Captcha VK. Cách vượt qua hình ảnh xác thực bằng sức lao động của con người. Tại sao captcha xuất hiện trên VKontakte?

Câu hỏi làm thế nào để xóa captcha trong VK được nhiều người dùng dành nhiều thời gian cho công việc này quan tâm. mạng xã hội. Một captcha bất ngờ xuất hiện khi cố gắng hoặc thậm chí đăng nhập vào tài khoản buộc bạn phải lãng phí thời gian nhận dạng và nhập ký tự, làm giảm ấn tượng tích cực của toàn bộ mạng xã hội. Nếu giao tiếp rất tích cực, việc xuất hiện liên tục các cửa sổ với các chữ cái khó phân biệt có thể khiến ngay cả người kiên nhẫn nhất lo lắng. Bài viết này hướng dẫn bạn cách tránh tình huống tương tự. Tuy nhiên, điều đầu tiên trước tiên.

Chú ý! Ban quản lý VKontakte tuân thủ nghiêm ngặt các nguyên tắc chống thư rác. Đó là lý do tại sao, khi phát hiện một người dùng đáng ngờ hoạt động như bot hoặc người gửi thư rác, hệ thống sẽ cố gắng kiểm tra “thực tế” bằng cách yêu cầu hình ảnh xác thực.

CAPTCHA là kiểm tra máy tính, cho phép bạn xác định xem người dùng là người thật hay bot. Nhìn bề ngoài, đó là một cửa sổ nhỏ với sự kết hợp được mã hóa của các chữ cái, số hoặc hình ảnh, cần được lặp lại trong một trường đặc biệt. Đối với một người, việc giải mã hình ảnh xác thực không phải là một vấn đề cụ thể, nhưng đối với máy tính thì điều đó gần như không thể thực hiện được.

Tại sao hình ảnh xác thực lại xuất hiện?

Nếu thỉnh thoảng một cửa sổ có hình ảnh xác thực xuất hiện trên màn hình, điều này có nghĩa là người dùng lặp lại cùng một hành động nhiều lần. Ví dụ: anh ấy gửi, gửi hàng loạt hoặc đăng một mục trong các cộng đồng khác nhau. Trong một số trường hợp, hình ảnh xác thực có thể đóng vai trò bảo vệ những người dùng đã từ chối tham gia nhóm. Ở đây bạn chỉ cần trở thành người tham gia và vấn đề sẽ tự được giải quyết.

Những người gửi liên kết đến các trang web của bên thứ ba trên VK cũng gặp phải hình ảnh xác thực, vì những hành động như vậy thường xảy ra với các chương trình thư rác.

Trước đây, hình ảnh xác thực xuất hiện cho tất cả người dùng có trang không được liên kết với một số điện thoại di động. Họ buộc phải xác nhận mọi hành động trên mạng xã hội. Vấn đề này hiện đã được giải quyết vì bất kỳ trang nào chỉ được đăng ký nếu nó được liên kết với điện thoại.

Làm thế nào để thoát khỏi hình ảnh xác thực

Nếu hành động của bạn rơi vào các tình huống được mô tả ở trên, bạn sẽ phải chấp nhận nó và nhập kết hợp được yêu cầu mỗi lần. Nhưng trong trường hợp người dùng không vi phạm nội quy của mạng xã hội thì có thể gỡ bỏ captcha thông qua phần cài đặt trang cá nhân. Đây là một hướng dẫn nhỏ:

Tại đây bạn có thể tìm thấy thông tin về IP, ngày đăng nhập và loại trình duyệt được sử dụng. Nếu địa chỉ IP khác với địa chỉ của bạn, điều đó có nghĩa là ai đó đã hack trang này và đang sử dụng nó cho mục đích riêng của họ. Bạn cần nhấp vào nút “Kết thúc tất cả các phiên”, sau đó thay đổi mật khẩu tài khoản của mình. Điều này sẽ cho phép bạn vô hiệu hóa hình ảnh xác thực và loại bỏ vĩnh viễn dòng chữ khó chịu “Nhập mã từ hình ảnh”.

Làm cách nào để xóa captcha trong VK khi đăng nhập? Nhiều người dùng hỏi câu hỏi này. Hãy cố gắng hiểu nó và đưa ra giải pháp.

Captcha – bảo vệ khỏi bot. Nó thường được sử dụng khi thực hiện một số hành động đáng ngờ. Trong số đó:

1. Truy cập một trang từ nhiều địa chỉ IP.
2. Giới thiệu số lượng lớn tin nhắn.
3. Thêm nhiều người làm bạn bè.
4. Hành động đáng ngờ tương tự như hành động tự động.
5. Bất kỳ hoạt động nào được coi là robot.
6. Một số mục nhập sai mật khẩu.

Trong tất cả các trường hợp tương tự không thể làm gì nếu không có kiểm tra bổ sung. Cần làm rõ một số yếu tố:

• Captcha xuất hiện trong trường hợp nào?
• Có bao nhiêu thiết bị được sử dụng để truy cập mạng xã hội.
• Một hoặc nhiều điểm truy cập được sử dụng.
• Có thể IP động đang được sử dụng.
• Bạn có thực hiện các hành động tương tự như hành động tự động không?

Captcha là một biện pháp bảo vệ tự nhiên chống lại bot. Nó được tạo ra trên mạng xã hội để hạn chế hoạt động của họ và gây khó khăn cho hoạt động các chương trình khác nhau. Nhưng nó đáng để khám phá thêm hành động của chính mình và tìm nguyên nhân có thể xảy ra sử dụng captcha chống lại bạn.

Phải làm gì?

Khi vào VK nó yêu cầu nhập mã từ hình ảnh, làm cách nào để xóa đi? Chúng ta không thể hứa sẽ giải thoát hoàn toàn khỏi nó. Nhưng chúng tôi sẵn sàng đưa ra một số phương pháp để giải quyết vấn đề này.

Tùy chọn đầu tiên là ngừng thực hiện các hành động lặp đi lặp lại. Hệ thống coi một người như một chương trình và muốn kiểm tra anh ta. Vì vậy, cần phải suy nghĩ lại việc sử dụng mạng xã hội.

Ngoài ra, bạn nên kiểm tra địa chỉ IP mà VK được truy cập. Thật dễ dàng để làm:

1. Truy cập trang web.
2. Mở phần cài đặt.
3. Tiến tới nơi an toàn.
4. Mở thông tin đăng nhập gần đây của bạn.
5. Thời gian truy cập và địa chỉ, trình duyệt hoặc loại ứng dụng được chỉ định.

Nếu IP thay đổi, VK có thể bắt đầu kiểm tra người dùng và cấp mã. Cố gắng giảm số lượng địa chỉ và theo dõi tình hình.

