نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی
  • خانه
  • خطاها
  • ReCAPTCHA - ساده ترین کپچا من ربات گوگل نیستم. چگونه CAPTCHA مزاحم به شر مطلق تبدیل می شود

ReCAPTCHA - ساده ترین کپچا من ربات گوگل نیستم. چگونه CAPTCHA مزاحم به شر مطلق تبدیل می شود

18.08.2019 خطاها

با سلام خدمت خوانندگان محترم سایت وبلاگ. می‌خواهم زمان کمی را به کپچای نسبتاً جدید Google اختصاص دهم (حدود یک سال پیش اعلام شد) که جایگزین نسخه قدیمی و گیج‌کننده شد. پیش از این، احتمالا تعداد کمی از وبلاگ نویسان عاقل می توانستند خلاقیت گوگل را در وب سایت یا وبلاگ خود قرار دهند - حل معماهای حروف ارائه شده در آنجا بسیار خسته کننده بود. تمام راحتی نظر دادن از بین رفت.

در واقع، در آن زمان دور من هنوز استفاده می کردم. برای عبور از آن فقط باید قرار می دادید کادر "من ربات نیستم" را علامت بزنیدو همه چیز (از همه ممکن). اگر چک باکس علامت زده نمی شد، پیام به سطل زباله در قسمت مدیریت وردپرس می افتاد، یا اگر سطل زباله غیرفعال بود (مانند مورد من)، به سادگی به پایگاه داده اضافه نمی شد. به نظر من گزینه ایده آل است زیرا برای مفسر ناراحتی خاصی ایجاد نکرد.

سپس این افزونه از کار افتاد و من حدود شش ماه با موفقیت از آن استفاده کردم اما این روش نیز پس از به روز رسانی وردپرس به نسخه 4.4 از کار افتاد. در این مدت، من چند افزونه را امتحان کردم که بر اساس تجزیه و تحلیل مخاطب و محتوا، هرزنامه را فیلتر می کردند (Antispam Bee و CleanTalk). مورد اول بسیار اشتباه گرفته شد (هرزنامه به هرزنامه نیست، اما غیر هرزنامه به هرزنامه) و دومی، بر خلاف انتظارات، بار روی سرور را کاهش نداد، بلکه بار روی سرور را افزایش داد (و در عین حال یک پولی).

به طور کلی، تصمیم گرفتم به روش اثبات شده برگردم - نصب ساده ترین کپچای موجود. DCaptcha دیگر کار نمی کند، اما غول گوگل به طور جدی reCAPTCHA هیولایی اولیه خود را ساده کرده و کل تیک را به همان کادر انتخاب "من یک ربات نیستم" کاهش داده است. متأسفانه، من آنقدر احمق هستم که نمی توانم بفهمم چگونه می توان این مورد را بدون افزونه به سایت وصل کرد (اگرچه سعی کردم)، بنابراین مجبور شدم از خدمات افزونه No CAPTCHA reCAPTCHA استفاده کنم. اما اول از همه.

روش های کاهش بار هرزنامه و چرا reCAPTCHA؟

چنانکه احتمالا می دانید، هرزنامه می تواند دستی یا خودکار باشد. فقط با فعال کردن نظارت اجباری همه پیام های دریافتی قبل از انتشار آنها در وبلاگ، می توانید از خود در برابر اولین مورد محافظت کنید - پس مطمئناً هیچ "تربچه" از بین نخواهد رفت.

اما هرزنامه دستی، به عنوان یک قاعده، در مقایسه با رودخانه پر جریان خودکار هرزنامه، قطره کوچکی است. دومی را می توان به عنوان مثال توسط Khroomer در حجم های فوق العاده تولید کرد. شخصاً، چیزی که من را بیشتر آزار می‌دهد، حتی این واقعیت نیست که چند صد کامنت اسپم در روز وارد بخش مدیریت وردپرس من می‌شود، بلکه این واقعیت است که آنها می‌توانند به طرز وحشتناکی طولانی باشند و از پیمایش در میان آنها به سمت دکمه «حذف» خسته می‌شوید. به طور کلی، این مشکل واقعی است و هر چه وبلاگ شما مرتبط تر باشد محبوبیت بیشتری دارد.

مبارزه با هرزنامه های دستی فایده ای ندارد (زیرا این مبارزه محکوم به فنا است و به دلیل حجم ناچیز آن)، اما باید کاری در مورد اسپم خودکار انجام شود. انگار هست دو رویکرد اصلی:

  1. نظراتی که قبلاً به پایگاه داده وردپرس اضافه شده اند را برای هرزنامه/غیر هرزنامه فیلتر کنید و آنها را در پوشه های مناسب قرار دهید. متأسفانه، افزونه‌هایی که بر اساس این اصل کار می‌کنند، ناخواسته‌های زیادی تولید می‌کنند و شما نمی‌توانید پوشه Spam را بدون مشاهده محتوای آن خالی کنید، مگر اینکه بخواهید ده‌ها نظر واقعاً ارزشمند ارسال شده توسط خوانندگان فعال وبلاگ خود را از دست بدهید.
  2. برای تعیین اینکه دقیقاً چه کسی این پیام را ترک می‌کند - یک شخص واقعی یا یک ربات، یک چک اضافی به فرم اضافه کنید. وظیفه شناسایی این تفاوت تست تورینگ نامیده می شود و در اکثر موارد با استفاده از اصطلاحاً کپچا (برگرفته از CAPTCHA که مخفف مجموعه ای از کلمات هوشمند است) حل می شود. مشکل اصلی این روش برای مبارزه با هرزنامه این است که شما نظر دهندگان را با حل "rebus" (کپچا) تحت فشار قرار می دهید، که ممکن است آنها را از ادامه تلاش برای ارسال پیام منصرف کند.

با این حال، کپچا، همانطور که قبلاً گفتم، می تواند بسیار ساده باشد. گوگل گامی جدی در این راستا برداشته و اکنون reCAPTCHA جدید آنبه سادگی نمونه ای از سادگی و لطف برای اکثریت قریب به اتفاق کاربرانی که از سایت شما بازدید می کنند (البته اگر الگوریتم در مورد انسانی بودن آن شک دارد، ممکن است از تعداد کمی از آنها خواسته شود تا کاراکترهای تصویر را وارد کنند).

ReCAPTCHA گوگل برای 99.9 درصد از بازدیدکنندگان وب سایت شما به این شکل خواهد بود:

خوب، مانند این، در صورت فورس ماژور (اگر الگوریتم هنوز پس از ده ها آزمایش برای بشریت شکست بخورد):

قدرت این محافظت را می توان با این واقعیت قضاوت کرد که خدمات تشخیص کپچا (یا) دو برابر پول برای یک کپچا دریافت می کنند. یک شاخص بسیار گویا

خب مثل اینکه انتخاب انجام شده باید اجرا شود.

سایت خود را با reCAPTCHA ثبت کنید و آن را در وبلاگ خود نصب کنید

ثبت نام به سادگی نشانی از نام و نام دامنه سایت شما است، جایی که قصد دارید از این کپچا استفاده کنید:

پس از این، شما به پنل مدیریت سرویس reCAPTCHA برای سایت خود هدایت می شوید (احتمالا منطقی است که آن را به نشانک های مرورگر خود اضافه کنید). با گذشت زمان، آمار مربوط به عملکرد این کپچا در آنجا نمایش داده می شود، اما در حال حاضر مهمترین چیزی که می توانیم از اینجا به دست آوریم این است همان کلیدها، بدون آن "من یک ربات نیستم" کار نخواهد کرد:

در زیر دستورالعمل نصب آمده است. در قسمت "یکپارچه سازی سمت مشتری" همه چیز واضح است، اما نصب کد داده شده در مکان های مشخص شده کافی نیست. کپچا نمایش داده می شود، اما هرزنامه فیلتر نمی شود. در زمینه "ادغام سمت سرور" من اصلاً چیزی نمی فهمم. من برای این خیلی احمقم

لذا تصمیم گرفته شد از یک افزونه برای ادغام reCAPTCHA در وردپرس استفاده کنید، خوشبختانه گزینه های بسیار زیادی برای چنین افزونه هایی وجود دارد (بخوانید). درست است، سه تای آنها برای من کار نکردند (کپچا در قسمت اضافه کردن نظر ظاهر نشد). پس از چندین تلاش ناموفق، مجبور شدم برای راه حل به افراد باهوش مراجعه کنم، که در آن افزونه ای با نام پیچیده (مانند روغن، نه روغن) مورد توجه قرار گرفت و متعاقباً با موفقیت نصب شد.

