Salutare dragi cititori ai site-ului blogului. Literal puțin timp vreau să dedic un captcha relativ nou de la Google (a fost anunțat acum aproximativ un an), care l-a înlocuit pe cel vechi și confuz. Mai devreme, probabil puțini bloggeri care erau în mintea lor puteau pune ideea Google pe site-ul sau blogul lor - era prea îngrozitor să rezolvi puzzle-urile cu litere oferite acolo. S-a pierdut toată comoditatea de a comenta.
De fapt, la acea perioadă îndepărtată, încă mai foloseam una perfect funcțională. Ca să treci, trebuia doar să pui o bifă în caseta „Nu sunt un robot”și toate (din toate posibilele). Dacă caseta de selectare nu a fost bifată, atunci mesajul a căzut în coșul din panoul de administrare WordPress sau când coșul a fost dezactivat (ca și în cazul meu), pur și simplu nu a fost adăugat în baza de date. Opțiunea ideală, după părerea mea, pentru că nu a creat niciun inconvenient deosebit comentatorului.
Apoi acest plugin a încetat să funcționeze și l-am folosit cu succes timp de aproximativ șase luni, dar și această metodă a încetat să funcționeze după actualizarea WordPress la versiunea 4.4. În acest timp, am încercat câteva plugin-uri care filtrează spam-ul pe baza analizei destinatarilor și a conținutului (Antispam Bee și CleanTalk). Primul a fost destul de confuz (spam-ul nu este spam, dar non-spam-ul este spam), iar cel de-al doilea, contrar așteptărilor, nu a redus, ci a crescut încărcarea pe server (și chiar a plătit, în plus).
În general, am decis să mă întorc la metoda încercată și testată - instalarea celui mai simplu captcha existent... DCaptcha nu mai funcționează, dar gigantul Google și-a simplificat serios reCAPTCHA inițial monstruos și a redus întreaga verificare la aceeași casetă de selectare „Nu sunt un robot”. Din păcate, sunt prea prost să înțeleg cum să atașez chestia asta la un site fără plugin (deși l-am încercat), așa că a trebuit să folosesc serviciile pluginului No CAPTCHA reCAPTCHA. Dar mai întâi lucrurile.
Metode de reducere a încărcăturii de spam și de ce reCAPTCHA?
După cum probabil știți spam-ul poate fi manual sau automat... Te poți proteja de primul doar activând moderarea obligatorie a tuturor mesajelor primite înainte de a le publica pe blog - atunci cu siguranță nicio „ridiche” nu va pătrunde.
Dar spam-ul manual, de regulă, este un filtru fragil în comparație cu râul care curge complet de spam automat. Acesta din urmă poate fi generat, de exemplu, de Hrumer în volume fantastice. Personal, nu este vorba nici măcar de faptul că câteva sute de comentarii spam vin în zona mea de administrare WordPress pe zi, ci de faptul că pot fi monstruos de lungi și te obosești să defilezi la butonul „Șterge”. În general, această problemă este reală și cu cât este mai relevantă, cu atât blogul tău este mai popular.
Nu are rost să lupți cu spam-ul manual (din cauza pieirii acestei lupte și din cauza volumului său nesemnificativ), dar trebuie făcut ceva cu spam-ul automat. Există, parcă două abordări principale:
- Filtrați comentariile adăugate deja în baza de date WordPress pentru spam/non-spam și împingeți-le în folderele corespunzătoare. Din păcate, pluginurile care funcționează pe acest principiu dau o mulțime de respingeri și pur și simplu nu vei putea goli folderul „Spam” fără a-i vizualiza conținutul dacă nu vrei să pierzi zeci de comentarii cu adevărat valoroase trimise de cititorii activi. a blogului tău.
- Atașați o verificare suplimentară la formular pentru a adăuga un comentariu despre cine lasă exact acest mesaj - o persoană în viață sau un bot. Sarcina de a identifica această diferență se numește testul Turing și este rezolvată în majoritatea covârșitoare a cazurilor folosind așa-numitul captcha (derivat din CAPTCHA, care este o abreviere pentru un set de cuvinte inteligente). Principala problemă a acestei metode de combatere a spam-ului este că enervezi comentatorii cu rezolvarea „rebusului” (captcha), ceea ce îl poate descuraja să continue să încerce să lase un mesaj.
Cu toate acestea, captch-urile, așa cum am spus, sunt destul de simple. Google a făcut un pas major în această direcție și acum noul lui reCAPTCHA doar un exemplu de simplitate și grație pentru majoritatea covârșitoare a utilizatorilor care au venit pe site-ul dvs. (deși un număr mic dintre ei poate fi totuși solicitat să introducă caractere din imagine dacă algoritmul are îndoieli cu privire la umanitatea sa).
Iată cum va arăta reCaptcha Google pentru 99,9% dintre vizitatorii site-ului dvs.:
Ei bine, așa, în caz de forță majoră (dacă algoritmul, după ce a efectuat o duzină de teste pentru umanitate, devine totuși confuz):
Durabilitatea acestei protecții poate fi judecată după faptul că serviciile de recunoaștere a captcha (sau) percep de două ori mai mulți bani pentru o recapitulare. Un indicator foarte grăitor.
Ei bine, ca și cum alegerea este făcută - trebuie să o implementați.
Înregistrarea unui site în reCAPTCHA și instalarea acestuia pe blogul dvs
Înregistrarea este pur și simplu o indicație a numelui și a domeniului site-ului dvs., unde intenționați să utilizați acest captcha în sine:
După aceea, veți fi dus la panoul de administrare al serviciului reCAPTCHA pentru site-ul dvs. (probabil are sens să îl adăugați la marcajele browserului dvs.). De-a lungul timpului, statisticile privind funcționarea acestui captcha vor fi afișate acolo, dar deocamdată cel mai important lucru pe care îl putem învăța de aici este doar aceleași chei, fără de care „Nu sunt un robot” nu va funcționa:
Mai jos sunt instrucțiunile de instalare. În zona „Integrare pe partea clientului”, totul este clar, dar simpla instalare a codului furnizat în locurile specificate nu este suficientă. Captcha va fi afișat, dar spamul nu va fi filtrat. În zona „Integrare pe partea de server” nu înțeleg absolut nimic. Sunt prost pentru asta.
