Recaptcha nu mă lasă. ReCAPTCHA - cel mai simplu captcha Nu sunt un robot de la Google. Metode de reducere a încărcăturii de spam și de ce reCAPTCHA

+1 În considerare

Dacă formularul de solicitare de asistență conține un captcha Google și modul ascuns este activat în setările captcha din magazin, formularul nu funcționează (se scrie eroarea „Acest câmp este obligatoriu”, deși toate câmpurile sunt completate. Pentru a corecta temporar. situatia...

Captcha nu este afișat

Am descoperit că atunci când folosești extensia PHP ImageMagick, captcha-ul din formularul de feedback ($wa->block("site.send_email_form")) nu funcționează. Imediat ce am trecut la GD, captcha a funcționat. Este ceva în neregulă cu mine sau este mai bine...

Există o soluție

Spune că captcha a fost introdus incorect. Captcha standard oferă același lucru. Am încercat să șterg memoria cache a browserului și să șterg conținutul folderului wa-cache, dar nu a dat niciun rezultat. http://fluxor.ru/ Inscrie-te/

Contactați dezvoltatorul temei dvs. de design. ÎN cod sursa pagina captcha este solicitată de două ori, a doua oară pe buton PărereÎn josul paginii. Nu este vizibil acolo, dar este în codul sursă.

Există o soluție

Adaug un captcha în formularul de flux (modul de suport), dar nu este afișat pe site folosind șablonul stoc..

Există o soluție

Bună ziua! În urmă cu ceva timp am observat că captcha-ul de pe site nu funcționa corect. Indiferent de codul pe care îl introduceți în acest câmp (cod corect sau cod incorect), captcha-ul nu trece testul... și...

($wa->storage(["captcha", $wa->app()], "")) de ce astfel de dansuri cu tamburine?)) pur și simplu nu puteți introduce ($wa->captcha()) în formular .problema poate daca incerci sa folosesti mai multe captchas pe o pagina - solutia a gasit pe forum... poate un plugin... sau poate un cache... poti lua mult timp sa ghicesti :)

Există o soluție

Din cauza ultima actualizare la versiunea 1.8.4.225, în care unele probleme cu reCAPTCHA au fost rezolvate și actualizarea rapidă ulterioară la versiunea 1.8.5.226, a apărut următoarea problemă. Dacă îl activați în magazin în Setări -> Finalizare, afișați...

Între timp, au lansat ceva nou. Sper că nu s-a rupt nimic nou. Îl voi pune pe o găzduire de testare pentru moment. :)))

+1 Corectat

Când adăugați o recenzie cu un captcha invizibil personalizat de la Google, captcha-ul trece prima dată când trimiteți formularul, dar dacă au existat erori în formular (câmpurile nu au fost completate), atunci când trimiteți formularul a doua oară și următoarele , captcha nu trece...

