Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 10
  • Ați luat prea mult timp pentru a intra în captcha. Cum enervantul CAPTCHA se transformă într-un rău absolut

Ați luat prea mult timp pentru a intra în captcha. Cum enervantul CAPTCHA se transformă într-un rău absolut

07.07.2019 Windows 10

Salutări, dragi cititori și oaspeți ai blogului meu. Astăzi vă voi spune cum să vă protejați resursa de spam și să preveniți răspândirea acesteia. Să ne uităm la procesul de instalare și utilizare a extensiilor de verificare pe site-ul dvs. web.

În fiecare zi, mulți utilizatori de internet se confruntă cu așa ceva ca captcha. Acest articol va vorbi despre ce este un captcha și de ce este necesar.

Captcha - ce este?

Captcha este un test de verificare generat de program care este folosit pentru a determina cine este utilizatorul: un bot, care este folosit pentru a trimite mesaje spam, sau o persoană (din engleză Captcha). În cele mai multe cazuri, este o imagine cu un set distorsionat de litere. Lângă poză există un câmp în care trebuie să introducă caracterele din imagine. Recent, alte tipuri de captchas sunt adesea folosite. El trebuie să aleagă o poză potrivită dintre mai multe oferite sau să pună o bifă într-un anumit loc de pe ecran.

Scopul său principal este de a proteja anumite secțiuni ale resursei de roboții care sunt scrise pentru analizare și spam. Faptul este că acum toate sistemele de corespondență publicitară sunt deja automatizate, iar persoanele care trimit spam nu trebuie să înregistreze conturi pe cont propriu.

Captcha este foarte util pentru proprietarii de resurse, deoarece spam-ul poate fi eliminat doar în acest fel. Dacă nu ar fi protecția sub forma introducerii verificării codului, atunci pe cele mai populare portaluri și forumuri ar exista mulți roboți care trimit mesaje spam.

Cum să utilizați Google Captcha pe site-ul dvs

Google oferă un serviciu gratuit numit Google reCAPTCHA, care oferă protecție captcha pentru diferite forme de introducere a datelor.

Cum să instalezi captcha pe resursa ta? Pentru a utiliza acest serviciu pe forumul dvs., trebuie să efectuați o serie de acțiuni, care vor fi discutate mai jos:

  • Trebuie să vă conectați la un cont Google existent sau să înregistrați un nou cont Google;
  • În continuare, trebuie să accesați pagina de serviciu reCAPTCHA și să introduceți adresa portalului dvs. în câmpul care apare. Apoi, faceți clic pe butonul „Înregistrare”, după care se va deschide o pagină cu cheile generate;
  • Dacă aveți cunoștințe de programare, puteți face singur integrarea reCAPTCHA. În caz contrar, trebuie să utilizați pluginuri speciale care trebuie instalate și activate;
  • Următoarea etapă este configurarea, în meniul lateral al panoului de administrare trebuie să faceți clic pe pluginul instalat, după care apar formulare care trebuie completate cu chei API;
  • Pentru cei care folosesc reCAPTCHA, sunt disponibile următoarele setări: posibilitatea de a activa și dezactiva tastarea captcha în timpul autorizării și înregistrării, schimbarea schemei de culori, schimbarea limbii de tastare.

Voi atașa un videoclip despre configurarea acestei componente pe site-ul meu:

Exemple de extensii pentru instalarea captcha

Astăzi, există un număr mare de plugin-uri captca pentru sistemul WordPress. Câteva dintre cele mai populare instrumente din această categorie merită o atenție specială. Fiecare dintre aceste plugin-uri are o perspectivă conceptuală diferită și are o serie de avantaje.

Captcha

Acesta este unul dintre cele mai populare plugin-uri, deoarece este simplu și simplu de utilizat, nu este nimic de prisos în el. Folosind circuite logice eficiente, pluginul vă poate proteja complet portalul de spam. Principalele sale avantaje sunt:

  • Complet compatibil cu ContactForm;
  • Ușurință de instalare;
  • Posibilitatea de a utiliza afișaj digital, verbal sau mixt.

Cod Captcha

Pluginul poate adăuga protecție oricăror formulare din resursă. Textul pe care trebuie să-l introduceți este afișat sub formă de litere și numere albastre cu linii tăiate, care protejează împotriva diferitelor programe de recunoaștere. Datorită acestui fapt, spam-ul nu apare aproape niciodată pe resursele în care este instalat acest plugin. Este destul de ușor pentru interpreți să recunoască codul. Pluginul are multe setări - administratorul poate selecta numărul de caractere din captcha, precum și pentru ce formulare să-l afișeze. Principalele avantaje:

  • Viteza de configurare;
  • Lizibilitatea textului;
  • Pluginul este dificil de ocolit de programele de recunoaștere a textului.

WP-reCAPTCHA

Acest plugin este unul dintre cele mai populare deoarece oferă cea mai bună protecție, dar în unele cazuri, nu toți interpreții vor putea introduce codul corect de prima dată. Administratorii pot schimba designul ferestrei captcha, precum și o pot plasa sub orice formă. Principalele avantaje sunt următoarele:

  • Cea mai bună protecție pentru roboții de lot;
  • Asistență în mai multe limbi;
  • Abilitatea de a asculta codul.

CAPTCHA foarte simplu

Se distinge prin ușurința sa de instalare și configurare. Inițial, acest portal a fost creat ca un modul suplimentar pentru pluginul Formular de contact. Toate captch-urile care apar la completarea formularelor sunt salvate într-un folder temporar și cântăresc câțiva kiloocteți. Printre avantaje se numără:

  • O barieră serioasă pentru roboți;
  • Ușurința recunoașterii textului;
  • Suporta mai multe limbi.

CAPTCHA securizat

Pluginul diferă prin faptul că folosește cod scris de mână, ceea ce complică semnificativ munca programelor de decriptare pentru hacking. Pentru interpreți, un astfel de captcha va fi, de asemenea, oarecum dificil. Pentru a instala acest plugin, trebuie să vă înregistrați pe site-ul web al dezvoltatorului și să primiți chei speciale.

Cum să faci bani pe captcha

A câștiga bani pe captcha este una dintre cele mai simple și mai ușoare modalități de a face bani pe internet, deoarece utilizatorul nu are nevoie de abilități profesionale. Plata pentru un captcha este destul de mică. Dacă dedici mai multe ore pe zi acestui lucru, poți câștiga o sumă destul de bună de bani introducând captchas. Dintre varietatea mare de site-uri pentru câștigarea captchas-ului, putem evidenția cele mai bune 5. Ei plătesc mai mult și există garanția că munca ta va fi plătită.

RuCaptcha

RuCaptcha este cel mai popular site pentru a face bani pe RuNet. Serviciul rezolvă problemele legate de decodarea diferitelor imagini care sunt folosite de diverse resurse pentru a proteja împotriva programelor, ceea ce eliberează webmasterul de munca monotonă. Prețul minim pentru captcha este de 0,01 ruble.

Una dintre caracteristicile principale este că noaptea prețul pentru muncă se dublează. De asemenea, dacă interpretul are un rating mare, el da peste captch-uri cu o valoare mai mare. Trebuie să introduceți caractere cu prudență, deoarece serviciul nu tolerează erori. La primele erori, utilizatorul va fi avertizat la erorile ulterioare, contul poate fi blocat pentru o perioadă de timp, de la câteva minute până la două zile. În comparație cu alte servicii pentru a face bani, RuCaptcha are următoarele avantaje:

  • Interfață externă convenabilă;
  • Plata banilor câștigați este posibilă către astfel de sisteme de plată - Yandex.Money, WebMoney, OKPAY;
  • Pentru introducerea captch-urilor complexe, utilizatorul poate primi bani suplimentari;
  • Posibilitatea de a selecta captch-uri numai în rusă sau engleză;
  • RuCaptcha este în mod constant îmbunătățit.

2Captcha

2Captcha este un portal în limba engleză pentru a face bani pe captcha, care este unul dintre primele care apar în această zonă. Aspectul este decorat în același stil ca Yak și RuCaptcha. Câteva sute de mii de utilizatori lucrează constant pe site. Algoritmul de lucru este următorul: utilizatorul se conectează în sistem, după care webmaster-ul îi trimite o sarcină. Dacă există mai mulți interpreți, atunci sarcina este trimisă celui care așteaptă cel mai mult. Costul a 1000 de captch-uri introduse pornește de la 35 de cenți și poate ajunge la 80 de cenți pentru introducerea unor captch-uri mai complexe.

2Captcha este un site dovedit unde nu există niciodată întârzieri în plata banilor. Costul minim de retragere este de 0,5 USD. Retragerile pot fi efectuate pe WebMoney, PayPal, precum și pe cardurile bancare Visa și MasterCard.

Megatipuri

Acest portal a fost creat relativ recent, dar într-o perioadă scurtă de timp a devenit unul dintre cele mai populare. Portalul este străin, deci interfața este în întregime în limba engleză. Spre deosebire de alte site-uri, pe acest site utilizatorii pot câștiga bani recunoscând captch-urile audio. Site-ul are, de asemenea, un sistem de trimitere destul de bine implementat, care permite unui interpret cu un număr mare de recomandări să primească dividende bune. Pentru a vă înregistra un cont pe Megatypers trebuie să introduceți un cod de invitație. Taxa pentru un captcha poate fi de până la 0,01 USD. Suma minimă de retragere este de 3 USD. Banii se plătesc în fiecare luni.

Kolotibablo

Acest serviciu este primul dintre site-urile specializate în introducerea captcha. De-a lungul timpului a fost modernizat si acum are un design foarte frumos. Captchas sunt disponibile atât în ​​chirilic, cât și în latină. În medie, costul a 1000 de captchas este de 0,7 USD. Pentru sarcini mai complexe puteți câștiga până la 1,5 USD. e. Plata se face către Yandex.Money, Qiwi Wallet, Paypal, Payza cu o sumă minimă de 1 dolar.

Antigate

Antigate este un portal popular pe RuNet, care este foarte asemănător din punct de vedere funcțional cu Kolotibablo. Pentru un captcha introdus, interpretul primește 0,02 ruble sau mai mult. Antigate are un program de afiliere care oferă o plată de 10% pentru artiștii invitați în sistem. Retragerea fondurilor câștigate se realizează prin sistemul de plată WebMoney. Retragerile încep de la 2 USD.

Folosește aceste metode și nu rata spam-ul pe resursa ta, iar dacă ai timp liber, nu uita să câștigi bani în plus. Toate cele bune -))).

Am decis să iau o scurtă pauză de la publicarea despre acest cadru PHP și să trec la altceva ca o „recreere activă”.

Prin urmare, am decis să vă vorbesc despre un mecanism de apărare cibernetică foarte comun, care vă permite să preveniți multe atacuri automate asupra site-urilor web și este folosit astăzi de până la 320 de milioane de ori pe zi.

Nu poți ghici despre ce vom vorbi?

Toate cele de mai sus sunt despre CAPTCHA, pe care probabil 90% dintre toți utilizatorii de Internet l-au văzut și au folosit, dar, din păcate, nu toată lumea știe bine ce este un captcha și ce probleme permite să rezolve.

Ce este captcha?

În motoarele de căutare, mulți oameni introduc interogarea „traducere CAPTCHA” în fiecare zi. Cu toate acestea, nu veți găsi răspunsul corect la această întrebare nici în acest articol, nici în alte articole similare.

CAPTCHA nu este doar un termen special inventat, ci o abreviere pentru cuvintele Testul Turing public complet automatizat pentru a deosebi computerele și oamenii, care înseamnă literal „un test Turing public complet automatizat pentru recunoașterea computerelor și a oamenilor”. Prin urmare, este corect să scrieți acest cuvânt cu majuscule.

În segmentul de limbă rusă al internetului este adesea numit „captcha”, deoarece Cam așa se pronunță CAPTCHA în rusă. Literele mari sunt omise, motiv pentru care istoria cuvântului „captcha” poate fi nouă pentru unii cititori, dar ajută la urmărirea conexiunii logică dintre acesta și „testul Turing automat”.

Cred că decodificarea abrevierei în sine explică perfect ce este un CAPTCHA. Singura ambiguitate poate fi testul Turing... Dacă crezi că în acest moment te voi împovăra cu o grămadă de formule și definiții, atunci te înșeli :)

Îți voi spune câteva cuvinte despre asta cât mai clar posibil pentru a-ți lărgi orizonturile, altfel s-ar putea să dai peste un cuvânt într-un puzzle de cuvinte încrucișate și nu vei ști ce este :)

A trăit odată în lume (și anume, la începutul secolului al XX-lea) un matematician englez pe nume Alan Turing. Personalitatea, de altfel, este destul de cunoscută în cercurile restrânse, care au venit cu o mulțime de lucruri bune, pentru care au început chiar să facă filme despre el (acesta este exact tipul interpretat de Benedict Cumberbatch în filmul „The Joc de imitație”).

Deci, într-o zi, i-a venit în minte gândul „poate o mașină să gândească?” Din moment ce Alan Turing nu era un prost, după cum poate ați observat, rezultatul gândurilor sale a fost un test, al cărui scop este tocmai acela de a determina care dintre interlocutori este o persoană și care este un computer.

Testul a fost descris pentru prima dată în 1950 și a fost numit în onoarea creatorului său, prin care este cunoscut până în prezent - testul Turing.

Testul Turing clasic este atunci când o persoană (un judecător) comunică cu un computer și o persoană reală prin mesaje text. Dacă judecătorul nu poate determina „xy din xy”, i.e. Care dintre interlocutori este un om și care este un computer, atunci aparatul se consideră că a trecut testul.

Dar este greșit să crezi că este foarte simplu și ușor să expui un computer :)

Sunt folosite diverse trucuri pentru a deruta judecătorul. În primul rând, formatul text al comunicării în sine, astfel încât o persoană să nu poată recunoaște o mașină după voce sau alte semne, iar computerul și-ar putea demonstra inteligența, și nu capacitatea de a recunoaște vorbirea umană (deși, judecând după actualitatea actuală). videoclipuri cu roboți, pentru acești tipi în curând nu va fi nicio problemă nici cu primul, nici cu al doilea).

În plus, mesajele de la persoană și de la computer sunt trimise la aceleași intervale, astfel încât judecătorul să nu găsească computerul pe baza vitezei de răspuns.

Dar, în ciuda tuturor acestor trucuri, deja în 1966 (wow, „deja” - 16 ani mai târziu!) a apărut un program de calculator cu numele poetic ELIZA, capabil să treacă acest test. Mulți oameni deștepți încă se îndoiesc dacă experimentul cu Eliza ar trebui considerat sau nu un test Turing, dar rămâne faptul că piesa de hardware a fost capabilă să deruteze oamenii.

Deci CAPTCHA este un test Turing modern care ajută la îndepărtarea automată a roboților de la oameni. Doar algoritmul computerizat acționează ca judecător. Din acest motiv, captcha este uneori numit test Turing invers.

Și dacă nu treci acest test, atunci prin acțiunile tale spui că nu ești diferit de un robot fără suflet și, uneori, chiar mai prost când acesta din urmă a reușit să-l treacă :)

În plus, în unele cazuri, cu un anumit număr de încercări nereușite, puteți fi în continuare interzis prin adresa IP de pe site. Sper că acest lucru vă va motiva să fiți mai responsabil când introduceți captcha data viitoare :)

Apropo, în ciuda faptului că testul Turing în sine a fost inventat în 1950, CAPTCHA este un fenomen destul de tânăr. Invenții similare cu captcha modernă au apărut relativ recent - în 1997, iar termenul în sine a fost inventat în 2003.

Cred că acum înțelegi ce este captcha, cum a apărut și când. Singura întrebare este „De ce?” Este o întrebare bună, așa că nu voi întârzia mult să răspund :)

Se pune întrebarea: de ce a fost necesar să se folosească CAPTCHA pentru a determina cine a vizitat site-ul: o persoană sau un robot?

Cert este că roboții din lumea internetului sunt programe speciale automate care nu sunt întotdeauna create pentru a aduce beneficii. Aceasta ar putea fi răspândirea spam-ului sau chiar hacking-ul unei resurse.

Apropo, chiar dacă încercați să ghiciți automat parolele sau să trimiteți spam către site-uri neprotejate, le puteți provoca daune grave, creând o sarcină mare pe server, ceea ce va face ca site-ul să nu mai funcționeze.

Prin urmare, cel mai important scop al captcha este de a asigura securitatea site-ului prin blocarea atacurilor și efectuarea de acțiuni automate folosind diverse programe rău intenționate.

Un alt răspuns la întrebarea de ce este nevoie de CAPTCHA este recunoașterea cărților scanate și a altor publicații tipărite. Cum?

Dacă tu însuți ai încercat vreodată să digitizezi cărți folosind Adobe FineReader sau un program similar (nu știu despre tine, dar în anii studenției am făcut asta adesea când scriam eseuri și lucrări de curs 🙂), atunci știi că recunoașterea este departe. de la 100%.

Acest lucru se întâmplă în ciuda faptului că majoritatea cărților sunt tipărite într-un font de tipărire standard. Pentru manuscrise, recunoașterea prin programe este practic zero.

Așadar, creatorii CAPTCHA (în special, creatorii Google reCAPTCHA au fost primii care au folosit acest mecanism în acest scop) au decis să profite de această circumstanță. Ei au compus cuvinte care nu au fost recunoscute de program, care au fost apoi afișate ca imagini captcha, cerând oamenilor reali să introducă ceea ce au văzut.

În acest fel, a fost strânsă o bază de date de opțiuni de descifrare a cuvintelor greu de recunoscut și, în același timp, utilizatorii au demonstrat că sunt oameni reali, deoarece au fost capabili să recunoască ceea ce au văzut, ceea ce ne deosebește de roboți. În ceea ce mă privește, este genial, ca orice altceva pe Google, strict vorbind :)

Singurul punct care îmi rămâne personal neclar în toată această poveste este cum au trecut oamenii captcha cu caractere greu de recunoscut, dacă pentru astfel de acestea pot exista chiar mai multe răspunsuri corecte posibile? Google, desigur, nu își va dezvălui secretele.

Dar dacă personal aș dezvolta acest mecanism pentru recunoașterea textului de către utilizatori care folosesc captcha, atunci aș selecta o versiune mai mult sau mai puțin similară a ceea ce este afișat în imagine, astfel încât să fie posibil să verific răspunsul utilizatorului cu ea.

Sau pur și simplu ar număra opțiunea introdusă de utilizator ca opțiune de răspuns și i-ar cere cu bună știință utilizatorului să introducă din nou captcha cu o secvență mai lizibilă de caractere pentru care există un răspuns, astfel încât utilizatorul să nu creadă că el a fost păcălit și nu ar crește numărul de încercări incorecte, pentru care uneori sunt interzise.

Apropo, a doua variantă îmi place mult mai mult, pentru că... cu ajutorul acestuia puteți colecta o bază de date de răspunsuri corecte ale utilizatorilor, având aproximativ 10 captch-uri gata făcute cu răspunsuri la intrare. Restul va fi colectat automat. Tot ce avem nevoie este să analizăm și să procesăm răspunsurile utilizatorilor.

Datorită tuturor celor de mai sus, creatorii reCAPTCHA își promovează proiectul sub sloganul „Opriți spam-ul - citiți cărți!” Și trebuie să spun - funcționează :)

Potrivit informațiilor oficiale ale creatorului reCAPTCHA, Louis von Ahn, captcha-ul său este folosit de până la 100 de milioane de ori pe zi, ceea ce duce la aproximativ 2,5 milioane de cărți citite pe an.

Google a achiziționat reCAPTCHA în 2009 și a început să-l folosească pentru a digitaliza o arhivă de ziare New York Times din 1851 până în prezent și cărți de la Google Books până în 2011. În 2012, când aceste resurse au fost epuizate, Google a început să recunoască numerele clădirilor și imaginile din Google Maps și Google Street Views, o altă sarcină care poate fi rezolvată folosind captcha.

De ce am decis brusc să vorbesc selectiv despre Google reCAPTCHA? Da, pentru că este un produs Google, care este considerat generatorul diverselor standarde în domeniul web, securității cibernetice și alte domenii. Prin urmare, reCAPTCHA este standardul neoficial de captcha de astăzi - este simplu :)

Prin urmare, va apărea de mai multe ori în textul acestui articol.

Tipuri de captcha

Captcha se bazează pe principiul descris mai sus: creați o sarcină pe care o persoană o poate gestiona, dar un program nu.

De regulă, sarcina aleasă nu este foarte dificilă, astfel încât majoritatea oamenilor să-i poată face față. La urma urmei, scopul captcha-ului nu este de a determina inteligența utilizatorului, ci pur și simplu capacitatea acestuia de a recunoaște ceea ce vede sau aude și gândește.

Deși, nu m-ar mira că pe un forum de matematică puteți găsi un captcha sub forma unei ecuații diferențiale sau vreo problemă de la testul Eysenck (și întotdeauna cronometrat) cu scopul de a elimina oamenii cu IQ scăzut :)

Inițial, pentru a atinge acest obiectiv, CAPTCHA a fost un șir de litere, cifre și alte simboluri distorsionate care au fost trecute special prin diferite filtre de zgomot, rotite și curbate. Dar, de-a lungul timpului, au apărut și alte tipuri de CAPTCHA-uri care exclud roboții de la persoanele care folosesc alte sarcini.

1. Captcha grafic

După cum am menționat deja, cel mai vechi tip de captcha. Este o imagine cu o succesiune de caractere distorsionate (litere, cifre și caractere speciale).

Șirul de text specificat este implementat sub forma unei imagini, în care literele sunt înclinate, tăiate și diferite filtre de culoare și zgomot sunt aplicate imaginii. Tot ce trebuie să faceți pentru a rezolva captcha în acest caz este să introduceți caracterele afișate în imagine într-un câmp special sub formă de text.

Este încă folosit cu succes de resurse precum Yandex și Vkontakte.

Eu însumi am fost surprins de o versiune atât de frumoasă a Yandex captcha, pe care am întâlnit-o tocmai când scriam acest articol :)

2. Captcha logic

În acest caz, captcha verifică prezența logicii la persoana care o trece și, prin urmare, capacitatea de a gândi folosind diverse sarcini.

Poate fi:

  • exemple aritmetice (de exemplu, 2+3=?);
  • sarcini de selectare a anumitor obiecte dintre cele propuse (găsește o femeie din toate fotografiile, un bărbat cu mâna ridicată, animale, mașini etc.);
  • specificarea unei cifre specifice dintr-o succesiune de numere (de exemplu, selectați a treia cifră din numărul 2312145);
  • alegerea unui cuvânt care începe cu o anumită literă (de exemplu, trebuie să alegeți un cuvânt care începe cu „c” dintre „Gumă de mestecat, tablă, scaun”);
  • Scrieți numărul din imagine cu litere și invers.

Cea mai interesantă logică captcha pe care am văzut-o este Facebook CAPTCHA, care vă cere să selectați numele prietenului dvs. din fotografie. Ea arata asa:

3. Captcha comportamentală

În acest caz, utilizatorului i se cere să efectueze o anumită acțiune pentru a demonstra că nu este un robot.

Poate fi orice. Începând cu caseta de selectare banală de lângă căsuța „Sunt de acord cu termenii acordului”, pe care mulți dintre voi ați văzut-o și care, de fapt, este și un captcha. Și terminând cu ceva mai sofisticat :)

Printre cele mai comune exemple de captcha comportamentală se numără următoarele:

  • mutarea glisorului într-o anumită poziție;
  • Rotiți imaginea într-o poziție specificată (verticală, orizontală).

Anterior, captcha comportamental și logic folosit simultan pentru a compila o imagine din fragmente (așa-numitul puzzle captcha, deoarece funcționa pe acest principiu) era încă foarte popular.

Dar cel mai interesant captcha comportamental pe care l-am întâlnit este un captcha specializat în inginerie radio, care poate fi completat doar de experții în inginerie radio. Dar există un stimulent pentru a te înscrie la Facultatea de Inginerie Radio și a studia 5 ani la universitate :)

4. Captcha sunet

Toate opțiunile CAPTCHA de mai sus nu reprezintă nicio dificultate pentru utilizatorii reali de site-uri web, deoarece... Pentru a le rezolva, este suficientă percepția vizuală umană, pe care programele de calculator nu le au.

Dar aici se pune întrebarea: cum rămâne cu utilizatorii de PC cu deficiențe de vedere sau chiar cu nevăzătorii? Tocmai pentru această categorie de oameni a fost creat captcha-ul audio.

Sincer să fiu, personal nu prea înțeleg cum o persoană nevăzătoare va ajunge chiar la butonul pentru a porni captcha-ul audio și pentru a vedea unde să introducă personajele, dar cel puțin o va putea completa, așa cum susțin dezvoltatorii. .

Probabil că toată lumea l-a văzut pe Google reCAPTCHA.

Sincer să fiu, nu am văzut niciodată un captcha audio independent. Poate că este disponibil pe unele resurse pentru persoanele cu deficiențe de vedere, dar nu sunt un vizitator frecvent acolo.

Din acest motiv, am plasat acest tip de CAPTCHA la finalul listei.

În ceea ce privește acum popularul Google reCAPTCHA - dacă l-ai studiat cu atenție, te-ai putea asigura că nu aparține niciunui tip anume de captcha, ci este unul combinat.

În prima versiune reCAPTCHA, a combinat un captcha grafic și audio, iar din 2015, când a apărut noCAPTCHA reCAPTCHA, a devenit un captcha comportamental, logic și audio în același timp. Acestea. are inca un grad de protectie.

Unde puteți găsi captcha pe site?

După cum am aflat deja, CAPTCHA este folosit pe site-uri web pentru a identifica roboții și a preveni acțiunile acestora. Prin urmare, pentru a determina unde este folosit captcha, trebuie să faceți o listă cu acțiunile pe care roboții le efectuează cel mai des pe site-uri web.

Printre ei:

  1. Trimiterea de spam sub formă de comentarii cu link-uri către alte resurse.
  2. Înregistrarea utilizatorilor pentru a efectua diverse acțiuni cu scopul de a pirata site-ul și din nou a trimite spam.
  3. Selectarea unei parole pentru a vă conecta la site cu un cont de utilizator existent.
  4. Trișare aprecieri, prieteni, vizualizări, descărcări și alte acțiuni pentru care poți primi bani pentru a câștiga bani fără a efectua nicio acțiune.
  5. Roboti de analiză care fură conținutul site-ului web. Acum poți fi interzis din motoarele de căutare pentru astfel de lucruri, dar cred că unele magazine online mai fac asta.

În consecință, captcha este instalat pentru a preveni executarea automată a acțiunilor specificate și, prin urmare, cel mai adesea captcha poate fi găsit în următoarele locuri:

  1. Formular de inregistrare pe site.
  2. Formular de autorizare pe resursă.
  3. Formular de comentarii.
  4. Formular de recuperare a parolei.
  5. Formular de descărcare a fișierului.

Uneori apare un CAPTCHA atunci când efectuați o acțiune prea des (cum ar fi, adăugați prieteni, faceți clic pe un anunț etc.).

Dar în cea mai mare parte, după cum probabil ați observat, captcha este încă un element obligatoriu al diferitelor formulare web prin care utilizatorul interacționează cu site-ul. Dacă sunteți interesat, vă recomand să citiți articolul de la link, care, pe lângă o descriere a principiului de funcționare, conține 2 exemple de lucru de instalare a unui captcha pe un site cu propriile mâini.

Aceasta încheie articolul de astăzi despre ce este un captcha. În ea, am încercat să vă spun despre ce este CAPTCHA în limbajul cel mai ușor de înțeles și accesibil și am vorbit, de asemenea, despre motivul pentru care este necesar și ce tipuri de captcha pot fi găsite astăzi.

În următoarele publicații, vă voi spune cum funcționează captcha, luați în considerare procesul de instalare a reCAPTCHA pe un site web și cum să îl dezvoltați de la zero, precum și informații pentru webmasteri și utilizatori obișnuiți fără un site web și cunoștințe speciale.

Împărtășește-ți părerea în comentariile de mai jos articol și nu uita să te abonezi la actualizările proiectului pentru a fi la curent cu lansarea de noi articole.

Iar la desert, vă aduc în atenție un videoclip care m-a inspirat să scriu acest articol și vorbește suficient de detaliat despre captcha și, în special, Google reCAPTCHA.

Aprovizionați cu floricele de porumb și vizionați cu plăcere.

Bună ziua, dragi cititori ai blogului! Un alt concept pe care aproape toți utilizatorii de internet îl întâlnesc mai devreme sau mai târziu și pe care aș vrea să vă prezint este captcha. Cred că mulți, atunci când se înregistrau sau se autentificau pe site-uri web (și nu numai) au trebuit deja să completeze o coloană suplimentară.

Pentru a finaliza cu succes procesul, de obicei trebuie să introduceți cifre, litere sau chiar cuvinte întregi, prezentate în imaginea oferită imediat, în cele mai multe cazuri într-o formă distorsionată (folosind blur, aplicarea diferitelor tipuri de efecte etc.).

Astfel de puzzle-uri unice pot fi orice. De exemplu, este posibil să vi se solicite să introduceți rezultatul unei operații aritmetice simple sau să aranjați imaginile într-o anumită ordine prin glisare și plasare.

Ce este captcha și tipurile acestei protecție împotriva spamului automatizat

Toate aceste sarcini și teste ingenioase care necesită efectuarea de acțiuni inerente unei persoane sunt create, desigur, dintr-un motiv, dar urmăresc un scop specific. Care? Acest lucru va fi discutat mai jos în această publicație.

Deci, să încercăm să clarificăm lucrurile imediat. Cuvântul în limba rusă „captcha” provine de la abrevierea complexă engleză CAPTCHA (testul Turing public complet automatizat pentru a spune computere și oameni în afară), care în traducere completă în rusă înseamnă „un test Turing public complet automatizat pentru a recunoaște computerele și oamenii”.

De ce a fost conceput acest test? Faptul este că printre ele nu există în întregime (sau chiar deloc) cele legale, o parte importantă din care este trimiterea de spam (), care este un adevărat dezastru pentru utilizatorii World Wide Web.

Pentru a se îmbogăți, spammerii folosesc la maximum toate mijloacele disponibile. În acest scop, se înregistrează în masă pe diverse resurse, inclusiv forumuri și rețele sociale. De exemplu, în RuNet, site-ul VKontakte este deosebit de popular în acest sens (și detalii despre această rețea socială).

Cu toate acestea, nu puteți găsi prea multe din asta manual, după cum înțelegeți. Prin urmare, reprezentanții acestui contingent folosesc software-ul cu toată puterea și utilizați-l pentru a configura trimiterea automată de spam. Și acesta este un calico cu totul diferit. La urma urmei, programul (robotul) poate funcționa fără somn sau odihnă și, prin urmare, are un avantaj incontestabil.

Așa lovește utilizatorii o avalanșă de mesaje spam. Această metodă este deosebit de enervantă pentru cei care folosesc internetul profesional, de exemplu, webmasteri.

Proprietarii de site-uri web (existente pe Internet) știu de la sine cum produsele spammerilor pot irita și tulbura. Apropo, la finalul articolului te voi sfătui, după părerea mea, cel mai optim instrument anti-spam la momentul actual pe care îl poți folosi pe site-ul tău.

Prin urmare, este destul de logic că un instrument de protecție a apărut sub forma unui test Turing numit captcha (mai devreme sau mai târziu acest lucru trebuia să se întâmple), al cărui scop nobil este de a arde activitatea de spam nepedepsită din boboc cu un fier fierbinte.

Desigur, există schimbări pozitive ca urmare a utilizării CAPTCHA, cu toate acestea, rezultatul nu este atât de roz pe cât s-ar putea aștepta. Viața nu stă pe loc și, prin urmare, există în mod constant mesaje despre dezvoltarea unui nou software care poate ocoli orice captcha. Cererea creează ofertă, deoarece spammerii nu vor renunța și își vor abandona „mina de aur”.

În schimb, mecanismele diferitelor forme de CAPTCHA sunt, de asemenea, îmbunătățite, despre care vom discuta mai jos. Acest lucru îmi amintește de confruntarea dintre armele de atac și de apărare, care se desfășoară de câteva secole.

De exemplu, ca răspuns la utilizarea sulițelor, topoarelor și săgeților, a fost inventată armura, a fost inventată armura împotriva proiectilelor, apoi un proiectil care străpunge armura și așa mai departe. Lumea noastră se dezvoltă în general datorită luptei contrariilor.

Ce tipuri de captcha există?

Ei bine, să lăsăm maximele filozofice deocamdată și să trecem la treabă. Deci, am stabilit ce este un CAPTCHA, care servește ca un instrument foarte eficient împotriva spamului automatizat. Dar cât de eficient este? Depinde mult de profesionalismul și calificările dezvoltatorilor web, precum și de algoritmii software pe care îi folosesc.

La urma urmei, însăși esența captcha este de a face cât mai dificil posibil ca mașina să efectueze un test pe care o persoană obișnuită ar trebui să-l poată trece cu ușurință. Din păcate, un astfel de raport ideal este greu de realizat pe o perioadă lungă de timp din cauza confruntării eterne existente menționate mai sus.

De foarte multe ori, utilizatorii scuipă, forțați să treacă printr-un captcha care uneori este greu de rezolvat. Ghiciți ce va face un utilizator obișnuit când va vedea așa ceva:

Așa este, el va lăsa o astfel de resursă, deoarece există întotdeauna o alternativă pe Internet. Astfel, atunci când folosesc aceste tipuri de CAPTCHA, proprietarii de site-uri web înșiși au de suferit, deoarece ratele de conversie scad, traficul scade și potențialii abonați și clienți se pierd.

Deci, știind la ce se folosește această protecție anti-spam, putem formula condițiile de bază care ar trebui să stea la baza creării captcha perfectă(idealul, după cum știm, este de neatins în viața reală, dar trebuie să ne străduim pentru el):

  • dezvoltarea unui test căruia orice persoană ar putea face față într-o perioadă minimă de timp și ar fi absolut inaccesibil unui bot;
  • minimizarea oricărei intrări de date;
  • luând în considerare interesele utilizatorilor cu dizabilități fizice (de exemplu, implementarea suportului audio pentru persoanele cu deficiențe de vedere).

Puteți evalua cu ușurință singur ce captch-uri pe care le-ați întâlnit pe Internet satisfac cel mai bine caracteristicile de mai sus. Ei bine, acum este timpul să vă familiarizați cu principalele și cele mai populare tipuri de teste astăzi, implementate într-unul sau altul captcha:

1. Introducerea textului sub formă de litere, cifre, cuvinte sau expresii:


Problema cu acest tip este că caracterele de text prea distorsionate vor îngreuna introducerea lor nu numai pentru roboți, ci și pentru simplii muritori ca tine și mine.

2. Acțiuni cu imagini. De exemplu, alegerea unor poze (poze) potrivite dintre mai multe propuse care să îndeplinească anumite criterii. Să spunem, pentru a rezolva captcha-ul dat ca exemplu mai jos, ar trebui să selectați toate imaginile în care este prezentă iarba:

Acest tip de intrare este mai complex pentru programe deoarece implică analiza imaginilor. Și asta reprezintă un obstacol serios pentru ei, deși recent dezvoltatorii anti-captcha au făcut un pas înainte pentru a elimina acest neajuns.

Aceasta include, de asemenea alcătuirea unei imagini complete din părți disparate, care este capacitatea umană inerentă pentru gândirea logică și analitică. Mutând detaliile în locurile potrivite cu mouse-ul, obținem imaginea dorită (în acest caz, o față umană):


Din nou, rezolvarea unei astfel de probleme nu este un obstacol de netrecut pentru un utilizator viu, dar totuși ia timp prețios, care și-a meritat întotdeauna greutatea în aur.

3. Aplicare operatii aritmetice sau matematice pentru a introduce CAPTCHA:


Din nou, este important să nu exagerați și să nu forțați utilizatorul să-și „șifoneze creierul” în zadar, ca în exemplul prezentat în a cincea captură de ecran de mai sus.

4. ReCAPTCHA. Acest tip de test Turing este mai atractiv pentru o gamă largă de utilizatori, deoarece ține cont de interesele persoanelor cu dizabilități (vezi lista de condiții pentru realizarea „captcha-ului ideal” aflată la câteva paragrafe mai sus), oferind, alături de o opțiune vizuală, reproducerea audio a textului situat în imagine:

ReCAPTCHA este destul de fiabil și are un grad ridicat de protecție împotriva spammerilor, așa că a fost folosit de mult timp pe multe resurse web mari, inclusiv pe pagina de înregistrare Google. Adevărat, exemplul de mai sus nu este în întregime de succes, deoarece în această formă textul descris este prea distorsionat și este dificil de reprodus pentru o persoană obișnuită.

Apoi trebuie fie să selectați o altă imagine folosind butonul de actualizare (săgeată circulară), fie să utilizați redarea vocală (audio) (pictograma difuzor).

În această formă, desigur, captcha este mai atractiv și nu provoacă o respingere evidentă.

Alături de liderul căutării mondiale, merită menționat Yandex, care este principalul său competitor pe internetul rus () și folosește și protecție originală împotriva spammerilor (YaCAPTCHA), unde poate fi oferit un cuvânt cod sau un simplu set de litere. în chirilic:

Desigur, tipurile de captcha pe care le-am oferit aici sunt doar o mică parte din întreaga lor diversitate. Mai mult, le-am clasificat în funcție de acele caracteristici care arată variabilitate. Puteți face același lucru și dvs. identificând alte caracteristici fundamentale prin care se poate face clasificarea.

Pentru cei care preferă materiale video decât informații text, puteți viziona un videoclip foarte popular despre diferite tipuri de captcha:

");">

Introducerea unui captcha și evaluarea posibilităților de ocolire a acestuia

Deci, am stabilit ce înseamnă captcha. Acesta nu este altceva decât un mijloc destul de eficient de protecție împotriva spamului automatizat. Și dacă vedeți o propoziție de genul „introduceți captcha” în fața dvs., atunci trebuie să rezolvați un puzzle simplu, a cărui soluție confirmă că sunteți o persoană vie, asigurând astfel accesul la sistem.

Secretul este că utilizatorii RuNet vizitează adesea site-uri străine, unde CAPTCHA poate fi găsit și într-o formă sau alta. Prin urmare, ar fi util să se furnizeze o traducere a unor expresii care pot apărea în mesajele care însoțesc completarea codului.

De exemplu, pe unele resurse, dacă introduceți incorect caractere și eroarea rezultată, este probabil să vedeți ceva de genul acesta:

"Testul Captcha a esuat" tradus din engleză în rusă înseamnă „testul captcha eșuat”. Pot fi prezente și următoarele expresii (traducerea lor în rusă este în partea dreaptă):

  • „CAPTCHA error please try again” - eroare la introducerea captcha, vă rugăm să încercați din nou;
  • „Vă rugăm să completați corect CAPTCHA” - vă rugăm să completați corect captcha.

În acest caz, trebuie doar să încercați din nou.

Urmează întrebarea: cum să ocoliți captcha sau chiar să îl eliminați, și, de asemenea, ce trebuie făcut pentru asta? Voi spune imediat că nu va fi posibil să faceți acest lucru complet. Am menționat deja în articolul de astăzi că există o luptă continuă între creatorii de software capabili să recunoască personaje complexe și, de fapt, autorii diferitelor tipuri de teste software.

În această etapă, nimeni nu a obținut un avantaj decisiv, totuși, în viitor, cred că, paritatea existentă va rămâne cu unele schimbări într-o direcție sau alta. Acest lucru se explică prin interesul ambelor părți (atât proprietarii de resurse de internet, care încearcă să se protejeze de bombardarea mesajelor spam, cât și spammerii, care nu doresc să rateze un mijloc profitabil de îmbogățire).

Prin urmare, spam-ul, desigur, trece, mai ales atunci când utilizați cel mai modern software plătit. Dar eficiența chiar și a celor mai bune programe automate este departe de sută la sută, ceea ce este dovedit și de faptul că serviciile online (anti-captcha) sunt înfloritoare, unde captcha-urile sunt recunoscute de oameni reali, desigur, contra cost.

În acest caz, eficiența tinde la maxim din motive evidente. Cu toate acestea, dacă aveți nevoie de recunoașterea captcha în masă, ar trebui să fiți pregătit pentru faptul că vă veți despărți de o parte din banii dvs. câștigați cu greu. Trebuie să plătești pentru tot în viața asta.

Pe de altă parte, poți câștiga bani pe astfel de servicii dacă te înregistrezi ca angajat. Cel mai popular și, poate, . Banii pe care ii vei primi acolo nu vor fi foarte mari, este mai degraba o sursa suplimentara de venit.

Trebuie avut în vedere faptul că această muncă nu necesită abilități sau cunoștințe speciale oricine are o conexiune simplă la internet; Iar forța de muncă necalificată nu este foarte apreciată implicit. Dar dacă nu vă place, puteți oricând să renunțați la această idee.

Soluția optimă pentru site-uri web este instalarea reCAPTCHA

Ei bine, la sfârșitul publicației, nu pot să nu abordez problema utilizării celui mai eficient captcha pe site-ul sau blogul meu. La urma urmei, toți webmasterii știu direct „farmecul” comunicării cu spammerii.

Poate că în această etapă a apărut un remediu destul de productiv sub formă de cea mai recentă versiune a reCAPTCHA(menționat chiar mai sus), care este deja folosit de marile servicii mondiale, inclusiv, desigur, de Google. Diferența față de versiunea veche este că utilizatorul trebuie doar să bifeze caseta vizavi de inscripția „Nu sunt un robot”:

De asemenea, am instalat reCAPTCHA pe unele dintre proiectele mele online. Acest instrument antispam nu este încă disponibil pe site din simplul motiv că sunt în general mulțumit de lucru, care este potrivit pentru structura mea de comentarii.

Dar poți instala cu ușurință reCAPTCHA, de exemplu, pe blogul tău WordPress pentru a filtra aceleași comentarii cu scopul nobil de a ușura viața vizitatorilor tăi. In concluzie, inca un super video

Ei bine, în cazurile în care nu este posibilă evitarea unui captcha în mod programatic, CAPTCHA-ul este introdus manual folosind munca unor oameni reali care trimit aceste date atacatorului sau rezolvă captcha-ul în timp real datorită API-ului.

Deci, ne-am dat seama de instrumentele și motivele hackerilor. Să ne uităm acum la cele mai comune metode de ocolire a CAPTCHA, sortându-le în două grupe: cele care sunt posibile din cauza erorilor programatorului la implementarea CAPTCHA și cele pentru care sunt folosite tehnologii moderne.

Să începem în ordine, și voi încerca să le așez în ordinea complexității crescânde a protecției împotriva lor, începând cu cele mai primitive și terminând cu cele pentru care nu au fost încă inventate metode de protecție.

Pentru a crea intrigi, voi spune că în acest moment sunt trei.

Ocolirea captcha din cauza erorilor de implementare

Dacă îi întrebați pe creatorii propriilor lor implementări CAPTCHA despre cum să ocoliți captcha, ei vă vor spune cel puțin mai multe moduri. Dar cel mai interesant lucru este că ei înșiși lasă uneori ferestre și uși în creațiile lor pentru hacking.

Acest lucru se întâmplă adesea din vina factorului uman, sau mai degrabă neatenție obișnuită în timpul dezvoltării și lipsa de minuțiozitate atunci când se testează securitatea captcha-urilor.

Dar uneori există și lipsă de experiență, din cauza căreia programatorul pur și simplu nu era conștient de unele metode de ocolire a captcha în momentul dezvoltării.

După cum am promis, în această secțiune mă voi uita la cele mai comune, precum și la modalități de a vă proteja împotriva lor. Și să începem, așa cum am promis, cu cel mai primitiv lucru.

Ocolind captcha cu un set fix de sarcini

În zorii captchas-urilor, captch-urile scrise de sine erau foarte populare ca mijloc de luptă împotriva roboților, deoarece toată lumea dorea să încerce noua tehnologie și, în consecință, captchas-urile au fost inventate de toți cei care nu erau prea leneși.

În cazul utilizării captch-urilor auto-scrise, în implementarea cărora dezvoltatorii au decis să nu se deranjeze cu o bază de date mare de imagini, întrebări sau alte tipuri de sarcini, pentru un atac automat țintit pe un site cu un astfel de CAPTCHA, doar trebuie să aflați răspunsurile manual.

Acestea. mergem pe un astfel de site, selectăm răspunsuri, alcătuim o bază de date de sarcini și soluții corecte și scriem un bot pentru atacuri cu forță brută care va selecta opțiunile potrivite.

Dar, din fericire, nu vei putea întâlni multe astfel de situații în lumea modernă, pentru că... securitatea cibernetică a atins de atunci un nivel foarte respectabil și nimeni nu creează astfel de primitivi.

Și dacă există astfel de oameni, atunci ei învață foarte repede din greșelile lor atunci când își pierd controlul asupra site-ului sau asupra clienților care au fost piratați din cauza unor astfel de creații.

Protecţie: nu creați niciodată captch-uri cu un set de sarcini, soluții la care pot fi selectate manual. Dacă pentru a rezolva un captcha trebuie să rezolvați un exemplu matematic sau să introduceți caractere dintr-o imagine, atunci sarcinile și răspunsurile la acestea ar trebui generate automat.

O altă modalitate de a vă proteja împotriva unei astfel de introduceri automate de captcha este să schimbați numele câmpului formularului în care ar trebui să fie introdus răspunsul. Dacă numele câmpului, de exemplu, este întotdeauna „captcha”, atunci va fi mai ușor pentru un atacator să spargă un astfel de captcha. Programul său robot va trimite pur și simplu o solicitare către script-ul serverului specificat în atributul HTML „acțiune” al formularului, care conține valoarea captcha necesară.

Dacă în această situație numele câmpului captcha este tot timpul același, atunci hackerul va folosi pur și simplu baza de date cu cele mai comune nume de câmpuri captcha, pe care o puteți compila singur în timp ce studiați diverse site-uri sau descărcați gata făcute pe servicii specializate. resurse (nu le voi enumera pentru a promova hacking-ul).

Dacă numele câmpului, ca și sarcina captcha în sine, este generat pe server, atunci nicio bază de date cu nume captcha nu va ajuta. Pentru a utiliza un nume de câmp dinamic, în practică, captcha este generat de un script și procesat de altul.

În acest caz, implementarea captcha are o nuanță semnificativă: scriptul care procesează corectitudinea intrării sale va trebui să treacă cumva numele câmpului captcha. Acest lucru se face cel mai adesea folosind un formular de introducere ascuns, atribute de date sau trecerea lor prin cookie-uri sau o sesiune.

Punctul cheie este că nu puteți transmite numele direct, adică câmpul captcha se numește „captcha_mysite”, iar câmpul ascuns conține valoarea „captcha_mysite” sau „site”. Trebuie să fie criptat, iar decriptarea trebuie să aibă loc folosind același algoritm ca și criptarea.

Deoarece algoritmul de criptare va fi stocat pe server, un atacator nu îl va putea recunoaște cu ușurință (cu excepția cazului în care obține acces la conținutul script-ului serverului).

Apropo, este suficient să folosiți o secvență aleatorie de caractere în locul numelui câmpului, ceea ce este foarte ușor de obținut în PHP folosind funcția uniqid().

Ocoliți captcha folosind sesiuni

Dacă implementarea unui captcha implică stocarea răspunsului corect într-o sesiune, iar sesiunea nu este creată din nou după introducerea fiecărui captcha, atunci atacatorii pot afla identificatorul de sesiune și pot afla valoarea criptată a CAPTCHA.

Astfel, ei pot selecta cu ușurință un algoritm de criptare și îl pot folosi pentru alte atacuri automatizate de forță brută folosind roboți.

De asemenea, dacă în codul de verificare a răspunsului utilizatorului pe server programatorul nu verifică golirea variabilei de sesiune în care este transmis răspunsul utilizatorului, atunci hackerul poate folosi un identificator de sesiune inexistent pentru care variabila pur și simplu va nu exista.

Datorită acestei omisiuni, astfel de captcha-uri pot fi rezolvate inserând ID-uri de sesiune inexistente și valori captcha goale.

Protecţie: Indiferent cât de mult ar dori cineva să renunțe la utilizarea sesiunilor pentru a transfera valori captcha, acesta este un preț foarte mare de plătit pentru asigurarea siguranței captcha-urilor împotriva hackingului. Prin urmare, sesiunile, valorile variabilelor și identificatorii lor trebuie pur și simplu protejate cu grijă, astfel încât un hacker să nu poată folosi informațiile stocate în ele.

De asemenea, merită să efectuați toate verificările banale, dar atât de necesare, ale variabilelor pentru existența și golul valorilor acestora.

Spargerea unui captcha din cauza informațiilor secrete din codul clientului

Uneori, captch-urile sunt realizate în așa fel încât atunci când se transferă valorile utilizatorului către server, criptarea este utilizată folosind așa-numita „sare”, adică. adăugarea unui ID de sesiune, a unei valori IP sau a altor date unice la valoarea CAPTCHA. Adesea, aceasta poate fi o simplă succesiune aleatorie de simboluri.

Iar condiția principală pentru rezolvarea unui captcha este ca valoarea CAPTCHA criptată introdusă de utilizator să se potrivească cu valoarea sa corectă, care a fost generată la deschiderea paginii și înregistrată într-o sesiune sau altă stocare pentru transmiterea ulterioară către server.

Coincidența acestor valori va indica cel mai probabil că utilizatorul este o persoană reală care a introdus captcha-ul generat în timpul unei sesiuni de comunicare, la finalul căreia l-a rezolvat și de pe același computer pe care a văzut prima dată captcha-ul.

Dacă aceste valori unice nu se potrivesc, atunci cel mai probabil captcha a fost introdus automat de robot.

Acest mecanism de protejare a site-ului de roboți este bine gândit, dar uneori aceste valori secrete generate sunt prezente în codul HTML al paginii, de unde pot fi citite cu ușurință. Prin urmare, puteți configura citirea lor automată folosind programe și aceeași intrare automată atunci când treceți un captcha.

Protecţie: Atunci când implementați un CAPTCHA pe cont propriu, trebuie să țineți cont de această gaură de securitate, iar dacă pentru a rezolva un captcha trebuie să țineți cont de valoarea unui identificator unic, atunci trebuie să vă asigurați că nu este menționat nici în JS sau în codul HTML care poate fi vizualizat în browser.

De asemenea, trebuie să recreați ID-ul sesiunii și să generați alte valori unice (inclusiv CAPTCHA-ul propriu-zis, dacă este posibil) după fiecare încercare de a introduce captcha, ceea ce vă va salva sau cel puțin va face mai dificil pentru hackeri să pirateze site-ul prin selectând automat valoarea corectă.

Un alt mijloc de protecție este, dacă este posibil, blocarea acțiunilor după IP și numărul de încercări.

Cum să ocoliți captcha fără a schimba IP

Atacul cu forță brută este o modalitate eficientă de a ocoli captcha nu numai atunci când este implementat cu un set fix de sarcini și soluțiile acestora.

O altă greșeală în implementarea CAPTCHA, care îl face vulnerabil la atacuri automate, este lipsa limitelor de timp pentru rezolvarea unui captcha și numărul de încercări.

În acest caz, va fi posibil să ocoliți captcha folosind un program special care va colecta o bază de date de întrebări sau va selecta răspunsuri din lista disponibilă. Mai mult, toate acestea se vor face automat datorită metodelor moderne de învățare automată și dezvoltărilor din domeniul inteligenței artificiale, care au făcut un mare pas înainte în ultimii ani.

Protecţie: Când implementați un captcha cu adevărat sigur, trebuie să limitați timpul de răspuns și numărul de încercări de a rezolva captcha de la un IP pentru a bloca atacurile cu forță brută ale roboților.

De exemplu, dacă au trecut mai puțin de 2 secunde între generarea unui captcha și răspunsul utilizatorului, atunci considerați un astfel de utilizator un robot și afișați un mesaj corespunzător pe ecran. Textul mesajului ar trebui să conțină instrucțiuni pentru utilizatori reali ca introducerea să nu fie făcută atât de repede (în cazul în care persoana respectivă a fost capabilă fizic să introducă răspunsul mai repede).

Dacă a fost într-adevăr o persoană, atunci va lua măsurile adecvate, iar dacă este un robot, va continua să încerce să ocolească captcha.

Asemenea încercări ar trebui să fie considerate incorecte, numărul lor fiind înregistrat în variabila de sesiune și acțiunile ulterioare blocate pentru utilizatori de IP-ul lor. De asemenea, ar fi o idee bună ca astfel de adrese blocate să emită un mesaj pentru a contacta administratorul în loc de un captcha dacă utilizatorul blocat era o persoană reală.

Și o altă modalitate eficientă de a combate boții este introducerea de limite pentru anumite acțiuni de pe site. De exemplu, o înregistrare de la un IP. Principalul lucru aici este să nu exagerați și să nu atingeți limitele privind numărul de comentarii pentru un utilizator unic.

Dar, într-adevăr, aceste măsuri nu vor ajuta prea mult datorită existenței serverelor proxy.

Ocolirea captcha folosind un proxy

Chiar și în situațiile în care blocarea unui număr mare de încercări de a rezolva un captcha prin IP încă are loc, această măsură nu oferă protecție 100% față de roboți.

Totul se datorează serverelor proxy și programelor de anonimizare care funcționează pe baza lor, care sunt cunoscute probabil de fiecare școlar modern care caută modalități de a ocoli controlul parental și de a bloca site-urile interzise.

Anonimizatoarele vă permit să ascundeți datele computerului atunci când utilizați site-ul, inclusiv adresa IP prețuită, prin care clientul poate fi identificat și blocat.

Schema este simplă: utilizatorul se conectează la un server proxy, unde datele sale sunt criptate sau înlocuite cu altele (de exemplu, vi se poate atribui o adresă IP dintr-o altă țară), apoi se face o solicitare către site-ul țintă către care clientul dorește să se conecteze.

Astfel, un atacator poate ocoli cu ușurință toate blocurile dvs. de IP și va selecta soluția corectă pentru captcha atât timp cât are nevoie.

Și pe unele site-uri unde captcha apare numai atunci când se efectuează un număr mare de acțiuni identice (de exemplu, în VK când se adaugă un număr mare de prieteni), este posibil să nu apară deloc dacă fiecare acțiune este efectuată de la un nou IP și cu timeout-uri între încercările de a rezolva captcha, astfel încât comportamentul botului să fie similar cu comportamentul unei persoane reale.

Această metodă a fost folosită în urmă cu jumătate de secol la scrierea primelor programe care trec testul Turing, a cărui implementare este CAPTCHA.

Principiile descrise, de altfel, sunt folosite de toate programele cunoscute în prezent pentru introducerea automată a captcha. Pentru a schimba adresa IP de conectare la un site, aceștia folosesc baze de date gratuite și comerciale de servere proxy, care nu sunt greu de obținut dacă aveți internet.

Protecţie: Din păcate, nu există nicio modalitate de a vă proteja de hackingul captcha urmărind atacatorii prin IP, datorită prezenței anonimatorilor și bazelor de date deschise PROXY.

Singura speranță este că serverele PROXY în sine pot impune restricții asupra numărului de IP-uri utilizate de un utilizator și a numărului de conexiuni de la fiecare dintre ele.

Din acest motiv, nu ar trebui să abandonați cu totul verificarea IP. Datorită măsurilor de precauție împotriva bypass-ului captcha, veți putea bloca hackerul la un nivel sau altul, mai devreme sau mai târziu.

Iar concluzia cea mai corectă în această situație ar fi să folosim, pe lângă această metodă de protecție împotriva hacking-ului captcha, și altele care ajută la expunerea hackerului în alt mod.

Introducerea automată a captcha folosind emulatori de acțiune

Dacă pentru a finaliza un CAPTCHA trebuie să efectuați o anumită acțiune (făcând clic pe un buton, mutarea unui glisor etc.), atunci puteți ocoli și captcha în această situație prin emularea acțiunii necesare (făcând clic pe un anumit element de control sau altă acțiune ).

Singura problemă cu care se poate confrunta un hacker în această situație este cum să găsească controlul dorit pe site în mod programatic.

Cea mai ușoară modalitate de a face acest lucru este prin coordonatele sau poziția în raport cu unele elemente statice ale resursei.

Protecţie: Pentru a vă proteja de introducerea automată a captcha în acest caz, trebuie să schimbați constant poziția elementului de control care vă permite să rezolvați CAPTCHA. Acestea. Dacă din trei persoane trebuie să-l alegi doar pe cel a cărui mână este ridicată, în niciun caz nu trebuie să fie așezat constant în același loc.

Ei bine, în cazul altor implementări captcha, când acest lucru nu este posibil (de exemplu, pentru un buton de descărcare sau câmpul „Nu sunt un robot”, care poate avea un singur răspuns corect), este necesar să se folosească alte metode de protecție care poate împiedica roboții să rezolve automat captcha.

Cum să ocoliți captcha folosind tehnologia înaltă

Am analizat punctele slabe ale implementărilor CAPTCHA, care sunt găuri de securitate și sunt cele mai comune în practică. Cu toate acestea, în practică, chiar și cele mai impecabile captcha-uri sunt uneori incapabile să protejeze resursa care le folosește de atacurile hackerilor.

Aceste cazuri de hacking captcha sunt o consecință directă a progresului modern și a nivelului de dezvoltare a tehnologiei informatice, care, după cum știm, nu este întotdeauna folosită în scopuri bune.

Deci, cum să evitați captcha folosind tehnologia modernă?

Ocoliți captcha folosind OCR

OCR (Optical Character Recognition) este o tehnologie de recunoaștere a textului tipărit sau dactilografiat pentru utilizarea ulterioară în format electronic. Cel mai cunoscut software care implementează această tehnologie este Adobe FineReader.

Este folosit cu succes în crearea programelor de introducere automată a captcha care recunosc și rezolvă cu succes captcha-uri grafice, pentru a le finaliza, trebuie să introduceți secvența de caractere afișată în imagine.

Hackerii, desigur, nu folosesc Adobe FineReader (deși pot exista unele 🙂), ci scriu scripturi speciale care, folosind diverse biblioteci gata făcute pentru a lucra cu imagini sau folosind capacitățile limbajului pentru a lucra cu grafică, recunosc captcha și produce o secvență de caractere, reprezentată pe ea.

Am găsit un număr suficient de exemple de astfel de scripturi pe Internet. Principiul muncii lor a fost următorul:

  • curățarea imaginii utilizate în CAPTCHA-urile grafice de diferite zgomote;
  • împărțirea șirului afișat în caractere individuale;
  • compararea fiecăruia dintre ele cu o poză (eșantion) pregătită.

Au fost pregătite mostre grafice ținând cont de diferite fonturi și posibile distorsiuni (înclinări, rotații etc.).

După cum probabil ați ghicit, cel mai important lucru este să compilați o bază de date de imagini cu simboluri în diferite variante, cu care simbolurile captcha vor fi apoi comparate.

Protecţie: de fapt, pentru a deruta programele OCR, se folosesc zgomote enervante și distorsiuni ale caracterelor din imagini, din cauza cărora textul este uneori greu de înțeles chiar și pentru o persoană. Dar, în cazul roboților, și acest lucru funcționează bine, drept urmare algoritmii OCR nu pot produce un rezultat 100% precis, ceea ce are un efect pozitiv asupra securității captcha și a site-urilor care îl folosesc.

Dacă decideți să utilizați captch-uri grafice, pentru care trebuie să introduceți caracterele afișate în imagine, atunci trebuie să urmați următoarele recomandări:

  1. Simbolurile de pe diferite CAPTCHA trebuie să aibă coordonate diferite.
  2. Dacă utilizați efecte de zgomot pentru a crea un fundal, atunci culoarea acestuia trebuie să se potrivească cu culoarea caracterelor, altfel fundalul poate fi îndepărtat cu ușurință prin evidențierea caracterelor pentru recunoaștere.
  3. Distanța dintre personaje ar trebui să fie minimă. Puteți chiar să le suprapuneți unul peste altul, dar numai fără fanatism, astfel încât utilizatorii reali să le poată recunoaște.
  4. Utilizați fonturi diferite pentru a face dificilă alegerea celui potrivit pentru recunoaștere.
  5. Distorsionează personajele în orice fel posibil, schimbă-le stilul și grosimea.
  6. Folosiți biblioteci speciale care vă permit să schimbați caracterele în așa fel încât să fie imposibil să selectați un font pentru recunoașterea software-ului lor. Un exemplu de astfel de soluție este un captcha de la creatorul resursei captcha.ru, care este generat folosind algoritmul de distorsiune a simbolului sub formă de val al autorului.

Toate aceste măsuri fac posibilă complicarea recunoașterii captcha grafice pentru sistemele OCR și reducerea numărului de intrări automate de captcha.

Cum se transmite un captcha folosind rețele neuronale

Dacă OCR este o tehnologie destul de veche (primele dispozitive brevetate erau cunoscute la începutul secolului al XX-lea), atunci rețelele neuronale artificiale (ANN) au apărut abia în a doua jumătate a secolului precedent (50 de ani reprezintă o vârstă semnificativă pentru tehnologii: )).

Algoritmii ANN sunt cei care stau la baza inteligenței artificiale (AI), al cărei scop este acela de a crea programe și dispozitive dotate cu funcții creative, i.e. creația omului făcut de om.

În acest moment, AI se dezvoltă constant și în fiecare zi apar noi invenții care au proprietăți nemaivăzute până acum.

La ultima conferință despre rețelele neuronale la care am participat, s-a raportat că Google, care este implicat activ în evoluțiile din acest domeniu, a anunțat deja servicii publice cloud bazate pe ANN-uri.

Folosindu-le poti:

  • recunoaște obiectele din fotografii (de la sexul persoanei înfățișate și marca blugilor acestuia până la ce joc îi aparține poza analizată, cu întreaga ei paletă de culori, numele locației și ce se întâmplă în ea);
  • dispozitive de control cu ​​voce și gesturi;
  • scrieți adnotări pentru videoclipuri în funcție de ceea ce se întâmplă în videoclip etc.

Desigur, cu aceste capacități, crearea unui program pentru introducerea automată a captcha folosind principiile ANN nu este dificilă pentru oamenii cunoscători.

Un astfel de produs a fost dezvoltat de Vicarious în 2014. Rețeaua neuronală dezvoltată de ea este capabilă să recunoască captcha-uri în 90% din cazuri (dați să vă reamintesc că pentru a rezolva clasicul test Turing, care este CAPTCHA, este nevoie de doar 1% din răspunsurile corecte).

Protecţie: Din păcate, este imposibil să te protejezi împotriva acestui tip de atac. Și, din fericire, ANN de la Vicarious nu va fi folosit pentru atacuri direcționate pentru a ocoli captcha pe site-uri web, deoarece... este prea scump pentru sarcini atât de mici (producătorii înșiși spun că este un cluster de multe servere). Domeniul său principal de aplicare este rezolvarea diferitelor probleme din medicină și robotică.

Și spargerea captcha cu ajutorul său este doar o demonstrație a capacităților sale.

Dar timpul trece, tehnologiile care chiar ieri erau scumpe devin din ce în ce mai ieftine, iar timpul nu este departe când produsele ANN vor deveni răspândite. Prin urmare, este foarte posibil ca în viitor să existe boți pentru introducerea automată a captch-urilor, dotați cu inteligență artificială.

Ocoliți captcha folosind serviciile publice

Pe măsură ce sistemele OCR și AI s-au dezvoltat, complexitatea captch-urilor grafice a devenit din ce în ce mai complexă, ceea ce a permis dezvoltatorilor lor să depună eforturi enorme în timpul implementării. Dar tot s-au dovedit a fi zadarnice, pentru că... nu au oferit protecție 100% site-urilor împotriva atacurilor automate.

Prin urmare, Google a luat, după cum mi se pare, calea cea bună și a decis să inventeze pur și simplu un nou standard noCAPTCHA, renunțând la introducerea manuală a caracterelor din imagini.

La dezvoltarea reCAPTCHA noCAPTCHA, am folosit experiența de luptă cu roboții din epoca nașterii captcha și evoluțiile moderne în domeniul inteligenței artificiale, ceea ce ne permite să asigurăm nivelul corespunzător de securitate a site-ului, dar și să nu îngreunăm viața. pentru utilizatorii de internet.

Dar, în ciuda faptului că acest standard a apărut destul de recent, în 2015, a fost deja găsită o modalitate de a-l rezolva automat. Și nu stă în utilizarea inteligenței artificiale.

Totul este mult mai banal - pentru a trece Google reCAPTCHA, trebuie doar să utilizați propriile servicii de recunoaștere a imaginii și a vorbirii Google.

Recunoașterea imaginii în cazul reCAPTCHA v2 (același noCAPTCHA) este puțin probabil să ajute, deoarece pentru sarcinile grafice, trebuie să selectați imagini care conțin obiectele necesare și să nu introduceți simbolurile reprezentate, așa cum a fost cazul în versiunea anterioară.

Dar serviciile serviciului Google Speech Recognition, care este una dintre realizările Google în domeniul inteligenței artificiale, care a fost menționată în metoda anterioară de ocolire a captcha, vor fi foarte utile. Deoarece serviciul oferă un API, crearea unei aplicații pe baza acestuia nu este dificilă.

Protecţie: Din păcate, în această situație, ca și în cea anterioară, în care ANN-urile au fost folosite pentru a ocoli captcha, nu va fi posibilă protejarea împotriva bypass-ului captcha. Singurul punct pozitiv este din nou disponibilitatea relativă a serviciilor adecvate, deoarece... Google vă oferă doar o probă de 300 USD pentru a le folosi.

După finalizarea acestora, serviciile devin plătite. Dar este puțin probabil ca acest lucru să fie o piedică pentru hackeri, deoarece... Ei pot câștiga și mai mult din atacurile care folosesc introducerea automată a captcha.

Așadar, în cazul utilizării serviciilor de recunoaștere a vorbirii și a imaginii pentru a sparge captcha, singura speranță rămâne este vigilența administrației acestora, care poate bloca contul dacă descoperă că este folosit exclusiv în scopurile descrise.

Cum să treci un captcha folosind munca umană

Pentru a completa lista modalităților de a ocoli captcha, am decis să iau în considerare una care nu se încadrează în niciuna dintre categoriile enumerate mai sus.

Nu se bazează pe exploatarea vulnerabilităților implementărilor CAPTCHA și pe utilizarea tehnologiilor moderne, ci se bazează pe dorința naturală a omului de a face bani.

Și, în același timp, această metodă ajută la spargerea unui captcha de orice complexitate în 100% din cazuri și, mai mult, să faci acest lucru fără prea mult efort financiar, fizic și moral.

Vorbim despre una dintre metodele moderne de a face bani – care, apropo, a apărut pe vremea când CAPTCHA a devenit greu de recunoscut programatic.

Esența lui este că se creează un serviciu special care se presupune că permite oamenilor să câștige bani (în mare parte mici, care pot fi suficiente doar pentru indieni sau școlari care caută vreo modalitate de a obține bani) prin rezolvarea manuală a captch-urilor.

Și oricine are nevoie de soluțiile lor poate oferi aceste captchas.

Practic, aceștia sunt hackeri care folosesc răspunsurile utilizatorilor reali în propriile lor scopuri egoiste:

  • automatizarea veniturilor;
  • trimiterea de spam;
  • cumpărarea de bilete și bunuri în magazinele online pentru revânzarea mai scumpă;
  • hacking site-uri etc.

Pentru a face procesul mai convenabil, serviciile oferă chiar și un API, datorită căruia captcha poate fi completat online. Acestea. utilizatorul introduce un captcha prin serviciu, iar în acest moment răspunsul său este folosit pentru a confirma achiziția online.

Mulți meșteri din domeniul programării, de altfel, pot folosi forța umană absolut gratuit. De exemplu, așa își câștigă existența proprietarii de site-uri porno, servicii de partajare de fișiere, torrente și alte resurse dubioase care oferă servicii gratuite.

Se presupune că oferă utilizatorilor conținut valoros gratuit, solicitându-ne să confirmăm că sunteți o persoană și nu un robot, cu ajutorul căruia atacatorii își folosesc produsele în propriile scopuri.

Desigur, nu ne gândim mult timp, pentru că... obținerea oportunității de a descărca un film mult așteptat în calitate HD absolut gratuit, bifând o casetă din caseta „Nu sunt un robot” este doar un fleac. Între timp, acțiunea dvs. API este folosită pentru a ocoli captcha pe un alt site terță parte.

De aici morala: amintiți-vă întotdeauna că brânza gratuită este doar într-o capcană de șoareci și nimic nu este gratuit.

Protecţie: Din păcate, astăzi aceasta este cea mai eficientă metodă de a ocoli captcha, împotriva căreia nu există mijloace de protecție. Și nu se va întâmpla până când cei care vor să câștige bănuți prin muncă grea și iubitorii de conținut gratuit nu vor dispărea, adică, cel mai probabil, niciodată.

Ocolirea captcha - concluzii

În timp ce scriam acest articol, am ajuns la concluzia că captcha, în ciuda ideii excelente cu care a fost conceput, și anume, protejarea site-urilor de roboți, a încetat de mult să-și îndeplinească funcțiile.

Dacă vă puteți proteja în continuare de ocolirile automate de captcha care folosesc punctele slabe în implementările CAPTCHA eliminând toate problemele legate de securitatea acestora, atunci este pur și simplu imposibil să vă protejați de introducerea captcha-urilor de către utilizatori reali pentru bani.

Singura grație salvatoare în toată această situație este că ei plătesc sume ridicole de bani pentru acest tip de muncă și puțini oameni sunt de acord să o facă, așa că amploarea atacurilor cibernetice care utilizează introducerea automată a captcha nu este atât de catastrofală pe cât ar putea fi.

De asemenea, metodele „invincibile” de a ocoli captcha includ tehnologii de inteligență artificială, care s-au dezvoltat activ în ultimii ani.

În același timp, pentru a îngreuna viața hackerilor, captch-urile sunt în mod constant „umflate” cu noi funcționalități, ceea ce face ca finalizarea lor să fie o sarcină dificilă și plictisitoare chiar și pentru utilizatorii reali de site-uri.

Amintiți-vă același Google reCAPTCHA: bifați caseta, dacă Google nu i-a plăcut ceva, selectați pozele necesare (apropo, mai am probleme cu indicatoarele rutiere, pentru că pot finaliza o astfel de sarcină undeva cu 5 încercări). Este multă bătaie de cap să lași un comentariu sau să te înregistrezi pe site? Este mai ușor să găsești o altă resursă...

Dar, în ciuda acestor precauții, captcha nu poate fi numită în prezent o modalitate ideală de a proteja împotriva roboților, pentru care mulți oameni îl critică și încearcă să caute alternative.

În același timp, faptul că CAPTCHA continuă să fie folosit ca tehnologie de securitate cibernetică și este în continuă dezvoltare, inclusiv de către Google, care nu va investi bani în proiecte dubioase, sugerează că această tehnologie va exista de mult timp.

Prin urmare, atunci când dezvoltați și susțineți site-uri existente care folosesc captcha, este necesar să folosiți în mod activ recomandările subliniate pentru a face viața cât mai dificilă posibil hackerilor să-și pirateze software-ul.

Cele mai bune articole pe această temă

Firmware Explay N1 (tabletă)
Firmware Explay N1 (tabletă)
Ce se ascunde în spatele misterioasei abrevieri cod PUK
Ce se ascunde în spatele misterioasei abrevieri cod PUK
Cum să aflu când a pornit sau oprit computerul Video - Cum să aflu când a fost pornit computerul în absența mea
Cum să aflu când a pornit sau oprit computerul Video - Cum să aflu când a fost pornit computerul în absența mea
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.