Xóa lịch sử sử dụng của bạn. Đối với một số người, tùy chọn này giúp giải quyết vấn đề. Trong tương lai, hãy kiểm tra hoạt động của mạng xã hội xem tình trạng này có biến mất hay không.

Cách cuối cùng là liên hệ với chính quyền. Tất cả các phương pháp được mô tả không giúp loại bỏ hình ảnh xác thực? Sau đó viết thư cho hỗ trợ kỹ thuật và cho chúng tôi biết về tình hình. Nhân viên của chúng tôi sẽ kiểm tra kỹ lưỡng vấn đề và đưa ra giải pháp.

Nhập sai mật khẩu là một trong những nguyên nhân

Tại sao khi đăng nhập vào VK nó lại yêu cầu nhập mã từ hình ảnh, làm cách nào để xóa nó? Nguyên nhân phổ biến của sự cố là do nhập sai mật khẩu nhiều lần. Hệ thống coi người dùng như một robot chọn mã. Vì vậy, các hạn chế được đưa ra để đảm bảo an toàn.

Trên thực tế, chúng không thể bị bỏ qua. Nếu bạn muốn truy cập trang, thì trong mọi trường hợp, bạn sẽ phải nhập hình ảnh xác thực chính xác. Người dùng không có lựa chọn nào khác, đừng lãng phí thời gian tìm kiếm giải pháp.

Tất nhiên, không phải lúc nào cũng dễ dàng nhập ngay hình ảnh xác thực. Nhưng số lần thử rất lớn, sớm hay muộn bạn cũng sẽ nhận ra được mã. Điều quan trọng là đừng lo lắng, hãy nghiên cứu kỹ hình ảnh xác thực và chỉ ra các ký hiệu. Cách tiếp cận này sẽ tiết kiệm rất nhiều thời gian.

Lần sau hãy cẩn thận và cố gắng nhập chính xác mật khẩu của trang vào lần đầu tiên. Sau đó bạn có thể tránh vấn đề bổ sung và hình ảnh xác thực sẽ không xuất hiện.

Không thể nhập mã? Ngoài ra, bạn có thể thoát khỏi trang web, đợi một chút và quay lại. Nhập mật khẩu, nếu đúng, hệ thống sẽ ngay lập tức cho phép người dùng truy cập trang web.

Bây giờ bạn đã biết tại sao cần có hình ảnh xác thực và cách loại bỏ nó. VK tích cực sử dụng mã để bảo vệ và nó được sử dụng rộng rãi trên mạng xã hội. Captcha có thể xuất hiện không chỉ khi đăng nhập mà còn khi truy cập các trang khác nhau.

Bạn có làm nhiều công việc lặp đi lặp lại không? Sau đó hệ thống sẽ chặn người dùng và buộc anh ta phải nhập mã bổ sung. Cái này quy trình chuẩnđể kiểm tra bảo mật và xác định bot.

• Luôn cố gắng nhập mật khẩu vào lần đầu tiên.
• Đừng thực hiện những hành động có vẻ tự động.
• Không gửi tin nhắn hoặc spam hoàn toàn.
• Bạn không nên thích nhiều và mời hàng chục người dùng làm bạn bè.

VKontakte là mạng xã hội nổi tiếng và rất phổ biến. Nhưng nhiều người dùng không hiểu tại sao họ thường xuyên được yêu cầu nhập mã từ một bức tranh mà đôi khi không thể giải mã được.

Mã này được gọi là captcha. Captcha được thiết kế để bảo vệ trang web VKontakte khỏi bot, kẻ gửi thư rác và người dùng vô đạo đức.

Cách bỏ qua hình ảnh xác thực VKontakte

Nếu hình ảnh xác thực đột nhiên bắt đầu xuất hiện quá thường xuyên, hãy đi tới cài đặt trang VKontakte của bạn

Vào phần “Bảo mật”

và nhấp vào “Hiển thị lịch sử hoạt động”

Sau đó, một cửa sổ sẽ xuất hiện trong trình duyệt hiển thị lịch sử các lượt truy cập vào trang web VKontakte và địa chỉ IP mà bạn đã đăng nhập. Nếu bạn thấy một địa chỉ trong danh sách khác với địa chỉ của bạn thì trang đó có thể đã bị hack.

Trong trường hợp này, hãy nhấp vào nút “Kết thúc tất cả các phiên”

Sau đó, hãy thay đổi mật khẩu của bạn ngay lập tức.

Người ta tin rằng khả năng xuất hiện hình ảnh xác thực sẽ ít hơn nếu trang VKontakte được liên kết với một số điện thoại. Nhưng để làm được điều này, số của bạn chỉ được liên kết với một trang.

Nếu trang của bạn không bị ai hack và hệ thống vẫn hiển thị các cửa sổ bật lên với văn bản không rõ ràng, bạn có thể sử dụng các chương trình đặc biệt để giải hình ảnh xác thực.

Nổi tiếng nhất trong số đó là tính năng chống captcha và rucaptcha. Cái này dịch vụ phải trả, nhưng nó không tốn kém - để giải 1000 bức ảnh, hệ thống sẽ tính phí khoảng 30-50 rúp (theo biểu giá Rucaptcha). Chỉ cần đăng ký một trong các dịch vụ và gửi một đô la vào tài khoản của bạn là đủ để hình ảnh xác thực không còn làm phiền bạn nữa. Trên những tài nguyên này, người thật kiếm tiền bằng cách nhập hình ảnh xác thực để nhận phần thưởng. Và bằng cách trả tiền cho dịch vụ của họ, bạn sẽ nhận được một khóa đặc biệt giúp bạn không phải bận tâm đến hình ảnh xác thực.

Tại sao captcha xuất hiện trên VKontakte?

Để thoát khỏi captcha, bạn cần hiểu VK đang “trừng phạt” bạn vì điều gì. Về cơ bản, hình ảnh xác thực được cung cấp để nhập bởi những người dùng thực hiện nhiều hành động tương tự.

Nó được thiết lập bằng thực nghiệm trong trường hợp hình ảnh xác thực có thể xuất hiện. Bây giờ chúng tôi sẽ cho bạn biết về họ.

1. Kết bạn quá mức với mọi người

Ví dụ: nếu bạn quyết định quảng cáo trang của mình và truy cập trang này hàng ngày để thêm bạn bè, thì cứ sau 3-5 yêu cầu, hệ thống sẽ yêu cầu bạn nhập mã từ hình ảnh. Điều này là cần thiết để ngăn chặn các chương trình thư rác làm tăng thêm các trang của họ. chế độ tự động.