Și indiferent de ce se întâmplă, introducerea ORICE cod captcha este ÎNTOTDEAUNA incorectă. <p>Bună ziua! Există două copii ale magazinului de motor, versiunea 2.89, pe domeniul principal și pe subdomeniu. Funcționează din aceeași bază de date și au o arhivă comună de imagini. Nu există probleme cu un site de pe domeniul principal. Un site de pe un subdomeniu nu afișează captcha. Pe...</p> <p>O zi bună tuturor! După instalarea tuturor actualizărilor mult așteptate, am descoperit o problemă cu formularul de feedback de pe această pagină - https://beeko.ru/napisat-generalnomu-direktoru/ - captcha a fost actualizat și totul funcționează, dar când utilizatorul trimite o scrisoare...</p> <p>După înlocuirea captcha standard cu Recaptcha de la Google, apare formularul și funcționează, dar când încerc să trimit rezultatul, dă eroarea: „Codul de protecție a robotului a fost introdus incorect”. Dezvoltatorul temei nu poate găsi problema deoarece... nu există documente pentru asta...</p> <p> <b>+1 </b>În considerare</p><p>Vizitatorii site-ului au început să se plângă că nu se pot înregistra. Toate datele sunt resetate și scrie că captcha a fost introdus incorect. Am început să încerc și eu și chiar așa este. Care ar putea fi problema? Unde să caut? Șablon „Cumpărați simplu”.</p> <p>A fost un captcha de la un asistent web. lumea scrie... Nu pot face o achiziție, la completarea formularului scrie „captcha-ul a fost introdus greșit” :ireful: deși l-am introdus corect. La înregistrarea în magazin este la fel. Nu am putut plasa o comandă, nu am găsit captcha când...</p> <p>Unele setări se aplică întregului cont Webasyst; le puteți modifica folosind aplicația Setări. Are mai multe secțiuni. Setări generale Nume site. Această valoare poate fi afișată pe paginile site-ului și...</p> <p> <b>+2 </b> Corectat</p><p>Bună ziua. Odată cu introducerea reCaptcha din cutie, totul a devenit mai ușor și am fost deosebit de mulțumit că mai multe captcha funcționează pe o singură pagină deodată. De exemplu, aici - https://pure.easyweb.su/ - captcha în formularul de feedback și în formularul de abonare. Dar in acelasi timp...</p> <p>Un exemplu de formular de feedback Cum să adăugați un astfel de formular pe site-ul dvs. Deschideți aplicația „Site” și accesați secțiunea „Blocuri”. Selectați blocul numit „site.send_email_form”. Faceți clic pe fragmentul de cod sub „Încorporați...</p> <p>Am observat această caracteristică în configurația implicită pentru nginx+fast-cgi: location ~ /wa-content ( permit all; ) Această locație nu permite executarea acestei reguli: location ~* ^.+\.(jpg|jpeg| gif|png|js |css)$ ( access_log off;...</p> <p>Buna ziua, am instalat un recaptcha (magazin-setari-setari generale), dar functioneaza pe deplin doar in formularul de feedback din magazin, in acelasi formular de feedback de pe blog nu mai exista si nici in review-urile produselor sau postari. Cum se instalează...</p></ul> <p>⭐ În acest videoclip veți vedea cum folosind un widget gratuit puteți rezolva problema reCaptcha 2.0 în formularele plasate în caseta de lumină a Adobe Muse.</p> <p><span class="ceKClIzKzwc"></span></p> <p>👉Suplimentar: cum să configurați ReCaptcha 2.0 pentru a fi utilizat pe site-ul dvs. web:</p> <p>Ajutor Adobe Muse: https://goo.gl/coFJf2 <br>Serviciul Google: https://goo.gl/n6g7fZ (trebuie să aveți propriul cont și site-ul dvs. trebuie adăugat în panoul Google).</p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Despre lecție, exemplu.</b></h3> <p>Acest tutorial este special pentru cei care au probleme cu ReCaptcha 2.0 atunci când plasează un formular într-o casetă de lumină în Adobe Muse. Avem nevoie de ReCaptcha 2.0 sub formă de Adobe Muse pentru a combate spam-ul. Dar când este plasat în caseta de lumină a acestui formular, ReCaptcha 2.0 nu mai funcționează.</p> <p>Arata cam asa. când facem clic pe „Butonul Lightbox cu un formular” și încercăm să facem clic pe „Nu sunt un robot” aici, începem să avem derulare constantă astfel, iar ReCaptcha 2.0 nu funcționează. Aceasta este o casetă de lumină obișnuită și găzduiește un formular Adobe Muse cu o recaptcha. Deci nu putem trimite datele acestui formular aici. Cum să rezolvi această problemă, vezi mai departe în acest tutorial video.</p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Soluţie.</b></h3> <p>Am găsit o soluție la această problemă pe unul dintre forumurile Adobe Muse. Și pentru a putea rezolva această problemă, va trebui să descarcăm un widget. Widgetul se numește „Pagină într-un cadru”, îl puteți descărca de pe acest site <b>. </b></p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Creăm pagini.</b></h3> <p>Deci, mergem la programul Adobe Muse, unde am pregătit deja un proiect. Am formularul Adobe Muse pe o pagină separată. Am numit pagina „formular”, am plasat aici un formular și un bloc de text cu acest text. În acest formular, am ReCaptcha 2.0 activat în setări. Recaptcha este configurat pentru domeniul meu. Pentru a configura un recaptcha, veți avea nevoie de două coduri: o cheie publică și o cheie privată dacă o găzduiți pe site-ul dvs. web. Reparăm acest formular împreună cu acest text în centrul paginii; pentru aceasta avem activată funcția „Pin to page”; există o pictogramă în centru aici. Am făcut pagina cu o lățime de 360 de pixeli și într-o valoare flexibilă a lățimii. Asta e tot.</p> <p>Următoarea pagină, pe care am făcut-o și eu suplimentar, este pagina „spasibo”. Lățimea acestei pagini este, de asemenea, de 360 de pixeli. Și aspectul este setat la o valoare flexibilă a lățimii. Dau clic pe „OK”. Acest cadru de text de pe această pagină este de asemenea centrat. Aceasta este pagina la care atunci când mergi din formular în setările formularului, pagina este setată după trimiterea paginii de mulțumire.</p> <p>Deci avem două pagini. O pagină de formular și o pagină „mulțumesc”. Și pagina principală, pe care avem lightbox-ul în sine. Aici voi intra în puțin mai multe detalii. Acum vedeți că am un formular în această casetă de lumină. Dar, de fapt, aici nu am un formular instalat în obiectul țintă al acestei casete luminoase, ci un widget instalat. Widgetul despre care am vorbit la începutul acestei lecții. Widgetul se numește „Pagină încorporată”. Pur și simplu îl trageți pe pagină. Aici debifați caseta de selectare „Dezactivați defilarea” și în adresa URL a acestei pagini va trebui să indicați adresa URL a paginii pe care va fi plasat formularul. În acest caz, aceasta este pagina noastră „formular”, unde am plasat formularul nostru.</p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Plasarea widget-ului într-o casetă de lumină.</b></h3> <p>Plasați acest widget însuși în obiectul țintă lightbox. Nu voi face asta acum, deoarece am deja un widget acolo. O voi șterge pe acesta și aici voi arăta că în setările mele pentru acest widget (aceasta sunt acum setările lightbox) derularea este dezactivată și URL-ul este scris: , deoarece pagina mea cu formularul se numește „form”. Până când nu publicați acest site, formularul din această casetă lightbox nu va fi afișat în proiectul dvs.</p> <p>Deoarece am publicat deja acest site la adresa indicată acolo, acum am deja afișat formularul în acest lightbox. Adică, dacă acum schimb chiar puțin numele, de exemplu, elimin litera „l”, adică dacă notez clar adresa paginii mele, care este deja găzduită pe găzduire, atunci cu ajutorul acestui widget, se întâmplă următoarele: ar fi o traducere a paginii „formular” în acest widget. Și widget-ul nostru este plasat în obiectul țintă lightbox. Asta e practic tot ceea ce este.</p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Gazduirea site-ului.</b></h3> <p>În continuare, ne găzduim site-ul web pe găzduirea noastră. Odată plasat, va arăta așa. Am acest site situat în subdosarul „rec” al domeniului meu, iar când dau clic pe butonul „Buton Lightbox cu un formular într-un cadru”, apare o fereastră pop-up în care este afișat un formular cu un recaptcha. Acum, când începem cu recaptcha în sine, recaptcha funcționează și putem trimite acest formular în siguranță.</p> <p>Singurul dezavantaj al acestei metode este că, atunci când plasați mai multe dintre aceste casete luminose pe o singură pagină, toate vor fi trimise la o singură pagină „formular”. Pentru a putea urmări din ce formă provine aplicația, va trebui să creați o altă pagină de „formular”. De exemplu, duplicați-l și numiți-l „form1”. Efectuați modificări în setările formularului, de exemplu, scrieți aici „Form form1”, astfel încât acestea să difere ca nume. Și creați o altă casetă de lumină pe pagina principală cu un widget instalat în ea sau pur și simplu duplicați-l făcând clic pe „Copy” și „Paste”.