Google reCAPTCHA v2 hoạt động như thế nào sau hậu trường?

Bài đăng này đề cập đến Google ReCaptcha v2 (không phải phiên bản mới nhất)

Gần đây, Google đã giới thiệu một hệ thống xác minh "captcha" đơn giản hóa ( video ) cho phép người dùng vượt qua "captcha" chỉ bằng cách nhấp vào nó.

Nhưng làm thế nào nó có thể phân biệt bot với một người chỉ bằng một cú nhấp chuột?

Theo câu trả lời này , (giả sử thực hiện tương tự), lúc đầu "recaptcha" sẽ tạo một khóa ẩn và gắn nó vào một phần tử đầu vào bị ẩn và cũng hiển thị một hộp kiểm (không phải là hộp kiểm thực tế inputmà là một div) với cùng một khóa khi được nhấp, sẽ gửi một yêu cầu không đồng bộ (XHR) đến các máy chủ phụ trợ của Google để đánh dấu nó là khóa xác minh hợp lệ (nghĩa là một khóa phải được xác thực khi biểu mẫu được gửi).

Nhưng tại sao các bot không thể tự động hóa nhấp chuột đó (ít nhất là các bot dựa trên trình duyệt)?

Làm thế nào điều này có thể làm việc?

Đây là suy đoán, nhưng dựa trên tài liệu tham khảo của Google về "công cụ phân tích rủi ro" mà họ sử dụng ( http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-int sinhing-no-captcha.html )

Tôi sẽ cho rằng nó nhìn vào cách bạn hành xử trước khi nhấp, cách con trỏ di chuyển trên đường đến kiểm tra (đường dẫn / gia tốc hữu cơ), phần nào của hộp kiểm được nhấp (vị trí ngẫu nhiên hoặc chết ở giữa mỗi lần), trình duyệt vân tay, cookie và nội dung của Google, nhấp vào lịch sử vị trí được gắn với dấu vân tay hoặc tài khoản của bạn nếu phát hiện dấu vân tay, v.v.

Thật khó để giả mạo hành vi "hữu cơ" theo cách nó sẽ đánh lừa một công cụ phát hiện mô hình học tập liên tục. Trong trường hợp không chắc chắn, nó vẫn nhắc bạn khớp chuỗi CAPTCHA thực sự.

Một bài báo mới đã được phát hành với một số thử nghiệm chống lại reCAPTCHA:

https://www.blackhat.com/docs/asia-16/m vật liệu / ara-16

Một số điểm nổi bật:

• Bằng cách giữ cookie hoạt động trong hơn 9 ngày (bằng cách duyệt các trang web có tài nguyên Google), sau đó bạn có thể vượt qua reCAPTCHA chỉ bằng cách nhấp vào hộp kiểm;
• Không có hạn chế dựa trên yêu cầu cho mỗi IP;
• Tác nhân người dùng của trình duyệt phải là thật và Google chạy thử nghiệm đối với môi trường của bạn để đảm bảo nó phù hợp với tác nhân người dùng;
• Google kiểm tra nếu trình duyệt có thể hiển thị Canvas;
• Độ phân giải màn hình và các sự kiện chuột không ảnh hưởng đến kết quả;

Google đã sửa lỗ hổng cookie và có thể hạn chế một số hành vi dựa trên IP.

Một phát hiện thú vị khác là Google chạy VM trong JavaScript làm xáo trộn phần lớn mã và hành vi của reCAPTCHA. VM này được gọi là botguard và được sử dụng để bảo vệ các dịch vụ khác ngoài reCAPTCHA:

https://github.com/neuroradiology/InsideReCaptcha

CẬP NHẬT 2017

Một bài báo gần đây (từ tháng 8) đã được xuất bản trên WOOT 2017 đạt được độ chính xác 85% trong việc giải quyết các thách thức âm thanh noCAPTCHA reCAPTCHA:

http://uncaptcha.cs.umd.edu/ con /uncaptcha_woot17.pdf

CẬP NHẬT 2018

Google đang giới thiệu reCAPTCHA v3, trông giống như một "công cụ dự đoán điểm số của con người" được hiệu chỉnh trên mỗi trang web. Nó có thể được cài đặt vào các trang khác nhau của trang web (hoạt động như tập lệnh Google Analytics) để giúp reCAPTCHA và chủ sở hữu trang web hiểu hành vi của con người so với bot trước khi điền reCAPTCHA.

https://www.google.com/recaptcha/intro/v3beta.html

Bots của tôi đang chạy tốt chống lại ReCaptcha.