2. Một số lượng lớn ảnh được thêm vào album

Nếu bạn có nhóm VKontakte của riêng mình, nhóm mà bạn tải lên một số lượng lớn ảnh mỗi ngày, thì có thể bạn đã gặp phải hình ảnh xác thực khi tải ảnh lên.

3. Quá nhiều lượt thích

Nếu bạn thích mọi thứ, trang web VKontakte có thể nghi ngờ rằng bạn đang cố gắng bằng cách nào đó tăng số liệu thống kê của họ. Do đó, bạn sẽ được yêu cầu nhập mã từ hình ảnh.

4. Captcha cũng có thể xảy ra khi xuất bản các bài đăng cùng loại trên tường (hoặc nhóm) của người dùng. Mọi thứ đều hợp lý ở đây - đây là biện pháp bảo vệ chống lại thư rác.

5. Hình ảnh xác thực cho lời mời tham gia nhóm VK - nếu bạn liên tục gửi những lời mời này.

6. Captcha cho lời mời tham dự các cuộc họp và sự kiện của VK.

Video hướng dẫn - Học cách vượt qua việc nhập captcha:

Nhưng cho dù các quản trị viên của trang VKontakte có chống lại tin nhắn rác đến đâu thì điều này không phải lúc nào cũng hữu ích. Có một số lượng lớn các dịch vụ giải mã xác thực nhập nó chỉ với một xu, giúp người dùng tiết kiệm thời gian và thần kinh.

Để giải quyết những khó khăn với hình ảnh xác thực, hãy tính đến các yêu cầu hiện có của mạng xã hội VKontakte. Nếu bạn muốn tăng số lượng hành động như thêm bạn bè, mời mọi người vào nhóm và sự kiện, hãy cân nhắc sử dụng phần mềm đặc biệt, điều này sẽ tự động hóa việc nhập hình ảnh xác thực và tiết kiệm thời gian của bạn.

Nếu bạn muốn biết thêm về cách kiếm tiền trên VKontakte, cũng như các cách kiếm tiền trên Internet khác, hãy truy cập vào đây: 50 những cách tốt nhất kiếm tiền trực tuyến

Chà, trong trường hợp không thể tránh hình ảnh xác thực theo chương trình, CAPTCHA sẽ được nhập thủ công bằng cách sử dụng lao động người thật, gửi dữ liệu này cho kẻ tấn công hoặc giải mã xác thực trong thời gian thực nhờ API.

Vì vậy, chúng tôi đã tìm ra công cụ và động cơ của tin tặc. Bây giờ chúng ta hãy xem xét các phương pháp phổ biến nhất để vượt qua CAPTCHA, sắp xếp chúng thành hai nhóm: những phương pháp có thể xảy ra do lỗi lập trình viên khi triển khai CAPTCHA và những phương pháp sử dụng công nghệ hiện đại.

Hãy bắt đầu theo thứ tự, và tôi sẽ cố gắng sắp xếp chúng theo thứ tự độ phức tạp ngày càng tăng của việc bảo vệ chống lại chúng, bắt đầu từ những phương pháp nguyên thủy nhất và kết thúc với những phương pháp bảo vệ chưa được phát minh.

Để tạo ra sự tò mò, tôi sẽ nói rằng có khoảnh khắc này có ba.

Bỏ qua captcha do lỗi triển khai

Nếu bạn hỏi những người tạo triển khai CAPTCHA của riêng họ về cách vượt qua hình ảnh xác thực, họ sẽ cho bạn biết ít nhất một số cách. Nhưng điều thú vị nhất là chính họ đôi khi để lại cửa sổ và cửa ra vào trong tác phẩm của mình để hack.

Điều này thường xảy ra do lỗi nhân tố con người, hay nói đúng hơn là sự thiếu chú ý thường thấy trong quá trình phát triển và thiếu kỹ lưỡng khi kiểm tra tính bảo mật của captcha.

Nhưng đôi khi cũng có sự thiếu kinh nghiệm, do đó đơn giản là lập trình viên không biết về một số phương pháp vượt qua hình ảnh xác thực tại thời điểm phát triển.

Như tôi đã hứa, vào phần này Tôi sẽ xem xét những lỗi phổ biến nhất cũng như các cách để bảo vệ khỏi chúng. Và hãy bắt đầu, như đã hứa, với thứ nguyên thủy nhất.

Bỏ qua hình ảnh xác thực bằng quay số cố định nhiệm vụ

Vào thời kỳ đầu của captcha, captcha tự viết rất phổ biến như một phương tiện để chống lại bot, bởi vì mọi người đều muốn thử công nghệ mới, và kết quả là, hình ảnh xác thực được phát minh ra bởi tất cả những người không quá lười biếng.

Trong trường hợp sử dụng hình ảnh xác thực tự viết, trong quá trình triển khai, các nhà phát triển đã quyết định không bận tâm đến cơ sở dữ liệu lớn về hình ảnh, câu hỏi hoặc các loại nhiệm vụ khác để thực hiện một cuộc tấn công tự động có chủ đích vào một trang web có CAPTCHA như vậy, bạn chỉ cần cần phải tìm ra câu trả lời bằng tay.

Những thứ kia. chúng tôi truy cập một trang web như vậy, chọn câu trả lời, biên soạn cơ sở dữ liệu về các nhiệm vụ và giải pháp chính xác, đồng thời viết bot cho các cuộc tấn công vũ phu sẽ chọn các tùy chọn phù hợp.

Nhưng may mắn thay, những tình huống như vậy ở thế giới hiện đại Bạn sẽ không thể gặp được nhiều người, bởi vì... an ninh mạng kể từ đó đã đạt đến một mức độ rất đáng nể và không ai tạo ra những thứ thô sơ như vậy.

Và nếu có những người như vậy, thì họ sẽ rất nhanh chóng rút ra bài học từ những sai lầm của mình khi mất quyền kiểm soát trang web của mình hoặc những khách hàng đã bị tấn công vì những sáng tạo như vậy.

Sự bảo vệ: không bao giờ tạo hình ảnh xác thực bằng một tập hợp các nhiệm vụ, giải pháp có thể được chọn thủ công. Nếu để giải hình ảnh xác thực, bạn cần giải một ví dụ toán học hoặc nhập các ký tự từ một bức ảnh thì các nhiệm vụ và câu trả lời cho chúng sẽ được tạo tự động.

Một cách khác để bảo vệ chống lại việc nhập hình ảnh xác thực tự động như vậy là thay đổi tên của trường biểu mẫu nơi cần nhập câu trả lời. Ví dụ: nếu tên trường luôn là “captcha” thì kẻ tấn công sẽ dễ dàng bẻ khóa hình ảnh xác thực đó hơn. Chương trình robot của nó sẽ chỉ gửi yêu cầu tới tập lệnh máy chủ được chỉ định trong Thuộc tính HTML“hành động” có dạng chứa giá trị hình ảnh xác thực được yêu cầu.

