Video: bypass captcha like a boss s by ak1t4 (Oktober 2024)
Vsakič, ko se prijavite za spletni račun, morate dokazati, da ste človek, tako da berete in vnesete nekaj zmedenega besedila, ki ga domnevno računalnik ne bi mogel dekodirati. Zakaj? No, predpostavimo, da bi mož lahko s skriptom takoj ustvaril milijon Facebook računov. S temi bi lahko povzročil veliko težav, preden ga je Facebook ugasnil. Z milijonom ponarejenih e-poštnih računov je lahko poslal tone neželene pošte. S pomočjo milijona lažnih računov Amazon je lahko lažno poslal katerikoli izdelek na vrh priljubljenosti ali ga prestavil v kategorijo "najslabših doslej". Jasno je, da je smiselno te račune omejiti na dejanske ljudi.
Raziskovalci z univerze Carnegie Mellon so skovali izraz CAPTCHA, da bi opisali tehnike za zagotavljanje, da spletni odzivi izvirajo iz človeka, ne iz skript. Nekako stoji za "Popolnoma izpopolnjen preizkus za urivanje, ki bo povedal C omputers in H umans A part." (V redu, priznam, da zgodovinski Turingov test zahteva, da se računalnik odzove, da ga človek ne more povedati, a povezava je tam).
Najpogostejši sistemi CAPTCHA predstavljajo besedilo, ki je na nek način prikrito. Liki so lahko izkrivljeni, zasukani, prikazani v zmedeno ozadje ali zmedeni na kakšen drug način. Ljudje jih še vedno lahko berejo, čeprav včasih s težavo. Skripti in roboti jih ne morejo prebrati. Ali pa lahko?
Veliko težav
Težava je v tem, da so prevaranti na voljo na veliko načinov, kako se izogniti tej vrsti CAPTCHA. Optično prepoznavanje znakov še vedno izboljšuje. Predhodna obdelava lahko odstrani "hrupna" ozadja, ki jih najdemo v standardnih slikah CAPTCHA. Napredni algoritmi lahko obravnavajo popačenja. Morda prevarantov avtomatizirani sistem lahko reši le en CAPTCHA v štirih? Še vedno lahko ustvari milijon ponarejenih računov s poskusom štiri milijone krat.
Prevara se lahko zanese na človeško iznajdljivost. Kmetije CAPTCHA v revnih državah plačujejo ljudem sitnost za reševanje na tisoče CAPTCHA na uro. Seveda, skripta, ki mora čakati na človeški poseg, ne more teči tako slepo hitro kot skript, ki temelji izključno na kodi, a delo je opravljeno.
Morda ste bili uvrščeni v grunt v vojsko, ki rešuje CAPTCHA, povsem brez vaše vednosti, še posebej, če uživate v porednih slikah. Zapleteni sistem, ki so ga videli pred nekaj leti, je razkrival progresivne slike striptiz, vendar je od gledalca zahteval, da reši CAPTHA za vsak nov manj oblečen pogled.
Najhuje je, da ljudje besedila CAPTCHA ne razlagajo vedno pravilno. Če spletno mesto zavrne vaš vnos, poskusite znova ali pojdite drugam? Kako je z drugo zavrnitvijo ali tretjo?
Alternativa Galore
Če člani zveze Fast IDentity Online (FIDO) uspejo v svojih prizadevanjih, sčasoma ne bomo potrebovali nobenih sistemov za preverjanje pristnosti, zbranih v celoti, kot so gesla ali CAPTCHA. Njihov cilj je vseobsegajoča spletna overitev s standardizirano globalno združljivostjo. S članstvom, ki vključuje tako težke udarce, kot sta PayPall in Lenovo, je to resna skupina. Na žalost, zavezništvo šele nastaja; za nas še nimajo rezultatov.
"Bi radi igrali igro?" Računalnik je nekoč to vprašal v filmih, v resničnem življenju pa je težko, da se bot dobi igriv. Modul za preverjanje pristnosti PlayThru iz podjetja Are You A Human prikazuje zelo, zelo preprosto igro, vsakič drugačno. Na primer, lahko prikaže številne plavajoče predmete in od vas zahteva, da v orodje vstavite samo orodje ali na pico položite prelive. Zmagajte v igri in potrdili ste se kot človek. Oglejte si predstavitev tukaj.
Ponudba Minteye združuje CAPTCHA zamenjavo z vgrajenim oglaševanjem. Prikaže sliko, ki je izkrivljena tako, da jo vrtimo po sredini, skupaj z drsnikom, ki prilagodi stopnjo vrtinčenja. Ko kliknete gumb z drsnikom na ničelni točki, kjer izkrivljanje ni več, ste ga rešili - in ne-popačena slika se prikaže kot. Žal, v Googlovih rezultatih prevladujejo poročila o tem, kako zlahka je mogoče vdreti.
Dešifriranje in vnašanje grubičastega besedila iz običajnega CAPTCHA je lahko naporna naloga na namizju, na mobilni napravi pa je dvakrat slabša. Najprej približate dovolj daleč, da ste prebrali temno, nato pa jo vtipkali s prstom, kot je le mogoče. Preprosto je nerodno. Confident Technologies ponuja slikovni sistem CAPTCHA, ki je zasnovan posebej za mobilne naprave (vendar deluje dobro na namizjih). Prikaže mrežo slik skupaj z nizom ukazov. Bot bo morda prebral "Kliknite pijačo", vendar bi se težko odločil, katera slika predstavlja nekaj pitnega.
Ti trije so med vidnejšimi, a mnogi drugi razvijalci si prizadevajo rešiti problem ločevanja ljudi od botov, ne da bi človeka to motilo.
Poglejte v prihodnost
Predstavljam si prihodnost, v kateri se vsi lahko pohvalimo z edinstveno in neponovljivo elektronsko identiteto, ki jo sprejme vsaka aplikacija, spletna stran in kavarna. Morda bo zveza FIDO uresničila te sanje? Zavedam se, da nekateri menijo, da bi to bil vdor v zasebnost ali celo znak, da so končni časi blizu, vendar se mi zdi veliko izboljšanje pri identifikaciji z gesli (seveda močna) in dokazovanju, da smo ne roboti z reševanjem CAPTCHA ali ustreznikov.
