Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • ReCAPTCHA - captcha më e thjeshtë Unë nuk jam një robot nga Google. Si CAPTCHA bezdisëse kthehet në të keqe absolute

ReCAPTCHA - captcha më e thjeshtë Unë nuk jam një robot nga Google. Si CAPTCHA bezdisëse kthehet në të keqe absolute

18.08.2019 Gabimet

Përshëndetje, të dashur lexues të faqes së blogut. Do të doja t'i kushtoja vetëm pak kohë captcha-s relativisht të re nga Google (u njoftua rreth një vit më parë), i cili zëvendësoi atë të vjetër dhe konfuz. Më parë, ndoshta pak blogerë të arsyeshëm mund të vendosnin idenë e Google në uebsajtin ose blogun e tyre - ishte shumë e lodhshme për të zgjidhur enigmat e letrave të ofruara atje. Gjithë komoditeti i komentimit humbi.

Në fakt, në atë kohë të largët unë ende përdorja . Për ta kaluar atë ju vetëm duhet të vendosni kontrolloni kutinë "Unë nuk jam robot". dhe gjithçka (nga të gjitha të mundshmet). Nëse kutia e kontrollit nuk ishte e kontrolluar, atëherë mesazhi ra në koshin në zonën e administratorit të WordPress, ose nëse plehra ishte çaktivizuar (si në rastin tim), thjesht nuk u shtua në bazën e të dhënave. Opsioni ideal, për mendimin tim, sepse nuk krijoi ndonjë shqetësim të veçantë për komentuesin.

Pastaj kjo shtojcë pushoi së punuari dhe unë e përdora me sukses për rreth gjashtë muaj, por kjo metodë gjithashtu pushoi së funksionuari pas përditësimit të WordPress në versionin 4.4. Gjatë kësaj kohe, provova disa shtojca që filtronin spam-in bazuar në analizën e adresuesit dhe përmbajtjes (Antispam Bee dhe CleanTalk). E para ngatërroi mjaft (spam në jo spam, por jo-spam në spam), dhe e dyta, në kundërshtim me pritjet, nuk uli, por rriti ngarkesën në server (dhe një me pagesë).

Në përgjithësi, vendosa të kthehem në metodën e provuar - instalimi i captcha-s më të thjeshtë ekzistues. DCaptcha nuk funksionon më, por gjiganti Google ka thjeshtuar seriozisht reCAPTCHA-n e tij fillimisht monstruoze dhe ka reduktuar të gjithë kontrollin në të njëjtën kuti kontrolli "Unë nuk jam robot". Fatkeqësisht, jam shumë budalla për të kuptuar se si ta bashkëngjit këtë gjë në një faqe pa një shtojcë (megjithëse u përpoqa), kështu që më duhej të përdorja shërbimet e shtojcës No CAPTCHA reCAPTCHA. Por gjërat e para së pari.

Metodat për të reduktuar ngarkesën e postës së padëshiruar dhe pse reCAPTCHA?

Siç ndoshta e dini, spami mund të jetë manual ose automatik. Ju mund të mbroheni nga i pari vetëm duke mundësuar moderimin e detyrueshëm të të gjitha mesazheve hyrëse përpara se t'i publikoni në blog - atëherë me siguri asnjë "rrepkë" nuk do të depërtojë.

Por spami manual, si rregull, është një rrjedhje e vogël në krahasim me lumin e plotë të autospam-it. Kjo e fundit mund të gjenerohet, për shembull, nga Khroomer në vëllime thjesht fantastike. Personalisht, ajo që më acaron më shumë nuk është as fakti që disa qindra komente të padëshiruara vijnë në zonën time të administratorit të WordPress-it, por fakti që ato mund të jenë jashtëzakonisht të gjata dhe ju lodheni duke lëvizur nëpër to te butoni "Fshi". Në përgjithësi, ky problem është real dhe sa më i rëndësishëm, aq më popullor është blogu juaj.

Nuk ka kuptim të luftosh spamin manual (sepse kjo luftë është e dënuar dhe për shkak të vëllimit të parëndësishëm), por duhet bërë diçka në lidhje me spamin automatik. Është sikur ka dy qasje kryesore:

  1. Filtro komentet e shtuara tashmë në bazën e të dhënave të WordPress për poste të padëshiruara/jo të padëshiruara dhe futini ato në dosjet e duhura. Fatkeqësisht, shtojcat që funksionojnë sipas këtij parimi prodhojnë shumë mbeturina dhe nuk do të mund të zbrazni thjesht dosjen Spam pa parë përmbajtjen e saj, nëse nuk dëshironi të humbni dhjetëra komente vërtet të vlefshme të dërguara nga lexues aktivë të blogut tuaj.
  2. Bashkangjitni një kontroll shtesë në formular për të shtuar një koment për të përcaktuar se kush saktësisht po e lë këtë mesazh - një person real apo një bot. Detyra e identifikimit të këtij ndryshimi quhet testi Turing dhe zgjidhet në shumicën dërrmuese të rasteve duke përdorur të ashtuquajturën captcha (që rrjedh nga CAPTCHA, e cila është një shkurtim për një grup fjalësh inteligjente). Problemi kryesor me këtë metodë të luftimit të spamit është se i stresoni komentuesit me zgjidhjen e "rebus" (captcha), gjë që mund t'i dekurajojë ata që të vazhdojnë të përpiqen të lënë një mesazh.

Sidoqoftë, captchas, siç thashë tashmë, mund të jenë mjaft të thjeshta. Google ka bërë një hap serioz në këtë drejtim dhe tani reCAPTCHA e saj e re thjesht një shembull i thjeshtësisë dhe hirit për shumicën dërrmuese të përdoruesve që vizitojnë faqen tuaj (edhe pse një numri të vogël prej tyre mund t'u kërkohet ende të fusin karakteret nga imazhi nëse algoritmi ka dyshime për humanitetin e tij).

Ja si do të duket reCAPTCHA e Google për 99,9% të vizitorëve të faqes suaj të internetit:

Epo, si kjo, në rast të forcës madhore (nëse algoritmi ende dështon pas një duzinë testesh për njerëzimin):

Fuqia e kësaj mbrojtjeje mund të gjykohet nga fakti se shërbimet e njohjes captcha (ose) paguajnë dy herë më shumë para për një captcha. Një tregues shumë i qartë.

Epo, sikur zgjedhja të jetë bërë, ajo duhet të zbatohet.

Regjistrimi i faqes tuaj me reCAPTCHA dhe instalimi i saj në blogun tuaj

Regjistrimi është thjesht një tregues i emrit dhe emrit të domenit të faqes tuaj, ku planifikoni të përdorni këtë captcha:

Pas kësaj, do të çoheni në panelin e administratorit të shërbimit reCAPTCHA për faqen tuaj (ndoshta ka kuptim ta shtoni atë në faqeshënuesit e shfletuesit tuaj). Me kalimin e kohës, statistikat mbi funksionimin e kësaj captcha do të shfaqen atje, por tani për tani gjëja më e rëndësishme që mund të nxjerrim nga këtu është vetëm kjo të njëjtët çelësa, pa të cilin "Unë nuk jam robot" nuk do të funksionojë:

Më poshtë janë udhëzimet e instalimit. Në zonën "Integrimi i anës së klientit", gjithçka është e qartë, por thjesht instalimi i kodit të dhënë në vendet e specifikuara nuk mjafton. Captcha do të shfaqet, por spam-i nuk do të filtrohet. Në fushën e "integrimit nga ana e serverit" nuk kuptoj asgjë fare. Unë jam shumë budalla për këtë.