Nếu trong tình huống này, tên trường hình ảnh xác thực luôn giống nhau thì tin tặc sẽ chỉ cần sử dụng cơ sở dữ liệu về các tên trường hình ảnh xác thực phổ biến nhất mà bạn có thể tự biên soạn khi nghiên cứu các trang web khác nhau hoặc tải xuống bản dựng sẵn trên nguồn lực chuyên ngành(Tôi sẽ không liệt kê chúng để thúc đẩy việc hack).

Nếu tên trường, giống như chính tác vụ hình ảnh xác thực, được tạo trên máy chủ thì sẽ không có cơ sở dữ liệu tên hình ảnh xác thực nào trợ giúp. Để sử dụng tên trường động, trên thực tế, hình ảnh xác thực được tạo bởi một tập lệnh và được xử lý bởi một tập lệnh khác.

TRONG trong trường hợp này Việc triển khai hình ảnh xác thực có một sắc thái quan trọng: tập lệnh xử lý tính chính xác của mục nhập sẽ cần phải chuyển tên của trường hình ảnh xác thực bằng cách nào đó. Điều này thường được thực hiện bằng cách sử dụng ẩn hình thức đầu vào, thuộc tính dữ liệu hoặc truyền chúng qua cookie hoặc phiên.

Điểm mấu chốt là bạn không thể chuyển tên trực tiếp, tức là trường hình ảnh xác thực có tên là “captcha_mysite” và trường ẩn chứa giá trị “captcha_mysite” hoặc “trang web”. Nó phải được mã hóa và quá trình giải mã phải diễn ra bằng thuật toán giống như mã hóa.

Vì thuật toán mã hóa sẽ được lưu trữ trên máy chủ nên kẻ tấn công sẽ không thể dễ dàng nhận ra nó (trừ khi hắn có quyền truy cập vào nội dung của tập lệnh máy chủ).

Nhân tiện, chỉ cần sử dụng một chuỗi ký tự ngẫu nhiên thay vì tên trường là đủ. Ngôn ngữ PHP rất dễ sử dụng hàm uniqid().

Bỏ qua hình ảnh xác thực bằng phiên

Nếu việc triển khai hình ảnh xác thực liên quan đến việc lưu trữ câu trả lời đúng trong một phiên và phiên không được tạo lại sau khi nhập mỗi hình ảnh xác thực thì kẻ tấn công có thể tìm ra mã định danh phiên và tìm ra giá trị được mã hóa của CAPTCHA.

Do đó, họ có thể dễ dàng chọn một thuật toán mã hóa và sử dụng nó cho các cuộc tấn công vũ phu tự động hơn nữa bằng cách sử dụng bot.

Ngoài ra, nếu trong mã kiểm tra phản hồi của người dùng trên máy chủ, lập trình viên không kiểm tra tính trống của biến phiên mà phản hồi của người dùng được truyền đi, thì tin tặc có thể sử dụng mã định danh phiên không tồn tại mà biến đó sẽ đơn giản không tồn tại.

Do thiếu sót này, những hình ảnh xác thực như vậy có thể được giải quyết bằng cách chèn id phiên không tồn tại và giá trị hình ảnh xác thực trống.

Sự bảo vệ: cho dù bạn có muốn từ bỏ việc sử dụng phiên để chuyển giá trị hình ảnh xác thực đến mức nào đi chăng nữa thì điều này rất giá caođể đảm bảo tính bảo mật của hình ảnh xác thực khỏi bị hack. Do đó, các phiên, giá trị của các biến và số nhận dạng của chúng chỉ cần được bảo vệ cẩn thận để tin tặc không thể sử dụng thông tin được lưu trữ trong đó.

Nó cũng có giá trị sản xuất tất cả những điều tầm thường, nhưng như vậy kiểm tra cần thiết các biến số về sự tồn tại và trống rỗng của các giá trị của chúng.

Bẻ khóa captcha do thông tin mật trong mã khách hàng

Đôi khi hình ảnh xác thực được tạo theo cách mà khi chuyển giá trị người dùng đến máy chủ, mã hóa được sử dụng bằng cách sử dụng cái gọi là muối muối, tức là. thêm ID phiên, giá trị IP hoặc dữ liệu duy nhất khác vào giá trị CAPTCHA. Thông thường đây có thể là một chuỗi ký hiệu ngẫu nhiên đơn giản.

Và điều kiện chính để giải mã xác thực là giá trị CAPTCHA được mã hóa mà người dùng nhập khớp với giá trị chính xác của nó, giá trị này được tạo khi mở trang và được ghi lại trong phiên hoặc bộ lưu trữ khác để truyền tiếp đến máy chủ.

Sự trùng hợp của các giá trị này rất có thể sẽ chỉ ra rằng người dùng là người thật đã nhập hình ảnh xác thực được tạo trong một phiên giao tiếp, khi kết thúc phiên giao tiếp đó, anh ta đã giải quyết nó và từ cùng một máy tính mà anh ta nhìn thấy hình ảnh xác thực lần đầu tiên.

Nếu các giá trị duy nhất này không khớp thì rất có thể robot đã tự động nhập hình ảnh xác thực.

Cơ chế bảo vệ trang web khỏi bot này đã được tính toán kỹ lưỡng, nhưng đôi khi những giá trị được tạo bí mật này hiện diện trong mã HTML của trang, từ đó chúng có thể dễ dàng đọc được. Do đó, bạn có thể định cấu hình việc đọc tự động của chúng bằng các chương trình và mục nhập tự động tương tự khi chuyển hình ảnh xác thực.

Sự bảo vệ: khi tự mình triển khai CAPTCHA, bạn cần tính đến lỗ hổng bảo mật này và nếu để giải mã xác thực, bạn cần phải tính đến giá trị của một số định danh duy nhất, thì bạn cần đảm bảo rằng nó không được đề cập trong JS hoặc trong mã HTML có thể xem được trên trình duyệt.

Bạn cũng cần tạo lại ID phiên và tạo các giá trị duy nhất khác (bao gồm cả CAPTCHA, nếu có thể) sau mỗi lần thử nhập hình ảnh xác thực, điều này sẽ giúp bạn tiết kiệm hoặc ít nhất là gây khó khăn hơn cho tin tặc khi hack trang web bằng cách lựa chọn tự động giá trị đúng.

Một phương tiện bảo vệ khác, nếu có thể, là chặn các hành động theo IP và số lần thử.

Cách bỏ qua captcha mà không cần thay đổi IP

Tấn công vũ phu là cách hiệu quả bỏ qua hình ảnh xác thực không chỉ trong trường hợp triển khai nó với một nhóm nhiệm vụ cố định và giải pháp của chúng.