راه اندازی و کارکردن افزونه No CAPTCHA reCAPTCHA در وردپرس

خوب، در واقع، به قسمت مدیریت وردپرس بروید، "Plugins" - "Add new" را از منوی سمت چپ انتخاب کنید، No CAPTCHA reCAPTCHA را در نوار جستجو وارد کنید و نصب کنید. فراموش نکنید که آن را فعال کنید و سپس به روش معمول به تنظیمات آن بروید (در پایین منوی سمت چپ یک مورد جدید "No CAPTCHA reCAPTCHA" را خواهید دید).

در واقع، از بین تمام تنظیمات، مهم ترین مورد در اینجا، دوباره وارد کردن کلیدهای دریافت شده در بالا در وب سایت reCAPTCHA است:

پس از ذخیره این تغییرات، افزونه بلافاصله از نظرات شما دفاع می کنداز اسپمرها

و نه فقط نظرات. در تنظیمات می توانید با این کپچا از فرم ورود مدیریت وردپرس محافظت کنید:

در تنظیمات، می توانید طرح رنگ روشن ریکاپچا را با رنگ تیره جایگزین کنید و همچنین به کپچا اجازه دهید زبان کاربر را حدس بزند یا آن را مجبور به نصب کنید.

در واقع، این همه است. من هنوز در وردپرس بازنشانی کش را اجباری نکرده ام (من فقط آن مقالاتی را به روز کردم که Khrumer به طور سنتی نسبت به آنها بی تفاوت نیست)، بنابراین reCAPTCHA در همه صفحات نمایش داده نمی شود. تاکنون هیچ شکایتی در کار مشاهده نشده است.

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

با رفتن به اینجا می توانید ویدیوهای بیشتری را تماشا کنید
");">

ممکن است علاقه مند باشید

چگونه در عرض 5 دقیقه از شر اسپم در نظرات وردپرس خلاص شویم (بدون کپچا و بدون افزونه) منوی سمت چپ پس از به روز رسانی در ادمین وردپرس ناپدید شد وردپرس را از کجا دانلود کنیم - فقط از وب سایت رسمی wordpress.org
نحوه ورود به قسمت مدیریت وردپرس و همچنین تغییر لاگین مدیر و رمز عبور داده شده در هنگام نصب موتور نحوه غیرفعال کردن نظرات در وردپرس برای مقالات جداگانه یا کل وبلاگ و همچنین حذف یا برعکس فعال کردن آنها در قالب

امروزه بسیاری از سایت ها از کپچا برای محافظت استفاده کنید، که اکثر کاربران را آزار می دهد. گاهی اوقات مشخص نیست که چرا سایت های تجاری کوچک به کپچا نیاز دارند، زیرا باعث رد شدن و کاهش سطح ترافیک به منبع می شود. همچنین کپچاها را فراموش نکنید که هنگام ارسال پیام یا نظر دادن به پست های دوستانتان در شبکه های اجتماعی نمایش داده می شوند.

    • چه نوع کپچایی وجود دارد؟
    • چگونه از کپچا در وب سایت عبور کنیم؟
    • چگونه با کپچا کسب درآمد کنیم

مشکل این است که استفاده از چنین محافظتی رایج است: این یک نمونه جالب از سرقت ادبی در فضای آنلاین است. اما یک خبر خوب وجود دارد: راه هایی برای دور زدن کپچا وجود دارد.

چه نوع کپچایی وجود دارد؟

یک کپچای معمولی شامل وارد کردن اعداد مخدوش است. انواع دیگری از کپچا نیز وجود دارد.

این شامل:

  • ترکیبی از حروف و اعداد در کد، پذیرش هر دو زبان روسی و انگلیسی؛
  • یک عملیات حسابی، اغلب ابتدایی، اما گاهی اوقات کاملاً پیچیده. معمولاً کپچاهای پیچیده روی منابع جدی قرار می گیرند.
  • تصاویر. همه چیز در اینجا ساده است، در مقابل شما یک عکس در مکان اشتباه است. با فشار دادن دکمه، آن را در موقعیت صحیح قرار می دهید.
  • تصاویری که در آنها باید گروه خاصی از اشیاء را بر اساس یک ویژگی مشترک برجسته کنید.

هرچه کپچا پیچیده تر باشد، سایت یا منابع دیگر بهتر محافظت می شود.

چگونه از کپچا در وب سایت عبور کنیم؟

بعید است که بتوانید از ظاهر یک کپچا جلوگیری کنید، اما مطمئن شوید که مجبور نیستید آن را وارد کنید کاملاً ممکن است.

برای انجام این کار، فقط باید برنامه ای را دانلود کنید که کدها را برای شما رمزگشایی می کند، در آنجا ثبت نام کنید و شروع به استفاده از آنها کنید.

وجود داشته باشد انواع مختلف برنامه ها- برای تشخیص دستی و خودکار کپچا. محبوب ترین ها Rucaptcha و Antigate هستند. آنها رایگان نیستند، اما قیمت تشخیص کپچا بسیار ناچیز است - از 18 روبل در هر 1000 کپچا در Rucaptcha و از 0.7 دلار در هر 1000 تصویر در Antigate. برای یک کاربر معمولی، این بسته برای مدت طولانی دوام خواهد داشت.

برنامه های تشخیص خودکار کپچا گران تر هستند. به عنوان مثال، ارزان ترین بسته CapMonster 2 37 دلار قیمت دارد. اما چنین برنامه هایی برای کاربر معمولی طراحی نشده است، بلکه برای کسانی که به طور فعال ایمیل به آدرس های زیادی ارسال می کنند، طراحی شده اند، زیرا قادر به تشخیص چندین میلیون کپچا در روز هستند.

هنگامی که برنامه نصب و راه اندازی شد، دیگر نیازی به اثبات اینکه یک ربات نیستید ندارید - برنامه کپچا را تشخیص می دهد.

ما باید به توسعه دهندگان ادای احترام کنیم - چنین برنامه هایی زندگی ما را بسیار ساده می کنند. از سوی دیگر، بدیهی است که کپچا شما را از دست ربات های واقعی نجات نخواهد داد، اما ممکن است اعصاب کاربران عادی اینترنت را خرد کند.

ویدیو را تماشا کنید - نحوه فعال کردن تشخیص کپچا از طریق آنتی گیت، روکاپچا، کپچا24، کپچابوت در دلفی ایکس 5

نحوه دور زدن کپچا با استفاده از آدرس IP پویا

راه موثر دیگری برای خلاص شدن از شر کپچا وجود دارد - سفارش یک آدرس IP پویا. این سرویس معمولاً پولی است و هزینه آن به قیمت های ارائه دهنده بستگی دارد. پس از آن، سریعترین تغییر خودکار آدرس را در تنظیمات تنظیم کنید (مثلاً هر ثانیه)

این روش تضمین شده است که شما را از کپچای آزاردهنده نجات می دهد - به این معنی که هر بار که برنامه تصمیم می گیرد انسانیت شما را بررسی کند نیازی به آه تحریک آمیز نخواهید داشت.

اگر کپچا خیلی اوقات ظاهر می شود، باید دلیل این اتفاق را بیابید؟ برای کاربران گوگل کروم منطقی است که افزونه ها را بررسی کنند. به عنوان مثال، اگر افزونه AdBlock مسدودکننده تبلیغات یا افزونه نوار RDS را غیرفعال کنید، به احتمال زیاد کپچا دیگر ظاهر نخواهد شد.