Prandaj, u vendos përdorni një shtojcë për të integruar reCAPTCHA në WordPress, për fat të mirë, ka mjaft opsione për shtojca të tilla (lexo). Vërtetë, tre prej tyre nuk funksionuan për mua (captcha nuk u shfaq në zonën për të shtuar komente). Pas disa përpjekjeve të pasuksesshme, më duhej t'u drejtohesha njerëzve të zgjuar për një zgjidhje, ku u vu re një shtojcë me një emër të ndërlikuar (si vaj, jo vaj) dhe më pas u instalua me sukses.

Vendosja dhe funksionimi i shtojcës No CAPTCHA reCAPTCHA në WordPress

Epo, në fakt, shkoni te zona e administratorit të WordPress, zgjidhni "Plugins" - "Shto të reja" nga menyja e majtë, futni No CAPTCHA reCAPTCHA në shiritin e kërkimit dhe instaloni. Mos harroni ta aktivizoni dhe më pas shkoni te cilësimet e tij në mënyrën e zakonshme (në fund të menysë së majtë do të gjeni një artikull të ri "Pa CAPTCHA reCAPTCHA").

Në fakt, nga të gjitha cilësimet, më e rëndësishmja këtu është, përsëri, futja e çelësave të marrë pak më lart në faqen e internetit të reCAPTCHA:

Pas ruajtjes së këtyre ndryshimeve, shtojca menjëherë mbron komentet tuaja nga spammers.

Dhe jo vetëm komente. Në cilësimet mundeni mbroni formën e hyrjes së administratorit të WordPress me këtë captcha:

Në cilësimet, mund të zëvendësoni skemën e ngjyrave të lehta të recaptcha me një të errët, dhe gjithashtu ose të lejoni captcha të hamendësojë gjuhën e përdoruesit, ose ta detyroni atë të instalohet.

Në fakt, kjo është e gjitha. Unë nuk kam detyruar ende një rivendosje të cache në WordPress (kam përditësuar vetëm ato artikuj ndaj të cilëve Khrumer tradicionalisht nuk është indiferent), kështu që reCAPTCHA nuk shfaqet në të gjitha faqet. Deri më tani nuk janë vërejtur ankesa në punë.

Paç fat! Shihemi së shpejti në faqet e faqes së blogut

Mund të shikoni më shumë video duke shkuar te
");">

Ju mund të jeni të interesuar

Si të hiqni qafe spam-in në komentet e WordPress në 5 minuta (pa captcha dhe pa shtojca) Menyja e majtë u zhduk në administratorin e WordPress pas përditësimit Ku të shkarkoni WordPress - vetëm nga faqja zyrtare e internetit wordpress.org
Si të identifikoheni në zonën e administratorit të WordPress, si dhe të ndryshoni hyrjen dhe fjalëkalimin e administratorit që ju është dhënë kur instaloni motorin Si të çaktivizoni komentet në WordPress për artikuj individualë ose të gjithë blogun, si dhe t'i hiqni ose anasjelltas t'i aktivizoni ato në një shabllon

Sot shumë faqe përdorni captcha për mbrojtje, gjë që mërzit shumicën e përdoruesve. Ndonjëherë nuk është e qartë pse faqet e vogla tregtare kanë nevojë për captcha, sepse kjo shkakton refuzim dhe zvogëlon nivelin e trafikut në burim. Mos harroni gjithashtu për captchat, të cilat shfaqen kur dërgoni mesazhe ose komentoni postimet e miqve tuaj në rrjetet sociale.

    • Çfarë lloj captcha ka?
    • Si të anashkaloni captcha në një faqe interneti?
    • Si të fitoni para në captchas

Problemi është se përdorimi i një mbrojtjeje të tillë është popullor: ky është një shembull interesant i plagjiaturës në hapësirën online. Por ka një lajm të mirë: ka mënyra për të anashkaluar captcha.

Çfarë lloj captcha ka?

Një captcha tipike përfshin futjen e numrave të ngatërruar. Ka edhe lloje të tjera të captchas.

Kjo perfshin:

  • kombinim i shkronjave dhe numrave në kod, duke pranuar si rusisht ashtu edhe anglisht;
  • një veprim aritmetik, më shpesh elementar, por ndonjëherë mjaft kompleks. Zakonisht captch-at komplekse vendosen në burime serioze.
  • Fotot. Gjithçka është e thjeshtë këtu, para jush është një foto në vendndodhjen e gabuar. Duke shtypur butonin, ju e vendosni atë në pozicionin e duhur.
  • fotografi në të cilat duhet të nënvizoni një grup të caktuar objektesh bazuar në një karakteristikë të përbashkët.

Sa më komplekse të jetë captcha, aq më mirë mbrohet faqja ose burimi tjetër. Mund ta çaktivizoni captcha-në: tani do të shohim se si saktësisht.

Si të anashkaloni captcha në një faqe interneti?

Nuk ka gjasa që ju të jeni në gjendje të shmangni shfaqjen e një captcha, por është mjaft e mundur të siguroheni që të mos keni nevojë ta futni atë.

Për ta bërë këtë, ju vetëm duhet të shkarkoni një program që do të deshifrojë kodet për ju, do të regjistroheni atje dhe do të filloni t'i përdorni ato.

ekzistojnë lloje të ndryshme programesh- për njohjen manuale dhe automatike të captcha. Më të njohurit janë Rucaptcha dhe Antigate. Ato nuk janë falas, por çmimi i njohjes së captcha është mjaft i vogël - nga 18 rubla për 1000 kapça në Rucaptcha dhe nga 0,7 dollarë për 1000 imazhe në Antigate. Për përdoruesin mesatar, kjo paketë do të zgjasë një kohë të gjatë.

Programet për njohjen automatike të captcha janë më të shtrenjta. Për shembull, paketa më e lirë CapMonster 2 kushton 37 dollarë. Por programe të tilla nuk janë krijuar për përdoruesin mesatar, por për ata që dërgojnë në mënyrë aktive në shumë adresa, sepse ata janë në gjendje të njohin disa milion captcha në ditë.

Kur programi të instalohet dhe vihet në funksion, nuk do t'ju kërkohet më të provoni se nuk jeni robot - programi do të njohë captcha-n.

Ne duhet t'i bëjmë haraç zhvilluesve - programe të tilla thjeshtojnë shumë jetën tonë. Nga ana tjetër, është e qartë se captcha nuk do t'ju shpëtojë nga robotët e vërtetë, por mund të shkatërrojë nervat e përdoruesve të zakonshëm të internetit.

Shikoni videon - Si të aktivizoni njohjen captcha përmes antigate, rucaptcha, captcha24, captchabot në DelphiXE5

Si të anashkaloni captcha duke përdorur adresën IP dinamike

Ekziston një mënyrë tjetër efektive për të hequr qafe captcha - porositni një adresë IP dinamike. Ky shërbim zakonisht paguhet dhe kostoja e tij varet nga çmimet e ofruesit. Pas kësaj, vendosni ndryshimin më të shpejtë automatik të adresës në cilësimet (për shembull, çdo sekondë)

Kjo metodë garantohet se do t'ju shpëtojë nga captcha e bezdisshme - që do të thotë se nuk do të keni nevojë të psherëtini nervozisht sa herë që programi vendos të kontrollojë humanitetin tuaj.

Nëse captcha shfaqet shumë shpesh, duhet të zbuloni pse po ndodh kjo? Ka kuptim që përdoruesit e Google Chrome të kontrollojnë shtesat. Për shembull, nëse çaktivizoni shtesën e bllokimit të reklamave AdBlock ose shtojcën e shiritit RDS, ka shumë të ngjarë që captcha të mos shfaqet më.

Si të fitoni para në captchas

Nëse nuk jeni aspak të mërzitur duke futur captcha, atëherë mundeni gjithashtu fitoni para për këtë. Për ta bërë këtë, ju duhet të gjeni një shërbim ku dëshironi të punoni si "daktilografist captcha" dhe të kaloni procesin e regjistrimit në faqe. Menjëherë pas kësaj mund të filloni të punoni. Sa më shumë captcha të plotësoni, aq më shumë para do të merrni. Është e vështirë të mendosh për një mënyrë më të lehtë për të fituar para në internet. Në Rucaptcha, norma varion nga 1 në 10 kopecks për njohjen e një imazhi.

Nëse jeni të interesuar për temën e fitimit të parave në internet, këtu do të gjeni të gjitha informacionet më të fundit 50 mënyrat më të mira për të fituar para në internet

Epo, në rastet kur nuk është e mundur të shmanget një captcha në mënyrë programore, CAPTCHA futet manualisht duke përdorur punën e njerëzve realë që i dërgojnë këto të dhëna sulmuesit ose zgjidhin captcha në kohë reale falë API-së.

Pra, ne zbuluam mjetet dhe motivet e hakerëve. Le të shohim tani metodat më të zakonshme të anashkalimit të CAPTCHA, duke i renditur ato në dy grupe: ato që janë të mundshme për shkak të gabimeve të programuesit gjatë zbatimit të CAPTCHA dhe ato për të cilat përdoren teknologjitë moderne.

Le të fillojmë me radhë, dhe unë do të përpiqem t'i vendos ato në rendin e rritjes së kompleksitetit të mbrojtjes ndaj tyre, duke filluar nga më primitivet dhe duke përfunduar me ato për të cilat metodat e mbrojtjes nuk janë shpikur ende.

Për të krijuar intriga, do të them se për momentin janë tre të tilla.

Duke anashkaluar captcha për shkak të gabimeve në zbatim

Nëse pyetni krijuesit e zbatimeve të tyre të CAPTCHA se si të anashkaloni captcha-n, ata do t'ju tregojnë të paktën disa mënyra. Por gjëja më interesante është se ata vetë ndonjëherë lënë dritare dhe dyer në krijimet e tyre për hakerim.

Kjo ndodh shpesh për shkak të fajit të faktorit njerëzor, ose më mirë të pavëmendjes së zakonshme gjatë zhvillimit dhe mungesës së përpikmërisë gjatë testimit të sigurisë së captchas.

Por ndonjëherë ka edhe papërvojë, për shkak të së cilës programuesi thjesht nuk ishte në dijeni të disa metodave të anashkalimit të captcha në kohën e zhvillimit.

Siç premtova, në këtë seksion do të shikoj më të zakonshmet, si dhe mënyrat për t'u mbrojtur kundër tyre. Dhe le të fillojmë, siç u premtuam, me gjënë më primitive.

Duke anashkaluar captcha me një grup fiks detyrash

Në agimin e captchas, captchas-të e shkruara vetë ishin shumë të njohura si një mjet për të luftuar robotët, sepse të gjithë donin të provonin teknologjinë e re, dhe si rezultat, captchas u shpikën nga të gjithë ata që nuk ishin shumë dembelë.

Në rastin e përdorimit të kapçave të shkruar vetë, në zbatimin e të cilave zhvilluesit vendosën të mos shqetësohen me një bazë të dhënash të madhe fotografish, pyetjesh ose lloje të tjera detyrash, për një sulm automatik të synuar në një sit me një CAPTCHA të tillë, ju thjesht duhet të gjeni përgjigjet me dorë.

Ato. ne shkojmë në një faqe të tillë, zgjedhim përgjigjet, përpilojmë një bazë të dhënash detyrash dhe zgjidhje të sakta dhe shkruajmë një bot për sulmet me forcë brutale që do të zgjedhë opsionet e përshtatshme.

Por, për fat të mirë, nuk do të mund të hasni shumë situata të tilla në botën moderne, sepse... Siguria kibernetike që atëherë ka arritur një nivel shumë të respektueshëm dhe askush nuk po krijon primitivë të tillë.

Dhe nëse ka njerëz të tillë, atëherë ata shumë shpejt mësojnë nga gabimet e tyre kur humbasin kontrollin e faqes së tyre ose klientëve të cilët janë hakuar për shkak të krijimeve të tilla.

Mbrojtja: Asnjëherë mos krijoni captcha me një sërë detyrash, zgjidhjet për të cilat mund të zgjidhen manualisht. Nëse për të zgjidhur një captcha ju duhet të zgjidhni një shembull matematikor ose të futni karaktere nga një fotografi, atëherë detyrat dhe përgjigjet ndaj tyre duhet të gjenerohen automatikisht.

Një mënyrë tjetër për t'u mbrojtur nga një hyrje e tillë automatike captcha është ndryshimi i emrit të fushës së formularit në të cilën duhet të futet përgjigja. Nëse emri i fushës, për shembull, është gjithmonë "captcha", atëherë do të jetë më e lehtë për një sulmues të thyejë një captcha të tillë. Programi i tij robot thjesht do t'i dërgojë një kërkesë skriptit të serverit të specifikuar në atributin HTML "veprim" të formularit, që përmban vlerën e kërkuar të captcha.

Nëse në këtë situatë emri i fushës captcha është i njëjtë gjatë gjithë kohës, atëherë hakeri thjesht do të përdorë bazën e të dhënave të emrave më të zakonshëm të fushave captcha, të cilat mund t'i përpiloni vetë gjatë studimit të faqeve të ndryshme ose të shkarkoni të gatshme në të specializuara. burime (nuk do t'i rendis për të promovuar hakerimin).

Nëse emri i fushës, si vetë detyra captcha, gjenerohet në server, atëherë asnjë bazë e të dhënave e emrit captcha nuk do të ndihmojë. Për të përdorur një emër të fushës dinamike, në praktikë captcha gjenerohet nga një skript dhe përpunohet nga një tjetër.

Në këtë rast, zbatimi i captcha ka një nuancë domethënëse: skripti që përpunon saktësinë e hyrjes së tij do të duhet të kalojë disi emrin e fushës captcha. Kjo bëhet më së shpeshti duke përdorur një formular të fshehtë të hyrjes, atribute të dhënash ose duke i kaluar ato përmes cookies ose një sesioni.

Pika kryesore është se ju nuk mund ta kaloni emrin drejtpërdrejt, d.m.th. fusha captcha quhet "captcha_mysite" dhe fusha e fshehur përmban vlerën "captcha_mysite" ose "site". Duhet të kodohet dhe deshifrimi duhet të ndodhë duke përdorur të njëjtin algoritëm si kriptimi.

Meqenëse algoritmi i enkriptimit do të ruhet në server, një sulmues nuk do të jetë në gjendje ta njohë lehtësisht atë (përveç nëse ai fiton qasje në përmbajtjen e skriptit të serverit).

Nga rruga, mjafton të përdorni një sekuencë të rastësishme karakteresh në vend të emrit të fushës, i cili është shumë i lehtë për t'u marrë në PHP duke përdorur funksionin uniqid().

Anashkaloni captcha duke përdorur sesionet

Nëse zbatimi i një captcha përfshin ruajtjen e përgjigjes së saktë në një seancë dhe sesioni nuk krijohet përsëri pasi të futet çdo captcha, atëherë sulmuesit mund të zbulojnë identifikuesin e sesionit dhe të zbulojnë vlerën e koduar të CAPTCHA.

Kështu, ata mund të zgjedhin lehtësisht një algoritëm enkriptimi dhe ta përdorin atë për sulme të mëtejshme të automatizuara të forcës brutale duke përdorur bots.

Gjithashtu, nëse në kodin për kontrollin e përgjigjes së përdoruesit në server programuesi nuk kontrollon boshllëkun e variablit të sesionit në të cilin transmetohet përgjigja e përdoruesit, atëherë hakeri mund të përdorë një identifikues sesioni jo-ekzistent për të cilin ndryshorja thjesht do nuk ekziston.

Për shkak të këtij lëshimi, captcha të tilla mund të zgjidhen duke futur ID të sesioneve joekzistente dhe vlera të zbrazëta captcha.

Mbrojtja: Pavarësisht se sa do të dëshironit të hiqnin dorë nga përdorimi i seancave për të transferuar vlerat e captcha, ky është një çmim shumë i lartë për të siguruar sigurinë e captchave nga hakerimi. Prandaj, seancat, vlerat e variablave dhe identifikuesit e tyre thjesht duhet të mbrohen me kujdes në mënyrë që një haker të mos mund të përdorë informacionin e ruajtur në to.

Vlen gjithashtu të kryhen të gjitha kontrollet banale, por aq të nevojshme të variablave për ekzistencën dhe zbrazëtinë e vlerave të tyre.

Thyerja e një captcha për shkak të informacionit sekret në kodin e klientit

Ndonjëherë captchas bëhen në atë mënyrë që kur transferoni vlerat e përdoruesit në server, kriptimi përdoret duke përdorur të ashtuquajturën "kripë", d.m.th. duke shtuar një ID sesioni, vlerë IP ose të dhëna të tjera unike në vlerën CAPTCHA. Shpesh kjo mund të jetë një sekuencë e thjeshtë e rastësishme simbolesh.

Dhe kushti kryesor për zgjidhjen e një captcha është që vlera e koduar CAPTCHA e futur nga përdoruesi të përputhet me vlerën e saj të saktë, e cila u krijua gjatë hapjes së faqes dhe u regjistrua në një seancë ose ruajtje tjetër për transmetim të mëtejshëm në server.

Koincidenca e këtyre vlerave ka shumë të ngjarë të tregojë se përdoruesi është një person real që ka hyrë në captcha-në e krijuar gjatë një sesioni komunikimi, në fund të së cilës ai e zgjidhi atë dhe nga i njëjti kompjuter në të cilin pa për herë të parë captcha.

Nëse këto vlera unike nuk përputhen, atëherë ka shumë të ngjarë që captcha të jetë futur automatikisht nga roboti.

Ky mekanizëm për mbrojtjen e faqes nga robotët është i menduar mirë, por ndonjëherë këto vlera të krijuara sekrete janë të pranishme në kodin HTML të faqes, nga ku mund të lexohen lehtësisht. Prandaj, mund të konfiguroni leximin automatik të tyre duke përdorur programe dhe të njëjtën hyrje automatike kur kaloni një captcha.

Mbrojtja: Kur zbatoni vetë një CAPTCHA, duhet të merrni parasysh këtë vrimë sigurie, dhe nëse për të zgjidhur një captcha duhet të merrni parasysh vlerën e një identifikuesi unik, atëherë duhet të siguroheni që ai të mos përmendet as në JS ose në kodin HTML që mund të shihet në shfletues.

Ju gjithashtu duhet të rikrijoni ID-në e sesionit dhe të gjeneroni vlera të tjera unike (përfshirë vetë CAPTCHA, nëse është e mundur) pas çdo përpjekjeje për të hyrë në captcha, gjë që do t'ju shpëtojë ose të paktën do ta bëjë më të vështirë për hakerët të hakojnë faqen duke duke zgjedhur automatikisht vlerën e duhur.

Një tjetër mjet mbrojtjeje është, nëse është e mundur, bllokimi i veprimeve nga IP dhe numri i përpjekjeve.

Si të anashkaloni captcha pa ndryshuar IP

Sulmi i forcës brutale është një mënyrë efektive për të anashkaluar captcha jo vetëm kur zbatohet me një grup fiks detyrash dhe zgjidhjet e tyre.

Një gabim tjetër në zbatimin e CAPTCHA, i cili e bën atë të prekshëm ndaj sulmeve të automatizuara, është mungesa e kufizimeve kohore për zgjidhjen e një captcha dhe numri i përpjekjeve.

Në këtë rast, do të jetë e mundur të anashkaloni captcha duke përdorur një program të veçantë që do të mbledhë një bazë të dhënash pyetjesh ose do të zgjedhë përgjigjet nga lista e disponueshme. Për më tepër, e gjithë kjo do të bëhet automatikisht falë metodave moderne të mësimit të makinerive dhe zhvillimeve në fushën e inteligjencës artificiale, të cilat kanë bërë një hap të madh përpara viteve të fundit.

Mbrojtja: Kur zbatoni një captcha vërtetë të sigurt, ju duhet të kufizoni kohën për t'u përgjigjur dhe numrin e përpjekjeve për të zgjidhur captcha nga një IP për të bllokuar sulmet me forcë brutale nga robotët.

Për shembull, nëse kanë kaluar më pak se 2 sekonda ndërmjet gjenerimit të një captcha dhe përgjigjes së përdoruesit, atëherë konsiderojeni një përdorues të tillë një robot dhe shfaqni një mesazh përkatës në ekran. Teksti i mesazhit duhet të përmbajë udhëzime për përdoruesit e vërtetë që futja nuk duhet të bëhet kaq shpejt (në rast se personi fizikisht ishte në gjendje ta fuste përgjigjen më shpejt).

Nëse ishte vërtet një person, atëherë ai do të marrë masat e duhura, dhe nëse është robot, ai do të vazhdojë të përpiqet të anashkalojë captcha-n.

Përpjekje të tilla duhet të konsiderohen të pasakta, me numrin e tyre të regjistruar në variablin e sesionit dhe veprimet e mëtejshme të bllokuara për përdoruesit nga IP-ja e tyre. Do të ishte gjithashtu një ide e mirë që adresa të tilla të bllokuara të lëshonin një mesazh për të kontaktuar administratorin në vend të një captcha nëse përdoruesi i bllokuar ishte një person real.

Dhe një mënyrë tjetër efektive për të luftuar robotët është futja e kufijve për veprime të caktuara në sit. Për shembull, një regjistrim nga një IP. Gjëja kryesore këtu nuk është të mbingarkoni dhe të mos arrini kufijtë në numrin e komenteve për një përdorues unik.

Por, në të vërtetë, këto masa nuk do të ndihmojnë shumë falë ekzistencës së serverëve proxy.

Duke anashkaluar captcha duke përdorur një përfaqësues

Edhe në situatat kur ende ndodh bllokimi i një numri të madh përpjekjesh për të zgjidhur një captcha me IP, kjo masë nuk siguron mbrojtje 100% nga robotët.

Kjo është e gjitha për shkak të serverëve proxy dhe programeve anonimizuese që funksionojnë në bazë të tyre, të cilat janë të njohura për ndoshta çdo nxënës modern të shkollës që kërkon mënyra për të anashkaluar kontrollet prindërore dhe për të bllokuar faqet e ndaluara.

Anonimizuesit ju lejojnë të fshehni të dhënat e kompjuterit kur përdorni sitin, duke përfshirë adresën IP të çmuar, me anë të së cilës klienti mund të identifikohet dhe bllokohet.

Skema është e thjeshtë: përdoruesi lidhet me një server proxy, ku të dhënat e tij kodohen ose zëvendësohen me të tjerë (për shembull, mund t'ju caktohet një adresë IP nga një vend tjetër), dhe më pas bëhet një kërkesë në faqen e synuar në të cilën klienti dëshiron të lidhet.

Kështu, një sulmues mund të anashkalojë lehtësisht të gjitha blloqet tuaja IP dhe do të zgjedhë zgjidhjen e duhur për captcha për aq kohë sa i nevojitet.

Dhe në disa sajte ku captcha shfaqet vetëm kur kryeni një numër të madh veprimesh identike (për shembull, në VK kur shtoni një numër të madh miqsh), mund të mos shfaqet fare nëse çdo veprim kryhet nga një IP e re dhe me afate kohore. ndërmjet përpjekjeve për të zgjidhur captcha-n, në mënyrë që sjellja e robotit të jetë e ngjashme me sjelljen e një personi real.

Kjo metodë është përdorur gjysmë shekulli më parë gjatë shkrimit të programeve të para për të kaluar testin Turing, zbatimi i të cilit është CAPTCHA.

Parimet e përshkruara, nga rruga, përdoren nga të gjitha programet e njohura aktualisht për futjen automatike të captcha. Për të ndryshuar adresën IP të lidhjes me një faqe, ata përdorin bazat e të dhënave falas dhe komerciale të serverëve proxy, të cilat nuk janë të vështira për t'u marrë nëse keni internet.

Mbrojtja: Fatkeqësisht, nuk ka asnjë mënyrë për të mbrojtur veten nga hakimi i captcha duke gjurmuar sulmuesit me IP, falë pranisë së anonimizuesve dhe bazave të të dhënave të hapura PROXY.

Shpresa e vetme është që vetë serverët PROXY mund të vendosin kufizime në numrin e IP-ve të përdorura nga një përdorues dhe numrin e lidhjeve nga secili prej tyre.

Për këtë arsye, nuk duhet ta braktisni plotësisht verifikimin e IP-së. Falë masave tuaja paraprake që mbrojnë kundër anashkalimit të captcha, do të jeni në gjendje të bllokoni hakerin në një nivel ose në një tjetër herët a vonë.

Dhe përfundimi më i saktë në këtë situatë do të ishte përdorimi, përveç kësaj metode të mbrojtjes kundër hakerimit të captcha, të tjera që ndihmojnë në ekspozimin e hakerit në një mënyrë tjetër.

Futja automatike e captcha duke përdorur emulatorët e veprimit

Nëse për të përfunduar një CAPTCHA ju duhet të kryeni një veprim të caktuar (klikimi i një butoni, lëvizja e një rrëshqitësi, etj.), atëherë gjithashtu mund të anashkaloni captcha në këtë situatë duke emuluar veprimin e nevojshëm (duke klikuar në një element të caktuar kontrolli ose një veprim tjetër ).

Problemi i vetëm me të cilin mund të përballet një haker në këtë situatë është se si të gjejë kontrollin e dëshiruar në faqe në mënyrë programore.

Mënyra më e lehtë për ta bërë këtë është me koordinatat ose pozicionin e tij në lidhje me disa elementë statikë të burimit.

Mbrojtja: Për t'u mbrojtur nga hyrja automatike e captcha në këtë rast, duhet të ndryshoni vazhdimisht pozicionin e elementit të kontrollit që ju lejon të zgjidhni CAPTCHA. Ato. Nëse nga tre persona duhet të zgjidhni vetëm atë të cilit i është ngritur dora, në asnjë rast nuk duhet të vendoset vazhdimisht në të njëjtin vend.

Epo, në rastet e zbatimeve të tjera captcha, kur kjo nuk është e mundur (për shembull, për një buton shkarkimi ose fushën "Unë nuk jam robot", e cila mund të ketë vetëm një përgjigje të saktë), është e nevojshme të përdoren metoda të tjera mbrojtjeje. që mund të ndalojë robotët të zgjidhin automatikisht captcha-n.

Si të anashkaloni captcha duke përdorur teknologjinë e lartë

Ne kemi parë pikat e dobëta të implementimeve të CAPTCHA, të cilat janë vrima sigurie dhe janë më të zakonshmet në praktikë. Sidoqoftë, në praktikë, edhe captch-at më të patëmetë ndonjëherë nuk janë në gjendje të mbrojnë burimin që i përdor ato nga sulmet e hakerëve.

Këto raste të hakimit të captcha janë pasojë e drejtpërdrejtë e progresit modern dhe nivelit të zhvillimit të teknologjisë kompjuterike, e cila, siç e dimë, jo gjithmonë përdoret për qëllime të mira.

Pra, si të shmangni captcha duke përdorur teknologjinë moderne?

Anashkaloni captcha duke përdorur OCR

OCR (Optical Character Recognition) është një teknologji për njohjen e tekstit të shtypur ose të shtypur për përdorim të mëtejshëm në format elektronik. Softueri më i njohur që zbaton këtë teknologji është Adobe FineReader.

Përdoret me sukses në krijimin e programeve automatike të hyrjes captcha që njohin dhe zgjidhin me sukses captcha grafike, për të përfunduar të cilat duhet të futni sekuencën e karaktereve të treguar në foto.

Hakerët, natyrisht, nuk përdorin Adobe FineReader (megjithëse mund të ketë disa 🙂), por shkruajnë skripta speciale që, duke përdorur biblioteka të ndryshme të gatshme për të punuar me imazhe ose duke përdorur aftësitë e gjuhës për të punuar me grafika, njohin captcha dhe prodhojnë një sekuencë karakteresh, të përshkruar në të.

Kam gjetur një numër të mjaftueshëm shembujsh të skripteve të tilla në internet. Parimi i punës së tyre ishte si më poshtë:

  • pastrimi i imazhit të përdorur në CAPTCHA grafike nga zhurma të ndryshme;
  • ndarjen e vargut të shfaqur në karaktere individuale;
  • krahasimi i secilës prej tyre me një foto (kampion) të përgatitur.

Mostrat grafike u përgatitën duke marrë parasysh fontet e ndryshme dhe shtrembërimet e mundshme (animet, rrotullimet, etj.).

Siç mund ta keni marrë me mend, gjëja më e rëndësishme është të përpiloni një bazë të dhënash të imazheve të simboleve në variacione të ndryshme, me të cilat simbolet captcha do të krahasohen më pas.

Mbrojtja: në fakt, për të ngatërruar programet OCR, përdoren zhurma të bezdisshme dhe shtrembërime të personazheve në foto, për shkak të të cilave teksti ndonjëherë është i vështirë për t'u kuptuar edhe për një person. Por, në rastin e robotëve, edhe kjo funksionon mirë, si rezultat i së cilës algoritmet OCR nuk mund të prodhojnë një rezultat 100% të saktë, gjë që ndikon pozitivisht në sigurinë e captcha-s dhe faqeve që e përdorin atë.

Nëse vendosni të përdorni kapça grafike, për të cilat duhet të futni karakteret e treguara në foto, atëherë duhet të ndiqni rekomandimet e mëposhtme:

  1. Simbolet në CAPTCHA të ndryshme duhet të kenë koordinata të ndryshme.
  2. Nëse përdorni ndonjë efekt zhurme për të krijuar një sfond, atëherë ngjyra e tij duhet të përputhet me ngjyrën e karaktereve, përndryshe sfondi mund të hiqet lehtësisht duke theksuar karakteret për njohje.
  3. Distanca midis personazheve duhet të jetë minimale. Ju madje mund t'i vendosni ato njëra mbi tjetrën, por vetëm pa fanatizëm, në mënyrë që përdoruesit e vërtetë t'i njohin ato.
  4. Përdorni shkronja të ndryshme për ta bërë të vështirë zgjedhjen e atij të duhurit për njohje.
  5. Shtrembëroni personazhet në çdo mënyrë të mundshme, ndryshoni stilin dhe trashësinë e tyre.
  6. Përdorni biblioteka të veçanta që ju lejojnë të ndryshoni karakteret në atë mënyrë që të jetë e pamundur të zgjidhni një font për njohjen e softuerit të tyre. Një shembull i një zgjidhjeje të tillë është një captcha nga krijuesi i burimit captcha.ru, i cili krijohet duke përdorur algoritmin e shtrembërimit të simboleve të ngjashme me valën e autorit.

Të gjitha këto masa bëjnë të mundur komplikimin e njohjes së captcha grafike për sistemet OCR dhe zvogëlimin e numrit të hyrjeve automatike captcha.

Si të kaloni një captcha duke përdorur rrjetet nervore

Nëse OCR është një teknologji mjaft e vjetër (pajisjet e para të patentuara njiheshin në fillim të shekullit të 20-të), atëherë rrjetet nervore artificiale (ANN) u shfaqën vetëm në gjysmën e dytë të shekullit të kaluar (50 vjet është një moshë domethënëse për teknologjitë : )).

Janë algoritmet ANN që qëndrojnë në themel të inteligjencës artificiale (AI), qëllimi i të cilave është krijimi i programeve dhe pajisjeve të pajisura me funksione krijuese, d.m.th. krijimi i njeriut të krijuar nga njeriu.

Për momentin, AI po zhvillohet vazhdimisht dhe çdo ditë shfaqen shpikje të reja që kanë veti të papara më parë.

Në konferencën e fundit për rrjetet nervore ku mora pjesë, u raportua se Google, e cila është e përfshirë në mënyrë aktive në zhvillimet në këtë fushë, tashmë ka shpallur shërbime publike cloud të bazuara në ANN.

Duke i përdorur ato ju mund të:

  • të njohë objektet në fotografi (nga gjinia e personit të paraqitur dhe marka e xhinseve të tij deri te cilës loje i përket fotografia e analizuar, me të gjithë paletën e ngjyrave, emrin e vendndodhjes dhe çfarë po ndodh në të);
  • kontrolloni pajisjet me zë dhe gjeste;
  • shkruani shënime për videot bazuar në atë që ndodh në video, etj.

Natyrisht, me këto aftësi, krijimi i një programi për futjen automatike të captcha duke përdorur parimet ANN nuk është i vështirë për njerëzit e ditur.

Një produkt i tillë u zhvillua nga Vicarious në 2014. Rrjeti nervor që ajo zhvilloi është në gjendje të njohë captchas në 90% të rasteve (më lejoni t'ju kujtoj se për të zgjidhur testin klasik të Turing, që është CAPTCHA, nevojiten vetëm 1% të përgjigjeve të sakta).

Mbrojtja: Fatkeqësisht, është e pamundur të mbrohesh nga ky lloj sulmi. Dhe për fat të mirë, ANN nga Vicarious nuk do të përdoret për sulme të synuara për të anashkaluar captcha në faqet e internetit, sepse ... është shumë e shtrenjtë për detyra kaq të vogla (vetë prodhuesit thonë se është një grup i shumë serverëve). Fusha kryesore e aplikimit të saj është zgjidhja e problemeve të ndryshme në mjekësi dhe robotikë.

Dhe thyerja e captcha me ndihmën e saj është vetëm një demonstrim i aftësive të tij.

Por koha kalon, teknologjitë që ishin të shtrenjta vetëm dje po bëhen më të lira dhe nuk është e largët koha kur produktet ANN do të përhapen. Prandaj, është mjaft e mundshme që në të ardhmen të ketë bot për hyrje automatike në captcha, të pajisur me inteligjencë artificiale.

Anashkaloni captcha duke përdorur shërbimet publike

Ndërsa sistemet OCR dhe AI ​​u zhvilluan, kompleksiteti i kapçave grafike u bë gjithnjë e më kompleks, gjë që i lejoi zhvilluesit e tyre të bënin përpjekje të mëdha gjatë zbatimit. Por gjithsesi dolën të kota, sepse... ata nuk siguruan mbrojtje 100% për faqet kundër sulmeve të automatizuara.

Prandaj, Google mori, siç më duket mua, rrugën e duhur dhe vendosi të shpikë thjesht një standard të ri noCAPTCHA, duke braktisur futjen manuale të personazheve nga fotografitë.

Gjatë zhvillimit të reCAPTCHA noCAPTCHA, ne përdorëm përvojën e luftimit të robotëve në epokën e lindjes së captcha-s dhe zhvillimet moderne në fushën e inteligjencës artificiale, e cila na lejon të sigurojmë nivelin e duhur të sigurisë së faqes, por edhe të mos e bëjmë jetën shumë të vështirë. për përdoruesit e internetit.

Por, përkundër faktit se ky standard u shfaq mjaft kohët e fundit, në vitin 2015, tashmë është gjetur një mënyrë për ta zgjidhur atë automatikisht. Dhe nuk qëndron në përdorimin e inteligjencës artificiale.

Gjithçka është shumë më banale - për të kaluar Google reCAPTCHA, thjesht duhet të përdorni shërbimet e vetë Google për njohjen e imazhit dhe të folurit.

Njohja e imazhit në rastin e reCAPTCHA v2 (i njëjti noCAPTCHA) nuk ka gjasa të ndihmojë, sepse për detyra grafike, duhet të zgjidhni imazhe që përmbajnë objektet e nevojshme dhe të mos futni simbolet e paraqitura, siç ishte rasti në versionin e mëparshëm.

Por shërbimet e shërbimit të njohjes së të folurit Google, i cili është një nga arritjet e Google në fushën e inteligjencës artificiale, i cili u përmend në metodën e mëparshme të anashkalimit të captcha, do të jenë shumë të dobishme. Meqenëse shërbimi ofron një API, krijimi i një aplikacioni bazuar në të nuk është i vështirë.

Mbrojtja: Fatkeqësisht, në këtë situatë, si në atë të mëparshmen, ku ANN u përdorën për të anashkaluar captcha-n, nuk do të jetë e mundur të mbroheni nga bypass-i captcha. E vetmja pikë pozitive sërish është disponueshmëria relative e shërbimeve të përshtatshme, sepse... Google ju jep vetëm një provë prej 300 dollarësh për t'i përdorur ato.

Pas përfundimit të tyre, shërbimet bëhen të paguara. Por kjo nuk ka gjasa të jetë një pengesë për hakerat, sepse... Ata mund të fitojnë edhe më shumë nga sulmet që përdorin hyrjen automatike të captcha.

Pra, në rastin e përdorimit të shërbimeve të njohjes së të folurit dhe imazhit për të thyer captcha, shpresa e vetme mbetet është vigjilenca e administratës së tyre, e cila mund të bllokojë llogarinë nëse zbulon se ajo përdoret ekskluzivisht për qëllimet e përshkruara.

Si të kaloni një captcha duke përdorur punën njerëzore

Për të plotësuar listën e mënyrave për të anashkaluar captcha, vendosa të shqyrtoj një që nuk përshtatet në asnjë nga kategoritë e listuara më sipër.

Ai nuk bazohet në shfrytëzimin e dobësive të implementimeve të CAPTCHA dhe përdorimin e teknologjive moderne, por bazohet në dëshirën e natyrshme të njeriut për të fituar para.

Dhe në të njëjtën kohë, kjo metodë ndihmon për të thyer një captcha të çdo kompleksiteti në 100% të rasteve dhe, për më tepër, për ta bërë këtë pa shumë përpjekje financiare, fizike dhe morale.

Ne po flasim për një nga metodat moderne të fitimit të parave - e cila, nga rruga, u shfaq rreth kohës kur CAPTCHA u bë e vështirë për t'u njohur në mënyrë programore.

Thelbi i tij është se po krijohet një shërbim special që gjoja u lejon njerëzve të fitojnë para (kryesisht të vogla, të cilat mund të jenë të mjaftueshme vetëm për indianët ose nxënësit e shkollës që kërkojnë ndonjë mënyrë për të marrë para) duke zgjidhur manualisht captchas.

Dhe kushdo që ka nevojë për zgjidhjet e tyre mund t'i sigurojë këto captcha.

Në thelb, këta janë hakerë që përdorin përgjigjet e përdoruesve të vërtetë për qëllimet e tyre egoiste:

  • automatizimi i fitimeve;
  • dërgimi i spamit;
  • blerja e biletave dhe mallrave në dyqanet online për rishitje më të shtrenjtë;
  • hakimi i faqes në internet, etj.

Për ta bërë procesin më të përshtatshëm, shërbimet madje ofrojnë një API, falë të cilit captcha mund të plotësohet në internet. Ato. përdoruesi fut një captcha përmes shërbimit dhe në këtë kohë përgjigja e tij përdoret për të konfirmuar blerjen në internet.

Shumë zejtarë në fushën e programimit, meqë ra fjala, mund të përdorin punën njerëzore absolutisht pa pagesë. Për shembull, kështu fitojnë jetesën pronarët e faqeve pornografike, shërbimeve të ndarjes së skedarëve, torrenteve dhe burimeve të tjera të dyshimta që ofrojnë shërbime falas.

Ata supozohet se u ofrojnë përdoruesve përmbajtje të vlefshme falas, duke kërkuar që ne të konfirmojmë që ju jeni një person dhe jo një robot, me ndihmën e të cilit sulmuesit përdorin produktet e tyre për qëllimet e tyre.

Natyrisht, ne nuk mendojmë për një kohë të gjatë, sepse... marrja e mundësisë për të shkarkuar filmin e shumëpritur në cilësi HD absolutisht falas duke kontrolluar disa kuti në kutinë "Unë nuk jam robot" është thjesht një gjë e vogël. Ndërkohë, veprimi juaj API përdoret për të anashkaluar captcha në një faqe tjetër të palës së tretë.

Prandaj morali: mbani mend gjithmonë se djathi falas është vetëm në kurthin e miut dhe asgjë nuk është falas.

Mbrojtja: Fatkeqësisht, sot kjo është metoda më efektive për të anashkaluar captcha, kundër së cilës nuk ka asnjë mjet mbrojtjeje. Dhe kjo nuk do të ndodhë derisa ata që duan të fitojnë qindarkë përmes punës së palodhur dhe dashamirët e përmbajtjes falas nuk janë zhdukur, d.m.th., ka shumë të ngjarë kurrë.

Duke anashkaluar captcha - përfundime

Ndërsa shkruajta këtë artikull, arrita në përfundimin se captcha, megjithë idenë e shkëlqyer me të cilën u konceptua, domethënë mbrojtjen e faqeve nga robotët, ka pushuar prej kohësh së përmbushuri funksionet e saj.

Nëse ende mund të mbroheni nga anashkalimet e automatizuara të captcha që përdorin pika të dobëta në implementimet CAPTCHA duke eliminuar të gjitha problemet me sigurinë e tyre, atëherë është thjesht e pamundur të mbroheni nga futja e captcha nga përdoruesit e vërtetë për para.

I vetmi hir shpëtimtar në gjithë këtë situatë është se ata paguajnë shuma qesharake parash për këtë lloj pune dhe pak njerëz pranojnë ta bëjnë atë, kështu që shkalla e sulmeve kibernetike duke përdorur hyrjen automatike të captcha nuk është aq katastrofike sa mund të ishte.

Gjithashtu, metodat "të pathyeshme" të anashkalimit të captcha përfshijnë teknologjitë e inteligjencës artificiale, të cilat janë zhvilluar në mënyrë aktive vitet e fundit.

Në të njëjtën kohë, për t'ua bërë jetën më të vështirë hakerëve, captch-at "fryhen" vazhdimisht me funksionalitete të reja, gjë që e bën përfundimin e tyre një detyrë të vështirë dhe të lodhshme edhe për përdoruesit e vërtetë të faqes.

Mos harroni të njëjtën Google reCAPTCHA: kontrolloni kutinë, nëse Google nuk i pëlqeu diçka, zgjidhni fotografitë e nevojshme (nga rruga, unë kam ende probleme me shenjat rrugore, sepse mund ta kryej një detyrë të tillë diku me 5 përpjekje). A është shumë mundim të lini një koment ose të regjistroheni në faqe? Është më e lehtë të gjesh një burim tjetër...

Por, pavarësisht nga këto masa paraprake, captcha aktualisht nuk mund të quhet një mënyrë ideale për t'u mbrojtur nga robotët, për të cilën shumë njerëz e kritikojnë dhe po përpiqen të kërkojnë alternativa.

Në të njëjtën kohë, fakti që CAPTCHA vazhdon të përdoret si një teknologji e sigurisë kibernetike dhe po zhvillohet vazhdimisht, përfshirë nga Google, i cili nuk do të investojë para në projekte të dyshimta, sugjeron që kjo teknologji do të ekzistojë për një kohë të gjatë.

Prandaj, kur zhvilloni dhe mbështesni faqet ekzistuese që përdorin captcha, është e nevojshme të përdorni në mënyrë aktive rekomandimet e përshkruara në mënyrë që t'ua bëni jetën sa më të vështirë hakerëve që të hakojnë softuerin e tyre.

Dhe mos harroni të ndani mendimet tuaja për metodat ekzistuese të anashkalimit të captchas dhe masat për t'u mbrojtur kundër tyre në komentet nën artikull :)

P.S.: nëse keni nevojë për një faqe interneti ose keni nevojë të bëni ndryshime në një ekzistuese, por nuk ka kohë ose dëshirë për këtë, unë mund të ofroj shërbimet e mia.

Me shume se 5 vite eksperience zhvillimi profesional i faqes në internet. Punojnë me PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reagoni, Këndore dhe teknologji të tjera të zhvillimit të uebit.

Përvojë në zhvillimin e projekteve në nivele të ndryshme: faqet e uljes, faqet e internetit të korporatave, Dyqane online, CRM, portaleve. Përfshirë mbështetjen dhe zhvillimin Projektet HighLoad. Dërgoni aplikacionet tuaja me email [email i mbrojtur].


CAPTCHA: njerëzit kundrejt kompjuterëve

Në disa faqe interneti, mund të keni vënë re se nuk mund të vazhdoni të kryeni ndonjë veprim ose të bëni një porosi derisa të zgjidhni një grup shkronjash dhe imazhesh të pakuptueshme. Pasi të keni ekzaminuar me kujdes disa rreshta me onde, të deshifroni fjalët e shkruara dhe të vendosni frazën e saktë (fjalët ose numrat) në fushën e zbrazët, mund të vazhdoni veprimet tuaja në sit. Ky proces ka për qëllim që faqja të mund të verifikojë që në fakt ju jeni personi që shfleton faqen.

Ky test quhet CAPTCHA(Testi Plotësisht i Automatizuar i Turingut Publik për të dalluar njerëzit dhe kompjuterët), dhe përdoret kudo në internet. Faqja e internetit të biletave Ticketmaster është një shembull i shkëlqyeshëm i përdorimit të CAPTCHA: pa një test të tillë, një "robot" mund të blejë miliona bileta për një koncert ose ngjarje dhe më pas t'i rishisë ato me një çmim më të lartë.

Natyrisht, të na kërkohet të kuptojmë një kombinim të shkruar në mënyrë të pakuptueshme shkronjash dhe numrash sa herë që duam të bëjmë diçka është pak e bezdisshme. Dhe kjo kërkon kohë shtesë. Sa herë që duhet të kaloni një test CAPTCHA, humbisni afërsisht 10 sekonda nga jeta juaj. Kjo është arsyeja pse CAPTCHA ka fituar një reputacion të keq në mesin e përdoruesve të internetit, pavarësisht se është krijuar pikërisht për të na mbajtur të sigurt.


CAPTCHA parandalon kriminelët kibernetikë

Louis Von Ahn, një nga krijuesit e CAPTCHA, vazhdon ta zhvillojë këtë test në kuadër të Google, zhvilluesit të saj të ri. Ky projekt është ringjallur në reCAPTCHA, një zgjerim i testit Captcha që merr fjalë nga faqet e skanuara të librave të vjetër (ato fjalë janë më të vështira për t'u njohur nga një kompjuter). Ndërsa mbron sigurinë tonë, projekti ndihmon në të njëjtën kohë " dixhitalizoni tekstet, shënimet e imazheve dhe ndërtoni grupe të dhënash për mësimin e makinerive“... tani të paktën këto 10 sekonda të çmuara përdoren për diçka më të vlefshme.


Është mirë që ndihmojmë në dixhitalizimin e librave, por kur bëhet fjalë për sigurinë në internet, A është CAPTCHA efektive?


Google CAPTCHA mund të anashkalohet shumë lehtë

Një treshe studiuesish nga Universiteti i Kolumbias (Nju Jork) vërtetuan sa e lehtë është të anashkalosh disa CAPTCHA. Programe të tilla e bëjnë shumë më të vështirë për hakerët përdorimin e robotëve të programuar për të mbledhur automatikisht dhe masivisht adresat e emailit, të cilat më pas përdoren për fushata të padëshiruara. Por ato nuk janë plotësisht të besueshme. Procese të tilla mund të automatizohen, dhe si rezultat, kompjuterët do të jenë në gjendje të kalojnë testet reCAPTCHA me aq efikasitet sa ju dhe unë.

Shumë shpesh në internet mund të dëgjoni një fjalë të tillë si captcha. Disa përdorues ankohen se nuk mund të hyjnë në captcha, dhe ne as nuk mund ta kuptojmë se për çfarë po flasin. Pas leximit të këtij artikulli do të zbuloni çfarë është captcha.

Në fakt, edhe pa e ditur se çfarë do të thotë fjala captcha, secili prej nesh e ndesh atë gjatë gjithë kohës. Captchaështë një kod sigurie në formën e një imazhi. Më shpesh në faqet e internetit ju duhet të vendosni një captcha gjatë regjistrimit ose dërgimit të një komenti. Ose, për shembull, nëse kryejmë disa veprime të ngjashme në rrjetin social VKontakte, do të na kërkohet të futim një captcha.


Pasi të kemi kuptuar se çfarë është një captcha, le t'i përgjigjemi pyetjes së mëposhtme: pse nevojitet captcha?? Nëse captcha është një masë sigurie, atëherë nga kush ose nga çfarë mbron? Siç e dimë, tashmë ka shumë programe në internet për qëllime të ndryshme. Disa nga këto programe ndihmojnë në automatizimin e veprimeve të ndryshme në faqet e internetit. Për shembull: lënia e komenteve të padëshiruara në faqet e internetit, shtimi i miqve në VKontakte, promovimi i shpejtë i një llogarie në Twitter.

Në fakt, ju mund të automatizoni pothuajse çdo veprim njerëzor në një faqe interneti. Por programet nuk kanë mësuar ende të lexojnë tekst nga fotografitë, dhe kjo është arsyeja pse shumë sajte filluan të përdorin captcha, përfshirë këtë. Nëse dëshironi të lini një koment për këtë artikull, do t'ju duhet të vendosni një captcha, për fat të mirë është shumë e lehtë. Kjo do të thotë, captcha është e nevojshme për të mbrojtur faqen nga dërgimi i programeve të ndryshme spam.

Llojet e captcha

Ka një shumëllojshmëri të gjerë të captchas. Le të shohim më të njohurit llojet e captcha:

Ka shumë lloje të tjera të captcha-s, por ne kemi shikuar ato më të zakonshmet që mund të gjenden më shpesh në faqet e internetit sot.

A ndihmon captcha në mbrojtjen kundër spamit?

Në pyetjen nëse captcha ndihmon në mbrojtjen kundër spamit, përgjigja është e qartë - captcha ndihmon dhe zvogëlon sasinë e spamit në faqet shumë herë. Megjithatë, jo 100%. Tani ka faqe ku njerëzit zgjidhin manualisht captchas dhe paguhen për të. Programi duhet vetëm t'u dërgojë atyre imazhin captcha dhe të marrë një përgjigje të gatshme.

Kjo nuk do të thotë që captcha ka humbur rëndësinë e saj. Këto shërbime për njohjen manuale të captcha paguhen. Megjithëse është i lirë, jo të gjithë duan të paguajnë për komoditetin e tyre dhe për funksionimin efikas. Dhe për programet që nuk kanë ndihmë njerëzore në zgjidhjen e captcha, kjo ndihmon mirë.

Dhe kompleksiteti i captcha nuk luan një rol veçanërisht të rëndësishëm. Meqenëse nëse captcha nuk mund të zgjidhet nga personi që fiton para duke futur captcha, atëherë vizitori juaj i synuar, i cili nuk do të jetë në gjendje të hyjë në captcha për t'u regjistruar ose për të dërguar një koment, nuk do të jetë në gjendje ta fusë atë. Dhe nëse e lexoni këtë artikull për të kuptuar nëse keni nevojë të instaloni një captcha në faqen tuaj, atëherë sigurohuni që ta instaloni atë, por jo shumë të komplikuar, pasi në këtë rast do të bëjë më shumë dëm sesa mirë.

Ku të fitoni para duke futur captcha?

Nëse jeni të interesuar për mundësinë fitoni para duke futur captcha, atëherë mund të mësoni në detaje rreth kësaj metode për të fituar para në të njëjtën faqe: faqet për të fituar para në captcha.

Me pak fjalë, ju duhet të zgjidhni një vend (faqe) ku të fitoni para në captcha dhe të regjistroheni atje. Më pas, do t'ju dërgohen fotografi me një captcha dhe një fushë hyrëse. Dhe për të futur captchas do të fitoni para. Kjo është shumë

Artikujt më të mirë mbi këtë temë

Çfarë është një faqe ulje? Çfarë është një faqe ulje? Llojet e faqeve të uljes, qëllimi i faqes së uljes është se si të krijoni një faqe uljeje falas. Shembuj të faqeve të uljes më të shitur
Çfarë është një faqe ulje? Çfarë është një faqe ulje? Llojet e faqeve të uljes, qëllimi i faqes së uljes është se si të krijoni një faqe uljeje falas. Shembuj të faqeve të uljes më të shitur
Si të krijoni projektin tuaj HYIP: rregulla dhe nuanca
Si të krijoni projektin tuaj HYIP: rregulla dhe nuanca
Përafrimi i tekstit në CSS: vetia text-align
Përafrimi i tekstit në CSS: vetia text-align
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.