Một sai lầm khác trong việc triển khai CAPTCHA, khiến nó dễ bị tấn công tự động, là thiếu giới hạn thời gian để giải hình ảnh xác thực và số lần thử.

Trong trường hợp này, bạn có thể bỏ qua hình ảnh xác thực bằng cách sử dụng chương trình đặc biệt, sẽ thu thập cơ sở dữ liệu các câu hỏi hoặc chọn câu trả lời từ danh sách hiện có. Hơn nữa, tất cả điều này sẽ được thực hiện tự động nhờ phương pháp hiện đại học máy và sự phát triển trong lĩnh vực trí tuệ nhân tạo ai dành cho những năm trướcđã có một bước tiến lớn về phía trước.

Sự bảo vệ: Khi triển khai hình ảnh xác thực thực sự an toàn, bạn cần giới hạn thời gian trả lời và số lần thử giải hình ảnh xác thực từ một IP để chặn các cuộc tấn công vũ phu của robot.

Ví dụ: nếu chưa đến 2 giây trôi qua giữa quá trình tạo hình ảnh xác thực và câu trả lời của người dùng, thì hãy coi người dùng đó là robot và hiển thị thông báo tương ứng trên màn hình. Văn bản của tin nhắn phải chứa hướng dẫn cho người dùng thực rằng không nên nhập dữ liệu quá nhanh (trong trường hợp người đó có thể nhập câu trả lời nhanh hơn).

Nếu đó thực sự là một người thì anh ta sẽ thực hiện các biện pháp thích hợp, còn nếu đó là robot, anh ta sẽ tiếp tục cố gắng vượt qua hình ảnh xác thực.

Những nỗ lực như vậy sẽ được coi là không chính xác, số lượng của chúng sẽ được ghi lại trong biến phiên và bị chặn hành động hơn nữa cho người dùng theo IP của họ. Những địa chỉ bị chặn như vậy cũng nên đưa ra thông báo liên hệ với quản trị viên thay vì hình ảnh xác thực nếu người dùng bị chặn là người thật.

Và một cách hiệu quả khác để chống lại bot là đưa ra các giới hạn đối với một số hành động nhất định trên trang web. Ví dụ: một đăng ký từ một IP. Điều chính ở đây là không chơi quá mức và không đạt đến giới hạn về số lượng nhận xét cho một người dùng duy nhất.

Nhưng trên thực tế, những biện pháp này sẽ không giúp ích được gì nhiều nhờ sự tồn tại của máy chủ proxy.

Bỏ qua captcha bằng proxy

Ngay cả trong những tình huống vẫn xảy ra việc chặn một số lượng lớn nỗ lực giải hình ảnh xác thực bằng IP, biện pháp này không cung cấp sự bảo vệ 100% khỏi robot.

Tất cả là do các máy chủ proxy và các chương trình ẩn danh hoạt động trên cơ sở của chúng, điều mà có lẽ mọi học sinh hiện đại đều biết đến, đang tìm cáchđường vòng kiểm soát của phụ huynh và chặn các trang web bị cấm.

Công cụ ẩn danh cho phép bạn ẩn dữ liệu máy tính khi sử dụng trang web, bao gồm cả địa chỉ IP quý giá, qua đó khách hàng có thể được xác định và chặn.

Lược đồ rất đơn giản: người dùng kết nối với máy chủ proxy, nơi dữ liệu của anh ta được mã hóa hoặc thay thế bằng dữ liệu khác (ví dụ: bạn có thể được chỉ định địa chỉ IP từ một quốc gia khác), sau đó yêu cầu được gửi đến trang đích mà bạn muốn. client muốn kết nối.

Do đó, kẻ tấn công có thể dễ dàng vượt qua tất cả các biện pháp chặn IP của bạn và lấy cắp giải pháp đúng bao nhiêu hình ảnh xác thực mà anh ấy cần.

Và trên một số trang web chỉ xuất hiện hình ảnh xác thực khi hoàn thành số lượng lớn hành động giống nhau(ví dụ: trong VK khi thêm một số lượng lớn bạn bè), nó có thể hoàn toàn không xuất hiện nếu mỗi hành động được thực hiện từ một IP mới và có thời gian chờ giữa các lần thử giải hình ảnh xác thực, do đó hành vi của bot tương tự như hành vi của một con người thực sự.

Phương pháp này đã được sử dụng cách đây nửa thế kỷ khi viết các chương trình đầu tiên vượt qua bài kiểm tra Turing, việc triển khai nó là CAPTCHA.

Nhân tiện, các nguyên tắc được mô tả được sử dụng bởi tất cả các chương trình hiện đã biết để đầu vào tự động mã ngẫu nhiên. Để thay đổi địa chỉ IP kết nối với một trang web, họ sử dụng cơ sở dữ liệu thương mại và miễn phí của máy chủ proxy, không khó để có được nếu bạn có Internet.

Sự bảo vệ: Thật không may, không có cách nào để bảo vệ bạn khỏi việc hack captcha bằng cách theo dõi những kẻ tấn công bằng IP, nhờ sự hiện diện của trình ẩn danh và cơ sở dữ liệu PROXY mở.

Hy vọng duy nhất là bạn Máy chủ PROXY có thể áp đặt các hạn chế về số lượng IP được sử dụng bởi một người dùng và số lượng kết nối từ mỗi người dùng đó.

Vì lý do này, bạn không nên từ bỏ hoàn toàn việc xác minh IP. Nhờ các biện pháp phòng ngừa chống lại việc bỏ qua hình ảnh xác thực, bạn sẽ có thể chặn hacker ở cấp độ này hay cấp độ khác sớm hay muộn.

Và hầu hết kết luận đúng Trong tình huống này, ngoài phương pháp bảo vệ chống hack captcha này, sẽ có những phương pháp khác giúp vạch mặt hacker theo một cách khác.

Nhập hình ảnh xác thực tự động bằng trình mô phỏng hành động

Nếu cho vượt qua CAPTCHA cần phải được sản xuất Hành động cụ thể(nhấn nút, di chuyển thanh trượt, v.v.), thì bạn cũng có thể bỏ qua hình ảnh xác thực trong tình huống này bằng cách mô phỏng hành động cần thiết (nhấp vào yếu tố cụ thể kiểm soát hoặc hành động khác).

Vấn đề duy nhất mà hacker có thể gặp phải trong tình huống này là làm thế nào để tìm được quyền kiểm soát mong muốn trên trang web theo chương trình.

Cách dễ nhất để thực hiện điều này là dựa vào tọa độ hoặc vị trí của nó so với một số phần tử tĩnh của tài nguyên.