Prin urmare decizia a fost luată utilizați un plugin pentru a integra reCAPTCHA în WordPress Din fericire, există o mulțime de opțiuni pentru astfel de plugin-uri (citește). Adevărat, trei dintre ele nu au funcționat pentru mine (captcha nu a apărut în zona pentru adăugarea de comentarii). După mai multe încercări nereușite, a trebuit să apelez la oameni deștepți pentru o soluție, unde am fost observat și, ulterior, am instalat cu succes un plug-in cu un nume complicat (ca uleiul nu este ulei) -.
Configurarea și funcționarea pluginului No CAPTCHA reCAPTCHA în WordPress
Ei bine, de fapt, mergi la panoul de administrare WordPress, selectează „Plugins” - „Add new” din meniul din stânga, introdu No CAPTCHA reCAPTCHA în caseta de căutare și instalează. Nu uitați să-l activați, apoi mergeți la setările sale în mod obișnuit (în partea de jos a meniului din stânga veți găsi un nou element „Fără CAPTCHA reCAPTCHA”).
De fapt, aici dintre toate setările, cea mai importantă este, din nou, să introduceți cheile obținute chiar mai sus pe site-ul reCAPTCHA:
După salvarea acestor modificări, pluginul va fi imediat vă apără comentariile de la spammeri.
Și nu doar comentarii. În setări poți protejați cu acest captcha și formularul de autentificare admin WordPress:
Chiar și în setări, puteți înlocui schema de culori deschise a recaptcha-ului cu una întunecată și, de asemenea, puteți permite captcha-ului să ghicească singur limba utilizatorului, fie o instalați forțat.
De fapt, asta-i tot. Nu am resetat încă forțat cache-ul în WordPress (am actualizat doar acele articole la care Hrumer nu este în mod tradițional indiferent), așa că reCAPTCHA nu este afișat pe toate paginile. Până în prezent, nu au fost observate reclamații în cadrul lucrării.
Multă baftă! Ne vedem curând pe paginile site-ului blogului
puteți viziona mai multe videoclipuri accesând");">
S-ar putea să fiți interesat
Cum să scapi de spam-ul de comentarii WordPress în 5 minute (fără captcha și fără pluginuri) Meniul din stânga lipsește în zona de administrare WordPress după actualizare De unde să descărcați WordPress - numai de pe site-ul oficial wordpress.org 
Cum să vă autentificați în zona de administrare WordPress, precum și cum să schimbați numele de utilizator și parola de administrator care vi s-au dat la instalarea motorului Cum să dezactivați comentariile în WordPress pentru articole individuale sau întregul blog, precum și să eliminați sau invers, să le activați în șablon
Multe site-uri astăzi utilizați captcha pentru protecție care enervează majoritatea utilizatorilor. Uneori nu este clar de ce captcha este pentru site-uri comerciale mici, deoarece provoacă respingere și reduce nivelul de trafic pe resursă. Nu uitați și de captch-urile, care sunt afișate atunci când trimiteți mesaje sau comentați postările prietenilor dvs. de pe rețelele de socializare.
- Ce este captcha
- Cum să ocoliți captcha de pe site?
- Cum să faci bani pe captchas
Problema este că utilizarea unei astfel de protecție este populară: acesta este un exemplu interesant de plagiat în spațiul online. Dar există și o veste bună: există modalități de a ocoli captcha.
Ce este captcha
Captcha tipic este introducerea de numere distorsionate. Există și alte tipuri de captchas.
Acestea includ:
- o combinație de litere și numere în cod, recepția atât a limbii ruse, cât și a englezei;
- operație aritmetică, cel mai adesea elementară, dar uneori destul de complexă. De obicei, captch-urile complexe sunt plasate pe resurse serioase.
- imagini. Totul este simplu aici, în fața ta este o poză în poziție greșită. Apăsând butonul, îl setați în poziția corectă.
- imagini în care trebuie să evidențiați un anumit grup de obiecte conform unei caracteristici comune.
Cu cât captcha este mai complex, cu atât site-ul sau altă resursă este mai bine protejată. Puteți dezactiva captcha: cum mai exact, vom lua în considerare acum.
Cum să ocoliți captcha de pe site?
Este puțin probabil că va fi posibil să evitați apariția captcha, dar este foarte posibil să îl faceți astfel încât să nu trebuiască să îl introduceți.
Pentru a face acest lucru, trebuie doar să descărcați un program care va decripta codurile pentru dvs., să vă înregistrați acolo și să începeți să le utilizați.
Există diferite tipuri de programe- pentru recunoașterea manuală și automată a captcha. Cele mai populare sunt Rucaptcha și Antigate. Nu sunt gratuite, dar prețul recunoașterii captcha este destul de mic - de la 18 ruble pentru 1000 de captcha pe Rucaptcha și de la 0,7 USD pentru 1000 de imagini pe Antigate. Pentru un utilizator obișnuit, un astfel de pachet va fi suficient pentru o lungă perioadă de timp.
Programele pentru recunoașterea automată a captcha sunt mai scumpe. De exemplu, cel mai ieftin pachet CapMonster 2 costă 37 USD. Dar astfel de programe nu sunt concepute pentru un utilizator obișnuit, ci pentru cei care trimit în mod activ mesaje la multe adrese, deoarece sunt capabili să recunoască câteva milioane de captchas pe zi.
Când programul este instalat și lansat, nu vi se va mai cere să dovediți că nu sunteți un robot - programul va recunoaște captcha.
Trebuie să aducem un omagiu dezvoltatorilor - astfel de programe ne simplifică foarte mult viața. Pe de altă parte, este evident că captcha nu te va salva de roboții adevărați, dar poate epuiza nervii utilizatorilor obișnuiți de internet.
Urmăriți videoclipul - Cum să activați recunoașterea captcha prin antigate, rucaptcha, captcha24, captchabot pe DelphiXE5
Cum să ocoliți captcha folosind o adresă IP dinamică
Există o altă modalitate eficientă de a scăpa de captcha - comandați o adresă IP dinamică. De obicei, acest serviciu este plătit, iar costul acestuia depinde de tarifele furnizorului. După aceea, setați cea mai rapidă schimbare automată a adresei în setări (de exemplu, în fiecare secundă)
Această metodă vă va salva garantat de captcha enervant, ceea ce înseamnă că nu va trebui să suspinați iritabil de fiecare dată când programul decide să vă testeze pentru umanitate.
