Google captcha mới hoạt động như thế nào?

18

Theo tôi biết, google đã thay đổi captcha của nó thành một cái mới cho trình duyệt google chrome. Google URL Shortener sử dụng loại captcha này.

Xác thực lại này xác minh rằng "Chúng tôi không phải là robot" chỉ bằng một cú nhấp chuột. Nhưng làm thế nào nó hoạt động?

Trong hình ảnh dưới đây, bạn có thể thấy hình ảnh xác thực.

(1) Chúng tôi nhấp vào "Tôi không phải là rô bốt" và (2) sau một thời gian, (3) xác nhận lại xác thực tự động:

nhập mô tả hình ảnh ở đây

google-chrome  captcha 
Amirreza Nasiri
nguồn
1
"Hộp kiểm" này sẽ hoạt động trên tất cả các trình duyệt hỗ trợ HTML5. Không chỉ dành cho Chrome. Điều này cũng hoạt động trong IE 9. của tôi
crazypotato
@crazypotato Có, cho đến hai ngày trước, theo như tôi biết, việc đăng nhập lại này không hoạt động trên Firefox và Opera (đó là captcha cũ khó khăn). nhưng hôm nay, hình ảnh xác thực này đến thay vì cái cũ!
Amirreza Nasiri
3
Điều này dường như giải thích nó rất tốt: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Thật sao? Mọi người chỉ muốn biết JS của nó? Đó là rõ ràng như vậy. Tôi không hiểu điều này. Ngoài ra một phần về "spam" đáng cười
crazypotato
Tôi có thể thử cái này ở đâu? Google URL Shortener không hiển thị cho tôi một cái.
gparyani

Câu trả lời:

7

Theo như tôi biết, có khá nhiều thứ đang hướng tới nó. Để bắt đầu, nó sử dụng Javascript - điều mà nhiều spam bots không thể thực thi, do đó, vốn dĩ nó đã dừng rất nhiều spam bots. (tùy thuộc vào việc chủ sở hữu đã cấu hình dự phòng, họ có thể thấy phiên bản HTML cơ bản của CAPTCHA).

Nhưng nhiều hơn đến mức xác định nhấp chuột 'con người' vào 'có thể là robot' (và hiển thị CAPTCHA trực quan): nhấp:

  1. Địa chỉ IP - như đã đề cập, việc có mặt trên các địa chỉ IP Tor gần như chắc chắn sẽ dẫn đến việc kích hoạt CAPTCHA trực quan. Ngoài ra, việc được đặt tại một số quốc gia nhất định dường như làm tăng xác suất, nhưng tôi không thể chắc chắn về điều đó.

  2. Tài khoản và Lịch sử của Google, * có lẽ * - Tôi nhận thấy tỷ lệ hình ảnh trực quan bắn vào tôi khi đăng nhập thấp hơn so với khi tôi ở chế độ Ẩn danh. Ngoài ra, nếu bạn đã có một phiên Google xem video trên YouTube, gửi email, bạn sẽ bị coi là mối đe dọa ít hơn so với người mới tải trang lần đầu tiên.

  3. Hoạt động của trang - Tôi chưa hiểu rõ về điều này quá xa, nhưng có vẻ như họ đang sử dụng một loại cơ chế nào đó để phát hiện cách bạn đang xem trang. Nếu một người nhấp vào CAPTCHA ngay khi trang được tải, thay vì sau 30 giây điền vào biểu mẫu, họ sẽ thấy nguy cơ cao hơn.

  4. Số lần kiểm tra chống robot hoàn thành - Đây là một điều hiển nhiên. Cuối cùng, nếu bạn tiếp tục đánh dấu vào ô trên, khả năng robot kiểm tra bắn càng cao. Một spambot có thể có thể vượt qua một hình thức trong 3 lần đầu tiên, nhưng sau đó khi kiểm tra robot bắn ra, chúng bị dừng lại.

mjt
nguồn
Hmm, tốt :) nhưng bảo mật của captcha mới này thấp hơn captcha thư vì nếu một robot thông minh nhắm mục tiêu và biết thuật toán của cơ chế này, robot có thể dễ dàng giải quyết TẤT CẢ các captcha này. Vì vậy, bạn có điều gì có "ngẫu nhiên" để tránh vấn đề này?
Amirreza Nasiri
1
Điểm tốt, hoàn toàn quên điều đó - thêm cái cuối cùng. Sau một thời gian, nó xuất hiện để ném một số ngẫu nhiên vào.
mjt
1

Theo như tôi biết thì có một số loại bot tìm kiếm "mẫu người". Ví dụ, nếu bạn có thể cuộn xuống cuối trang và nhấp ngay vào "Tôi không phải là nút robot" thì rất có thể bạn sẽ KHÔNG được chấp thuận - nhưng sẽ được yêu cầu làm một hình ảnh xác thực cũ.

GẠCH
nguồn
1
Điều đó có vẻ hơi quá đơn giản. Vì vậy, bạn nói sự khác biệt duy nhất ở đây là vấn đề bạn cuộn xuống nhanh như thế nào? Tôi đoán rằng nếu nó được thực hiện ngay lập tức, nó có thể là một robot, nhưng một khi điều này được biết đến, bot chỉ cần chờ thêm một chút nữa để xuất hiện con người. Không phải là một bài kiểm tra tốt!
XUÂN
Đây chỉ là một ví dụ. Trên tất cả các ý tưởng là để tìm kiếm hành vi robot-ish .
GLaDER
0

Google có thể có một danh sách đen địa chỉ IP như thế này . Nếu địa chỉ IP của bạn được liệt kê trên cơ sở dữ liệu này, recaptcha "bình thường" sẽ được hiển thị. Nếu không, sau đó bạn bỏ qua "hộp kiểm" này.

Đây là một lời giải thích rất đơn giản nhưng địa chỉ IP là phần quan trọng nhất. Bạn có thể đánh hơi tất cả dữ liệu được gửi tới Google, nhưng chỉ Google mới biết chính xác những gì được xử lý ở phía máy chủ.

Dù sao, "hộp kiểm" này sẽ không được sử dụng cho các dịch vụ chính như tìm kiếm của Google (quá đơn giản để bỏ qua).

Trong khi sử dụng TOR (hầu hết IP bị cấm trong tìm kiếm google) sau khi nhấp vào hộp kiểm, captcha (?) Thông thường không thể đọc được sẽ xuất hiện (rác 1 từ + 1 từ có khả năng đọc nó):

fk recaptcha

Tôi nghĩ nó không liên quan, nhưng có vẻ như trang này được viết bằng HTML5

crazypotato
nguồn
1
Có, đúng là captcha phụ thuộc vào IP và Trình duyệt (cả hai, tôi chắc chắn). Nhưng làm thế nào nó hoạt động?
Amirreza Nasiri
1
Con người có sai sót. Và trong giao diện người dùng đồ họa, bạn di chuyển chuột xung quanh một cách ngẫu nhiên mà robot không thể sao chép. Cách bạn vuốt ngón tay trên bàn di chuột hoặc kéo chuột. Tăng tốc, giảm tốc, tạm dừng Việc điều đó cộng lại thành một con người. Spamb quá hoàn hảo trong việc nhập dữ liệu của họ và đó là lỗ hổng của họ.
JakeGould
Tôi không đồng ý, Jake. Tôi có thể lập trình các bot để bắt chước chuyển động của chuột một cách dễ dàng và không có gì có thể phân biệt chúng với con người. Có những thứ khác không thể thực hiện được (dù sao không phải là cách hiệu quả về thời gian), nhưng di chuyển chuột không phải là một trong số đó.
Vượt qua
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.