Sự bảo vệ:Để bảo vệ bản thân khỏi việc nhập hình ảnh xác thực tự động trong trường hợp này, bạn phải liên tục thay đổi vị trí của thành phần điều khiển cho phép bạn giải CAPTCHA. Những thứ kia. Nếu trong số ba người bạn chỉ cần chọn người giơ tay thì không được đặt người đó liên tục ở cùng một chỗ.

Chà, trong trường hợp triển khai hình ảnh xác thực khác, khi không thể thực hiện được điều này (ví dụ: đối với nút tải xuống hoặc trường “Tôi không phải là người máy”, chỉ có thể có một câu trả lời đúng), thì cần phải sử dụng biện pháp bảo vệ khác các phương pháp có thể ngăn chặn robot khỏi giải pháp tự động mã ngẫu nhiên.

Cách vượt qua captcha bằng công nghệ cao

Chúng tôi đã xem xét các điểm yếu của việc triển khai CAPTCHA, đó là các lỗ hổng bảo mật và phổ biến nhất trong thực tế. Tuy nhiên, trên thực tế, ngay cả những hình ảnh xác thực hoàn hảo nhất đôi khi cũng không thể bảo vệ tài nguyên sử dụng chúng khỏi các cuộc tấn công của hacker.

Những trường hợp hack captcha này là hậu quả trực tiếp của tiến bộ và trình độ phát triển hiện đại công nghệ máy tính, như chúng ta biết, không phải lúc nào cũng được sử dụng cho mục đích tốt.

Vậy làm thế nào để tránh captcha bằng cách sử dụng công nghệ hiện đại?

Bỏ qua hình ảnh xác thực bằng OCR

OCR (Nhận dạng ký tự quang học - nhận dạng quang học ký tự) là một công nghệ nhận dạng văn bản được in hoặc đánh máy để sử dụng tiếp trong định dạng điện tử. Phần mềm nổi tiếng nhất triển khai công nghệ này là Adobe FineReader.

Nó được sử dụng thành công trong việc tạo các chương trình nhập hình ảnh xác thực tự động để nhận dạng và giải quyết thành công các hình ảnh xác thực đồ họa, để hoàn thành việc này, bạn cần nhập chuỗi ký tự hiển thị trong hình.

Tất nhiên, tin tặc không sử dụng Adobe FineReader (mặc dù có thể có một số 🙂), mà viết các tập lệnh đặc biệt, sử dụng nhiều thư viện tạo sẵn khác nhau để làm việc với hình ảnh hoặc sử dụng khả năng của ngôn ngữ để làm việc với đồ họa, nhận dạng hình ảnh xác thực và tạo ra một chuỗi ký tự, được mô tả trên đó.

Tôi đã tìm thấy đủ số lượng ví dụ về các tập lệnh như vậy trên Internet. Nguyên tắc làm việc của họ như sau:

• làm sạch hình ảnh được sử dụng trong CAPTCHA đồ họa khỏi nhiều loại tiếng ồn khác nhau;
• tách chuỗi hiển thị thành các ký tự riêng lẻ;
• so sánh từng cái với một bức tranh (mẫu) đã chuẩn bị sẵn.

Các mẫu đồ họa đã được chuẩn bị có tính đến các phông chữ khác nhau và các biến dạng có thể xảy ra (nghiêng, xoay, v.v.).

Như bạn có thể đoán, điều quan trọng nhất là biên soạn một cơ sở dữ liệu gồm các hình ảnh ký hiệu theo nhiều biến thể khác nhau, sau đó sẽ so sánh các ký hiệu captcha đó.

Sự bảo vệ: trên thực tế, để gây nhầm lẫn cho các chương trình OCR, người ta sử dụng những tiếng ồn khó chịu và sự biến dạng của các ký tự trong hình ảnh, do đó văn bản đôi khi khó hiểu ngay cả đối với một người. Tuy nhiên, trong trường hợp của robot, điều này cũng hoạt động tốt, do thuật toán OCR không thể tạo ra kết quả chính xác 100%, điều này có tác động tích cực đến tính bảo mật của hình ảnh xác thực và các trang web sử dụng nó.

Nếu bạn quyết định sử dụng hình ảnh xác thực đồ họa mà bạn cần nhập các ký tự hiển thị trong hình, thì bạn cần làm theo các khuyến nghị sau:

1. Các ký hiệu trên các CAPTCHA khác nhau phải có tọa độ khác nhau.
2. Nếu bạn sử dụng bất kỳ hiệu ứng nhiễu nào để tạo nền thì màu của nó phải phù hợp với màu của các ký tự, nếu không có thể dễ dàng loại bỏ nền bằng cách đánh dấu các ký tự để nhận dạng.
3. Khoảng cách giữa các ký tự nên ở mức tối thiểu. Bạn thậm chí có thể chồng chúng lên nhau nhưng không quá cuồng tín để người dùng thực sự có thể nhận ra chúng.
4. Sử dụng các phông chữ khác nhau để gây khó khăn cho việc chọn phông chữ phù hợp để nhận dạng.
5. Làm biến dạng các ký tự theo mọi cách có thể, thay đổi kiểu dáng và độ dày của chúng.
6. Sử dụng thư viện đặc biệt, cho phép bạn thay đổi các ký tự theo cách mà không thể chọn phông chữ để phần mềm nhận dạng chúng. Một ví dụ về giải pháp như vậy là hình ảnh xác thực từ người tạo tài nguyên captcha.ru, được tạo bằng thuật toán biến dạng ký hiệu giống như sóng của tác giả.

Tất cả các biện pháp này có thể làm phức tạp thêm việc nhận dạng hình ảnh xác thực đồ họa cho các hệ thống OCR và giảm số lượng mục nhập hình ảnh xác thực tự động.

Cách vượt qua hình ảnh xác thực bằng mạng thần kinh

Nếu OCR là một công nghệ khá cũ (các thiết bị được cấp bằng sáng chế đầu tiên được biết đến vào đầu thế kỷ 20), thì mạng lưới thần kinh nhân tạo (ANN) chỉ xuất hiện vào nửa sau của thế kỷ trước (50 năm là một độ tuổi đáng kể đối với các công nghệ: )).

Thuật toán ANN làm nền tảng cho trí tuệ nhân tạo (AI), mục tiêu của nó là tạo ra các chương trình và thiết bị có chức năng sáng tạo, tức là. sự sáng tạo của con người do con người tạo ra.

Hiện tại, AI không ngừng phát triển và mỗi ngày đều xuất hiện những phát minh mới có những đặc tính chưa từng thấy trước đây.

Tại hội nghị gần đây nhất về mạng lưới thần kinh mà tôi tham dự, có thông tin cho rằng Google, công ty đang tích cực tham gia vào các hoạt động phát triển trong lĩnh vực này, đã công bố rộng rãi dịch vụ điện toán đám mây, hoạt động trên cơ sở ANN.