</p> <p>Primim un alt buton cu o casetă de lumină. O sa o postez putin mai jos. Și deja în setările acestui widget, care se află aici în obiectul țintă, va trebui să specificăm adresa paginii „form1”. Apropo, acum veți vedea că, deoarece nu am publicat încă această pagină pe site-ul meu, formularul nu este încă afișat aici în această casetă lightbox. După publicare, veți vedea exact aceeași imagine, doar „form1” va fi plasat în acest obiect țintă al celui de-al doilea lightbox.</p> <h3><b>ReCaptcha 2.0 într-o casetă de lumină. Caracteristicile metodei.</b></h3> <p>Toate datele paginii cu formularele pe care le-am creat fac parte din același site, astfel încât, de asemenea, puteți urmări conversia din fiecare dintre aceste formulare atunci când vă configurați în Yandex.Metrics.</p> <p>De asemenea, puteți crea o pagină separată „spasibo” pentru fiecare formular. Să vedem cum va funcționa acest lucru pe site. Faceți clic pe butonul „Lightbox button with a form in a frame”, confirmați că nu sunteți robot, recaptcha funcționează. Scrie-ti numele. Voi scrie „Dmitry” și voi scrie aici adresa oricărui e-mail, de exemplu, „123@mail.ru”, dați clic pe „Trimite”. Și după trimitere, primesc o pagină „Mulțumesc pentru comandă!”. – aceasta este pagina pe care am configurat-o pentru acest formular, adică pagină separată „mulțumesc”. Tranziția la acesta este configurată pentru acest formular.</p> <p>Link către forum unde am găsit o soluție la această problemă. Și cu asta îmi iau rămas bun, Dmitry Shapovalov a fost cu tine. Urmăriți lecțiile mele anterioare și următoare pe canalul meu, dați like și scrieți comentarii la acest videoclip.</p> <p>Recaptcha se comportă foarte ciudat de câteva zile. Dacă nu vă conectați la contul dvs. Google, puteți rezolva în continuare captcha. Mulți utilizatori de internet, inclusiv angajați, s-au confruntat cu această problemă. <br></p><blockquote class="tr_bq"> <i>Cea mai eficientă modalitate de a scăpa de recaptcha lentă este să vă schimbați contul Google cu unul nou sau cu unul care nu este utilizat în serviciile de înșelăciune. De asemenea, puteți încerca să vă deconectați de la serviciile Google. Uneori, problema este rezolvată prin modul incognito, ștergerea sau schimbarea browserului, schimbarea agentului utilizator sau a adresei IP.</i> </blockquote>Și iată instrucțiunile sugerate de unul dintre membrii grupului „RuCaptcha - Serviciul Anti-Capcha #1”. Poate că va ajuta pe cineva să depășească captcha-urile estoniene (). <p><b>1. Creați e-mail</b>(gmail) și confirmați numărul de telefon la înregistrare, acest lucru este important! Când vă înregistrați fără a confirma numărul dvs., e-mailul dvs. nu este în întregime valid pentru Google. Mi-am înregistrat e-mailul de la un alt IP. De la un telefon mobil (rețea 3G 2G) acolo este dinamic. De fiecare dată când înregistrați un e-mail nou, opriți și accesați internetul. Puteți verifica dacă ip-ul s-a schimbat aici - 2ip.ru.</p> <p><b><br></b> <b>2. Dezinstalați programul</b>(Dacă este instalată VERSIUNEA VECHE, eliminați-o cu Instrumentul de dezinstalare (înlăturare forțată - curățează registry) sau analogii săi. După eliminare, trebuie să mergeți în fișierul hosts și să ștergeți rămășițele vechiului program.</p> <p>Căutăm un fișier: este mai ușor să folosiți combinația de taste rapide WINDOWS + R pentru a apela meniul „Run” și introduceți comanda acolo: %systemroot%\system32\drivers\etc și se va deschide folderul cu fișierul hosts.</p><p>Deschideți gazde și ștergeți resturile programului: <br># Începeți Rucap <br>TEST - (aici poate fi adresa de unde a sosit recaptcha ultima dată) <br># Încheiați Rucap <br>Salva.</p><p>Dacă este o VERSIUNE NOUĂ, ștergeți programul (dosarul), apoi mergeți la gazde și curățați resturile programului și salvați-l! Este scris mai sus. Reporniți computerul.</p><p><b>3. Instalați versiunea veche sau nouă a botului.</b><br>Să trecem imediat la contul de mână și la contul de gmail pe care l-ați creat! Nu ieșiți, faceți clic pe Start/Play. Dacă încă apare o problemă de nerezolvat, conectați-vă din nou și deconectați-vă imediat de la Gmail și faceți clic pe Start/Play</p> <p>Notă importantă! Nu folosiți același e-mail pe un al doilea bot sau în același timp! Pentru al doilea, creați un nou cont de Gmail.</p> <p> <br><b>Experiență personală și observații:</b><br>Când au început problemele tuturor, boții au funcționat pentru mine și într-o „zi bună” - bot 2 a încetat să funcționeze (recaptcha nu a putut fi rezolvată), iar bot 1 a funcționat și încă funcționează.</p><p>Pe baza acestui fapt, analizând comportamentul unui bot, am decis să fac totul exact așa cum am descris în instrucțiuni, iar acum am decis să vă împărtășesc!</p><p><img src='https://i2.wp.com/2.bp.blogspot.com/-odfDTzwO6zo/WPO1PzYID1I/AAAAAAAAA_A/pRUiFmICkaIipuqn261UcyCyCAuQHnKcQCLcB/s1600/%25D0%25A1%25D0%25BA%25D1%2580%25D0%25B8%25D0%25BD%25D1%2588%25D0%25BE%25D1%2582%2B16-04-2017%2B211638.jpg' width="100%" loading=lazy loading=lazy></p> <b>Mai există recaptchaje lungi?</b>(decizie de la administratorul site-ului) <p>Personal, am găsit pentru mine singura soluție corectă pentru a face față recaptcha-urilor lente (care dispar). Voi scrie despre asta mai detaliat într-un articol separat, dar deocamdată puteți citi schița:</p><p>În ultimul timp, au început să apară o mulțime de recaptcha estoniene. Google introduce în mod clar câțiva algoritmi noi pentru creația sa. Vă puteți ușura munca în acest program, ca și înainte, doar conectându-vă la Gmail.</p><p>Recent, s-a dovedit că nu orice cont poate rezolva problema cu recaptcha lentă; cu unele, lucrurile se înrăutățesc doar. <b>Ce conturi Google ne vor ajuta garantat?</b></p><ul><li>Conturi care au mai mulți ani sau mai mult;</li> <li>Conturi care nu au fost autentificate de foarte mult timp;</li> <li>Conturi nou create, cu condiția să nu fie conectate imediat.</li> </ul> <p>Introducerea unui captcha poate fi necesară pentru a utiliza corect un program, un site web sau pentru înregistrare. Esența captcha-ului este simplă: să confirmi că nu ești un robot. Dar ce ar trebui să faci dacă nu se deschide sau îți spune cu încăpățânare că ai introdus un rezultat incorect?</p> <ul><ul><li><span>De ce este dificil să recunoști captcha?</span></li><li><span>Dacă captcha este introdus incorect</span></li><li><span>Cum să introduceți captcha pentru bani</span></li> </ul></ul><p>Dacă trebuie neapărat să vă înregistrați pe un anumit forum, încercați mai întâi să verificați dacă captcha funcționează. Pentru a face acest lucru, trebuie să deschideți imaginea într-o fereastră separată și să vedeți ce va fi afișat (nimic, o imagine, un cod). Dacă apar caractere ciudate, atunci motivul este cel mai probabil o eroare a codului. În acest caz, puteți scrie doar către administrația site-ului.</p> <h2>De ce este dificil să recunoști captcha?</h2> <p>Mai jos sunt câteva modalități de a vă proteja:</p><ul><li>utilizarea alfabetului rus (excluderea englezei);</li><li>folosind o combinație de litere din alfabetul rus și numere;</li><li>S-a introdus o protecție suplimentară sub forma aplicării diferitelor filtre, distorsiuni, gunoi etc.</li> </ul><p>O astfel de protecție complică foarte mult citirea și recunoașterea captcha nu numai pentru specialiști, ci și pentru utilizatorii obișnuiți ai resurselor de internet, a căror pregătire este de câteva ori mai mică.</p> <h2>Dacă captcha este introdus incorect</h2><p>Problema cu captcha apare din diverse motive: la introducerea unui captcha, o imagine se deschide cu unul sau două cuvinte care sunt ușor diferite de fundalul imaginii, în plus, forma caracterelor este distorsionată, cuvintele sunt scrise cu erori. ; Este dificil pentru un computer să recunoască fonturi distorsionate și text fără sens, dar o persoană poate folosi acest lucru pentru autentificare.</p><ol><li>Conectați-vă din diferite browsere. Uneori ajută.</li><li>Verificați viteza internetului. Faptul este că, la rate foarte mici, imaginea poate pur și simplu să nu se încarce. Sau fă-o cu greșeli.</li><li>Asigurați-vă că permiteți afișarea imaginilor, deoarece un captcha este în esență o imagine. Este recomandabil să priviți acest lucru în setările corespunzătoare. Dacă a existat o limitare, remediați-o și reporniți browserul.</li><li>Conectați-vă de pe pagina principală a site-ului. Acest lucru chiar funcționează uneori.</li><li>Încercați să găsiți versiunea audio a captcha-ului. Este foarte posibil ca totul să fie în ordine cu actoria vocală.</li><li>Încercați să vă înregistrați sau să efectuați acțiunile necesare de pe telefonul mobil. Se întâmplă ca versiunea mobilă a site-ului să funcționeze bine.</li><li>Verificarea nu trece: captcha-ul poate intra în conflict cu software-ul antivirus, este perceput ca un element potențial periculos. Încercați să vă dezactivați antivirusul și să reîmprospătați pagina;</li><li>Întrebați dacă alți utilizatori de pe RuNet se confruntă cu o problemă similară. În acest fel, veți ști cu siguranță dacă această problemă este legată de computerul dvs.</li> </ol><p>Cel mai probabil, una dintre aceste metode va funcționa. În caz contrar, trebuie să căutați alte opțiuni.</p><p>Urmărește videoclipul pe această temă:</p> <span class="8LkqzgsmivU"></span><p>Alte opțiuni pentru a ocoli captcha</p><p>Prima opțiune este să apelezi la servicii care oferă servicii de recunoaștere captcha - Rucaptcha, Antigate etc. Ideea nu este rea, dar dacă problema este în codarea site-ului, atunci cutiile de osie nu vor ajuta aici. În plus, există un anumit minim pentru client (de obicei aproximativ 1 dolar), pe care trebuie să îl transfere mai întâi în contul resursei. Acest lucru are sens atunci când vorbim despre o mie de captcha-uri, dar nu despre unul sau mai multe.</p><p>A doua opțiune este să încercați să utilizați programe care recunosc automat captcha. Au o eficacitate redusă. aproximativ 10%, dar acest lucru este suficient pentru a ocoli protecția simplă. Dar nu pot face față cazurilor complexe.</p><p>În plus, astfel de programe devin rapid inutile odată ce încep să fie utilizate pe scară largă. Prin urmare, trebuie să căutați în mod constant opțiuni noi. Deci șansele ca ei să lucreze în continuare sunt mai mari.</p> <h2>Cum să introduceți captcha pentru bani</h2> <p>Dacă nu sunteți enervat de captcha, aveți timp liber și dorința de a câștiga bani în plus, vă puteți înregistra singur pe resursele de recunoaștere captcha și puteți câștiga aproximativ 50 de ruble pe oră. Această lucrare este bună pentru că este potrivită pentru aproape oricine, deoarece nu necesită cunoștințe speciale. Citiți acest articol pentru detalii.</p> <ul><li>hacking manual CAPTCHA (un hacker studiază o implementare specifică a unui captcha și selectează modalități de a o sparge);</li><li>utilizarea de programe speciale (roboți), cu ajutorul cărora se organizează atacuri automate în masă pe mai multe site-uri simultan (de obicei dezvoltate pe aceeași platformă sau având aceleași captchas, cărora hackerii au reușit să găsească „cheile”);</li><li>exploatarea muncii unor oameni reali.</li> </ul><p>Motivele atacatorilor atunci când sparge un captcha pot fi foarte diferite, variind de la invidie și răzbunare banală, până la răspândirea spamului și obținerea controlului asupra întregii resurse folosind injecții SQL și alte mecanisme.</p><p>De regulă, toate ocolirile captcha în masă încep cu hacking manual. Acest lucru se întâmplă de obicei la cerere sau din interes științific, iar astfel de atacuri vizează implementări specifice CAPTCHA.</p><p>Și apoi sunt puse în flux, adică. sunt organizate automat folosind programe de robot (boti). <img src='https://i0.wp.com/cccp-blog.com/wp-content/uploads/2017/10/vvod-kapchi-avtomatom.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>Ei bine, în cazurile în care nu este posibilă evitarea unui captcha în mod programatic, CAPTCHA-ul este introdus manual folosind munca unor oameni reali care trimit aceste date atacatorului sau rezolvă captcha-ul în timp real datorită API-ului.</p><p>Deci, ne-am dat seama de instrumentele și motivele hackerilor. Să ne uităm acum la cele mai comune metode de ocolire a CAPTCHA, sortându-le în două grupe: cele care sunt posibile din cauza erorilor programatorului la implementarea CAPTCHA și cele pentru care sunt folosite tehnologii moderne.</p><p>Să începem în ordine, și voi încerca să le așez în ordinea complexității crescânde a protecției împotriva lor, începând cu cele mai primitive și terminând cu cele pentru care nu au fost încă inventate metode de protecție.</p><p>Pentru a crea intrigi, voi spune că în acest moment sunt trei.</p><h2>Ocolirea captcha din cauza erorilor de implementare</h2><p>Dacă îi întrebați pe creatorii propriilor lor implementări CAPTCHA despre cum să ocoliți captcha, ei vă vor spune cel puțin mai multe moduri. Dar cel mai interesant lucru este că ei înșiși lasă uneori ferestre și uși în creațiile lor pentru hacking.</p><p>Acest lucru se întâmplă adesea din vina factorului uman, sau mai degrabă neatenție obișnuită în timpul dezvoltării și lipsa de minuțiozitate atunci când se testează securitatea captcha-urilor.</p><p>Dar uneori există și lipsă de experiență, din cauza căreia programatorul pur și simplu nu era conștient de unele metode de ocolire a captcha în momentul dezvoltării.</p><p>După cum am promis, în această secțiune mă voi uita la cele mai comune, precum și la modalități de a vă proteja împotriva lor. Și să începem, așa cum am promis, cu cel mai primitiv lucru.</p><p><b>Ocolind captcha cu un set fix de sarcini</b></p><p>În zorii captchas-urilor, captch-urile scrise de sine erau foarte populare ca mijloc de luptă împotriva roboților, deoarece toată lumea dorea să încerce noua tehnologie și, în consecință, captchas-urile au fost inventate de toți cei care nu erau prea leneși.</p><p>În cazul utilizării captch-urilor auto-scrise, în implementarea cărora dezvoltatorii au decis să nu se deranjeze cu o bază de date mare de imagini, întrebări sau alte tipuri de sarcini, pentru un atac automat țintit pe un site cu un astfel de CAPTCHA, doar trebuie să aflați răspunsurile manual.</p><p>Acestea. mergem pe un astfel de site, selectăm răspunsuri, alcătuim o bază de date de sarcini și soluții corecte și scriem un bot pentru atacuri cu forță brută care va selecta opțiunile potrivite.</p><p>Dar, din fericire, nu vei putea întâlni multe astfel de situații în lumea modernă, pentru că... securitatea cibernetică a atins de atunci un nivel foarte respectabil și nimeni nu creează astfel de primitivi.</p><p>Și dacă există astfel de oameni, atunci ei învață foarte repede din greșelile lor atunci când își pierd controlul asupra site-ului sau asupra clienților care au fost piratați din cauza unor astfel de creații.</p><p><b>Protecţie:</b> nu creați niciodată captch-uri cu un set de sarcini, soluții la care pot fi selectate manual. Dacă pentru a rezolva un captcha trebuie să rezolvați un exemplu matematic sau să introduceți caractere dintr-o imagine, atunci sarcinile și răspunsurile la acestea ar trebui generate automat.</p><p><img src='https://i2.wp.com/cccp-blog.com/wp-content/uploads/2017/10/kak-vzlomat-kapchu.jpg' height="200" width="300" loading=lazy loading=lazy><img src='https://i2.wp.com/cccp-blog.com/wp-content/uploads/2017/10/vvod-kapchi-avtomatom.jpg' align="right" height="200" width="300" loading=lazy loading=lazy>O altă modalitate de a vă proteja împotriva unei astfel de introduceri automate de captcha este să schimbați numele câmpului formularului în care ar trebui să fie introdus răspunsul. Dacă numele câmpului, de exemplu, este întotdeauna „captcha”, atunci va fi mai ușor pentru un atacator să spargă un astfel de captcha. Programul său robot va trimite pur și simplu o solicitare către script-ul serverului specificat în atributul HTML „acțiune” al formularului, care conține valoarea captcha necesară.</p><p>Dacă în această situație numele câmpului captcha este tot timpul același, atunci hackerul va folosi pur și simplu baza de date cu cele mai comune nume de câmpuri captcha, pe care o puteți compila singur în timp ce studiați diverse site-uri sau descărcați gata făcute pe servicii specializate. resurse (nu le voi enumera pentru a promova hacking-ul).</p><p>Dacă numele câmpului, ca și sarcina captcha în sine, este generat pe server, atunci nicio bază de date cu nume captcha nu va ajuta. Pentru a utiliza un nume de câmp dinamic, în practică, captcha este generat de un script și procesat de altul.</p><p>În acest caz, implementarea captcha are o nuanță semnificativă: scriptul care procesează corectitudinea intrării sale va trebui să treacă cumva numele câmpului captcha. Acest lucru se face cel mai adesea folosind un formular de introducere ascuns, atribute de date sau trecerea acestora prin cookie-uri sau o sesiune.</p><p>Punctul cheie este că nu puteți transmite numele direct, adică câmpul captcha se numește „captcha_mysite”, iar câmpul ascuns conține valoarea „captcha_mysite” sau „site”. Trebuie să fie criptat, iar decriptarea trebuie să aibă loc folosind același algoritm ca și criptarea.