UnCAPTCHA: Ohita Googlen reCAPTCHA käyttämällä Googlen palveluita. Päästä eroon ärsyttävästä captchasta Vkontaktessa Kuinka ohittaa captcha käyttämällä sql-injektiota

Captcha-tekniikka (CAPTCHA) on automaattinen testi, joka on suunniteltu tunnistamaan koneen käyttäjät, muuten robotit.

Sen tavoitteena on muotoilla ongelma, joka on helposti ihmisen ratkaistava, mutta tietokoneelle vaikea.

Mutta on tilanteita, joissa näennäisesti hyödyllisestä käsikirjoituksesta tulee liian ärsyttävää.

On spekuloitu, että Google harjoittelee drooniensa tekoälyä, koska käyttäjät syöttävät captcha-kuvan En ole robotti.

Kuinka poistaa captcha, en ole robotti

Syyt tähän käyttäytymiseen voivat vaihdella, mutta voit aina yrittää korjata kaiken - suoritamme toimenpiteet poikkeuksena:

  • Katkaise aktiivinen Internet-yhteys ja yhdistä se uudelleen. Käynnistä reititin tai modeemi uudelleen. Siksi IP-osoite voi muuttua.
  • Käytetään VPN-palvelua. Jälkimmäiset ovat sekä maksullisia että ilmaisia. Ne toimitetaan laajennuksina (lisäosina) selaimille ja erikseen asennettuna ohjelmistona tietokoneelle.
  • Selaamme ja asennettuja laajennuksia. Esimerkiksi Yandex.Browserin uusin versio itse poistaa käytöstä vahvistamattomista lähteistä tulevat laajennukset ja tarkistaa säännöllisesti jo asennetut väärennökset.
  • Tarkista, onko JavaScript käytössä verkkoselaimessa: Asetukset → Näytä Lisäasetukset→ estää henkilökohtaiset tiedot Sisältöasetukset → JavaScript-osio.
  • Älkäämme unohtako virustorjuntaohjelmat- ehkä tietokone on joutunut bottiverkon uhriksi, mistä johtuu tyytymättömyys CAPTCHA:aan tässä osoitteessa generoituun liikenteeseen.

Mielenkiintoista on, että Internetin käyttäjät syöttävät päivittäin satoja miljoonia captchoja. Ei ole mikään salaisuus, että kaikki eivät onnistu syöttämään sitä oikein ensimmäisellä kerralla.

Captcha (CAPTCHA), joka vaatii todistamaan, että "en ole robotti", näkyy kaikessa lisää sivustoja ja palveluita ja ärsyttää käyttäjiä. On useita syitä, miksi sivustot pitävät kävijöitä botteina ja vaativat vahvistusmerkkien käyttöönottoa. Onko mahdollista päästä eroon toistuvasta tarkistuksesta, mitä on muutettava selaimen asetuksissa ja Vkontakte-sivulla, kuinka ohittaa captcha VPN-palveluiden avulla?

Mikä on captcha?

CAPTCHA on Turingin automatisoitu julkinen testi. Sen avulla voit tunnistaa botin sivuston vierailijoista. Carnegie Mellonin yliopiston tiimi kehitti vuonna 2000 mekanismin verkkopalvelujen suojaamiseksi roskapostilta. Testin ideana on, että ehdotettu tehtävä on ihmisten helposti suoritettavissa, mutta koneen ulottumattomissa.

Useimmiten käyttäjien on syötettävä merkkejä kuvasta. Ne on kuvattu meluisina tai läpikuultavina, joten kone ei voinut tunnistaa niitä. Aluksi järjestelmä toimi hyvin, vähensi sivustojen kuormitusta, pelasti ne väärennetyiltä kommenteilta.

Seitsemän vuotta Turingin testin luomisen jälkeen ilmestyi muutos - reCAPTCHA. Ihmisiä pyydettiin tunnistamaan sanoja The New York Timesin skannatuissa painoksissa. Roskapostisuojaus auttoi myös julkaisun digitalisoinnissa.

Mutta tietokoneista tuli tehokkaampia ja ne pystyivät tunnistamaan hahmot. Siksi esiin tuli muita vaihtoehtoja: etsi kissoja, liikennemerkkejä kuvissa tai valintamerkki lauseen "En ole robotti" vieressä.

Hyödyllinen testi sivuston hallintaan alkoi ärsyttää käyttäjiä. Joskus sinun täytyy kirjoittaa captcha useita kertoja nähdäksesi sivun. Captcha VKontaktessa tulee erilliseksi ongelmaksi.


On useita syitä, miksi käyttäjän on jatkuvasti todistettava, ettei hän ole robotti. Vaikka henkilö ei lähetä roskapostia, vaan jättää vain kommentteja tai kommunikoi sosiaalisessa mediassa, häntä voidaan häiritä kirjoittamalla merkkejä.

Epäilyttävää liikennettä tietokoneelta. Selainlaajennukset tai virukset käyttäjän laitteessa voivat tulla osaksi bottiverkkoa. Tätä varten reCAPTCHA estää hänen IP-osoitteensa.

Huonoa seuraa. Palveluntarjoajat jakavat yhden todellisen IP-osoitteen tilaajaryhmälle. Siksi, jos yksi heistä on robotti, se estetään ja koko ryhmä on mustalla listalla.

Sammuta JavaScript älypuhelimellasi. reCAPTCHA-mekanismi on sivuston JavaScript-koodi. Palvelujen lisäksi myös huijarit käyttävät koodeja, joten JavaScript on poistettu käytöstä älypuhelimissa selaimen turvallisuuden vuoksi. Tämä aiheuttaa reCAPTCHA:n toimintahäiriön.

Miten päästä eroon captchasta

Vaihda asetuksia

Käyttäjät Google Chrome voi päästä eroon ärsyttävästä suojauksesta poistamalla käytöstä useita laajennuksia. AdBlock-mainosten estolaajennus tai -laajennus RDS-palkki johtavat usein captchaan.

Toinen vaihtoehto tietokoneille on muodostaa yhteys Internetiin. Modeemin tai reitittimen uudelleenkäynnistyksen jälkeen käyttäjä voi saada uuden ulkoisen osoitteen ja päästä eroon ärsyttävistä tarkistuksista.

iPhonen omistajat voivat avata "Lisäosat"-välilehden Safarin asetusosiossa ja ottaa JavaScriptin käyttöön. Android-käyttäjät Chromessa, sinun on napsautettava kolmen pisteen valikkoa, siirryttävä "Asetukset" -kohtaan, avattava "Sivustoasetukset" ja otettava myös JavaScript käyttöön. Toinen vaihtoehto matkapuhelimille on kytkeä lentokonetila hetkeksi päälle, minkä jälkeen älypuhelin rekisteröidään uudelleen verkkoon ja voi saada puhtaan IP-osoitteen.

Voit päästä eroon VKontakte captchasta muutamassa minuutissa. Siirry sivun asetuksissa "Turvallisuus"-osioon, napsauta "Näytä toimintahistoria". Ponnahdusikkuna näyttää sivustolla käyntihistorian ja IP-osoitteen, josta kirjauduttiin.