Sử dụng chúng bạn có thể:

• nhận biết các đồ vật trong ảnh (từ giới tính của người được miêu tả và nhãn hiệu quần jean của anh ta cho đến bức ảnh được phân tích thuộc về trò chơi nào, từ tất cả các khía cạnh của nó). bảng màu, tên của địa điểm và những gì đang xảy ra ở đó);
• điều khiển thiết bị bằng giọng nói và cử chỉ;
• viết chú thích cho video dựa trên những gì diễn ra trong video, v.v.

Đương nhiên, với những khả năng này, việc tạo ra một chương trình tự động nhập captcha theo nguyên tắc ANN không phải là điều khó khăn đối với những người am hiểu.

Một sản phẩm như vậy đã được Vicarious phát triển vào năm 2014. Được thiết kế bởi cô ấy mạng lưới thần kinh có khả năng nhận dạng captcha trong 90% trường hợp (để tôi nhắc bạn rằng để giải bài kiểm tra Turing cổ điển, đó là CAPTCHA, chỉ cần 1% câu trả lời đúng).

Sự bảo vệ: Thật không may, không thể bảo vệ khỏi kiểu tấn công này. Và may mắn thay, ANN từ Vicarious sẽ không được sử dụng cho các cuộc tấn công có mục tiêu nhằm vượt qua hình ảnh xác thực trên các trang web, bởi vì... nó quá đắt đối với những người đó nhiệm vụ nhỏ(bản thân nhà sản xuất nói rằng đó là một cụm gồm nhiều máy chủ). Lĩnh vực ứng dụng chính của nó là giải pháp Các nhiệm vụ khác nhau y học và robot.

Và việc bẻ khóa hình ảnh xác thực với sự trợ giúp của nó chỉ là một minh chứng cho khả năng của nó.

Nhưng thời gian trôi qua, những công nghệ còn đắt tiền ngày hôm qua đang trở nên rẻ hơn và không còn xa nữa khi các sản phẩm ANN sẽ trở nên phổ biến. Vì vậy, rất có thể trong tương lai sẽ có những con bot tự động nhập captcha được trang bị trí tuệ nhân tạo.

Vượt captcha bằng dịch vụ công

Như hệ thống OCR và các biện pháp AI để làm phức tạp các hình ảnh xác thực bằng đồ họa ngày càng trở nên phức tạp hơn, điều này cho phép các nhà phát triển của họ phải nỗ lực rất nhiều trong quá trình thực hiện. Nhưng hóa ra chúng vẫn vô ích, bởi vì... họ không cung cấp sự bảo vệ 100% cho các trang web trước các cuộc tấn công tự động.

Do đó, đối với tôi, Google đã đi theo con đường đúng đắn và quyết định chỉ đơn giản là phát minh ra tiêu chuẩn mới noCAPTCHA bằng cách chọn không tham gia bài hướng dẫn biểu tượng từ hình ảnh.

Khi phát triển reCAPTCHA noCAPTCHA, chúng tôi đã sử dụng kinh nghiệm chiến đấu với robot trong thời đại captcha ra đời và những phát triển hiện đại trong lĩnh vực trí tuệ nhân tạo, điều này cho phép chúng tôi đảm bảo mức độ bảo mật trang web phù hợp nhưng cũng không gây khó khăn cho cuộc sống cho người sử dụng Internet.

Nhưng mặc dù thực tế là tiêu chuẩn này xuất hiện khá gần đây, vào năm 2015, người ta đã tìm ra cách tự động giải quyết nó. Và nó không nằm ở việc sử dụng trí tuệ nhân tạo.

Mọi thứ đều tầm thường hơn nhiều - để vượt qua Google reCAPTCHA Chỉ cần sử dụng các dịch vụ nhận dạng giọng nói và hình ảnh của chính Google là đủ.

Nhận dạng hình ảnh trong trường hợp reCAPTCHA v2 (noCAPTCHA tương tự) khó có thể giúp ích vì Tại nhiệm vụ đồ họa bạn cần chọn hình ảnh có chứa các đối tượng cần thiết và không nhập các ký hiệu được mô tả, như trường hợp của phiên bản trước.

Và đây là những dịch vụ dịch vụ của Google Nhận dạng giọng nói, một trong những thành tựu của Google trong lĩnh vực trí tuệ nhân tạo, đã được đề cập trong phương pháp trước đó bỏ qua hình ảnh xác thực sẽ rất hữu ích. Vì dịch vụ cung cấp API nên việc tạo một ứng dụng dựa trên nó không khó.

Sự bảo vệ: Thật không may, trong tình huống này, cũng như trong tình huống trước, khi ANN được sử dụng để vượt qua hình ảnh xác thực, sẽ không thể bảo vệ khỏi việc bỏ qua hình ảnh xác thực. Thứ duy nhất điều tích cực một lần nữa là sự sẵn có tương đối của các dịch vụ phù hợp, bởi vì Google chỉ cung cấp cho bạn bản dùng thử 300 USD để sử dụng chúng.

Sau khi hoàn thành, các dịch vụ sẽ được thanh toán. Nhưng điều này khó có thể trở thành trở ngại cho hacker, bởi... Họ thậm chí có thể kiếm được nhiều tiền hơn từ các cuộc tấn công sử dụng mục nhập hình ảnh xác thực tự động.

Vì vậy, trong trường hợp sử dụng dịch vụ nhận dạng giọng nói và hình ảnh để bẻ khóa hình ảnh xác thực, hy vọng duy nhất còn lại là sự cảnh giác của ban quản trị, họ có thể chặn tài khoản nếu phát hiện ra rằng tài khoản đó đang được sử dụng riêng cho các mục đích được mô tả.

Cách vượt qua hình ảnh xác thực bằng sức lao động của con người

Để hoàn thành danh sách các cách vượt qua hình ảnh xác thực, tôi quyết định xem xét một cách không phù hợp với bất kỳ danh mục nào được liệt kê ở trên.

Nó không dựa trên việc khai thác các lỗ hổng trong việc triển khai CAPTCHA và sử dụng các công nghệ hiện đại, mà dựa trên mong muốn kiếm tiền tự nhiên của con người.

Và cùng một lúc, phương pháp này giúp bẻ khóa hình ảnh xác thực ở bất kỳ mức độ phức tạp nào trong 100% trường hợp và hơn nữa, có thể thực hiện được điều đó mà không cần nhiều nỗ lực về tài chính, thể chất và đạo đức.

Chúng ta đang nói về một trong những phương pháp hiện đại Nhân tiện, việc khai thác tiền - nhân tiện, đã xuất hiện vào khoảng thời gian CAPTCHA trở nên khó nhận dạng theo chương trình.

