Я не робот recaptcha: reCAPTCHA — простейшая капча Я не робот от Google

reCAPTCHA — простейшая капча Я не робот от Google

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все (это самая простая капча из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Методы снижения спам-нагрузки и почему именно reCAPTCHA?

Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:

  1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
  2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи (Ru-капче или Анти-капче) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Для начала нужно зайти на официальную страницу reCAPTCHA и добавить там свой сайт, чтобы в обмен на эту любезность получить два длиннющих ключа (один простой, а второй секретный). Естественно, что заходить туда уместно будет из того браузера, где вы авторизованы в Google (входите в свой аккаунт).

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress, благо, что вариантов таких плагинов достаточно много (читайте где брать плагины для Вордпресс). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям, где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — No CAPTCHA reCAPTCHA.

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте как отключить корзину в WordPress).

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Использую для заработка

Рубрика: Изучаем WordPress

reCAPTCHA — простая капча «Я не робот» от Google

Автор Jurij Kovalenko На чтение 4 мин. Просмотров 4k. Опубликовано

Здравствуйте! Уважаемые читатели блога Iprodvinem.ru. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь  это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.

Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия  оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.

Почему я выбрал именно reCAPTCHA?

Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая  по простоте и удобству на порядок опередила всех своих конкурентов.

Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.

Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете «Регистрация».

После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых  «Я не робот»  не будет работать.

Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин — No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Далее собственно из настроек, тут всего два пункта, это те самые ключи которые вы видели чуть выше на сайте reCAPTCHA.

Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.

После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.

Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии. С уважением Юрий, до встречи на страницах блога iprodvinem.ru.

Самообман и раздвоение личности — Сервисы на vc.ru

Основатель Silktide, Оливер Эмбертон рассказал о том, насколько сложен и опасен для ботов маленький флажок «Я не робот» от Google. Действительно ли всё так серьёзно?

Мы в Бот-факторе порассуждали на эту тему, учитывая то, что недавно было объявлено о создании бота, который проходит первый уровень капчи за несколько секунд, и не только.

Для того, чтобы установить значок «Я не робот» — Google в свое время создал виртуальный имитированный компьютер, использующий собственный язык двух-фазового шифрования. Вся штука в том, что в периоде от первой до второй фазы — машина изменяет: во-первых, сам язык; во-вторых, сам ключ. Наглядно, это выражается в том, что в пазл-конструкторе, у вас всегда появляется новый светофор.

А количество новых светофоров, будет зависеть напрямую от истории вашего IP и браузера:

reCAPTCHA это ключ, который в момент вашего визита — определяет, безопасно ли данное посещение для сайта, с точки зрения, ранее просмотренных вами страниц, логики ваших интересов, соответствия «бюджета» сайта вашим расходам.

Иными словами, чистый браузер с новым аккаунтом пройдёт проверку на любом сайте гораздо быстрее. В сфере web-мошенничества, такие аккаунты стоят дешевле всего, тем не менее — лучше всего, reCAPTCHA работает именно для них. (Кстати, новый пазл в сборнике светофоров — это совершенно новый ключ, другая капча).

Последние технологии Google, отслеживают самые «микроскопические» изменения в «отпечатках пальцев» вашей Google-личности: часовой пояс и время вашего компьютера; IP-адрес и приблизительное местоположение; размер экрана и разрешение; браузер, который вы используете; плагины, которые вы используете; сколько времени потребовалось для отображения страницы; сколько нажатий клавиш, щелчков мышью и нажатий / прокрутки было сделано; процент «странного поведения», количество ваших характеров (типов личности, вашего раздвоения личности), списка настроений, и многое другое.

Оливер Эмбертон

Основатель Silktide

После нажатия флажка «Я не робот», CAPTCHA предлагает вашему браузеру отправить в Google невидимое изображение, которое содержит бессмысленный шрифт по результату вашей «истории» (соответственно, в Google — шрифт должен преобразиться в системный и стать понятным). Известно, что современные боты стараются подделывать, в частности, данный мессендж (от того, процветают «левые» сайты, где после ввода капчи, уже не происходит ничего интересного или выдаётся ошибка — тем временем, ваши данные украдены).

Почти каждый в Интернете использует что-то, принадлежащее Google — поиск, почту, рекламу, карты, видео. Google наблюдает за поведением миллиардов людей, но есть одна большая проблема: люди не повторяются в своем поведении никогда. По этой причине, чаще всего, ботоводы занимаются поставкой реального, но вчерашнего поведения ботов-имитаторов на сайты.

