Reklama portale

ReCAPTCHA – paprasčiausias captcha Aš nesu robotas iš Google. Problema su recaptcha dingimu Chrome, Firefox ir IE naršyklėse Kodėl recaptcha neveikia

„Recaptcha“ jau keletą dienų elgiasi labai keistai. Jei neprisijungiate prie „Google“ paskyros, vis tiek galite išspręsti „captcha“. Daugelis interneto vartotojų, įskaitant darbuotojus, susidūrė su šia problema.

Veiksmingiausias būdas atsikratyti lėtos recaptcha yra pakeisti savo Google paskyrą į naują arba į tokią, kuri nenaudojama sukčiavimo paslaugose. Taip pat galite pabandyti atsijungti nuo „Google“ paslaugų. Kartais problema išsprendžiama inkognito režimu, naršyklės išvalymu ar pakeitimu, vartotojo agento ar IP adreso pakeitimu.
O štai instrukcijas pasiūlė vienas iš grupės „RuCaptcha - Anti-Capcha service #1“ narių. Galbūt tai padės kam nors įveikti estų captchas ().

1. Sukurkite laišką(gmail) ir registruodamiesi patvirtinkite savo telefono numerį, tai svarbu! Kai prisiregistruojate nepatvirtindami savo numerio, jūsų el. pašto adresas nėra visiškai tinkamas „Google“. Aš užregistravau savo laišką iš kito IP. Iš mobiliojo telefono (3G 2G tinklas) ten dinamiška. Kiekvieną kartą, kai registruojate naują el. laišką, išjungiate ir įjungiate internetą. Patikrinti, ar ip pasikeitė, galite čia – 2ip.ru.


 2. Pašalinkite programą(Jei įdiegta SENOJI VERSIJA, pašalinkite ją Unіnstall Tool (priverstinis pašalinimas – išvalo registrą) arba jo analogus. Pašalinus vis tiek reikia eiti į hosts failą ir ištrinti senos programos likučius.

Ieškome failo: paprasčiau naudoti sparčiųjų klavišų kombinaciją WINDOWS + R, kad iškviestumėte meniu „Vykdyti“ ir įveskite ten komandą: %systemroot%\system32\drivers\etc ir atsidarys aplankas su hosts failu.

Atidarykite pagrindinius kompiuterius ir ištrinkite programos likučius:
# Pradėti Rucap
TESTAS – (čia gali būti adresas, iš kurio recaptcha atkeliavo paskutinį kartą)
# Pabaikite Rucap
Sutaupyti.

Jei tai NAUJA VERSIJA, tiesiog ištrinkite programą (aplanką), tada eikite į pagrindinius kompiuterius ir išvalykite programos likučius bei išsaugokite! Tai parašyta aukščiau. Perkraukite kompiuterį.

3. Įdiekite seną arba naują roboto versiją.
Iš karto eikime į rankinę paskyrą ir jūsų sukurtą „Gmail“ paskyrą! Neišeikite, spustelėkite Pradėti / Leisti. Jei vis tiek atsiranda neišsprendžiama problema, prisijunkite dar kartą ir nedelsdami atsijunkite nuo „Gmail“ ir spustelėkite Pradėti/Paleisti

Svarbi pastaba! Nenaudokite to paties el. pašto kitam robotui arba tuo pačiu metu! Antruoju atveju sukurkite naują „Gmail“ paskyrą.


Asmeninė patirtis ir pastebėjimai:
Kai prasidėjo visų problemos, robotai veikė man, ir vieną „gerą dieną“ nustojo veikti 2 botas (nepavyko išspręsti recaptcha), o 1 vis dar veikė ir vis dar veikia.

Remdamasis tuo, analizuodamas 1 boto elgesį, nusprendžiau viską daryti tiksliai taip, kaip aprašiau instrukcijose, o dabar nusprendžiau tuo pasidalinti su jumis!

Ar dar yra ilgų recaptchų?(svetainės administratoriaus sprendimas)

Asmeniškai aš pats radau vienintelį teisingą sprendimą, kaip susidoroti su lėtais (dingstančiais) recaptchais. Apie tai plačiau parašysiu atskirame straipsnyje, bet kol kas galite perskaityti eskizą:

Pastaruoju metu pradėjo atsirasti daug estų recaptchų. „Google“ aiškiai pristato keletą naujų algoritmų, skirtų savo sumanymams. Galite palengvinti savo darbą šioje programoje, kaip ir anksčiau, tik prisijungę prie Gmail.

Neseniai paaiškėjo, kad ne kiekviena paskyra gali išspręsti problemą naudojant lėtą recaptcha; su kai kuriomis viskas tik blogėja. Kurios „Google“ paskyros mums padės?

  • kelių metų ar senesnės paskyros;
  • Paskyros, kurios nebuvo prisijungę labai ilgą laiką;
  • Naujai sukurtos paskyros, su sąlyga, kad jos nebuvo iš karto prisijungusios.

Sveiki, mieli tinklaraščio svetainės skaitytojai. Norėčiau šiek tiek laiko skirti palyginti naujai „Google“ captcha (paskelbta maždaug prieš metus), kuri pakeitė seną ir painią. Anksčiau turbūt nedaugelis sveiko proto tinklaraštininkų galėdavo „Google“ mintis savo svetainėje ar tinklaraštyje įdėti – buvo labai nuobodu spręsti ten siūlomus raidžių galvosūkius. Buvo prarastas visas komentavimo patogumas.

Tiesą sakant, tuo tolimu metu aš vis dar naudojau . Norėdami jį išlaikyti, tereikia įdėti pažymėkite langelį „Aš ne robotas“. ir viskas (iš visų galimų). Jei žymimasis laukelis nebuvo pažymėtas, tada pranešimas pateko į šiukšliadėžę WordPress administratoriaus srityje arba jei šiukšliadėžė buvo išjungta (kaip mano atveju), ji tiesiog nebuvo įtraukta į duomenų bazę. Idealus variantas, mano nuomone, nes komentatoriui ypatingų nepatogumų nesukėlė.

Tada šis įskiepis nustojo veikti, ir aš jį sėkmingai naudojau apie šešis mėnesius, tačiau šis metodas taip pat nustojo veikti atnaujinus WordPress į 4.4 versiją. Per tą laiką išbandžiau keletą papildinių, kurie išfiltravo šlamštą, remdamiesi adresato ir turinio analize (Antispam Bee ir CleanTalk). Pirmasis gana daug supainiojo (spamas į ne šlamštą, o ne šlamštas į šlamštą), o antrasis, priešingai nei tikėtasi, ne sumažino, o padidino serverio (ir tuo pačiu mokamo) apkrovą.

Apskritai nusprendžiau grįžti prie patikrinto metodo - paprasčiausio esamo captcha įdiegimas. „DCaptcha“ nebeveikia, tačiau milžinas „Google“ labai supaprastino savo iš pradžių siaubingą „reCAPTCHA“ ir sumažino visą patikrą iki to paties varnelės „Aš ne robotas“. Deja, esu per kvailas, kad suprasčiau, kaip šį dalyką prijungti prie svetainės be įskiepio (nors ir bandžiau), todėl teko naudotis No CAPTCHA reCAPTCHA įskiepio paslaugomis. Bet pirmiausia pirmiausia.

Šlamšto apkrovos mažinimo metodai ir kodėl reCAPTCHA?

Kaip tikriausiai žinote, šlamštas gali būti rankinis arba automatinis. Apsisaugoti nuo pirmojo galite tik įjungę privalomą visų gaunamų pranešimų moderavimą prieš paskelbdami juos tinklaraštyje - tada tikrai neprasiskverbs jokie „ridikai“.

Tačiau rankinis šlamštas, kaip taisyklė, yra maža srovelė, palyginti su pilna automatinio šlamšto upe. Pastarąjį, pavyzdžiui, Khroomeris gali sukurti tiesiog fantastiškais kiekiais. Asmeniškai mane labiau erzina net ne tai, kad į mano WordPress administratoriaus sritį per dieną patenka keli šimtai šlamšto komentarų, o tai, kad jie gali būti nepaprastai ilgi ir pavargsti juos slinkti iki mygtuko „Ištrinti“. Apskritai ši problema yra tikra ir kuo aktualesnė, tuo populiaresnis jūsų tinklaraštis.

Kovoti su rankiniu šlamštu nėra prasmės (nes ši kova pasmerkta ir dėl nereikšmingo kiekio), bet reikia kažką daryti su automatiniu šlamštu. Lyg yra du pagrindiniai požiūriai:

  1. Filtruokite komentarus, jau įtrauktus į „WordPress“ duomenų bazę, kad būtų išvengta šlamšto / ne šlamšto, ir įdėkite juos į atitinkamus aplankus. Deja, šiuo principu veikiantys įskiepiai gamina daug šlamšto, ir jūs negalėsite tiesiog ištuštinti Spam aplanko nepažiūrėję jo turinio, nebent norite prarasti daugybę tikrai vertingų komentarų, kuriuos siunčia aktyvūs jūsų tinklaraščio skaitytojai.
  2. Pridėkite papildomą varnelę prie formos, kad pridėtumėte komentarą, kad nustatytumėte, kas tiksliai palieka šį pranešimą – tikras asmuo ar robotas. Užduotis nustatyti šį skirtumą vadinama Tiuringo testu ir daugeliu atvejų išsprendžiama naudojant vadinamąjį captcha (kilusį iš CAPTCHA, kuris yra protingų žodžių rinkinio santrumpa). Pagrindinė šio kovos su šlamšto metodo problema yra ta, kad komentatoriams keliate įtampą sprendžiant „rebus“ (captcha), o tai gali atgrasyti juos nuo tolesnio bandymo palikti pranešimą.

Tačiau captchas, kaip jau sakiau, gali būti gana paprastas. „Google“ žengė rimtą žingsnį šia kryptimi ir dabar jos nauja reCAPTCHA tiesiog paprastumo ir grakštumo pavyzdys didžiajai daugumai jūsų svetainėje besilankančių vartotojų (nors kai kurių jų vis tiek gali būti paprašyta įvesti simbolius iš paveikslėlio, jei algoritmas abejoja jo žmogiškumu).

Štai kaip Google reCAPTCHA atrodys 99,9 % jūsų svetainės lankytojų:

Na, taip, force majeure atveju (jei algoritmas vis tiek nepavyksta po keliolikos žmonijos testų):

Šios apsaugos stiprumą galima spręsti iš to, kad captcha atpažinimo paslaugos (arba) ima dvigubai daugiau pinigų už captcha. Labai iškalbingas rodiklis.

Na, o pasirinkimas lyg ir padarytas, jį reikia įgyvendinti.

Svetainės registravimas naudojant „reCAPTCHA“ ir įdiegimas tinklaraštyje

Registracija yra tiesiog jūsų svetainės, kurioje planuojate naudoti šią captcha, pavadinimą ir domeno pavadinimą:

Po to būsite nukreipti į savo svetainės reCAPTCHA paslaugos administratoriaus skydelį (tikriausiai prasminga pridėti ją prie naršyklės žymių). Laikui bėgant čia bus rodoma šios captcha veikimo statistika, tačiau kol kas svarbiausia, ką galime iš čia sužinoti, yra tik tai tie patys raktai, be kurio „Aš ne robotas“ neveiks:

Žemiau pateikiamos montavimo instrukcijos. Srityje „Kliento pusės integracija“ viskas aišku, tačiau neužtenka vien tik nurodyto kodo įdiegimo nurodytose vietose. Captcha bus rodomas, bet šlamštas nebus filtruojamas. „Serverio pusės integracijos“ srityje aš visiškai nieko nesuprantu. Aš per kvailas tam.

Todėl buvo nuspręsta naudokite papildinį, norėdami integruoti reCAPTCHA į „WordPress“., laimei, tokių įskiepių variantų yra gana daug (skaitykite). Tiesa, trys iš jų man netiko (captcha neatsirado komentarų pridėjimo srityje). Po kelių nesėkmingų bandymų dėl sprendimo teko kreiptis į protingus žmones, kur buvo pastebėtas ir vėliau sėkmingai įdiegtas įskiepis sudėtingu pavadinimu (pvz., alyva, o ne alyva).

„WordPress“ papildinio No CAPTCHA reCAPTCHA nustatymas ir veikimas

Na, iš tikrųjų eikite į „WordPress“ administratoriaus sritį, kairiajame meniu pasirinkite „Papildiniai“ - „Pridėti naują“, paieškos juostoje įveskite No CAPTCHA reCAPTCHA ir įdiekite. Nepamirškite jo suaktyvinti, o tada eikite į jo nustatymus įprastu būdu (kairiojo meniu apačioje rasite naują elementą „No CAPTCHA reCAPTCHA“).

Tiesą sakant, iš visų nustatymų svarbiausias čia vėlgi yra įvesti raktus, gautus aukščiau „reCAPTCHA“ svetainėje:

Išsaugojus šiuos pakeitimus, įskiepis nedelsiant gina tavo komentarus iš šiukšlių siuntėjų.

Ir ne tik komentarai. Nustatymuose galite Apsaugokite „WordPress“ administratoriaus prisijungimo formą naudodami šį „captcha“.:

Nustatymuose galite pakeisti šviesią recaptcha spalvų schemą tamsia, taip pat leisti captcha atspėti vartotojo kalbą arba priversti ją įdiegti.

Tiesą sakant, tai viskas. „WordPress“ talpyklos atstatymo dar nepriverčiau (atnaujinau tik tuos straipsnius, kuriems Khrumer tradiciškai neabejingas), todėl reCAPTCHA rodoma ne visuose puslapiuose. Jokių nusiskundimų darbe iki šiol nepastebėta.

Sėkmės tau! Greitai pasimatysime tinklaraščio svetainės puslapiuose

Jums gali būti įdomu

Kaip atsikratyti šlamšto „WordPress“ komentaruose per 5 minutes (be captcha ir be papildinių) Kur atsisiųsti WordPress – tik iš oficialios svetainės wordpress.org Kairysis meniu dingo „WordPress“ administratoriui po atnaujinimo
Kaip prisijungti prie „WordPress“ administratoriaus srities, taip pat pakeisti administratoriaus prisijungimo vardą ir slaptažodį, suteiktus diegiant variklį Kaip automatiškai pridėti „Alt“ atributą prie „WordPress“ tinklaraščio „Img“ žymų (kur jų nėra) Nemokamos „WordPress“ temos ir šablonai – kur jas atsisiųsti Kaip išjungti atskirų straipsnių ar viso tinklaraščio komentarus „WordPress“, taip pat pašalinti arba atvirkščiai įgalinti juos šablone Jaustukai „WordPress“ – kokius jaustukų kodus įterpti, taip pat „Qip Smiles“ įskiepis (gražios šypsenėlės komentarams) Kaip sužinoti antraštės, kategorijos, įrašo ar puslapio ID sistemoje „WordPress“ ir kaip grąžinti ID stulpelį į „WordPress“ administratoriaus sritį Tuščias puslapis žiūrint didelius įrašus (straipsnius) „WordPress“.
Kaip atnaujinti „WordPress“ rankiniu būdu ir automatiškai, taip pat duomenų bazės atsarginės kopijos papildinį atsarginėms kopijoms kurti

  • rankinis CAPTCHA įsilaužimas (hakeris tiria konkretų captcha įgyvendinimą ir pasirenka būdus, kaip jį sulaužyti);
  • specialių programų (robotų), kurių pagalba vienu metu organizuojamos masinės automatizuotos atakos keliose svetainėse (dažniausiai sukurtos toje pačioje platformoje arba turinčios tas pačias captchas, į kurias įsilaužėliams pavyko rasti „raktus“), naudojimas;
  • tikrų žmonių darbo išnaudojimas.

Užpuolikų motyvai nulaužiant captcha gali būti labai įvairūs – nuo ​​banalaus pavydo ir keršto iki šlamšto platinimo ir viso resurso valdymo įgijimo naudojant SQL injekcijas ir kitus mechanizmus.

Paprastai visi masiniai „captcha“ apėjimai prasideda rankiniu įsilaužimu. Paprastai tai nutinka pareikalavus arba dėl mokslinio intereso, o tokios atakos yra nukreiptos į konkrečius CAPTCHA diegimus.

Ir tada jie paleidžiami į srautą, t.y. yra organizuojami automatiškai, naudojant robotų programas (botus).

Na, o tais atvejais, kai programiškai neįmanoma išvengti captcha, CAPTCHA įvedamas rankiniu būdu, naudojant realius žmones, kurie siunčia šiuos duomenis užpuolikui arba išsprendžia captcha realiu laiku API dėka.

Taigi, išsiaiškinome įsilaužėlių įrankius ir motyvus. Dabar pažvelkime į dažniausiai pasitaikančius CAPTCHA apėjimo būdus, suskirstydami juos į dvi grupes: tuos, kurie galimi dėl programuotojo klaidų diegiant CAPTCHA, ir tuos, kuriems naudojamos šiuolaikinės technologijos.

Pradėkime iš eilės, o aš pabandysiu išdėstyti juos tokia tvarka, kad vis labiau apsunkintų apsaugą nuo jų, pradedant nuo primityviausių ir baigiant tais, kuriems apsaugos metodai dar nebuvo išrasti.

Norėdami sukurti intrigą, pasakysiu, kad šiuo metu jų yra trys.

„Captcha“ apeinama dėl diegimo klaidų

Jei paklausite jų pačių CAPTCHA diegimo kūrėjų, kaip apeiti captcha, jie jums pasakys bent kelis būdus. Tačiau įdomiausia tai, kad jie patys kartais palieka langus ir duris savo kūriniuose įsilaužimui.

Taip dažnai nutinka dėl žmogiškojo faktoriaus kaltės, tiksliau – paprasto neatidumo kuriant ir kruopštumo stokos bandant captchas saugumą.

Tačiau kartais pasitaiko ir nepatyrimo, dėl kurio programuotojas kūrimo metu tiesiog nežinojo apie kai kuriuos captcha apėjimo metodus.

Kaip ir žadėjau, šiame skyrelyje apžvelgsiu dažniausiai pasitaikančius, taip pat būdus, kaip nuo jų apsisaugoti. Ir pradėkime, kaip žadėta, nuo primityviausio dalyko.

„Captcha“ aplenkimas naudojant fiksuotą užduočių rinkinį

Kaptchų aušroje pačių parašytos captchos buvo labai populiarios kaip kovos su robotais priemonė, nes visi norėjo išbandyti naują technologiją, todėl captchas išrado visi, kas netingėjo.

Jei naudojate savarankiškai parašytus „captchas“, kuriuos įgyvendindami kūrėjai nusprendė nesivarginti su didele nuotraukų, klausimų ar kitų tipų užduočių duomenų baze, tikslingai automatinei atakai svetainėje su tokia CAPTCHA. atsakymus reikia išsiaiškinti rankiniu būdu.

Tie. einame į tokią svetainę, atrenkame atsakymus, sudarome užduočių ir teisingų sprendimų duomenų bazę ir parašome brutalios jėgos atakų botą, kuris parinks tinkamas parinktis.

Tačiau, laimei, šiuolaikiniame pasaulyje tokių situacijų tikrai nepavyks susidurti, nes... kibernetinis saugumas nuo to laiko pasiekė labai garbingą lygį ir niekas tokių primityvų nekuria.

O jei tokių žmonių yra, tai jie labai greitai mokosi iš savo klaidų, kai praranda savo svetainės ar klientų, kurie buvo įsilaužti dėl tokių kūrinių, kontrolę.

Apsauga: niekada nekurkite captchų su užduočių rinkiniu, kurių sprendimus galima pasirinkti rankiniu būdu. Jei norint išspręsti captcha reikia išspręsti matematinį pavyzdį arba įvesti simbolius iš paveikslėlio, tada užduotys ir atsakymai į jas turėtų būti generuojami automatiškai.

Kitas būdas apsisaugoti nuo tokio automatinio captcha įvedimo – pakeisti formos lauko, kuriame turi būti įvestas atsakymas, pavadinimą. Pavyzdžiui, jei lauko pavadinimas visada yra „captcha“, užpuolikui bus lengviau nulaužti tokį „captcha“. Jo roboto programa tiesiog išsiųs užklausą serverio scenarijui, nurodytam formos HTML atribute „action“, kuriame yra reikalinga captcha reikšmė.

Jei šioje situacijoje „captcha“ lauko pavadinimas visą laiką yra tas pats, įsilaužėlis tiesiog naudos dažniausiai naudojamų „captcha“ laukų pavadinimų duomenų bazę, kurią galėsite sudaryti patys studijuodami įvairias svetaines arba atsisiųsti paruoštą specializuotoje svetainėje. išteklių (neišvardinsiu jų, kad skatinčiau įsilaužimą).

Jei lauko pavadinimas, kaip ir pati captcha užduotis, sugeneruojamas serveryje, jokia captcha vardų duomenų bazė nepadės. Norint naudoti dinaminį lauko pavadinimą, praktiškai captcha generuoja vienas scenarijus ir apdorojamas kitu.

Šiuo atveju „captcha“ diegimas turi vieną reikšmingą niuansą: scenarijus, apdorojantis jo įvedimo teisingumą, turės kažkaip perduoti „captcha“ lauko pavadinimą. Dažniausiai tai daroma naudojant paslėptą įvesties formą, duomenų atributus arba perduodant juos per slapukus arba seansą.

Svarbiausia yra tai, kad negalite perduoti pavadinimo tiesiogiai, t. y. captcha laukas vadinamas „captcha_mysite“, o paslėptame lauke yra reikšmė „captcha_mysite“ arba „site“. Jis turi būti užšifruotas, o iššifravimas turi būti atliekamas naudojant tą patį algoritmą kaip ir šifravimas.

Kadangi šifravimo algoritmas bus saugomas serveryje, užpuolikas negalės lengvai jo atpažinti (nebent jis gaus prieigą prie serverio scenarijaus turinio).

Beje, vietoj lauko pavadinimo pakanka naudoti atsitiktinę simbolių seką, kurią labai lengva gauti PHP naudojant funkciją uniqid().

Apeiti captcha naudojant seansus

Jei naudojant „captcha“ reikia išsaugoti teisingą atsakymą seanso metu, o sesija nesukuriama iš naujo po kiekvieno „captcha“ įvedimo, užpuolikai gali sužinoti seanso identifikatorių ir sužinoti užšifruotą CAPTCHA reikšmę.

Taigi jie gali lengvai pasirinkti šifravimo algoritmą ir naudoti jį tolimesnėms automatizuotoms žiaurios jėgos atakoms naudojant robotus.

Be to, jei kode, skirtame vartotojo atsakymui tikrinti serveryje, programuotojas netikrina, ar nėra seanso kintamojo, kuriame perduodamas vartotojo atsakymas, tuštumos, įsilaužėlis gali naudoti neegzistuojantį seanso identifikatorių, kuriam kintamasis tiesiog neegzistuoja.

Dėl šio praleidimo tokius captchas galima išspręsti įterpiant neegzistuojančius seanso ID ir tuščias captcha reikšmes.

Apsauga: Kad ir kaip norėtųsi atsisakyti seansų naudojimo captcha reikšmėms perduoti, tai labai didelė kaina, kurią reikia mokėti už captchas saugumą nuo įsilaužimo. Todėl seansus, jų kintamųjų reikšmes ir identifikatorius tiesiog reikia atidžiai apsaugoti, kad įsilaužėlis negalėtų naudotis jose saugoma informacija.

Taip pat verta atlikti visus banalius, bet taip reikalingus kintamųjų patikrinimus dėl jų reikšmių egzistavimo ir tuštumos.

„Captcha“ nulaužimas dėl slaptos informacijos kliento kode

Kartais captchas daromos taip, kad perduodant vartotojo vertes į serverį, naudojamas šifravimas naudojant vadinamąją „druską“, t.y. seanso ID, IP vertės ar kitų unikalių duomenų pridėjimas prie CAPTCHA reikšmės. Dažnai tai gali būti paprasta atsitiktinė simbolių seka.

O pagrindinė captcha sprendimo sąlyga yra ta, kad vartotojo įvesta užšifruota CAPTCHA reikšmė atitiktų teisingą jos reikšmę, kuri buvo sugeneruota atidarant puslapį ir įrašyta į seansą ar kitą saugyklą tolimesniam perdavimui į serverį.

Šių reikšmių sutapimas greičiausiai parodys, kad vartotojas yra tikras asmuo, įvedęs ryšio seanso metu sugeneruotą captcha, kurios pabaigoje jį išsprendė ir iš to paties kompiuterio, kuriame pirmą kartą pamatė captcha.

Jei šios unikalios reikšmės nesutampa, greičiausiai robotas automatiškai įvedė captcha.

Šis svetainės apsaugos nuo robotų mechanizmas yra gerai apgalvotas, tačiau kartais šios slaptos sugeneruotos reikšmės yra puslapio HTML kode, iš kur jas galima lengvai perskaityti. Todėl galite sukonfigūruoti jų automatinį skaitymą naudodami programas ir tą patį automatinį įrašą perduodant captcha.

Apsauga: Diegdami CAPTCHA savarankiškai, turite atsižvelgti į šią saugos spragą, o jei norint išspręsti captcha reikia atsižvelgti į kokio nors unikalaus identifikatoriaus reikšmę, tuomet turite įsitikinti, kad jis nėra paminėtas ir JS arba HTML kode, kurį galima peržiūrėti naršyklėje.

Taip pat turite iš naujo sukurti seanso ID ir sugeneruoti kitas unikalias reikšmes (įskaitant pačią CAPTCHA, jei įmanoma) po kiekvieno bandymo įvesti captcha, kuris išgelbės jus arba bent jau apsunkins įsilaužėlių įsilaužimą į svetainę. automatiškai pasirenka teisingą vertę.

Kita apsaugos priemonė yra, jei įmanoma, blokuoti veiksmus pagal IP ir bandymų skaičių.

Kaip apeiti captcha nekeičiant IP

Brute force ataka yra efektyvus būdas apeiti captcha ne tik tada, kai jis įgyvendinamas su fiksuotu užduočių rinkiniu ir jų sprendimais.

Kita CAPTCHA diegimo klaida, dėl kurios ji yra pažeidžiama automatizuotoms atakoms, yra captcha sprendimo terminų ir bandymų skaičiaus trūkumas.

Tokiu atveju captcha bus galima apeiti naudojant specialią programą, kuri surinks klausimų duomenų bazę arba pasirinks atsakymus iš turimo sąrašo. Be to, visa tai bus daroma automatiškai dėl šiuolaikinių mašininio mokymosi metodų ir naujovių dirbtinio intelekto srityje, kurie pastaraisiais metais padarė didelį žingsnį į priekį.

Apsauga: Diegdami tikrai saugią „captcha“, turite apriboti atsakymo laiką ir bandymų išspręsti „captcha“ iš vieno IP skaičių, kad blokuotumėte žiaurios jėgos atakas, kurias atlieka robotai.

Pavyzdžiui, jei nuo captcha generavimo iki vartotojo atsakymo praėjo mažiau nei 2 sekundės, laikykite tokį vartotoją robotu ir ekrane parodykite atitinkamą pranešimą. Pranešimo tekste turi būti nurodymai tikriems vartotojams, kad įvestis neturėtų būti atliekama taip greitai (jei asmuo fiziškai galėjo greičiau įvesti atsakymą).

Jei tai tikrai buvo žmogus, jis imsis atitinkamų priemonių, o jei tai robotas, jis ir toliau bandys apeiti captcha.

Tokie bandymai turėtų būti laikomi neteisingais, nes jų skaičius įrašomas į seanso kintamąjį, o tolesni veiksmai blokuojami naudotojams dėl jų IP. Taip pat būtų naudinga tokiems užblokuotiems adresams išsiųsti pranešimą, kad būtų galima susisiekti su administratoriumi, o ne captcha, jei užblokuotas vartotojas yra tikras asmuo.

Kitas veiksmingas būdas kovoti su robotais yra įvesti tam tikrų veiksmų svetainėje apribojimus. Pavyzdžiui, viena registracija iš vieno IP. Svarbiausia čia neperžaisti ir nepasiekti vieno unikalaus vartotojo komentarų skaičiaus apribojimų.

Tačiau, tiesą sakant, šios priemonės nelabai padės, nes egzistuoja tarpiniai serveriai.

„Captcha“ aplenkimas naudojant tarpinį serverį

Net ir tais atvejais, kai vis tiek blokuojama daugybė bandymų išspręsti „captcha“ pagal IP, ši priemonė neužtikrina 100% apsaugos nuo robotų.

Visa tai dėl jų pagrindu veikiančių tarpinių serverių ir anonimizavimo programų, kurias žino turbūt kiekvienas šiuolaikinis moksleivis, ieškantis būdų, kaip apeiti tėvų kontrolę ir blokuoti draudžiamas svetaines.

Anonimizatoriai leidžia paslėpti kompiuterio duomenis naudojantis svetaine, įskaitant brangų IP adresą, pagal kurį galima identifikuoti ir užblokuoti klientą.

Schema paprasta: vartotojas prisijungia prie tarpinio serverio, kuriame jo duomenys yra užšifruojami arba pakeičiami kitais (pavyzdžiui, jums gali būti priskirtas IP adresas iš kitos šalies), o tada pateikiama užklausa į tikslinę svetainę, į kurią klientas nori prisijungti.

Taigi, užpuolikas gali lengvai apeiti visus jūsų IP blokus ir pasirinks tinkamą captcha sprendimą tol, kol jam reikės.

Ir kai kuriose svetainėse, kuriose captcha pasirodo tik atliekant daugybę identiškų veiksmų (pavyzdžiui, VK pridedant daug draugų), jis gali visai nepasirodyti, jei kiekvienas veiksmas atliekamas iš naujo IP ir su skirtuoju laiku. tarp bandymų išspręsti captcha, kad roboto elgesys būtų panašus į tikro žmogaus elgesį.

Šis metodas buvo naudojamas prieš pusę amžiaus rašant pirmąsias programas, įveikiančias Turingo testą, kurio įgyvendinimas yra CAPTCHA.

Aprašytus principus, beje, naudoja visos šiuo metu žinomos programos automatiškai įvesti captcha. Norėdami pakeisti prisijungimo prie svetainės IP adresą, jie naudoja nemokamas ir komercines tarpinių serverių duomenų bazes, kurias nesunku gauti, jei turite internetą.

Apsauga: Deja, nėra jokio būdo apsisaugoti nuo „captcha“ įsilaužimo stebint užpuolikus pagal IP, nes yra anonimizatorių ir atvirų PROXY duomenų bazių.

Vienintelė viltis, kad patys PROXY serveriai gali apriboti vieno vartotojo naudojamų IP adresų skaičių ir prisijungimų iš kiekvieno iš jų skaičių.

Dėl šios priežasties neturėtumėte visiškai atsisakyti IP patvirtinimo. Dėl jūsų atsargumo priemonių, apsaugančių nuo captcha apėjimo, anksčiau ar vėliau galėsite užblokuoti įsilaužėlį vienu ar kitu lygiu.

O teisingiausia išvada šioje situacijoje būtų be šio apsaugos nuo captcha įsilaužimo metodo naudoti kitus, padedančius atskleisti įsilaužėlį kitu būdu.

Automatinis captcha įvedimas naudojant veiksmų emuliatorius

Jei norint užbaigti CAPTCHA reikia atlikti tam tikrą veiksmą (spustelėti mygtuką, perkelti slankiklį ir pan.), tada šioje situacijoje taip pat galite apeiti captcha imituodami reikiamą veiksmą (paspaudę tam tikrą valdymo elementą ar kitą veiksmą). ).

Vienintelė problema, su kuria įsilaužėlis gali susidurti šioje situacijoje, yra tai, kaip programiškai rasti norimą valdiklį svetainėje.

Lengviausias būdas tai padaryti yra pagal koordinates arba padėtį, palyginti su kai kuriais statiniais ištekliaus elementais.

Apsauga: Norėdami apsisaugoti nuo automatinio captcha įvedimo šiuo atveju, turite nuolat keisti valdymo elemento, leidžiančio išspręsti CAPTCHA, padėtį. Tie. Jei iš trijų žmonių reikia pasirinkti tik tą, kurio ranka pakelta, jokiu būdu jokiu būdu negalima nuolat statyti toje pačioje vietoje.

Na, o kitų „captcha“ diegimų atvejais, kai tai neįmanoma (pavyzdžiui, atsisiuntimo mygtukas arba laukas „Aš ne robotas“, kuriame gali būti tik vienas teisingas atsakymas), reikia naudoti kitus apsaugos būdus kurie gali sustabdyti robotus automatiškai išspręsti „captcha“.

Kaip apeiti captcha naudojant aukštąsias technologijas

Išnagrinėjome silpnąsias CAPTCHA diegimo vietas, kurios yra saugumo spragų ir dažniausiai pasitaikančios praktikoje. Tačiau praktiškai net patys nepriekaištingiausi captchai kartais nesugeba apsaugoti juos naudojančio resurso nuo įsilaužėlių atakų.

Šie captcha įsilaužimo atvejai yra tiesioginė šiuolaikinės pažangos ir kompiuterinių technologijų išsivystymo lygio pasekmė, kuri, kaip žinome, ne visada naudojama geriems tikslams.

Taigi, kaip išvengti captcha naudojant šiuolaikines technologijas?

Apeiti captcha naudojant OCR

OCR (Optical Character Recognition – optinis simbolių atpažinimas) yra technologija, skirta atpažinti spausdintą ar spausdintą tekstą, kad būtų galima jį toliau naudoti elektroniniu formatu. Labiausiai žinoma programinė įranga, diegianti šią technologiją, yra „Adobe FineReader“.

Jis sėkmingai naudojamas kuriant automatines captcha įvedimo programas, kurios sėkmingai atpažįsta ir išsprendžia grafines captchas, kurias užbaigiant reikia įvesti paveikslėlyje parodytą simbolių seką.

Piratai, žinoma, nenaudoja „Adobe FineReader“ (nors jų gali būti 🙂), o rašo specialius scenarijus, kurie, naudodami įvairias paruoštas bibliotekas darbui su vaizdais arba naudodamiesi kalbos galimybėmis darbui su grafika, atpažįsta captcha ir sukurti simbolių seką, pavaizduotą ant jos.

Internete radau pakankamai daug tokių scenarijų pavyzdžių. Jų darbo principas buvo toks:

  • grafiniuose CAPTCHA naudojamo vaizdo valymas nuo įvairių triukšmų;
  • rodomos eilutės padalijimas į atskirus simbolius;
  • kiekvieno iš jų palyginimas su paruoštu paveikslu (pavyzdžiu).

Grafiniai pavyzdžiai buvo parengti atsižvelgiant į skirtingus šriftus ir galimus iškraipymus (pakrypimus, pasukimus ir kt.).

Kaip jau supratote, svarbiausia yra sudaryti įvairių variantų simbolių vaizdų duomenų bazę, su kuria vėliau bus lyginami captcha simboliai.

Apsauga: Tiesą sakant, norint supainioti OCR programas, naudojami erzinantys triukšmai ir paveikslėlių simbolių iškraipymai, dėl kurių tekstas kartais sunkiai suprantamas net žmogui. Tačiau robotų atveju tai taip pat veikia gerai, todėl OCR algoritmai negali pateikti 100% tikslaus rezultato, o tai turi teigiamą poveikį captcha ir ją naudojančių svetainių saugumui.

Jei nuspręsite naudoti grafines captchas, kurioms reikia įvesti paveikslėlyje nurodytus simbolius, turite laikytis šių rekomendacijų:

  1. Skirtinguose CAPTCHA simboliai turi turėti skirtingas koordinates.
  2. Jei fonui sukurti naudojate kokius nors triukšmo efektus, tai jo spalva turi atitikti simbolių spalvą, antraip foną galima nesunkiai pašalinti paryškinant simbolius atpažinimui.
  3. Atstumas tarp simbolių turi būti minimalus. Galite netgi uždėti juos vieną ant kito, bet tik be fanatizmo, kad tikri vartotojai galėtų juos atpažinti.
  4. Naudokite skirtingus šriftus, kad būtų sunku pasirinkti tinkamą atpažinimui.
  5. Visais įmanomais būdais iškraipykite personažus, keiskite jų stilių ir storį.
  6. Naudokite specialias bibliotekas, kurios leidžia pakeisti simbolius taip, kad būtų neįmanoma pasirinkti šrifto jų programinei įrangai atpažinti. Tokio sprendimo pavyzdys yra ištekliaus captcha.ru kūrėjo gautas „captcha“, kuris generuojamas naudojant autoriaus bangą primenantį simbolių iškraipymo algoritmą.

Visos šios priemonės leidžia apsunkinti OCR sistemų grafinės captcha atpažinimą ir sumažinti automatinių captcha įrašų skaičių.

Kaip perduoti captcha naudojant neuroninius tinklus

Jei OCR yra gana sena technologija (pirmieji patentuoti įrenginiai buvo žinomi XX a. pradžioje), tai dirbtiniai neuroniniai tinklai (ANN) atsirado tik praėjusio amžiaus antroje pusėje (50 metų yra reikšmingas amžius technologijoms ). )).

Būtent ANN algoritmai yra dirbtinio intelekto (DI) pagrindas, kurio tikslas – kurti programas ir įrenginius, aprūpintus kūrybinėmis funkcijomis, t.y. žmogaus sukurto žmogaus kūrimas.

Šiuo metu dirbtinis intelektas nuolat tobulėja ir kiekvieną dieną atsiranda naujų išradimų, kurie turi anksčiau nematytų savybių.

Paskutinėje konferencijoje apie neuroninius tinklus, kurioje dalyvavau, buvo pranešta, kad „Google“, aktyviai dalyvaujanti plėtojant šią sritį, jau paskelbė viešąsias debesijos paslaugas, pagrįstas ANN.

Naudodami juos galite:

  • atpažinti objektus nuotraukose (nuo pavaizduoto asmens lyties ir jo džinsų prekės ženklo iki kokio žaidimo priklauso analizuojamas paveikslas, su visa jo spalvų palete, vietos pavadinimu ir kas jame vyksta);
  • valdymo prietaisai balsu ir gestais;
  • rašyti vaizdo įrašų komentarus pagal tai, kas vyksta vaizdo įraše ir pan.

Natūralu, kad naudojant šias galimybes, išmanantiems žmonėms nėra sunku sukurti programą, skirtą automatiškai įvesti captcha naudojant ANN principus.

Vieną iš tokių produktų Vicarious sukūrė 2014 m. Jos sukurtas neuroninis tinklas gali atpažinti captchas 90% atvejų (priminsiu, kad norint išspręsti klasikinį Turingo testą, kuris yra CAPTCHA, reikia tik 1% teisingų atsakymų).

Apsauga: Deja, apsisaugoti nuo tokio pobūdžio atakų neįmanoma. Laimei, ANN iš Vicarious nebus naudojamas tikslinėms atakoms apeiti captcha svetainėse, nes... per brangu tokioms smulkioms užduotims (patys gamintojai sako, kad tai daugybės serverių klasteris). Pagrindinė jo taikymo sritis – įvairių medicinos ir robotikos problemų sprendimas.

O „captcha“ nulaužimas su jo pagalba yra tik jos galimybių demonstravimas.

Tačiau laikas eina, technologijos, kurios dar vakar buvo brangios, atpigo, o laikas, kai ANN produktai taps plačiai paplitę, jau ne už kalnų. Todėl visai tikėtina, kad ateityje atsiras robotai, skirti automatiškai įvesti captchas, aprūpinti dirbtiniu intelektu.

Apeiti captcha naudodamiesi viešosiomis paslaugomis

Tobulėjant OCR ir AI sistemoms, grafinių captchų sudėtingumas tapo vis sudėtingesnis, o tai leido jų kūrėjams įdėti milžiniškas pastangas diegiant. Bet jie vis tiek pasirodė beprasmiški, nes... jie neužtikrino 100% svetainių apsaugos nuo automatinių atakų.

Todėl „Google“, kaip man atrodo, pasirinko teisingą kelią ir nusprendė tiesiog išrasti naują noCAPTCHA standartą, atsisakydama rankinio simbolių įvedimo iš paveikslėlių.

Kurdami reCAPTCHA noCAPTCHA panaudojome kovos su robotais patirtį captcha gimimo eroje ir šiuolaikinius pokyčius dirbtinio intelekto srityje, o tai leidžia užtikrinti tinkamą svetainės saugumo lygį, bet ir labai neapsunkinti gyvenimo. interneto vartotojams.

Tačiau, nepaisant to, kad šis standartas pasirodė gana neseniai, 2015 m., Jau buvo rastas būdas jį automatiškai išspręsti. Ir tai nėra dirbtinio intelekto naudojimas.

Viskas kur kas banaliau – norint išlaikyti „Google reCAPTCHA“, tereikia naudotis „Google“ vaizdo ir kalbos atpažinimo paslaugomis.

Vaizdo atpažinimas naudojant reCAPTCHA v2 (tas pats noCAPTCHA) greičiausiai nepadės, nes grafinėms užduotims reikia pasirinkti vaizdus, ​​​​kuriuose yra reikalingi objektai, o ne įvesti pavaizduotus simbolius, kaip buvo ankstesnėje versijoje.

Tačiau „Google Speech Recognition“ paslaugos, kuri yra vienas iš „Google“ laimėjimų dirbtinio intelekto srityje, kurios buvo paminėtos ankstesniame „captcha“ apėjimo metode, paslaugos bus labai naudingos. Kadangi paslauga teikia API, ja remiantis sukurti programą nėra sunku.

Apsauga: Deja, šioje situacijoje, kaip ir ankstesnėje, kai ANN buvo naudojami captcha apeiti, apsisaugoti nuo captcha apėjimo nebus įmanoma. Vienintelis teigiamas momentas vėlgi yra santykinis tinkamų paslaugų prieinamumas, nes... „Google“ suteikia jums tik 300 USD bandomąją versiją, kad galėtumėte juos naudoti.

Jas atlikus, paslaugos tampa mokamos. Tačiau vargu ar tai bus kliūtis įsilaužėliams, nes... Jie gali uždirbti dar daugiau iš atakų, kuriose naudojamas automatinis captcha įvedimas.

Taigi, naudojant kalbos ir vaizdo atpažinimo paslaugas captcha nulaužimui, belieka viltis – jų administracijos budrumas, kuris gali užblokuoti paskyrą, jei sužino, kad ji naudojama išskirtinai aprašytiems tikslams.

Kaip perduoti captcha naudojant žmogaus darbą

Norėdami užbaigti „captcha“ apėjimo būdų sąrašą, nusprendžiau apsvarstyti tokį, kuris netinka nė vienai iš aukščiau išvardytų kategorijų.

Jis pagrįstas ne CAPTCHA diegimo pažeidžiamumų išnaudojimu ir šiuolaikinių technologijų naudojimu, o natūraliu žmogaus noru užsidirbti.

Ir tuo pačiu metu šis metodas padeda 100% atvejų nulaužti bet kokio sudėtingumo captcha ir, be to, tai padaryti be didelių finansinių, fizinių ir moralinių pastangų.

Kalbame apie vieną iš šiuolaikinių pinigų uždirbimo būdų – kuris, beje, atsirado maždaug tuo metu, kai CAPTCHA tapo sunkiai atpažįstamas programiškai.

Jo esmė ta, kad kuriama speciali paslauga, kuri neva leidžia užsidirbti pinigų (dažniausiai smulkių, kurių gali pakakti tik indėnams ar moksleiviams, ieškantiems bet kokio būdo užsidirbti) rankiniu būdu sprendžiant captchas.

Ir kiekvienas, kuriam reikia jų sprendimų, gali pateikti šiuos captchus.

Iš esmės tai yra įsilaužėliai, kurie naudoja tikrų vartotojų atsakymus savanaudiškais tikslais:

  • uždarbio automatizavimas;
  • pašto šiukšlių siuntimas;
  • bilietų ir prekių pirkimas internetinėse parduotuvėse brangesniam perpardavimui;
  • interneto svetainių įsilaužimas ir kt.

Kad procesas būtų patogesnis, paslaugos netgi suteikia API, kurios dėka captcha galima užpildyti internetu. Tie. vartotojas įveda captcha per paslaugą ir šiuo metu jo atsakymas naudojamas patvirtinti pirkimą internetu.

Daugelis programavimo srities meistrų, beje, gali naudoti žmogaus darbą visiškai nemokamai. Pavyzdžiui, taip užsidirba pornografinių svetainių, failų dalijimosi paslaugų, torrentų ir kitų abejotinų išteklių, teikiančių nemokamas paslaugas, savininkai.

Neva jie nemokamai teikia vartotojams vertingą turinį, reikalaudami patvirtinti, kad esate asmuo, o ne robotas, kurio pagalba užpuolikai naudoja savo produktus savo tikslams.

Natūralu, kad ilgai negalvojame, nes... gauti galimybę visiškai nemokamai atsisiųsti ilgai lauktą filmą HD kokybe, pažymėjus kokį nors langelį laukelyje „Aš ne robotas“ yra tik smulkmena. Tuo tarpu jūsų API veiksmas naudojamas apeiti captcha kitoje trečiosios šalies svetainėje.

Taigi moralas: visada atminkite, kad nemokamas sūris yra tik pelėkautuose ir nieko nėra nemokamai.

Apsauga: Deja, šiandien tai yra efektyviausias būdas apeiti captcha, nuo kurio nėra jokių apsaugos priemonių. Ir tai neįvyks tol, kol neliks tų, kurie nori užsidirbti centų per sunkų darbą ir nemokamo turinio mėgėjų, t.y. greičiausiai niekada.

Apeinant captcha – išvados

Rašydamas šį straipsnį priėjau prie išvados, kad captcha, nepaisant puikios idėjos, su kuria ji buvo sumanyta, būtent apsaugoti svetaines nuo robotų, jau seniai nebeatlieka savo funkcijų.

Jei vis tiek galite apsisaugoti nuo automatinių „captcha“ apėjimo, naudojančių silpnąsias CAPTCHA diegimo vietas, pašalindami visas su jų saugumu susijusias problemas, tada tiesiog neįmanoma apsisaugoti nuo „captcha“ įvedimo tikrų vartotojų už pinigus.

Vienintelė gelbėjimo priemonė šioje situacijoje yra ta, kad už tokį darbą jie moka juokingas pinigų sumas ir mažai žmonių sutinka tai daryti, todėl kibernetinių atakų, naudojant automatinį captcha įvedimą, mastas nėra toks katastrofiškas, koks galėtų būti.

Taip pat „neįveikiami“ captcha apėjimo metodai apima dirbtinio intelekto technologijas, kurios pastaraisiais metais aktyviai vystėsi.

Tuo pačiu metu, siekiant apsunkinti įsilaužėlių gyvenimą, „captcha“ nuolat „išpučiama“ naujomis funkcijomis, todėl jas atlikti yra sudėtinga ir varginanti užduotis net tikriems svetainės vartotojams.

Prisiminkite tą patį Google reCAPTCHA: pažymėkite langelį, jei Google kažkas nepatiko, pasirinkite reikiamas nuotraukas (beje, aš vis dar turiu problemų su kelio ženklais, nes tokią užduotį galiu atlikti kur nors 5 bandymais). Ar daug vargo palikti komentarą ar užsiregistruoti svetainėje? Lengviau rasti kitą šaltinį...

Tačiau, nepaisant šių atsargumo priemonių, captcha šiuo metu negali būti vadinamas idealiu būdu apsisaugoti nuo robotų, dėl kurių daugelis ją kritikuoja ir bando ieškoti alternatyvų.

Tuo pačiu tai, kad CAPTCHA ir toliau naudojama kaip kibernetinio saugumo technologija ir yra nuolat tobulinama, taip pat ir Google, kuri neinvestuos pinigų į abejotinus projektus, leidžia manyti, kad ši technologija egzistuos dar ilgai.

Todėl kuriant ir palaikant esamas svetaines, kuriose naudojama „captcha“, būtina aktyviai naudotis pateiktomis rekomendacijomis, kad įsilaužėlių gyvenimas būtų kuo apsunkintas įsilaužti į jų programinę įrangą.

Nepamirškite komentaruose po straipsniu pasidalinti savo mintimis apie esamus būdus, kaip apeiti captchas, ir priemones, kaip apsisaugoti nuo jų :)

P.S.: jei reikia svetainės ar reikia keisti esamą, bet nėra tam laiko ar noro, galiu pasiūlyti savo paslaugas.

Daugiau nei 5 metų patirtis profesionalus interneto svetainių kūrimas. Dirbti su PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reaguoti, Kampinis ir kitos interneto kūrimo technologijos.

Patirtis kuriant įvairaus lygio projektus: nukreipimo puslapiai, įmonių svetainės, Internetinės parduotuvės, CRM, portalai. Įskaitant paramą ir plėtrą HighLoad projektai. Savo paraiškas siųskite el [apsaugotas el. paštas].

Norint tinkamai naudoti programą, svetainę arba registruojantis, gali prireikti įvesti captcha. Captcha esmė paprasta: patvirtinti, kad nesate robotas. Bet ką daryti, jei jis neatsidaro arba atkakliai praneša, kad įvedėte neteisingą rezultatą?

    • Kodėl sunku atpažinti captcha?
    • Jei captcha įvestas neteisingai
    • Kaip įvesti captcha už pinigus

Jei jums būtinai reikia užsiregistruoti konkrečiame forume, pirmiausia pabandykite patikrinti, ar „captcha“ iš viso veikia. Norėdami tai padaryti, turite atidaryti vaizdą atskirame lange ir pamatyti, kas bus rodoma (nieko, paveikslėlis, kodas). Jei atsiranda keistų simbolių, greičiausiai priežastis yra kodo triktis. Tokiu atveju galite rašyti tik svetainės administracijai.

Kodėl sunku atpažinti captcha?

Žemiau yra keletas būdų, kaip apsisaugoti:

  • rusų abėcėlės naudojimas (išskyrus anglų kalbą);
  • naudojant rusiškos abėcėlės raidžių ir skaičių derinį;
  • Įvesta papildoma apsauga, naudojant įvairius filtrus, iškraipymus, šiukšles ir kt.

Tokia apsauga labai apsunkina captcha skaitymą ir atpažinimą ne tik specialistams, bet ir paprastiems interneto išteklių vartotojams, kurių išsilavinimas yra kelis kartus mažesnis.

Jei captcha įvestas neteisingai

Captcha problema kyla dėl įvairių priežasčių: įvedant captcha paveikslėlyje atsidaro vienas ar du žodžiai, kurie šiek tiek skiriasi nuo vaizdo fono, be to, iškraipoma simbolių forma, žodžiai rašomi su klaidomis. ; Kompiuteriui sunku atpažinti iškraipytus šriftus ir beprasmį tekstą, tačiau žmogus gali tai panaudoti autentifikavimui.

  1. Prisijunkite iš skirtingų naršyklių. Kartais padeda.
  2. Patikrinkite interneto greitį. Faktas yra tas, kad esant labai mažam greičiui, vaizdas gali tiesiog neįkelti. Arba darykite tai su klaidomis.
  3. Įsitikinkite, kad leidžiate rodyti vaizdus, ​​nes „captcha“ iš esmės yra paveikslėlis. Patartina tai peržiūrėti atitinkamuose nustatymuose. Jei buvo apribojimų, tiesiog ištaisykite jį ir paleiskite naršyklę iš naujo.
  4. Prisijunkite iš pagrindinio svetainės puslapio. Tai iš tikrųjų kartais veikia.
  5. Pabandykite rasti „captcha“ garso versiją. Visai gali būti, kad su balso vaidyba viskas tvarkoje.
  6. Pabandykite užsiregistruoti arba atlikti reikiamus veiksmus iš savo mobiliojo telefono. Taip atsitinka, kad mobilioji svetainės versija veikia gerai.
  7. Patikrinimas nepraeina: captcha gali prieštarauti antivirusinei programinei įrangai, ji suvokiama kaip potencialiai pavojingas elementas. Pabandykite išjungti antivirusinę programą ir atnaujinti puslapį;
  8. Paklauskite, ar kiti „RuNet“ vartotojai susiduria su panašia problema. Taip tikrai žinosite, ar ši problema susijusi su jūsų kompiuteriu.

Labiausiai tikėtina, kad vienas iš šių metodų veiks. Kitu atveju reikia ieškoti kitų variantų.

Žiūrėkite vaizdo įrašą šia tema:

Kitos galimybės apeiti captcha

Pirmas variantas – kreiptis į captcha atpažinimo paslaugas teikiančias paslaugas – Rucaptcha, Antigate ir kt. Idėja nebloga, bet jei problema yra svetainės kodavime, ašių dėžės čia nepadės. Be to, klientui yra nustatytas tam tikras minimumas (dažniausiai apie 1 doleris), kurį jis pirmiausia turi pervesti į resurso sąskaitą. Tai prasminga, kai kalbame apie tūkstantį captchų, bet ne apie vieną ar kelias.

Antrasis variantas – bandyti naudoti programas, kurios automatiškai atpažįsta captcha. Jie turi mažą efektyvumą. maždaug 10%, bet to pakanka, kad būtų išvengta paprastos apsaugos. Tačiau jie negali susidoroti su sudėtingais atvejais.

Be to, tokios programos greitai tampa nenaudingos, kai pradedamos plačiai naudoti. Todėl reikia nuolat ieškoti naujų variantų. Taigi tikimybė, kad jie vis dar dirba, yra didesnė.

Kaip įvesti captcha už pinigus

Jei jūsų neerzina captcha, turite laisvo laiko ir noro užsidirbti papildomų pinigų, galite patys užsiregistruoti captcha atpažinimo šaltiniuose ir uždirbti maždaug 50 rublių per valandą. Šis darbas geras tuo, kad tinka beveik bet kam, nes nereikalauja jokių specialių žinių. Norėdami gauti daugiau informacijos, skaitykite šį straipsnį.