Bản chất của nó là nó được tạo ra dịch vụ đặc biệt, được cho là cho phép mọi người kiếm tiền (chủ yếu là những khoản tiền nhỏ, có thể chỉ đủ cho người Ấn Độ hoặc học sinh đang tìm mọi cách để kiếm tiền) bằng cách giải hình ảnh xác thực theo cách thủ công.

Và bất kỳ ai cần giải pháp của họ đều có thể cung cấp những hình ảnh xác thực này.

Về cơ bản, đây là những hacker sử dụng câu trả lời người dùng thực sự vì mục đích ích kỷ của riêng họ:

• tự động hóa thu nhập;
• gửi thư rác;
• mua vé và hàng hóa trong các cửa hàng trực tuyến để bán lại với giá đắt hơn;
• hack trang web, v.v.

Để biết thêm quá trình thuận tiện các dịch vụ thậm chí còn cung cấp API, nhờ đó hình ảnh xác thực có thể được hoàn thành trực tuyến. Những thứ kia. người dùng nhập hình ảnh xác thực thông qua dịch vụ và tại thời điểm này, câu trả lời của anh ta được sử dụng để xác nhận việc mua hàng trực tuyến.

Nhân tiện, nhiều thợ thủ công trong lĩnh vực lập trình có thể sử dụng sức lao động của con người hoàn toàn miễn phí. Ví dụ: đây là cách chủ sở hữu các trang web khiêu dâm, dịch vụ chia sẻ tệp, torrent và các tài nguyên đáng ngờ khác cung cấp dịch vụ miễn phí kiếm sống.

Họ được cho là cung cấp miễn phí cho người dùng nội dung có giá trị, yêu cầu chúng tôi xác nhận rằng bạn là người chứ không phải robot, nhờ đó những kẻ tấn công sử dụng sản phẩm của họ cho mục đích riêng.

Đương nhiên, chúng tôi không suy nghĩ lâu, bởi vì... cơ hội tải xuống một bộ phim được chờ đợi từ lâu ở chất lượng HD hoàn toàn miễn phí bằng cách đánh dấu vào một số ô trong ô “Tôi không phải là người máy” chỉ là chuyện nhỏ. Trong khi đó, hành động API của bạn được sử dụng để bỏ qua hình ảnh xác thực trên một trang web bên thứ ba khác.

Do đó có đạo lý: hãy luôn nhớ rằng phô mai miễn phí chỉ trong một cái bẫy chuột và không có gì là miễn phí.

Sự bảo vệ: Thật không may, hôm nay đây là ngày nhiều nhất phương pháp hiệu quả bỏ qua captcha, không có phương tiện bảo vệ nào. Và điều đó sẽ không xảy ra cho đến khi những người muốn kiếm từng xu bằng lao động khổ sai và nghiệp dư không còn nữa nội dung miễn phí, tức là rất có thể - không bao giờ.

Vượt qua captcha - kết luận

Khi viết bài này, tôi đã đi đến kết luận rằng hình ảnh xác thực, mặc dù ý tưởng tuyệt vời, mà nó được hình thành, cụ thể là bảo vệ các trang web khỏi robot, đã không còn thực hiện được các chức năng của nó từ lâu.

Nếu từ hình ảnh xác thực tự động bỏ qua bằng cách sử dụng điểm yếu Việc triển khai CAPTCHA vẫn có thể được bảo vệ bằng cách loại bỏ tất cả các vấn đề về bảo mật của chúng, nhưng đơn giản là không thể tự bảo vệ mình khỏi việc người dùng thực nhập hình ảnh xác thực để kiếm tiền.

Trong toàn bộ tình huống này, điều duy nhất có thể cứu được là loại này công việc trả số tiền vô lý và rất ít người đồng ý với nó, vì vậy quy mô của các cuộc tấn công mạng sử dụng tính năng nhập hình ảnh xác thực tự động không đến mức thảm khốc như có thể xảy ra.

Ngoài ra, các phương pháp vượt qua hình ảnh xác thực "bất khả chiến bại" bao gồm các công nghệ trí tuệ nhân tạo đang phát triển tích cực trong những năm gần đây.

Đồng thời, để gây khó khăn hơn cho tin tặc, captcha liên tục được “thổi phồng” với chức năng mới, khiến việc hoàn thành chúng trở thành một nhiệm vụ khó khăn và tẻ nhạt ngay cả đối với người dùng trang web thực.

Hãy nhớ Google reCAPTCHA tương tự: đánh dấu vào ô, nếu Google không thích thứ gì đó, hãy chọn lại hình ảnh cần thiết(Với biển bao Nhân tiện, tôi vẫn gặp vấn đề, bởi vì... Tôi có thể hoàn thành nhiệm vụ này trong khoảng 5 lần thử). Việc để lại nhận xét hoặc đăng ký trên trang web có gặp nhiều rắc rối không? Tìm nguồn tài nguyên khác dễ dàng hơn...

Tuy nhiên, bất chấp những biện pháp phòng ngừa này, captcha hiện không thể được gọi là cách lý tưởng để bảo vệ khỏi robot, điều mà nhiều người chỉ trích nó và đang cố gắng tìm kiếm giải pháp thay thế.

Đồng thời, thực tế là CAPTCHA tiếp tục được sử dụng như một công nghệ an ninh mạng và không ngừng phát triển, bao gồm cả bởi Google, sẽ không đầu tư tiền vào các dự án đáng ngờ, gợi ý rằng công nghệ này sẽ tồn tại lâu dài.

Do đó, khi phát triển và hỗ trợ các trang web hiện có sử dụng hình ảnh xác thực, cần tích cực sử dụng các khuyến nghị được nêu ra để gây khó khăn nhất có thể cho tin tặc hack phần mềm của họ.

Và đừng quên chia sẻ suy nghĩ của bạn về phương pháp hiện có bỏ qua captcha và các biện pháp bảo vệ chống lại chúng trong phần bình luận bên dưới bài viết :)

tái bút: nếu bạn cần một trang web hoặc cần thay đổi trang web hiện có, nhưng không có thời gian hoặc mong muốn cho việc này, tôi có thể cung cấp dịch vụ của mình.

Hơn 5 năm kinh nghiệm phát triển website chuyên nghiệp. Làm việc với PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Phản ứng, Góc cạnh và các công nghệ phát triển web khác.

Kinh nghiệm phát triển dự án nhiều cấp độ khác nhau: trang đích, trang web công ty, Cửa hàng trực tuyến, CRM, cổng thông tin. Bao gồm hỗ trợ và phát triển Dự án tải trọng cao. Gửi đơn đăng ký của bạn qua email [email được bảo vệ].