Как работает новый re-captcha от Google?

18

Насколько я знаю, Google изменил свою ре-капчу на новую для браузера Google Chrome. Google URL Shortener использует этот вид капчи.

Эта повторная проверка автоматически подтверждает, что «Мы не робот» только одним щелчком мыши. Но как это работает?

На изображении ниже вы можете увидеть капчу.

(1) Мы нажимаем «Я не робот» и (2) через некоторое время, (3) повторная проверка автоматически проверяет:

введите описание изображения здесь

google-chrome captcha Амирреза Насири
источник
1
Этот «флажок» должен работать во всех браузерах, которые поддерживают HTML5. Не только для Chrome. Это также работает в моем IE 9.
crazypotato
@crazypotato Да, пока два дня назад, насколько мне известно, эта повторная капча не работала в Firefox и Opera (это была старая сложная капча). но сегодня эта капча появилась вместо старой!
Амирреза Насири
3
Это, кажется, объясняет это очень хорошо: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Правда? Люди хотят знать только его JS? Это так очевидно. Я не понимаю этого. Также часть про "спам-ботов" смехотворна
crazypotato
Где я могу попробовать это? Google URL Shortener не показывает мне один.
gparyani

Ответы:

7

Насколько я знаю, есть немало вещей, которые идут к этому. Для начала, он использует Javascript - который многие спам-боты не могут выполнить, поэтому по сути он останавливает множество спам-ботов. (в зависимости от того, настроил ли владелец запасной вариант, он может увидеть базовую HTML-версию CAPTCHA).

Но ближе к определению «человеческого» клика к «возможно роботу» (и показывать визуальный CAPTCHA) клик:

  1. IP-адреса - как уже упоминалось, присутствие на IP-адресах Tor почти наверняка приведет к триггеру для визуальной CAPTCHA. Кроме того, расположение в некоторых странах, похоже, увеличивает вероятность, но я не уверен в этом.

  2. Учетная запись и история Google, * возможно *, - я замечаю, что при входе в систему визуальный эффект меньше, чем в режиме инкогнито. Кроме того, если у вас есть сеанс Google, где вы просматриваете видео на YouTube и отправляете электронные письма, вы будете представлять меньшую угрозу, чем тот, кто только что загрузил страницу в первый раз.

  3. Активность страницы - я не слишком удалялся, но похоже, что они используют какой-то механизм для определения того, как вы просматриваете страницу. Если нажать кнопку CAPTCHA сразу после загрузки страницы, а не через 30 секунд после заполнения формы, они рассматриваются как группы повышенного риска.

  4. Количество выполненных анти-роботных проверок - это очевидно. В конце концов, если вы продолжаете ставить галочку над овером, тем выше вероятность срабатывания проверки робота. Спамбот может быть в состоянии пройти через форму первые 3 раза, но после этого, когда срабатывает проверка робота, они останавливаются.

MJT
источник
Хм, хорошо :), но безопасность этой новой капчи ниже, чем буквенной капчи, потому что, если умный робот нацеливается и знает алгоритм этого механизма, ему может быть легко решить ВСЕ эти капчи. так как вы думаете, есть ли "рандомизация", чтобы избежать этой проблемы?
Амирреза Насири
1
Хороший вопрос, совсем забыл об этом - добавил последний. Через некоторое время он, кажется,
добавляет
1

Насколько я знаю, есть какой-то бот, который ищет «человеческие паттерны». Например, если бы вы смогли прокрутить страницу вниз и сразу же нажать кнопку «Я не робот-кнопка», вы, скорее всего, НЕ были бы одобрены, но вас попросили бы ввести старую капчу.

GLaDER
источник
1
Это кажется слишком простым. Итак, вы говорите, единственная разница здесь заключается в том, как быстро вы прокручиваете вниз? Я предполагаю, что если это будет сделано в одно мгновение, то это может быть робот, но как только это станет известно, бот просто должен немного подождать, чтобы казаться человеком. Не хороший тест!
СПРБРН
Это был просто пример. Основная идея заключается в поиске поведения робота .
GLaDER
0

Google, вероятно, имеет черный список IP-адресов, как этот . Если ваш IP-адрес указан в этой базе данных, отображается «нормальная» рекапча. Если нет, то вы обойдете этот «флажок».

Это очень упрощенное объяснение, но IP-адрес является наиболее важной частью. Вы можете прослушать все данные, отправляемые в Google, но только Google знает, что именно обрабатывается на стороне сервера.

В любом случае этот «флажок» не будет использоваться для основных служб, таких как поиск в Google (слишком простой для обхода).

При использовании TOR (большая часть IP-адресов запрещена в поиске Google) после установки флажка появится обычная нечитаемая (?) Капча (1 слово мусор + 1 слово с возможностью прочитать):

FK recaptcha

Я думаю, что это не имеет значения, но, похоже, эта страница была написана в HTML5

CrazyPotato
источник
1
Да, все верно, капча зависит от IP-адреса и браузера (оба, я уверен). Но как это работает?
Амирреза Насири
1
У людей есть недостатки. А в графическом пользовательском интерфейсе вы перемещаете мышь случайным образом, который робот не может воспроизвести. То, как вы проводите пальцем по сенсорной панели или перетаскиваете мышь. Ускорение, замедление, паузы ... Все это складывается для человека. Спам-боты слишком совершенны в вводе данных, и это их недостаток.
JakeGould
Я не согласен, Джейк. Я могу запрограммировать ботов так, чтобы они легко имитировали движения мыши, и ничто не может отличить их от людей. Существуют и другие вещи, которые невозможно выполнить (во всяком случае, не по затрате времени), но движение мыши не входит в их число.
Сверхразум