Peki, programlı olarak captcha'dan kaçınmanın imkansız olduğu durumlarda, bu verileri saldırgana gönderen veya captcha'yı API sayesinde gerçek zamanlı olarak çözen gerçek kişilerin emeği kullanılarak CAPTCHA manuel olarak girilir.

Böylece, bilgisayar korsanlarının araçları ve amaçları çözüldü. Şimdi, CAPTCHA'yı atlamanın en yaygın yollarına, bunları iki gruba ayırarak bakalım: CAPTCHA'nın uygulanmasındaki programcıların hataları nedeniyle mümkün olanlar ve modern teknolojilerin kullanıldığı yollar.

Sırayla başlayalım ve onları, en ilkel olandan başlayarak ve henüz hiçbir koruma yöntemi icat edilmemiş olanlarla sona erdirerek, onlara karşı korumanın karmaşıklığının artan sırasına göre düzenlemeye çalışacağım.

Entrika yaratmak için şu anda üç tane olduğunu söyleyeceğim.

Uygulama hataları nedeniyle captcha'yı atla

Kendi CAPTCHA uygulamalarınızın yaratıcılarına captcha'yı nasıl atlayacağınızı sorarsanız, size en azından birkaç yol söyleyeceklerdir. Ancak işin en ilginç yanı, kendilerinin bazen kırmak için yarattıklarında pencere ve kapı bırakmalarıdır.

Bu genellikle insan faktörünün hatası veya daha doğrusu geliştirme sırasındaki olağan dikkatsizlik ve captcha'ların güvenliğini test ederken yetersiz titizlik nedeniyle olur.

Ancak, bazen deneyimsizlik de meydana gelir, çünkü programcı geliştirme sırasında captcha'yı atlamanın bazı yöntemlerini bilmiyordu.

Söz verdiğim gibi, bu bölümde en yaygın olanları ve bunlara karşı korunma yollarını ele alacağım. Ve söz verdiğimiz gibi, ilkel olanın kendisiyle başlayalım.

Sabit bir dizi görevle captcha'yı atlayın

Botlarla savaşmanın bir aracı olarak captcha'nın ortaya çıkışının başlangıcında, kendi kendine yazılan captcha'lar çok popülerdi çünkü herkes yeni teknolojiyi denemek istedi ve sonuç olarak captcha'lar herkes tarafından icat edildi.

Geliştiricilerin, böyle bir CAPTCHA'ya sahip bir siteye hedefli bir otomatik saldırı için geniş bir resim, soru veya başka tür görev veritabanıyla uğraşmamaya karar verdikleri, kendi kendine yazılan captcha'ların kullanılması durumunda, sadece cevapları manuel modda bulmanız gerekiyor.

Onlar. böyle bir siteye gidiyoruz, cevapları seçiyoruz, görev ve doğru çözümler veritabanı oluşturuyoruz ve uygun seçenekleri seçecek olan kaba kuvvet saldırıları için bir bot yazıyoruz.

Ancak, neyse ki, modern dünyada bu tür pek çok durum yok, çünkü Siber güvenlik o zamandan beri çok sağlam bir seviyeye ulaştı ve hiç kimse bu tür ilkellerin yaratılmasına dahil değil.

Ve eğer böyle insanlar varsa, web siteleri veya bu tür kreasyonlar nedeniyle saldırıya uğrayan müşterileri üzerindeki kontrolünü kaybettiklerinde hatalarından çok hızlı bir şekilde öğrenirler.

Koruma: Asla bir dizi sorunla, çözümleri manuel olarak alabileceğiniz çözümlerle captcha'lar oluşturmayın. Bir captcha'yı çözmek için herhangi bir matematiksel örneği çözmeniz veya resimden semboller girmeniz gerekiyorsa, görevler ve bunlara verilen cevaplar otomatik olarak oluşturulmalıdır.

Bu tür otomatik captcha girişlerinden korunmanın bir başka yolu da cevabın girilmesi gereken form alanının adını değiştirmektir. Örneğin alan adı her zaman "captcha" olacaksa, bir saldırganın böyle bir captcha'yı kırması daha kolay olacaktır. Robot programı, yalnızca, gerekli captcha değerini içeren, formun HTML "action" özelliğinde belirtilen sunucu komut dosyasına bir istek gönderir.

Bu durumda, captcha alanının adı her zaman aynıysa, bilgisayar korsanı, çeşitli siteleri incelerken veya hazır olarak indirilirken bağımsız olarak derlenebilen captcha alanlarının en yaygın adlarının tabanını kullanır. özel kaynaklar (hacklemeyi teşvik etmek için bunları listelemeyeceğim).

Alan adı ve captcha'nın kendisini geçirme görevi sunucuda oluşturulacaksa, hiçbir captcha adı tabanı yardımcı olmaz. Dinamik bir alan adı kullanmak için, pratikte captcha bir komut dosyası tarafından oluşturulur ve bir başkası tarafından işlenir.

Bu durumda, captcha'nın uygulanmasının önemli bir nüansı vardır: girişinin doğruluğunu işleyen komut dosyasının bir şekilde captcha alanının adını aktarması gerekir. Bu, çoğunlukla gizli form girişi, veri öznitelikleri kullanılarak veya bunları tanımlama bilgileri veya bir oturum aracılığıyla ileterek yapılır.

Kilit nokta, adı doğrudan iletememenizdir, yani captcha alanı "captcha_mysite" olarak adlandırılır ve gizli alan "captcha_mysite" veya "site" değerini içerir. Şifreli olmalı ve şifre çözme, şifreleme ile aynı algoritma kullanılarak yapılmalıdır.

Şifreleme algoritması sunucuda saklanacağından, bir saldırgan onu kolayca tanıyamaz (yalnızca sunucu komut dosyasının içeriğine erişemezse).

Bu arada, PHP'de uniqid() işlevi kullanılarak elde edilmesi çok kolay olan alan adı yerine rastgele bir karakter dizisi kullanmak yeterlidir.

Oturumları kullanarak captcha'yı atlama

Captcha'nın uygulanması, oturumda doğru cevabın saklanmasını gerektiriyorsa ve her captcha girişinden sonra oturum yeniden oluşturulamıyorsa, saldırganlar oturum tanımlayıcısını ve şifreli CAPTCHA değerini bulabilir.

Böylece, kolayca bir şifreleme algoritması seçebilir ve onu botları kullanarak daha fazla otomatikleştirilmiş kaba kuvvet saldırıları için kullanabilirler.

Ayrıca, sunucuda kullanıcının yanıtını kontrol etmek için kullanılan kodda, programcı kullanıcının yanıtının iletildiği oturum değişkeninin boş olup olmadığını kontrol etmezse, o zaman bilgisayar korsanı var olmayan bir oturum tanımlayıcısı kullanabilir; yok.

Bu ihmal nedeniyle, bu tür captcha'lar, var olmayan oturum kimlikleri ve boş captcha değerleri kaydırılarak geçirilebilir.

Koruma: Captcha değerlerini aktarmak için oturumları kullanmayı ne kadar bırakmak isteseniz de, bu, captcha'nın güvenliğini sağlamak için çok yüksek bir fiyattır. Bu nedenle, oturumların, değişkenlerinin ve tanımlayıcılarının değerlerinin, bir bilgisayar korsanının içlerinde depolanan bilgileri kullanamaması için dikkatli bir şekilde korunması gerekir.

Ayrıca, değerlerinin varlığı ve boşluğu için tüm önemsiz, ancak bu tür gerekli değişken kontrollerini yapmaya değer.

İstemci kodundaki gizli bilgiler nedeniyle captcha'yı hackleme

Bazen captcha'lar, kullanıcı değerlerini sunucuya aktarırken "tuz" olarak adlandırılan, yani. CAPTCHA değerine oturum kimliği, IP değeri veya diğer benzersiz verileri ekleme. Genellikle bu basit bir rastgele karakter dizisi olabilir.

Ve captcha'yı çözmenin ana koşulu, kullanıcı tarafından girilen şifreli CAPTCHA değeri ile sayfa açıldığında oluşturulan ve sunucuya daha fazla iletilmek üzere oturumda veya başka bir depoda kaydedilen doğru değeri ile çakışmasıdır.

Bu değerlerin çakışması büyük olasılıkla kullanıcının iletişim oturumu sırasında oluşturulan captcha'ya giren, sonunda çözdüğü ve captcha'yı ilk gördüğü bilgisayardan gerçek bir kişi olduğunu gösterecektir.

Bu benzersiz değerler eşleşmiyorsa, büyük olasılıkla captcha robot tarafından otomatik olarak girilmiştir.

Siteyi botlardan korumak için bu mekanizma iyi düşünülmüş, ancak bazen bu gizli oluşturulan değerler, kolayca okunabilecekleri sayfanın HTML kodunda bulunur. Bu nedenle, otomatik okumalarını programlar yardımıyla ve captcha'yı geçerken aynı otomatik girişi ayarlayabilirsiniz.

Koruma: Bir CAPTCHA uygularken, bu güvenlik ihlalini kendiniz hesaba katmanız gerekir ve CAPTCHA'yı çözmek için bazı benzersiz tanımlayıcıların değerini dikkate almanız gerekiyorsa, bunun JS'de veya JS'de belirtilmediğinden emin olmanız gerekir. bir tarayıcıda görüntülenebilen HTML kodunda.

Ayrıca, her bir captcha girme girişiminden sonra oturum kimliğini yeniden oluşturmanız ve diğer benzersiz değerleri (mümkünse CAPTCHA'nın kendisi dahil) oluşturmanız gerekir; bu, sizi kurtaracak veya en azından bilgisayar korsanlarının siteyi hackleme görevini karmaşıklaştıracaktır. doğru değeri otomatik olarak seçer.

Başka bir koruma yöntemi, mümkünse, eylemleri IP ve deneme sayısı ile engellemektir.

IP değiştirmeden captcha nasıl atlanır

Kaba kuvvet saldırısı, yalnızca sabit bir dizi görev ve çözümleriyle uygulanması durumunda değil, captcha'yı atlamanın etkili bir yoludur.

CAPTCHA'yı otomatik saldırılara karşı savunmasız hale getiren bir diğer hata, CAPTCHA'yı çözmek için zaman sınırlaması ve deneme sayısı olmamasıdır.

Bu durumda, bir soru veritabanı toplayacak veya mevcut listeden cevaplar seçecek özel bir program kullanarak captcha'yı atlamak mümkün olacaktır. Üstelik tüm bunlar, modern makine öğrenimi yöntemleri ve son yıllarda büyük bir adım atan yapay zeka alanındaki gelişmeler sayesinde otomatik olarak yapılacak.

Koruma: Gerçekten güvenli bir captcha uygularken, robotların kaba kuvvet saldırılarını engellemek için yanıt süresini ve captcha'yı bir IP'den çözme girişimlerinin sayısını sınırlamanız gerekir.

Örneğin, captcha'nın oluşturulması ile kullanıcının yanıtı arasında 2 saniyeden az bir süre geçmişse, böyle bir kullanıcıyı bir robot olarak kabul edin ve ilgili mesajı ekranda görüntüleyin. Mesaj metni, girişin bu kadar hızlı yapılmaması gerektiği konusunda gerçek kullanıcılara yönelik talimatlar içermelidir (kişinin fiziksel olarak cevabı daha hızlı girebilmesi durumunda).

Eğer gerçekten bir insansa, uygun önlemleri alacak ve bir robot ise, captcha'yı atlamaya çalışmaya devam edecektir.

Bu tür girişimler, oturum değişkenindeki sayılarını sabitleyerek ve IP'lerine göre kullanıcılar için başka eylemleri engelleyerek yanlış olarak değerlendirilmelidir. Engellenen kullanıcı gerçek bir kişiyse, bu tür engellenen adreslerin yöneticiyle iletişim kurmak için captcha yerine bir mesaj yayınlaması gereksiz olmayacaktır.

Botlarla savaşmanın bir başka etkili yolu da sitedeki belirli eylemlere sınırlama getirmektir. Örneğin, bir IP'den bir kayıt. Buradaki en önemli şey, flört etmemek ve benzersiz bir kullanıcı için yorum sayısındaki sınırlara ulaşmamaktır.

Ancak gerçeği söylemek gerekirse, proxy sunucularının varlığı sayesinde bu önlemler çok az yardımcı olacaktır.

Bir proxy kullanarak captcha'yı atlamak

IP ile çok sayıda captcha çözme girişiminin hala engellendiği durumlarda bile, bu olay robotlara karşı %100 koruma sağlamaz.

Bu, belki de ebeveyn kontrolünü atlamanın ve yasaklı siteleri engellemenin yollarını arayan her modern öğrenci tarafından bilinen, temelde çalışan proxy sunucularının ve anonimleştirici programların hatasıdır.

Anonimleştiriciler, siteyi kullanırken istemcinin hesaplanabileceği ve engellenebileceği gıpta edilen IP adresi de dahil olmak üzere bilgisayar verilerini gizlemenize olanak tanır.

Şema basittir: kullanıcı, verilerinin şifrelendiği veya başkaları tarafından değiştirildiği (örneğin, size başka bir ülkenin IP adresi atanabilir) bir proxy sunucusuna bağlanır ve ardından hedef siteye bir istek yapılır. müşteri bağlanmak istiyor.

Böylece saldırgan, tüm IP engellemenizi kolayca atlayacak ve ihtiyaç duyduğu sürece doğru captcha çözümünü seçecektir.

Ve captcha'nın yalnızca çok sayıda aynı eylem gerçekleştirildiğinde göründüğü bazı sitelerde (örneğin, çok sayıda arkadaş eklendiğinde VK'da), her eylem yeni bir IP'den gerçekleştirilirse ve hiç görünmeyebilir. botun davranışının gerçek bir kişinin davranışına benzemesi için captcha'yı çözme girişimleri arasındaki zaman aşımlarını gözlemlemek.

Bu yöntem, uygulaması CAPTCHA olan Turing testini geçmek için ilk programlar yazılırken yarım yüzyıl önce kullanıldı.

Bu arada, açıklanan ilkeler, otomatik captcha girişi için şu anda bilinen tüm programlar tarafından kullanılmaktadır. Siteye bağlanmanın IP adresini değiştirmek için, İnternet'in varlığıyla elde edilmesi zor olmayacak ücretsiz ve ticari proxy sunucu veritabanlarını kullanırlar.

Koruma: Ne yazık ki, anonimleştiricilerin ve açık PROXY veritabanlarının varlığı nedeniyle, siber suçluları IP ile izleyerek captcha korsanlığına karşı koruma sağlamak mümkün olmayacaktır.

Tek umut, PROXY sunucularının bir kullanıcı tarafından kullanılan IP sayısına ve her birinden gelen bağlantı sayısına kısıtlamalar getirebilmesidir.

Bu nedenle IP kontrolünü tamamen atlamamalısınız. Captcha baypasına karşı aldığınız önlemler sayesinde, er ya da geç, bilgisayar korsanını bir düzeyde engellemek mümkün olacaktır.

Ve bu durumda en doğru sonuç, captcha korsanlığına karşı bu koruma yöntemine ek olarak, bilgisayar korsanını farklı bir şekilde ortaya çıkarmaya yardımcı olan diğerlerini kullanmak olacaktır.

Eylem emülatörlerini kullanarak otomatik olarak Captcha girişi

CAPTCHA'yı geçmek için belirli bir eylemi gerçekleştirmeniz gerekiyorsa (bir düğmeye tıklamak, kaydırıcıyı hareket ettirmek vb.), bu durumda gerekli eylemi simüle ederek (belirli bir kontrol öğesine tıklayarak) captcha'yı da atlayabilirsiniz. veya başka bir işlem).

Bir hacker'ın bu durumda karşılaşabileceği tek sorun site üzerinde istenilen kontrolü programlı olarak nasıl bulacağıdır.

Bunu yapmanın en kolay yolu, kaynağın bazı statik öğelerine göre koordinatları veya konumudur.

Koruma: Kendinizi otomatik captcha girişinden korumak için bu durumda CAPTCHA'yı çözmenizi sağlayan kontrolün konumunu sürekli değiştirmeniz gerekir. Onlar. üç kişiden yalnızca elini kaldırmış olanı seçmeniz gerekiyorsa, hiçbir durumda sürekli aynı yere yerleştirilmemelidir.

Eh, diğer CAPTCHA uygulamalarında, bunun imkansız olduğu durumlarda (örneğin, indirme düğmesi veya yalnızca bir doğru cevaba sahip olabilecek "Ben robot değilim" alanı için), diğer koruma yöntemlerini kullanmak gerekir. robotların CAPTCHA'yı otomatik olarak çözmesini durdurabilir.

Yüksek teknoloji kullanılarak captcha nasıl atlanır

Güvenlik açıkları olan ve uygulamada en yaygın olan CAPTCHA uygulamalarının zayıf yönlerini inceledik. Ancak pratikte en kusursuz captcha'lar bile bazen onları kullanan kaynağı hacker saldırılarından koruyamamaktadır.

Bu captcha hack vakaları, modern ilerlemenin ve bildiğiniz gibi her zaman iyi amaçlar için kullanılmayan bilgisayar teknolojilerinin gelişme seviyesinin doğrudan bir sonucudur.

Peki modern teknoloji ile captcha'dan nasıl kaçınılır?

OCR ile captcha'yı atla

OCR (Optik Karakter Tanıma), elektronik formatta daha fazla kullanım için basılı veya daktiloyla yazılmış metni tanımaya yönelik bir teknolojidir. Bu teknolojiyi uygulayan en ünlü yazılım Adobe FineReader'dır.

Resimde gösterilen karakter dizisini girmeniz gereken grafik captcha'ları başarıyla tanıyan ve çözen otomatik captcha giriş programları oluştururken başarıyla kullanılır.

Bilgisayar korsanları elbette Adobe FineReader kullanmazlar (bazı 🙂 olsa da), ancak görüntülerle çalışmak için çeşitli hazır kitaplıkları kullanarak veya dilin grafiklerle çalışma yeteneklerini kullanarak captcha'yı tanıyan özel komut dosyaları yazarlar. ve üzerinde tasvir edilen bir karakter dizisi verin.

İnternette, bu tür komut dosyalarının yeterli sayıda örneğini buldum. Çalışmalarının prensibi şuydu:

• grafik CAPTCHA'larda kullanılan görüntünün çeşitli gürültülerden temizlenmesi;
• görüntülenen satırı ayrı karakterlere bölme;
• her birinin hazırlanmış bir resimle (örnek) karşılaştırılması.

Farklı fontlar ve olası bozulmalar (eğimler, döndürmeler vb.) dikkate alınarak grafik örnekleri hazırlanmıştır.

Tahmin edebileceğiniz gibi, en önemli şey, captcha sembollerinin daha sonra karşılaştırılacağı, çeşitli varyasyonlardaki sembollerin resimlerinden oluşan bir veritabanı derlemek.

Koruma: Aslında, OCR programlarını karıştırmak için, resimlerdeki tüm rahatsız edici sesler ve karakterlerin bozulmaları kullanılır, çünkü metnin bazen bir kişi için bile ayrıştırılması zordur. Ancak, robotlar söz konusu olduğunda, bu da iyi çalışır, bunun sonucunda OCR algoritmaları %100 doğru sonuç veremez, bu da captcha'nın ve onu kullanan sitelerin güvenliği üzerinde olumlu bir etkiye sahiptir.

Geçişi için resimde gösterilen karakterleri girmeniz gereken grafik captcha'ları kullanmaya karar verirseniz, aşağıdaki önerileri uygulamanız gerekir:

1. Farklı CAPTCHA'lardaki karakterlerin farklı koordinatları olmalıdır.
2. Arka planı oluşturmak için bir tür gürültü efekti kullanırsanız, renginin karakterlerin rengiyle eşleşmesi gerekir, aksi takdirde tanıma için karakterler vurgulanarak arka plan kolayca kaldırılabilir.
3. Karakterler arasındaki mesafe minimum olmalıdır. Hatta bunları üst üste bindirebilirsiniz, ancak yalnızca fanatizm olmadan, böylece gerçek kullanıcılar onları tanıyabilir.
4. Tanıma için doğru olanı bulmayı zorlaştırmak için farklı yazı tipleri kullanın.
5. Sembolleri mümkün olan her şekilde deforme edin, stillerini ve kalınlıklarını değiştirin.
6. Program tanıma için bir yazı tipi seçmenin imkansız olacağı şekilde sembolleri değiştirmenize izin veren özel kitaplıklar kullanın. Böyle bir çözüme bir örnek, yazarın dalga benzeri karakter bozulma algoritması kullanılarak oluşturulan captcha.ru kaynağının yaratıcısından bir captcha'dır.

Tüm bu önlemler, OCR sistemleri için grafik captcha'nın tanınmasını karmaşık hale getirmeyi ve otomatik captcha girişlerinin sayısını azaltmayı mümkün kılar.

Sinir ağlarını kullanarak bir captcha nasıl geçirilir

OCR oldukça eski bir teknolojiyse (ilk patentli cihazlar 20. yüzyılın başında biliniyorsa), yapay sinir ağları (YSA) yalnızca önceki yüzyılın ikinci yarısında ortaya çıktı (teknolojiler için 50 yıl önemli bir yaştır) 🙂).

Amacı yaratıcı işlevlerle donatılmış programlar ve cihazlar oluşturmak olan yapay zekanın (AI) altında yatan, YSA algoritmalarıdır. insan yapımı bir insanın yaratılması.

Şu anda, AI sürekli gelişiyor ve her gün daha önce görülmemiş özelliklere sahip daha fazla icat ortaya çıkıyor.

Katıldığım nöral ağlar konulu son konferansta, bu alanda aktif olarak gelişen Google'ın ANN tabanlı genel bulut hizmetlerini zaten duyurduğu bildirilmişti.

Onların yardımıyla şunları yapabilirsiniz:

• fotoğraflardaki nesneleri tanır (tarif edilen kişinin cinsiyetinden ve analiz edilen resmin hangi oyuna ait olduğu kotunun markasından, tüm renk paletiyle, yerin adından ve üzerinde ne olup bittiğinden);
• cihazları ses ve hareketlerle kontrol edin;
• videoda neler olup bittiğini temel alarak video açıklamaları yazın, vb.

Doğal olarak, bu olanaklarla, bilgili kişiler için YSA ilkelerini kullanarak otomatik captcha girişi için bir program oluşturmak zor değildir.

Böyle bir ürün 2014 yılında Vicarious tarafından geliştirilmiştir. Onun geliştirdiği sinir ağı, vakaların %90'ında captcha'yı tanıyabilir (CAPTCHA olan klasik Turing testini çözmek için doğru cevapların sadece %1'inin gerekli olduğunu unutmayın).

Koruma: Ne yazık ki, bu tür saldırılara karşı savunma yapmak imkansızdır. Ve neyse ki, Vicarious'un YSA'sı, web sitelerinde captcha'yı atlamak için hedefli saldırılar için kullanılmayacaktır, çünkü bu tür küçük görevler için çok pahalıdır (üreticilerin kendileri bunun birçok sunucudan oluşan bir küme olduğunu söyler). Ana uygulama alanı, tıp ve robotiğin çeşitli problemlerini çözmektir.

Bir captcha'yı onun yardımı ile hacklemek, sadece olasılıkların bir göstergesidir.

Ancak zaman geçiyor, dün pahalı olan teknolojiler ucuzluyor ve YSA ürünlerinin her yerde bulunacağı zaman çok uzak değil. Bu nedenle, gelecekte yapay zeka ile donatılmış otomatik captcha girişi için botların olması oldukça olasıdır.

Kamu hizmetlerini kullanarak captcha'yı atlayın

OCR ve AI sistemlerinin geliştirilmesiyle, grafik captcha'ların karmaşıklık ölçüleri giderek daha karmaşık hale geldi ve bu da geliştiricilerinin uygulamada muazzam çaba sarf etmesine izin verdi. Ama hepsi aynı, boşuna olduğu ortaya çıktı, tk. otomatik saldırılara karşı sitelerin %100 korunmasını sağlamadılar.

Bu nedenle, Google, bana göründüğü gibi, doğru yola gitti ve resimlerden manuel olarak karakter girmeyi reddederek yeni bir noCAPTCHA standardı icat etmeye karar verdi.

reCAPTCHA noCAPTCHA geliştirilirken, captcha'nın başlangıcındaki robotlarla savaşma deneyimi ve yapay zeka alanındaki modern gelişmeler kullanıldı, bu da uygun site güvenliği seviyesinin sağlanmasına izin veriyor, ancak aynı zamanda İnternet kullanıcılarının yaşamını büyük ölçüde karmaşıklaştırmıyor. .

Ancak, bu standardın oldukça yakın zamanda ortaya çıkmasına rağmen, 2015'te bunu otomatik olarak çözmenin bir yolu bulundu. Ve yapay zeka uygulamasından uzaktır.

Her şey çok daha sıradan - Google reCAPTCHA'yı geçmek için Google'ın kendi resim ve konuşma tanıma hizmetlerini kullanmak yeterli.

reCAPTCHA v2 (aynı noCAPTCHA) durumunda resimleri tanımak pek yardımcı olmaz, çünkü grafik görevler için, önceki sürümde olduğu gibi, gerekli nesnelerin bulunduğu görüntüleri seçmeniz ve gösterilen karakterleri girmemeniz gerekir.

Ancak, Google'ın yapay zeka alanındaki başarılarından biri olan ve önceki captcha'yı atlama yönteminde bahsedilen Google Konuşma Tanıma hizmetinin hizmetleri çok faydalı olacaktır. Hizmet bir API sağladığı için buna dayalı bir uygulama oluşturmak zor değildir.

Koruma: ne yazık ki, önceki durumda olduğu gibi, captcha'yı atlamak için ANN'in kullanıldığı bu durumda, captcha baypasına karşı koruma sağlamak mümkün olmayacaktır. Tek olumlu nokta, yine uygun hizmetlerin göreli mevcudiyetidir, çünkü Google, bunları kullanmak için yalnızca 300 dolarlık bir test veriyor.

Tamamlandıktan sonra hizmetler ödenir. Ancak, bilgisayar korsanları için bunun bir engel olması pek olası değildir, tk. otomatik captcha girişi kullanan saldırılarda daha da fazla kazanabilirler.

Bu nedenle, captcha'yı hacklemek için konuşma ve görüntü tanıma servislerinin kullanılması durumunda, umut yalnızca, hesapların yalnızca açıklanan amaçlar için kullanıldığını tespit ederse hesabı bloke edebilecek olan yönetimlerinin uyanıklığında kalır.

İnsan emeği kullanılarak captcha nasıl geçilir?

Captcha'yı atlamanın yolları listesinin sonunda, yukarıda listelenen kategorilerin hiçbirine uygun olmadığını düşünmeye karar verdim.

CAPTCHA uygulamalarında zafiyetlerin sömürülmesi ve modern teknolojilerin kullanılmasına değil, insanın doğal para kazanma arzusuna dayanmaktadır.

Ve aynı zamanda, bu yöntem, vakaların %100'ünde herhangi bir karmaşıklığın bir captcha'sını kırmaya ve ayrıca bunu herhangi bir özel finansal, fiziksel ve ahlaki çaba olmadan yapmaya yardımcı olur.

Para kazanmanın modern yöntemlerinden birinden bahsediyoruz - bu arada, CAPTCHA'nın programatik olarak tanınmasının zorlaştığı zamanlarda ortaya çıktı.

Özü, sözde insanların captcha'ları manuel olarak çözerek para kazanmalarına (çoğunlukla küçük olanlar, bu sadece para kazanmanın herhangi bir yolunu arayan Hintliler veya okul çocukları için yeterli olabilecek) özel bir hizmetin yaratılması gerçeğinde yatmaktadır.

Çözümlerine ihtiyaç duyan herkes bu captcha'ları sağlayabilir.

Temel olarak, bunlar gerçek kullanıcıların yanıtlarını kendi bencil amaçları için kullanan bilgisayar korsanlarıdır:

• kazanç otomasyonu;
• spam gönderme;
• daha pahalı bir yeniden satış için çevrimiçi mağazalardan bilet ve mal satın almak;
• hack siteleri vb.

Daha uygun bir işlem için hizmetler, captcha geçişinin çevrimiçi olarak gerçekleştirilebildiği bir API bile sağlar. Onlar. kullanıcı hizmet aracılığıyla captcha'ya girer ve bu sırada yanıtı çevrimiçi satın alma işlemini onaylamak için kullanılır.

Bu arada, programlama alanında yetenekli birçok kişi, insan emeğini tamamen ücretsiz olarak kullanabilir. Örneğin, ücretsiz hizmetler sağlayan porno siteleri, dosya paylaşımı, torrentler ve diğer şüpheli kaynakların sahipleri bu şekilde geçimini sağlıyor.

Sözde ücretsiz olarak, kullanıcılara değerli içerik sağlıyorlar, bizden sadece önemsiz bir şey talep ediyorlar - siber suçluların ürünlerini kendi amaçları için kullandıkları bir robot değil, bir insan olduğunuzu doğrulamak için.

Doğal olarak uzun süre düşünmüyoruz tk. Uzun zamandır beklenen bir filmi HD kalitesinde tamamen ücretsiz olarak indirme fırsatını elde etmek için “Ben robot değilim” kutusunu işaretleyerek sadece önemsiz bir şey. Bu arada, API işleminiz başka bir üçüncü taraf sitesinde captcha'yı atlamak için kullanılır.

Bu nedenle ahlaki: her zaman bedava peynirin sadece bir fare kapanında olduğunu ve hiçbir şeyin bedava olmadığını unutmayın.

Koruma: ne yazık ki, bugün bu, çaresi olmayan captcha'yı atlamanın en etkili yöntemidir. Ve sıkı çalışma ve ücretsiz içerik sevenler tarafından bir kuruş kazanmak isteyenlere kadar olmayacak, yani, büyük olasılıkla - asla, gitme.

Captcha'yı atla - sonuçlar

Bu makaleyi yazarken, captcha'nın, tasarlandığı mükemmel fikre, yani sitelerin robotlardan korunmasına rağmen, işlevlerini yerine getirmeyi çoktan bıraktığı sonucuna vardım.

Kendinizi, güvenlikleriyle ilgili tüm sorunları ortadan kaldırarak CAPTCHA uygulamalarındaki zayıflıklardan yararlanan otomatik atlamalı captcha'lardan koruyabiliyorsanız, kendinizi gerçek kullanıcılar tarafından para karşılığında captcha girişinden korumak imkansızdır.

Tüm bu durumda, bizi kurtaran tek şey, bu tür işler için gülünç para ödemeleri ve çok az kişinin bunu kabul etmesidir, bu nedenle otomatik captcha girişi kullanan siber saldırıların ölçeği, olması gerektiği kadar felaket değildir.

Ayrıca son yıllarda aktif olarak gelişen yapay zeka teknolojileri de captcha'yı atlamanın "yenilmez" yöntemleri arasında yer alıyor.

Aynı zamanda, bilgisayar korsanlarının hayatını karmaşıklaştırmak için, captcha'lar yeni işlevlerle sürekli olarak "şişirilir", çünkü geçişleri gerçek site kullanıcıları için bile zor ve sıkıcı bir görev haline gelir.

Aynı Google reCAPTCHA'yı hatırlayın: kutuyu işaretleyin, Google bir şeyi beğenmediyse, gerekli resimleri seçin (bu arada, yol işaretleri ile, hala sorunlarım var, çünkü böyle bir görevi 5 denemeyle bir yerden geçebilirim). Siteye yorum bırakmak veya kayıt olmak çok mu uğraştırıyor? Başka bir kaynak bulmak daha kolay ...

Ancak, bu önlemlere rağmen, şu anda captcha, birçok kişinin onu eleştirdiği ve ona alternatifler aramaya çalıştığı robotlara karşı kusursuz bir koruma yolu olarak adlandırılamaz.

Aynı zamanda, CAPTCHA'nın bir siber savunma teknolojisi olarak kullanılmaya devam etmesi ve şüpheli projelere para yatırmayacak olan Google tarafından da dahil olmak üzere sürekli gelişiyor olması, bu teknolojinin uzun bir süre daha var olacağını düşündürüyor.

Bu nedenle, captcha kullanan mevcut siteleri geliştirirken ve bakımını yaparken, bilgisayar korsanlarının yazılımlarını hacklemeleri için hayatı mümkün olduğunca zorlaştırmak için ana hatlarıyla belirtilen önerileri aktif olarak kullanmak gerekir.

Ve captcha'yı atlamanın mevcut yöntemleri ve bunlara karşı koruma önlemleri hakkındaki düşüncelerinizi makalenin altındaki yorumlarda paylaşmayı unutmayın 🙂

not: Bir web sitesine ihtiyacınız varsa veya mevcut bir sitede düzenlemeler yapmanız gerekiyorsa, ancak bunun için zaman ve istek yoksa, hizmetlerimi sunabilirim.

5 yıldan fazla deneyim profesyonel web sitesi geliştirme. Birlikte çalışmak PHP, OpenCart, WordPress, laravel, yii, MySQL, PostgreSQL, JavaScript, Tepki, Açısal ve diğer web geliştirme teknolojileri.

Çeşitli seviyelerde proje geliştirme deneyimi: açılış sayfaları, kurumsal siteler, Çevrimiçi mağazalar, CRM, portallar... Destek ve geliştirme dahil Yüksek Yük projeleri... Başvurularınızı e-posta ile gönderin [e-posta korumalı].

Bugün birçok site koruma için captcha kullanınçoğu kullanıcıyı rahatsız eden şey. Bazen captcha'nın neden küçük ticari siteler için olduğu açık değildir, çünkü reddedilmeye neden olur ve kaynak üzerindeki trafik seviyesini azaltır. Mesaj gönderirken veya arkadaşlarınızın sosyal ağlardaki gönderilerine yorum yaparken görüntülenen captcha'ları da unutmayın.

• captcha nedir
• Sitede captcha nasıl atlanır?
• Captcha'larda nasıl para kazanılır?

Sorun şu ki, bu tür korumanın kullanımı popülerdir: bu, çevrimiçi alanda ilginç bir intihal örneğidir. Ancak iyi haberler de var: captcha'yı atlamanın yolları var.

captcha nedir

Tipik captcha, çarpık sayıların girilmesidir. Başka captcha türleri de vardır.

Bunlar şunları içerir:

• koddaki harf ve sayıların bir kombinasyonu, hem Rusça hem de İngilizce alımı;
• aritmetik işlem, çoğunlukla temel, ancak bazen oldukça karmaşık. Genellikle karmaşık captcha'lar ciddi kaynaklara yerleştirilir.
• Resimler. Burada her şey basit, önünüzde yanlış konumda bir resim var. Düğmeye basarak doğru konuma ayarlamış olursunuz.
• belirli bir nesne grubunu ortak bir özelliğe göre vurgulamanız gereken resimler.

Captcha ne kadar karmaşıksa, site veya diğer kaynaklar o kadar iyi korunur Captcha'yı devre dışı bırakabilirsiniz: tam olarak nasıl, şimdi ele alacağız.

Sitede captcha nasıl atlanır?

Captcha'nın ortaya çıkmasından kaçınmak pek mümkün değildir, ancak onu girmek zorunda kalmamanız için yapmak oldukça mümkündür.

Bunu yapmak için, sizin için kodların şifresini çözecek bir program indirmeniz, oraya kaydolmanız ve kullanmaya başlamanız yeterlidir.

var farklı program türleri- manuel ve otomatik captcha tanıma için. En popülerleri Rucaptcha ve Antigate'dir. Ücretsiz değiller, ancak captcha tanıma fiyatı oldukça küçük - Rucaptcha'da 1000 captcha için 18 ruble ve Antigate'de 1000 görüntü için 0,7 dolardan. Sıradan bir kullanıcı için böyle bir paket uzun süre yeterli olacaktır.

Otomatik captcha tanıma programları daha pahalıdır. Örneğin en ucuz CapMonster 2 paketinin fiyatı 37 dolar. Ancak bu tür programlar sıradan bir kullanıcı için değil, birçok adrese aktif olarak mesaj gönderenler için tasarlanmıştır, çünkü günde birkaç milyon captcha tanıyabilirler.

Program yüklenip başlatıldığında, artık robot olmadığınızı kanıtlamanız gerekmeyecek - program captcha'yı tanıyacaktır.

Geliştiricilere haraç ödemeliyiz - bu tür programlar hayatımızı büyük ölçüde basitleştirir. Öte yandan, captcha'nın sizi gerçek robotlardan kurtarmayacağı açıktır, ancak sıradan İnternet kullanıcılarının sinirlerini çok iyi tüketebilir.

Videoyu izleyin - DelphiXE5'te antigate, rucaptcha, captcha24, captchabot aracılığıyla captcha tanıma nasıl etkinleştirilir

Dinamik bir IP adresi kullanarak captcha nasıl atlanır

Captcha'dan kurtulmanın başka bir etkili yolu daha var - dinamik bir IP adresi sipariş edin. Genellikle bu hizmet ödenir ve maliyeti sağlayıcının oranlarına bağlıdır. Bundan sonra, ayarlarda en hızlı otomatik adres değişikliğini ayarlayın (örneğin, her saniye)

Bu yöntemin sizi can sıkıcı captcha'dan kurtarması garanti edilir, bu da program sizi insanlık için test etmeye karar verdiği her seferinde sinirli bir şekilde iç çekmenize gerek olmayacağı anlamına gelir.

Captcha çok sık görünüyorsa, bunun neden olduğunu öğrenmeniz mi gerekiyor? Google Chrome kullanıcılarının uzantıları kontrol etmesi mantıklıdır. Örneğin, reklam engelleme uzantısı AdBlock'u veya RDS çubuğu eklentisini devre dışı bırakırsanız, büyük olasılıkla captcha artık görünmeyecektir.

Captcha'larda nasıl para kazanılır?

Captcha'ya girmekten hiç rahatsız değilseniz, o zaman şunları da yapabilirsiniz: ondan para kazan... Bunu yapmak için, "captcha dizgicisi" olarak çalışmak istediğiniz bir hizmet bulmanız ve sitedeki kayıt sürecinden geçmeniz gerekir. Bundan hemen sonra çalışmaya başlayabilirsiniz. Ne kadar çok captcha yazarsanız o kadar çok para kazanırsınız. İnternette para kazanmanın daha kolay bir yolunu düşünmek zor. Rucaptcha'da, bir görüntüyü tanıma oranı 1 ila 10 kopek arasındadır.

İnternette para kazanma konusuyla ilgileniyorsanız, burada en alakalı tüm bilgileri bulacaksınız. Çevrimiçi Para Kazanmanın En İyi 50 Yolu

Site hizmetinde captcha'ların doğru tanınması için talimatlar

ReCaptcha V2 Yeni
Son zamanlarda çok popüler olan, 2-4 önceden ayarlanmış resim seçmeniz gereken 9 mini resimden oluşuyor. Hangi resimleri seçmeniz gerektiği, örnek bir resim veya metinle belirtilir. Böyle bir captcha'ya yanıt olarak, seçmeniz gereken resimlerin numaralarını girmeniz gerekir. Rakamlar boşluksuz, virgülsüz girilir. Resimlerin kendilerinde sayı yoksa, soldan sağa, yukarıdan aşağıya sayılırlar. Bunun gibi:
1 2 3
4 5 6
7 8 9

captcha	doğru Cevap	tanım
	13	sağda bir örnek, lahana. 1 ve 3 numaralı resimlerde lahana görüyoruz. Captcha'ya yanıt olarak 13 yazın
	58	Sağda bir tabak spagetti var. Bu resim 5 ve 8 numaralı resimlere karşılık gelmektedir. 3 numaralı resimde makarnanın aynısı, spagetti değil mantı görülmektedir.
	239	Örnek yok, sadece hangi resimlerin seçileceği üzerine yazıldığı metin var. Resimlerin kendisi numaralandırılmamıştır, bu nedenle doğru sayının hangi resme karşılık geldiğini anlamak için yukarıdaki talimatları kullanıyoruz.
	45	İlk başta doğru cevabın 47 olduğunu düşünebilirsiniz. Ama 7. resimde ibre yok, sadece bir işaret var. Ve sadece 4. resim kaldı. Ancak en az 2 eşleşen resim olmalıdır. Daha yakından bakıyoruz ve 5. resimde işaretçiyi arkadan fotoğraflıyoruz. doğru cevap 45
	159
	456	Talimat sadece İngilizce'dir, ancak solda yol işaretlerini seçmeniz gerektiğini açıklayan bir resim vardır.
	18	Verilen örnekte - yumurtalar. 1 ve 8 numaralı resimlerde aynı olmasına rağmen temizlenip kesilmişlerdir. doğru cevap 18
	25	Gösterilen örnek bir pastadır. 2. ve 5. resimlerde turtaları görüyoruz ve 25'i cevaplıyoruz.
	12	Captcha'yı gönderen web yöneticisi, görüntüleri ilkesine göre numaralandırdı. Bu örnekte, numaralandırmasını kullanıyoruz ve 1. ve 2. resimleri seçmeniz gerektiğini belirtiyoruz.
	356	Bu web yöneticisi resimleri doğru sırada numaralandırıyor, ancak numaralandırmaya birden değil sıfırdan başladı.

Yol işaretleri ve sokak işaretleri ile ReCaptcha v2

Yol işaretlerini veya sokak işaretlerini gösteren captcha'lara özellikle dikkat edeceğiz. Sokak tabelası yol levhası değildir.

captcha	doğru Cevap	tanım
	1239	Sokak adı = sokak işaretleri Sokaklar her zaman tek satırda yeşil zemin üzerine beyaz yazılır. Resim 7 bir yol işaretini göstermektedir.
	1348	Basit
	78	Sokak işaretleri = yol işaretleri Bu captcha'da her şey basit
	278	Resim # 7'de, işaretçi sıradan işaretçiler gibi yazının üzerinde değil, çarpma durağında. Ancak, bu bir yol işaretidir.
	36	Otobüs dur işareti aynı zamanda bir yol işaretidir.
	1248	Dikkatli olun, bu captcha'da sokak işaretlerini belirtmemiz isteniyor.
	2479	Resim # 1 bir sokak adını değil, bir yön tabelasını gösteriyor.
	1236	Resim # 5 bir sokak adını değil, bir yön tabelasını gösteriyor. Resim # 2 cadde adını göstermiyor ama orada olduğunu tahmin edebilirsiniz.

SolveMedya
Bu captcha, İngilizce'de daha hızlı girmenize ve İngilizce öğrenmenize yardımcı olan standart küçük ifadeler içerir.

captcha	doğru Cevap	tanım
	video kaseti	basit captcha, sorunsuz girildi
	farzedelim?	Lütfen dikkat - noktalama işaretlerinin de girilmesi gerekir
	Ne zaman nerede?	Cevapta hem virgül hem de soru işareti belirtilmelidir.
	insanları severim	LIKE kelimesinde, ilk harfi çıkarmak zordur, ancak cümlenin tamamına bir bütün olarak bakarsanız, mektubun ne olduğunu anlamak kolaydır. insanları seviyorum - insanları seviyorum
	çatı katı	Bu captcha'daki ilk harfin P olduğunu ve ona iki çubuğun yapıştığını düşünebilirsiniz. Ancak POOFTOP kelimesi yoktur ve ROOFTOP çatıya kurulan bir şeydir.. Ne de olsa tüm bu kelimeleri çok az kişi biliyor, hata yapmak çok kolay.
	ilk gönderi!	İlk harf gizli ama kelimenin tamamına bakarak İLK yazdığını tahmin edebilirsiniz.
		Ancak bazen hiç çıkarılamayanlar da vardır. Bu durumda, "Çıkış yapamıyorum" seçeneğini tıklamanız gerekir.

Günlük işlerinizde interneti az çok aktif olarak kullanıyorsanız, muhtemelen captcha gibi tatsız bir şey biliyorsunuzdur. Bazen işe o kadar çok müdahale eder ki, insanlar genellikle sahipleri çok fazla dikkat eden siteleri ziyaret etmeyi bırakırlar.

Ne olduğunu?

Bu arada, captcha nedir? Bazı popüler dosya barındırma hizmetini ziyaret ettiğinizi hayal edin. Serbest modda bir dosyayı indirmek için, özel bir alana belirli bir karakter kümesi (genellikle anlamsız) girmeniz gerekir, bu da karşıdaki resimden alınmalıdır.

Görev, kasıtlı olarak okunamaz hale getirildiklerinden, bu sembollerin bazen tamamen imkansız olduğu gerçeğiyle karmaşıklaşıyor.

Bu ne için?

Bir captcha'nın ne olduğunu anladıktan sonra, onun özel amacı hakkında konuşmak güzel olurdu. Yorum göndermeyi veya dosya indirmeyi zorlaştıran böyle bir sebze bahçesini çitle çevirmek neden gerekli?

Evet, kimsenin captcha'yı bilmediği zamanlar oldu. Nispeten yakın zamanda ortaya çıktı. Bu, girişimci vatandaşların yorumlarda reklam bıraktığı, dosyaları ücretsiz olarak indirdiği ve diğer utanç verici şeyler yaptığı Runet'in açık alanlarında bir dizi botun çoğaldığı aynı dönemde oldu.

Tabii ki, yöneticiler birçok kaynakta düzeni korudu, ancak çoğu blog hizmetinde, üzerlerindeki yük, başa çıkmayı bırakacak şekilde ortaya çıktı. Kullanıcılar captcha'nın ne olduğunu o zaman öğrendi! Tanıdık oldukça tatsız çıktı.

Kesin olmak gerekirse, teknolojinin kendisi ilk olarak 2000 yılında oluşturuldu. Başlangıçta, yalnızca muhatapınızın İnternet'teki "insanlığını" belirlemesi amaçlandı: daha sonra captcha için tek bir program (daha doğrusu tanınması için) oluşturulmadı.

Dezavantajı nedir?

Makalenin ilk bölümünü dikkatlice okuduysanız, captcha kullanmanın olumsuz faktörlerinin çoğunu kendi başınıza anlayabilirsiniz. İlk olarak, çoğu kullanıcı bir dürtü halinde hareket eder. Basitçe söylemek gerekirse, aynı LJ'de ilginç bir gönderi gördüğünüzde hemen yorum yapmak istersiniz.

Ancak sindirilemeyen bir captcha ile karşı karşıyasınız ve karakterlerin çoğu o kadar okunaksız ki, onları çözmek bir günden fazla sürebiliyor. Kullanıcının böyle nankör bir görevle meşgul olacağını düşünüyor musunuz?

Tabii ki değil! Sadece başka bir siteye gidecek. Bu nedenle, kaynağınızı yorumlarda spam bırakmayı sevenlerden korumaya çalışıyorsanız, çok kıskanç olmamanızı öneririz.

Captcha'ya kendinizi fazla kaptırırsanız, birçok aktif kullanıcıyı hızla kaybedersiniz. Kullanıcı yok - reklam parası yok. Ek olarak, normal kaynakların çoğu yorumlardaki istenmeyen postaları otomatik olarak tanır, bu nedenle genellikle ek korumanın bir anlamı yoktur.

Aynı şey dosya paylaşım siteleri için de söylenebilir. Tabii ki, yaratıcılarını anlayabilirsiniz: herkese ve ilgi çekici bilgileri ücretsiz olarak indirmelerini sağlayarak, karı kaçıracaklar.

Ancak aynı duruma diğer taraftan da bakabilirsiniz: Bir site size ücretsiz olarak dosya edinme fırsatı sunuyorsa, kolayca büyük bir kitle kazanacak ve bu da reklamverenleri cezbederek tüm maliyetleri çabucak telafi edecektir. Bu arada, yaratıcıları yoksulluktan tam olarak şikayet edemeyen yerli iFolder tam olarak böyle çalışır.

Dolayısıyla, kâr elde etme açısından bile, bir captcha fikri o kadar çekici görünmüyor.

Ne yapalım?

Ve captcha nasıl kaldırılır, bunu yapmak gerçekten mümkün mü? Buradaki durum oldukça belirsizdir. Gerçek şu ki, bu tür spam koruması kullanan birçok sitede, bırakın bazı uygulamalar bir yana, her kullanıcı captcha'yı ilk seferde okuyamaz.

ABBYY FineReader yazılım paketinde bulunan küçük Ekran Görüntüsü Okuyucu yardımcı programının yardımıyla basit varyantlar tanınabilir. Ancak, herhangi bir normal kullanıcının kolayca tanımlayabileceği en basit captcha biçimlerini okur. Ek olarak, tanıma için ilgilendiğiniz aralığı manuel olarak seçmeniz gerektiğinden, sürecin kendisi otomatikleştirilemez.

Captcha girişi

Çok fazla seçeneğiniz yoksa, bu nankör görevle manuel olarak uğraşmak zorunda kalacaksınız. Ne tavsiye verebilirsin? İlk olarak, daha hızlı yapmayı deneyin: Birçok sitede, birkaç dakika içinde giremezseniz bir değeri sıfırlayan bir sayaç bulunur.

Ayrıca, tarayıcınızda JavaScript devre dışı bırakıldığında yazım hataları sıklıkla oluşur. Çerezlere olan ihtiyacı unutmayınız, çünkü sitenin sizi "tanımasına" yardımcı olacak ve can sıkıcı korumanın sürekli geçişini ortadan kaldıracaktır.

Son olarak sitenin ana sayfasında yazılanlara dikkat edin. Kural olarak, bir web sitesi için captcha, açıklayıcı bir notta veya ayrı bir makalede ayrıntılı olarak açıklanmaktadır. Harika bir örnek, bir zamanlar benzersiz bir captcha sunan Rapidshare dosya paylaşım hizmetidir.

Karakterleri kolayca ayırt edilebilirdi, programların onu tanımasını zorlaştıracak hiçbir bulanıklaştırma veya polarizasyon teknolojisi kullanılmadı. Sırrı neydi?

Ve uygun alana girilmesi gereken harf ve sayıların üzerinde kedilerin olması gerçeğinden oluşuyordu. Zamanında böyle bir sistemin yaratıcılarına ne kadar çok nahoş sözler söylendi! Sonunda, kullanıcı topluluğunun baskısı altında terk edildi.

Bir "panzehir" alıyoruz

Başka bir seçenek de normal bir programcıyla (veya daha da iyisi bir grupla) iletişim kurmaktır, böylece belirli bir sitede captcha'yı tanımak için bir yardımcı program yapar. Ne yazık ki, koruma her kaynak için benzersiz olduğu için evrensel çözümler yoktur. Bazı tipik çözümler çok nadirdir.

En popüler sitelerde captcha'larla ilgilenen gerçekten etkili programlar dağıtan CMS Bitrix şirketinin gelişmeleri bu konuya özellikle ilgi duyuyor. Geliştiriciler, yaratımlarının verimliliğinin% 95 içinde olduğunu iddia ediyor. Korumanın türüne, karmaşıklığına ve belirli siteye bağlı olarak, onu korumak için yöntemler geliştirmek size birkaç bin dolara, hatta daha fazlasına mal olabilir.

Ayrıca, bazı kaynaklar o kadar gelişmiş korumaya sahiptir ki, bir kişinin bunu çözmesi kolay değildir!

Girerek para kazanabilir misin?

Acemiler genellikle koruyucu karakterler girerek bir şekilde para kazanmanın mümkün olup olmadığıyla ilgilenir. Ve bu şaşırtıcı değil, çünkü İnternet, captcha tanıma gerçekleştirerek biraz para alacak insan gruplarını işe almakla ilgili reklamlarla dolu. Buna karışmalı mıyım?

Bize göre (belki de oldukça öznel), bu işi yapmaya değmez. Çok büyük miktarda sinir, enerji ve trafik harcayacaksınız. Ve böyle bir "kolay paranın" ödenmesi şaşırtıcı: bütün gün bilgisayar başında oturduktan sonra, manik bir ısrarla captcha'da araba kullanmaya başladıktan sonra, maksimum birkaç dolar kazanacaksınız. Ona ihtiyacın var mı? Muhtemelen değil.

Evrensel çıkış

Dosya barındırma hakkında konuşursak, düzenli olarak dosya yüklerseniz, durumdan çıkmanın tek güvenilir yolu ücretli bir hesap satın almaktır. Kural olarak, maliyeti oldukça yeterlidir. Böyle bir abonelik satın alarak, istediğiniz miktarda bilgiyi hızlı ve zahmetsizce indirebileceksiniz.

Captcha'yı blogunuzdan nasıl kaldırabilirsiniz?

Makalemizin çoğunu okuduktan sonra doğru sonuçlara vardığınızı umuyoruz. Bu nedenle, popüler Blogger hizmetindeki captcha girişini kötü şöhretli hizmetten nasıl kaldıracağımızı ele alacağız.Bunu yapmak zor değil ve web sitenizin ziyaretçilerine çok fazla neşe getireceksiniz.

İlk önce sayfanızın "Düzenleyicisi"ne gidin. Sol sütunda, "Ayarlar" öğesini seçin. "Mesajlar ve Yorumlar" bölümü vardır. "Kelime kontrolü kullan" alanında, "hayır" değerini ayarlayın, bundan sonra mesaj girerken captcha gerekli olmayacaktır.

Ya doğru giremezseniz?

Captcha'ya veya sitenin kendisine girme programı (değerleri manuel olarak girerseniz) sürekli bir hata verir. Nedeni ne olabilir?

Her şeyden önce, sakinleşmen gerekiyor. Kural olarak, herhangi bir CAPTCHA'nın sağ tarafında kavisli bir ok vardır. Üzerine tıklayarak siteye erişmek için girmeniz gereken karakter setini güncelleyeceksiniz. Bunu kullanarak, tamamen okunamayan bir seti değiştirebilirsiniz. Ne yazık ki, okunamayan harfler çok yaygındır. Bu nedenle, bazen "Q" ve "G" harfleri arasındaki fark tamamen ayırt edilemez.

Son olarak, birçok sitede, yalnızca kaydolarak güvenlik karakterlerini yazmaktan kaçınabilirsiniz. Bu yöntemi de deneyin.

İşte captcha budur!

Uzmanlar nihayet captcha'yı iyileştirdi ve kullanıcıyı kelime girme ve diğer anlaşılmaz eylemler gerçekleştirme ihtiyacından kurtardı. Artık bot tanıma teknolojisi, bir kişinin önünde olup olmadığını bağımsız olarak belirleyebiliyor. makinelerle savaşın nasıl başladığını ve kimin kazandığını anladı.

Yeni umut

CAPTCHA (CAPTCHA - Computers and Humans Apart'ı anlatmak için Tamamen Otomatikleştirilmiş Genel Turing testi), site ziyaretçileri arasında bilgisayarları tanımlamayı amaçlayan otomatik bir genel Turing testidir. Bu koruma mekanizması, siteleri spam, otomatik kayıtlar, hile ve botların genellikle yaptığı diğer hoş olmayan şeylerden korumalıdır.

Klasik captcha, yazılım algoritmaları tarafından tanınması zor olan, aşırı derecede bozuk metnin şifresini çözme ihtiyacıdır. Google'ın kendi kendini açıklayan No CAPTCHA adlı teknolojisi, otomatik Turing testinin standart konseptinden ayrılır ve kullanıcının kelimeleri tahmin etme yeteneğinden ziyade çevrimiçi davranışını değerlendirir.

Kullanıcının en basit eylemi gerçekleştirmesi gerekir - “Ben robot değilim” ifadesini işaretleyin. Bu noktada, özel bir komut dosyası olası bir botu gösteren dolaylı parametreleri değerlendirir: sayfada geçirilen süre, IP adresi vb. Hiçbir CAPTCHA'nın kullanıcının bir insan olduğundan şüphesi yoksa, resimlerde belirli bir nesneyi aramak veya standart bir captcha girmek gibi basit bir görevi gerçekleştirmeyi teklif edecektir.

Klasik sistemle karşılaştırıldığında, No CAPTCHA'nın mevcut performansı bile kullanıcılara gerçekten yük getirmiyor. Ve ileri teknolojinin kontrol edilmesine bile gerek yok. Kontrol ederken, ekranda otomatik olarak bir onay işaretinin yerleştirildiği ve kullanıcıya onun bir robot olmadığını bildiren küçük bir pencere açılacaktır. Sistem bundan emin değilse, daha önce olduğu gibi aynı doğrulama mekanizmasını başlatacaktır.

No CAPTCHA'dan bahsetmişken, geliştiriciler kendilerini yalnızca yeni tehditlere uyarlanabilen makine öğrenimi ve gelişmiş risk analizi referanslarıyla sınırlandırıyorlar. Ve anlaşılabilirler: sistemin nasıl çalıştığını bilmeden saldırganlar onu atlayamazlar.

Bir efsanenin doğuşu

Captcha'nın orijinal versiyonu 2000 yılında Amerikan Carnegie Mellon Üniversitesi'nden uzmanlar tarafından geliştirildi. Luis von Ahn liderliğindeki ekip, kendisine tanınmaya ve tahmine dirençli bir savunma oluşturma hedefi koymuş. Bu, metin tanıma sistemleri ve diğer algoritmalar için captcha'nın çözülemez olması gerektiği ve az sayıda denemede (1000'den az) tahmin edilemediği anlamına gelir. Ancak bir kişi için herhangi bir zorluk oluşturmaz.

Korumayı atlamanın ilk ve en basit yollarından biri, normal bir kullanıcıyla iletişime geçmektir. Spam gönderenler basitçe ödedi ve saçma sapan para - resim başına bir kuruş, ancak fakir ülkelerde bu çok fazla. Ancak genel olarak, sistem etkiliydi ve geliştiriciler tamamen farklı bir sorunla şaşkına döndü.

Captcha yaratıcıları, milyonlarca kullanıcının şifreli metin bulmacalarını çözmek için çok zaman harcadığını anladı ve bu kaynakları faydalı bir yöne yönlendirmek güzel olurdu. ReCAPTCHA, 2007'de işi zevkle birleştirerek böyle ortaya çıktı. En önemli özelliği, sistemin sadece siteleri botlardan korumakla kalmayıp, aynı zamanda arşivlenmiş belgelerin şifresini çözme işlevini de yerine getirmesidir.

ReCAPTCHA, kullanıcıdan diğer sistemlerde oldukça nadir görülen bir değil iki kelime girmesini ister. İşin sırrı, bir kelimenin sistem tarafından zaten bilinmesi ve bunun üzerinde kontrolün gerçekleştirileceği ve ikincisi, algoritma tarafından şifresi çözülmeyen taranmış bir belgeden alınmasıdır. Böylece, testi geçerken kullanıcı, eski belgeden gerçek metni deşifre etmeye yardımcı olur. Tabii ki, kimse ona bunun için ödeme yapmayacak ve çok az kişi böyle bir numarayı biliyordu.

Arşiv numaralarının şifresi reCAPTCHA kullanılarak çözüldüğünde, bu sistemin yazarları Google'a dikkat çekti. Sonuç olarak, "mal şirketi" hizmeti (2009'da) satın aldı ve eski kitapları deşifre etmeye ve ardından Google Street View'dan görüntü parçalarını tanımaya başladı. Hizmet sayesinde günde yaklaşık 100 milyon kelime dijital hale getirildi ve yılda iki milyondan fazla kitap verildi.

reCAPTCHA'nın yanı sıra başka birçok seçenek var. Dünyanın her yerinden ustalar, mantıksal ve matematiksel problemler kullanarak savunma sistemleri oluşturuyor, basit oyunları entegre ediyor ve giderek daha gelişmiş seçenekler geliştiriyor. Ancak metin içeren klasik captcha, sizi artık botlardan kurtarmasa da en dengeli sistemlerden biri olmaya devam ediyor.

gereksiz koruma

Herhangi bir captcha ile ilgili ana sorunlardan biri, yürütülmesidir. Botlar, kullanıcılar için değil, site yöneticileri için bir sorundur. Çözümünü sıradan insanlara kaydırmak yanlıştır, özellikle bir sonraki captcha'ya girerken kullanıcılar sadece tahriş yaşarlar.

Algoritmaların ve yapay zekanın gelişmesiyle birlikte birçok koruma mekanizması neredeyse işe yaramaz hale geldi. Böyle bir kader, sesli ve görüntülü captcha'nın yanı sıra mantıklı sorular ve resimlerle birçok koruma seçeneğiyle karşılaştı. 2014'te Google, en karmaşık reCAPTCHA görüntülerini bile yüzde 99,8 olasılıkla tanıyabilen ve kırabilen bir algoritma gösterdi. Bu arada, bu rakam insanlardan bile daha yüksek.

reCAPTCHA'nın kendisi hakkında birçok şikayet var. Her şeyden önce, iki kelime girme ihtiyacı, görevi tamamlamak için gereken süreyi arttırır. Kullanıcının kitapların şifresini çözmeye yardımcı olduğunu, böylece Google için iş yaptığını ve hiç kimsenin bu iş için ona ödeme yapmadığını unutmayın. Bu nedenle, arama devinin olağan captcha'yı daha akıllı ve daha göze çarpmayan bir şeye değiştirme adımı doğru görünüyor. Geriye kalan tek soru, sistemin ne kadar akıllı çalışacağı ve sıradan kullanıcılar için hayatı kesinlikle kolaylaştırıp kolaylaştırmayacağı.