Поведению ботов на сайте задаются убедительные задержки, спотыкания при наборе букв, ошибки в словах.

Оливер Эмбертон убежден, что reCAPTCHA от Google слишком занята собственным самообманом, для того чтобы запутать ботов; а ботоделы заняты обманом Google; и эта гонка перевооружения прекратится лишь когда мировой прогресс ИИ достигнет наиболее качественного превосходства в своей сфере.

Действительно ли reCAPTCHA кому-то из нас помогала? Есть ли в ней хоть что-то полезное, кроме отправки своих данных в Google, для их последующей интеграции в основу рекламных продуктов?

Как на самом деле работает капча «Я – не робот»? Вы удивитесь | Futurist

ИИ 27 февраля 2019, 14:20

Сколько уже было придумано шуток и мемов по поводу капчи Google «я – не робот». Восстания машин не будет, пока искусственный интеллект не научится ставить галочку. На первый взгляд все это кажется смешным и простым, но за процессом стоит огромное количество обрабатываемой информации и прописанные сценарии.

Капча Google – целая виртуальная машина с двойным шифрованием и динамическим изменением ключа. Во время ее ввода Google отслеживает и анализирует ряд информации: часовой пояс и время на вашем компьютере, IP-адрес и приблизительное местоположение, браузер и установленные плагины, разрешение экрана. А так же много других вещей, известных и понятных только разработчикам.

Помимо этого, виртуальная машина отслеживает движения мыши, клики и нажатия клавиш. Менее опытным ботам тяжело выполнять эти действия так, чтобы они выглядели по-человечески. Примитивный бот может даже не имитировать движения мыши, а просто перемещаться в нужную область мгновенно, одновременно нажимая нужные кнопки.

Все эти данные объединяются со знаниями о пользователе компьютера. Почти каждый человек в интернете так или иначе использует продукцию Google (поисковик, почту, карты, рекламу), и корпорация все это отслеживает. Когда вы ставить галочку напротив «я – не робот», Google просматривает историю вашего браузера, чтобы убедиться, что она похожа на «человеческую».

Если вы не предоставляете сценарию достаточного количества данных (движения мыши, нажатия клавиш, время), он начинает считать вас ботом. Именно поэтому, если вы быстро установите галочку «я – не робот», вам будет предложен выбор изображений или традиционная капча.

Конечно, такая система не идеальна. Но она отпугивает большинство ботов, и работать с ней рядовому пользователю гораздо удобнее, чем с традиционной капчей.


Читать еще: 5 жутких вещей, которые научился делать искусственный интеллект


Источник: Quora

Понравилась статья?

Поделись с друзьями!

  Поделиться 0   Поделиться 0   Твитнуть 0

Подпишись на еженедельную рассылку

reCAPTCHA — простейшая капча «Я не робот» от Google

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все. Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Читать дальше…


Copyright © 2016, KtoNaNovenkogo.ru — блог для начинающих вебмастеров. Все права защищены. | Постоянная ссылка | Комментарии: 1

Вы также можете ознакомиться с другими материалами рубрики Основы WordPress.

Источник: http://ktonanovenkogo.ru/wordpress/wordpress osnovi/recaptcha-kapcha-ya-ne-robot-google.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Как убрать капчу (CAPTCHA) я не робот с картинками

Пожалуйста, оцените:

Технология «капчи» (CAPTCHA) представляет собой автоматизированный тест, предназначенный для выявления машинизированных пользователей, иначе ботов.

Его целью становится постановка такой задачи, которая с легкостью решается человеком, но сложна для компьютера.

Но, бывают и ситуации, когда полезный казалось бы скрипт становится слишком назойливым.

Есть предположение, что Google тренирует ИИ своих беспилотников, благодаря пользователям, вводящим капчу с картинками я не робот.

Как убрать капчу я не робот

Причины подобного поведения могут разниться, но всегда можно попытаться все исправить — действия проводим по мере исключения:

  • Отключаем и снова подключаем активное интернет-соединение. Перезагружаем роутер или модем. Таким образом может измениться IP-адрес.
  • Прибегаем к помощи VPN-сервиса. Последние бывают как платные, так и для бесплатного использования. Предусмотрены в виде расширений (дополнений) для браузеров и как отдельно-устанавливаемый софт на компьютер.
  • Просматриваем и установленные расширения. Например последняя версия Яндекс.Браузера сама отключает плагины из непроверенных источников и периодически проверяет уже инсталлированные на предмет подделки.
  • Проверяем, включен ли JavaScript в веб-обозревателе: Настройки→ Показать дополнительные настройки→ блок личные данные Настройки контента → раздел JavaScript.
  • Не забываем и про антивирусные программы – возможно компьютер стал жертвой ботнета, отсюда и недовольство CAPTCHA на генерируемый по этому адресу трафик.