چگونه با کپچا کسب درآمد کنیم

اگر با وارد کردن کپچا اصلاً اذیت نمی شوید، می توانید با این کار پول در بیاور. برای انجام این کار، باید سرویسی را پیدا کنید که می‌خواهید به عنوان «تایپیست کپچا» در آن کار کنید و مراحل ثبت نام در سایت را طی کنید. بلافاصله پس از این می توانید کار را شروع کنید. هرچه کپچای بیشتری را تکمیل کنید، پول بیشتری دریافت خواهید کرد. فکر کردن به راه آسان تری برای کسب درآمد آنلاین سخت است. در Rucaptcha، نرخ از 1 تا 10 کوپک برای تشخیص یک تصویر متغیر است.

اگر به موضوع کسب درآمد از اینترنت علاقه مند هستید، در اینجا آخرین اطلاعات را خواهید یافت 50 بهترین راه برای کسب درآمد آنلاین

خوب، در مواردی که امکان جلوگیری از کپچا به صورت برنامه‌ریزی وجود ندارد، CAPTCHA به صورت دستی با استفاده از زحمت افراد واقعی وارد می‌شود که این داده‌ها را برای مهاجم ارسال می‌کنند یا به لطف API، کپچا را در زمان واقعی حل می‌کنند.

بنابراین، ما ابزارها و انگیزه های هکرها را کشف کردیم. بیایید اکنون به رایج ترین روش های دور زدن CAPTCHA نگاهی بیندازیم و آنها را به دو گروه دسته بندی کنیم: روش هایی که به دلیل خطاهای برنامه نویس در هنگام اجرای CAPTCHA امکان پذیر است و روش هایی که فناوری های مدرن برای آنها استفاده می شود.

بیایید به ترتیب شروع کنیم و من سعی خواهم کرد آنها را به ترتیب افزایش پیچیدگی محافظت در برابر آنها قرار دهم، از ابتدایی ترین ها شروع کنیم و به مواردی ختم کنیم که هنوز روش های محافظت برای آنها ابداع نشده است.

برای ایجاد فتنه، می گویم که در حال حاضر سه مورد از آنها وجود دارد.

دور زدن کپچا به دلیل خطاهای پیاده سازی

اگر از سازندگان پیاده‌سازی‌های CAPTCHA خود در مورد نحوه دور زدن کپچا بپرسید، حداقل چندین راه را به شما خواهند گفت. اما جالب ترین چیز این است که خود آنها گاهی اوقات در ساخته های خود پنجره ها و درها را برای هک می گذارند.

این اغلب به دلیل تقصیر عامل انسانی یا به عبارتی بی توجهی معمولی در حین توسعه و عدم دقت در تست امنیت کپچا اتفاق می افتد.

اما گاهی اوقات بی تجربگی نیز وجود دارد که به همین دلیل برنامه نویس به سادگی از برخی روش های دور زدن کپچا در زمان توسعه آگاه نبود.

همانطور که قول داده بودم، در این بخش به رایج ترین آنها و همچنین راه های محافظت در برابر آنها می پردازم. و بیایید همانطور که قول داده بودیم با ابتدایی ترین چیز شروع کنیم.

دور زدن کپچا با مجموعه ای ثابت از وظایف

در آغاز کپچاها، کپچاهای خودنویس به عنوان وسیله ای برای مبارزه با ربات ها بسیار محبوب بودند، زیرا همه می خواستند فناوری جدید را امتحان کنند و در نتیجه کپچاها توسط همه افرادی که خیلی تنبل نبودند اختراع شد.

در مورد استفاده از کپچاهای خودنویس، که در اجرای آن، توسعه دهندگان تصمیم گرفتند که با پایگاه داده بزرگی از تصاویر، سؤالات یا انواع دیگر وظایف، برای حمله خودکار هدفمند به سایتی با چنین CAPTCHA، خود را خسته نکنند. باید پاسخ ها را به صورت دستی پیدا کنید.

آن ها ما به چنین سایتی می رویم، پاسخ ها را انتخاب می کنیم، پایگاه داده ای از وظایف و راه حل های صحیح را جمع آوری می کنیم و یک ربات برای حملات brute force می نویسیم که گزینه های مناسب را انتخاب می کند.

اما، خوشبختانه، در دنیای مدرن نمی توانید با چنین موقعیت هایی روبرو شوید، زیرا ... امنیت سایبری از آن زمان به سطح بسیار قابل احترامی رسیده است و هیچ کس چنین چیزهای اولیه را ایجاد نمی کند.

و اگر چنین افرادی وجود داشته باشند، هنگامی که کنترل سایت خود یا مشتریانی را که به دلیل چنین خلاقیت هایی هک شده اند، از دست می دهند، خیلی سریع از اشتباهات خود درس می گیرند.

حفاظت:هرگز کپچا را با مجموعه ای از کارها ایجاد نکنید، راه حل هایی که می توانند به صورت دستی انتخاب شوند. اگر برای حل یک کپچا باید یک مثال ریاضی را حل کنید یا کاراکترهای یک عکس را وارد کنید، وظایف و پاسخ به آنها باید به طور خودکار ایجاد شود.

راه دیگر برای محافظت در برابر چنین ورودی خودکار کپچا، تغییر نام فیلد فرمی است که پاسخ باید در آن وارد شود. به عنوان مثال، اگر نام فیلد همیشه "کپچا" باشد، برای مهاجم راحت تر خواهد بود که چنین کپچایی را بشکند. برنامه ربات آن به سادگی درخواستی را به اسکریپت سرور مشخص شده در ویژگی HTML "action" فرم ارسال می کند که حاوی مقدار captcha مورد نیاز است.

اگر در این شرایط نام فیلد کپچا همیشه یکسان باشد، هکر به سادگی از پایگاه داده متداول ترین نام فیلدهای کپچا استفاده می کند که می توانید هنگام مطالعه سایت های مختلف آن را جمع آوری کنید یا به صورت آماده در سایت تخصصی دانلود کنید. منابع (من آنها را برای ترویج هک فهرست نمی کنم).

اگر نام فیلد، مانند خود وظیفه کپچا، در سرور ایجاد شود، هیچ پایگاه داده نام کپچا کمکی نخواهد کرد. به منظور استفاده از نام فیلد پویا، در عمل کپچا توسط یک اسکریپت تولید و توسط اسکریپت دیگر پردازش می شود.

در این مورد، اجرای کپچا یک تفاوت مهم دارد: اسکریپتی که صحت ورودی خود را پردازش می کند، باید به نحوی نام فیلد کپچا را پاس کند. این اغلب با استفاده از یک فرم ورودی مخفی، ویژگی های داده یا ارسال آنها از طریق کوکی ها یا یک جلسه انجام می شود.

نکته کلیدی این است که شما نمی توانید نام را مستقیماً ارسال کنید، یعنی فیلد کپچا "captcha_mysite" نامیده می شود و فیلد پنهان حاوی مقدار "captcha_mysite" یا "site" است. باید رمزگذاری شود و رمزگشایی باید با استفاده از همان الگوریتم رمزگذاری انجام شود.

از آنجایی که الگوریتم رمزگذاری در سرور ذخیره می شود، مهاجم نمی تواند به راحتی آن را تشخیص دهد (مگر اینکه به محتویات اسکریپت سرور دسترسی پیدا کند).

به هر حال، کافی است به جای نام فیلد از یک توالی تصادفی از کاراکترها استفاده کنید، که در PHP با استفاده از تابع ()uniqid بسیار آسان است.

با استفاده از جلسات، کپچا را دور بزنید

اگر اجرای یک کپچا شامل ذخیره پاسخ صحیح در یک جلسه باشد، و بعد از وارد کردن هر کپچا، جلسه دوباره ایجاد نشود، مهاجمان می توانند شناسه جلسه را پیدا کنند و مقدار رمزگذاری شده CAPTCHA را دریابند.