Jos luettelossa on osoite, joka poikkeaa käyttäjän osoitteesta, sinun on napsautettava "Lopeta kaikki istunnot". Ja sitten vaihda salasana. Lisäksi captcha näkyy harvemmin, jos sivu on linkitetty puhelinnumeroon.

Erikoispalvelut

Jos olet liian laiska syöttämään captchaa edes satunnaisesti, muut käyttäjät tekevät sen maksua vastaan. Erikoistuneissa verkkopalveluissa tuhannen kuvan ratkaiseminen vie noin 40 ruplaa. Käyttäjä saa erityisen avaimen, jonka avulla hän voi unohtaa ärsyttävän testin.

Dynaaminen IP

Jos noituus asetusten kanssa ei auttanut, sinun on käytettävä VPN-palveluita. Suuret yritykset tarjoavat tämän palvelun maksua vastaan. Mutta on myös ilmaiset palvelut hyvä käyttöliittymä ja kätevä käyttää. Esimerkiksi CyberGhost VPN -ohjelma ().

Palvelu toimii kaikkien suosittujen selaimien kanssa ja on täysin turvallinen 256-bittisellä AES-salauksella varustetun OpenVPN-protokollan ansiosta. Voit käyttää sitä ilmaiseksi vain yhdellä laitteella. Käyttäjällä on pääsy 37 palvelimelle 12 maassa, työskentely keskeytyksettä noin kolme tuntia, jonka jälkeen hänen on muodostettava yhteys uudelleen ja jatkettava työskentelyä.

Ohjeet captchojen oikeaan tunnistamiseen verkkosivustopalvelussa

ReCaptcha V2 Uusi
Viime aikoina erittäin suosittu, se koostuu 9 minikuvasta, joista sinun on valittava 2-4 annettua kuvaa. Valittavat kuvat näkyvät joko mallikuvana tai tekstinä. Vastauksena tällaiseen captchaan sinun on syötettävä valittavien kuvien numerot. Numerot syötetään ilman välilyöntejä, ilman pilkkuja. Jos itse kuvissa ei ole numeroita, niitä tarkastellaan vasemmalta oikealle, ylhäältä alas. Kuten tämä:
1 2 3
4 5 6
7 8 9

captcha oikea
vastaus		 kuvaus
13 oikealla on näyte, kaali. Kuvissa numeroiden 1 ja 3 alla näemme kaalia. Vastauksena captcha-kirjoitukseen 13
58 Oikealla on kulho spagettia. Tämä kuva vastaa kuvia numeroilla 5 ja 8. Kuvassa 3 on sama pasta, mutta ravioli, ei spagetti.
239 Mallia ei ole, vain tekstiä, johon on kirjoitettu, mitkä kuvat sinun tulee valita. Kuvia itsessään ei ole numeroitu, joten ymmärrämme yllä olevien ohjeiden avulla, mikä kuva vastaa oikeaa numeroa
45 Aluksi voisi luulla, että oikea vastaus on 47. Mutta 7. kuvassa ei ole osoitinta, vaan pelkkä merkki. Ja vain neljäs kuva on jäljellä. Mutta siinä on oltava vähintään 2 vastaavaa kuvaa. Katsomme tarkemmin ja näemme viidennessä kuvassa takaa kuvattuna osoittimen. oikea vastaus 45
159
456 Ohje vain Englannin kieli, mutta vasemmalla on kuva, joka selittää, että sinun on valittava liikennemerkit.
18 Esitetty näyte on munia. Ne ovat kuvissa 1 ja 8, vaikka ne on jo puhdistettu ja leikattu. Oikea vastaus - 18
25 Esitetty esimerkki on piirakka. Kuvissa 2 ja 5 näemme piirakat ja vastaus 25.
12 Captchan lähettänyt verkkovastaava numeroi kuvat oman periaatteensa mukaan. SISÄÄN tämä esimerkki käytä sen numerointia ja ilmoita, että sinun on valittava 1 ja 2 kuvaa
356 Tämä verkkovastaava numeroi kuvat oikeassa järjestyksessä, mutta hän aloitti numeroinnin ei yhdestä, vaan nollasta.

ReCaptcha v2 tie- ja katukylteillä

Kiinnitämme erityistä huomiota captchoihin, jotka kuvaavat liikennemerkkejä tai katukylttejä. Katukyltti ei ole liikennemerkki.

captcha oikea
vastaus		 kuvaus
1239 Kadun nimi = katukyltit
Kadut on aina kirjoitettu valkoisella pohjalla yhdelle riville. Kuvassa 7 liikennemerkki.
1348 Täällä kaikki on yksinkertaista
78

Katukyltit = liikennemerkit

Kaikki on yksinkertaista tässä captchassa
278 Kuvassa #7 osoitin ei ole pylväässä, kuten tavalliset kyltit, vaan lokasuojassa. Se on kuitenkin liikennemerkki.
36 Bussipysäkki on myös liikennemerkki
1248 Ole varovainen, tässä captchassa meitä pyydetään ilmoittamaan katukyltit.
2479 Kuva 1 näyttää osoittimen, ei kadun nimeä.
1236 Kuvassa 5 näkyy osoitin, ei kadun nimi. Kuva 2 ei näytä kadun nimeä, mutta voit arvata sen olevan siellä.

SolveMedia
Tässä captchassa on tavallisia pieniä englanninkielisiä lauseita, jotka auttavat syöttämään ne nopeammin ja oppimaan englantia.

captcha oikea
vastaus		 kuvaus
videonauha yksinkertainen captcha, syötetty ilman ongelmia
mitä jos? Huomaa, että myös välimerkit on syötettävä
Milloin missä? Sekä pilkku että kysymysmerkki tulee sisällyttää vastaukseen.

Pidän ihmisistä Sanassa LIKE ensimmäinen kirjain on vaikea erottaa, mutta kun katsoo koko lausetta, on helppo ymmärtää, millainen kirjain se on.
Pidän ihmisistä - rakastan ihmisiä

katolla Saatat ajatella, että tämän captchan ensimmäinen kirjain on P ja siihen on vain tarttunut kaksi tikkua. Mutta sanaa POOFTOP ei ole olemassa, ja ROOFTOP on jotain, joka asennetaan katolle .. Loppujen lopuksi harvat ihmiset tietävät kaikki nämä sanat, on erittäin helppo tehdä virhe.

ensimmäinen postaus! Ensimmäinen kirjain on piilotettu, mutta kun katsot koko sanaa, voit arvata, mitä se sanoo ENSIN
Mutta joskus on niitä, joita ei voi purkaa ollenkaan. Tässä tapauksessa sinun on napsautettava "En voi jäsentää"

Muut captchat

captcha oikea
vastaus		 kuvaus

Nykyään monet sivustot Käytä suojaukseen captchaa roskapostista. Älä unohda myös captchoja, jotka näkyvät lähettäessäsi viestejä tai kommentoiessasi ystäviesi viestejä sosiaalisissa verkostoissa.

Ongelmana on, että tällaisen suojan käyttö on suosittua: tällainen on utelias esimerkki plagioinnista online-tilassa. Mutta on hyviä uutisia: on olemassa tapoja ohittaa captcha.

Mikä on captcha

Tyypillinen captcha on sekoitettujen merkkien syöttäminen. On myös muita captchastyyppejä.

Nämä sisältävät:

  • kirjaimien ja numeroiden yhdistelmä koodissa, sekä venäjäksi että englanniksi;
  • aritmeettinen operaatio, useimmiten alkeellista, mutta joskus melko monimutkaista. Yleensä monimutkaiset captchat asetetaan vakaville resursseille.
  • Kuvia. Täällä kaikki on yksinkertaista, edessäsi on kuva väärässä paikassa. Painamalla painiketta asetat sen oikeaan asentoon.
  • kuvat, joissa sinun on valittava tietty ryhmä esineitä yhden yhteisen ominaisuuden mukaan.

Mitä monimutkaisempi captcha, sitä paremmin sivusto tai muu resurssi on suojattu. Voit ohittaa captchan: kuinka tarkalleen, harkitsemme nyt.

Kuinka ohittaa captcha sivustolla?

On epätodennäköistä, että captchan ilmestymistä voidaan välttää, mutta on täysin mahdollista varmistaa, että sinun ei tarvitse kirjoittaa sitä.
Tätä varten sinun tarvitsee vain ladata ohjelma, joka purkaa koodit puolestasi, rekisteröityy sinne ja alkaa käyttää niitä.

Olla olemassa erityyppisiä ohjelmia- manuaalisille ja automaattinen tunnistus captcha. Suosituimmat ovat Rucaptcha ja Antigate. Ne eivät ole ilmaisia, mutta captcha-tunnistuksen hinta on melko pieni - 18 ruplasta 1000 merkinnästä Rucaptchassa ja 0,7 dollarista 1000 kuvasta Antigatessa. Tavalliselle käyttäjälle tämä paketti kestää pitkään.

Automaattisen captcha-tunnistuksen ohjelmat ovat kalliimpia. Esimerkiksi halvimman CapMonster 2 -paketin hinta on 37 dollaria. Mutta sellaisia ​​ohjelmia ei ole suunniteltu tavalliselle käyttäjälle, vaan niille, jotka lähettävät aktiivisesti postituksia moniin osoitteisiin, koska he pystyvät tunnistamaan useita miljoonia captchia päivässä.
Kun ohjelma on asennettu ja käynnistetty, sinun ei enää tarvitse todistaa, että et ole robotti - ohjelma tunnistaa captchan.
Meidän on kunnioitettava kehittäjiä - tällaiset ohjelmat yksinkertaistavat elämäämme suuresti. Toisaalta on selvää, että captcha ei pelasta sinua oikeilta roboteilta, mutta se saattaa hyvinkin kuluttaa tavallisten Internetin käyttäjien hermoja.
Katso video - Captcha-tunnistuksen käyttöönotto antigaten, rucaptcha-, captcha24- ja captchabotin kautta DelphiXE5:ssä

Anticaptcha manuaalinen tunnistuspalvelu Todelliset ihmiset työskentelevät captcha-tunnistuksen parissa, joten palvelu koskee kaikkea, mitä henkilö voi tunnistaa:

teksti captchat, kuvan captchat: ReCaptcha V2, KeyCaptcha, FunCaptcha jne.

Rekisteröidy >>>

Kuinka ohittaa captcha dynaamisella IP-osoitteella

On toinenkin tehokas tapa päästä eroon captchasta - tilaa dynaaminen IP-osoite. Yleensä tämä palvelu on maksullinen, ja sen hinta riippuu palveluntarjoajan hinnoista. Aseta sen jälkeen asetuksista nopein automaattinen osoitteenmuutos (esimerkiksi joka sekunti).

Tämä menetelmä taatusti säästää sinut ärsyttävältä captchalta - mikä tarkoittaa, että sinun ei tarvitse huokaista ärtyneesti joka kerta, kun ohjelma päättää tarkistaa sinut ihmisyyden suhteen.

Jos captcha näkyy liian usein, sinun on selvitettävä, miksi näin tapahtuu? Google Chromen käyttäjien on järkevää tarkistaa laajennukset. Jos esimerkiksi poistat käytöstä mainoksia estävän AdBlock-laajennuksen tai RDS-palkkilaajennuksen, captcha ei todennäköisesti enää näy.

Kuinka ansaita captchasilla

Jos captchan kirjoittaminen ei häiritse sinua ollenkaan, voit myös tehdä sen ansaita sillä rahaa. Tätä varten sinun on löydettävä palvelu, jossa haluat työskennellä "captcha-valmistajana", ja käydä läpi rekisteröintiprosessi sivustolla. Heti tämän jälkeen voit aloittaa työskentelyn. Mitä enemmän captcheja suoritat, sitä enemmän rahaa saat. On vaikea keksiä helpompaa tapaa ansaita rahaa verkossa. Rucaptchassa kurssi on 1-10 kopekkaa yhden kuvan tunnistamisesta.

Ansaitse 💰 verkossa syöttämällä captcha Sinun tarvitsee vain kirjoittaa teksti oikein kuvasta (captchasta).

Saat rahaa 💵 jokaisesta syöttämästäsi captchasta.

Rekisteröidy >>>

Jos olet kiinnostunut rahan ansaitsemisesta Internetissä, täältä löydät kaikki tärkeimmät tiedot. 50 parempia tapoja ansaita rahaa verkossa

  • CAPTCHA:n manuaalinen hakkerointi (hakkeri tutkii tietyn captchan toteutuksen ja valitsee tapoja murtaa se);
  • erikoisohjelmien (robottien) käyttö, jotka järjestävät massiivisia automaattisia hyökkäyksiä useille sivustoille samanaikaisesti (yleensä kehitetty samalle alustalle tai joilla on samat captchat, joihin hakkerit onnistuivat poimimaan "avaimet");
  • oikeiden ihmisten työvoiman hyväksikäyttöä.

Hyökkääjien motiivit captchaa murtaessaan voivat olla hyvin erilaisia, aina banaalista kateudesta ja kostosta roskapostin leviämiseen ja koko resurssin hallintaan SQL-injektion ja muiden mekanismien avulla.

Yleensä kaikki captcha-ohitukset alkavat manuaalisilla hakkeroilla. Tämä tapahtuu pääsääntöisesti tilauksesta tai tieteellisestä kiinnostuksesta, ja tällaiset hyökkäykset on suunnattu tiettyihin CAPTCHA-toteutuksiin.

Ja sitten ne laitetaan jo virralle, ts. järjestetään automaattisesti robottiohjelmien (bottien) avulla.

Tapauksissa, joissa captchaa on mahdotonta välttää ohjelmallisesti, CAPTCHA syötetään manuaalisesti käyttämällä oikeita ihmisiä, jotka lähettävät nämä tiedot hyökkääjälle tai ratkaisevat captchan reaaliajassa API:n ansiosta.

Joten hakkereiden työkalut ja motiivit on selvitetty. Tarkastellaan nyt yleisimpiä tapoja ohittaa captcha lajittelemalla ne kahteen ryhmään: ne, jotka ovat mahdollisia ohjelmoijien virheiden vuoksi CAPTCHA:ta toteutettaessa, ja ne, joihin käytetään nykyaikaisia ​​tekniikoita.

Aloitetaan järjestyksessä, ja yritän laittaa ne järjestykseen lisääntyvän monimutkaisen suojan niitä vastaan, alkaen primitiivisimmistä ja päättyen niihin, joilta he eivät ole vielä keksineet suojautumiskeinoja.

Luodakseni juonittelua sanon, että ne ovat päällä Tämä hetki on kolme.

Captcha ohitus toteutusvirheiden vuoksi

Jos kysyt omien CAPTCHA-toteutusten tekijöiltä, ​​kuinka captcha ohitetaan, he kertovat sinulle ainakin muutaman tavan. Mutta mielenkiintoisinta on se, että he itse jättävät joskus ikkunoita ja ovia luomuksiinsa rikkoakseen niitä.

Tämä johtuu usein inhimillisen tekijän virheestä tai pikemminkin tavanomaisesta tarkkaavaisuudesta kehityksen aikana ja riittämättömästä perusteellisuudesta testattaessa captchien turvallisuutta.

Mutta joskus on myös kokemattomuutta, jonka vuoksi ohjelmoija ei yksinkertaisesti tiennyt joistakin tavoista ohittaa captcha kehityshetkellä.

Kuten lupasin, tässä osiossa tarkastelen yleisimpiä niistä sekä tapoja suojautua niitä vastaan. Ja aloitetaan, kuten luvattiin, itse primitiivisestä.

ohita captcha kanssa kiinteät numerot tehtäviä

Captchojen ilmaantumisen kynnyksellä bottien torjuntaan itse kirjoitetut captchat olivat erittäin suosittuja, koska. kaikki halusivat kokeilla uutta tekniikkaa, ja sen seurauksena kaikki ja kaikki keksivät captchoja.

Käytettäessä itse kirjoitettuja captchoja, joiden toteutuksessa kehittäjät päättivät olla vaivautumatta suuren tietokannan kanssa kuvista, kysymyksistä tai muunlaisista tehtävistä, kohdistettuun automaattiseen hyökkäykseen sivustoon, jossa on tällainen CAPTCHA, sinun tulee vain täytyy löytää vastaukset manuaalisessa tilassa.

Nuo. menemme sellaiselle sivustolle, valitsemme vastaukset, kokoamme tietokannan tehtävistä ja oikeista ratkaisuista ja kirjoitamme raa'an voiman hyökkäyksiä varten botin, joka valitsee sopivat vaihtoehdot.

Mutta onneksi tällaisissa tilanteissa moderni maailma et voi tavata monia, koska Kyberturvallisuus on sittemmin saavuttanut erittäin vakaan tason, eikä kukaan luo tällaisia ​​primitiivisiä.

Ja jos tällaisia ​​ihmisiä on, he oppivat nopeasti virheistään, kun he menettävät hallinnan sivustostaan ​​tai asiakkaistaan, jotka on hakkeroitu tällaisten luomusten takia.

Suojaus:Älä koskaan luo captcha-tiedostoja tehtävillä, joihin voidaan valita manuaalisesti ratkaisuja. Jos captchan ratkaisemiseksi sinun on ratkaistava matemaattinen esimerkki tai syötettävä merkkejä kuvasta, tehtävät ja vastaukset niihin tulisi luoda automaattisesti.

Toinen tapa suojautua tällaiselta automaattiselta captcha-syötöltä on muuttaa sen lomakkeen nimeä, johon vastaus tulee kirjoittaa. Jos esimerkiksi kentän nimi on aina "captcha", hyökkääjän on helpompi murtaa tällainen captcha. Hänen bottinsa lähettää pyynnön vain kohdassa määritetylle palvelinskriptille HTML-attribuutti"toiminta" lomakkeella, joka sisältää vaaditun captcha-arvon.

Jos tässä tilanteessa captcha-kentän nimi on koko ajan sama, hakkeri käyttää vain yleisimpien captcha-kenttien nimien tietokantaa, jonka voit luoda itse tutkiessasi erilaisia ​​​​sivustoja tai ladata sen valmiina erikoisresursseista ( En luettele niitä hakkeroinnin edistämiseksi).

Jos kentän nimi sekä itse captchan välitystehtävä luodaan palvelimelle, mikään captcha-nimien perusta ei auta. Dynaamisen kentän nimen käyttämiseksi käytännössä captcha generoidaan yhdellä skriptillä ja käsitellään toisella.

Tässä tapauksessa captcha-toteutuksessa on yksi merkittävä vivahde: ​​syötteensä oikeellisuutta käsittelevän skriptin on jotenkin välitettävä captcha-kentän nimi. Tämä tehdään useimmiten piilotettujen avulla lomakkeen syöttö, dataattribuutteja tai niiden välittämistä evästeiden tai istunnon kautta.

Tärkeintä on, että nimeä ei voi välittää suoraan, eli captcha-kentän nimi on "captcha_mysite" ja piilotettu kenttä on "captcha_mysite" tai "site". Sen on oltava salattu ja salauksen purkamisen on tapahduttava käyttämällä samaa algoritmia kuin salauksen.

Koska salausalgoritmi tallennetaan palvelimelle, hyökkääjä ei voi saada sitä selville samalla tavalla (ellei hän pääse käsiksi palvelimen komentosarjan sisältöön).

Muuten, kentän nimen sijaan riittää, että käytät satunnaista merkkijonoa, joka sisään PHP kieli erittäin helppo saada uniqid()-funktiolla.

Ohita captcha istuntojen avulla

Jos captcha-toteutus edellyttää oikean vastauksen tallentamista istuntoon, eikä istuntoa luoda uudelleen jokaisen captcha-merkinnän jälkeen, hyökkääjät voivat selvittää istunnon tunnuksen ja salatun CAPTCHA-arvon.

Siten he voivat helposti poimia salausalgoritmin ja käyttää sitä myöhempään automatisoituun raa'an voiman hyökkäyksiin robottien avulla.

Lisäksi, jos käyttäjän vastauksen tarkistuskoodissa palvelimella ohjelmoija ei tarkista sen istuntomuuttujan tyhjyyttä, jossa käyttäjän vastaus lähetetään, niin hakkeri voi käyttää olematonta istuntotunnistetta, jolle muuttujaa ei yksinkertaisesti ole olemassa.

Tästä laiminlyönnistä johtuen sellaiset captchat voidaan välittää liu'uttamalla olemattomia istuntotunnuksia ja tyhjiä captcha-arvoja.

Suojaus: riippumatta siitä, kuinka paljon haluaisit kieltäytyä käyttämästä istuntoja captcha-arvojen välittämiseen, tämä on vahvaa korkea hinta varmistaaksesi captcha-suojauksen hakkerointia vastaan. Siksi istunnot, niiden muuttujien arvot ja tunnisteet on vain suojattava huolellisesti, jotta hakkeri ei voi käyttää niihin tallennettuja tietoja.

Myös kaikki banaalit, mutta tarpeelliset muuttujien arvojen olemassaolon ja tyhjyyden tarkistukset kannattaa tehdä.

Captcha murtuu asiakaskoodin salaisten tietojen vuoksi

Joskus captchat tehdään siten, että siirrettäessä käyttäjäarvoja palvelimelle he käyttävät salausta käyttämällä niin sanottua "suolaa", eli. istunnon tunnuksen, IP-arvon tai muun ainutlaatuisen tiedon lisääminen CAPTCHA-arvoon. Usein tämä voi olla yksinkertainen satunnainen merkkijono.

Ja pääehto captchan ratkaisemiselle on käyttäjän syöttämän salatun CAPTCHA-arvon yhteensopivuus sen kanssa. oikea arvo, joka luotiin, kun sivu avattiin, ja kirjoitettiin istuntoon tai muuhun tallennustilaan edelleen lähettämistä varten palvelimelle.

Näiden arvojen yhteensopivuus osoittaa todennäköisimmin, että käyttäjä - oikea mies, joka tuli viestintäistunnon aikana luotuun captchaan, jonka lopussa hän ratkaisi sen ja samalta tietokoneelta, jolla hän näki captchan ensimmäisen kerran.

Jos nämä ainutlaatuisia arvoja ei täsmää, niin todennäköisesti robotti syötti captcha-koodin automaattisesti.

Tämä mekanismi sivuston suojaamiseksi boteilta on hyvin harkittu, mutta joskus nämä salaiset luodut arvot ovat läsnä sivun HTML-koodissa, josta ne voidaan helposti lukea. Siksi voit määrittää niiden automaattisen lukemisen ohjelmien avulla ja samalla automaattisella syötöllä, kun välität captchan.

Suojaus: kun otat CAPTCHA:n käyttöön itse, sinun on otettava tämä tietoturva-aukko huomioon, ja jos sinun on otettava huomioon jonkin ainutlaatuisen tunnisteen arvo captchan ratkaisemiseksi, sinun on varmistettava, että sitä ei myöskään mainita JS:ssä tai HTML-koodina, jota voi tarkastella selaimessa.

Sinun on myös luotava uudelleen istuntotunnus ja luotava muita yksilöllisiä arvoja (mukaan lukien itse CAPTCHA, jos mahdollista) jokaisen captcha-yrityksen jälkeen, mikä säästää sinut tai ainakin vaikeuttaa hakkereiden hakkeroimista sivustoon automaattisesti. oikean arvon valitseminen.

Toinen suojakeino on, jos mahdollista, estää toiminnot IP:n ja yritysten lukumäärän perusteella.

Kuinka ohittaa captcha vaihtamatta IP-osoitetta

Raaka voimahyökkäys on tehokas tapa ohita captcha paitsi tapauksissa, joissa se toteutetaan kiinteällä tehtäväjoukolla ja niiden ratkaisuilla.

Toinen virhe CAPTCHA:n toteutuksessa, joka tekee siitä haavoittuvan automaattisille hyökkäyksille, on aikarajoitusten puute captchan ratkaisemiselle ja yritysten määrä.

Tässä tapauksessa on mahdollista ohittaa captcha -sovelluksen avulla erikoisohjelma, joka kerää kysymystietokannan tai valitsee vastaukset olemassa olevasta luettelosta. Lisäksi kaikki tämä tehdään automaattinen tila kiitokset nykyaikaisia ​​menetelmiä koneoppiminen ja tekoälyn alan kehitys, joka on ottanut suuren askeleen eteenpäin viime vuosina.

Suojaus: Kun käytät todella turvallista captchaa, sinun on rajoitettava vastausaikaa ja captcha-ratkaisuyritysten määrää yhdestä IP-osoitteesta estääksesi robottien raakoja hyökkäyksiä.

Jos esimerkiksi captchan luomisen ja käyttäjän vastauksen välillä kului alle 2 sekuntia, pidä tällaista käyttäjää robottina ja näytä vastaava viesti näytöllä. Viestin tekstin tulee sisältää ohjeet todellisille käyttäjille, ettei syöttöä tule tehdä niin nopeasti (jos henkilö fyysisesti pystyisi syöttämään vastauksen nopeammin).

Jos se todella oli henkilö, hän ryhtyy tarvittaviin toimenpiteisiin, ja jos se oli robotti, hän yrittää edelleen ohittaa captchan.

Tällaisia ​​yrityksiä tulisi pitää virheellisinä, kun niiden lukumäärä kiinnitetään istuntomuuttujaan ja estetään käyttäjien muut toiminnot heidän IP-osoitteensa perusteella. Tällaisille estetyille osoitteille olisi myös hyödyllistä lähettää viesti captcha-viestin sijaan ottaakseen yhteyttä järjestelmänvalvojaan, jos estetty käyttäjä on todellinen henkilö.

Toinen tehokas tapa käsitellä botteja on asettaa rajoituksia tietyille toimille sivustolla. Esimerkiksi yksi rekisteröinti yhdeltä IP-osoitteelta. Tärkeintä tässä on olla flirttailematta ja saavuttamatta yhden yksittäisen käyttäjän kommenttien määrän rajoja.

Mutta itse asiassa nämä toimenpiteet eivät auta paljoa välityspalvelinten olemassaolon vuoksi.

Ohita captcha välityspalvelimella

Jopa tilanteissa, joissa suuri määrä IP-osoitteen captcha-ratkaisuyrityksiä estetään edelleen, tämä tapahtuma ei tarjoa 100-prosenttista suojaa robotteja vastaan.

Kaikki vika on välityspalvelimessa ja niiden pohjalta toimivissa anonymisoivissa ohjelmissa, jotka ovat kenties jokaisen nykykoululaisen tiedossa, joka etsii tapoja ohittaa. lapsilukkosäädöt ja kiellettyjen sivustojen estäminen.

Anonymisoijien avulla voit piilottaa tietokoneen tiedot, kun käytät sivustoa, mukaan lukien haluttu IP-osoite, jonka avulla asiakas voidaan laskea ja estää.

Kaava on yksinkertainen: käyttäjä muodostaa yhteyden välityspalvelimeen, jossa muut salaavat tai väärentävät hänen tietojaan (sinulle voidaan esimerkiksi määrittää toisen maan IP-osoite), ja sitten tehdään pyyntö kohdesivustolle, jolle asiakas haluaa muodostaa yhteyden.

Siten hyökkääjä ohittaa helposti kaikki IP-lohkosi ja valitsee oikean captcha-ratkaisun niin kauan kuin hän tarvitsee.

Ja joillakin sivustoilla, joissa captcha näkyy vain, kun suoritetaan useita identtisiä toimintoja (esimerkiksi VK:ssa, kun lisätään suuri määrä ystäviä), se ei välttämättä näy ollenkaan, jos jokainen toiminto suoritetaan uudesta IP-osoitteesta ja aikakatkaisuihin liittyy captcha-ratkaisuyritysten välillä, jotta botin käyttäytyminen on samanlaista kuin oikean henkilön käyttäytyminen.

Tätä menetelmää käytettiin puoli vuosisataa sitten ensimmäisiä ohjelmia kirjoitettaessa Turingin testin läpäisemiseksi, jonka toteutus on CAPTCHA.

Kuvattuja periaatteita käyttävät muuten kaikki tällä hetkellä tunnetut ohjelmat automaattiseen captcha-syöttöön. Sivuston yhteyden IP-osoitteen muuttamiseksi he käyttävät ilmaisia ​​ja kaupallisia välityspalvelintietokantoja, joita ei ole vaikea saada, jos Internet on käytettävissä.

Suojaus: valitettavasti suojautuaksesi captcha-hakkerointia vastaan ​​seuraamalla tunkeilijoita IP-osoitteen avulla anonymisoijien ja avoimet pohjat PROXY epäonnistuu.

Ainoa toivo on, että PROXY-palvelimet itse voivat asettaa rajoituksia yhden käyttäjän käyttämille IP-osoitteille ja yhteyksien määrälle jokaiselta käyttäjältä.

Tästä syystä sinun ei pitäisi kieltäytyä tarkistamasta IP-osoitetta ollenkaan. Captchan ohittamista koskevien varotoimenpiteiden ansiosta on mahdollista ennemmin tai myöhemmin estää hakkeri jollakin tasolla.

Ja oikea johtopäätös tässä tilanteessa olisi käyttää tämän captcha-hakkerointia vastaan ​​​​suojaavan menetelmän lisäksi muita, jotka auttavat paljastamaan hakkerin eri tavalla.

Captchan syöttäminen automaattisesti toimintoemulaattorien avulla

Jos sinun on suoritettava tietty toiminto CAPTCHA:n ohittamiseksi (painamalla painiketta, liikuttamalla liukusäädintä jne.), voit myös ohittaa captcha-toiminnon tässä tilanteessa simuloimalla tarvittavaa toimenpidettä (napsauttamalla tietty elementti hallinto tai muu toiminta).

Ainoa ongelma, jonka hakkeri voi kohdata tässä tilanteessa, on kuinka löytää haluttu hallinta sivustolta ohjelmallisesti.

Helpoin tapa tehdä tämä on sen koordinaatit tai sijainti suhteessa joihinkin resurssin staattisiin elementteihin.

Suojaus: suojautuaksesi automaattiselta captcha-syötöltä tässä tapauksessa sinun on jatkuvasti muutettava säätimen asentoa, jonka avulla voit ratkaista CAPTCHA:n. Nuo. jos kolmesta pienestä miehestä on valittava vain se, jolla on kohotettu käsi, sitä ei missään tapauksessa saa sijoittaa pysyvästi samaan paikkaan.

No, muissa captcha-toteutuksissa, kun tämä ei ole mahdollista (esimerkiksi latauspainikkeelle tai "En ole robotti" -kenttään, jossa voi olla vain yksi oikea vastaus), on käytettävä muita suojausmenetelmiä, jotka voivat estää robotteja ratkaisemasta automaattisesti captchaa.

Kuinka ohittaa captcha korkean teknologian avulla

Olemme pohtineet CAPTCHA-toteutusten heikkoja kohtia, jotka ovat turva-aukkoja ja ovat käytännössä yleisimpiä. Käytännössä täydellisimmät captchat eivät kuitenkaan joskus pysty suojaamaan niitä käyttävää resurssia hakkerihyökkäyksiltä.

Nämä captcha-hakkerointitapaukset ovat suoraa seurausta nykyaikaisesta edistyksestä ja tietokonetekniikoiden kehitystasosta, joita, kuten tiedätte, ei aina käytetä hyviin tarkoituksiin.

Joten kuinka välttää captcha nykyaikaisten tekniikoiden avulla?

Ohita captcha OCR:llä

OCR (Optical Character Recognition - optinen merkkien tunnistus) on tekniikka painetun tai koneella kirjoitetun tekstin tunnistamiseen sen myöhempää käyttöä varten sähköisessä muodossa. Tunnetuin tätä tekniikkaa toteuttava ohjelmisto on Adobe FineReader.

Sitä käytetään onnistuneesti luotaessa ohjelmia automaattista captcha-syöttöä varten, jotka tunnistavat ja ratkaisevat onnistuneesti graafiset captchat, joiden ohittamiseksi sinun on syötettävä kuvassa näkyvä merkkijono.

Hakkerit eivät tietenkään käytä Adobe FineReaderia (vaikka niitä on olemassa 🙂), vaan kirjoittavat erityisiä skriptejä, jotka käyttämällä erilaisia ​​​​valmiita kirjastoja kuvien kanssa työskentelemiseen tai käyttämällä kielen ominaisuuksia grafiikan kanssa, tunnistavat captcha- ja antaa siinä kuvatun merkkijonon.

Löysin Internetistä riittävän määrän esimerkkejä tällaisista skripteistä. Heidän työnsä periaate oli seuraava:

  • graafisissa CAPTCHA-kuvissa käytetyn kuvan puhdistaminen erilaisista kohinoista;
  • näytettävän merkkijonon jakaminen erillisiksi merkeiksi;
  • kunkin vertaaminen valmistettuun kuvaan (näytteeseen).

Graafiset näytteet valmistettiin ottaen huomioon erilaiset fontit ja mahdolliset vääristymät (kallistukset, käännökset jne.).

Kuten olet ehkä arvannut, tärkeintä on koota tietokanta hahmokuvista eri muunnelmissa, joihin captcha-merkkejä sitten verrataan.

Suojaus: Itse asiassa OCR-ohjelmien hämmentämiseksi käytetään kaikkia häiritseviä ääniä ja kuvien merkkien vääristymiä, joiden vuoksi tekstiä on joskus vaikea saada selville jopa ihmiselle. Mutta robottien tapauksessa tämä toimii myös hyvin, minkä seurauksena OCR-algoritmit eivät voi antaa 100% tarkkaa tulosta, mikä vaikuttaa positiivisesti captchan ja sitä käyttävien sivustojen turvallisuuteen.

Jos päätät käyttää graafisia captchoja, joille sinun on syötettävä kuvassa näkyvät merkit, sinun on noudatettava seuraavia suosituksia:

  1. Eri CAPTCHA-merkeillä on oltava eri koordinaatit.
  2. Jos käytät taustan luomiseen kohinatehosteita, sen värin on vastattava merkkien väriä, muuten tausta voidaan helposti poistaa korostamalla merkit tunnistettaviksi.
  3. Merkkien välisen välin tulee olla minimaalinen. Voit jopa asettaa ne päällekkäin, mutta vain ilman fanaattisuutta, jotta todelliset käyttäjät voivat tunnistaa ne.
  4. Käytä erilaisia ​​fontteja vaikeuttaaksesi oikean valinnan tunnistamista varten.
  5. Vääristä hahmoja kaikin mahdollisin tavoin, muuta niiden tyyliä ja paksuutta.
  6. Käytä erityisiä kirjastoja, joiden avulla voit muuttaa merkkejä siten, että on mahdotonta valita fonttia niiden ohjelmistotunnistukseen. Esimerkki tällaisesta ratkaisusta on captcha.ru-resurssin luojan captcha, joka on luotu käyttämällä tekijän algoritmia aaltomainen merkkivääristymä.

Kaikki nämä toimenpiteet mahdollistavat graafisen captcha-tunnistuksen vaikeuttamisen OCR-järjestelmissä ja vähentävät automaattisten captcha-merkintöjen määrää.

Kuinka välittää captcha hermoverkkojen avulla

Jos OCR on melko vanha tekniikka (ensimmäiset patentoidut laitteet tunnettiin 1900-luvun alussa), niin keinotekoiset neuroverkot (ANN:t) ilmestyivät vasta edellisen vuosisadan toisella puoliskolla (teknologioille 50 vuotta on merkittävä ikä 🙂).

Tekoälyn (AI) taustalla ovat ANN-algoritmit, joiden tarkoituksena on luoda luovilla toiminnoilla varustettuja ohjelmia ja laitteita, ts. ihmisen tekemän ihmisen luominen.

Tällä hetkellä tekoäly kehittyy jatkuvasti, ja joka päivä tulee yhä enemmän keksintöjä, joilla on ennennäkemättömiä ominaisuuksia.

Edellisessä neuroverkkokonferenssissa, johon osallistuin, kerrottiin, että Google, joka on aktiivisesti mukana kehittämässä tällä alalla, on jo ilmoittanut julkisesti saataville pilvipalvelut toimii INS:n perusteella.

Niiden avulla voit:

  • tunnistaa valokuvissa olevat esineet (kuvatun henkilön sukupuolesta ja hänen farkkujensa merkistä, mihin peliin analysoitu kuva kuuluu, koko väripalettineen, paikan nimi ja mitä siinä tapahtuu);
  • ohjauslaitteet äänellä ja eleillä;
  • kirjoittaa videoon kommentteja sen perusteella, mitä videossa tapahtuu jne.

Luonnollisesti näillä mahdollisuuksilla ohjelman luominen automaattiseen captcha-syöttöön ANN-periaatteiden avulla ei ole vaikeaa asiantunteville ihmisille.

Vicarious kehitti yhden tällaisen tuotteen vuonna 2014. Hänen kehittämä hermoverkko pystyy tunnistamaan captchan 90 %:ssa tapauksista (muistutan, että klassisen Turingin testin eli CAPTCHA:n ratkaisemiseen tarvitaan vain 1 % oikeista vastauksista).

Suojaus: Valitettavasti tällaista hyökkäystä vastaan ​​on mahdotonta puolustautua. Ja onneksi Vicariousin ANN:ta ei käytetä kohdennettuihin hyökkäyksiin verkkosivustojen captchojen ohittamiseksi. se on liian kallis niin pieniin tehtäviin (valmistajat itse sanovat, että se on monien palvelimien klusteri). Sen pääsovellusalue on lääketieteen ja robotiikan erilaisten ongelmien ratkaisu.

Ja captchan murtaminen sen avulla on vain osoitus mahdollisuuksista.

Mutta aika kuluu, tekniikat, jotka olivat eilen kalliita, halpenevat, ja aika, jolloin ANN-tuotteet yleistyvät, ei ole kaukana. Siksi on täysin mahdollista, että tulevaisuudessa on botteja automaattiseen captcha-syöttöön, jotka on varustettu tekoälyllä.

Ohita captcha julkisilla palveluilla

OCR- ja tekoälyjärjestelmien kehittyessä graafisten captchien monimutkaisuus muuttui yhä monimutkaisemmaksi, mikä antoi niiden kehittäjille mahdollisuuden tehdä valtavasti ponnisteluja toteuttamisessa. Mutta silti ne osoittautuivat turhiksi, koska. ne eivät tarjonneet sivustoille 100-prosenttista suojaa automatisoituja hyökkäyksiä vastaan.

Siksi Google meni mielestäni oikean tien ja päätti yksinkertaisesti keksiä uusi standardi noCAPTCHA, kieltäytyy syöttämästä merkkejä manuaalisesti kuvista.

Kehittäessämme reCAPTCHA noCAPTCHAa käytimme kokemusta taistelemisesta robottien kanssa captchan syntymän aikakaudella ja nykyaikaista kehitystä tekoälyn alalla, mikä antaa meille mahdollisuuden varmistaa sivuston asianmukaisen turvallisuustason, mutta ei kuitenkaan kovin monimutkaista. Internetin käyttäjien elämää.

Mutta siitä huolimatta tämä standardi ilmestyi aivan äskettäin, vuonna 2015, tapa ratkaista se automaattisesti on jo löydetty. Ja se on kaukana tekoälyn käytöstä.

Kaikki on paljon banaalimpaa - Googlen reCAPTCHA:n läpäisemiseen riittää Googlen omien kuvan- ja puheentunnistuspalveluiden käyttäminen.

Kuvantunnistus reCAPTCHA v2:n tapauksessa (sama noCAPTCHA) ei todennäköisesti auta, koska. graafisia tehtäviä varten sinun on valittava kuvat, jotka sisältävät tarvittavat objektit, eikä kirjoita kuvattuja merkkejä, kuten edellisessä versiossa.

Mutta Google Speech Recognition -palvelun palvelut, joka on yksi Googlen saavutuksista tekoälyn alalla, jotka mainittiin edellisessä captcha-ohitusmenetelmässä, ovat erittäin hyödyllisiä. Koska palvelu tarjoaa API:n, sovelluksen luominen sen pohjalta ei ole vaikeaa.

Suojaus: Valitettavasti tässä tilanteessa, kuten edellisessä tilanteessa, jossa ANN:ia käytettiin ohittamaan captcha, ei ole mahdollista suojata itseäsi captchan ohittamiselta. Ainoa positiivinen asia on jälleen sopivien palvelujen suhteellinen saatavuus, kuten Google antaa vain 300 dollarin testin käyttääkseen niitä.

Niiden valmistuttua palveluista tulee maksullisia. Mutta hakkereille tämä ei todennäköisesti ole este, koska. automaattista captcha-syöttöä käyttävillä hyökkäyksillä he voivat ansaita vielä enemmän.

Joten jos puhe- ja kuvantunnistuspalveluita käytetään captchan murtamiseen, ainoa toivo jää heidän hallinnon valppauteen, joka voi estää tilin, jos se havaitsee, että sitä käytetään yksinomaan kuvattuihin tarkoituksiin.

Kuinka siirtää captcha ihmistyöllä

Captchan ohitustapojen luettelon lopussa päätin harkita sellaista, joka ei sovi mihinkään yllä luetelluista luokista.

Se ei perustu haavoittuvuuksien käyttöön CAPTCHA-toteutuksissa ja nykyaikaisten teknologioiden käyttöön, vaan perustuu ihmisen luonnolliseen haluun ansaita rahaa.

Ja samalla tämä menetelmä auttaa murtamaan kaiken monimutkaisen captchan 100% tapauksista ja lisäksi tekemään sen ilman paljon taloudellista, fyysistä ja moraalista vaivaa.

Kyse on yhdestä nykyaikaisia ​​tapoja rahanpoisto - joka muuten ilmestyi noin aikoihin, jolloin CAPTCHAa oli vaikea tunnistaa ohjelmallisesti.

Sen olemus piilee siinä, että ollaan luomassa erityispalvelua, jonka väitetään antavan ihmisten ansaita rahaa (enimmäkseen pieniä, mikä saattaa riittää vain intialaisille tai koululaisille, jotka etsivät keinoja saada rahaa) ratkaisemalla manuaalisesti captchat.

Ja jokainen, joka tarvitsee heidän ratkaisujaan, voi tarjota nämä captchat.

Pohjimmiltaan nämä ovat hakkereita, jotka käyttävät oikeiden käyttäjien vastauksia omiin itsekkäisiin tarkoituksiinsa:

  • tulojen automatisointi;
  • roskapostin lähettäminen;
  • lippujen ja tavaroiden ostaminen verkkokaupoista kalliimpaa jälleenmyyntiä varten;
  • hakkerointisivustot jne.

Prosessin helpottamiseksi palvelut tarjoavat jopa API:n, jonka ansiosta captcha voidaan suorittaa verkossa. Nuo. käyttäjä syöttää captcha-koodin palvelun kautta, ja tällä hetkellä hänen vastaustaan ​​käytetään verkko-ostoksen vahvistamiseen.

Muuten, monet taitavat ohjelmoijat voivat käyttää ihmistyötä täysin ilmainen. Näin esimerkiksi pornosivustojen, tiedostojen isännöinnin, torrentien ja muiden ilmaisia ​​palveluita tarjoavien arveluttavien resurssien omistajat ansaitsevat elantonsa.

Niiden väitetään tarjoavan käyttäjille arvokasta sisältöä ilmaiseksi, mikä vaatii meitä vahvistamaan, että olet henkilö etkä robotti, jonka avulla hyökkääjät käyttävät tuotteitaan omiin tarkoituksiinsa.

Luonnollisesti emme ajattele pitkään, koska saada mahdollisuus ladata kauan odotettu elokuva HD-laadulla täysin ilmaiseksi "En ole robotti" -ruutuun jonkinlaisen valintamerkin laittamisesta on vain pikku juttu. Tällä välin API-toimintoasi käytetään ohittamaan captcha toisella kolmannen osapuolen sivustolla.

Tästä siis moraali: muista aina, että ilmainen juusto on vain hiirenloukussa, eikä mikään ole ilmaista.

Suojaus: Valitettavasti nykyään se on eniten tehokas menetelmä ohittaa captcha, jolta ei ole suojakeinoja. Ja se ei tapahdu ennen kuin ne, jotka haluavat ansaita penniäkään kovalla työllä ja rakastavaisia, siirretään ilmaista sisältöä, eli mitä todennäköisimmin - ei koskaan.

Captcha ohitus - johtopäätökset

Tätä artikkelia kirjoittaessani tulin siihen tulokseen, että captcha, huolimatta siitä erinomaisesta ideasta, jolla se suunniteltiin, eli sivustojen suojaamisesta roboteilta, on pitkään lakannut täyttämästä tehtäviään.

Jos pystyt silti suojautumaan automaattisilta captcha-ohituksilta, jotka käyttävät CAPTCHA-toteutusten heikkouksia poistamalla kaikki niiden turvallisuuteen liittyvät ongelmat, on yksinkertaisesti mahdotonta suojata itseäsi todellisilta käyttäjiltä rahan takia.

Tässä koko tilanteessa pelastaa vain se, että tällaisesta työstä maksetaan naurettavaa rahaa ja harvat suostuvat siihen, joten automaattista captcha-syöttöä käyttävien kyberhyökkäysten laajuus ei ole niin katastrofaalinen kuin se voisi olla.

Myös "voittamattomia" tapoja ohittaa captcha ovat tekoälyteknologiat, jotka ovat kehittyneet aktiivisesti viime vuosina.

Samanaikaisesti hakkereiden elämän vaikeuttamiseksi captchoja "paisutetaan" jatkuvasti uusilla toiminnoilla, minkä vuoksi niiden kulkemisesta tulee vaikea ja työläs tehtävä jopa todellisille sivuston käyttäjille.

Muista sama Google reCAPTCHA: valitse ruutu, jos Google ei pitänyt jostain, valitse myös tarvittavat kuvat (muuten, minulla on edelleen ongelmia liikennemerkkien kanssa, koska voin suorittaa tällaisen tehtävän jossain 5 yrityksellä). Eikö kommentin jättäminen tai sivustolle rekisteröityminen ole paljon meteliä? On helpompi löytää toinen resurssi...

Mutta näistä varotoimista huolimatta captchaa ei tällä hetkellä voida kutsua moitteettomaksi tapaksi suojautua roboteilta, mistä monet arvostelevat sitä ja yrittävät etsiä sille vaihtoehtoja.

Samalla se, että CAPTCHAa käytetään edelleen kyberpuolustusteknologiana ja sitä kehitetään jatkuvasti, myös Googlen toimesta, joka ei sijoita rahaa kyseenalaisiin projekteihin, viittaa siihen, että tätä tekniikkaa tulee olemaan olemassa pitkään.

Siksi, kun kehitetään ja ylläpidetään olemassa olevia captchaa käyttäviä sivustoja, on välttämätöntä käyttää aktiivisesti yllä olevia suosituksia, jotta ohjelmistohakkeroinnin hakkereiden elämä olisi mahdollisimman vaikeaa.

Ja älä unohda jakaa ajatuksiasi olemassa olevia tapoja ohita captcha ja suojautumistoimenpiteet niiltä artikkelin alla olevissa kommenteissa 🙂

P.S.: jos tarvitset nettisivuja tai tarvitset muutoksia olemassa olevaan, mutta siihen ei ole aikaa ja halua, voin tarjota palveluitani.

Yli 5 vuoden kokemus ammattimainen verkkosivustojen kehittäminen. Työskennellä PHP, avokärry, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reagoi, Kulmikas ja muita verkkokehitystekniikoita.

Kokemusta eritasoisten projektien kehittämisestä: aloitussivut, yritysten verkkosivut, Verkkokauppa, CRM, portaalit. Mukaan lukien tuki ja kehitys Korkean kuormituksen projektit. Lähetä hakemuksesi sähköpostitse [sähköposti suojattu].