Интересно, что ежедневно пользователями интернета вводится сотни миллионов «капчей». При этом не секрет, что не каждому удается ввести ее правильно с первого раза.

Полезный совет? Расскажите друзьям!

защита от спама без нервов

ВНИМАНИЕ!

UPD: Автор внес исправления, теперь reCAPTCHA v3 пашет на ура. Никаких жалоб и пререканий. Для того, чтобы убрать значок на странице, нужно закомментировать строки, относящиеся к рекапче в файле header.php, использующийся в теме для WordPress.

reCAPTCHA v3 не работает с Contact Form 7, то, что не шел спам некоторое время — чистое везение. Кто еще не обновился, не вздумайте, кто обновился, вертайте обратно, так как в новой версии интеграции второй капчи попросту нет. Сейчас с форм валится куча спама, защититься можно только с помощью плагина Aksimet. Ситуация разработчиком, к сожалению, не комментируется, выхода из плачевной ситуации пользователи не нашли. На англоязычных ресурсах в том числе.

Сравнительно недавно гигант IT-рынка Google выкатил новую reCAPTCHA v3. Нововведение оказалось приятным, по крайней мере с одной стороны. С другой, в перспективе видятся небольшие проблемы. Начнем.

Защита от спама

reCAPTCHA v3 – отличный инструмент для защиты от нежелательных сообщений. В течении нескольких дней тестировались на другом сайте. В течение недели тестировались с ContactForm7, в который добавили интеграцию с Рекапча 3.

Давайте начнем с экскурса в прошлое. Раньше было однозначно хуже. Первая версия вынуждала пользователя вписывать в поля искаженный текст. Это создавало серьезные проблемы для пользователей, у которых были проблемы со зрением. Иногда можно было перепутать символы, например «T» и «7». В общем, приятного мало. Для многих сфер бизнеса подобная защита от спама стала причиной отказа, пользователям попросту было лень бороться с капчей, это раздражало.

Потому, многие в формах обратной связи либо при оформлении заказов стали использовать другие методы защиты, отличные от капчи. Например, скрытые поля, которые не должны быть заполнены, но спам-бот это сделает в автоматическом режиме, либо распознавание деятельности бот-программ, блокировки ip, с которых следует спам. Выглядит сложнее, чем установка рекапчи, но, зато сокращает численность отказов.

Вскоре вышла reCAPTCHA v2. Там была уже более умная проверка. Достаточно было щелкнуть в поле «Я не робот», если, согласно известным одному Google параметрам, вы не робот, то ничего делать не надо, вы прошли проверку. А если проверку не прошли, приходилось указывать картинки с витринами, выбирать, где есть светофор и т. д. Бесило жутко. Бывает, эти картинки сменяются очень долго. Лично тратил несколько минут на эту дикость, потом плюнул и бросил. Вроде выбирал правильно, но картинки не прекращались. В общем, подобная капча тоже пришлась не по вкусу пользователям.

Еще была версия Invisible. Суть та же, просто не требовалось кликать «Я не робот». Если смахиваете на бот

Как решать капчи «Я не робот»

UPD 24 февраля 2017 г. Не так давно Google обновил ReCaptcha V2 невидимой версией.
Прочтите, как бороться с невидимым ReCaptcha.

Наконец, вы можете передавать рекапчу без эмуляции браузера на любом сайте. Вот краткая инструкция, как это сделать:

1) На странице, где вы встретили рекапчу «Я не робот», посмотрите на код элемента

2) Найдите ссылку, которая начинается с www.google.com/recaptcha/api2/anchor «

3) Скопируйте параметр «k» из этой ссылки (после «k =»)

4) Отправьте нам GET-запрос в следующей форме:
http://2captcha.com/in.php?key=YOUR_CAPTCHA_KEY&method=userrecaptcha&googlekey=%googlekey%&pageurl=%URL%
где YOUR_CAPTCHA_KEY — ваш ключ от https://2captcha.com/setting
% googlekey% — параметр «k» из предыдущего шага
. % URL% — это ссылка на страницу, на которой вы видите ReCaptcha.

5) Вы получите ответ в виде:
OK | Captcha_ID
где Captcha_ID — это id капчи в нашей системе

6) Через 5-10 секунд сделайте запрос к нашему серверу в следующем виде
http://2captcha.com/res.php?key= YOUR_CAPTCHA_KEY & action = get & id = Captcha_ID
где
YOUR_CAPTCHA_KEY — это ваш ключ
Captcha_ID — это идентификатор капчи из предыдущего шага

В ответ вы получите:
OK |% response%
где% response% — ответ на прохождение рекапчи.

7) Найдите в инспекторе элементов строку, которая начинается с textarea_id = «g-recaptcha-response»

8) Удалить часть «display: none;»

9) На начальной странице с капчей «Я не робот» появится поле ввода:

10) Введите процент ответа%, который вы получили от нашего сервера

11) Нажмите кнопку «Отправить»

12) Вы прошли рекапчу!

Как видите, все эти действия можно выполнить без использования браузера.Вот дополнительная информация, которая поможет вам в прохождении капч:

1) K-параметр постоянный и не меняется. Его можно изменить, только если веб-мастер решит сделать это вручную.

2) Ответ, который вы получили с нашего сервера, действителен только в течение 120 секунд (с момента его получения нашим воркером).

3) Вы можете сначала получить ответ рекапчи и только потом открывать страницу, на которой он будет использоваться. Можно работать в многопоточном режиме:

вы можете сначала получить несколько кодов для прохождения рекапчи для одного сайта и использовать их позже сразу.Важно помнить, что каждый код можно использовать только один раз и только в течение 120 секунд после того, как наш woker решил его.

4) Вы можете получать следующие ответы с нашего сервера:
CAPCHA_NOT_READY
Это означает, что воркер еще не ввел капчу

ERROR_CAPTCHA_UNSOLVABLE
Что-то пошло не так:
а) Вы загрузили несуществующий googlekey
б) Google изменил свои алгоритмы, что привело к неправильной работе наших алгоритмов
в) Слишком большая рабочая нагрузка, и наши сотрудники не могут разгадать капчу за 90 секунд.
г) Возможно, вы находитесь в режиме SandBox — перейдите на https://2captcha.com/setting и убедитесь, что он выключен.

.

Google заменяет текстовые CAPTCHA на дрожащие щелчки мыши — Naked Security

Помните, в 2013 году Ticketmaster — крупнейший в мире онлайн-продавец билетов — решил перестать мучить людей, заставляя их расшифровывать капли расплавленных персонажей, чтобы доказать, что они люди?

Точно так же Google теперь слишком протыкает CAPTCHA, отягчающий тест, который должен определить, являемся ли мы роботами или скриптами, используемыми спамерами или другими онлайн-злоумышленниками, или же мы настоящие, живые, теплокровные обезьяны.

CAPTCHA вышла из Университета Карнеги-Меллона и означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей».

Тесты разработаны таким образом, чтобы они были сложными для роботов и легкими для людей.

Обычно они состоят из набора букв и / или цифр с искаженного изображения.

Или, в зависимости от случая, сообщения, чтобы самому отправиться в удовольствие. Или, опять же, математические задачи, от которых у вас кровоточит мозг.

За десять лет использования CAPTCHA, чтобы уберечь роботов от грязных уловок в сети, «якобы для отсеивания ботов» теперь превратился в «совершенно бесполезный для отсеивания ботов».

Это потому, что достижения в области искусственного интеллекта привели к созданию роботов, которые, согласно недавнему исследованию Google, теперь способны решать даже самый сложный вариант искаженного текста с точностью 99,8%.

Не то чтобы Google прекратил тестировать посетителей сайта для отсеивания ботов, заметьте.

Скорее, как было объявлено в среду, Google перестанет предлагать пользователям читать текст в виде блоба и вводить его в поле, как это было раньше, например:

А вместо этого просто спросит нас: «Вы робот?» с тем, что он называет API «Без CAPTCHA reCAPTCHA», например:

Если мы попросим нас поставить отметку в поле с надписью «Я не робот», это будет эффективным способом определения того, являемся ли мы роботами, потому что люди перемещают свои курсоры по-человечески.

В частности, разница между ботом и человеком может быть обнаружена в таких тонких подсказках, как то, как пользователь (или бот) перемещает мышь за короткие моменты перед нажатием кнопки «Я не робот», согласно Винаю Шету, менеджер по продукту для команды Google Captcha.

Не осознавая этого, люди также подбрасывают подсказки, которые могут определить, автоматизированы ли мы или нет: IP-адреса и файлы cookie показывают наши перемещения в других местах в Интернете и могут помочь доказать, что мы неплохие игроки.

