Вопрос Как работает новая перехват Google?


Насколько я знаю, Google изменил свой перехват на новый для браузера Chrome Chrome. Google Сократ URL использует этот вид captcha.

Этот повторный захват проверяет, что «Мы не робот» автоматически только одним щелчком мыши. Но как это работает?
 

На изображении ниже вы можете увидеть капчу.

(1) Мы нажимаем на «Я не робот» и (2) через некоторое время, (3) re-captcha проверяет, что автоматически:

enter image description here


19
2017-09-20 03:26


происхождения


Этот «флажок» должен работать на всех браузерах, поддерживающих HTML5. Не только для Chrome. Это также работает в моем IE 9. - crazypotato
@crazypotato Да, до двух дней назад, насколько я знаю, эта перехватка не работала на Firefox и Opera (это было очень сложное перекодирование). но сегодня этот капча пришел вместо старого! - Amirreza Nasiri
Это, по-видимому, объясняет это очень хорошо: stackoverflow.com/a/25626267/3622209 - user3622209
@ user3622209 Действительно? Люди только хотят знать его JS? Это так очевидно. Я этого не понимаю. Также часть смехотворных «смешных» - crazypotato
Где я могу попробовать это? Google Shortcut не показывает мне. - gparyani


ответы:


Насколько я знаю, есть немало вещей, которые идут на это. Для начала он использует Javascript, который многие спам-боты не могут выполнить, поэтому он по сути останавливает множество спам-ботов в этом отношении. (в зависимости от того, настроил ли владелец резервную копию, они могут видеть базовую HTML-версию CAPTCHA).

Но, к тому же, чтобы определить «человека», нажмите «возможно, робот» (и покажите визуальный CAPTCHA):

  1. IP-адреса - как уже упоминалось, на IP-адресах Tor почти наверняка приводит к триггеру для визуального CAPTCHA. Кроме того, находясь в некоторых странах, похоже, увеличивает вероятность, но я не могу быть уверен в этом.

  2. Аккаунт и история Google, * возможно * - Я заметил более низкую частоту визуального выстрела на меня при входе в систему, в отличие от того, когда я в режиме инкогнито. Кроме того, если вы проводили сеанс Google, просматривая видеоролики YouTube, отправляя электронные письма, вы считались бы меньшей угрозой, чем тот, кто только что загрузил страницу в первый раз.

  3. Активность страницы - Я не зашел слишком далеко, но кажется, что они используют какой-то механизм для определения того, как вы просматриваете страницу. Если вы нажимаете CAPTCHA, как только загружается страница, а не через 30 секунд заполнения формы, они рассматриваются как более высокий риск.

  4. Количество проверок анти-робота завершено - Это очевидно. В конце концов, если вы продолжаете тикать коробку над концом, тем выше вероятность того, что робот проверит стрельбу. Спамбот может пройти через форму первые 3 раза, но после этого, когда происходит проверка робота, они останавливаются.


7
2017-12-23 15:32



Хм, хорошо :), но эта новая защита captcha ниже, чем буква captchas, потому что, если умный робот нацелен и знает алгоритм этого механизма, роботу легко будет разрешить ВСЕ из этих капчей. так что у вас есть какая-то «рандомизация», чтобы избежать этой проблемы? - Amirreza Nasiri
Хороший момент, полностью забыл об этом, добавил последний. Через какое-то время он, похоже, бросает некоторые случайные. - mjt


Насколько я знаю, есть какой-то бот, который ищет «человеческие узоры». Если вы, например, смогли прокручивать нижнюю часть страницы и мгновенно нажимать кнопку «Я не робот-кнопка», вы, скорее всего, НЕ будете одобрены, но вам будет предложено сделать старую капчу.


1
2017-12-22 08:36



Это кажется слишком простым. Итак, вы говорите, что единственное различие здесь заключается в том, как быстро вы прокручиваете вниз? Я думаю, если это будет сделано в одно мгновение, это может быть робот, но как только это будет известно, боту просто нужно подождать немного дольше, чтобы появиться человек. Не очень хороший тест! - SPRBRN
Это был просто пример. По всей идее нужно искать Робот-иш поведение. - GLaDER


Google, вероятно, имеет айпи адрес черный список это, Если ваш IP-адрес указан в этой базе данных, отображается «нормальная» recaptcha. Если нет, вы обойдете этот флажок.

Это очень упрощенное объяснение, но IP-адрес является наиболее важной частью. Вы можете обнюхать все данные, отправляемые в Google, но только Google знает, что именно обрабатывается на стороне сервера.

В любом случае этот «флажок» не будет использоваться для основных служб, таких как поиск Google (слишком простой для обхода).

При использовании TOR (большинство IP-адресов запрещены в поиске Google) после щелчка на флажке появится обычная нечитаемая (?) надпись (1 слово мусор + 1 слово с возможностью его чтения):

fk recaptcha

Я думаю, что это не имеет значения, но, похоже, эта страница была написана в HTML5


0
2017-09-20 10:58



Да, правильно, что captcha зависит от IP и браузера (оба они, я уверен). Но как это работает? - Amirreza Nasiri
У людей есть недостатки. И в графическом пользовательском интерфейсе вы перемещаете мышь случайным образом, чтобы робот не мог реплицировать. Как вы нанесете палец на трекпад или перетащите мышь. Ускорение, замедление, паузы ... Все это добавляет человеку. Спамботы слишком совершенны в их вводе данных, и это их недостаток. - JakeGould
Я не согласен, Джейк. Я могу программировать ботов, чтобы легко имитировать движение мыши, и ничто не может отличить их от людей. Есть и другие вещи, которые не выполняются (не в любом случае во времени), но движение мыши не является одним из них. - Overmind