</p><p>Deoarece algoritmul de criptare va fi stocat pe server, un atacator nu îl va putea recunoaște cu ușurință (cu excepția cazului în care obține acces la conținutul script-ului serverului).</p><p>Apropo, este suficient să folosiți o secvență aleatorie de caractere în locul numelui câmpului, ceea ce este foarte ușor de obținut în PHP folosind funcția uniqid().</p><p><b>Ocoliți captcha folosind sesiuni</b></p><p>Dacă implementarea unui captcha presupune stocarea răspunsului corect într-o sesiune, iar sesiunea nu este creată din nou după introducerea fiecărui captcha, atunci atacatorii pot afla identificatorul de sesiune și pot afla valoarea criptată a CAPTCHA.</p><p>Astfel, ei pot selecta cu ușurință un algoritm de criptare și îl pot folosi pentru alte atacuri automatizate de forță brută folosind roboți.</p><p>De asemenea, dacă în codul de verificare a răspunsului utilizatorului pe server programatorul nu verifică golirea variabilei de sesiune în care este transmis răspunsul utilizatorului, atunci hackerul poate folosi un identificator de sesiune inexistent pentru care variabila pur și simplu va nu exista. <img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/kak-projti-kapchu.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>Datorită acestei omisiuni, astfel de captcha-uri pot fi rezolvate inserând ID-uri de sesiune inexistente și valori captcha goale.</p><p><b>Protecţie:</b> Indiferent cât de mult ar dori cineva să renunțe la utilizarea sesiunilor pentru a transfera valori captcha, acesta este un preț foarte mare de plătit pentru asigurarea siguranței captcha-urilor împotriva hackingului. Prin urmare, sesiunile, valorile variabilelor și identificatorii lor trebuie pur și simplu protejate cu grijă, astfel încât un hacker să nu poată folosi informațiile stocate în ele.</p><p>De asemenea, merită să efectuați toate verificările banale, dar atât de necesare, ale variabilelor pentru existența și golul valorilor acestora.</p><p><b>Spargerea unui captcha din cauza informațiilor secrete din codul clientului</b></p><p>Uneori, captch-urile sunt realizate în așa fel încât atunci când se transferă valorile utilizatorului către server, criptarea este utilizată folosind așa-numita „sare”, adică. adăugarea unui ID de sesiune, a unei valori IP sau a altor date unice la valoarea CAPTCHA. Adesea, aceasta poate fi o simplă succesiune aleatorie de simboluri.</p><p>Iar condiția principală pentru rezolvarea unui captcha este ca valoarea CAPTCHA criptată introdusă de utilizator să se potrivească cu valoarea sa corectă, care a fost generată la deschiderea paginii și înregistrată într-o sesiune sau altă stocare pentru transmiterea ulterioară către server.</p><p>Coincidența acestor valori va indica cel mai probabil că utilizatorul este o persoană reală care a introdus captcha-ul generat în timpul unei sesiuni de comunicare, la finalul căreia l-a rezolvat și de pe același computer pe care a văzut prima dată captcha-ul.</p><p>Dacă aceste valori unice nu se potrivesc, atunci cel mai probabil captcha a fost introdus automat de robot.</p><p>Acest mecanism de protejare a site-ului de roboți este bine gândit, dar uneori aceste valori secrete generate sunt prezente în codul HTML al paginii, de unde pot fi citite cu ușurință. Prin urmare, puteți configura citirea lor automată folosind programe și aceeași intrare automată atunci când treceți un captcha.</p><p><b>Protecţie:</b> Când implementați singur un CAPTCHA, trebuie să țineți cont de această gaură de securitate și, dacă pentru a rezolva un captcha trebuie să luați în considerare valoarea unui identificator unic, atunci trebuie să vă asigurați că nu este menționat nici în JS. sau în codul HTML care poate fi vizualizat în browser.</p><p>De asemenea, trebuie să recreați ID-ul sesiunii și să generați alte valori unice (inclusiv CAPTCHA-ul propriu-zis, dacă este posibil) după fiecare încercare de a introduce captcha, ceea ce vă va salva sau cel puțin va face mai dificil pentru hackeri să pirateze site-ul prin selectând automat valoarea corectă.</p><p>Un alt mijloc de protecție este, dacă este posibil, blocarea acțiunilor după IP și numărul de încercări.</p><p><b>Cum să ocoliți captcha fără a schimba IP</b></p><p>Atacul cu forță brută este o modalitate eficientă de a ocoli captcha nu numai atunci când este implementat cu un set fix de sarcini și soluțiile acestora.</p><p><img src='https://i0.wp.com/cccp-blog.com/wp-content/uploads/2017/10/obkhod-kapchi-avtomatom.jpg' height="200" width="300" loading=lazy loading=lazy>O altă greșeală în implementarea CAPTCHA, care îl face vulnerabil la atacuri automate, este lipsa limitelor de timp pentru rezolvarea unui captcha și numărul de încercări.</p><p>În acest caz, va fi posibil să ocoliți captcha folosind un program special care va colecta o bază de date de întrebări sau va selecta răspunsuri din lista disponibilă. Mai mult, toate acestea se vor face automat datorită metodelor moderne de învățare automată și dezvoltărilor din domeniul inteligenței artificiale, care au făcut un mare pas înainte în ultimii ani.</p><p><b>Protecţie:</b> Când implementați un captcha cu adevărat sigur, trebuie să limitați timpul de răspuns și numărul de încercări de a rezolva captcha de la un IP pentru a bloca atacurile cu forță brută ale roboților.</p><p>De exemplu, dacă au trecut mai puțin de 2 secunde între generarea unui captcha și răspunsul utilizatorului, atunci considerați un astfel de utilizator un robot și afișați un mesaj corespunzător pe ecran. Textul mesajului ar trebui să conțină instrucțiuni pentru utilizatori reali ca introducerea să nu fie făcută atât de repede (în cazul în care persoana respectivă a fost capabilă fizic să introducă răspunsul mai repede).</p><p>Dacă a fost într-adevăr o persoană, atunci va lua măsurile adecvate, iar dacă este un robot, va continua să încerce să ocolească captcha.</p><p>Asemenea încercări ar trebui considerate incorecte, numărul lor fiind înregistrat în variabila sesiune și acțiunile ulterioare blocate pentru utilizatori de IP-ul lor. De asemenea, ar fi o idee bună ca astfel de adrese blocate să emită un mesaj pentru a contacta administratorul în loc de un captcha dacă utilizatorul blocat era o persoană reală.</p><p>Și o altă modalitate eficientă de a combate boții este introducerea de limite pentru anumite acțiuni de pe site. De exemplu, o înregistrare de la un IP. Principalul lucru aici este să nu exagerați și să nu atingeți limitele privind numărul de comentarii pentru un utilizator unic.</p><p>Dar, într-adevăr, aceste măsuri nu vor ajuta prea mult datorită existenței serverelor proxy.</p><p><b>Ocolirea captcha folosind un proxy</b></p><p>Chiar și în situațiile în care blocarea unui număr mare de încercări de a rezolva un captcha prin IP încă are loc, această măsură nu oferă protecție 100% față de roboți.</p><p>Totul se datorează serverelor proxy și programelor de anonimizare care funcționează pe baza lor, care sunt cunoscute probabil de fiecare școlar modern care caută modalități de a ocoli controlul parental și de a bloca site-urile interzise. <img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/kak-izbezhat-kapchu-avtomatom.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>Anonimizatoarele vă permit să ascundeți datele computerului atunci când utilizați site-ul, inclusiv adresa IP prețuită, prin care clientul poate fi identificat și blocat.</p><p>Schema este simplă: utilizatorul se conectează la un server proxy, unde datele sale sunt criptate sau înlocuite cu altele (de exemplu, vi se poate atribui o adresă IP din altă țară), apoi se face o solicitare către site-ul țintă către care clientul dorește să se conecteze.</p><p>Astfel, un atacator poate ocoli cu ușurință toate blocurile dvs. de IP și va selecta soluția corectă pentru captcha atât timp cât are nevoie.</p><p>Și pe unele site-uri unde captcha apare numai atunci când se efectuează un număr mare de acțiuni identice (de exemplu, în VK când se adaugă un număr mare de prieteni), este posibil să nu apară deloc dacă fiecare acțiune este efectuată de la un nou IP și cu timeout-uri între încercările de a rezolva captcha, astfel încât comportamentul botului să fie similar cu comportamentul unei persoane reale.</p><p>Această metodă a fost folosită în urmă cu jumătate de secol la scrierea primelor programe care trec testul Turing, a cărui implementare este CAPTCHA.</p><p>Principiile descrise, de altfel, sunt folosite de toate programele cunoscute în prezent pentru introducerea automată a captcha. Pentru a schimba adresa IP de conectare la un site, aceștia folosesc baze de date gratuite și comerciale de servere proxy, care nu sunt greu de obținut dacă aveți internet.</p><p><b>Protecţie:</b> Din păcate, nu există nicio modalitate de a vă proteja de hackingul captcha urmărind atacatorii prin IP, datorită prezenței anonimatorilor și bazelor de date deschise PROXY.</p><p>Singura speranță este că serverele PROXY în sine pot impune restricții asupra numărului de IP-uri utilizate de un utilizator și a numărului de conexiuni de la fiecare dintre ele.</p><p>Din acest motiv, nu ar trebui să abandonați cu totul verificarea IP. Datorită măsurilor de precauție care vă protejează împotriva bypass-ului captcha, veți putea bloca hackerul la un nivel sau altul, mai devreme sau mai târziu.</p><p>Iar concluzia cea mai corectă în această situație ar fi să folosim, pe lângă această metodă de protecție împotriva hacking-ului captcha, și altele care ajută la expunerea hackerului în alt mod.</p><p><b>Introducerea automată a captcha folosind emulatori de acțiune</b></p><p>Dacă pentru a finaliza un CAPTCHA trebuie să efectuați o anumită acțiune (făcând clic pe un buton, mutarea unui glisor etc.), atunci puteți ocoli și captcha în această situație prin emularea acțiunii necesare (făcând clic pe un anumit element de control sau altă acțiune ).</p><p><img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/kak-obojti-kapchu-avtomatom.jpg' height="200" width="300" loading=lazy loading=lazy>Singura problemă cu care se poate confrunta un hacker în această situație este cum să găsească controlul dorit pe site în mod programatic.</p><p>Cea mai ușoară modalitate de a face acest lucru este prin coordonatele sau poziția în raport cu unele elemente statice ale resursei.</p><p><b>Protecţie:</b> Pentru a vă proteja de introducerea automată a captcha în acest caz, trebuie să schimbați constant poziția elementului de control care vă permite să rezolvați CAPTCHA. Acestea. Dacă din trei persoane trebuie să-l alegi doar pe cel a cărui mână este ridicată, în niciun caz nu trebuie să fie așezat constant în același loc.</p><p>Ei bine, în cazul altor implementări captcha, când acest lucru nu este posibil (de exemplu, pentru un buton de descărcare sau câmpul „Nu sunt un robot”, care poate avea un singur răspuns corect), este necesar să se folosească alte metode de protecție care poate împiedica roboții să rezolve automat captcha.</p><h2>Cum să ocoliți captcha folosind tehnologia înaltă</h2><p>Am analizat punctele slabe ale implementărilor CAPTCHA, care sunt găuri de securitate și sunt cele mai comune în practică. Cu toate acestea, în practică, chiar și cele mai impecabile captcha-uri sunt uneori incapabile să protejeze resursa care le folosește de atacurile hackerilor.</p><p>Aceste cazuri de hacking captcha sunt o consecință directă a progresului modern și a nivelului de dezvoltare a tehnologiei informatice, care, după cum știm, nu este întotdeauna folosită în scopuri bune.</p><p>Deci, cum să evitați captcha folosind tehnologia modernă?</p><p><b>Ocoliți captcha folosind OCR</b></p><p>OCR (Optical Character Recognition) este o tehnologie de recunoaștere a textului tipărit sau dactilografiat pentru utilizarea ulterioară în format electronic. Cel mai cunoscut software care implementează această tehnologie este Adobe FineReader.</p><p>Este folosit cu succes în crearea programelor de introducere automată a captcha care recunosc și rezolvă cu succes captcha-uri grafice, pentru a le finaliza, trebuie să introduceți secvența de caractere afișată în imagine. <img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/kak-izbezhat-kapchu.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>Hackerii, desigur, nu folosesc Adobe FineReader (deși pot exista unele 🙂), ci scriu scripturi speciale care, folosind diverse biblioteci gata făcute pentru a lucra cu imagini sau folosind capacitățile limbajului pentru a lucra cu grafică, recunosc captcha și produce o secvență de caractere, reprezentată pe ea.</p><p>Am găsit un număr suficient de exemple de astfel de scripturi pe Internet. Principiul muncii lor a fost următorul:</p><ul><li>curățarea imaginii utilizate în CAPTCHA-urile grafice de diferite zgomote;</li><li>împărțirea șirului afișat în caractere individuale;</li><li>compararea fiecăruia dintre ele cu o poză (eșantion) pregătită.</li> </ul><p>Au fost pregătite mostre grafice ținând cont de diferite fonturi și posibile distorsiuni (înclinări, rotații etc.).</p><p>După cum probabil ați ghicit, cel mai important lucru este să compilați o bază de date de imagini cu simboluri în diferite variante, cu care simbolurile captcha vor fi apoi comparate.</p><p><b>Protecţie:</b> de fapt, pentru a deruta programele OCR, se folosesc zgomote enervante și distorsiuni ale caracterelor din imagini, din cauza cărora textul este uneori greu de înțeles chiar și pentru o persoană. Dar, în cazul roboților, și acest lucru funcționează bine, drept urmare algoritmii OCR nu pot produce un rezultat 100% precis, ceea ce are un efect pozitiv asupra securității captcha și a site-urilor care îl folosesc.</p><p>Dacă decideți să utilizați captch-uri grafice, pentru care trebuie să introduceți caracterele afișate în imagine, atunci trebuie să urmați următoarele recomandări:</p><ol><li>Simbolurile de pe diferite CAPTCHA trebuie să aibă coordonate diferite.</li><li>Dacă utilizați efecte de zgomot pentru a crea un fundal, atunci culoarea acestuia trebuie să se potrivească cu culoarea caracterelor, altfel fundalul poate fi îndepărtat cu ușurință prin evidențierea caracterelor pentru recunoaștere.</li><li>Distanța dintre personaje ar trebui să fie minimă. Puteți chiar să le suprapuneți unul peste altul, dar numai fără fanatism, astfel încât utilizatorii reali să le poată recunoaște.</li><li>Utilizați fonturi diferite pentru a face dificilă alegerea celui potrivit pentru recunoaștere.</li><li>Distorsionează personajele în orice fel posibil, schimbă-le stilul și grosimea.</li><li>Folosiți biblioteci speciale care vă permit să schimbați caracterele în așa fel încât să fie imposibil să selectați un font pentru recunoașterea software-ului lor. Un exemplu de astfel de soluție este un captcha de la creatorul resursei captcha.ru, care este generat folosind algoritmul de distorsiune a simbolului sub formă de val al autorului.</li> </ol><p>Toate aceste măsuri fac posibilă complicarea recunoașterii captcha grafice pentru sistemele OCR și reducerea numărului de intrări automate de captcha.</p><p><b>Cum să treci un captcha folosind rețele neuronale</b></p><p>Dacă OCR este o tehnologie destul de veche (primele dispozitive brevetate erau cunoscute la începutul secolului al XX-lea), atunci rețelele neuronale artificiale (ANN) au apărut abia în a doua jumătate a secolului precedent (50 de ani reprezintă o vârstă semnificativă pentru tehnologii: )).</p><p><img src='https://i0.wp.com/cccp-blog.com/wp-content/uploads/2017/10/programmy-dlya-obkhoda-kapchi.jpg' height="200" width="300" loading=lazy loading=lazy>Algoritmii ANN sunt cei care stau la baza inteligenței artificiale (AI), al cărei scop este acela de a crea programe și dispozitive dotate cu funcții creative, i.e. creația omului făcut de om.</p><p>În acest moment, AI se dezvoltă constant și în fiecare zi apar noi invenții care au proprietăți nemaivăzute până acum.</p><p>La ultima conferință despre rețelele neuronale la care am participat, s-a raportat că Google, care este implicat activ în evoluțiile din acest domeniu, a anunțat deja servicii publice cloud bazate pe ANN-uri.</p><p>Folosindu-le poti:</p><ul><li>recunoaște obiectele din fotografii (de la sexul persoanei înfățișate și marca blugilor acestuia până la ce joc îi aparține poza analizată, cu întreaga ei paletă de culori, numele locației și ce se întâmplă în ea);</li><li>dispozitive de control cu voce și gesturi;</li><li>scrieți adnotări pentru videoclipuri în funcție de ceea ce se întâmplă în videoclip etc.</li> </ul><p>Desigur, cu aceste capacități, crearea unui program pentru introducerea automată a captcha folosind principiile ANN nu este dificilă pentru oamenii cunoscători.</p><p>Un astfel de produs a fost dezvoltat de Vicarious în 2014. Rețeaua neuronală dezvoltată de ea este capabilă să recunoască captcha-uri în 90% din cazuri (dați să vă reamintesc că pentru a rezolva clasicul test Turing, care este CAPTCHA, este nevoie de doar 1% din răspunsurile corecte).