Dacă captcha apare prea des, trebuie să aflați de ce se întâmplă acest lucru? Este logic ca utilizatorii Google Chrome să verifice extensiile. De exemplu, dacă dezactivați extensia de blocare a anunțurilor AdBlock sau pluginul pentru bara RDS, atunci cel mai probabil captcha nu va mai apărea.
Cum să faci bani pe captchas
Dacă nu ești deloc enervat prin introducerea captcha, atunci poți și tu face bani din asta... Pentru a face acest lucru, trebuie să găsiți un serviciu în care doriți să lucrați ca „cometator captcha” și să treceți prin procesul de înregistrare pe site. Imediat după aceea, puteți începe să lucrați. Cu cât tastați mai mult captcha, cu atât primiți mai mulți bani. Este dificil să te gândești la o modalitate mai ușoară de a câștiga bani pe internet. Pe Rucaptcha, rata este de la 1 la 10 copeici pentru recunoașterea unei imagini.
Dacă ești interesat de subiectul a face bani pe internet, aici vei găsi toate cele mai relevante informații Cele mai bune 50 de moduri de a face bani online
Ei bine, în cazurile în care este imposibil să evitați programatic captcha-ul, CAPTCHA-ul este introdus manual folosind munca unor oameni reali care trimit aceste date atacatorului sau rezolvă captcha-ul în timp real datorită API-ului.
Deci, instrumentele și motivele hackerilor au fost rezolvate. Să ne uităm acum la cele mai comune modalități de a ocoli CAPTCHA-urile, sortându-le în două grupe: cele care sunt posibile din cauza erorilor programatorilor în implementarea CAPTCHA și cele pentru care sunt folosite tehnologii moderne.
Să începem în ordine, și voi încerca să le aranjez în ordine crescătoare a complexității protecției împotriva lor, începând cu cele mai primitive și terminând cu cele împotriva cărora nu s-au inventat încă metode de protecție.
Pentru a crea intrigi, voi spune că sunt trei în acest moment.
Ocoliți captcha din cauza erorilor de implementare
Dacă îi întrebați pe creatorii propriilor implementări CAPTCHA despre cum să ocoliți captcha, ei vă vor spune cel puțin mai multe moduri. Dar, cel mai interesant lucru este că ei înșiși lasă uneori ferestre și uși în creațiile lor pentru a le sparge.
Acest lucru se întâmplă adesea din vina factorului uman, sau mai degrabă din nepăsarea obișnuită în timpul dezvoltării și minuțiozitatea insuficientă la testarea securității captcha-urilor.
Dar, uneori are loc și lipsa de experiență, din cauza căreia programatorul pur și simplu nu știa despre unele metode de ocolire a captcha în momentul dezvoltării.
După cum am promis, în această secțiune voi lua în considerare cele mai comune, precum și modalități de a vă proteja împotriva lor. Și să începem, așa cum am promis, cu primitivul însuși.
Ocoliți captcha cu un set fix de sarcini
În zorii apariției captcha ca mijloc de combatere a roboților, captcha-urile scrise de sine erau foarte populare, deoarece toată lumea dorea să încerce noua tehnologie și, în consecință, captchas-urile au fost inventate de toată lumea.
În cazul utilizării captch-urilor auto-scrise, în timpul implementării cărora dezvoltatorii au decis să nu se deranjeze cu o bază de date mare de imagini, întrebări sau alte tipuri de sarcini, pentru un atac automat țintit pe un site cu un astfel de CAPTCHA, doar trebuie să aflați răspunsurile în modul manual.
Acestea. mergem pe un astfel de site, selectăm răspunsuri, compunem o bază de date de sarcini și soluții corecte și scriem un bot pentru atacuri de forță brută care va selecta opțiunile corespunzătoare.
Dar, din fericire, nu prea există astfel de situații în lumea modernă, pentru că securitatea cibernetică a atins de atunci un nivel foarte solid și nimeni nu este implicat în crearea unor astfel de primitive.
Și dacă există astfel de oameni, atunci ei învață foarte repede din greșelile lor atunci când își pierd controlul asupra site-ului lor sau asupra clienților care au fost piratați din cauza unor astfel de creații.
Protecţie: nu creați niciodată captch-uri cu un set de probleme, soluții la care puteți prelua manual. Dacă pentru a rezolva un captcha trebuie să rezolvați orice exemplu matematic sau să introduceți simboluri din imagine, atunci sarcinile și răspunsurile la acestea ar trebui generate automat.
O altă modalitate de a vă proteja împotriva unei astfel de introduceri automate de captcha este să schimbați numele câmpului de formular în care trebuie introdus răspunsul. Dacă numele câmpului, de exemplu, va fi întotdeauna „captcha”, atunci va fi mai ușor pentru un atacator să spargă un astfel de captcha. Programul său robot va trimite doar o solicitare către script-ul serverului specificat în atributul HTML „acțiune” al formularului, care conține valoarea captcha necesară.
Dacă în această situație numele câmpului captcha este același tot timpul, atunci hackerul va folosi pur și simplu baza celor mai comune nume ale câmpurilor captcha, care pot fi compilate independent atunci când studiază diferite site-uri sau descărcate gata făcute de pe resurse specializate (nu le voi enumera pentru a promova hacking-ul).
Dacă numele câmpului, precum și sarcina de transmitere a captcha-ului în sine, vor fi generate pe server, atunci nicio bază de nume captcha nu va ajuta. Pentru a utiliza un nume de câmp dinamic, în practică, captcha este generat de un script și procesat de altul.
În acest caz, implementarea captcha are o nuanță semnificativă: scriptul care procesează corectitudinea intrării sale va trebui să transfere cumva numele câmpului captcha. Acest lucru se face cel mai adesea folosind introducerea de formulare ascunse, atributele de date sau trecerea lor prin cookie-uri sau o sesiune.
Punctul cheie este că nu puteți transmite numele direct, adică câmpul captcha se numește „captcha_mysite”, iar câmpul ascuns conține valoarea „captcha_mysite” sau „site”. Trebuie să fie criptat, iar decriptarea trebuie făcută folosind același algoritm ca și criptarea.
Deoarece algoritmul de criptare va fi stocat pe server, un atacator nu îl poate recunoaște pur și simplu (doar dacă nu obține acces la conținutul script-ului serverului).
Apropo, este suficient să folosiți o secvență aleatorie de caractere în locul numelui câmpului, ceea ce este foarte ușor de obținut în PHP folosind funcția uniqid ().
Ocolirea captcha folosind sesiuni
Dacă implementarea captcha implică stocarea răspunsului corect în sesiune, iar sesiunea nu este recreată după fiecare intrare captcha, atunci atacatorii pot afla identificatorul sesiunii și pot afla valoarea CAPTCHA criptată.
Astfel, ei pot selecta cu ușurință un algoritm de criptare și îl pot folosi pentru alte atacuri automatizate în forță brută folosind roboți.
De asemenea, dacă în codul de verificare a răspunsului utilizatorului pe server, programatorul nu verifică golul variabilei de sesiune în care este transmis răspunsul utilizatorului, atunci hackerul poate folosi un identificator de sesiune inexistent pentru care variabila pur și simplu va nu exista. 
Din cauza acestei omisiuni, astfel de captcha-uri pot fi transmise prin alunecarea ID-urilor de sesiune inexistente și a valorilor captcha goale.
Protecţie: indiferent cât de mult ar dori să renunțe la utilizarea sesiunilor pentru transmiterea valorilor captcha, acesta este un preț foarte mare pentru a asigura securitatea captcha împotriva hackingului. Prin urmare, sesiunile, valorile variabilelor și identificatorii lor trebuie pur și simplu protejate cu grijă, astfel încât un hacker să nu poată folosi informațiile stocate în ele.
De asemenea, merită să faceți toate verificările banale, dar atât de necesare ale variabilelor pentru existența și golul valorilor lor.
Hacking captcha din cauza informațiilor secrete din codul clientului
Uneori, captch-urile sunt realizate în așa fel încât atunci când transferă valorile utilizatorului către server, acestea utilizează criptarea folosind așa-numita „sare”, adică. adăugarea ID-ului de sesiune, a valorii IP sau a altor date unice la valoarea CAPTCHA. Adesea, aceasta poate fi o simplă secvență aleatorie de caractere.
Iar principala condiție pentru rezolvarea captcha-ului este coincidența valorii CAPTCHA criptate introduse de utilizator cu valoarea sa corectă care a fost generată la deschiderea paginii și înregistrată în sesiune sau altă stocare pentru transmiterea ulterioară către server.
Coincidența acestor valori va indica cel mai probabil că utilizatorul este o persoană reală care a introdus captcha-ul generat în timpul sesiunii de comunicare, la finalul căreia l-a rezolvat și de pe același computer pe care a văzut prima dată captcha-ul.
Dacă aceste valori unice nu se potrivesc, atunci, cel mai probabil, captcha a fost introdus automat de robot.
Acest mecanism de protejare a site-ului de roboți este bine gândit, dar uneori aceste valori secrete generate sunt prezente în codul HTML al paginii, de unde pot fi citite cu ușurință. Prin urmare, puteți configura citirea lor automată folosind programe și aceeași intrare automată atunci când treceți un captcha.
Protecţie: Când implementați un CAPTCHA, trebuie să luați în considerare această gaură de securitate și, dacă trebuie să luați în considerare valoarea unui identificator unic pentru a rezolva captcha, atunci trebuie să vă asigurați că nu este menționat nici în JS, nici în JS. în cod HTML care poate fi vizualizat într-un browser.
De asemenea, trebuie să recreați ID-ul sesiunii și să generați alte valori unice (inclusiv CAPTCHA-ul propriu-zis, dacă este posibil) după fiecare încercare de a introduce un CAPTCHA, ceea ce vă va salva sau cel puțin va complica sarcina hackerilor de a pirata site-ul. selectând automat valoarea corectă.
Un alt mijloc de protecție este, dacă este posibil, blocarea acțiunilor după IP și numărul de încercări.
Cum să ocoliți captcha fără a schimba IP
Un atac de forță brută este o modalitate eficientă de a ocoli captcha, nu numai în cazurile de implementare a acestuia cu un set fix de sarcini și soluțiile acestora.
O altă greșeală în implementarea CAPTCHA, care îl face vulnerabil la atacuri automate, este lipsa limitelor de timp pentru rezolvarea CAPTCHA și numărul de încercări.
În acest caz, va fi posibil să ocoliți captcha folosind un program special care va colecta o bază de date de întrebări sau va selecta răspunsuri din lista disponibilă. Mai mult, toate acestea se vor face automat datorită metodelor moderne de învățare automată și dezvoltărilor în domeniul inteligenței artificiale, care au făcut un mare pas înainte în ultimii ani.
Protecţie: atunci când implementați un captcha cu adevărat sigur, trebuie să limitați timpul de răspuns și numărul de încercări de a rezolva captcha de la un IP pentru a bloca atacurile cu forță brută ale roboților.
De exemplu, dacă au trecut mai puțin de 2 secunde între generarea captcha și răspunsul utilizatorului, atunci considerați un astfel de utilizator un robot și afișați mesajul corespunzător pe ecran. Textul mesajului ar trebui să conțină instrucțiuni pentru utilizatorii reali ca introducerea să nu fie făcută atât de repede (în cazul în care persoana respectivă a fost capabilă fizic să introducă răspunsul mai repede).
Dacă într-adevăr a fost un om, atunci va lua măsurile corespunzătoare, iar dacă este un robot, va continua să încerce să ocolească captcha.
Astfel de încercări ar trebui considerate incorecte, fixându-și numărul în variabila de sesiune și blocând acțiunile ulterioare pentru utilizatori prin IP-ul lor. Nu va fi de prisos ca astfel de adrese blocate să emită în loc de captcha un mesaj pentru a contacta administratorul dacă utilizatorul blocat a fost o persoană reală.
Iar o altă modalitate eficientă de a combate boții este de a impune limite asupra anumitor acțiuni de pe site. De exemplu, o înregistrare de la un IP. Principalul lucru aici este să nu flirtezi și să nu atingi limitele privind numărul de comentarii pentru un utilizator unic.
Dar, adevărul să fie spus, aceste măsuri nu vor ajuta prea mult datorită existenței serverelor proxy.
Ocolirea captcha folosind un proxy
Chiar și în situațiile în care un număr mare de încercări de a rezolva captcha prin IP este încă blocat, acest eveniment nu oferă protecție 100% față de roboți.
Toată vina este a serverelor proxy și a programelor de anonimizare care funcționează pe baza lor, care sunt cunoscute, poate, de fiecare student modern care caută modalități de a ocoli controlul parental și de a bloca site-urile interzise. 
Anonimizatoarele vă permit să ascundeți datele computerului atunci când utilizați site-ul, inclusiv râvnita adresă IP, la care clientul poate fi calculat și blocat.
Schema este simplă: un utilizator se conectează la un server proxy, unde datele sale sunt criptate sau înlocuite cu altele (de exemplu, vi se poate atribui o adresă IP a unei alte țări), apoi se face o solicitare către site-ul țintă către care clientul dorește să se conecteze.
Astfel, un atacator poate ocoli cu ușurință toate blocările dvs. de IP și poate selecta soluția corectă de captcha atât timp cât are nevoie.
Și pe unele site-uri unde captcha apare numai atunci când se efectuează un număr mare de aceleași acțiuni (de exemplu, în VK când se adaugă un număr mare de prieteni), este posibil să nu apară deloc dacă fiecare acțiune este efectuată de la un nou IP și observarea timeout-urilor dintre încercările de a rezolva captcha, astfel încât comportamentul botului să fie similar cu comportamentul unei persoane reale.
Această metodă a fost folosită în urmă cu jumătate de secol la scrierea primelor programe pentru a trece testul Turing, a cărui implementare este CAPTCHA.
Principiile descrise, de altfel, sunt folosite de toate programele cunoscute în prezent pentru introducerea automată a captcha. Pentru a schimba adresa IP de conectare la site, aceștia folosesc baze de date de server proxy gratuite și comerciale, care, odată cu prezența internetului, nu vor fi greu de obținut.
Protecţie: Din păcate, datorită prezenței anonimatorilor și a bazelor de date deschise PROXY, nu va fi posibilă protejarea împotriva hacking-ului captcha prin urmărirea infractorilor cibernetici după IP.
Singura speranță este că serverele PROXY în sine pot impune restricții asupra numărului de IP utilizat de un utilizator și a numărului de conexiuni de la fiecare dintre ele.
Din acest motiv, nu ar trebui să săriți peste verificarea IP. Datorită măsurilor dumneavoastră de precauție împotriva bypass-ului captcha, va fi posibil, mai devreme sau mai târziu, să blocați hackerul la un nivel sau altul.
Iar concluzia cea mai corectă în această situație ar fi să folosim, pe lângă această metodă de protecție împotriva hacking-ului captcha, și altele care ajută la expunerea hackerului într-un mod diferit.
Introducerea Captcha automat folosind emulatori de acțiune
Dacă, pentru a trece CAPTCHA, trebuie să efectuați o anumită acțiune (făcând clic pe un buton, deplasând cursorul etc.), atunci puteți ocoli și captcha în această situație prin simularea acțiunii necesare (făcând clic pe un anumit element de control sau altă acțiune).
Singura problemă cu care se poate confrunta un hacker în această situație este cum să găsească controlul necesar pe site în mod programatic.
Cea mai ușoară modalitate de a face acest lucru este prin coordonatele sau poziția în raport cu unele elemente statice ale resursei.
Protecţie: pentru a vă proteja de introducerea automată a captcha, în acest caz, trebuie să schimbați constant poziția comenzii care vă permite să rezolvați CAPTCHA. Acestea. dacă dintre cele trei persoane trebuie să-l alegi doar pe cel cu mâna ridicată, în niciun caz nu trebuie să fie așezat constant în același loc.
Ei bine, în cazul altor implementări CAPTCHA, când acest lucru este imposibil (de exemplu, pentru butonul de descărcare sau câmpul „Nu sunt robot”, care poate avea un singur răspuns corect), este necesar să se folosească alte metode de protecție care poate opri roboții să rezolve automat CAPTCHA.
Cum să ocoliți captcha folosind tehnologia înaltă
Am acoperit punctele slabe ale implementărilor CAPTCHA, care sunt găuri de securitate și sunt cele mai comune în practică. Cu toate acestea, în practică, chiar și cele mai impecabile captcha-uri nu sunt uneori capabile să protejeze resursa folosindu-le de atacurile hackerilor.
Aceste cazuri de hacking captcha sunt o consecință directă a progresului modern și a nivelului de dezvoltare a tehnologiilor informatice, care, după cum știți, nu sunt întotdeauna folosite în scopuri bune.
Deci, cum să eviți captcha cu tehnologia modernă?
Ocoliți captcha cu OCR
OCR (Optical Character Recognition) este o tehnologie de recunoaștere a textului tipărit sau dactilografiat pentru utilizare ulterioară în format electronic. Cel mai cunoscut software care implementează această tehnologie este Adobe FineReader.
Este folosit cu succes la crearea programelor de introducere automată a captcha care recunosc și rezolvă cu succes captcha-uri grafice, pentru care trebuie să introduceți secvența de caractere afișată în imagine. 
Hackerii, desigur, nu folosesc Adobe FineReader (deși pot exista unele 🙂), ci scriu scripturi speciale care, folosind diverse biblioteci gata făcute pentru a lucra cu imagini sau folosind capacitățile limbajului pentru a lucra cu grafică, recunosc captcha. și oferă o secvență de caractere, descrisă pe ea.
Pe Internet, am găsit un număr suficient de exemple de astfel de scripturi. Principiul muncii lor a fost următorul:
- curățarea imaginii utilizate în CAPTCHA-urile grafice de diferite zgomote;
- împărțirea liniei afișate în caractere separate;
- comparând fiecare dintre ele cu o imagine (eșantion) pregătită.
Au fost pregătite mostre grafice ținând cont de diferite fonturi și posibile distorsiuni (înclinări, rotații etc.).
După cum probabil ați ghicit, cel mai important lucru este să compilați o bază de date cu imagini cu simboluri în diferite variante, cu care simbolurile captcha vor fi comparate ulterior.
Protecţie: de fapt, pentru a încurca programele OCR, se folosesc toate zgomotele enervante și distorsiunile caracterelor din imagini, din cauza cărora textul este uneori dificil de analizat chiar și pentru o persoană. Dar, în cazul roboților, și acest lucru funcționează bine, drept urmare algoritmii OCR nu pot da un rezultat 100% precis, ceea ce are un efect pozitiv asupra securității captcha și a site-urilor care îl folosesc.
Dacă decideți să utilizați captch-uri grafice, pentru trecerea cărora trebuie să introduceți caracterele afișate în imagine, atunci trebuie să urmați următoarele recomandări:
- Caracterele din diferite CAPTCHA trebuie să aibă coordonate diferite.
- Dacă utilizați un fel de efecte de zgomot pentru a crea un fundal, atunci culoarea acestuia trebuie să se potrivească cu culoarea caracterelor, altfel fundalul poate fi îndepărtat cu ușurință prin evidențierea caracterelor pentru recunoaștere.
- Distanța dintre personaje ar trebui să fie minimă. Puteți chiar să le suprapuneți unul peste altul, dar numai fără fanatism, astfel încât utilizatorii reali să le poată recunoaște.
- Utilizați fonturi diferite pentru a îngreuna găsirea celui potrivit pentru recunoaștere.
- Distorsionează simbolurile în toate modurile posibile, schimbă-le stilul și grosimea.
- Utilizați biblioteci speciale care vă permit să schimbați caracterele în așa fel încât să fie imposibil să selectați un font pentru recunoașterea programului. Un exemplu de astfel de soluție este un captcha de la creatorul resursei captcha.ru, care este generat folosind algoritmul de distorsiune a caracterului în formă de val al autorului.
Toate aceste măsuri fac posibilă complicarea recunoașterii captcha grafice pentru sistemele OCR și reducerea numărului de intrări automate de captcha.
Cum se transmite un captcha folosind rețelele neuronale
Dacă OCR este o tehnologie destul de veche (primele dispozitive brevetate sunt cunoscute la începutul secolului al XX-lea), atunci rețelele neuronale artificiale (ANN) au apărut abia în a doua jumătate a secolului precedent (pentru tehnologii, 50 de ani reprezintă o vârstă semnificativă). 🙂).
Sunt algoritmii ANN care stau la baza inteligenței artificiale (AI), al cărei scop este acela de a crea programe și dispozitive dotate cu funcții creative, i.e. crearea unei persoane create de om.
În acest moment, AI este în continuă evoluție, iar în fiecare zi apar tot mai multe invenții care au proprietăți nemaivăzute până acum.
La ultima conferință despre rețelele neuronale, la care am participat, s-a raportat că Google, care se dezvoltă activ în acest domeniu, a anunțat deja servicii cloud publice bazate pe ANN.
Cu ajutorul lor poți:
- recunoaște obiectele din fotografii (de la sexul persoanei înfățișate și marca blugilor acestuia căruia îi aparține imaginea analizată, cu întreaga sa paletă de culori, numele locației și ce se întâmplă pe ea);
- dispozitive de control cu voce și gesturi;
- scrieți adnotări video pe baza a ceea ce se întâmplă în videoclip etc.
Desigur, având în vedere posibilitățile, crearea unui program pentru introducerea automată a captcha folosind principiile ANN nu este dificilă pentru oamenii cunoscători.
Un astfel de produs a fost dezvoltat de Vicarious în 2014. Rețeaua neuronală dezvoltată de ea este capabilă să recunoască captcha-uri în 90% din cazuri (rețineți că pentru a rezolva clasicul test Turing, care este CAPTCHA, este nevoie de doar 1% din răspunsurile corecte).
Protecţie: Din păcate, este imposibil să te aperi împotriva acestui tip de atac. Și, din fericire, Vicarious ANN nu va fi folosit pentru atacuri direcționate pentru a ocoli captcha pe site-uri web, deoarece este prea scump pentru sarcini atât de mici (producătorii înșiși spun că este un cluster de multe servere). Domeniul său principal de aplicare este rezolvarea diferitelor probleme de medicină și robotică.
Hackerea unui captcha cu ajutorul acestuia este doar o demonstrație a posibilităților.
Dar timpul trece, tehnologiile care erau scumpe ieri devin din ce în ce mai ieftine, iar timpul nu este departe când produsele ANN vor deveni omniprezente. Prin urmare, este foarte posibil ca în viitor să existe boți pentru introducerea automată a captcha, dotați cu inteligență artificială.
Ocoliți captcha folosind serviciile publice
Odată cu dezvoltarea sistemelor OCR și AI, măsurile de complicare a captch-urilor grafice au devenit din ce în ce mai complexe, ceea ce a permis dezvoltatorilor lor să depună eforturi extraordinare în implementare. Dar totuși, s-au dovedit a fi în zadar, tk. nu au oferit protecție 100% a site-urilor împotriva atacurilor automate.
Prin urmare, Google a mers, după cum mi se pare, calea cea bună și a decis să inventeze pur și simplu un nou standard noCAPTCHA, refuzând să introducă manual caracterele din imagini. 
La dezvoltarea reCAPTCHA noCAPTCHA s-a folosit experiența de luptă împotriva roboților din epoca înființării captcha și evoluțiile moderne în domeniul inteligenței artificiale, ceea ce permite asigurarea unui nivel adecvat de securitate a site-ului, dar nici să nu complice foarte mult viața utilizatorilor de internet. .
Dar, în ciuda faptului că acest standard a apărut destul de recent, în 2015, s-a găsit deja o modalitate de a-l rezolva automat. Și nu este vorba despre utilizarea inteligenței artificiale.
Totul este mult mai banal - pentru a trece Google reCAPTCHA, este suficient să folosești propriile servicii de recunoaștere a imaginii și a vorbirii Google.
Recunoașterea imaginilor în cazul reCAPTCHA v2 (același noCAPTCHA) este puțin probabil să ajute, deoarece pentru sarcinile grafice, trebuie să selectați imagini pe care sunt prezente obiectele necesare și să nu introduceți caracterele reprezentate, așa cum a fost cazul în versiunea anterioară.
Dar serviciile serviciului Google Speech Recognition, care este una dintre realizările Google în domeniul inteligenței artificiale, care au fost menționate în metoda anterioară de ocolire a captcha, vor fi foarte utile. Deoarece serviciul oferă un API, nu este dificil să creați o aplicație pe baza acestuia.
Protecţie: din păcate, în această situație, ca și în cea anterioară, în care ANN a fost folosit pentru a ocoli captcha, nu se va putea proteja împotriva captcha bypass-ului. Singurul punct pozitiv este din nou disponibilitatea relativă a serviciilor adecvate, deoarece Google oferă doar un test de 300 USD pentru a le folosi.
După finalizarea acestora, serviciile devin plătite. Dar, pentru hackeri, acest lucru este puțin probabil să fie o piedică, deoarece pot câștiga și mai mult din atacurile care folosesc introducerea automată a captcha.
Așadar, în cazul utilizării serviciilor de recunoaștere a vorbirii și a imaginilor pentru a hack captcha, speranța rămâne doar pe vigilența administrației acestora, care poate bloca contul dacă constată că este folosit exclusiv în scopurile descrise.
Cum să treci captcha folosind munca umană
La sfârșitul listei de modalități de a ocoli captcha, am decis să consider că nu este potrivit pentru niciuna dintre categoriile enumerate mai sus.
Nu se bazează pe exploatarea vulnerabilităților în implementările CAPTCHA și pe utilizarea tehnologiilor moderne, ci se bazează pe dorința naturală a omului de a face bani.
Și, în același timp, această metodă ajută la spargerea unui captcha de orice complexitate în 100% din cazuri și, mai mult, să o faci fără eforturi financiare, fizice și morale speciale.
Vorbim despre una dintre metodele moderne de a face bani - care, apropo, a apărut pe vremea când CAPTCHA a devenit greu de recunoscut programatic.
Esența lui constă în faptul că se creează un serviciu special care se presupune că permite oamenilor să facă bani (în mare parte mici, care pot fi suficiente doar pentru indieni sau școlari care caută orice modalitate de a obține bani) prin rezolvarea manuală a captch-urilor.
Oricine are nevoie de soluțiile lor poate oferi aceste captchas.
Practic, aceștia sunt hackeri care folosesc răspunsurile utilizatorilor reali în propriile lor scopuri egoiste:
- automatizarea veniturilor;
- trimiterea de spam;
- cumpărarea de bilete și bunuri în magazinele online pentru o revânzare mai scumpă;
- site-uri de hacking etc.
Pentru un proces mai convenabil, serviciile oferă chiar și un API, datorită căruia trecerea captcha poate fi efectuată online. Acestea. utilizatorul introduce un captcha prin serviciu, iar în acest moment răspunsul său este folosit pentru a confirma achiziția online.
Mulți calificați în domeniul programării, de altfel, pot folosi forța umană absolut gratuită. De exemplu, așa își câștigă existența proprietarii de site-uri porno, partajarea fișierelor, torrente și alte resurse dubioase care oferă servicii gratuite.
Ei, se presupune că gratuit, oferă utilizatorilor conținut valoros, cerând de la noi un simplu fleac - să confirmăm că ești un om, și nu un robot, cu ajutorul căruia infractorii cibernetici își folosesc produsele în propriile scopuri.
Desigur, nu ne gândim mult timp, tk. pentru a avea ocazia de a descărca filmul mult așteptat în calitate HD absolut gratuit pentru a pune un fel de verificare în câmpul „Nu sunt un robot” este doar un fleac. Între timp, acțiunea dvs. API este folosită pentru a ocoli captcha pe un alt site terță parte.
De aici morala: amintiți-vă întotdeauna că brânza gratuită este doar într-o capcană de șoareci și nimic nu este gratuit.
Protecţie: din păcate, astăzi aceasta este cea mai eficientă metodă de a ocoli captcha, de la care nu există remedii. Și nu va fi până când cei care vor să câștige un ban prin muncă grea și iubitorii de conținut gratuit, adică cel mai probabil - niciodată, nu se vor epuiza.
Bypass captcha - concluzii
În timpul scrierii acestui articol, am ajuns la concluzia că captcha, în ciuda ideii excelente cu care a fost conceput, și anume, protecția site-urilor împotriva roboților, a încetat de mult să-și îndeplinească funcțiile.
Dacă vă puteți proteja în continuare de ocolirea automată a captcha-urilor care exploatează punctele slabe ale implementărilor CAPTCHA eliminând toate problemele legate de securitatea acestora, atunci este pur și simplu imposibil să vă protejați de introducerea captcha de către utilizatori reali pentru bani. 
În toată această situație, singurul lucru care ne salvează este că ei plătesc bani ridicoli pentru acest tip de muncă și puțini oameni sunt de acord cu asta, așa că amploarea atacurilor cibernetice care folosesc introducerea automată a captcha nu este atât de catastrofală pe cât ar putea fi.
De asemenea, tehnologiile de inteligență artificială, care s-au dezvoltat activ în ultimii ani, se numără printre metodele „invincibile” de ocolire a captcha.
În același timp, pentru a complica viața hackerilor, captch-urile sunt în mod constant „umflate” cu noi funcționalități, din cauza cărora trecerea lor devine o sarcină dificilă și plictisitoare chiar și pentru utilizatorii reali ai site-ului.
Amintiți-vă același Google reCAPTCHA: bifați caseta, dacă Google nu i-a plăcut ceva, selectați pozele necesare (cu indicatoare rutiere, apropo, mai am probleme, pentru că pot trece printr-o astfel de sarcină undeva cu 5 încercări). Este multă agitație pentru a lăsa un comentariu sau pentru a vă înscrie pe site? Este mai ușor să găsești o altă resursă...
Dar, în ciuda acestor precauții, captcha în acest moment nu poate fi numită o modalitate impecabilă de a proteja împotriva roboților, fapt pentru care mulți îl critică și încearcă să caute alternative la el.
Totodată, faptul că CAPTCHA continuă să fie folosit ca tehnologie de apărare cibernetică și este în continuă evoluție, inclusiv de către Google, care nu va investi bani în proiecte dubioase, sugerează că această tehnologie va exista pentru o lungă perioadă de timp.
Prin urmare, atunci când dezvoltați și întrețineți site-uri existente care folosesc captcha, este necesar să folosiți în mod activ recomandările subliniate pentru a îngreuna viața hackerilor să le pirateze programatic.
Și nu uitați să vă împărtășiți părerile despre metodele existente de ocolire a captcha și măsurile de protecție împotriva acestora în comentariile de sub articol 🙂
P.S.: dacă aveți nevoie de un site sau trebuie să faceți modificări unuia existent, dar nu există timp și dorință pentru asta, îmi pot oferi serviciile.
Peste 5 ani de experiență dezvoltarea site-ului profesional. Lucrați cu PHP, Opencart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reacţiona, unghiularși alte tehnologii de dezvoltare web.
Experienta in dezvoltarea de proiecte de diferite niveluri: pagini de destinație, site-uri corporative, Magazine online, CRM, portaluri... Inclusiv sprijin și dezvoltare Proiecte HighLoad... Trimiteți aplicațiile prin e-mail [email protected].
CAPTCHA: oameni versus computere
Pe unele site-uri web, este posibil să fi observat că nu puteți continua să efectuați nicio acțiune sau să plasați o comandă până când nu ați rezolvat un set de litere și imagini de neînțeles. După ce examinați cu atenție orice linii ondulate, descifrați cuvintele scrise și introduceți fraza corectă (cuvinte sau numere) în câmpul gol, puteți continua acțiunile pe site. Acest proces are scopul de a se asigura că site-ul poate verifica că, de fapt, dvs. - persoana care vizualizează site-ul.
Acest test se numește CAPTCHA(Test public Turing complet automatizat pentru a distinge oamenii și computerele) și este folosit pe tot internetul. Site-ul web de bilete Ticketmaster este un exemplu excelent de CAPTCHA: fără un astfel de test, un robot ar putea cumpăra milioane de bilete pentru un concert sau eveniment și apoi le-ar vinde la un preț mai mare.
Desigur, cerința de a rezolva o combinație scrisă de neînțeles de litere și cifre de fiecare dată când vrem să facem ceva este puțin enervantă. Și asta necesită timp suplimentar. De fiecare dată când trebuie să faci un test CAPTCHA, îți petreci aproximativ 10 secunde din viață. Acesta este motivul pentru care CAPTCHA și-a câștigat o reputație proastă în rândul utilizatorilor de internet, în ciuda faptului că a fost creat tocmai pentru a ne asigura siguranța.
CAPTCHA previne infractorii cibernetici
Luis Von Ahn, unul dintre creatorii CAPTCHA, continuă să dezvolte acest test deja în cadrul Google, noul său dezvoltator. Acest proiect a fost reînviat în reCAPTCHA, o extensie a testului Captcha, care preia cuvinte din pagini scanate ale cărților vechi (aceste cuvinte sunt mai greu de recunoscut de un computer). Protejându-ne siguranța, proiectul ajută și „ digitizați texte, adnotări de imagine și construiți seturi de date pentru învățarea automată„... Acum cel puțin acele 10 secunde prețioase sunt folosite pentru ceva mai valoros.
Este grozav că ajutăm la digitizarea cărților, dar când vine vorba de securitatea pe internet, dar este eficient CAPTCHA?
Google CAPTCHA poate fi ocolit prea ușor
Un trio de cercetători de la Universitatea Columbia (New York) au dovedit cât de ușor este să ocoliți unele CAPTCHA... Astfel de programe fac mult mai dificil pentru hackeri să folosească roboții programați pentru a colecta automat și masiv adrese de e-mail, care sunt apoi folosite pentru campanii de spam. Dar nu sunt complet de încredere. Astfel de procese pot fi automatizate și, ca rezultat, computerele vor putea trece testele reCAPTCHA la fel de eficient ca tine și mine.
Foarte des pe internet puteți auzi un astfel de cuvânt precum captcha. Unii utilizatori se plâng că nu pot introduce captcha și nici măcar nu putem înțelege despre ce vorbesc. După ce ai citit acest articol vei afla ce este captcha.
De fapt, chiar și fără să știm ce înseamnă cuvântul captcha, fiecare dintre noi îl întâlnim tot timpul. Captcha este un cod de securitate sub forma unei imagini. Cel mai adesea, pe site-uri trebuie să introduceți un captcha în timpul înregistrării, trimițând un comentariu. Sau, de exemplu, dacă facem mai multe acțiuni de același tip pe rețeaua socială Vkontakte, ni se va cere să introducem un captcha.
După ce ne-am dat seama ce este un captcha, să răspundem la următoarea întrebare, de ce am nevoie de un captcha? Dacă captcha este o măsură de securitate, atunci pe cine sau ce protejează? După cum știm, există deja o mulțime de programe pentru diverse scopuri pe Internet. Unele dintre aceste programe ajută la automatizarea diferitelor acțiuni pe site-uri web. De exemplu: lăsați comentarii spam pe site-uri, adăugați prieteni Vkontakte, promovați rapid un cont de Twitter.
De fapt, puteți automatiza aproape orice acțiune umană pe site. Dar programele nu au învățat încă cum să citească textul din imagini și de aceea au început să folosească captcha pe multe site-uri, inclusiv pe acesta. Dacă doriți să lăsați un comentariu la acest articol, atunci va trebui să introduceți un captcha, din fericire foarte ușor. Adică, captcha este necesar pentru a proteja site-ul de trimiterea diferitelor programe de spam.
Tipuri Captcha
Există o varietate de captcha-uri. Să aruncăm o privire la cele mai populare tipuri de captcha:
Există mai multe varietăți de captcha, dar le-am trecut în revistă pe cele mai comune care pot fi găsite cel mai des pe site-uri astăzi.
Captcha ajută la protecția împotriva spamului?
Când este întrebat dacă captcha ajută la protejarea împotriva spamului, răspunsul este fără echivoc - captcha ajută și reduce foarte mult cantitatea de spam pe site-uri web. Cu toate acestea, nu 100%. Acum există site-uri în care oamenii rezolvă manual captch-urile și sunt plătiți pentru asta. Programul trebuie doar să le trimită imaginea captcha și să obțină un răspuns gata.
Acest lucru nu înseamnă că captcha și-a pierdut relevanța. Aceste servicii, pentru recunoașterea manuală a captcha, sunt plătite. Deși este ieftin, nu toată lumea vrea să plătească pentru confortul și eficiența lor. Și din programe pe care o persoană nu ajută la rezolvarea captcha, ajută bine.
Iar complexitatea captcha-ului nu joacă un rol deosebit de important. Deoarece dacă un captcha nu poate fi rezolvat de o persoană care câștigă bani introducând un captcha, atunci vizitatorul tău țintă nu va putea să îl introducă, care nu va putea introduce un captcha pentru a se înregistra sau a trimite un comentariu. Și dacă citiți acest articol pentru a vă da seama dacă trebuie să puneți un captcha pe site-ul dvs., atunci asigurați-vă că îl puneți, dar nu foarte dificil, deoarece în acest caz va face mai mult rău decât bine.
De unde să câștigi bani cu introducerea captcha?
Dacă ești interesat de oportunitate câștigați bani din introducerea captcha, atunci puteți afla în detaliu despre această metodă de a face bani pe același site: site-uri pentru a face bani pe captcha.
Pe scurt, trebuie să alegeți un loc (site) unde să faceți bani pe captcha și să vă înregistrați acolo. Apoi vi se vor trimite imagini cu captchas și un câmp de introducere. Și pentru introducerea captchas-ului vei câștiga bani. Aceasta este foarte
