Google'ın yeni yeniden captcha'sı nasıl çalışır?

18

Bildiğim kadarıyla, google yeniden captcha'sını google chrome tarayıcısı için yenisiyle değiştirdi. Google URL Kısaltıcı bu tür bir captcha kullanır.

Bu yeniden captcha "Biz robot değiliz" otomatik olarak sadece tek bir tıklama ile doğrular. Ama nasıl çalışır?

Aşağıdaki resimde captcha'yı görebilirsiniz.

(1) "Ben robot değilim" i tıklıyoruz ve (2) bir süre sonra, (3) yeniden captcha bunu otomatik olarak doğrular:

resim açıklamasını buraya girin

google-chrome  captcha 
Amirreza Nasiri
kaynak
1
Bu "onay kutusu" HTML5'i destekleyen tüm tarayıcılarda çalışmalıdır. Yalnızca Chrome için değil. Bu da benim IE 9 çalışır.
crazypotato
@crazypotato Evet, iki gün öncesine kadar, bildiğim kadarıyla, bu yeniden captcha Firefox ve Opera'da çalışmadı (eski zor captcha idi). ama bugün, bu captcha eskisinin yerine geldi!
Amirreza Nasiri
3
Bu çok iyi açıklıyor gibi görünüyor: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Gerçekten mi? İnsanlar sadece JS'sini mi bilmek istiyor? Bu çok açık. Bunu anlamıyorum. Ayrıca gülünç "spambot" hakkında bölüm
crazypotato
Bunu nereden deneyebilirim? Google URL Kısaltıcı bana bir tane göstermiyor.
20:20

Yanıtlar:

7

Bildiğim kadarıyla, ona doğru giden birkaç şey var. Başlangıç ​​olarak, birçok spambotun yürütemediği Javascript kullanır, bu nedenle bu konuda çok fazla spambot durdurur. (sahibin yedek yapılandırıp yapılandırmamasına bağlı olarak, CAPTCHA'nın temel bir HTML sürümünü görebilir).

Ancak daha çok, bir 'olası' robotu (ve görsel CAPTCHA'yı göster) tıklamasını 'insan' tıklamayı belirleme noktasına gelince:

  1. IP Adresleri - belirtildiği gibi, Tor IP adreslerinde olmak neredeyse kesinlikle görsel CAPTCHA için bir tetikleyiciye yol açar. Ayrıca, bazı ülkelerde yer almak olasılıkları artırıyor gibi görünüyor, ancak bundan emin olamıyorum.

  2. Google Hesabı ve Geçmişi, * belki * - Oturum açtığımda, Gizli moddayken karşılaştığım görüntünün daha az tetiklendiğini fark ettim. Ayrıca, YouTube videolarını izleyen, e-posta gönderen bir Google oturumunuz varsa, ilk kez bir sayfa yükleyen birinden daha az tehdit olarak görülürsünüz.

  3. Sayfa etkinliği - Buna çok fazla değinmedim, ancak sayfayı nasıl görüntülediğinizi tespit etmek için bir çeşit mekanizma kullanıyorlar gibi görünüyor. Biri, sayfa yüklenir yüklenmez 30 saniye form doldurmadan sonra CAPTCHA'yı tıklayacaksa, daha yüksek riskli olarak görülürler.

  4. Anti-robot kontrolü kaç kez tamamlandı - Bu çok açık. Sonunda, kutuyu bir süre boyunca işaretlemeye devam ederseniz, robot kontrolünün ateşlenme olasılığı artar. Bir spambot formdan ilk 3 kez geçebilir, ancak bundan sonra robot kontrolü patladığında durdurulur.

MJT
kaynak
Hmm, iyi :) ama bu yeni captcha'nın güvenliği harf captcha'lardan daha düşük çünkü akıllı bir robot bu mekanizmanın algoritmasını hedefliyor ve biliyorsa, robotun bu captcha'nın TÜMÜNÜ çözmesi kolay olabilir. Peki bu sorunu önlemek için herhangi bir "randomizasyon" var mı?
Amirreza Nasiri
1
İyi bir nokta, bunu tamamen unuttum - sonuncusunu ekledi. Bir süre sonra bazı rastgele olanlar atmak gibi görünüyor.
mjt
1

Bildiğim kadarıyla "insan kalıpları" arayan bir tür bot var. Örneğin, sayfanın en altına gidebildiyseniz ve anında "Ben bir robot düğmesi değilim" i tıklasaydınız, büyük olasılıkla onaylanmazsınız - ancak eski bir captcha yapmanız istenirdi.

GLaDER
kaynak
1
Bu biraz fazla basit görünüyor. Yani buradaki tek farkın ne kadar hızlı aşağı kaydırma yaptığınızla ilgili olduğunu söylüyorsunuz? Sanırım bir anda yapılırsa, bir robot olabilir, ancak bir kez bilindikten sonra, botun insan görünmesi için biraz daha beklemesi gerekiyor. İyi bir test değil!
SPRBRN
Bu sadece bir örnekti. Her şeyden önce robot-ish davranışı aramaktır .
GLaDER
0

Google muhtemelen vardır IP adresi gibi kara liste bu . IP adresiniz bu veritabanında listeleniyorsa, "normal" recaptcha gösterilir. Değilse, bu "onay kutusunu" atlayın.

Bu çok basitleştirilmiş bir açıklama ancak IP adresi en önemli kısımdır. Google'a gönderilen tüm verileri koklayabilirsiniz, ancak yalnızca Google, sunucu tarafında tam olarak neyin işlendiğini bilir.

Her neyse, bu "onay kutusu" Google araması gibi önemli hizmetler için kullanılmayacaktır (baypas için çok basit).

Kullanırken TOR (?) Onay kutusunu tıkladıktan sonra (google arama yasaklı çoğu IP), olağan okunmaz kaptan (1 kelime çöp imkanı ile 1 kelime okumak +) görüntülenir:

fk recaptcha

Bence alakasız, ancak bu sayfa HTML5 ile yazılmış gibi görünüyor

crazypotato
kaynak
1
Evet bu doğru captcha IP ve Tarayıcı bağlıdır (her ikisi de, eminim). Ama nasıl çalışır?
Amirreza Nasiri
1
İnsanların kusurları var. Ve grafik kullanıcı arayüzünde fareyi robotun kopyalayamayacağı şekilde rastgele hareket ettirirsiniz. İzleme dörtgeni üzerinde parmağınızı kaydırma veya fareyi sürükleme yönteminiz. Hızlanma, yavaşlama, duraklamalar… Hepsi bir insana eklenir. Spambotlar veri girişlerinde çok mükemmel ve bu onların kusuru.
JakeGould
Kabul etmiyorum Jake. Botları fare hareketini taklit edecek şekilde programlayabilirim ve hiçbir şey onları insanlardan ayıramaz. Yapılması mümkün olmayan başka şeyler de var (yine de zaman açısından verimli bir şekilde değil), ancak fare hareketi bunlardan biri değil.
Olağanüstü Zeka
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.