بنابراین، آنها می توانند به راحتی یک الگوریتم رمزگذاری را انتخاب کرده و از آن برای حملات brute force بیشتر خودکار با استفاده از ربات ها استفاده کنند.

همچنین، اگر برنامه‌نویس در کد بررسی پاسخ کاربر روی سرور، خالی بودن متغیر جلسه‌ای که پاسخ کاربر در آن ارسال می‌شود را بررسی نکند، هکر می‌تواند از یک شناسه جلسه غیر موجود استفاده کند که متغیر به سادگی این کار را انجام می‌دهد. وجود ندارد.

با توجه به این حذف، چنین کپچاهایی را می توان با درج شناسه های جلسه غیر موجود و مقادیر کپچای خالی حل کرد.

حفاظت:مهم نیست که چقدر بخواهید از استفاده از جلسات برای انتقال مقادیر کپچا صرف نظر کنید، این هزینه بسیار بالایی برای اطمینان از ایمنی کپچاها در برابر هک کردن است. بنابراین، جلسات، مقادیر متغیرها و شناسه‌های آن‌ها صرفاً باید به دقت محافظت شوند تا هکر نتواند از اطلاعات ذخیره شده در آنها استفاده کند.

همچنین ارزش انجام تمام بررسی های پیش پا افتاده، اما بسیار ضروری متغیرها برای وجود و خالی بودن مقادیر آنها را دارد.

شکستن کپچا به دلیل اطلاعات مخفی در کد مشتری

گاهی اوقات کپچاها به گونه ای ساخته می شوند که هنگام انتقال مقادیر کاربر به سرور، از رمزگذاری با استفاده از به اصطلاح "salt" استفاده می شود. افزودن شناسه جلسه، مقدار IP یا سایر داده های منحصر به فرد به مقدار CAPTCHA. اغلب این می تواند یک دنباله تصادفی ساده از نمادها باشد.

و شرط اصلی برای حل یک کپچا این است که مقدار CAPTCHA رمزگذاری شده وارد شده توسط کاربر با مقدار صحیح آن مطابقت داشته باشد که هنگام باز کردن صفحه ایجاد شده و در یک جلسه یا ذخیره سازی دیگر برای ارسال بیشتر به سرور ضبط شده است.

همزمانی این مقادیر به احتمال زیاد نشان می دهد که کاربر یک شخص واقعی است که کپچای تولید شده در یک جلسه ارتباطی را وارد کرده است و در پایان آن آن را حل کرده و از همان رایانه ای که برای اولین بار کپچا را روی آن دیده است.

اگر این مقادیر منحصر به فرد مطابقت نداشته باشند، به احتمال زیاد کپچا به طور خودکار توسط ربات وارد شده است.

این مکانیسم برای محافظت از سایت در برابر ربات ها به خوبی اندیشیده شده است، اما گاهی اوقات این مقادیر مخفی تولید شده در کد HTML صفحه وجود دارد که از آنجا به راحتی می توان آنها را خواند. بنابراین، می‌توانید خواندن خودکار آنها را با استفاده از برنامه‌ها و همان ورودی خودکار هنگام عبور یک کپچا پیکربندی کنید.

حفاظت:هنگام پیاده سازی یک CAPTCHA به تنهایی، باید این حفره امنیتی را در نظر بگیرید، و اگر برای حل یک کپچا باید مقدار یک شناسه منحصر به فرد را در نظر بگیرید، باید مطمئن شوید که در آن نیز ذکر نشده است. JS یا در کد HTML که در مرورگر قابل مشاهده است.

شما همچنین باید پس از هر بار تلاش برای وارد کردن کپچا، شناسه جلسه را دوباره ایجاد کنید و مقادیر منحصر به فرد دیگری (از جمله خود CAPTCHA، در صورت امکان) ایجاد کنید، که شما را نجات می دهد یا حداقل هک کردن سایت را برای هکرها دشوارتر می کند. انتخاب خودکار مقدار صحیح

یکی دیگر از ابزارهای محافظت، در صورت امکان، مسدود کردن اقدامات توسط IP و تعداد تلاش است.

نحوه دور زدن کپچا بدون تغییر IP

حمله Brute Force یک راه موثر برای دور زدن کپچا است نه تنها زمانی که با مجموعه ای ثابت از وظایف و راه حل های آنها اجرا شود.

یکی دیگر از اشتباهات در پیاده سازی CAPTCHA که آن را در برابر حملات خودکار آسیب پذیر می کند، نداشتن محدودیت زمانی برای حل یک کپچا و تعداد دفعات تلاش است.

در این صورت، دور زدن کپچا با استفاده از یک برنامه ویژه امکان پذیر خواهد بود که پایگاه داده ای از سوالات را جمع آوری می کند یا پاسخ ها را از لیست موجود انتخاب می کند. علاوه بر این، همه اینها به لطف روش‌های مدرن یادگیری ماشین و پیشرفت‌ها در زمینه هوش مصنوعی که در سال‌های اخیر گام بزرگی به جلو برداشته است، به‌طور خودکار انجام خواهد شد.

حفاظت:هنگام اجرای یک کپچای واقعاً ایمن، باید زمان پاسخگویی و تعداد تلاش‌ها برای حل کپچا را از یک IP محدود کنید تا از حملات brute-force توسط روبات‌ها جلوگیری کنید.

به عنوان مثال، اگر کمتر از 2 ثانیه بین تولید یک کپچا و پاسخ کاربر گذشته باشد، چنین کاربری را یک ربات در نظر بگیرید و پیام مربوطه را روی صفحه نمایش دهید. متن پیام باید حاوی دستورالعمل هایی برای کاربران واقعی باشد که ورودی نباید به این سرعت انجام شود (در صورتی که شخص از نظر فیزیکی بتواند سریعتر پاسخ را وارد کند).

اگر واقعاً یک شخص بود، اقدامات لازم را انجام می دهد و اگر ربات باشد، به تلاش برای دور زدن کپچا ادامه می دهد.

چنین تلاش هایی باید نادرست در نظر گرفته شوند، زیرا تعداد آنها در متغیر جلسه ثبت می شود و اقدامات بعدی توسط IP آنها برای کاربران مسدود می شود. همچنین ایده خوبی است که اگر کاربر مسدود شده یک شخص واقعی بود، به جای کپچا، چنین آدرس های مسدود شده، پیامی برای تماس با مدیر ارسال کنند.

و یکی دیگر از راه‌های موثر برای مبارزه با ربات‌ها، ایجاد محدودیت‌هایی برای اعمال خاص در سایت است. مثلا یک ثبت نام از یک IP. نکته اصلی در اینجا این است که بیش از حد بازی نکنید و به محدودیت های تعداد نظرات برای یک کاربر منحصر به فرد نرسید.

اما، در حقیقت، این اقدامات به لطف وجود سرورهای پروکسی کمک چندانی نخواهد کرد.

دور زدن کپچا با استفاده از پروکسی

حتی در شرایطی که مسدود کردن تعداد زیادی از تلاش‌ها برای حل یک کپچا توسط IP هنوز اتفاق می‌افتد، این معیار محافظت 100٪ در برابر روبات‌ها را فراهم نمی‌کند.

همه اینها به دلیل سرورهای پروکسی و برنامه های ناشناس است که بر اساس آنها کار می کنند، که شاید برای هر دانش آموز مدرنی که به دنبال راه هایی برای دور زدن کنترل های والدین و مسدود کردن سایت های ممنوع است، شناخته شده است.

ناشناس به شما امکان می دهد هنگام استفاده از سایت، داده های رایانه را پنهان کنید، از جمله آدرس IP ارزشمند، که توسط آن می توان مشتری را شناسایی و مسدود کرد.

این طرح ساده است: کاربر به یک سرور پراکسی متصل می شود، جایی که داده های او رمزگذاری شده یا با دیگران جایگزین می شوند (به عنوان مثال، ممکن است یک آدرس IP از کشور دیگری به شما اختصاص داده شود)، و سپس درخواستی به سایت مورد نظر ارسال می شود که به آن مشتری می خواهد وصل شود.

بنابراین، یک مهاجم به راحتی می‌تواند تمام بلوک‌های IP شما را دور بزند و تا زمانی که نیاز داشته باشد، راه‌حل صحیح را برای کپچا انتخاب می‌کند.

و در برخی از سایت‌ها که کپچا فقط هنگام انجام تعداد زیادی اقدامات یکسان ظاهر می‌شود (مثلاً در VK هنگام اضافه کردن تعداد زیادی دوست)، اگر هر عمل از یک IP جدید و با وقفه‌های زمانی انجام شود، ممکن است اصلاً ظاهر نشود. بین تلاش برای حل کپچا، به طوری که رفتار ربات شبیه رفتار یک شخص واقعی باشد.

این روش نیم قرن پیش هنگام نوشتن اولین برنامه های قبولی در آزمون تورینگ که پیاده سازی آن CAPTCHA می باشد مورد استفاده قرار گرفت.

اصول توصیف شده، به هر حال، توسط تمام برنامه های شناخته شده فعلی برای ورود خودکار کپچا استفاده می شود. برای تغییر آدرس IP اتصال به سایت از پایگاه داده های رایگان و تجاری سرورهای پروکسی استفاده می کنند که در صورت داشتن اینترنت به دست آوردن آنها کار سختی نیست.

حفاظت:متأسفانه، به لطف وجود ناشناس‌کننده‌ها و باز کردن پایگاه‌های اطلاعاتی PROXY، هیچ راهی برای محافظت از خود در برابر هک کپچا با ردیابی مهاجمان توسط IP وجود ندارد.

تنها امید این است که خود سرورهای PROXY بتوانند محدودیت هایی را برای تعداد IP های استفاده شده توسط یک کاربر و تعداد اتصالات هر یک از آنها اعمال کنند.

به همین دلیل، شما نباید تایید IP را به طور کلی رها کنید. به لطف اقدامات احتیاطی شما که در برابر بای پس کپچا محافظت می کند، دیر یا زود قادر خواهید بود هکر را در یک سطح مسدود کنید.

و صحیح ترین نتیجه گیری در این شرایط این است که علاوه بر این روش محافظت در برابر هک کپچا، از روش های دیگری استفاده کنیم که به گونه ای دیگر به افشای هکر کمک می کنند.

وارد کردن خودکار کپچا با استفاده از شبیه سازهای اکشن

اگر برای تکمیل یک CAPTCHA نیاز به انجام یک عمل خاص (کلیک کردن روی یک دکمه، حرکت یک نوار لغزنده و غیره) دارید، در این صورت می‌توانید با شبیه‌سازی عمل لازم (کلیک کردن بر روی یک عنصر کنترل خاص یا عملکرد دیگر، کپچا را در این شرایط دور بزنید. ).

تنها مشکلی که ممکن است در این شرایط یک هکر با آن مواجه شود این است که چگونه به صورت برنامه ریزی شده کنترل مورد نظر خود را در سایت پیدا کند.

ساده ترین راه برای انجام این کار، مختصات یا موقعیت آن نسبت به برخی از عناصر ساکن منبع است.

حفاظت:برای محافظت از خود در برابر ورود خودکار کپچا در این مورد، باید به طور مداوم موقعیت عنصر کنترلی را تغییر دهید که به شما امکان می دهد CAPTCHA را حل کنید. آن ها اگر از بین سه نفر فقط باید کسی را انتخاب کنید که دستش بلند شده است، به هیچ وجه نباید او را دائماً در یک مکان قرار دهید.

خوب، در موارد دیگر اجرای کپچا، زمانی که این امکان وجود ندارد (مثلاً برای دکمه دانلود یا فیلد "من ربات نیستم" که فقط یک پاسخ صحیح می تواند داشته باشد) باید از روش های حفاظتی دیگری استفاده کرد. که می تواند مانع از حل خودکار کپچا توسط روبات ها شود.

نحوه دور زدن کپچا با استفاده از تکنولوژی بالا

ما نقاط ضعف پیاده سازی های CAPTCHA را بررسی کرده ایم که حفره های امنیتی هستند و در عمل رایج ترین هستند. با این حال، در عمل، حتی بی عیب و نقص ترین کپچاها نیز گاهی نمی توانند از منابعی که از آنها استفاده می کند در برابر حملات هکرها محافظت کنند.

این موارد هک کپچا نتیجه مستقیم پیشرفت مدرن و سطح توسعه فناوری رایانه است که همانطور که می دانیم همیشه برای اهداف خوب استفاده نمی شود.

بنابراین، چگونه با استفاده از فناوری مدرن از کپچا اجتناب کنیم؟

دور زدن کپچا با استفاده از OCR

OCR (تشخیص کاراکتر نوری) یک فناوری برای تشخیص متن چاپ شده یا تایپ شده برای استفاده بیشتر در قالب الکترونیکی است. معروف ترین نرم افزاری که این فناوری را پیاده سازی می کند Adobe FineReader است.

این با موفقیت در ایجاد برنامه های ورودی خودکار کپچا استفاده می شود که با موفقیت کپچاهای گرافیکی را شناسایی و حل می کند، برای تکمیل آن باید دنباله کاراکترهای نشان داده شده در تصویر را وارد کنید.

البته هکرها از Adobe FineReader استفاده نمی کنند (اگرچه ممکن است 🙂 وجود داشته باشد)، اما اسکریپت های خاصی می نویسند که با استفاده از کتابخانه های آماده مختلف برای کار با تصاویر یا استفاده از قابلیت های زبان برای کار با گرافیک، کپچا و یک دنباله کاراکتر، که روی آن به تصویر کشیده شده است، تولید کنید.

من تعداد کافی نمونه از این اسکریپت ها را در اینترنت پیدا کردم. اصل کار آنها به شرح زیر بود:

  • تمیز کردن تصویر مورد استفاده در CAPTCHAهای گرافیکی از نویزهای مختلف؛
  • تقسیم رشته نمایش داده شده به کاراکترهای جداگانه.
  • مقایسه هر یک از آنها با تصویر (نمونه) آماده شده.

نمونه‌های گرافیکی با در نظر گرفتن فونت‌های مختلف و اعوجاج‌های احتمالی (کج‌ها، چرخش‌ها و غیره) تهیه شدند.

همانطور که ممکن است حدس زده باشید، مهمترین چیز این است که یک پایگاه داده از تصاویر نمادها در انواع مختلف جمع آوری کنید، که سپس نمادهای کپچا با آن مقایسه می شوند.

حفاظت:در واقع، برای اشتباه گرفتن برنامه های OCR، از نویزهای آزاردهنده و تحریف شخصیت ها در تصاویر استفاده می شود، به همین دلیل گاهی اوقات درک متن حتی برای شخص دشوار است. اما در مورد ربات ها نیز این کار به خوبی انجام می شود، در نتیجه الگوریتم های OCR نمی توانند نتیجه 100% دقیقی را ایجاد کنند که بر امنیت کپچا و سایت هایی که از آن استفاده می کنند تأثیر مثبت دارد.

اگر تصمیم دارید از کپچای گرافیکی استفاده کنید، که برای آن باید کاراکترهای نشان داده شده در تصویر را وارد کنید، باید توصیه های زیر را دنبال کنید:

  1. نمادها در CAPTCHA های مختلف باید مختصات متفاوتی داشته باشند.
  2. اگر از هر گونه افکت نویز برای ایجاد پس‌زمینه استفاده می‌کنید، رنگ آن باید با رنگ کاراکترها مطابقت داشته باشد، در غیر این صورت با برجسته کردن کاراکترها برای تشخیص، پس‌زمینه به راحتی حذف می‌شود.
  3. فاصله بین شخصیت ها باید حداقل باشد. حتی می توانید آنها را روی هم قرار دهید، اما فقط بدون تعصب، به طوری که کاربران واقعی بتوانند آنها را تشخیص دهند.
  4. از فونت های مختلف استفاده کنید تا انتخاب فونت مناسب برای تشخیص دشوار شود.
  5. شخصیت ها را به هر طریق ممکن تحریف کنید، سبک و ضخامت آنها را تغییر دهید.
  6. از کتابخانه های خاصی استفاده کنید که به شما امکان می دهد کاراکترها را به گونه ای تغییر دهید که انتخاب فونت برای تشخیص نرم افزار آنها غیرممکن باشد. نمونه ای از چنین راه حلی یک کپچا از خالق منبع captcha.ru است که با استفاده از الگوریتم اعوجاج نماد موج مانند نویسنده ایجاد می شود.

همه این اقدامات باعث می شود که تشخیص کپچای گرافیکی برای سیستم های OCR پیچیده شود و تعداد ورودی های خودکار کپچا کاهش یابد.

نحوه ارسال کپچا با استفاده از شبکه های عصبی

اگر OCR یک فناوری نسبتاً قدیمی است (اولین دستگاه های ثبت اختراع در آغاز قرن بیستم شناخته شدند)، پس شبکه های عصبی مصنوعی (ANN) فقط در نیمه دوم قرن قبل ظاهر شدند (50 سال سن قابل توجهی برای فناوری ها است: )).

این الگوریتم‌های ANN هستند که زیربنای هوش مصنوعی (AI) هستند، هدف آن ایجاد برنامه‌ها و دستگاه‌هایی است که دارای عملکردهای خلاقانه هستند، یعنی. خلقت انسان ساخته دست بشر

در حال حاضر، هوش مصنوعی به طور مداوم در حال توسعه است و هر روز اختراعات جدیدی ظاهر می شوند که قبلاً ویژگی های دیده نشده ای دارند.

در آخرین کنفرانس شبکه های عصبی که من در آن شرکت کردم، گزارش شد که گوگل، که فعالانه در تحولات این حوزه مشارکت دارد، قبلاً خدمات ابر عمومی مبتنی بر شبکه های عصبی مصنوعی را اعلام کرده است.

با استفاده از آنها می توانید:

  • تشخیص اشیاء در عکس ها (از جنسیت شخص به تصویر کشیده شده و مارک شلوار جین او تا اینکه تصویر تجزیه و تحلیل شده متعلق به چه بازی است، با کل پالت رنگ آن، نام مکان و آنچه در آن اتفاق می افتد)؛
  • کنترل دستگاه ها با صدا و حرکات؛
  • بر اساس آنچه در ویدیو اتفاق می افتد، حاشیه نویسی برای ویدیوها بنویسید و غیره.

طبیعتا با این قابلیت ها ایجاد برنامه ای برای ورود خودکار کپچا با استفاده از اصول ANN برای افراد آگاه کار سختی نیست.

یکی از این محصولات توسط Vicarious در سال 2014 ساخته شد. شبکه عصبی که او توسعه داده است قادر به تشخیص کپچاها در 90٪ موارد است (اجازه دهید یادآوری کنم که برای حل تست کلاسیک تورینگ که CAPTCHA است، تنها 1٪ از پاسخ های صحیح مورد نیاز است).

حفاظت:متأسفانه، محافظت در برابر این نوع حمله غیرممکن است. و خوشبختانه ANN از Vicarious برای حملات هدفمند برای دور زدن کپچا در وب سایت ها استفاده نخواهد شد، زیرا ... برای چنین کارهای کوچک بسیار گران است (خود سازندگان می گویند که این مجموعه ای از سرورهای زیادی است). حوزه اصلی کاربرد آن حل مشکلات مختلف در پزشکی و رباتیک است.

و کرک کردن کپچا با کمک آن تنها نمایشی از قابلیت های آن است.

اما زمان می‌گذرد، فناوری‌هایی که همین دیروز گران بودند، ارزان‌تر می‌شوند و زمان زیادی دور نیست که محصولات ANN گسترده شوند. بنابراین، کاملاً ممکن است که در آینده ربات هایی برای ورود خودکار کپچاها مجهز به هوش مصنوعی وجود داشته باشد.

دور زدن کپچا با استفاده از خدمات عمومی

با توسعه سیستم‌های OCR و AI، پیچیدگی کپچ‌های گرافیکی پیچیده‌تر و پیچیده‌تر شد که به توسعه‌دهندگان آنها اجازه داد تا تلاش‌های زیادی در طول پیاده‌سازی انجام دهند. اما آنها همچنان بیهوده بودند، زیرا ... آنها 100٪ از سایت ها در برابر حملات خودکار محافظت نمی کنند.

بنابراین، گوگل، همانطور که به نظر من می رسد، راه درست را در پیش گرفت و تصمیم گرفت به سادگی یک استاندارد جدید noCAPTCHA را اختراع کند و از ورود دستی کاراکترها از تصاویر صرف نظر کند.

هنگام توسعه reCAPTCHA noCAPTCHA، ما از تجربه مبارزه با ربات ها در عصر تولد کپچا و پیشرفت های مدرن در زمینه هوش مصنوعی استفاده کردیم که به ما امکان می دهد از سطح مناسب امنیت سایت اطمینان حاصل کنیم، اما زندگی را خیلی سخت نکنیم. برای کاربران اینترنت

اما، با وجود این واقعیت که این استاندارد اخیراً ظاهر شد، در سال 2015، راهی برای حل خودکار آن در حال حاضر پیدا شده است. و در استفاده از هوش مصنوعی نهفته نیست.

همه چیز بسیار پیش پا افتاده تر است - برای عبور از Google reCAPTCHA، فقط باید از خدمات تشخیص تصویر و گفتار خود Google استفاده کنید.

تشخیص تصویر در مورد reCAPTCHA v2 (همان noCAPTCHA) بعید است کمک کند، زیرا برای کارهای گرافیکی، باید تصاویری را انتخاب کنید که حاوی اشیاء لازم هستند، و مانند نسخه قبلی، نمادهای نشان داده شده را وارد نکنید.

اما خدمات سرویس تشخیص گفتار گوگل که یکی از دستاوردهای گوگل در زمینه هوش مصنوعی است که در روش قبلی دور زدن کپچا به آن اشاره شد بسیار مفید خواهد بود. از آنجایی که این سرویس یک API ارائه می دهد، ایجاد یک برنامه بر اساس آن دشوار نیست.

حفاظت:متأسفانه در این شرایط مانند حالت قبلی که از شبکه های عصبی مصنوعی برای دور زدن کپچا استفاده می شد، امکان محافظت در برابر بای پس کپچا وجود نخواهد داشت. تنها نکته مثبت دوباره در دسترس بودن نسبی خدمات مناسب است، زیرا... گوگل فقط 300 دلار آزمایشی برای استفاده از آنها به شما می دهد.

پس از اتمام آنها، خدمات پرداختی می شود. اما بعید است که این مانعی برای هکرها باشد، زیرا ... آنها می توانند حتی بیشتر از حملاتی که از ورود خودکار کپچا استفاده می کنند، درآمد کسب کنند.

بنابراین، در مورد استفاده از سرویس‌های تشخیص گفتار و تصویر برای کرک کردن کپچا، تنها امید باقی می‌ماند که هشیاری مدیریت آن‌ها باشد، که اگر متوجه شود منحصراً برای اهداف توصیف شده استفاده می‌شود، می‌تواند حساب را مسدود کند.

نحوه ارسال کپچا با استفاده از نیروی انسانی

برای تکمیل فهرست راه‌های دور زدن کپچا، تصمیم گرفتم روشی را در نظر بگیرم که در هیچ یک از دسته‌های ذکر شده در بالا قرار نمی‌گیرد.

این مبتنی بر بهره‌برداری از آسیب‌پذیری‌های پیاده‌سازی CAPTCHA و استفاده از فناوری‌های مدرن نیست، بلکه مبتنی بر تمایل طبیعی انسان برای کسب درآمد است.

و در عین حال، این روش به شکستن یک کپچای با هر پیچیدگی در 100٪ موارد کمک می کند و علاوه بر این، این کار را بدون تلاش مالی، فیزیکی و اخلاقی زیاد انجام می دهد.

ما در مورد یکی از روش‌های مدرن کسب درآمد صحبت می‌کنیم - که اتفاقاً در زمانی ظاهر شد که تشخیص برنامه‌نویسی CAPTCHA دشوار شد.

ماهیت آن این است که یک سرویس ویژه در حال ایجاد است که ظاهراً به افراد امکان می دهد با حل دستی کپچاها (عمدتاً موارد کوچک که ممکن است فقط برای هندی ها یا دانش آموزان مدرسه ای که به دنبال هر راهی برای دریافت پول هستند کافی باشد) درآمد کسب کنند.

و هر کسی که به راه حل های آنها نیاز دارد می تواند این کپچاها را ارائه دهد.

اساساً اینها هکرهایی هستند که از پاسخ های کاربران واقعی برای اهداف خودخواهانه خود استفاده می کنند:

  • اتوماسیون درآمد؛
  • ارسال هرزنامه؛
  • خرید بلیط و کالا در فروشگاه های آنلاین برای فروش مجدد گران تر؛
  • هک وب سایت و غیره

برای راحت‌تر کردن فرآیند، سرویس‌ها حتی یک API ارائه می‌کنند که به لطف آن می‌توان کپچا را به صورت آنلاین تکمیل کرد. آن ها کاربر از طریق سرویس یک کپچا وارد می کند و در این زمان از پاسخ او برای تایید خرید آنلاین استفاده می شود.

اتفاقاً بسیاری از صنعتگران در زمینه برنامه نویسی می توانند از نیروی انسانی کاملاً رایگان استفاده کنند. به عنوان مثال، صاحبان سایت های پورنو، خدمات اشتراک فایل، تورنت ها و سایر منابع مشکوک که خدمات رایگان ارائه می کنند، از این طریق درآمد خود را کسب می کنند.

ظاهراً آنها محتوای ارزشمندی را به صورت رایگان در اختیار کاربران قرار می دهند و از ما می خواهند تأیید کنیم که شما یک شخص هستید و نه یک ربات که با کمک آن مهاجمان از محصولات آنها برای اهداف خود استفاده می کنند.

طبیعتاً ما برای مدت طولانی فکر نمی کنیم، زیرا ... دریافت فرصت دانلود فیلم مورد انتظار با کیفیت HD کاملاً رایگان با علامت زدن کادری در کادر "من یک ربات نیستم" فقط یک چیز کوچک است. در همین حال، عملکرد API شما برای دور زدن کپچا در یک سایت شخص ثالث دیگر استفاده می شود.

از این رو اخلاقیات: همیشه به یاد داشته باشید که پنیر رایگان فقط در تله موش است و هیچ چیز رایگان نیست.

حفاظت:متأسفانه امروزه این مؤثرترین روش دور زدن کپچا است که هیچ وسیله محافظتی در برابر آن وجود ندارد. و تا زمانی که کسانی که می‌خواهند از طریق کار سخت پول به دست بیاورند و دوستداران محتوای رایگان از بین نخواهند رفت، یعنی به احتمال زیاد هرگز.

دور زدن کپچا - نتیجه گیری

در حین نوشتن این مقاله، به این نتیجه رسیدم که کپچا، علیرغم ایده عالی که با آن تصور شد، یعنی محافظت از سایت ها در برابر روبات ها، مدت هاست که عملکرد خود را انجام نمی دهد.

اگر همچنان می‌توانید از خود در برابر بای‌پس‌های خودکار کپچا که از نقاط ضعف در پیاده‌سازی‌های CAPTCHA استفاده می‌کنند، با از بین بردن تمام مشکلات امنیتی آن‌ها محافظت کنید، پس محافظت از خود در برابر ورود کپچا توسط کاربران واقعی برای پول غیرممکن است.

تنها لطف در کل این وضعیت این است که آنها مبالغ مضحکی را برای این نوع کار می پردازند و تعداد کمی از افراد حاضر به انجام آن هستند، بنابراین مقیاس حملات سایبری با استفاده از ورود خودکار کپچا به آن اندازه که می تواند فاجعه بار نیست.

همچنین، روش‌های «شکست‌ناپذیر» دور زدن کپچا شامل فناوری‌های هوش مصنوعی است که در سال‌های اخیر به طور فعال در حال توسعه بوده است.

در عین حال، به منظور دشوارتر کردن زندگی برای هکرها، کپچاها دائماً با عملکردهای جدید "پر می شوند" که تکمیل آنها را حتی برای کاربران واقعی سایت به یک کار دشوار و خسته کننده تبدیل می کند.

همان Google reCAPTCHA را به خاطر بسپارید: کادر را علامت بزنید، اگر Google چیزی را دوست نداشت، تصاویر لازم را انتخاب کنید (به هر حال، من هنوز با علائم جاده مشکل دارم، زیرا می توانم چنین کاری را در جایی با 5 تلاش انجام دهم). آیا گذاشتن نظر یا ثبت نام در سایت دردسر زیادی دارد؟ یافتن منبع دیگری آسانتر است...

اما، با وجود این اقدامات احتیاطی، در حال حاضر نمی توان کپچا را یک راه ایده آل برای محافظت در برابر ربات ها نامید، زیرا بسیاری از مردم از آن انتقاد می کنند و سعی می کنند به دنبال جایگزین باشند.

در عین حال، این واقعیت که CAPTCHA همچنان به عنوان یک فناوری امنیت سایبری مورد استفاده قرار می گیرد و به طور مداوم در حال توسعه است، از جمله توسط گوگل، که پولی را در پروژه های مشکوک سرمایه گذاری نمی کند، نشان می دهد که این فناوری برای مدت طولانی وجود خواهد داشت.

بنابراین، هنگام توسعه و پشتیبانی از سایت‌های موجود که از کپچا استفاده می‌کنند، لازم است به طور فعال از توصیه‌های ذکر شده استفاده کنید تا زندگی تا حد ممکن برای هکرها برای هک کردن نرم‌افزارشان دشوار شود.

و فراموش نکنید که نظرات خود را در مورد روش های موجود برای دور زدن کپچاها و اقدامات محافظتی در برابر آنها در نظرات زیر مقاله به اشتراک بگذارید :)

P.S.: اگر به یک وب سایت نیاز دارید یا نیاز به ایجاد تغییرات در یک موجود دارید، اما زمان یا تمایلی برای این کار وجود ندارد، می توانم خدمات خود را ارائه دهم.

بیش از 5 سال تجربهتوسعه وب سایت حرفه ای کار با PHP, OpenCart, وردپرس, لاراول, یییی, MySQL, PostgreSQL, جاوا اسکریپت, واکنش نشان دهید, زاویه ایو سایر فناوری های توسعه وب

تجربه در توسعه پروژه ها در سطوح مختلف: صفحات فرود, وب سایت های شرکتی, فروشگاه های آنلاین, CRM, پورتال ها. از جمله پشتیبانی و توسعه پروژه های HighLoad. درخواست های خود را از طریق ایمیل ارسال کنید [ایمیل محافظت شده].


CAPTCHA: مردم در مقابل کامپیوترها

در برخی از وب‌سایت‌ها، ممکن است متوجه شده باشید که تا زمانی که مجموعه‌ای از حروف و تصاویر نامفهوم را حل نکنید، نمی‌توانید به انجام هیچ کاری یا سفارشی ادامه دهید. پس از بررسی دقیق برخی از خطوط مواج، رمزگشایی کلمات نوشته شده و وارد کردن عبارت صحیح (کلمات یا اعداد) در قسمت خالی، می توانید اقدامات خود را در سایت ادامه دهید. این فرآیند به این منظور در نظر گرفته شده است که سایت بتواند تأیید کند که در واقع شما هستید شخصی که در حال مرور سایت است.

این تست نام دارد CAPTCHA(تست تورینگ عمومی کاملاً خودکار برای تشخیص انسان ها و رایانه ها) و در همه جای اینترنت از آن استفاده می شود. وب‌سایت فروش بلیت Ticketmaster نمونه‌ای عالی از استفاده از CAPTCHA است: بدون چنین آزمایشی، یک «ربات» به طور بالقوه می‌تواند میلیون‌ها بلیط برای یک کنسرت یا رویداد بخرد و سپس آن‌ها را با قیمت بالاتری بفروشد.

البته، هر بار که می‌خواهیم کاری انجام دهیم، مجبور باشیم ترکیب نامفهومی از حروف و اعداد را بفهمیم، کمی آزاردهنده است. و این نیاز به زمان اضافی دارد. هر بار که نیاز به قبولی در آزمون CAPTCHA دارید، تقریباً 10 ثانیه از عمر خود را تلف می کنید. به همین دلیل است که CAPTCHA با وجود اینکه دقیقاً برای حفظ امنیت ما ایجاد شده است، در بین کاربران اینترنت شهرت بدی به دست آورده است.


CAPTCHA از مجرمان سایبری جلوگیری می کند

Louis Von Ahn، یکی از سازندگان CAPTCHA، به توسعه این تست در چارچوب گوگل، توسعه‌دهنده جدید آن ادامه می‌دهد. این پروژه در reCAPTCHA، یک برنامه افزودنی از آزمون کپچا که کلمات را از صفحات اسکن شده کتاب های قدیمی می گیرد، احیا شده است (تشخیص این کلمات برای کامپیوتر سخت تر است). ضمن محافظت از ایمنی ما، پروژه به طور همزمان به " دیجیتالی کردن متون، حاشیه نویسی تصویر، و ساخت مجموعه داده ها برای یادگیری ماشین«... اکنون حداقل این 10 ثانیه گرانبها برای چیزی ارزشمندتر استفاده می شود.


خیلی خوب است که ما به دیجیتالی کردن کتاب ها کمک می کنیم، اما در مورد امنیت اینترنت، آیا CAPTCHA موثر است؟


Google CAPTCHA را می توان به راحتی دور زد

سه نفر از محققان دانشگاه کلمبیا (نیویورک) ثابت کردند دور زدن برخی از CAPTCHA ها چقدر آسان است. چنین برنامه‌هایی استفاده از ربات‌های برنامه‌ریزی‌شده برای جمع‌آوری خودکار و انبوه آدرس‌های ایمیل را برای هکرها سخت‌تر می‌کنند، که سپس برای کمپین‌های هرزنامه استفاده می‌شوند. ولی آنها کاملا قابل اعتماد نیستند.چنین فرآیندهایی می‌توانند خودکار شوند و در نتیجه، رایانه‌ها می‌توانند تست‌های reCAPTCHA را با کارآمدی من و شما پشت سر بگذارند.

خیلی اوقات در اینترنت می توانید کلمه ای به عنوان کپچا را بشنوید. برخی از کاربران شکایت دارند که نمی توانند کپچا را وارد کنند و ما حتی نمی توانیم بفهمیم که آنها در مورد چه چیزی صحبت می کنند. پس از خواندن این مقاله متوجه خواهید شد کپچا چیست.

در واقع، حتی بدون دانستن معنای کلمه کپچا، هر یک از ما همیشه با آن روبرو می شویم. کپچایک کد امنیتی به شکل تصویر است. اغلب در وب‌سایت‌ها باید هنگام ثبت نام یا ارسال نظر، یک کپچا وارد کنید. یا به عنوان مثال، اگر چندین عمل مشابه در شبکه اجتماعی VKontakte انجام دهیم، از ما خواسته می شود که یک کپچا وارد کنیم.


پس از فهمیدن اینکه کپچا چیست، اجازه دهید به سوال زیر پاسخ دهیم: چرا کپچا مورد نیاز است؟? اگر کپچا یک اقدام امنیتی است، پس از چه کسی یا چه چیزی محافظت می کند؟ همانطور که می دانیم در حال حاضر برنامه های زیادی در اینترنت برای اهداف مختلف وجود دارد. برخی از این برنامه ها به خودکار سازی اقدامات مختلف در وب سایت ها کمک می کنند. به عنوان مثال: گذاشتن نظرات اسپم در وب سایت ها، افزودن دوستان در VKontakte، تبلیغ سریع حساب توییتر.

در واقع، شما می توانید تقریباً هر عمل انسانی را در یک وب سایت خودکار کنید. اما برنامه ها هنوز خواندن متن از روی تصاویر را یاد نگرفته اند و به همین دلیل است که بسیاری از سایت ها از جمله این مورد شروع به استفاده از کپچا کردند. اگر می خواهید در مورد این مقاله نظر بگذارید، باید یک کپچا وارد کنید، خوشبختانه این کار بسیار آسان است. یعنی برای محافظت از سایت در برابر ارسال برنامه های اسپم مختلف، به کپچا نیاز است.

انواع کپچا

کپچاهای بسیار متنوعی وجود دارد. بیایید به محبوب ترین ها نگاه کنیم انواع کپچا:

انواع بیشتری از کپچا وجود دارد، اما ما رایج‌ترین آن‌هایی را که امروزه اغلب در وب‌سایت‌ها یافت می‌شوند، بررسی کرده‌ایم.

آیا کپچا به محافظت در برابر هرزنامه کمک می کند؟

به این سوال که آیا کپچا به محافظت در برابر هرزنامه کمک می کند، پاسخ روشن است - کپچا به چندین برابر کمک می کند و مقدار هرزنامه را در سایت ها کاهش می دهد. با این حال، نه 100٪. اکنون سایت هایی وجود دارند که افراد به صورت دستی کپچا را حل می کنند و بابت آن پول می گیرند. برنامه فقط باید تصویر کپچا را برای آنها ارسال کند و پاسخ آماده دریافت کند.

این بدان معنا نیست که کپچا ارتباط خود را از دست داده است. این خدمات برای تشخیص دستی کپچا پولی هستند. اگرچه ارزان است، اما همه نمی خواهند برای راحتی و عملکرد کارآمد هزینه ای بپردازند. و برای برنامه هایی که کمک انسانی در حل کپچا ندارند به خوبی کمک می کند.

و پیچیدگی کپچا نقش مهمی ندارد. از آنجایی که اگر کپچا توسط شخصی که با وارد کردن کپچا کسب درآمد می کند حل نشود، بازدیدکننده مورد نظر شما که قادر به وارد کردن کپچا برای ثبت نام یا ارسال نظر نیست، نمی تواند وارد آن شود. و اگر این مقاله را خواندید تا بفهمید که آیا نیاز به نصب کپچا در سایت خود دارید یا خیر، حتما آن را نصب کنید، اما نه خیلی پیچیده، زیرا در این صورت ضرر بیشتری نسبت به فایده دارد.

از کجا با وارد کردن کپچا کسب درآمد کنیم؟

اگر به فرصت علاقه مند هستید با وارد کردن کپچا درآمد کسب کنید، سپس می توانید با جزئیات در مورد این روش کسب درآمد در همان سایت آشنا شوید: سایت های کسب درآمد در کپچا.

به طور خلاصه، شما باید یک مکان (سایت) را برای کسب درآمد در کپچا انتخاب کنید و در آنجا ثبت نام کنید. در مرحله بعد، تصاویری با یک کپچا و یک فیلد ورودی برای شما ارسال می شود. و برای وارد کردن کپچاها درآمد کسب خواهید کرد. این خیلی

بهترین مقالات در این زمینه

با چه نرخ فریم باید روی دوربین فیلمبرداری کنم؟
با چه نرخ فریم باید روی دوربین فیلمبرداری کنم؟
از کجا می توان سرنخ گرفت: همه راه های موجود برای دریافت سرنخ
از کجا می توان سرنخ گرفت: همه راه های موجود برای دریافت سرنخ
کلید تراشه در ماشین: هر آنچه باید در مورد آن بدانید چیپس ها انواع مختلفی دارند
کلید تراشه در ماشین: هر آنچه باید در مورد آن بدانید چیپس ها انواع مختلفی دارند
دسته بندی ها:
© 2023 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی