạng và bẻ khóa ngay cả những hình ảnh reCAPTCHA phức tạp nhất với xác suất 99,8%. Nhân tiện, con số này thậm chí còn cao hơn con người.

Có rất nhiều lời phàn nàn về chính reCAPTCHA. Trước hết, việc phải nhập hai từ sẽ làm tăng thời gian hoàn thành một nhiệm vụ. Chúng ta không nên quên rằng người dùng giúp giải mã sách, từ đó thực hiện công việc cho Google và không ai trả tiền cho công việc này cho anh ta. Do đó, động thái của gã khổng lồ tìm kiếm nhằm thay đổi hình ảnh xác thực thông thường thành thứ gì đó thông minh hơn và kín đáo hơn có vẻ đúng đắn. Câu hỏi duy nhất còn lại là hệ thống sẽ hoạt động thông minh đến mức nào và liệu nó có giúp cuộc sống của người dùng thông thường trở nên dễ dàng hơn hay không.

Captcha (Recaptcha) là dịch vụ bảo vệ các trang web khỏi thư rác tự động. Hình ảnh xác thực thông thường, trong đó người dùng phải nhập chuỗi chính xác của một số ký tự, đã được thay thế bằng công nghệ mới dưới hình thức tính đến tính chính xác của các hành động được thực hiện bằng các cú nhấp chuột.

Với sự phát triển của công nghệ đã nảy sinh những vấn đề mới, và tất nhiên, chúng bắt đầu không phải với robot mà là với người dùng. Ngoài ra, bản thân dịch vụ recaptcha của Google được thiết kế theo cách mà sau một loạt hành động (được cho là tự động), nó có thể đưa ra vô số nhiệm vụ (ví dụ: giải quyết cửa sổ cửa hàng hoặc đường) hoặc đơn giản là dòng chữ:

“Có vẻ như máy tính hoặc mạng của bạn đang gửi yêu cầu tự động. Vì lý do an toàn cho người dùng, chúng tôi buộc phải từ chối yêu cầu của bạn.”

Tất nhiên, nếu bạn đã phân tích cú pháp dữ liệu, chẳng hạn như từ Tìm kiếm, thì bạn nên hiểu lý do tại sao Google đưa ra hình ảnh xác thực lại và cảnh báo cho bạn (tương tự với Tìm kiếm của Google và Tìm kiếm Yandex).

Nếu bạn là người dùng vô tội thì:
1. Kiểm tra trình duyệt của bạn. Loại bỏ các tiện ích bổ sung và plugin độc hại. . Hãy nhớ thử nó ở chế độ Ẩn danh! Đương nhiên, hãy thử vận ​​may của mình trên các trình duyệt khác: Firefox, Opera, trình duyệt Yandex. Ở giai đoạn này, bạn cần đảm bảo rằng sự cố KHÔNG nằm ở trình duyệt, nếu không các bước còn lại sẽ không có ý nghĩa.

2. Kiểm tra máy tính của bạn. Tất cả các loại phần mềm chống vi-rút có thể giúp bạn. Đương nhiên, bạn sẽ cần xem liệu có vấn đề gì với recaptcha trên các máy tính hoặc thiết bị khác trong mạng gia đình của bạn hay không. Một lần nữa, ở đây bạn cũng cần biết chắc chắn rằng vấn đề không nằm ở máy tính. Nếu anh ấy gửi truy vấn ở chế độ nền tới Google, bạn sẽ tiếp tục ngồi trong nhà tắm cho đến lần thứ ba đến. Bạn có thể tải xuống tường lửa hoặc phần mềm khác để ghi lại các yêu cầu từ máy tính của mình. Ở đây, điện thoại cũng không ngoại lệ - nó có thể nhặt đủ thứ rác rưởi, vì Android có rất nhiều lỗ hổng. Tình hình tốt hơn cho iPhone. Nhân tiện, đây là một trường hợp khá hiếm, nhưng các bộ định tuyến cũng dễ bị tấn công và bị “lan truyền” sau đó. Nói chung, bạn nên đăng nhập vào bộ định tuyến (bộ định tuyến gia đình) và xem nhật ký hệ thống để phát hiện bất kỳ hoạt động đáng ngờ nào. Đừng quên rằng phần sụn bộ định tuyến mới có thể sẽ loại bỏ các lỗ hổng được các nhà phát triển tìm thấy, cũng như kích hoạt tường lửa tích hợp và chặn truy cập từ bên ngoài. Sẽ rất hợp lý khi kiểm tra kết nối mà không cần bộ định tuyến (điều gì sẽ xảy ra nếu một sản phẩm “sản xuất tại Trung Quốc” đưa ra một số loại yêu cầu tự động?).

3. Một điểm rất quan trọng - Internet của bạn. Nếu bạn có một IP cho 200 người dùng thì không có gì đáng ngạc nhiên khi một kẻ gửi thư rác có thể cấm tất cả người đăng ký tại địa chỉ này. Tại đây, bạn cần thử thiết bị của mình trên một mạng Internet khác và xem hình ảnh xác thực có chặn hay không. Nếu không, lý do rất rõ ràng - bạn cần liên hệ với nhà cung cấp của mình. Bạn cũng có thể đọc chủ đề và trò chuyện với những người đăng ký khác trên diễn đàn của nhà cung cấp (Google Tìm kiếm sẽ giúp bạn). Nếu bạn có IP động (không phải vĩnh viễn), thì việc khởi động lại bộ định tuyến có thể kích hoạt thay đổi IP và giải quyết vấn đề. Tuy nhiên, nếu nhà cung cấp của bạn cấp địa chỉ trong một thời gian dài, điều này sẽ không giúp ích gì.

4. IP chuyên dụng. Nó tốn một số tiền :-), nhưng sau đó bạn sẽ độc lập với những kẻ gửi thư rác tiềm năng (tác giả bài viết trả thêm 100 rúp mỗi tháng cho một địa chỉ chuyên dụng để tránh bị cấm trong hình ảnh xác thực và các dịch vụ khác). Ví dụ: sự cố với Sony Playstation và PS Network (nếu bạn nghĩ rằng chỉ trong Google recaptcha, bạn mới có thể bị cấm vì những kẻ gửi thư rác, thì bạn đã nhầm to) do địa chỉ IP chung hoặc động.

5. Song song với các bước trên thử một tài khoản Google khác. Tất nhiên, đây không phải là thuốc chữa bách bệnh và nếu bạn có các truy vấn cơ bản trên mạng Google, hình ảnh xác thực sẽ xuất hiện trở lại, sau đó là lệnh cấm tiếp theo.

Giới thiệu về hỗ trợ Recaptcha

Và mặc dù recaptcha có một, nhưng người dùng vẫn báo cáo "không có hiệu lực" sau khi yêu cầu. Thật khó để nói bất cứ điều gì ở đây. Trước khi gửi IP của bạn đến email hỗ trợ, bạn cần biết chắc chắn rằng bạn thực sự không gửi các yêu cầu tự động spam tới mạng.