Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 10
  • Ju mori shumë kohë për të futur captcha. Si CAPTCHA bezdisëse kthehet në të keqe absolute

Ju mori shumë kohë për të futur captcha. Si CAPTCHA bezdisëse kthehet në të keqe absolute

07.07.2019 Windows 10

Përshëndetje, të dashur lexues dhe të ftuar të blogut tim. Sot do t'ju tregoj se si ta mbroni burimin tuaj nga spam dhe ta parandaloni përhapjen e tij. Le të shohim procesin e instalimit dhe përdorimit të shtesave të verifikimit në faqen tuaj të internetit.

Çdo ditë, shumë përdorues të internetit hasin një gjë të tillë si captcha. Ky artikull do të flasë për atë që është një captcha dhe pse është e nevojshme.

Captcha - çfarë është?

Captchaështë një test verifikimi i krijuar nga programi që përdoret për të përcaktuar se kush është përdoruesi: një bot, i cili përdoret për të dërguar mesazhe të padëshiruara, ose një person (nga anglishtja Captcha). Në shumicën e rasteve, është një foto me një grup shkronjash të shtrembëruara. Pranë figurës ka një fushë ku ai duhet të fusë personazhet nga fotografia. Kohët e fundit, shpesh përdoren lloje të tjera kapçash. Ai duhet të zgjedhë një fotografi të përshtatshme nga disa të ofruara ose të vendosë një shenjë në një vend të caktuar në ekran.

Qëllimi i tij kryesor është të mbrojë seksione të caktuara të burimit nga robotët që janë shkruar për analizë dhe spamming. Fakti është se tani të gjitha sistemet e postimeve të reklamave janë tashmë të automatizuara, dhe njerëzit që dërgojnë spam nuk kanë nevojë të regjistrojnë vetë llogari.

Captcha është shumë e dobishme për pronarët e burimeve, pasi spam mund të hiqet vetëm në këtë mënyrë. Nëse nuk do të ishte për mbrojtjen në formën e futjes së verifikimit të kodit, atëherë në portalet dhe forumet më të njohura do të kishte shumë bote që dërgojnë mesazhe spam.

Si të përdorni Google captcha në faqen tuaj të internetit

Google ofron një shërbim falas të quajtur Google reCAPTCHA, i cili ofron mbrojtje captcha për forma të ndryshme të futjes së të dhënave.

Si të instaloni captcha në burimin tuaj? Për të përdorur këtë shërbim në forumin tuaj, duhet të kryeni një sërë veprimesh, të cilat do të diskutohen më poshtë:

  • Ju duhet të identifikoheni në një llogari ekzistuese ose të regjistroheni një llogari të re Google;
  • Më pas, duhet të shkoni në faqen e shërbimit reCAPTCHA dhe të futni adresën e portalit tuaj në fushën që shfaqet. Tjetra, klikoni në butonin "Regjistrimi", pas së cilës do të hapet një faqe me çelësat e krijuar;
  • Nëse keni disa njohuri programimi, mund ta bëni vetë integrimin e reCAPTCHA. Përndryshe, duhet të përdorni shtojca speciale që duhet të instalohen dhe aktivizohen;
  • Faza tjetër është konfigurimi Për ta bërë këtë, në menynë anësore të panelit të administratorit duhet të klikoni në shtojcën e instaluar, pas së cilës shfaqen formularët që duhet të plotësohen me çelësat API;
  • Për ata që përdorin reCAPTCHA, janë të disponueshme cilësimet e mëposhtme: aftësia për të aktivizuar dhe çaktivizuar shtypjen e captcha gjatë autorizimit dhe regjistrimit, ndryshimin e skemës së ngjyrave, ndryshimin e gjuhës së shkrimit.

Unë do të bashkëngjit një video mbi konfigurimin e këtij komponenti në faqen time të internetit:

Shembuj të shtesave për instalimin e captcha

Sot, ka një numër të madh shtojcash captca për sistemin WordPress. Disa nga mjetet më të njohura në këtë kategori meritojnë vëmendje të veçantë. Secila prej këtyre shtojcave ka një këndvështrim të ndryshëm konceptual dhe ka një sërë avantazhesh.

Captcha

Kjo është një nga shtojcat më të njohura, pasi është e thjeshtë dhe e drejtpërdrejtë për t'u përdorur, nuk ka asgjë të tepërt në të. Duke përdorur qarqe efikase logjike, shtojca mund të mbrojë plotësisht portalin tuaj nga mesazhet e padëshiruara. Përparësitë e tij kryesore janë:

  • Plotësisht në përputhje me ContacForm;
  • Lehtësia e instalimit;
  • Mundësia e përdorimit të ekranit dixhital, verbal ose të përzier.

Kodi Captcha

Shtojca mund të shtojë mbrojtje në çdo formë në burim. Teksti që duhet të futni shfaqet në formën e shkronjave blu dhe numrave me vija fikse, të cilat mbrojnë kundër programeve të ndryshme të njohjes. Falë kësaj, spam pothuajse kurrë nuk shfaqet në burimet ku është instaluar kjo shtojcë. Është mjaft e lehtë për interpretuesit të njohin kodin. Shtojca ka shumë cilësime - administratori mund të zgjedhë numrin e karaktereve në captcha, si dhe për cilat forma ta shfaqë atë. Përparësitë kryesore:

  • Shpejtësia e konfigurimit;
  • Lexueshmëria e tekstit;
  • Shtojca është e vështirë për t'u anashkaluar nga programet e njohjes së tekstit.

WP-reCAPTCHA

Kjo shtojcë është një nga më të njohurat sepse ofron mbrojtjen më të mirë, por në disa raste, jo të gjithë interpretuesit do të jenë në gjendje të fusin kodin e saktë herën e parë. Administratorët mund të ndryshojnë dizajnin e dritares captcha, si dhe ta vendosin atë në çdo formë. Përparësitë kryesore janë si më poshtë:

  • Mbrojtja më e mirë për shumë bots;
  • Mbështetje shumë-gjuhëshe;
  • Aftësia për të dëgjuar kodin.

CAPTCHA vërtet e thjeshtë

Dallohet për lehtësinë e instalimit dhe konfigurimit. Fillimisht, ky portal u krijua si një modul shtesë për shtojcën e formularit të kontaktit. Të gjitha captch-at që shfaqen kur plotësoni formularët ruhen në një dosje të përkohshme dhe peshojnë disa kilobajt. Ndër avantazhet janë:

  • Një pengesë serioze për robotët;
  • Lehtësia e njohjes së tekstit;
  • Mbështet shumë gjuhë.

Siguro CAPTCHA

Shtojca ndryshon në atë që përdor kod të shkruar me dorë, gjë që e ndërlikon ndjeshëm punën e programeve të deshifrimit për hakerim. Për interpretuesit, një captcha e tillë do të jetë gjithashtu disi e vështirë. Për të instaluar këtë shtojcë, duhet të regjistroheni në faqen e internetit të zhvilluesit dhe të merrni çelësa specialë.

Si të fitoni para në captcha

Të fitosh para në captcha është një nga mënyrat më të thjeshta dhe më të lehta për të fituar para në internet, sepse përdoruesi nuk kërkon ndonjë aftësi profesionale. Pagesa për një captcha është mjaft e ulët. Nëse i kushtoni disa orë në ditë kësaj, mund të fitoni një shumë të mirë parash duke futur captcha. Ndër shumëllojshmërinë e gjerë të faqeve për të fituar captcha, ne mund të veçojmë 5 më të mirat. Ata paguajnë më shumë dhe ka një garanci që puna juaj do të paguhet.

RuCaptcha

RuCaptcha është faqja më e njohur për të fituar para në RuNet. Shërbimi zgjidh problemet që lidhen me dekodimin e imazheve të ndryshme që përdoren nga burime të ndryshme për të mbrojtur kundër programeve, gjë që e çliron webmasterin nga puna monotone. Çmimi minimal për captcha është 0,01 rubla.

Një nga karakteristikat kryesore është se natën çmimi për punë dyfishohet. Gjithashtu, nëse interpretuesi ka një vlerësim të lartë, ai has në captcha me një vlerë më të lartë. Ju duhet të vendosni karaktere me kujdes, pasi shërbimi nuk toleron gabime. Në gabimet e para, përdoruesi do të paralajmërohet; në gabimet e mëvonshme, llogaria mund të bllokohet për ca kohë, nga disa minuta në dy ditë. Krahasuar me shërbimet e tjera për të fituar para, RuCaptcha ka përparësitë e mëposhtme:

  • Ndërfaqe e jashtme e përshtatshme;
  • Pagesa e parave të fituara është e mundur në sisteme të tilla pagesash - Yandex.Money, WebMoney, OKPAY;
  • Për të futur captcha komplekse, përdoruesi mund të marrë para shtesë;
  • Aftësia për të zgjedhur captchas vetëm në Rusisht ose Anglisht;
  • RuCaptcha po përmirësohet vazhdimisht.

2 Captcha

2Captcha është një portal në gjuhën angleze për të fituar para në captcha, i cili është një nga të parët që shfaqet në këtë fushë. Pamja është zbukuruar në të njëjtin stil si Yak dhe RuCaptcha. Disa qindra mijëra përdorues punojnë vazhdimisht në sit. Algoritmi i punës është si më poshtë: Përdoruesi hyn në sistem, pas së cilës webmaster i dërgon një detyrë. Nëse ka disa interpretues, atëherë detyra i dërgohet atij që pret më gjatë. Kostoja e 1000 kapçave të futura fillon nga 35 cent, dhe mund të arrijë në 80 cent për futjen e kapçave më komplekse.

2Captcha është një faqe e provuar ku nuk ka kurrë vonesa në pagimin e parave. Kostoja minimale e tërheqjes është 0,5 dollarë. Tërheqjet mund të bëhen në WebMoney, PayPal, si dhe në kartat bankare Visa dhe MasterCard.

Megatipe

Ky portal është krijuar relativisht kohët e fundit, por në një periudhë të shkurtër kohe është bërë një nga më të njohurit. Portali është i huaj, kështu që ndërfaqja është tërësisht në anglisht. Ndryshe nga faqet e tjera, në këtë faqe përdoruesit mund të fitojnë para duke njohur audio captchas. Sajti ka gjithashtu një sistem referimi mjaft të mirë-zbatuar, i cili lejon një interpretues me një numër të madh referimesh të marrë dividentë të mirë. Për të regjistruar një llogari në Megatypers duhet të futni një kod ftese. Tarifa për një captcha mund të jetë deri në 0,01 dollarë. Shuma minimale e tërheqjes është 3 dollarë. Paratë paguhen çdo të hënë.

Kolotibablo

Ky shërbim është i pari ndër faqet që specializohen në futjen e captcha. Me kalimin e kohës ajo është modernizuar dhe tani ka një dizajn shumë të bukur. Captchas janë në dispozicion si në cirilike ashtu edhe në latinisht. Mesatarisht, kostoja e 1000 kapçave është 0,7 dollarë. Për detyra më komplekse mund të fitoni deri në 1.5 USD. e. Pagesa bëhet në Yandex.Money, Qiwi Wallet, Paypal, Payza me një shumë minimale prej 1 dollar.

Antigate

Antigate është një portal popullor në RuNet që funksionalisht është shumë i ngjashëm me Kolotibablo. Për një captcha të futur, interpretuesi merr 0,02 rubla ose më shumë. Antigate ka një program shoqërues që ofron një pagesë 10% për interpretuesit e ftuar në sistem. Tërheqja e fondeve të fituara kryhet përmes sistemit të pagesave WebMoney. Tërheqjet fillojnë nga 2 dollarë.

Përdorni këto metoda dhe mos humbisni mesazhet e padëshiruara në burimin tuaj, dhe nëse keni kohë të lirë, mos harroni të fitoni para shtesë. Gjithë të mirat -))).

Vendosa të bëj një pushim të shkurtër nga publikimi në lidhje me këtë kornizë PHP dhe të kaloj në diçka tjetër si një "zbavitje aktive".

Prandaj, vendosa t'ju flas për një mekanizëm shumë të zakonshëm të mbrojtjes kibernetike që ju lejon të parandaloni shumë sulme të automatizuara në faqet e internetit dhe përdoret deri në 320 milionë herë në ditë sot.

Nuk mund ta merrni me mend se për çfarë do të flasim?

E gjithë sa më sipër ka të bëjë me CAPTCHA, të cilën ndoshta 90% e të gjithë përdoruesve të internetit e kanë parë dhe përdorur, por, për fat të keq, jo të gjithë e dinë plotësisht se çfarë është një captcha dhe çfarë problemesh lejon të zgjidhë.

Çfarë është captcha?

Në motorët e kërkimit, shumë njerëz futin pyetjen "përkthim CAPTCHA" çdo ditë. Sidoqoftë, nuk do të gjeni përgjigjen e saktë për këtë pyetje as në këtë dhe as në artikuj të tjerë të ngjashëm.

CAPTCHA nuk është thjesht një term i krijuar posaçërisht, por një shkurtim i fjalëve Test i Turingut Publik i Automatizuar plotësisht për të dalluar kompjuterët dhe njerëzit, që fjalë për fjalë do të thotë "një test publik plotësisht i automatizuar Turing për njohjen e kompjuterëve dhe njerëzve". Prandaj, është e saktë të shkruhet kjo fjalë me shkronja të mëdha.

Në segmentin rusishtfolës të internetit shpesh quhet "captcha", sepse Kjo është afërsisht se si shqiptohet CAPTCHA në Rusisht. Shkronjat e mëdha janë lënë jashtë, kjo është arsyeja pse historia e fjalës "captcha" mund të jetë e re për disa lexues, por ndihmon për të gjurmuar lidhjen logjike midis saj dhe "testit të automatizuar Turing".

Unë mendoj se vetë deshifrimi i shkurtesës shpjegon në mënyrë të përkryer se çfarë është një CAPTCHA. E vetmja paqartësi mund të jetë testi i Turingut... Nëse mendoni se në këtë pikë do t'ju rëndoj me një mori formulash dhe përkufizimesh, atëherë gaboheni :)

Unë do t'ju them disa fjalë për këtë sa më qartë që të jetë e mundur për të zgjeruar horizontet tuaja, përndryshe mund të hasni një fjalë në një fjalëkryq dhe nuk do ta dini se çfarë është :)

Njëherë e një kohë atje jetonte (domethënë në fillim të shekullit të 20-të) një matematikan anglez i quajtur Alan Turing. Personaliteti, meqë ra fjala, është mjaft i njohur në qarqe të ngushta, të cilët dolën me shumë gjëra të mira, për të cilat ata madje filluan të bëjnë filma për të (ky është pikërisht djali i luajtur nga Benedict Cumberbatch në filmin "The Lojë imitimi”).

Pra, një ditë i erdhi në mendje mendimi "a mund të mendojë një makinë?". Meqenëse Alan Turing nuk ishte një person budalla, siç mund ta keni vënë re, rezultati i mendimeve të tij ishte një test, qëllimi i të cilit është pikërisht të përcaktojë se cili nga bashkëbiseduesit është një person dhe cili është një kompjuter.

Testi u përshkrua për herë të parë në vitin 1950 dhe u emërua për nder të krijuesit të tij, me të cilin njihet edhe sot e kësaj dite - testi Turing.

Testi klasik Turing është kur një person (një gjyqtar) komunikon me një kompjuter dhe një person real përmes mesazheve me tekst. Nëse gjyqtari nuk mund të përcaktojë "xy nga xy", d.m.th. Cili nga bashkëbiseduesit është njeri dhe cili kompjuter, atëherë makina konsiderohet se e ka kaluar testin.

Por është e gabuar të mendosh se është shumë e thjeshtë dhe e lehtë të ekspozosh një kompjuter :)

Për të ngatërruar gjyqtarin përdoren truke të ndryshme. Para së gjithash, vetë formati i tekstit të komunikimit, në mënyrë që një person të mos mund të njihte një makinë nga zëri ose disa shenja të tjera, dhe kompjuteri mund të demonstronte inteligjencën e tij, dhe jo aftësinë për të njohur fjalimin njerëzor (megjithëse, duke gjykuar nga e sotmja video me robotë, për këta djem së shpejti nuk do të ketë asnjë problem as me të parin, as me të dytin).

Përveç kësaj, mesazhet nga personi dhe kompjuteri dërgohen në të njëjtat intervale në mënyrë që gjyqtari të mos gjejë kompjuterin bazuar në shpejtësinë e përgjigjes së tij.

Por, përkundër të gjitha këtyre mashtrimeve, tashmë në vitin 1966 (wow, "tashmë" - 16 vjet më vonë!) u shfaq një program kompjuterik me emrin poetik ELIZA, i aftë për të kaluar këtë provë. Shumë njerëz të zgjuar ende dyshojnë nëse eksperimenti me Elizën duhet të konsiderohet një test Turing apo jo, por fakti mbetet se pjesa e harduerit ishte në gjendje të ngatërronte njerëzit.

Pra, CAPTCHA është një test modern Turing që ndihmon në largimin automatik të robotëve nga njerëzit. Vetëm algoritmi kompjuterik vepron si gjyqtar. Për shkak të kësaj, captcha nganjëherë quhet një test Turing i kundërt.

Dhe nëse nuk e kaloni këtë provë, atëherë me veprimet tuaja po thoni se nuk jeni ndryshe nga një robot pa shpirt, dhe ndonjëherë edhe më budalla kur ky i fundit ishte në gjendje ta kalonte atë :)

Për më tepër, në disa raste, me një numër të caktuar përpjekjesh të pasuksesshme, ju ende mund të ndaloheni nga adresa IP në sit. Shpresoj se kjo do t'ju motivojë të jeni më të përgjegjshëm kur të futni captcha herën tjetër :)

Nga rruga, përkundër faktit se vetë testi Turing u shpik në vitin 1950, CAPTCHA është një fenomen mjaft i ri. Shpikjet e ngjashme me captcha moderne u shfaqën relativisht kohët e fundit - në 1997, dhe vetë termi u krijua në 2003.

Unë mendoj se tani e kuptoni se çfarë është captcha, si u shfaq dhe kur. Pyetja e vetme është "Pse?" Është një pyetje e mirë, kështu që nuk do të pres shumë për t'iu përgjigjur :)

Shtrohet pyetja: pse ishte e nevojshme të përcaktohej, duke përdorur CAPTCHA, kush vizitoi sitin: një person apo një robot?

Fakti është se robotët në botën e internetit janë programe të veçanta të automatizuara që nuk krijohen gjithmonë për të sjellë përfitime. Kjo mund të jetë përhapja e spamit, apo edhe hakimi i një burimi.

Nga rruga, edhe nëse përpiqeni të gjeni automatikisht fjalëkalimet ose dërgoni spam në faqet e pambrojtura, mund t'i shkaktoni dëme serioze atyre, duke krijuar një ngarkesë të madhe në server, gjë që do të bëjë që faqja të ndalojë së punuari.

Prandaj, qëllimi më i rëndësishëm i captcha është të sigurojë sigurinë e faqes duke bllokuar sulmet dhe duke kryer veprime automatike duke përdorur programe të ndryshme me qëllim të keq.

Një përgjigje tjetër për pyetjen se pse nevojitet CAPTCHA është njohja e librave të skanuar dhe botimeve të tjera të shtypura. Si?

Nëse ju vetë keni provuar ndonjëherë të dixhitalizoni libra vetë duke përdorur Adobe FineReader ose një program të ngjashëm (nuk e di për ju, por në vitet e mia studentore e kam bërë shpesh këtë kur shkruaja ese dhe lëndë 🙂), atëherë e dini që njohja është larg nga 100%.

Kjo përkundër faktit se shumica e librave shtypen me fontin standard të printimit. Për dorëshkrimet, njohja nga programet është praktikisht zero.

Pra, krijuesit e CAPTCHA (në veçanti, krijuesit e Google reCAPTCHA ishin të parët që përdorën këtë mekanizëm për këtë qëllim) vendosën të përfitojnë nga kjo rrethanë. Ata kompozuan fjalë që nuk njiheshin nga programi, të cilat më pas u shfaqën si imazhe captcha duke u kërkuar njerëzve të vërtetë të shkruanin atë që panë.

Në këtë mënyrë, u mblodh një bazë të dhënash me opsione për dekodimin e fjalëve të vështira për t'u njohur dhe në të njëjtën kohë përdoruesit vërtetuan se ishin njerëz të vërtetë, sepse ishin në gjendje të dallonin atë që panë, gjë që na dallon nga robotët. Sa për mua, është e shkëlqyer, si çdo gjë tjetër në Google, në mënyrë rigoroze :)

E vetmja pikë që më mbetet e paqartë për mua personalisht në gjithë këtë histori është se si njerëzit kaluan kaptcha me personazhe të vështirë për t'u njohur, nëse për të tillë mund të ketë edhe disa përgjigje të mundshme të sakta? Google, natyrisht, nuk do të zbulojë sekretet e tij.

Por nëse unë personalisht do të zhvilloja këtë mekanizëm për njohjen e tekstit nga përdoruesit duke përdorur captcha, atëherë do të zgjidhja një version pak a shumë të ngjashëm të asaj që tregohet në foto, në mënyrë që të mund të kontrolloja përgjigjen e përdoruesit me të.

Ose thjesht do të numëronte opsionin e futur nga përdoruesi si një opsion përgjigjeje, dhe me vetëdije do t'i kërkonte përdoruesit të fuste përsëri captcha me një sekuencë më të lexueshme karakteresh për të cilat ka një përgjigje, në mënyrë që përdoruesi të mos mendojë se ai ishte duke u mashtruar dhe nuk do të rriste numrin e përpjekjeve të pasakta, për të cilat ndonjëherë ndalohen.

Nga rruga, opsioni i dytë më pëlqen shumë më mirë, sepse ... me ndihmën e saj mund të mbledhni një bazë të dhënash me përgjigjet e sakta të përdoruesve, duke pasur rreth 10 kapça të gatshme me përgjigje në hyrje. Pjesa tjetër do të mblidhet automatikisht. Gjithçka që na nevojitet është të analizojmë dhe përpunojmë përgjigjet e përdoruesve.

Falë të gjitha sa më sipër, krijuesit e reCAPTCHA po promovojnë projektin e tyre nën sloganin "Stop spam - lexo libra!" Dhe duhet të them - funksionon :)

Sipas informacioneve zyrtare nga krijuesi i reCAPTCHA, Louis von Ahn, captcha e tij përdoret deri në 100 milionë herë çdo ditë, gjë që çon në afërsisht 2.5 milionë libra të lexuar në vit.

Google bleu reCAPTCHA në 2009 dhe filloi ta përdorë atë për të dixhitalizuar një arkiv të gazetave të New York Times nga viti 1851 deri në ditët e sotme dhe libra nga Google Books deri në vitin 2011. Në vitin 2012, kur këto burime u shteruan, Google filloi të njohë numrat e ndërtesave dhe imazhet nga Google Maps dhe Google Street Views, një detyrë tjetër që mund të zgjidhet duke përdorur captcha.

Pse papritmas vendosa të flas në mënyrë selektive për Google reCAPTCHA? Po, sepse është një produkt i Google, i cili konsiderohet si gjenerator i standardeve të ndryshme në fushën e ueb-it, sigurisë kibernetike dhe fushave të tjera. Prandaj, reCAPTCHA është standardi jozyrtar i sotëm i captcha - është e thjeshtë :)

Prandaj, do të shfaqet më shumë se një herë në tekstin e këtij artikulli.

Llojet e captcha

Captcha bazohet në parimin e përshkruar më sipër: krijoni një detyrë që një person mund të trajtojë, por një program jo.

Si rregull, detyra e zgjedhur nuk është shumë e vështirë në mënyrë që shumica e njerëzve të mund ta përballojnë atë. Në fund të fundit, qëllimi i captcha nuk është të përcaktojë inteligjencën e përdoruesit, por thjesht aftësinë e tij për të njohur atë që sheh ose dëgjon dhe mendon.

Megjithëse, nuk do të habitesha që në ndonjë forum matematikor mund të gjesh një captcha në formën e një ekuacioni diferencial ose ndonjë problem nga testi Eysenck (dhe gjithmonë me kohë) me synimin për të hequr qafe njerëzit me IQ të ulët :)

Fillimisht, për të arritur këtë qëllim, CAPTCHA ishte një varg shkronjash, numrash dhe simbolesh të shtrembëruara që kaloheshin posaçërisht nëpër filtra të ndryshëm zhurmash, rrotulloheshin dhe lakoheshin. Por me kalimin e kohës, u shfaqën lloje të tjera CAPTCHA që fshijnë robotët nga njerëzit që përdorin detyra të tjera.

1. Captcha grafike

Siç është përmendur tashmë, lloji më i lashtë i captcha. Është një foto me një sekuencë karakteresh të shtrembëruara (shkronja, numra dhe karaktere speciale).

Vargu i specifikuar i tekstit zbatohet në formën e një fotografie, ku shkronjat janë të anuara, të kryqëzuara dhe filtra të ndryshëm ngjyrash dhe zhurmash aplikohen në figurë. Gjithçka që duhet të bëni për të zgjidhur captcha-n në këtë rast është të futni karakteret e treguara në figurë në një fushë të veçantë në formë teksti.

Ende përdoret me sukses nga burime të tilla si Yandex dhe Vkontakte.

Unë vetë u befasova nga një version kaq i bukur i Yandex captcha, të cilin e hasa pikërisht gjatë shkrimit të këtij artikulli :)

2. Captcha logjike

Në këtë rast, captcha kontrollon praninë e logjikës tek personi që e kalon atë, dhe për këtë arsye aftësinë për të menduar duke përdorur detyra të ndryshme.

Ajo mund të jetë:

  • shembuj aritmetikë (për shembull, 2+3=?);
  • detyrat e përzgjedhjes së objekteve të caktuara nga ato të propozuara (gjeni një grua nga të gjitha fotografitë, një burrë me dorë të ngritur, kafshë, makina, etj.);
  • duke specifikuar një shifër specifike nga një sekuencë numrash (për shembull, zgjidhni shifrën e tretë nga numri 2312145);
  • zgjedhja e një fjale që fillon me një shkronjë të caktuar (për shembull, duhet të zgjidhni një fjalë që fillon me "c" midis "Çamçakëz, dërrasë, karrige");
  • Shkruani numrin nga figura me shkronja dhe anasjelltas.

Captcha logjike më interesante që kam parë është Facebook CAPTCHA, e cila kërkon që ju të zgjidhni emrin e mikut tuaj në foto. Duket kështu:

3. Kaptcha e sjelljes

Në këtë rast, përdoruesi kërkohet të kryejë një veprim të caktuar për të vërtetuar se nuk është robot.

Mund të jetë çdo gjë. Duke filluar nga kutia banale pranë kutisë "Unë pajtohem me kushtet e marrëveshjes", të cilën shumë prej jush e keni parë dhe që, në fakt, është gjithashtu një captcha. Dhe duke përfunduar me diçka më të sofistikuar :)

Ndër shembujt më të zakonshëm të captcha të sjelljes janë këto:

  • lëvizja e rrëshqitësit në një pozicion të caktuar;
  • Rrotulloni imazhin në një pozicion të caktuar (vertikal, horizontal).

Më parë, captcha e sjelljes dhe logjike e përdorur njëkohësisht për të përpiluar një fotografi nga fragmente (i ashtuquajturi enigmë captcha, sepse funksiononte në këtë parim) ishte ende shumë popullor.

Por kaptcha më interesante e sjelljes që kam hasur është një captcha e specializuar e inxhinierisë radio, e cila mund të plotësohet vetëm nga ekspertë të inxhinierisë radio. Por ka një nxitje për t'u regjistruar në Fakultetin e Radio Inxhinierisë dhe për të studiuar për 5 vjet në universitet :)

4. Kaptcha e zërit

Të gjitha opsionet e mësipërme CAPTCHA nuk paraqesin ndonjë vështirësi për përdoruesit e vërtetë të faqes, sepse... Për zgjidhjen e tyre mjafton perceptimi vizual i njeriut, të cilin programet kompjuterike nuk e kanë.

Por këtu lind pyetja: po për përdoruesit e kompjuterëve me shikim të dëmtuar apo edhe për personat e verbër? Është pikërisht për këtë kategori njerëzish që u krijua audio captcha.

Për të qenë i sinqertë, unë personalisht nuk e kuptoj fare se si një i verbër do të arrijë te butoni për të ndezur audio captcha dhe për të parë se ku duhet të futen personazhet, por të paktën ata do të jenë në gjendje ta plotësojnë atë, siç pretendojnë zhvilluesit. .

Të gjithë ndoshta e kanë parë atë në Google reCAPTCHA.

Për të qenë i sinqertë, nuk kam parë kurrë një audio captcha të pavarur. Ndoshta është në dispozicion në disa burime për personat me shikim të dëmtuar, por unë nuk jam një vizitor i shpeshtë atje.

Për këtë arsye, e vendosa këtë lloj CAPTCHA në fund të listës.

Sa i përket reCAPTCHA-së tashmë të njohur të Google - nëse e keni studiuar me kujdes, mund të shihni se nuk i përket ndonjë lloji specifik captcha, por është i kombinuar.

Në versionin e parë të reCAPTCHA, ai kombinoi një captcha grafike dhe audio, dhe që nga viti 2015, kur u shfaq noCAPTCHA reCAPTCHA, ai është bërë një kaptcha e sjelljes, logjike dhe audio në të njëjtën kohë. Ato. ka një shkallë më shumë mbrojtjeje.

Ku mund të gjeni captcha në sit?

Siç kemi zbuluar tashmë, CAPTCHA përdoret në faqet e internetit për të identifikuar robotët dhe për të parandaluar veprimet e tyre. Prandaj, për të përcaktuar se ku përdoret captcha, duhet të bëni një listë të veprimeve që robotët kryejnë në faqet e internetit më shpesh.

Midis tyre:

  1. Dërgimi i spamit në formën e komenteve me lidhje me burime të tjera.
  2. Regjistrimi i përdoruesve për të kryer veprime të ndryshme me qëllim hakimin e faqes dhe dërgimin përsëri të spam-it.
  3. Zgjedhja e një fjalëkalimi për të hyrë në sit nën llogarinë e një përdoruesi ekzistues.
  4. Mashtrimi i pëlqimeve, miqve, shikimeve, shkarkimeve dhe veprimeve të tjera për të cilat mund të merrni para për të fituar para pa kryer asnjë veprim.
  5. Robotët analizues që vjedhin përmbajtjen e faqes në internet. Tani mund të ndalohesh nga motorët e kërkimit për gjëra të tilla, por mendoj se disa dyqane online ende e bëjnë këtë.

Rrjedhimisht, captcha është instaluar për të parandaluar ekzekutimin automatik të veprimeve të specifikuara dhe për këtë arsye më shpesh captcha mund të gjendet në vendet e mëposhtme:

  1. Formulari i regjistrimit në sit.
  2. Formulari i autorizimit në burim.
  3. Formulari i komenteve.
  4. Formulari i rikuperimit të fjalëkalimit.
  5. Formulari i shkarkimit të skedarit.

Ndonjëherë një CAPTCHA shfaqet kur kryeni disa veprime shumë shpesh (si, shtoni miq, klikoni në një reklamë, etj.).

Por në pjesën më të madhe, siç mund ta keni vënë re, captcha është ende një element i detyrueshëm i formave të ndryshme të internetit përmes të cilave përdoruesi ndërvepron me sitin. Nëse jeni të interesuar, ju rekomandoj të lexoni artikullin në lidhje, i cili, përveç një përshkrimi të parimit të funksionimit, përmban 2 shembuj pune të instalimit të një captcha në një faqe interneti me duart tuaja.

Kjo përfundon artikullin e sotëm se çfarë është një captcha. Në të, unë u përpoqa t'ju tregoj se çfarë është CAPTCHA në gjuhën më të kuptueshme dhe më të arritshme, dhe gjithashtu folëm se pse është e nevojshme dhe cilat lloje të captcha mund të gjenden sot.

Në botimet e mëposhtme, unë do t'ju tregoj se si funksionon captcha, merrni parasysh procesin e instalimit të reCAPTCHA në një faqe interneti dhe si ta zhvilloni atë nga e para, si dhe informacione për webmasterët dhe përdoruesit e zakonshëm pa uebfaqe dhe njohuri të veçanta.

Ndani mendimin tuaj në komentet poshtë artikullit dhe mos harroni të regjistroheni në përditësimet e projektit për të qëndruar të informuar për publikimin e artikujve të rinj.

Dhe për ëmbëlsirë, unë sjell në vëmendjen tuaj një video që më frymëzoi të shkruaj këtë artikull dhe flet në detaje të mjaftueshme për captcha dhe, në veçanti, Google reCAPTCHA.

Mblidhni kokoshka dhe shijoni shikimin.

Përshëndetje, të dashur lexues të faqes së blogut! Një koncept tjetër që pothuajse të gjithë përdoruesit e internetit hasin herët a vonë dhe me të cilin do të doja t'ju prezantoja është captcha. Unë mendoj se shumë, kur regjistroheshin ose hynin në faqet e internetit (dhe jo vetëm) tashmë duhej të plotësonin një kolonë shtesë.

Për të përfunduar me sukses procesin, zakonisht duhet të futni numra, shkronja apo edhe fjalë të tëra, të përshkruara në foton e ofruar menjëherë, në shumicën e rasteve në një formë të shtrembëruar (duke përdorur turbullim, aplikim të llojeve të ndryshme të efekteve, etj.).

Puzzles të tilla unike mund të jenë çdo gjë. Për shembull, ka të ngjarë që do t'ju kërkohet të futni rezultatin e një operacioni të thjeshtë aritmetik ose të rregulloni imazhet në një renditje të caktuar duke zvarritur dhe hedhur.

Çfarë është captcha dhe llojet e kësaj mbrojtjeje kundër spamit të automatizuar

Të gjitha këto detyra dhe teste të zgjuara që kërkojnë kryerjen e veprimeve të natyrshme për një person krijohen, natyrisht, për një arsye, por ndjekin një qëllim specifik. Cila? Kjo do të diskutohet më poshtë në këtë botim.

Pra, le të përpiqemi t'i sqarojmë gjërat menjëherë. Fjala në gjuhën ruse "captcha" vjen nga shkurtesa komplekse angleze CAPTCHA (Testi i Turingut Publik i Automatizuar plotësisht për të dalluar kompjuterët dhe njerëzit), që në përkthim të plotë në rusisht do të thotë "një test publik plotësisht i automatizuar i Turingut për të njohur kompjuterët dhe njerëzit".

Pse u krijua ky test? Fakti është se midis tyre nuk ka plotësisht (apo edhe aspak) legale, një pjesë e rëndësishme e të cilave është dërgimi i spamit (), i cili është një fatkeqësi e vërtetë për përdoruesit e World Wide Web.

Për t'u pasuruar, spammers përdorin të gjitha mjetet në dispozicion në maksimum. Për këtë qëllim, ata regjistrohen masivisht në burime të ndryshme, duke përfshirë forume dhe rrjete sociale. Për shembull, në RuNet, faqja VKontakte është veçanërisht e popullarizuar në këtë drejtim (dhe detaje rreth këtij rrjeti social).

Sidoqoftë, nuk mund të gjeni shumë nga kjo me dorë, siç e kuptoni. Prandaj, përfaqësuesit e këtij kontigjenti përdorin softuerin me të gjitha forcat dhe përdorni atë për të konfiguruar dërgimin automatik të spamit. Dhe kjo është një kaliko krejtësisht e ndryshme. Në fund të fundit, programi (roboti) mund të funksionojë pa gjumë ose pushim, dhe për këtë arsye ka një avantazh të pamohueshëm.

Kështu godet përdoruesit një ortek mesazhesh spam. Kjo metodë është veçanërisht e bezdisshme për ata që përdorin internetin në mënyrë profesionale, për shembull, webmasterët.

Pronarët e faqeve të internetit (që ekzistojnë në internet) e dinë vetë se si produktet e spammers mund të irritojnë dhe shqetësojnë. Nga rruga, në fund të artikullit unë do t'ju këshilloj, për mendimin tim, mjetin më optimal anti-spam për momentin që mund të përdorni në faqen tuaj të internetit.

Prandaj, është mjaft logjike që një mjet mbrojtës u shfaq në formën e një testi Turing të quajtur captcha (herët a vonë kjo duhej të ndodhte), qëllimi fisnik i të cilit është të djegë aktivitetin e pandëshkuar të spamit në syth me një hekur të nxehtë.

Sigurisht, ka ndryshime pozitive si rezultat i përdorimit të CAPTCHA, megjithatë, rezultati nuk është aq rozë sa mund të pritet. Jeta nuk qëndron ende, dhe për këtë arsye ka vazhdimisht mesazhe në lidhje me zhvillimin e softuerit të ri që mund të anashkalojë çdo captcha. Kërkesa krijon ofertë, sepse spammers nuk do të heqin dorë dhe të braktisin "minierën e tyre të arit".

Në të kundërt, mekanizmat e formave të ndryshme të CAPTCHA po përmirësohen gjithashtu, të cilat do t'i diskutojmë më poshtë. Kjo më kujton përballjen mes armëve të sulmit dhe mbrojtjes, e cila vazhdon prej disa shekujsh.

Për shembull, në përgjigje të përdorimit të shtizave, sëpatave dhe shigjetave, u shpik forca të blinduara, u shpik armatimi kundër predhave, dhe më pas një predhë që shpon forca të blinduara, e kështu me radhë. Bota jonë në përgjithësi zhvillohet kryesisht për shkak të luftës së të kundërtave.

Çfarë lloje të captcha ekzistojnë?

Epo, mirë, le t'i lëmë për momentin maksimat filozofike dhe të merremi me biznesin. Pra, ne kemi përcaktuar se çfarë është një CAPTCHA, i cili shërben si një mjet shumë efektiv kundër spamit të automatizuar. Por sa efektiv është? Shumë varet nga profesionalizmi dhe kualifikimet e zhvilluesve të uebit, si dhe nga algoritmet e softuerit që ata përdorin.

Në fund të fundit, vetë thelbi i captcha-s është ta bëjë sa më të vështirë që makineri të kryejë një provë që një person i zakonshëm duhet të jetë në gjendje ta kalojë lehtësisht. Fatkeqësisht, një raport i tillë ideal është i vështirë për t'u arritur për një periudhë të gjatë kohore për shkak të konfrontimit të përjetshëm ekzistues të përmendur më lart.

Shumë shpesh, përdoruesit pështyjnë, të detyruar të kalojnë një captcha që ndonjëherë është e vështirë për t'u zgjidhur. Merreni me mend se çfarë do të bëjë një përdorues i zakonshëm kur të shohë diçka të tillë:

Është e drejtë, ai do të lërë një burim të tillë, pasi ekziston gjithmonë një alternativë në internet. Kështu, kur përdorin këto lloje të CAPTCHA, vetë pronarët e faqeve të internetit vuajnë, pasi ulen normat e konvertimit, bie trafiku dhe humbasin abonentët dhe klientët e mundshëm.

Pra, duke ditur se për çfarë përdoret kjo mbrojtje kundër spamit, ne mund të formulojmë kushtet bazë që duhet të përbëjnë bazën për krijimin captcha perfekte(Ideali, siç e dimë, është i paarritshëm në jetën reale, por duhet të përpiqemi për të):

  • zhvillimin e një testi që çdo person mund ta përballojë në një periudhë minimale kohore dhe do të ishte absolutisht i paarritshëm për një bot;
  • minimizimi i çdo futje të të dhënave;
  • duke marrë parasysh interesat e përdoruesve me aftësi të kufizuara fizike (për shembull, zbatimi i mbështetjes audio për personat me aftësi të kufizuara në shikim).

Ju lehtë mund të vlerësoni vetë se cilat kapça që keni hasur në internet i plotësojnë më mirë karakteristikat e mësipërme. Epo, tani është koha të njiheni me llojet kryesore dhe më të njohura të testeve sot, të zbatuara në një ose një tjetër captcha:

1. Futja e tekstit në formën e shkronjave, numrave, fjalëve ose frazave:


Problemi me këtë lloj është se karakteret e tekstit që janë shumë të shtrembëruar do ta bëjnë të vështirë për ta hyrjen jo vetëm për robotët, por edhe për njerëzit e thjeshtë si ju dhe unë.

2. Veprimet me imazhe. Për shembull, zgjedhja e fotografive (fotografive) të përshtatshme nga disa të propozuara që do të plotësonin disa kritere. Le të themi, për të zgjidhur captcha-n e dhënë si shembull më poshtë, duhet të zgjidhni të gjitha imazhet ku është i pranishëm bari:

Ky lloj i hyrjes është më kompleks për programet sepse përfshin analizën e imazhit. Dhe kjo paraqet një pengesë serioze për ta, megjithëse kohët e fundit zhvilluesit anti-captcha kanë bërë një hap përpara për të eliminuar këtë mangësi.

Kjo përfshin gjithashtu përpilimi i një imazhi të plotë nga pjesë të ndryshme, që është aftësia e natyrshme e njeriut për të menduar logjik dhe analitik. Duke lëvizur detajet në vendet e duhura me miun, marrim figurën e dëshiruar (në këtë rast, një fytyrë njerëzore):


Përsëri, zgjidhja e një problemi të tillë nuk është një pengesë e pakapërcyeshme për një përdorues të gjallë, por gjithsesi i merr kohën e çmuar, e cila gjithmonë ia vlente peshën e saj në ar.

3. Aplikimi veprime aritmetike ose matematikore për të futur CAPTCHA:


këtu përsëri është e rëndësishme të mos e teproni dhe të mos e detyroni përdoruesin të "rrudhë trurin e tij" pa dobi, si në shembullin e treguar në pamjen e pestë të ekranit më lart.

4. ReCAPTCHA. Ky lloj testi Turing është më tërheqës për një gamë të gjerë përdoruesish, pasi merr parasysh interesat e personave me aftësi të kufizuara (shih listën e kushteve për arritjen e "captcha ideale" të vendosur disa paragrafë më lart), duke ofruar, së bashku me një opsion vizual, riprodhim audio i tekstit të vendosur në foto:

ReCAPTCHA është mjaft i besueshëm dhe ka një shkallë të lartë mbrojtjeje kundër spammers, kështu që është përdorur prej kohësh në shumë burime të mëdha të internetit, duke përfshirë faqen e regjistrimit të Google. Vërtetë, shembulli i mësipërm nuk është plotësisht i suksesshëm, pasi në këtë formë teksti i përshkruar është shumë i shtrembëruar dhe është i vështirë për t'u riprodhuar nga një person i zakonshëm.

Pastaj duhet të zgjidhni një foto tjetër duke përdorur butonin e përditësimit (shigjeta rrethore), ose të përdorni riprodhimin e zërit (audio) (ikona e altoparlantit).

Në këtë formë, natyrisht, captcha është më tërheqëse dhe nuk shkakton refuzim të dukshëm.

Së bashku me liderin e kërkimit botëror, vlen të përmendet Yandex, i cili është konkurrenti i tij kryesor në internetin rus () dhe gjithashtu përdor mbrojtje origjinale kundër spammers (YaCAPTCHA), ku mund të ofrohet një fjalë kodi ose një grup i thjeshtë shkronjash në cirilik:

Natyrisht, llojet e kapçave që kam dhënë këtu janë vetëm një pjesë e vogël e gjithë diversitetit të tyre. Për më tepër, i klasifikova sipas atyre karakteristikave që tregojnë ndryshueshmëri. Ju mund të bëni të njëjtën gjë vetë duke identifikuar karakteristika të tjera themelore me të cilat mund të bëhet klasifikimi.

Për ata që preferojnë materiale video sesa informacione me tekst, mund të shikoni një video shumë të njohur për lloje të ndryshme të captcha:

");">

Futja e një captcha dhe vlerësimi i mundësive për ta anashkaluar atë

Pra, ne kemi përcaktuar se çfarë do të thotë captcha. Ky nuk është asgjë më shumë se një mjet mjaft efektiv mbrojtjeje kundër spamit të automatizuar. Dhe nëse shihni një fjali si "futni captcha" para jush, atëherë duhet të zgjidhni një enigmë të thjeshtë, zgjidhja e së cilës konfirmon që ju jeni një person i gjallë, duke siguruar kështu aksesin në sistem.

Sekreti është se përdoruesit e RuNet shpesh vizitojnë faqe të huaja, ku CAPTCHA gjithashtu mund të gjendet në një formë ose në një tjetër. Prandaj, do të ishte e dobishme të jepej një përkthim i disa shprehjeve që mund të shfaqen në mesazhet që shoqërojnë plotësimin e kodit.

Për shembull, në disa burime, nëse futni karaktere gabimisht dhe gabimin që rezulton, ka të ngjarë që të shihni diçka të tillë:

"Testi Captcha dështoi" përkthyer nga anglishtja në rusisht do të thotë "testi captcha dështoi". Shprehjet e mëposhtme mund të jenë gjithashtu të pranishme (përkthimi i tyre në rusisht është në anën e djathtë):

  • “Gabim CAPTCHA ju lutem provoni përsëri” - gabim në futjen e captcha, ju lutemi provoni përsëri;
  • "Ju lutemi plotësoni saktë CAPTCHA" - ju lutemi plotësoni saktë captcha.

Në këtë rast, ju vetëm duhet të provoni përsëri.

Më pas vjen pyetja: si të anashkaloni captcha-n apo edhe ta hiqni atë, dhe gjithashtu çfarë duhet bërë për këtë? Unë do të them menjëherë se nuk do të jetë e mundur ta bëjmë këtë plotësisht. Unë përmenda tashmë në artikullin e sotëm se ekziston një luftë e vazhdueshme midis krijuesve të softuerit të aftë për të njohur karaktere komplekse dhe, në fakt, autorëve të llojeve të ndryshme të testeve të softuerit.

Në këtë fazë, askush nuk ka arritur një avantazh vendimtar, megjithatë, në të ardhmen, mendoj se barazia ekzistuese do të mbetet me disa ndryshime në një drejtim ose në një tjetër. Kjo shpjegohet me interesin e të dyja palëve (si pronarët e burimeve të Internetit, që kërkojnë të mbrohen nga bombardimet e mesazheve të padëshiruara, ashtu edhe spammers, të cilët nuk duan të humbasin një mjet fitimprurës pasurimi).

Prandaj, spam, natyrisht, kalon, veçanërisht kur përdorni softuerin më modern të paguar. Por efektiviteti edhe i programeve më të mira automatike është larg njëqind për qind, gjë që dëshmohet edhe nga fakti se shërbimet në internet (anti-captcha) po lulëzojnë, ku captch-at njihen nga njerëzit e vërtetë, natyrisht, me një tarifë.

Në këtë rast, efikasiteti tenton në maksimum për arsye të dukshme. Sidoqoftë, nëse keni nevojë për njohje masive të captcha-s, duhet të jeni të përgatitur për faktin se do të ndaheni me një pjesë të parave tuaja të fituara me vështirësi. Ju duhet të paguani për gjithçka në këtë jetë.

Nga ana tjetër, ju mund të fitoni para në shërbime të tilla nëse regjistroheni si punonjës. Më e njohura dhe, ndoshta,. Paratë që do të merrni atje nuk do të jenë shumë të mëdha, janë më tepër një burim shtesë të ardhurash.

Duhet të kihet parasysh se kjo punë nuk kërkon aftësi apo njohuri të veçanta; kushdo që ka një lidhje të thjeshtë interneti mund ta bëjë atë. Dhe puna e pakualifikuar nuk vlerësohet shumë si parazgjedhje. Por nëse nuk ju pëlqen, gjithmonë mund ta lini këtë ide.

Zgjidhja optimale për faqet e internetit është instalimi i reCAPTCHA

Epo, në fund të botimit, nuk mund të mos prek çështjen e përdorimit të captcha më efektive në faqen time ose blogun tim. Në fund të fundit, të gjithë webmasterët e dinë nga dora e parë "bukurinë" e komunikimit me spammers.

Ndoshta, ishte në këtë fazë që një ilaç mjaft produktiv u shfaq në formën e versioni më i fundit i reCAPTCHA(përmendur pak më lart), i cili përdoret tashmë nga shërbimet kryesore botërore, duke përfshirë, natyrisht, Google. Dallimi nga versioni i vjetër është se përdoruesi duhet vetëm të kontrollojë kutinë përballë mbishkrimit "Unë nuk jam një robot":

Unë gjithashtu kam instaluar reCAPTCHA në disa nga projektet e mia në internet. Ky mjet antispam nuk është ende i disponueshëm në faqe për arsyen e thjeshtë se në përgjithësi jam i kënaqur me punën, e cila është e përshtatshme për strukturën e komenteve të mia.

Por ju mund të instaloni lehtësisht reCAPTCHA, për shembull, në blogun tuaj të WordPress në mënyrë që të filtroni të njëjtat komente me qëllimin fisnik për ta bërë jetën më të lehtë për vizitorët tuaj. Si përfundim, një tjetër super video

Epo, në rastet kur nuk është e mundur të shmanget një captcha në mënyrë programore, CAPTCHA futet manualisht duke përdorur punën e njerëzve realë që i dërgojnë këto të dhëna sulmuesit ose zgjidhin captcha në kohë reale falë API-së.

Pra, ne zbuluam mjetet dhe motivet e hakerëve. Le të shohim tani metodat më të zakonshme të anashkalimit të CAPTCHA, duke i renditur ato në dy grupe: ato që janë të mundshme për shkak të gabimeve të programuesit gjatë zbatimit të CAPTCHA dhe ato për të cilat përdoren teknologjitë moderne.

Le të fillojmë me radhë, dhe unë do të përpiqem t'i vendos ato në rendin e rritjes së kompleksitetit të mbrojtjes ndaj tyre, duke filluar nga më primitivet dhe duke përfunduar me ato për të cilat metodat e mbrojtjes nuk janë shpikur ende.

Për të krijuar intriga, do të them se për momentin janë tre të tilla.

Duke anashkaluar captcha për shkak të gabimeve në zbatim

Nëse pyetni krijuesit e zbatimeve të tyre të CAPTCHA se si të anashkaloni captcha-n, ata do t'ju tregojnë të paktën disa mënyra. Por gjëja më interesante është se ata vetë ndonjëherë lënë dritare dhe dyer në krijimet e tyre për hakerim.

Kjo ndodh shpesh për shkak të fajit të faktorit njerëzor, ose më mirë të pavëmendjes së zakonshme gjatë zhvillimit dhe mungesës së përpikmërisë gjatë testimit të sigurisë së captchas.

Por ndonjëherë ka edhe papërvojë, për shkak të së cilës programuesi thjesht nuk ishte në dijeni të disa metodave të anashkalimit të captcha në kohën e zhvillimit.

Siç premtova, në këtë seksion do të shikoj më të zakonshmet, si dhe mënyrat për t'u mbrojtur kundër tyre. Dhe le të fillojmë, siç u premtuam, me gjënë më primitive.

Duke anashkaluar captcha me një grup fiks detyrash

Në agimin e captchas, captchas-të e shkruara vetë ishin shumë të njohura si një mjet për të luftuar robotët, sepse të gjithë donin të provonin teknologjinë e re, dhe si rezultat, captchas u shpikën nga të gjithë ata që nuk ishin shumë dembelë.

Në rastin e përdorimit të kapçave të shkruar vetë, në zbatimin e të cilave zhvilluesit vendosën të mos shqetësohen me një bazë të dhënash të madhe fotografish, pyetjesh ose lloje të tjera detyrash, për një sulm automatik të synuar në një sit me një CAPTCHA të tillë, ju thjesht duhet të gjeni përgjigjet me dorë.

Ato. ne shkojmë në një faqe të tillë, zgjedhim përgjigjet, përpilojmë një bazë të dhënash detyrash dhe zgjidhje të sakta dhe shkruajmë një bot për sulmet me forcë brutale që do të zgjedhë opsionet e përshtatshme.

Por, për fat të mirë, nuk do të mund të hasni shumë situata të tilla në botën moderne, sepse... Siguria kibernetike që atëherë ka arritur një nivel shumë të respektueshëm dhe askush nuk po krijon primitivë të tillë.

Dhe nëse ka njerëz të tillë, atëherë ata shumë shpejt mësojnë nga gabimet e tyre kur humbasin kontrollin e faqes së tyre ose klientëve të cilët janë hakuar për shkak të krijimeve të tilla.

Mbrojtja: Asnjëherë mos krijoni captcha me një sërë detyrash, zgjidhjet për të cilat mund të zgjidhen manualisht. Nëse për të zgjidhur një captcha ju duhet të zgjidhni një shembull matematikor ose të futni karaktere nga një fotografi, atëherë detyrat dhe përgjigjet ndaj tyre duhet të gjenerohen automatikisht.

Një mënyrë tjetër për t'u mbrojtur nga një hyrje e tillë automatike captcha është ndryshimi i emrit të fushës së formularit në të cilën duhet të futet përgjigja. Nëse emri i fushës, për shembull, është gjithmonë "captcha", atëherë do të jetë më e lehtë për një sulmues të thyejë një captcha të tillë. Programi i tij robot thjesht do t'i dërgojë një kërkesë skriptit të serverit të specifikuar në atributin HTML "veprim" të formularit, që përmban vlerën e kërkuar të captcha.

Nëse në këtë situatë emri i fushës captcha është i njëjtë gjatë gjithë kohës, atëherë hakeri thjesht do të përdorë bazën e të dhënave të emrave më të zakonshëm të fushave captcha, të cilat mund t'i përpiloni vetë gjatë studimit të faqeve të ndryshme ose të shkarkoni të gatshme në të specializuara. burime (nuk do t'i rendis për të promovuar hakerimin).

Nëse emri i fushës, si vetë detyra captcha, gjenerohet në server, atëherë asnjë bazë e të dhënave e emrit captcha nuk do të ndihmojë. Për të përdorur një emër të fushës dinamike, në praktikë captcha gjenerohet nga një skript dhe përpunohet nga një tjetër.

Në këtë rast, zbatimi i captcha ka një nuancë domethënëse: skripti që përpunon saktësinë e hyrjes së tij do të duhet të kalojë disi emrin e fushës captcha. Kjo bëhet më së shpeshti duke përdorur një formular të fshehtë të hyrjes, atribute të dhënash ose duke i kaluar ato përmes cookies ose një sesioni.

Pika kryesore është se ju nuk mund ta kaloni emrin drejtpërdrejt, d.m.th. fusha captcha quhet "captcha_mysite" dhe fusha e fshehur përmban vlerën "captcha_mysite" ose "site". Duhet të kodohet dhe deshifrimi duhet të ndodhë duke përdorur të njëjtin algoritëm si kriptimi.

Meqenëse algoritmi i enkriptimit do të ruhet në server, një sulmues nuk do të jetë në gjendje ta njohë lehtësisht atë (përveç nëse ai fiton qasje në përmbajtjen e skriptit të serverit).

Nga rruga, mjafton të përdorni një sekuencë të rastësishme karakteresh në vend të emrit të fushës, i cili është shumë i lehtë për t'u marrë në PHP duke përdorur funksionin uniqid().

Anashkaloni captcha duke përdorur sesionet

Nëse zbatimi i një captcha përfshin ruajtjen e përgjigjes së saktë në një seancë dhe sesioni nuk krijohet përsëri pasi të futet çdo captcha, atëherë sulmuesit mund të zbulojnë identifikuesin e sesionit dhe të zbulojnë vlerën e koduar të CAPTCHA.

Kështu, ata mund të zgjedhin lehtësisht një algoritëm enkriptimi dhe ta përdorin atë për sulme të mëtejshme të automatizuara të forcës brutale duke përdorur bots.

Gjithashtu, nëse në kodin për kontrollin e përgjigjes së përdoruesit në server programuesi nuk kontrollon boshllëkun e variablit të sesionit në të cilin transmetohet përgjigja e përdoruesit, atëherë hakeri mund të përdorë një identifikues sesioni jo-ekzistent për të cilin ndryshorja thjesht do nuk ekziston.

Për shkak të këtij lëshimi, captcha të tilla mund të zgjidhen duke futur ID të sesioneve joekzistente dhe vlera të zbrazëta captcha.

Mbrojtja: Pavarësisht se sa do të dëshironit të hiqnin dorë nga përdorimi i seancave për të transferuar vlerat e captcha, ky është një çmim shumë i lartë për të siguruar sigurinë e captchave nga hakerimi. Prandaj, seancat, vlerat e variablave dhe identifikuesit e tyre thjesht duhet të mbrohen me kujdes në mënyrë që një haker të mos mund të përdorë informacionin e ruajtur në to.

Vlen gjithashtu të kryhen të gjitha kontrollet banale, por aq të nevojshme të variablave për ekzistencën dhe zbrazëtinë e vlerave të tyre.

Thyerja e një captcha për shkak të informacionit sekret në kodin e klientit

Ndonjëherë captchas bëhen në atë mënyrë që kur transferoni vlerat e përdoruesit në server, kriptimi përdoret duke përdorur të ashtuquajturën "kripë", d.m.th. duke shtuar një ID sesioni, vlerë IP ose të dhëna të tjera unike në vlerën CAPTCHA. Shpesh kjo mund të jetë një sekuencë e thjeshtë e rastësishme simbolesh.

Dhe kushti kryesor për zgjidhjen e një captcha është që vlera e koduar CAPTCHA e futur nga përdoruesi të përputhet me vlerën e saj të saktë, e cila u krijua gjatë hapjes së faqes dhe u regjistrua në një seancë ose ruajtje tjetër për transmetim të mëtejshëm në server.

Koincidenca e këtyre vlerave ka shumë të ngjarë të tregojë se përdoruesi është një person real që ka hyrë në captcha-në e krijuar gjatë një sesioni komunikimi, në fund të së cilës ai e zgjidhi atë dhe nga i njëjti kompjuter në të cilin pa për herë të parë captcha.

Nëse këto vlera unike nuk përputhen, atëherë ka shumë të ngjarë që captcha të jetë futur automatikisht nga roboti.

Ky mekanizëm për mbrojtjen e faqes nga robotët është i menduar mirë, por ndonjëherë këto vlera të krijuara sekrete janë të pranishme në kodin HTML të faqes, nga ku mund të lexohen lehtësisht. Prandaj, mund të konfiguroni leximin automatik të tyre duke përdorur programe dhe të njëjtën hyrje automatike kur kaloni një captcha.

Mbrojtja: Kur zbatoni vetë një CAPTCHA, duhet të merrni parasysh këtë vrimë sigurie, dhe nëse për të zgjidhur një captcha duhet të merrni parasysh vlerën e një identifikuesi unik, atëherë duhet të siguroheni që ai të mos përmendet as në JS ose në kodin HTML që mund të shihet në shfletues.

Ju gjithashtu duhet të rikrijoni ID-në e sesionit dhe të gjeneroni vlera të tjera unike (përfshirë vetë CAPTCHA, nëse është e mundur) pas çdo përpjekjeje për të hyrë në captcha, gjë që do t'ju shpëtojë ose të paktën do ta bëjë më të vështirë për hakerët të hakojnë faqen duke duke zgjedhur automatikisht vlerën e duhur.

Një tjetër mjet mbrojtjeje është, nëse është e mundur, bllokimi i veprimeve nga IP dhe numri i përpjekjeve.

Si të anashkaloni captcha pa ndryshuar IP

Sulmi i forcës brutale është një mënyrë efektive për të anashkaluar captcha jo vetëm kur zbatohet me një grup fiks detyrash dhe zgjidhjet e tyre.

Një gabim tjetër në zbatimin e CAPTCHA, i cili e bën atë të prekshëm ndaj sulmeve të automatizuara, është mungesa e kufizimeve kohore për zgjidhjen e një captcha dhe numri i përpjekjeve.

Në këtë rast, do të jetë e mundur të anashkaloni captcha duke përdorur një program të veçantë që do të mbledhë një bazë të dhënash pyetjesh ose do të zgjedhë përgjigjet nga lista e disponueshme. Për më tepër, e gjithë kjo do të bëhet automatikisht falë metodave moderne të mësimit të makinerive dhe zhvillimeve në fushën e inteligjencës artificiale, të cilat kanë bërë një hap të madh përpara viteve të fundit.

Mbrojtja: Kur zbatoni një captcha vërtetë të sigurt, ju duhet të kufizoni kohën për t'u përgjigjur dhe numrin e përpjekjeve për të zgjidhur captcha nga një IP për të bllokuar sulmet me forcë brutale nga robotët.

Për shembull, nëse kanë kaluar më pak se 2 sekonda ndërmjet gjenerimit të një captcha dhe përgjigjes së përdoruesit, atëherë konsiderojeni një përdorues të tillë një robot dhe shfaqni një mesazh përkatës në ekran. Teksti i mesazhit duhet të përmbajë udhëzime për përdoruesit e vërtetë që futja nuk duhet të bëhet kaq shpejt (në rast se personi fizikisht ishte në gjendje ta fuste përgjigjen më shpejt).

Nëse ishte vërtet një person, atëherë ai do të marrë masat e duhura, dhe nëse është robot, ai do të vazhdojë të përpiqet të anashkalojë captcha-n.

Përpjekje të tilla duhet të konsiderohen të pasakta, me numrin e tyre të regjistruar në variablin e sesionit dhe veprimet e mëtejshme të bllokuara për përdoruesit nga IP-ja e tyre. Do të ishte gjithashtu një ide e mirë që adresa të tilla të bllokuara të lëshonin një mesazh për të kontaktuar administratorin në vend të një captcha nëse përdoruesi i bllokuar ishte një person real.

Dhe një mënyrë tjetër efektive për të luftuar robotët është futja e kufijve për veprime të caktuara në sit. Për shembull, një regjistrim nga një IP. Gjëja kryesore këtu nuk është të mbingarkoni dhe të mos arrini kufijtë në numrin e komenteve për një përdorues unik.

Por, në të vërtetë, këto masa nuk do të ndihmojnë shumë falë ekzistencës së serverëve proxy.

Duke anashkaluar captcha duke përdorur një përfaqësues

Edhe në situatat kur ende ndodh bllokimi i një numri të madh përpjekjesh për të zgjidhur një captcha me IP, kjo masë nuk siguron mbrojtje 100% nga robotët.

Kjo është e gjitha për shkak të serverëve proxy dhe programeve anonimizuese që funksionojnë në bazë të tyre, të cilat janë të njohura për ndoshta çdo nxënës modern të shkollës që kërkon mënyra për të anashkaluar kontrollet prindërore dhe për të bllokuar faqet e ndaluara.

Anonimizuesit ju lejojnë të fshehni të dhënat e kompjuterit kur përdorni sitin, duke përfshirë adresën IP të çmuar, me anë të së cilës klienti mund të identifikohet dhe bllokohet.

Skema është e thjeshtë: përdoruesi lidhet me një server proxy, ku të dhënat e tij kodohen ose zëvendësohen me të tjerë (për shembull, mund t'ju caktohet një adresë IP nga një vend tjetër), dhe më pas bëhet një kërkesë në faqen e synuar në të cilën klienti dëshiron të lidhet.

Kështu, një sulmues mund të anashkalojë lehtësisht të gjitha blloqet tuaja IP dhe do të zgjedhë zgjidhjen e duhur për captcha për aq kohë sa i nevojitet.

Dhe në disa sajte ku captcha shfaqet vetëm kur kryeni një numër të madh veprimesh identike (për shembull, në VK kur shtoni një numër të madh miqsh), mund të mos shfaqet fare nëse çdo veprim kryhet nga një IP e re dhe me afate kohore. ndërmjet përpjekjeve për të zgjidhur captcha-n, në mënyrë që sjellja e robotit të jetë e ngjashme me sjelljen e një personi real.

Kjo metodë është përdorur gjysmë shekulli më parë gjatë shkrimit të programeve të para për të kaluar testin Turing, zbatimi i të cilit është CAPTCHA.

Parimet e përshkruara, nga rruga, përdoren nga të gjitha programet e njohura aktualisht për futjen automatike të captcha. Për të ndryshuar adresën IP të lidhjes me një faqe, ata përdorin bazat e të dhënave falas dhe komerciale të serverëve proxy, të cilat nuk janë të vështira për t'u marrë nëse keni internet.

Mbrojtja: Fatkeqësisht, nuk ka asnjë mënyrë për të mbrojtur veten nga hakimi i captcha duke gjurmuar sulmuesit me IP, falë pranisë së anonimizuesve dhe bazave të të dhënave të hapura PROXY.

Shpresa e vetme është që vetë serverët PROXY mund të vendosin kufizime në numrin e IP-ve të përdorura nga një përdorues dhe numrin e lidhjeve nga secili prej tyre.

Për këtë arsye, nuk duhet ta braktisni plotësisht verifikimin e IP-së. Falë masave tuaja paraprake që mbrojnë kundër anashkalimit të captcha, do të jeni në gjendje të bllokoni hakerin në një nivel ose në një tjetër herët a vonë.

Dhe përfundimi më i saktë në këtë situatë do të ishte përdorimi, përveç kësaj metode të mbrojtjes kundër hakerimit të captcha, të tjera që ndihmojnë në ekspozimin e hakerit në një mënyrë tjetër.

Futja automatike e captcha duke përdorur emulatorët e veprimit

Nëse për të përfunduar një CAPTCHA ju duhet të kryeni një veprim të caktuar (klikimi i një butoni, lëvizja e një rrëshqitësi, etj.), atëherë gjithashtu mund të anashkaloni captcha në këtë situatë duke emuluar veprimin e nevojshëm (duke klikuar në një element të caktuar kontrolli ose një veprim tjetër ).

Problemi i vetëm me të cilin mund të përballet një haker në këtë situatë është se si të gjejë kontrollin e dëshiruar në faqe në mënyrë programore.

Mënyra më e lehtë për ta bërë këtë është me koordinatat ose pozicionin e tij në lidhje me disa elementë statikë të burimit.

Mbrojtja: Për t'u mbrojtur nga hyrja automatike e captcha në këtë rast, duhet të ndryshoni vazhdimisht pozicionin e elementit të kontrollit që ju lejon të zgjidhni CAPTCHA. Ato. Nëse nga tre persona duhet të zgjidhni vetëm atë të cilit i është ngritur dora, në asnjë rast nuk duhet të vendoset vazhdimisht në të njëjtin vend.

Epo, në rastet e zbatimeve të tjera captcha, kur kjo nuk është e mundur (për shembull, për një buton shkarkimi ose fushën "Unë nuk jam robot", e cila mund të ketë vetëm një përgjigje të saktë), është e nevojshme të përdoren metoda të tjera mbrojtjeje. që mund të ndalojë robotët të zgjidhin automatikisht captcha-n.

Si të anashkaloni captcha duke përdorur teknologjinë e lartë

Ne kemi parë pikat e dobëta të implementimeve të CAPTCHA, të cilat janë vrima sigurie dhe janë më të zakonshmet në praktikë. Sidoqoftë, në praktikë, edhe captch-at më të patëmetë ndonjëherë nuk janë në gjendje të mbrojnë burimin që i përdor ato nga sulmet e hakerëve.

Këto raste të hakimit të captcha janë pasojë e drejtpërdrejtë e progresit modern dhe nivelit të zhvillimit të teknologjisë kompjuterike, e cila, siç e dimë, jo gjithmonë përdoret për qëllime të mira.

Pra, si të shmangni captcha duke përdorur teknologjinë moderne?

Anashkaloni captcha duke përdorur OCR

OCR (Optical Character Recognition) është një teknologji për njohjen e tekstit të shtypur ose të shtypur për përdorim të mëtejshëm në format elektronik. Softueri më i njohur që zbaton këtë teknologji është Adobe FineReader.

Përdoret me sukses në krijimin e programeve automatike të hyrjes captcha që njohin dhe zgjidhin me sukses captcha grafike, për të përfunduar të cilat duhet të futni sekuencën e karaktereve të treguar në foto.

Hakerët, natyrisht, nuk përdorin Adobe FineReader (megjithëse mund të ketë disa 🙂), por shkruajnë skripta speciale që, duke përdorur biblioteka të ndryshme të gatshme për të punuar me imazhe ose duke përdorur aftësitë e gjuhës për të punuar me grafika, njohin captcha dhe prodhojnë një sekuencë karakteresh, të përshkruar në të.

Kam gjetur një numër të mjaftueshëm shembujsh të skripteve të tilla në internet. Parimi i punës së tyre ishte si më poshtë:

  • pastrimi i imazhit të përdorur në CAPTCHA grafike nga zhurma të ndryshme;
  • ndarjen e vargut të shfaqur në karaktere individuale;
  • krahasimi i secilës prej tyre me një foto (kampion) të përgatitur.

Mostrat grafike u përgatitën duke marrë parasysh fontet e ndryshme dhe shtrembërimet e mundshme (animet, rrotullimet, etj.).

Siç mund ta keni marrë me mend, gjëja më e rëndësishme është të përpiloni një bazë të dhënash të imazheve të simboleve në variacione të ndryshme, me të cilat simbolet captcha do të krahasohen më pas.

Mbrojtja: në fakt, për të ngatërruar programet OCR, përdoren zhurma të bezdisshme dhe shtrembërime të personazheve në foto, për shkak të të cilave teksti ndonjëherë është i vështirë për t'u kuptuar edhe për një person. Por, në rastin e robotëve, edhe kjo funksionon mirë, si rezultat i së cilës algoritmet OCR nuk mund të prodhojnë një rezultat 100% të saktë, gjë që ndikon pozitivisht në sigurinë e captcha-s dhe faqeve që e përdorin atë.

Nëse vendosni të përdorni kapça grafike, për të cilat duhet të futni karakteret e treguara në foto, atëherë duhet të ndiqni rekomandimet e mëposhtme:

  1. Simbolet në CAPTCHA të ndryshme duhet të kenë koordinata të ndryshme.
  2. Nëse përdorni ndonjë efekt zhurme për të krijuar një sfond, atëherë ngjyra e tij duhet të përputhet me ngjyrën e karaktereve, përndryshe sfondi mund të hiqet lehtësisht duke theksuar karakteret për njohje.
  3. Distanca midis personazheve duhet të jetë minimale. Ju madje mund t'i vendosni ato njëra mbi tjetrën, por vetëm pa fanatizëm, në mënyrë që përdoruesit e vërtetë t'i njohin ato.
  4. Përdorni shkronja të ndryshme për ta bërë të vështirë zgjedhjen e atij të duhurit për njohje.
  5. Shtrembëroni personazhet në çdo mënyrë të mundshme, ndryshoni stilin dhe trashësinë e tyre.
  6. Përdorni biblioteka të veçanta që ju lejojnë të ndryshoni karakteret në atë mënyrë që të jetë e pamundur të zgjidhni një font për njohjen e softuerit të tyre. Një shembull i një zgjidhjeje të tillë është një captcha nga krijuesi i burimit captcha.ru, i cili krijohet duke përdorur algoritmin e shtrembërimit të simboleve të ngjashme me valën e autorit.

Të gjitha këto masa bëjnë të mundur komplikimin e njohjes së captcha grafike për sistemet OCR dhe zvogëlimin e numrit të hyrjeve automatike captcha.

Si të kaloni një captcha duke përdorur rrjetet nervore

Nëse OCR është një teknologji mjaft e vjetër (pajisjet e para të patentuara njiheshin në fillim të shekullit të 20-të), atëherë rrjetet nervore artificiale (ANN) u shfaqën vetëm në gjysmën e dytë të shekullit të kaluar (50 vjet është një moshë domethënëse për teknologjitë : )).

Janë algoritmet ANN që qëndrojnë në themel të inteligjencës artificiale (AI), qëllimi i të cilave është krijimi i programeve dhe pajisjeve të pajisura me funksione krijuese, d.m.th. krijimi i njeriut të krijuar nga njeriu.

Për momentin, AI po zhvillohet vazhdimisht dhe çdo ditë shfaqen shpikje të reja që kanë veti të papara më parë.

Në konferencën e fundit për rrjetet nervore ku mora pjesë, u raportua se Google, e cila është e përfshirë në mënyrë aktive në zhvillimet në këtë fushë, tashmë ka shpallur shërbime publike cloud të bazuara në ANN.

Duke i përdorur ato ju mund të:

  • të njohë objektet në fotografi (nga gjinia e personit të paraqitur dhe marka e xhinseve të tij deri te cilës loje i përket fotografia e analizuar, me të gjithë paletën e ngjyrave, emrin e vendndodhjes dhe çfarë po ndodh në të);
  • kontrolloni pajisjet me zë dhe gjeste;
  • shkruani shënime për videot bazuar në atë që ndodh në video, etj.

Natyrisht, me këto aftësi, krijimi i një programi për futjen automatike të captcha duke përdorur parimet ANN nuk është i vështirë për njerëzit e ditur.

Një produkt i tillë u zhvillua nga Vicarious në 2014. Rrjeti nervor që ajo zhvilloi është në gjendje të njohë captchas në 90% të rasteve (më lejoni t'ju kujtoj se për të zgjidhur testin klasik të Turing, që është CAPTCHA, nevojiten vetëm 1% të përgjigjeve të sakta).

Mbrojtja: Fatkeqësisht, është e pamundur të mbrohesh nga ky lloj sulmi. Dhe për fat të mirë, ANN nga Vicarious nuk do të përdoret për sulme të synuara për të anashkaluar captcha në faqet e internetit, sepse ... është shumë e shtrenjtë për detyra kaq të vogla (vetë prodhuesit thonë se është një grup i shumë serverëve). Fusha kryesore e aplikimit të saj është zgjidhja e problemeve të ndryshme në mjekësi dhe robotikë.

Dhe thyerja e captcha me ndihmën e saj është vetëm një demonstrim i aftësive të tij.

Por koha kalon, teknologjitë që ishin të shtrenjta vetëm dje po bëhen më të lira dhe nuk është e largët koha kur produktet ANN do të përhapen. Prandaj, është mjaft e mundshme që në të ardhmen të ketë bot për hyrje automatike në captcha, të pajisur me inteligjencë artificiale.

Anashkaloni captcha duke përdorur shërbimet publike

Ndërsa sistemet OCR dhe AI ​​u zhvilluan, kompleksiteti i kapçave grafike u bë gjithnjë e më kompleks, gjë që i lejoi zhvilluesit e tyre të bënin përpjekje të mëdha gjatë zbatimit. Por gjithsesi dolën të kota, sepse... ata nuk siguruan mbrojtje 100% për faqet kundër sulmeve të automatizuara.

Prandaj, Google mori, siç më duket mua, rrugën e duhur dhe vendosi të shpikë thjesht një standard të ri noCAPTCHA, duke braktisur futjen manuale të personazheve nga fotografitë.

Gjatë zhvillimit të reCAPTCHA noCAPTCHA, ne përdorëm përvojën e luftimit të robotëve në epokën e lindjes së captcha-s dhe zhvillimet moderne në fushën e inteligjencës artificiale, e cila na lejon të sigurojmë nivelin e duhur të sigurisë së faqes, por edhe të mos e bëjmë jetën shumë të vështirë. për përdoruesit e internetit.

Por, përkundër faktit se ky standard u shfaq mjaft kohët e fundit, në vitin 2015, tashmë është gjetur një mënyrë për ta zgjidhur atë automatikisht. Dhe nuk qëndron në përdorimin e inteligjencës artificiale.

Gjithçka është shumë më banale - për të kaluar Google reCAPTCHA, thjesht duhet të përdorni shërbimet e vetë Google për njohjen e imazhit dhe të folurit.

Njohja e imazhit në rastin e reCAPTCHA v2 (i njëjti noCAPTCHA) nuk ka gjasa të ndihmojë, sepse për detyra grafike, duhet të zgjidhni imazhe që përmbajnë objektet e nevojshme dhe të mos futni simbolet e paraqitura, siç ishte rasti në versionin e mëparshëm.

Por shërbimet e shërbimit të njohjes së të folurit Google, i cili është një nga arritjet e Google në fushën e inteligjencës artificiale, i cili u përmend në metodën e mëparshme të anashkalimit të captcha, do të jenë shumë të dobishme. Meqenëse shërbimi ofron një API, krijimi i një aplikacioni bazuar në të nuk është i vështirë.

Mbrojtja: Fatkeqësisht, në këtë situatë, si në atë të mëparshmen, ku ANN u përdorën për të anashkaluar captcha-n, nuk do të jetë e mundur të mbroheni nga bypass-i captcha. E vetmja pikë pozitive sërish është disponueshmëria relative e shërbimeve të përshtatshme, sepse... Google ju jep vetëm një provë prej 300 dollarësh për t'i përdorur ato.

Pas përfundimit të tyre, shërbimet bëhen të paguara. Por kjo nuk ka gjasa të jetë një pengesë për hakerat, sepse... Ata mund të fitojnë edhe më shumë nga sulmet që përdorin hyrjen automatike të captcha.

Pra, në rastin e përdorimit të shërbimeve të njohjes së të folurit dhe imazhit për të thyer captcha, shpresa e vetme mbetet është vigjilenca e administratës së tyre, e cila mund të bllokojë llogarinë nëse zbulon se ajo përdoret ekskluzivisht për qëllimet e përshkruara.

Si të kaloni një captcha duke përdorur punën njerëzore

Për të plotësuar listën e mënyrave për të anashkaluar captcha, vendosa të shqyrtoj një që nuk përshtatet në asnjë nga kategoritë e listuara më sipër.

Ai nuk bazohet në shfrytëzimin e dobësive të implementimeve CAPTCHA dhe përdorimin e teknologjive moderne, por bazohet në dëshirën e natyrshme të njeriut për të fituar para.

Dhe në të njëjtën kohë, kjo metodë ndihmon për të thyer një captcha të çdo kompleksiteti në 100% të rasteve dhe, për më tepër, për ta bërë këtë pa shumë përpjekje financiare, fizike dhe morale.

Ne po flasim për një nga metodat moderne të fitimit të parave - e cila, nga rruga, u shfaq rreth kohës kur CAPTCHA u bë e vështirë për t'u njohur në mënyrë programore.

Thelbi i tij është se po krijohet një shërbim special që gjoja u lejon njerëzve të fitojnë para (kryesisht të vogla, të cilat mund të jenë të mjaftueshme vetëm për indianët ose nxënësit e shkollës që kërkojnë ndonjë mënyrë për të marrë para) duke zgjidhur manualisht captchas.

Dhe kushdo që ka nevojë për zgjidhjet e tyre mund t'i sigurojë këto captcha.

Në thelb, këta janë hakerë që përdorin përgjigjet e përdoruesve të vërtetë për qëllimet e tyre egoiste:

  • automatizimi i fitimeve;
  • dërgimi i spamit;
  • blerja e biletave dhe mallrave në dyqanet online për rishitje më të shtrenjtë;
  • hakimi i faqes në internet, etj.

Për ta bërë procesin më të përshtatshëm, shërbimet madje ofrojnë një API, falë të cilit captcha mund të plotësohet në internet. Ato. përdoruesi fut një captcha përmes shërbimit dhe në këtë kohë përgjigja e tij përdoret për të konfirmuar blerjen në internet.

Shumë zejtarë në fushën e programimit, meqë ra fjala, mund të përdorin punën njerëzore absolutisht pa pagesë. Për shembull, kështu fitojnë jetesën pronarët e faqeve pornografike, shërbimeve të ndarjes së skedarëve, torrenteve dhe burimeve të tjera të dyshimta që ofrojnë shërbime falas.

Ata supozohet se u ofrojnë përdoruesve përmbajtje të vlefshme falas, duke kërkuar që ne të konfirmojmë që ju jeni një person dhe jo një robot, me ndihmën e të cilit sulmuesit përdorin produktet e tyre për qëllimet e tyre.

Natyrisht, ne nuk mendojmë për një kohë të gjatë, sepse... marrja e mundësisë për të shkarkuar një film të shumëpritur në cilësi HD absolutisht pa pagesë duke kontrolluar disa kuti në kutinë "Unë nuk jam robot" është thjesht një gjë e vogël. Ndërkohë, veprimi juaj API përdoret për të anashkaluar captcha në një faqe tjetër të palës së tretë.

Prandaj morali: mbani mend gjithmonë se djathi falas është vetëm në kurthin e miut dhe asgjë nuk është falas.

Mbrojtja: Fatkeqësisht, sot kjo është metoda më efektive për të anashkaluar captcha, kundër së cilës nuk ka asnjë mjet mbrojtjeje. Dhe kjo nuk do të ndodhë derisa ata që duan të fitojnë qindarkë përmes punës së palodhur dhe dashamirët e përmbajtjes falas nuk janë zhdukur, d.m.th., ka shumë të ngjarë kurrë.

Duke anashkaluar captcha - përfundime

Gjatë shkrimit të këtij artikulli, arrita në përfundimin se captcha, megjithë idenë e shkëlqyer me të cilën u konceptua, domethënë mbrojtjen e faqeve nga robotët, ka pushuar prej kohësh së përmbushuri funksionet e saj.

Nëse ende mund të mbroheni nga anashkalimet e automatizuara të captcha që përdorin pika të dobëta në implementimet CAPTCHA duke eliminuar të gjitha problemet me sigurinë e tyre, atëherë është thjesht e pamundur të mbroheni nga futja e captcha nga përdoruesit e vërtetë për para.

I vetmi hir shpëtimtar në gjithë këtë situatë është se ata paguajnë shuma qesharake parash për këtë lloj pune dhe pak njerëz pranojnë ta bëjnë atë, kështu që shkalla e sulmeve kibernetike duke përdorur hyrjen automatike të captcha nuk është aq katastrofike sa mund të ishte.

Gjithashtu, metodat "të pathyeshme" të anashkalimit të captcha përfshijnë teknologjitë e inteligjencës artificiale, të cilat janë zhvilluar në mënyrë aktive vitet e fundit.

Në të njëjtën kohë, për t'ua bërë jetën më të vështirë hakerëve, captch-at "fryhen" vazhdimisht me funksionalitete të reja, gjë që e bën përfundimin e tyre një detyrë të vështirë dhe të lodhshme edhe për përdoruesit e vërtetë të faqes.

Mos harroni të njëjtën Google reCAPTCHA: kontrolloni kutinë, nëse Google nuk i pëlqeu diçka, zgjidhni fotografitë e nevojshme (nga rruga, unë kam ende probleme me shenjat rrugore, sepse mund ta kryej një detyrë të tillë diku me 5 përpjekje). A është shumë mundim të lini një koment ose të regjistroheni në faqe? Është më e lehtë të gjesh një burim tjetër...

Por, pavarësisht nga këto masa paraprake, captcha aktualisht nuk mund të quhet një mënyrë ideale për t'u mbrojtur nga robotët, për të cilën shumë njerëz e kritikojnë dhe po përpiqen të kërkojnë alternativa.

Në të njëjtën kohë, fakti që CAPTCHA vazhdon të përdoret si një teknologji e sigurisë kibernetike dhe po zhvillohet vazhdimisht, përfshirë nga Google, i cili nuk do të investojë para në projekte të dyshimta, sugjeron që kjo teknologji do të ekzistojë për një kohë të gjatë.

Prandaj, kur zhvilloni dhe mbështesni faqet ekzistuese që përdorin captcha, është e nevojshme të përdorni në mënyrë aktive rekomandimet e përshkruara në mënyrë që t'ua bëni jetën sa më të vështirë hakerëve që të hakojnë softuerin e tyre.

Artikujt më të mirë mbi këtë temë

Kopjimi i skedarëve dhe dosjeve
Kopjimi i skedarëve dhe dosjeve
Mënyra të ndryshme për të ekzekutuar Command Prompt si Administrator në Windows
Mënyra të ndryshme për të ekzekutuar Command Prompt si Administrator në Windows
Komanda RUNAS - ekzekutimi i një aplikacioni si një përdorues tjetër i Windows
Komanda RUNAS - ekzekutimi i një aplikacioni si një përdorues tjetër i Windows
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.