Đây là giải pháp của tôi.

Hãy để Bot của bạn thực hiện các bước này:

Đầu tiên hãy viết Hàm di chuyển chuột của con người để di chuyển Chuột của bạn như B-Spline (Hỏi tôi về mã nguồn). Đây là điểm quan trọng nhất.

Đồng thời sử dụng để có kết quả tốt hơn VPN như https://www.purevpn.com

Đối với mỗi Recpatcha, hãy thực hiện các bước sau:

1. Nếu bạn sử dụng VPN chuyển đổi IP trước

2. Xóa tất cả Cookies trình duyệt

3. Xóa tất cả Cache của trình duyệt

4. Đặt một trong những Useragents này một cách ngẫu nhiên:

   a. Mozilla / 5.0 (tương thích; MSIE 9.0; Windows NT 6.1; Trident / 5.0)

   b. Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 44.0) Tắc kè / 20100101 Firefox / 44.0

5 Di chuyển chuột của bạn bằng Chuột người Di chuyển Funktion từ Randompoint vào Tôi không phải là Hình ảnh Robot mỗi lần với các ngẫu nhiên 10x10 khác nhau

6. Sau đó nhấp bao giờ với độ trễ ngẫu nhiên giữa

   WM_LBUTTONDOWN

   và

   WM_LBUTTONUP

7. Chụp ảnh màn hình từ Image Captcha

8. Gửi ảnh chụp màn hình tới

   http://www.deathbycaptcha.com

   hoặc là

   https://2captcha.com

và để họ giải quyết.

9. Sau khi nhận được các lần nhấp kết hợp từ trình giải captcha, hãy sử dụng Funktion di chuyển bằng chuột của bạn để di chuyển và nhấp vào Recaptcha Images

10. Sử dụng Funktion di chuyển chuột của con người để di chuyển và nhấp vào nút Xác minh Recaptcha

Trong 75% tất cả các trys Recaptcha sẽ giải quyết

Chiếm Google

Tom

Tôi có thể trình bày dự đoán của mình, vì đây không phải là một công nghệ mở.

Google cho biết đó là về việc kết hợp thông tin từ trước, trong, sau để phân biệt con người với robot. Nhưng tôi quan tâm nhiều hơn về lần nhấp cuối cùng vào hộp kiểm.

Giả sử, dữ liệu POST (CAPTCHA đã giải quyết) có một trường được gọi là dấu vân tay, một chuỗi được tính từ hành vi của người dùng. Tôi nghĩ rằng có thể có một lĩnh vực về vị trí hộp kiểm đó. Tôi đoán hộp kiểm này nằm trong một hệ thống tọa độ được tạo ngẫu nhiên bởi back-end của Google và được mã hóa bằng khóa chung của trang web của tôi. Vì vậy, robot có thể "đoán / tính toán" vị trí về hộp này, nhưng khi chủ sở hữu trang web thực hiện truy vấn GET bằng khóa riêng để xác minh danh tính người dùng, Google sẽ giải mã hệ thống tọa độ và cho biết nếu người dùng nhấp vào đúng địa điểm. Vì vậy, chỉ có một lần nhấp chuột phải có thể (với một số giá trị bù, đó là một ô vuông) vị trí trong hệ thống tọa độ ngẫu nhiên này chỉ thuộc sở hữu của Google và chủ sở hữu trang web.

Xin nhớ rằng Google cũng sử dụng reCaptcha cùng với

Canvas fingerprinting 

để nhận biết duy nhất Người dùng / Trình duyệt mà không cần cookie!