A Recaptcha nem engedi. ReCAPTCHA – a legegyszerűbb captcha Nem vagyok robot a Google-tól. Módszerek a spam terhelés csökkentésére, és miért a reCAPTCHA
+1 Megfontolás alatt
Ha a támogatási kérelem űrlap Google captcha-t tartalmaz, és a rejtett mód engedélyezve van az áruház captcha-beállításaiban, akkor az űrlap nem működik (az „Ez a mező kötelező” hibát írja ki, bár minden mező ki van töltve. Ideiglenes javításhoz a helyzet...
A Captcha nem jelenik meg
Rájöttem, hogy a PHP ImageMagick kiterjesztés használatakor a captcha a visszajelzési űrlapon ($wa->block("site.send_email_form")) nem működik. Amint GD-re váltottam, a captcha működött. Valami baj van velem, vagy jobb...
Van megoldás
Azt írja, hogy a captcha rosszul lett beírva.A szabványos captcha ugyanezt adja.Próbáltam a böngésző gyorsítótárának törlését és a wa-cache mappa tartalmának törlését, de semmi eredményt nem adott. http://fluxor.ru/ regisztrálj/
Lépjen kapcsolatba a tervezési téma fejlesztőjével. BAN BEN forráskód oldal captcha kérése kétszer, a második alkalommal a gombon Visszacsatolás a lap alján. Ott nem látszik, de a forráskódban benne van.
Van megoldás
Hozzáadok egy captcha-t a folyamat űrlaphoz (Support modul), de az nem jelenik meg az oldalon a stock sablon segítségével..
Van megoldás
Jó napot! Nemrég észrevettem, hogy a captcha nem működik megfelelően az oldalon. Nem számít, milyen kódot ír be ebbe a mezőbe (helyes kód vagy helytelen kód), a captcha nem megy át a teszten... és...
($wa->storage(["captcha", $wa->app()], "")) miért ilyen táncok tamburákkal?)) egyszerűen nem lehet beszúrni ($wa->captcha()) az űrlapba . probléma lehet, ha több captchát próbálsz használni egy oldalon - a megoldás a fórumon bukkant fel... talán egy plugin... vagy esetleg egy gyorsítótár... sokáig tarthat a találgatás :)
Van megoldás
Következtében legújabb frissítés az 1.8.4.225-ös verzióra, amelyben a reCAPTCHA-val kapcsolatos néhány probléma megoldódott, majd a gyors frissítés az 1.8.5.226-os verzióra a következő probléma merült fel. Ha engedélyezi az áruházban a Beállítások -> Fizetés menüpontban, mutasson...
Közben kidobtak egy új dolgot. Remélem nem történt semmi új. Egyelőre felteszem próbatárhelyre. :)))
+1 Javítva
Amikor egy véleményt ad hozzá a Google testreszabott láthatatlan captcha-jával, a captcha átmegy az űrlap első beküldésekor, de ha hibák voltak az űrlapon (nem töltötték ki a mezőket), akkor az űrlap második és későbbi elküldésekor , a captcha nem megy át...
+1
És nem számít, mi történik, BÁRMILYEN captcha kód beírása MINDIG helytelen.
⭐ Ebben a videóban láthatja, hogyan oldhatja meg egy ingyenes widget használatával a reCaptcha 2.0 problémáját az Adobe Muse átvilágítódobozában elhelyezett űrlapokon.
👉További: hogyan állítsd be a ReCaptcha 2.0-t a webhelyeden való használatra:
Adobe Muse Súgó: https://goo.gl/coFJf2
Google szolgáltatás: https://goo.gl/n6g7fZ (saját fiókkal kell rendelkeznie, és webhelyét hozzá kell adni a Google panelhez).
ReCaptcha 2.0 átvilágítódobozban. A leckéről, példa.
Ez az oktatóanyag különösen azoknak szól, akiknek problémáik vannak a ReCaptcha 2.0-val, amikor űrlapot helyeznek el az Adobe Muse átvilágítódobozában. A spam elleni küzdelemhez szükségünk van a ReCaptcha 2.0-ra az Adobe Muse formájában. Ha azonban ennek az űrlapnak az átvilágítódobozába helyezik, a ReCaptcha 2.0 leáll.
Ez így néz ki. Amikor rákattintunk a „Lightbox gombra egy űrlappal”, és megpróbálunk itt az „I'm not a robot”-ra kattintani, elkezdődik az állandó görgetés, és a ReCaptcha 2.0 nem működik. Ez egy normál átvilágítódoboz, és egy Adobe Muse űrlapot tartalmaz recaptcha-val. Tehát itt nem tudjuk benyújtani az űrlap adatait. Hogyan lehet megoldani ezt a problémát, lásd tovább ebben az oktatóvideóban.
ReCaptcha 2.0 átvilágítódobozban. Megoldás.
Az egyik Adobe Muse fórumon találtam megoldást erre a problémára. És ahhoz, hogy megoldjuk ezt a problémát, le kell töltenünk egy widgetet. A widget neve „Oldal a keretben”, letölthető erről az oldalról .
ReCaptcha 2.0 átvilágítódobozban. Oldalakat készítünk.
Tehát megyünk az Adobe Muse programhoz, ahol már elkészítettem egy projektet. Az Adobe Muse űrlap külön oldalon van. Az oldalt „űrlapnak” neveztem el, ide helyeztem egy űrlapot és egy szövegblokkot ezzel a szöveggel. Ebben az űrlapban a ReCaptcha 2.0 engedélyezve van a beállításokban. A Recaptcha be van állítva a domainemhez. A recaptcha beállításához két kódra lesz szüksége: egy nyilvános kulcsra és egy privát kulcsra, ha azt a webhelyén tárolja. Ezt az űrlapot ezzel a szöveggel együtt javítjuk az oldal közepén, ehhez engedélyeztük a „Rögzítés az oldalhoz” funkciót, itt van a közepén egy ikon. Az oldalt 360 pixel szélesre és rugalmas szélességi értékre készítettem. Ez minden.
A következő oldal, amit szintén kiegészítésképpen készítettem, a „spasibo” oldal. Ennek az oldalnak a szélessége is 360 pixel. Az elrendezés pedig rugalmas szélességi értékre van állítva. rákattintok az "OK"-ra. Ezen az oldalon ez a szövegkeret is középre van állítva. Ez az az oldal, amelyre az űrlap beállításainál az űrlapról továbblépve a köszönőoldal elküldése után beáll az oldal.
Tehát van két oldalunk. Egy űrlapoldal és egy „köszönöm” oldal. És a főoldal, amelyen maga a lightbox található. Itt egy kicsit részletesebben kitérek. Most látja, hogy van egy űrlapom ebben a lightboxban. De valójában itt nem egy űrlap van telepítve ennek a lightboxnak a célobjektumába, hanem egy widget. A widget, amelyről a lecke elején beszéltem. A widget neve "Beágyazott oldal". Egyszerűen húzza az oldalra. Itt törölje a "Görgetés letiltása" jelölőnégyzetet, és az oldal URL-jében meg kell adnia annak az oldalnak az URL-címét, amelyre az űrlapot elhelyezni fogja. Jelen esetben ez a mi „űrlap” oldalunk, ahol az űrlapunkat helyeztük el.
ReCaptcha 2.0 átvilágítódobozban. A widget elhelyezése egy átvilágítódobozban.
Ezt a widgetet magát az átvilágítódoboz célobjektumába helyezi. Ezt most nem teszem meg, mivel már van egy widgetem. Ezt törlöm, és itt megmutatom, hogy a widget beállításaimban (most ez a lightbox beállítása) ki van kapcsolva a görgetés, és az URL-t a következőképpen írják: , mert az űrlapot tartalmazó oldalam az úgynevezett „form”. Amíg nem teszi közzé ezt a webhelyet, az átvilágítódobozban lévő űrlap nem jelenik meg a projektben.
Mivel ezt az oldalt már közzétettem az ott megjelölt címen, most már megjelenik az űrlap ebben a lightboxban. Vagyis ha most egy kicsit is megváltoztatom a nevet, például eltávolítom az „l” betűt, vagyis ha egyértelműen felírom az oldalam címét, amely már a tárhelyen van, akkor ennek a widgetnek a segítségével a a következő történik: az „űrlap” oldal fordítása ebbe a widgetbe. A widgetünk pedig a lightbox célobjektumába kerül. Lényegében ez minden.
ReCaptcha 2.0 átvilágítódobozban. Az oldal tárhelye.
Ezt követően a tárhelyünkön tároljuk weboldalunkat. Miután elhelyezték, így fog kinézni. Ez a webhely a domainem „rec” almappájában található, és amikor a „Lightbox gomb keretben űrlappal” gombra kattintok, megjelenik egy felugró ablak, ahol megjelenik egy recaptcha-val ellátott űrlap. Most, amikor elkezdjük magát a recaptcha-t, a recaptcha működik, és nyugodtan beküldhetjük ezt az űrlapot.
Ennek a módszernek az egyetlen hátránya, hogy ha több ilyen átvilágítódobozt helyez el egy oldalra, akkor mindegyik egy „űrlap” oldalra kerül. Ahhoz, hogy nyomon tudja követni, hogy melyik űrlapról érkezett a jelentkezés, létre kell hoznia egy másik „űrlap” oldalt. Például másolja le, és hívja „form1”-nek. Módosítsa az űrlap beállításait, például ide írja be a „Form form1”-et, hogy a név eltérjen. És készítsen egy másik átvilágítódobozt a főoldalon egy widgettel, vagy egyszerűen másolja le a „Másolás” és a „Beillesztés” gombra kattintva.
Kapunk egy másik gombot egy lightbox-al. Kicsit lejjebb teszem közzé. És már ennek a widgetnek a beállításaiban, amely itt található a célobjektumban, meg kell adnunk a „form1” oldal címét. Egyébként most látni fogja, hogy mivel még nem tettem közzé ezt az oldalt a weboldalamon, az űrlap még nem jelenik meg itt ebben a lightboxban. Közzététel után pontosan ugyanazt a képet fogod látni, csak a „form1” kerül a második lightbox ezen célobjektumába.
ReCaptcha 2.0 átvilágítódobozban. A módszer jellemzői.
Az általunk létrehozott űrlapokkal rendelkező összes oldaladat ugyanannak a webhelynek a része, így a Yandex.Metrics szolgáltatásban történő beállításkor nyomon követheti az egyes űrlapok konverzióját is.
Minden űrlaphoz külön „spasibo” oldalt is létrehozhat. Lássuk, hogyan fog ez működni az oldalon. Rákattint a „Lightbox gomb keretben űrlappal” gombra, megerősíti, hogy nem vagy robot, a recaptcha működik. Írd be a neved. „Dmitry”-t írok, és ide írom bármely e-mail címét, például „123@mail.ru”, kattintson a „Küldés” gombra. Elküldés után pedig kapok egy „Köszönöm a rendelést!” oldalt. – ez az az oldal, amit ehhez az űrlaphoz konfiguráltunk, pl. külön oldal "köszönöm". Az erre való áttérés ehhez az űrlaphoz van konfigurálva.
Link arra a fórumra, ahol megoldást találtam erre a problémára. És ezzel elköszönök, Dmitrij Shapovalov veled volt. Nézd meg az előző és a következő óráimat a csatornámon, lájkold és írj megjegyzéseket ehhez a videóhoz.
A Recaptcha már napok óta nagyon furcsán viselkedik. Ha nem jelentkezik be Google-fiókjába, akkor is megoldhatja a captcha-t. Sok internetfelhasználó, köztük alkalmazottak is találkoztak ezzel a problémával.
A leghatékonyabb módja annak, hogy megszabaduljon a lassú recaptcha-tól, ha Google-fiókját egy újra cseréli, vagy olyanra, amelyet nem használnak csaló szolgáltatásokban. Megpróbálhat kijelentkezni a Google szolgáltatásaiból is. Néha a problémát inkognitó mód, a böngésző törlése vagy módosítása, a felhasználói ügynök vagy az IP-cím megváltoztatása oldja meg.Itt vannak a „RuCaptcha - Anti-Capcha service #1” csoport egyik tagja által javasolt utasítások. Talán segít valakinek leküzdeni az észt captchákat ().
1. Hozzon létre levelet(gmail) és regisztrációkor erősítse meg telefonszámát, ez fontos! Ha a telefonszám megerősítése nélkül regisztrál, az e-mail-címe nem teljesen érvényes a Google számára. Más IP-ről regisztráltam a leveleimet. Mobiltelefonról (3G 2G hálózat) ott dinamikus. Minden alkalommal, amikor új e-mailt regisztrál, ki- és bekapcsolja az internetet. Itt ellenőrizheti, hogy megváltozott-e az ip - 2ip.ru.
2. Távolítsa el a programot(Ha a RÉGI VERZIÓ telepítve van, távolítsa el az Eltávolító eszközzel (kényszer eltávolítás - megtisztítja a rendszerleíró adatbázist) vagy analógjaival. Az eltávolítás után továbbra is meg kell mennie a hosts fájlhoz, és törölnie kell a régi program maradványait.
Fájlt keresünk: egyszerűbb a WINDOWS + R gyorsbillentyűkombinációval hívni a „Futtatás” menüt, és beírni a parancsot: %systemroot%\system32\drivers\etc, és megnyílik a hosts fájlt tartalmazó mappa.
Nyissa meg a gazdagépeket és törölje a program maradványait:
# Indítsa el a Rucap-ot
TESZT - (itt lehet az a cím, ahonnan a recaptcha legutóbb érkezett)
# Vége Rucap
Megment.
Ha ÚJ VERZIÓ, csak törölje a programot (mappát), majd menjen a hostokhoz, és takarítsa el a program maradványait és mentse el! Feljebb le van írva. Indítsa újra a számítógépet.
3. Telepítse a bot régi vagy új verzióját.
Menjünk azonnal a kézi fiókra és az általad létrehozott gmail fiókra! Ne lépjen ki, kattintson a Start/Play gombra. Ha továbbra is megjelenik egy megoldhatatlan probléma, jelentkezzen be újra, azonnal jelentkezzen ki a Gmailből, majd kattintson a Start/Play gombra
Fontos jegyzet! Ne használja ugyanazt az e-mailt egy második botnál vagy egy időben! A másodikhoz hozzon létre egy új Gmail-fiókot.
Személyes tapasztalatok, észrevételek:
Amikor mindenkinek elkezdődtek a problémái, a robotok nekem működtek, és egy „szép napon” - a 2-es bot leállt (a recaptcha-t nem sikerült megoldani), az 1-es pedig továbbra is működött és működik.
Ez alapján 1 bot viselkedését elemezve úgy döntöttem, hogy mindent pontosan úgy csinálok, ahogy az utasításokban leírtam, és most úgy döntöttem, megosztom veletek!
Személy szerint magamnak találtam az egyetlen helyes megoldást a lassú (eltűnő) recaptchák kezelésére. Erről részletesebben egy külön cikkben írok, de egyelőre a vázlatot olvashatjátok:
Az utóbbi időben sok észt recaptcha kezdett megjelenni. A Google egyértelműen bevezet néhány új algoritmust az ötletgazda számára. Ebben a programban a korábbiakhoz hasonlóan csak a Gmailbe való bejelentkezéssel könnyítheti meg munkáját.
A közelmúltban kiderült, hogy nem minden fiók képes megoldani a problémát a lassú recaptchával, egyeseknél a dolgok csak rosszabbra fordulnak. Mely Google-fiókok garantáltan segítenek nekünk?
- Több éves vagy régebbi fiókok;
- Olyan fiókok, amelyek nagyon régóta nincsenek bejelentkezve;
- Újonnan létrehozott fiókok, feltéve, hogy nem jelentkeztek be azonnal.
A captcha bevitele szükséges lehet egy program, webhely megfelelő használatához vagy a regisztrációhoz. A captcha lényege egyszerű: megerősíteni, hogy nem vagy robot. De mit kell tennie, ha nem nyílik ki, vagy makacsul közli, hogy hibás eredményt adott meg?
- Miért nehéz felismerni a captcha-t?
- Ha a captcha hibásan van beírva
- Hogyan írjunk be captcha-t pénzért
Ha feltétlenül regisztrálnia kell egy adott fórumon, először ellenőrizze, hogy a captcha működik-e egyáltalán. Ehhez meg kell nyitni a képet egy külön ablakban, és meg kell nézni, hogy mi fog megjelenni (semmi, kép, kód). Ha furcsa karakterek jelennek meg, az oka valószínűleg a kód hibája. Ebben az esetben csak az oldal adminisztrációjának lehet írni.
Miért nehéz felismerni a captcha-t?
Íme néhány módszer, amellyel megvédheti magát:
- az orosz ábécé használata (az angol nyelv kivételével);
- az orosz ábécé betűinek és számainak kombinációjával;
- További védelmet vezettek be különféle szűrők, torzítások, szemét stb. alkalmazása formájában.
Az ilyen védelem nagymértékben megnehezíti a captcha olvasását és felismerését nemcsak a szakemberek, hanem az internetes források hétköznapi felhasználói számára is, akiknek képzettsége többszörösen alacsonyabb.
Ha a captcha hibásan van beírva
A captcha problémája többféle ok miatt merül fel: captcha beírásakor egy kép egy-két szóval nyílik meg, amelyek kissé eltérnek a kép hátterétől, ráadásul a karakterek alakja eltorzul, a szavakat hibásan írják. ; A számítógép nehezen ismeri fel a torz betűtípusokat és az értelmetlen szövegeket, de az ember ezt felhasználhatja hitelesítésre.
- Jelentkezzen be különböző böngészőkből. Néha segít.
- Ellenőrizze az internet sebességét. Az a tény, hogy nagyon alacsony sebesség mellett a kép egyszerűen nem töltődik be. Vagy csináld hibával.
- Győződjön meg arról, hogy engedélyezi a képek megjelenítését, mert a captcha lényegében egy kép. Ezt célszerű a megfelelő beállításoknál megnézni. Ha volt korlátozás, csak javítsa ki, és indítsa újra a böngészőt.
- Jelentkezzen be az oldal főoldaláról. Ez néha tényleg működik.
- Próbálja meg megtalálni a captcha audio verzióját. Elképzelhető, hogy a hangjátékkal minden rendben van.
- Próbáljon meg regisztrálni vagy hajtsa végre a szükséges műveleteket a mobiltelefonjáról. Előfordul, hogy a webhely mobil verziója jól működik.
- Az ellenőrzés nem megy: a captcha ütközhet a víruskereső szoftverrel, potenciálisan veszélyes elemnek tekintik. Próbálja meg deaktiválni a víruskeresőt, és frissítse az oldalt;
- Kérdezze meg, hogy a RuNet többi felhasználója tapasztal-e hasonló problémát. Így biztosan tudni fogja, hogy ez a probléma a számítógépével kapcsolatos-e.
Valószínűleg az egyik ilyen módszer működni fog. Ellenkező esetben más lehetőségeket kell keresnie.
Nézze meg a videót a témában:
Egyéb lehetőségek a captcha megkerülésére
Az első lehetőség a captcha felismerési szolgáltatásokat nyújtó szolgáltatásokhoz fordulni - Rucaptcha, Antigate stb. Az ötlet nem rossz, de ha a probléma a webhely kódolásában van, akkor a tengelydobozok itt nem segítenek. Ezenkívül van egy bizonyos minimum az ügyfél számára (általában körülbelül 1 dollár), amelyet először át kell utalnia az erőforrás számlájára. Ennek van értelme, ha ezer captcháról beszélünk, de nem egyről vagy többről.
A második lehetőség az, hogy megpróbálunk olyan programokat használni, amelyek automatikusan felismerik a captcha-t. Kevés a hatékonyságuk. körülbelül 10%, de ez elegendő az egyszerű védelem megkerüléséhez. De nem tudnak megbirkózni a bonyolult esetekkel.
Ezenkívül az ilyen programok gyorsan használhatatlanná válnak, amint elkezdik széles körben használni őket. Ezért folyamatosan új lehetőségeket kell keresnie. Így nagyobb az esélye annak, hogy még mindig dolgoznak.
Hogyan írjunk be captcha-t pénzért
Ha nem bosszantja a captcha, van szabadideje, és szeretne extra pénzt keresni, maga is regisztrálhat a captcha felismerési forrásokra, és óránként körülbelül 50 rubelt kereshet. Ez a munka azért jó, mert szinte bárkinek megfelel, mert nem igényel különösebb tudást. Olvassa el ezt a cikket a részletekért.
- manuális CAPTCHA-hackelés (a hacker tanulmányozza a captcha egy adott megvalósítását, és kiválasztja a feltörésének módjait);
- speciális programok (robotok) használata, amelyek segítségével tömeges automatizált támadások szerveződnek több webhelyen egyidejűleg (általában ugyanazon a platformon fejlesztették ki vagy ugyanazokkal a captchákkal rendelkeznek, amelyekhez a hackereknek sikerült megtalálniuk a „kulcsokat”);
- valódi emberek munkájának kizsákmányolása.
A támadók indítékai a captcha feltörésekor nagyon eltérőek lehetnek, a banális irigységtől és bosszútól kezdve a spam terjesztéséig és a teljes erőforrás feletti irányítás megszerzéséig SQL-injekciókkal és egyéb mechanizmusokkal.
Általános szabály, hogy minden tömeges captcha-bypass kézi hackeléssel kezdődik. Ez általában kérésre vagy tudományos érdekből történik, és az ilyen támadások bizonyos CAPTCHA-megvalósításokat céloznak.
És akkor folyamba kerülnek, i.e. automatikusan szerveződnek robotprogramok (botok) segítségével.
Nos, azokban az esetekben, amikor nem lehet programozottan elkerülni a captcha-t, a CAPTCHA-t manuálisan kell megadni valódi emberek munkájával, akik elküldik ezeket az adatokat a támadónak, vagy az API-nak köszönhetően valós időben megoldják a captcha-t.
Tehát kitaláltuk a hackerek eszközeit és indítékait. Nézzük most a CAPTCHA megkerülésének leggyakoribb módszereit, két csoportba sorolva azokat: azokat, amelyek a CAPTCHA implementálása során a programozói hibák miatt lehetségesek, és azokat, amelyekhez modern technológiákat használnak.
Kezdjük sorrendben, és igyekszem az ellenük való védekezés egyre bonyolultabbá válása szerint sorrendbe rakni, kezdve a legprimitívebbekkel és befejezve azokkal, amelyekre még nem találták fel a védekezési módszereket.
Az intrika létrehozásához elmondom, hogy jelenleg három van belőlük.
A captcha megkerülése végrehajtási hibák miatt
Ha megkérdezi a saját CAPTCHA-megvalósításuk készítőit a captcha megkerülésének mikéntjéről, legalább több módot elmondanak. De a legérdekesebb az, hogy ők maguk is hagynak néha ablakokat és ajtókat alkotásaikban feltörni.
Ez gyakran az emberi tényező hibája, vagy inkább a fejlesztés közbeni figyelmetlenség és a captchák biztonságának tesztelésekor az alaposság hiánya miatt történik.
De néha van tapasztalatlanság is, ami miatt a programozó egyszerűen nem volt tisztában a captcha megkerülésének egyes módszereivel a fejlesztés idején.
Ahogy ígértem, ebben a részben áttekintem a leggyakoribbakat, valamint az ellenük való védekezés módjait. És kezdjük, ahogy ígértük, a legprimitívebb dologgal.
A captcha megkerülése rögzített feladatkészlettel
A captchák hajnalán a saját kezűleg írt captchák nagyon népszerűek voltak a botok elleni küzdelemben, mert mindenki ki akarta próbálni az új technológiát, és ennek eredményeként a captchákat mindenki feltalálta, aki nem volt túl lusta.
Saját írású captchák használata esetén, amelyek megvalósítása során a fejlesztők úgy döntöttek, hogy nem vesződnek a képekből, kérdésekből vagy más típusú feladatokból álló nagy adatbázissal, egy ilyen CAPTCHA-val rendelkező webhely elleni célzott automatikus támadáshoz egyszerűen csak kézzel kell megtalálnia a válaszokat.
Azok. elmegyünk egy ilyen oldalra, kiválasztjuk a válaszokat, összeállítunk egy adatbázist a feladatokból és a helyes megoldásokból, és írunk egy botot a brute force támadásokhoz, amely kiválasztja a megfelelő lehetőségeket.
De szerencsére a modern világban nem sok ilyen helyzettel találkozhatsz majd, mert... A kiberbiztonság azóta igen tekintélyes szintet ért el, és senki sem hoz létre ilyen primitíveket.
És ha vannak ilyen emberek, akkor nagyon gyorsan tanulnak a hibáikból, amikor elvesztik az irányítást webhelyük vagy az ilyen alkotások miatt feltört ügyfelek felett.
Védelem: soha ne hozzon létre captchákat feladatkészlettel, amelyekre a megoldások manuálisan kiválaszthatók. Ha egy captcha megoldásához matematikai példát kell megoldani, vagy képből karaktereket kell beírni, akkor a feladatok és a rájuk adott válaszok automatikusan generálódjanak.
Az ilyen automatikus captcha-bevitel elleni védekezés másik módja annak az űrlapmezőnek a nevének megváltoztatása, amelybe a választ be kell írni. Ha például a mező neve mindig „captcha”, akkor a támadónak könnyebb lesz feltörnie egy ilyen captcha-t. A robotprogramja egyszerűen egy kérést küld az űrlap HTML „action” attribútumában megadott szerverszkriptnek, amely tartalmazza a szükséges captcha értéket.
Ha ebben a helyzetben a captcha mező neve mindig ugyanaz, akkor a hacker egyszerűen a captcha mezők leggyakoribb neveinek adatbázisát fogja használni, amelyet saját maga állíthat össze különböző webhelyek tanulmányozása közben, vagy készen letöltheti a speciális webhelyekre. források (nem sorolom fel a hackelés elősegítése érdekében).
Ha a mezőnév, akárcsak maga a captcha-feladat, a szerveren generálódik, akkor semmilyen captcha-névadatbázis nem segít. A dinamikus mezőnév használatához a gyakorlatban a captcha-t az egyik szkript generálja, és egy másik szkript dolgozza fel.
Ebben az esetben a captcha megvalósításának van egy jelentős árnyalata: a bejegyzés helyességét feldolgozó szkriptnek valahogy át kell adnia a captcha mező nevét. Ez leggyakrabban rejtett beviteli űrlap, adatattribútumok használatával, vagy cookie-kon vagy munkameneten keresztül történő továbbításával történik.
A lényeg az, hogy nem adhatja át közvetlenül a nevet, azaz a captcha mező neve „captcha_mysite”, a rejtett mező pedig a „captcha_mysite” vagy „site” értéket tartalmazza. Titkosítottnak kell lennie, és a visszafejtésnek ugyanazt az algoritmust kell használnia, mint a titkosításnál.
Mivel a titkosítási algoritmus a szerveren lesz tárolva, a támadó nem fogja könnyen felismerni (hacsak nem jut hozzá a szerver szkriptjének tartalmához).
Egyébként elég egy véletlenszerű karaktersorozatot használni a mezőnév helyett, amit PHP-ben az uniqid() függvény segítségével nagyon könnyű megszerezni.
A captcha megkerülése munkamenetek használatával
Ha a captcha megvalósítása magában foglalja a helyes válasz tárolását egy munkamenetben, és a munkamenet nem jön létre újra minden egyes captcha beírása után, akkor a támadók megtudhatják a munkamenet azonosítóját és megtudhatják a CAPTCHA titkosított értékét.
Így könnyen kiválaszthatnak egy titkosítási algoritmust, és felhasználhatják azt további automatizált brute force támadásokhoz, botokkal.
Továbbá, ha a szerveren a felhasználó válaszának ellenőrzésére szolgáló kódban a programozó nem ellenőrzi, hogy üres-e az a munkamenet változó, amelyben a felhasználó válaszát továbbították, akkor a hacker nem létező munkamenet-azonosítót használhat, amelyhez a változó egyszerűen nem létezik.
E kihagyás miatt az ilyen captcha-k nem létező munkamenet-azonosítók és üres captcha értékek beszúrásával oldhatók meg.
Védelem: Bármennyire is szeretne lemondani a munkamenetek használatáról a captcha értékek átvitelére, ez nagyon magas árat jelent a captcha-k hackeléssel szembeni biztonságának biztosításáért. Ezért a munkameneteket, változóik értékeit és azonosítóit egyszerűen gondosan védeni kell, hogy a hacker ne tudja használni a bennük tárolt információkat.
Érdemes a változók banális, de annyira szükséges ellenőrzését is elvégezni az értékük megléte és üressége érdekében.
Captcha feltörése az ügyfélkódban lévő titkos információ miatt
Néha a captchákat úgy készítik el, hogy a felhasználói értékek kiszolgálóra történő átvitelekor titkosítást használnak az úgynevezett „só” használatával, azaz. munkamenet-azonosító, IP-érték vagy más egyedi adat hozzáadása a CAPTCHA-értékhez. Ez gyakran egy egyszerű véletlenszerű szimbólumsorozat lehet.
A captcha megoldásának pedig az a fő feltétele, hogy a felhasználó által beírt titkosított CAPTCHA érték egyezzen a helyes értékével, ami az oldal megnyitásakor generálódott, és egy munkamenetben vagy más tárolóban rögzítette a további továbbításhoz a szerver felé.
Ezen értékek egybeesése nagy valószínűséggel azt jelzi, hogy a felhasználó egy valós személy, aki belépett a kommunikációs munkamenet során generált captcha-ba, amelynek végén azt megoldotta, és ugyanarról a számítógépről, amelyen először látta a captchát.
Ha ezek az egyedi értékek nem egyeznek, akkor valószínűleg a captcha-t a robot automatikusan beírta.
Ez a mechanizmus a webhely botoktól való védelmére jól átgondolt, de néha ezek a titkos generált értékek jelen vannak az oldal HTML-kódjában, ahonnan könnyen olvashatók. Ezért beállíthatja az automatikus olvasásukat programok segítségével, és ugyanazt az automatikus bejegyzést a captcha átadásakor.
Védelem: A CAPTCHA önálló implementálásakor figyelembe kell venni ezt a biztonsági rést, és ha egy captcha megoldásához figyelembe kell venni valamilyen egyedi azonosító értékét, akkor meg kell győződni arról, hogy ez sem szerepel a a JS vagy a böngészőben megtekinthető HTML kódban.
Ezenkívül újra létre kell hoznia a munkamenet-azonosítót, és más egyedi értékeket kell generálnia (beleértve magát a CAPTCHA-t is, ha lehetséges) minden captcha-belépési kísérlet után, ami megmenti Önt, vagy legalábbis megnehezíti a hackerek számára a webhely feltörését. automatikusan kiválasztja a megfelelő értéket.
Egy másik védelmi eszköz, ha lehetséges, az IP-cím és a kísérletek száma alapján blokkolja a műveleteket.
Hogyan lehet megkerülni a captcha-t az IP megváltoztatása nélkül
A brute force támadás hatékony módja a captcha megkerülésének, nem csak akkor, ha rögzített feladatkészlettel és azok megoldásaival valósítják meg.
Egy másik hiba a CAPTCHA implementációjában, amely sebezhetővé teszi az automatizált támadásokkal szemben, a captcha megoldására vonatkozó határidők hiánya és a próbálkozások száma.
Ebben az esetben lehetőség nyílik a captcha megkerülésére egy speciális programmal, amely összegyűjti a kérdések adatbázisát, vagy kiválasztja a válaszokat a rendelkezésre álló listából. Sőt, mindez automatikusan megtörténik a modern gépi tanulási módszereknek és a mesterséges intelligencia területén végzett fejlesztéseknek köszönhetően, amelyek az elmúlt években nagy előrelépést tettek.
Védelem: Egy igazán biztonságos captcha implementálásakor korlátozni kell a válaszadás idejét és az egy IP-ről érkező captcha megoldására tett kísérletek számát, hogy megakadályozza a robotok brute force támadásait.
Például, ha kevesebb, mint 2 másodperc telt el a captcha generálása és a felhasználó válasza között, akkor tekintse az ilyen felhasználót robotnak, és jelenítse meg a megfelelő üzenetet a képernyőn. Az üzenet szövegének tartalmaznia kell a valódi felhasználóknak szóló instrukciókat, hogy a bevitelt ne végezze el olyan gyorsan (ha az illető fizikailag gyorsabban tudja beírni a választ).
Ha valóban személyről van szó, akkor megteszi a megfelelő intézkedéseket, ha pedig robot, akkor továbbra is megpróbálja megkerülni a captcha-t.
Az ilyen próbálkozásokat helytelennek kell tekinteni, számukat a munkamenet változóban kell rögzíteni, és a további műveleteket az IP-jük blokkolja a felhasználók számára. Az is jó ötlet, ha az ilyen blokkolt címek captcha helyett üzenetet küldenek a rendszergazdához, ha a letiltott felhasználó valós személy.
A botok elleni küzdelem másik hatékony módja pedig az, hogy korlátozásokat vezet be bizonyos műveletekre az oldalon. Például egy regisztráció egy IP-ről. Itt az a legfontosabb, hogy ne játsszuk túl, és ne érjük el az egy egyedi felhasználóhoz tartozó megjegyzések számának korlátait.
Valójában azonban ezek az intézkedések nem sokat segítenek a proxyszerverek létezésének köszönhetően.
A captcha megkerülése proxy használatával
Ez az intézkedés még olyan helyzetekben sem nyújt 100%-os védelmet a robotokkal szemben, amikor a captcha IP-alapú megoldására irányuló nagyszámú próbálkozás blokkolása is előfordul.
Mindez a proxyszervereknek és az ezek alapján működő anonimizáló programoknak köszönhető, amelyeket talán minden modern iskolás ismer, aki a szülői felügyelet megkerülésének és a tiltott oldalak blokkolásának módjait keresi.
Az anonimizálók lehetővé teszik a számítógépes adatok elrejtését a webhely használata során, beleértve a kincses IP-címet is, amely alapján az ügyfél azonosítható és blokkolható.
A séma egyszerű: a felhasználó csatlakozik egy proxy szerverhez, ahol az adatait titkosítják, vagy másokkal helyettesítik (például kaphat IP-címet egy másik országból), majd kérést küld a céloldalnak, amelyre az ügyfél csatlakozni szeretne.
Így a támadó könnyen megkerülheti az összes IP-blokkját, és a megfelelő megoldást választja a captcha-hoz, ameddig csak szüksége van rá.
És bizonyos webhelyeken, ahol a captcha csak nagyszámú azonos művelet végrehajtásakor jelenik meg (például a VK-ban nagyszámú barát hozzáadásakor), előfordulhat, hogy egyáltalán nem jelenik meg, ha minden műveletet új IP-ről és időtúllépésekkel hajtanak végre. a captcha megoldására tett kísérletek között, hogy a bot viselkedése hasonló legyen egy valós személy viselkedéséhez.
Ezt a módszert használták fél évszázaddal ezelőtt az első olyan programok írásakor, amelyek átmentek a Turing-teszten, amelynek megvalósítása a CAPTCHA.
A leírt elveket egyébként minden jelenleg ismert program használja a captcha automatikus bevitelére. A webhelyhez való csatlakozás IP-címének megváltoztatásához ingyenes és kereskedelmi proxyszerver-adatbázisokat használnak, amelyeket nem nehéz megszerezni, ha rendelkezik internettel.
Védelem: Sajnos nincs mód arra, hogy megvédje magát a captcha-hackeléstől a támadók IP alapján történő nyomon követésével, köszönhetően az anonimizálóknak és a nyitott PROXY-adatbázisoknak.
Az egyetlen remény az, hogy maguk a PROXY-szerverek korlátozhatják az egy felhasználó által használt IP-címek számát és az egyes felhasználók kapcsolatainak számát.
Emiatt nem szabad teljesen elhagynia az IP-ellenőrzést. A captcha bypass ellen védő óvintézkedéseknek köszönhetően előbb-utóbb képes lesz blokkolni a hackert egyik vagy másik szinten.
És ebben a helyzetben a leghelyesebb következtetés az lenne, ha a captcha-hackelés elleni védelem ezen módszere mellett másokat is használnánk, amelyek más módon segítik a hacker leleplezését.
A captcha automatikus bevitele műveletemulátorokkal
Ha egy CAPTCHA végrehajtásához egy bizonyos műveletet kell végrehajtania (gombra kattintás, csúszka mozgatása stb.), akkor ebben a helyzetben a szükséges művelet emulálásával (bizonyos vezérlőelemre vagy más műveletre kattintással) megkerülheti a captcha-t. ).
Az egyetlen probléma, amellyel a hacker szembesülhet ebben a helyzetben, hogy hogyan találja meg programozottan a kívánt vezérlőt a webhelyen.
Ennek legegyszerűbb módja a koordinátáinak vagy az erőforrás egyes statikus elemeihez viszonyított helyzetének megadása.
Védelem: Ebben az esetben, hogy megvédje magát az automatikus captcha beviteltől, folyamatosan módosítania kell a vezérlőelem helyzetét, amely lehetővé teszi a CAPTCHA megoldását. Azok. Ha három ember közül csak azt kell választania, akinek a keze fel van emelve, semmi esetre sem szabad állandóan ugyanoda helyezni.
Nos, más captcha-megvalósítások esetén, amikor ez nem lehetséges (például egy letöltés gombnál vagy a „Nem vagyok robot” mezőnél, ahol csak egy helyes válasz lehet), más védelmi módszereket kell alkalmazni. ami megakadályozhatja, hogy a robotok automatikusan megoldják a captcha-t.
Hogyan lehet megkerülni a captcha-t csúcstechnológiával
Megvizsgáltuk a CAPTCHA implementációk gyenge pontjait, amelyek biztonsági rések és a gyakorlatban a leggyakoribbak. A gyakorlatban azonban még a legkifogástalanabb captchák sem képesek megvédeni az őket használó erőforrást a hackertámadásoktól.
A captcha-hackelés ezen esetei a modern haladás és a számítástechnika fejlettségi szintjének közvetlen következményei, amelyet, mint tudjuk, nem mindig használnak jó célokra.
Tehát hogyan lehet elkerülni a captchát a modern technológia használatával?
A captcha megkerülése az OCR használatával
Az OCR (Optical Character Recognition – optikai karakterfelismerés) egy olyan technológia, amely a nyomtatott vagy gépelt szövegek felismerésére szolgál további elektronikus formátumban történő felhasználás céljából. A technológiát megvalósító legismertebb szoftver az Adobe FineReader.
Sikeresen használható automatikus captcha beviteli programok létrehozásában, amelyek sikeresen felismerik és megoldják a grafikus captchákat, amelyek befejezéséhez a képen látható karaktersorozatot kell megadni.
A hackerek természetesen nem Adobe FineReader-t használnak (bár lehet, hogy van ilyen 🙂), hanem speciális szkripteket írnak, amelyek különféle kész könyvtárakat használva a képekkel való munkához, vagy a nyelv képességeit felhasználva a grafikával való munkához felismerik a captcha-t, ill. karaktersorozatot hoz létre, ábrázolva rajta.
Az interneten elegendő számú példát találtam ilyen szkriptekre. Munkájuk elve a következő volt:
- a grafikus CAPTCHA-kban használt kép megtisztítása a különféle zajoktól;
- a megjelenített karakterlánc felosztása egyedi karakterekre;
- mindegyik összevetése elkészített képpel (mintával).
A grafikus mintákat a különböző betűtípusok és az esetleges torzítások (döntések, elforgatások stb.) figyelembevételével készítettem el.
Amint azt sejteni lehetett, a legfontosabb, hogy összeállítsunk egy adatbázist a különböző variációkban lévő szimbólumképekből, amivel aztán a captcha szimbólumokat összehasonlítjuk.
Védelem: Valójában az OCR-programok megzavarása érdekében bosszantó zajokat és a karakterek torzításait használják a képeken, amelyek miatt a szöveg néha még az ember számára is nehezen érthető. De a robotok esetében ez is jól működik, aminek következtében az OCR algoritmusok nem tudnak 100%-ban pontos eredményt adni, ami pozitívan hat a captcha és az azt használó oldalak biztonságára.
Ha úgy dönt, hogy grafikus captchákat használ, amelyekhez meg kell adnia a képen látható karaktereket, akkor kövesse az alábbi ajánlásokat:
- A különböző CAPTCHA-kon lévő szimbólumoknak eltérő koordinátákkal kell rendelkezniük.
- Ha bármilyen zajhatást használunk a háttér létrehozásához, akkor annak színének meg kell egyeznie a karakterek színével, ellenkező esetben a háttér könnyen eltávolítható a karakterek kiemelésével a felismerés céljából.
- A karakterek közötti távolságnak minimálisnak kell lennie. Akár egymásra is rakhatod őket, de csak fanatizmus nélkül, hogy a valódi felhasználók felismerjék őket.
- Használjon különböző betűtípusokat, hogy megnehezítse a felismeréshez megfelelő betűtípus kiválasztását.
- Minden lehetséges módon torzítsa el a karaktereket, változtassa meg stílusukat és vastagságát.
- Használjon speciális könyvtárakat, amelyek lehetővé teszik a karakterek olyan megváltoztatását, hogy lehetetlen lesz kiválasztani a betűtípust a szoftverfelismeréshez. Ilyen megoldás például a captcha.ru erőforrás létrehozójától származó captcha, amelyet a szerző hullámszerű szimbólumtorzító algoritmusával állítanak elő.
Mindezek az intézkedések lehetővé teszik az OCR rendszerek grafikus captcha felismerésének bonyolítását és az automatikus captcha bejegyzések számának csökkentését.
Captcha átadása neurális hálózatok segítségével
Ha az OCR meglehetősen régi technológia (az első szabadalmaztatott eszközöket a XX. század elején ismerték), akkor a mesterséges neurális hálózatok (ANN) csak az előző század második felében jelentek meg (50 év jelentős kor a technológiák számára: )).
A mesterséges intelligencia (AI) hátterében az ANN algoritmusok állnak, amelyek célja kreatív funkciókkal felruházott programok, eszközök létrehozása, pl. ember alkotta ember teremtése.
Jelenleg az AI folyamatosan fejlődik, és minden nap új találmányok jelennek meg, amelyek korábban nem látott tulajdonságokkal rendelkeznek.
A legutóbbi neurális hálózatokkal foglalkozó konferencián, amelyen részt vettem, arról számoltak be, hogy az ezen a területen a fejlesztésekben aktívan részt vevő Google már bejelentette az ANN-okon alapuló nyilvános felhőszolgáltatásokat.
Használatuk segítségével:
- felismeri a tárgyakat a fényképeken (az ábrázolt személy nemétől és a farmer márkájától kezdve egészen addig, hogy az elemzett kép milyen játékhoz tartozik, annak teljes színpalettájával, a helyszín nevével és a rajta zajló eseményekkel együtt);
- vezérlő eszközök hanggal és gesztusokkal;
- írj kommentárokat a videókhoz a videóban történt események alapján stb.
Természetesen ezekkel a képességekkel a hozzáértő emberek számára nem nehéz létrehozni egy programot a captcha automatikus bevitelére az ANN elvek segítségével.
Az egyik ilyen terméket a Vicarious fejlesztette ki 2014-ben. Az általa kifejlesztett neurális hálózat az esetek 90%-ában képes a captchák felismerésére (hadd emlékeztessem önöket, hogy a klasszikus Turing-teszt, azaz a CAPTCHA megoldásához a helyes válaszok mindössze 1%-a szükséges).
Védelem: Sajnos az ilyen típusú támadások ellen nem lehet védekezni. És szerencsére a Vicarious ANN-ját nem használják célzott támadásokra a captcha megkerülésére a webhelyeken, mert... túl drága ilyen kis feladatokhoz (maguk a gyártók mondják, hogy sok szerver fürtje). Fő alkalmazási területe az orvostudomány és a robotika különböző problémáinak megoldása.
A captcha feltörése pedig csak a képességeinek demonstrációja.
De telik az idő, a tegnap még drágább technológiák egyre olcsóbbak, és nincs messze az idő, amikor az ANN termékek széles körben elterjednek. Ezért nagyon valószínű, hogy a jövőben lesznek olyan robotok, amelyek automatikusan belépnek a captchákba, és amelyek mesterséges intelligenciával vannak felszerelve.
Kerülje meg a captcha-t a közszolgáltatások használatával
Az OCR és az AI rendszerek fejlődésével a grafikus captchák összetettsége egyre bonyolultabbá vált, ami lehetővé tette fejlesztőik számára, hogy hatalmas erőfeszítéseket tegyenek a megvalósítás során. De így is hiábavalónak bizonyultak, mert... nem nyújtottak 100%-os védelmet a webhelyeknek az automatizált támadásokkal szemben.
Ezért a Google, ahogy nekem úgy tűnik, a helyes utat választotta, és úgy döntött, hogy egyszerűen feltalál egy új noCAPTCHA szabványt, felhagyva a karakterek képekből történő kézi bevitelével.
A reCAPTCHA noCAPTCHA fejlesztése során felhasználtuk a captcha megszületésének korszakában a harci robotok tapasztalatait és a mesterséges intelligencia területén a modern fejlesztéseket, amelyek lehetővé teszik a webhely megfelelő szintű biztonságának biztosítását, de nem nehezítik meg az életet. az internetezőknek.
De annak ellenére, hogy ez a szabvány nemrég jelent meg, 2015-ben, már megtalálták az automatikus megoldást. És ez nem a mesterséges intelligencia használatában rejlik.
Minden sokkal banálisabb – a Google reCAPTCHA átadásához csak a Google saját kép- és beszédfelismerő szolgáltatásait kell használnia.
A képfelismerés a reCAPTCHA v2 esetén (ugyanaz a noCAPTCHA) valószínűleg nem segít, mert a grafikus feladatokhoz olyan képeket kell kiválasztani, amelyek tartalmazzák a szükséges objektumokat, és nem kell megadni az ábrázolt szimbólumokat, mint az előző verzióban.
De nagyon hasznosak lesznek a Google Speech Recognition szolgáltatás szolgáltatásai, amely a Google egyik vívmánya a mesterséges intelligencia területén, amelyet a captcha megkerülésének előző módszerében említettek. Mivel a szolgáltatás API-t biztosít, az alkalmazás létrehozása az alapján nem nehéz.
Védelem: Sajnos ebben a helyzetben, mint az előzőben, ahol ANN-okat használtak a captcha megkerülésére, nem lehet majd védekezni a captcha bypass ellen. Az egyetlen pozitívum ismét a megfelelő szolgáltatások viszonylagos elérhetősége, mert... A Google csak 300 dolláros próbaverziót biztosít a használatukhoz.
Befejezésük után a szolgáltatások fizetőssé válnak. De ez nem valószínű, hogy akadályozza a hackereket, mert... Még többet kereshetnek az automatikus captcha bevitelt használó támadásokkal.
Tehát abban az esetben, ha beszéd- és képfelismerő szolgáltatásokat használnak a captcha feltörésére, az egyetlen remény marad az adminisztráció ébersége, amely blokkolhatja a fiókot, ha azt észleli, hogy azt kizárólag a leírt célokra használják.
Hogyan adjunk át egy captcha-t emberi munkával
A captcha megkerülésének módjainak teljes listájának kiegészítéséhez úgy döntöttem, hogy egy olyan módszert választok, amely nem fér bele a fent felsorolt kategóriák egyikébe sem.
Nem a CAPTCHA implementációk sérülékenységeinek kihasználásán és a modern technológiák alkalmazásán alapul, hanem az emberi természetes pénzkereseti vágyon.
Ugyanakkor ez a módszer az esetek 100% -ában segít feltörni bármilyen bonyolultságú captcha-t, és ráadásul mindezt sok pénzügyi, fizikai és erkölcsi erőfeszítés nélkül.
A pénzszerzés egyik modern módszeréről beszélünk - amely egyébként akkoriban jelent meg, amikor a CAPTCHA programozással nehezen felismerhetővé vált.
Lényege, hogy készül egy speciális szolgáltatás, amely állítólag a captchák kézi megoldásával pénzt kereshet (leginkább kicsiket, ami csak indiaiaknak vagy iskolásoknak elég, akik valamilyen módon keresnek pénzt).
És bárki, akinek szüksége van a megoldásaikra, biztosíthatja ezeket a captchákat.
Alapvetően ezek a hackerek, akik valódi felhasználók válaszait saját önző céljaikra használják fel:
- a bevételek automatizálása;
- spam küldése;
- jegyek és áruk vásárlása online áruházakban drágább viszonteladás céljából;
- weboldal hackelés stb.
A folyamat kényelmesebbé tétele érdekében a szolgáltatások még API-t is biztosítanak, aminek köszönhetően a captcha online kitölthető. Azok. a felhasználó a szolgáltatáson keresztül beír egy captcha kódot, és ekkor válasza az online vásárlás megerősítésére szolgál.
A programozás területén sok mesterember egyébként teljesen ingyenesen használhatja az emberi munkát. Például így keresik kenyerüket a pornóoldalak, fájlmegosztó szolgáltatások, torrentek és más, ingyenes szolgáltatásokat nyújtó kétes források tulajdonosai.
Állítólag ingyenesen biztosítanak értékes tartalmakat a felhasználóknak, megkövetelve tőlünk, hogy megerősítsük, hogy Ön egy személy, és nem egy robot, amelynek segítségével a támadók saját céljaikra használják termékeiket.
Természetesen nem gondolkodunk sokáig, mert... A „Nem vagyok robot” jelölőnégyzet bejelölésével egy régóta várt film HD minőségben történő letöltésének lehetősége teljesen ingyenes. Eközben az Ön API-művelete a captcha megkerülésére szolgál egy másik harmadik fél webhelyén.
Innen az erkölcs: mindig emlékezz arra, hogy az ingyen sajt csak egérfogóban van, és semmi sincs ingyen.
Védelem: Sajnos ma ez a leghatékonyabb módszer a captcha megkerülésére, amely ellen nincs védelem. És ez addig nem fog megtörténni, amíg el nem mennek azok, akik kemény munkával akarnak filléreket keresni, és az ingyenes tartalmak szerelmesei, vagyis nagy valószínűséggel soha.
A captcha megkerülése – következtetések
A cikk írásakor arra a következtetésre jutottam, hogy a captcha, annak a kiváló ötletnek a ellenére, amellyel megszületett, nevezetesen, hogy megvédi a webhelyeket a robotoktól, már régóta nem tölti be funkcióit.
Ha továbbra is meg tudja védeni magát az automatikus captcha-megkerülésektől, amelyek a CAPTCHA-megvalósítások gyenge pontjait használják fel azáltal, hogy kiküszöböli a biztonsági problémákat, akkor egyszerűen lehetetlen megvédeni magát attól, hogy valódi felhasználók pénzért beírják a captcha-t.
Az egyetlen üdvösség ebben az egész helyzetben, hogy nevetséges összegeket fizetnek az ilyen jellegű munkákért, és kevesen vállalják ezt, így az automatikus captcha-bevitelt használó kibertámadások mértéke nem olyan katasztrofális, mint lehetne.
Ezenkívül a captcha megkerülésének „legyőzhetetlen” módszerei közé tartoznak a mesterséges intelligencia technológiák, amelyek az elmúlt években aktívan fejlődtek.
Ugyanakkor, hogy megnehezítsék a hackerek életét, a captchákat folyamatosan „felfújják” új funkcionalitásokkal, ami még a valódi oldalhasználók számára is nehéz és fárasztó feladattá teszi a kitöltést.
Emlékezzen ugyanarra a Google reCAPTCHA-ra: jelölje be a jelölőnégyzetet, ha valami nem tetszett a Google-nak, válassza ki a szükséges képeket (egyébként még mindig vannak gondjaim az útjelző táblákkal, mert valahol 5 próbálkozással el tudok végezni egy ilyen feladatot). Sok gondot jelent megjegyzést hagyni vagy regisztrálni az oldalon? Könnyebb más forrást találni...
De ezen óvintézkedések ellenére a captcha jelenleg nem nevezhető ideális megoldásnak a robotok elleni védekezésre, amiért sokan kritizálják, és alternatívákat keresnek.
Ugyanakkor az a tény, hogy a CAPTCHA-t továbbra is kiberbiztonsági technológiaként használják, és folyamatosan fejlesztik, beleértve a Google-t is, amely nem fektet be pénzt kétes projektekbe, arra utal, hogy ez a technológia sokáig fog létezni.
Ezért a captcha-t használó meglévő webhelyek fejlesztése és támogatása során aktívan alkalmazni kell a felvázolt ajánlásokat, hogy a lehető legnehezebbé tegyük a hackerek életét, ha feltörhetik szoftvereiket.
És ne felejtse el megosztani gondolatait a captchák megkerülésének meglévő módszereiről és az ellenük való védekezésről a cikk alatti megjegyzésekben :)
P.S.: ha weboldalra van szüksége, vagy egy meglévőn módosítani kell, de erre nincs idő és kedv, akkor tudom ajánlani szolgáltatásaimat.
Több mint 5 év tapasztalat professzionális weboldal fejlesztés. Dolgozik vele PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reagál, Szögletesés egyéb webfejlesztési technológiák.
Különböző szintű projektek fejlesztésében szerzett tapasztalat: céloldalak, vállalati weboldalak, Online áruházak, CRM, portálok. Beleértve a támogatást és a fejlesztést HighLoad projektek. Jelentkezéseit a cccpblogcom@gmail.com e-mail címre küldje el.