re-captcha ใหม่ของ Google ทำงานอย่างไร

18

เท่าที่ฉันรู้แล้ว google ได้เปลี่ยน re-captcha ใหม่ให้เป็นเบราว์เซอร์ google chrome Google URL Shortenerใช้ captcha ประเภทนี้

การตรวจสอบซ้ำนี้จะยืนยันว่า "เราไม่ใช่หุ่นยนต์" โดยอัตโนมัติเพียงคลิกเดียว แต่มันทำงานอย่างไร

ในภาพด้านล่างคุณสามารถดูแคปต์ชา

(1) เราคลิกที่ "ฉันไม่ใช่หุ่นยนต์" และ (2) หลังจากนั้นไม่นาน (3) re-captcha ตรวจสอบอีกครั้งโดยอัตโนมัติ:

ป้อนคำอธิบายรูปภาพที่นี่

google-chrome  captcha 
Amirreza Nasiri
แหล่งที่มา
1
"ช่องทำเครื่องหมาย" นี้ควรทำงานกับเบราว์เซอร์ทั้งหมดที่รองรับ HTML5 ไม่เพียง แต่สำหรับ Chrome สิ่งนี้ใช้ได้ใน IE 9 ของฉันด้วย
crazypotato
@crazypotato ใช่จนถึงสองวันที่ผ่านมาเท่าที่ฉันรู้ captcha นี้ใหม่ไม่ทำงานบน Firefox และ Opera (มันเก่า captcha ยาก) แต่วันนี้ captcha นี้มาแทนอันเก่า!
Amirreza Nasiri
3
สิ่งนี้ดูเหมือนจะอธิบายได้ดีมาก: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 จริงเหรอ? ผู้คนต้องการรู้เพียงแค่ JS เห็นได้ชัดเลย ฉันไม่เข้าใจสิ่งนี้ ส่วนหนึ่งเกี่ยวกับ "สแปมบอท" น่าหัวเราะ
crazypotato
ฉันจะลองทำยังไงดี? Google URL Shortener ไม่แสดงให้ฉันเห็น
gparyani

คำตอบ:

7

เท่าที่ฉันรู้มีบางสิ่งที่เกิดขึ้น สำหรับการเริ่มต้นนั้นจะใช้ Javascript ซึ่งสแปมบอทจำนวนมากไม่สามารถดำเนินการได้ดังนั้นจึงเป็นการหยุดยั้งสแปมบอทจำนวนมากในเรื่องนั้น (ขึ้นอยู่กับว่าเจ้าของกำหนดค่าทางเลือกไว้หรือไม่พวกเขาอาจเห็นเวอร์ชัน HTML พื้นฐานของ CAPTCHA)

แต่ยิ่งไปกว่านั้นในการพิจารณาคลิก 'มนุษย์' เพื่อ 'หุ่นยนต์ที่เป็นไปได้' (และแสดงภาพ CAPTCHA) คลิก:

  1. ที่อยู่ IP - ตามที่กล่าวไว้การที่อยู่ IP ของ Tor เกือบจะนำไปสู่การเรียกใช้ภาพ CAPTCHA นอกจากนี้การอยู่ในบางประเทศดูเหมือนว่าจะเพิ่มความน่าจะเป็น แต่ฉันไม่สามารถแน่ใจได้

  2. บัญชีและประวัติ Google * อาจ * - ฉันสังเกตเห็นว่ามีภาพที่ฉันเกิดขึ้นเมื่อลงชื่อเข้าใช้เมื่อเปรียบเทียบกับที่ฉันอยู่ในโหมดไม่ระบุตัวตน นอกจากนี้หากคุณมีเซสชัน Google กำลังดูวิดีโอ YouTube ส่งอีเมลคุณจะถูกคุกคามน้อยกว่าคนที่เพิ่งโหลดหน้าเว็บเป็นครั้งแรก

  3. กิจกรรมหน้า - ฉันไม่ได้พูดเกินจริงไปนานเกินไป แต่ดูเหมือนว่าพวกเขากำลังใช้กลไกบางอย่างในการตรวจสอบว่าคุณกำลังดูหน้าเว็บอย่างไร หากมีการคลิกที่ CAPTCHA ทันทีที่โหลดหน้าเว็บแทนที่จะป้อนข้อมูลในแบบฟอร์มนานกว่า 30 วินาทีพวกเขาจะเห็นว่ามีความเสี่ยงสูงกว่า

  4. จำนวนครั้งที่การตรวจสอบการต่อต้านหุ่นยนต์เสร็จสมบูรณ์ - นี่เป็นสิ่งที่ชัดเจน ในที่สุดหากคุณทำเครื่องหมายที่ช่องมากกว่าความน่าจะเป็นของการตรวจสอบหุ่นยนต์ยิง สแปมบอทอาจสามารถผ่านแบบฟอร์ม 3 ครั้งแรก แต่หลังจากนั้นเมื่อการตรวจสอบไฟไหม้หุ่นยนต์พวกเขาจะหยุด

MJT
แหล่งที่มา
อืมดี :) แต่ความปลอดภัยของ captcha ใหม่นี้ต่ำกว่าตัวอักษรตัวอักษรเพราะถ้าเป้าหมายของหุ่นยนต์อัจฉริยะและรู้อัลกอริทึมของกลไกนี้มันจะง่ายสำหรับหุ่นยนต์ที่จะแก้ปัญหา captcha ทั้งหมดนี้ ดังนั้นคุณมีสิ่งที่ "สุ่ม" เพื่อหลีกเลี่ยงปัญหานี้หรือไม่?
Amirreza Nasiri
1
จุดดีลืมไปอย่างสมบูรณ์ - เพิ่มอันสุดท้าย หลังจากเวลาผ่านไปมันก็ดูเหมือนจะโยนบางคนสุ่มมา
mjt
1

เท่าที่ฉันรู้มีบอทบางอย่างที่มองหา "รูปแบบของมนุษย์" หากคุณสามารถเลื่อนไปที่ด้านล่างของหน้าและคลิก "ฉันไม่ใช่ปุ่มหุ่นยนต์" ในทันทีคุณอาจจะไม่ได้รับการอนุมัติ - แต่จะถูกขอให้ทำ captcha แบบเก่า

GLaDER
แหล่งที่มา
1
ดูเหมือนง่ายเกินไป ดังนั้นคุณบอกว่าความแตกต่างเพียงอย่างเดียวที่นี่เป็นเรื่องของการที่คุณเลื่อนลงมาเร็วแค่ไหน? ฉันเดาว่ามันจะเสร็จสิ้นในทันทีมันอาจจะเป็นหุ่นยนต์ แต่เมื่อรู้เรื่องนี้บอทก็ต้องรออีกนานกว่าจะปรากฏตัวเป็นมนุษย์ ไม่ใช่การทดสอบที่ดี!
SPRBRN
นี่เป็นเพียงตัวอย่าง ความคิดทั้งหมดคือการมองหาพฤติกรรมของหุ่นยนต์
GLaDER
0

Google อาจจะมีที่อยู่ IPบัญชีดำเช่นนี้ หากที่อยู่ IP ของคุณแสดงอยู่ในฐานข้อมูลนี้ recaptcha "ปกติ" จะปรากฏขึ้น ถ้าไม่เช่นนั้นคุณจะข้าม "ช่องทำเครื่องหมาย" นี้

นี่เป็นคำอธิบายที่ง่ายมาก แต่ที่อยู่ IP เป็นส่วนที่สำคัญที่สุด คุณสามารถดมกลิ่นข้อมูลทั้งหมดที่ถูกส่งไปยัง Google แต่มีเพียง Google เท่านั้นที่รู้ว่ามีการประมวลผลอะไรบ้างบนฝั่งเซิร์ฟเวอร์

อย่างไรก็ตาม "ช่องทำเครื่องหมาย" นี้จะไม่ใช้สำหรับบริการหลัก ๆ เช่นการค้นหาโดย Google (ง่ายเกินไปสำหรับการเลี่ยงผ่าน)

ในขณะที่ใช้TOR (IP ส่วนใหญ่ถูกแบนในการค้นหาของ Google) หลังจากคลิกที่ช่องทำเครื่องหมาย captcha ปกติ (?) ที่อ่านไม่ได้จะปรากฏขึ้น (1 คำขยะ + 1 คำที่มีความเป็นไปได้อ่าน):

fk recaptcha

ฉันคิดว่ามันไม่เกี่ยวข้อง แต่ปรากฏว่าหน้านี้เขียนด้วยHTML5

crazypotato
แหล่งที่มา
1
ใช่ว่าถูกต้อง captcha ขึ้นอยู่กับ IP และเบราว์เซอร์ (ทั้งสองฉันแน่ใจ) แต่มันทำงานอย่างไร
Amirreza Nasiri
1
มนุษย์มีข้อบกพร่อง และในอินเทอร์เฟซผู้ใช้แบบกราฟิกคุณสามารถเลื่อนเมาส์ไปมาในแบบสุ่มซึ่งหุ่นยนต์ไม่สามารถทำซ้ำ วิธีที่คุณปัดนิ้วบนแทร็กแพดหรือลากเมาส์ การเร่งความเร็วการลดความเร็วการหยุดชั่วคราว ... ทั้งหมดนั้นเพิ่มขึ้นเป็นมนุษย์ สแปมบอทสมบูรณ์แบบเกินไปในการป้อนข้อมูลและนั่นคือข้อบกพร่องของพวกเขา
JakeGould
ฉันไม่เห็นด้วยเจค ฉันสามารถเขียนโปรแกรมบอทเพื่อเลียนแบบการเคลื่อนไหวของเมาส์ได้อย่างง่ายดายและไม่มีอะไรสามารถแยกแยะได้ว่าแตกต่างจากมนุษย์ มีสิ่งอื่น ๆ ที่ไม่สามารถทำได้ (ไม่ใช่ในเวลาที่มีประสิทธิภาพอยู่แล้ว) แต่การเคลื่อนไหวของเมาส์ไม่ได้เป็นหนึ่งในนั้น
Overmind
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.