</p><p><b>Protecţie:</b> Din păcate, este imposibil să te protejezi împotriva acestui tip de atac. Și, din fericire, ANN de la Vicarious nu va fi folosit pentru atacuri direcționate pentru a ocoli captcha pe site-uri web, deoarece... este prea scump pentru sarcini atât de mici (producătorii înșiși spun că este un cluster de multe servere). Domeniul său principal de aplicare este rezolvarea diferitelor probleme din medicină și robotică.</p><p>Și spargerea captcha cu ajutorul său este doar o demonstrație a capacităților sale.</p><p>Dar timpul trece, tehnologiile care chiar ieri erau scumpe devin din ce în ce mai ieftine, iar timpul nu este departe când produsele ANN vor deveni răspândite. Prin urmare, este foarte posibil ca în viitor să existe boți pentru introducerea automată a captch-urilor, dotați cu inteligență artificială.</p><p><b>Ocoliți captcha folosind serviciile publice</b></p><p>Pe măsură ce sistemele OCR și AI s-au dezvoltat, complexitatea captch-urilor grafice a devenit din ce în ce mai complexă, ceea ce a permis dezvoltatorilor lor să depună eforturi enorme în timpul implementării. Dar tot s-au dovedit a fi zadarnice, pentru că... nu au oferit protecție 100% site-urilor împotriva atacurilor automate.</p><p>Prin urmare, Google a luat, după cum mi se pare, calea cea bună și a decis să inventeze pur și simplu un nou standard noCAPTCHA, renunțând la introducerea manuală a caracterelor din imagini. <img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/programma-dlya-vvoda-kapchi-avtomatom.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>La dezvoltarea reCAPTCHA noCAPTCHA, am folosit experiența de luptă cu roboții din epoca nașterii captcha și evoluțiile moderne în domeniul inteligenței artificiale, ceea ce ne permite să asigurăm nivelul corespunzător de securitate a site-ului, dar și să nu îngreunăm viața. pentru utilizatorii de internet.</p><p>Dar, în ciuda faptului că acest standard a apărut destul de recent, în 2015, a fost deja găsită o modalitate de a-l rezolva automat. Și nu stă în utilizarea inteligenței artificiale.</p><p>Totul este mult mai banal - pentru a trece Google reCAPTCHA, trebuie doar să utilizați propriile servicii de recunoaștere a imaginii și a vorbirii Google.</p><p>Recunoașterea imaginii în cazul reCAPTCHA v2 (același noCAPTCHA) este puțin probabil să ajute, deoarece pentru sarcinile grafice, trebuie să selectați imagini care conțin obiectele necesare și să nu introduceți simbolurile reprezentate, așa cum a fost cazul în versiunea anterioară.</p><p>Dar serviciile serviciului Google Speech Recognition, care este una dintre realizările Google în domeniul inteligenței artificiale, care a fost menționată în metoda anterioară de ocolire a captcha, vor fi foarte utile. Deoarece serviciul oferă un API, crearea unei aplicații pe baza acestuia nu este dificilă.</p><p><b>Protecţie:</b> Din păcate, în această situație, ca și în cea anterioară, în care ANN-urile au fost folosite pentru a ocoli captcha, nu va fi posibilă protejarea împotriva bypass-ului captcha. Singurul punct pozitiv este din nou disponibilitatea relativă a serviciilor adecvate, deoarece... Google vă oferă doar o probă de 300 USD pentru a le folosi.</p><p>După finalizarea acestora, serviciile devin plătite. Dar este puțin probabil ca acest lucru să fie o piedică pentru hackeri, deoarece... Ei pot câștiga și mai mult din atacurile care folosesc introducerea automată a captcha.</p><p>Așadar, în cazul utilizării serviciilor de recunoaștere a vorbirii și a imaginii pentru a sparge captcha, singura speranță rămâne este vigilența administrației acestora, care poate bloca contul dacă descoperă că este folosit exclusiv în scopurile descrise.</p><h2>Cum să treci un captcha folosind munca umană</h2><p>Pentru a completa lista modalităților de a ocoli captcha, am decis să iau în considerare una care nu se încadrează în niciuna dintre categoriile enumerate mai sus.</p><p>Nu se bazează pe exploatarea vulnerabilităților implementărilor CAPTCHA și pe utilizarea tehnologiilor moderne, ci se bazează pe dorința naturală a omului de a câștiga bani.</p><p>Și, în același timp, această metodă ajută la spargerea unui captcha de orice complexitate în 100% din cazuri și, mai mult, să faci acest lucru fără prea mult efort financiar, fizic și moral.</p><p>Vorbim despre una dintre metodele moderne de a face bani - care, apropo, a apărut pe vremea când CAPTCHA a devenit greu de recunoscut programatic.</p><p><img src='https://i0.wp.com/cccp-blog.com/wp-content/uploads/2017/10/obkhod-kapchi-programmno.jpg' height="200" width="300" loading=lazy loading=lazy>Esența lui este că se creează un serviciu special care se presupune că permite oamenilor să câștige bani (în mare parte mici, care pot fi suficiente doar pentru indieni sau școlari care caută orice modalitate de a obține bani) prin rezolvarea manuală a captch-urilor.</p><p>Și oricine are nevoie de soluțiile lor poate oferi aceste captchas.</p><p>Practic, aceștia sunt hackeri care folosesc răspunsurile utilizatorilor reali în propriile lor scopuri egoiste:</p><ul><li>automatizarea veniturilor;</li><li>trimiterea de spam;</li><li>cumpărarea de bilete și bunuri în magazinele online pentru revânzarea mai scumpă;</li><li>hacking site-uri etc.</li> </ul><p>Pentru a face procesul mai convenabil, serviciile oferă chiar și un API, datorită căruia captcha poate fi completat online. Acestea. utilizatorul introduce un captcha prin intermediul serviciului, iar în acest moment răspunsul său este folosit pentru a confirma achiziția online.</p><p>Mulți meșteri din domeniul programării, de altfel, pot folosi forța umană absolut gratuit. De exemplu, așa își câștigă existența proprietarii de site-uri porno, servicii de partajare de fișiere, torrente și alte resurse dubioase care oferă servicii gratuite.</p><p>Se presupune că oferă utilizatorilor conținut valoros gratuit, solicitându-ne să confirmăm că sunteți o persoană și nu un robot, cu ajutorul căruia atacatorii își folosesc produsele în propriile scopuri.</p><p>Desigur, nu ne gândim mult timp, pentru că... obținerea oportunității de a descărca un film mult așteptat în calitate HD absolut gratuit, bifând o casetă din caseta „Nu sunt un robot” este doar un fleac. Între timp, acțiunea dvs. API este folosită pentru a ocoli captcha pe un alt site terță parte.</p><p>De aici morala: amintiți-vă întotdeauna că brânza gratuită este doar într-o capcană de șoareci și nimic nu este gratuit.</p><p><b>Protecţie:</b> Din păcate, astăzi aceasta este cea mai eficientă metodă de a ocoli captcha, împotriva căreia nu există mijloace de protecție. Și nu se va întâmpla până când cei care vor să câștige bănuți prin muncă grea și iubitorii de conținut gratuit nu vor dispărea, adică, cel mai probabil, niciodată.</p><h2>Ocolirea captcha - concluzii</h2><p>În timp ce scriam acest articol, am ajuns la concluzia că captcha, în ciuda ideii excelente cu care a fost conceput, și anume, protejarea site-urilor de roboți, a încetat de mult să-și îndeplinească funcțiile.</p><p>Dacă vă puteți proteja în continuare de ocolirile automate de captcha care folosesc punctele slabe în implementările CAPTCHA eliminând toate problemele legate de securitatea acestora, atunci este pur și simplu imposibil să vă protejați de introducerea captcha-urilor de către utilizatori reali pentru bani. <img src='https://i1.wp.com/cccp-blog.com/wp-content/uploads/2017/10/obkhod-kapchi-avtomatom-programmno.jpg' height="200" width="300" loading=lazy loading=lazy></p><p>Singura grație salvatoare în toată această situație este că ei plătesc sume ridicole de bani pentru acest tip de muncă și puțini oameni sunt de acord să o facă, așa că amploarea atacurilor cibernetice care folosesc introducerea automată a captcha nu este atât de catastrofală pe cât ar putea fi.</p><p>De asemenea, metodele „invincibile” de a ocoli captcha includ tehnologii de inteligență artificială, care s-au dezvoltat activ în ultimii ani.</p><p>În același timp, pentru a îngreuna viața hackerilor, captch-urile sunt în mod constant „umflate” cu noi funcționalități, ceea ce face ca finalizarea lor să fie o sarcină dificilă și plictisitoare chiar și pentru utilizatorii reali de site-uri.</p><p>Amintiți-vă același Google reCAPTCHA: bifați caseta, dacă Google nu i-a plăcut ceva, selectați pozele necesare (apropo, mai am probleme cu indicatoarele rutiere, pentru că pot finaliza o astfel de sarcină undeva cu 5 încercări). Este multă bătaie de cap să lași un comentariu sau să te înregistrezi pe site? Este mai ușor să găsești o altă resursă...</p><p>Dar, în ciuda acestor precauții, captcha nu poate fi numită în prezent o modalitate ideală de a proteja împotriva roboților, pentru care mulți oameni îl critică și încearcă să caute alternative.</p><p>În același timp, faptul că CAPTCHA continuă să fie folosit ca tehnologie de securitate cibernetică și este în continuă dezvoltare, inclusiv de către Google, care nu va investi bani în proiecte dubioase, sugerează că această tehnologie va exista de mult timp.</p><p>Prin urmare, atunci când dezvoltați și susțineți site-uri existente care folosesc captcha, este necesar să folosiți în mod activ recomandările subliniate pentru a face viața cât mai dificilă posibil hackerilor să-și pirateze software-ul.</p><p>Și nu uitați să vă împărtășiți gândurile despre metodele existente de ocolire a captch-urilor și măsurile de protecție împotriva acestora în comentariile de sub articol :)</p><blockquote><p><b>P.S.</b>: dacă aveți nevoie de un site web sau trebuie să faceți modificări unuia existent, dar nu există timp sau dorință pentru asta, îmi pot oferi serviciile.</p><p><b>Peste 5 ani de experiență</b> dezvoltarea site-ului profesional. Lucreaza cu <b>PHP</b>, <b>OpenCart</b>, <b>WordPress</b>, <b>Laravel</b>, <b>Yii</b>, <b>MySQL</b>, <b>PostgreSQL</b>, <b>JavaScript</b>, <b>Reacţiona</b>, <b>unghiular</b>și alte tehnologii de dezvoltare web.</p><p>Experienta in dezvoltarea de proiecte la diferite niveluri: <b>pagini de destinație</b>, <b>site-uri web corporative</b>, <b>Magazine online</b>, <b>CRM</b>, <b>portaluri</b>. Inclusiv sprijin și dezvoltare <b>Proiecte HighLoad</b>. Trimiteți aplicațiile la e-mail cccpblogcom@gmail.com.</p></blockquote> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> <dblock></dblock> <dblock></dblock> <dblock></dblock> <dblock></dblock> <dblock></dblock> </div> </div> <div class="grid_4"> <ul id="sidebar"> <div class="widget cat-lists"> <div class="outer"> <div class="menu-sidebar-container"> <ul id="menu-sidebar" class="menu"> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/program/">Programe</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/security/">Siguranță</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/news/">Știri</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/interesting/">Interesant</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/tips/">Sfat</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/news/">Știri</a></li> <li class="menu-item menu-item-type-taxonomy menu-item-object-category"><a href="https://remzhuk.ru/ro/category/reviews/">Recenzii</a></li> </ul> </div> </div> <script> function fd() { var menu = document.querySelector('.menu-wrapper') // Using a class instead, see note below. menu.classList.toggle('active'); } function fds(e) { var menu = document.querySelector('.' + e) // Using a class instead, see note below. menu.classList.toggle('active'); } </script> </div> <li id="text-46" class="widget widget_text"> <div class="textwidget"> </div> </li> <li id="text-9" class="widget widget_text"> <div class="textwidget"> <div class="subscription" id="sidebar-sub"> <div class="gradient-sub"></div> <p class="head-sub">Alăturaţi-ne!</p> <p class="description-sub">Peste 6.000 de persoane s-au abonat deja. <br>Obțineți cele mai recente articole.</p> <form action="/" method="post" target="_blank" id="subscr-form-6292" onsubmit="return jc_chkscrfrm(this, false, false, false, false)"> <input type="text" name="lead_email" class="sr-required" placeholder="Introduceți adresa dvs. de email" maxlength="100"> <button type="submit" name="lead_subscribe" value="Abonati-va">ABONATI-VA</button> </form> <div class="ribbon"></div> </div> </div> </li> <li id="text-36" class="widget widget_text"> <div class="textwidget"> </div> </li> <div id="sticky-anchor"></div> <div id="sticky"> <div id="owl-demo2" class="owl-carousel owl-theme"> <div class="item"> </div> </div> </div> <script> var stk = true; </script> <style> #owl-demo2 .item { background: #3fbf79; margin: 10px; color: #FFF; -webkit-border-radius: 3px; -moz-border-radius: 3px; border-radius: 3px; text-align: center; } .customNavigation { text-align: center; } //use styles below to disable ugly selection .customNavigation a { -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } </style> <link href='/assets/owl.theme.css' rel='stylesheet' type='text/css'> <link href='/assets/owl.carousel.css' rel='stylesheet' type='text/css'> <link href='/assets/owl.transitions.css' rel='stylesheet' type='text/css'> </ul> </div> <div class="clear"></div> <a class="btn-floating btn-large red" href="#"></a> <footer> <script type="text/javascript"> function GoTo(link) { window.open(link.replace("_", "http://")); } </script> <div class="grid_12"> <p id="footer"><a href="https://remzhuk.ru/ro/">Știri. Siguranță. Recenzii. Programe. Sfat</a>- Copierea materialelor este strict interzisă. <br><a href="" target="_blank">despre proiect</a> <br><a href="" target="_blank">Publicitate pe site</a> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js"></script> <script type="text/javascript" src="/assets/modernizr.min.js"></script> <script type="text/javascript" src="/assets/jquery.slicknav.js"></script> <script type="text/javascript" src="/assets/main.js"></script> <script type="text/javascript" src="/assets/include.js"></script> <script type="text/javascript" src="/assets/jquery.fancybox.js"></script> <script type="text/javascript"> $(document).ready(function() { $('.fancybox').fancybox(); }); </script> <script type="text/javascript"> window.___gcfg = { lang: 'ru' }; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })(); </script> <div id="fb-root"></div> <script> (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "https://connect.facebook.net/ru_RU/all.js#xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk')); </script> </div> <div class="clear"></div> </footer> </div> <script type='text/javascript' src='/assets/jquery.form.min.js'></script> <script type='text/javascript' src='/assets/scripts.js'></script> <script type='text/javascript' src='/assets/postviews-cache.js'></script> <script type='text/javascript' src='/assets/wp-embed.min.js'></script> <script type='text/javascript' src='/assets/form.js'></script> <script type='text/javascript' src='/assets/jquery.fancybox-1.3.8.min.js'></script> <script type='text/javascript' src='/assets/jquery.easing.min.js'></script> <script type="text/javascript"> jQuery(document).on('ready post-load', function(){ jQuery('.nofancybox,a.pin-it-button,a[href*="pinterest.com/pin/create/button"]').addClass('nolightbox'); } ); jQuery(document).on('ready post-load',easy_fancybox_handler); jQuery(document).on('ready',easy_fancybox_auto);</script> <script type="text/javascript">  </script><br> <br> </body> <script>// <![CDATA[ $(".closed").toggleClass("show"); $(".title").click(function(){ $(this).parent().toggleClass("show").children("div.contents").slideToggle("medium"); if ($(this).parent().hasClass("show")) $(this).children(".title_h3").css("background","#bbbbbb"); else $(this).children(".title_h3").css("background","#dddddd"); } ); // ]]></script> <script> $(".single-post .post a:has(img), .single-post .entry-content a:has(img)").fancybox(); $('.sub-menu').parent().addClass('after'); $('.mobile_menu .ya-site-form__input-text').attr('id', 'unstapble-transparent'); $('.sub-menu').parent().children('a').attr("onclick", "$(this).parent().toggleClass('active');return false;"); // $('.nav-list-mobile li a').click(function() { // $(this).parent().toggleClass('active'); // return false; // } ); function tg_menu () { $('.mobile_menu').toggleClass('active'); $('.google_search_mob').toggleClass('active'); } ; if (stk) { $(document).ready(function() { $(window).scroll(sticky_relocate); sticky_relocate(); function sticky_relocate() { var window_top = $(window).scrollTop(); var div_top = $('#sticky-anchor').offset().top; if (window_top > div_top) { $('#sticky').addClass('stick'); } else { $('#sticky').removeClass('stick'); } } } ); } if (carusel) { } </script> <script src="/assets/owl.carousel.min.js"></script> <script> var owl2 = $("#owl-demo2"); owl2.owlCarousel({ items : 1, //10 items above 1000px browser width lazyLoad : true, itemsDesktop : [1000,1], //5 items between 1000px and 901px itemsDesktopSmall : [900,1], // betweem 900px and 601px itemsTablet: [600,1], //2 items between 600 and 0 itemsMobile : [479,1] // itemsMobile disabled - inherit from itemsTablet option } ); // Custom Navigation Events // $(".next").click(function(){ // owl.trigger('owl.next'); // } ) // $(".prev").click(function(){ // owl.trigger('owl.prev'); // } ) owl2.trigger('owl.play',5000); //owl.play event accept autoPlay speed as second parameter // $(".stop").click(function(){ // owl.trigger('owl.stop'); // } ) </script> </html>