Расценки на проводную связь Shet:

Все это дает нам модель поведения человека. Это целый набор подсказок, которые усложняют подделку для бота.

Он сказал, что есть и другие переменные, которые помогут принять решение, но их нужно держать в секрете, чтобы бот-мастера не выяснили, как их обойти и снова не научились обходить фильтры Google.

Google интегрирует автоматическое обнаружение ботов в свои CAPTCHA как минимум с 2013 года.

В октябре 2013 года Google сообщил, что разработал так называемый бэкэнд расширенного анализа рисков для reCAPTCHA для фильтрации ботов.

Серверная часть не просто смотрит на то, что мы вводим в поле. Скорее, он наблюдает за всем нашим взаимодействием с CAPTCHA, от начала до конца — до, во время и после того, как мы вводим текст в поле, — чтобы определить, находимся ли мы на углеродной основе.

В День святого Валентина Google показал нам, на что способна reCAPTCHA, подарив шоколадные конфеты, цветы и трепещущие сердца — первые два из них были представлены в виде текста, который был легко (для людей) читать.

Звучит здорово, но еще не время целовать на прощание непонятно искаженные капли CAPTCHA.

За последнюю неделю тесты Google на сайтах, использующих CAPTCHA, подтвердили большинство людей, но по-прежнему не все. Как сообщает Wired, около 60% пользователей WordPress и 80% пользователей на сайте продаж видеоигр Humble Bundle прошли проверку CAPTCHA с помощью только простого флажка.

Когда система расширенного анализа рисков Google не может определить, что мы собой представляем, простым щелчком мыши, она подкрепит тест всплывающим окном, в котором пользователям будет представлен тот же старый искаженный текст, который мы терпели годами. .

Для мобильных пользователей все стало еще проще, чем один клик. Но когда они сталкиваются с CAPTCHA на своем мобильном телефоне или планшете, им теперь придется преодолеть гораздо более легкое препятствие: вместо того, чтобы вводить текст, им будет предложено выбрать все изображения, которые соответствуют ключевому изображению.

Как утверждает Google, намного проще нажимать на фотографии кошек или индеек, чем вводить строку текста на телефоне:

И если вас беспокоят последствия для конфиденциальности, когда Google анализирует, куда движется указатель мыши на странице, Шет указал, что Google будет отслеживать ваши перемещения только по виджету CAPTCHA, когда он появляется на других сайтах, а не на всей странице.

Вот как он выразился в Wired:

Вам не нужно подтверждать свою личность, чтобы подтвердить свою человечность.

Кроме того, как мы уже отмечали ранее, отслеживание движения — это не только дело Google.

Facebook, Twitter, Gmail или любая другая веб-страница может отслеживать все, что вы делаете, и может блокировать каждое ваше движение указателя или нажатие клавиши.

Регистрация нажатий клавиш — не суперсекрет, вампирский соус, лишающий конфиденциальности. Это старый добрый Web 1.0. Это не новость, но, безусловно, стоит повторить: любой, у кого есть веб-сайт, может фиксировать то, что вы вводите, по мере того, как вы это вводите, если они этого хотят.

Реальность такова, что JavaScript, язык, делающий возможным такой мониторинг, является одновременно мощным и повсеместным.

Это полнофункциональный язык программирования, который можно встраивать в веб-страницы, и все браузеры его поддерживают. Он существует почти с момента появления Интернета, и без него Интернет был бы вреден, учитывая то, что он делает.

Среди множества функций языка — возможность отслеживать положение курсора, нажатия клавиш и вызывать «домой» без обновления страницы или создания какого-либо визуального отображения.

По сути, это неплохие вещи. На самом деле они чрезвычайно полезны. Без таких возможностей сайты, такие как Facebook и Gmail, были бы почти непригодны для использования, поисковые запросы не предлагали бы автоматически, а Google Docs не сохранял бы наш бекон в фоновом режиме.

В случае продвижения Google с reCAPTCHA, такая возможность может помешать множеству плохих ботов делать вещи, которые могут быть хуже, чем раздражение от необходимости терпеть ввод текста с изображения в виде кляксы.

Think, боты, которые собирают адреса электронной почты со страниц контактов или гостевых книг, парсеры сайтов, которые захватывают содержимое веб-сайтов и повторно используют его без разрешения на автоматически сгенерированных дорвеях, боты, которые принимают участие в атаках распределенного отказа в обслуживании (DDoS), и т. Д. .

Я возьму котят, пожалуйста!

Изображение текста капчи любезно предоставлено Shutterstock.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *