Е, в случаите, когато не е възможно да се избегне captcha програмно, CAPTCHA се въвежда ръчно с помощта на труда на реални хора, които изпращат тези данни на нападателя или решават captcha в реално време благодарение на API.

И така, разбрахме инструментите и мотивите на хакерите. Нека сега да разгледаме най-често срещаните методи за заобикаляне на CAPTCHA, като ги разделим на две групи: тези, които са възможни поради грешки на програмиста при прилагането на CAPTCHA, и тези, за които се използват съвременни технологии.

Нека започнем по ред и ще се опитам да ги подредя в реда на нарастващата сложност на защитата срещу тях, като започнем от най-примитивните и завършим с тези, за които все още не са измислени методи за защита.

За да създам интрига, ще кажа, че има в моментаима три.

Заобикаляне на captcha поради грешки в внедряването

Ако попитате създателите на техните собствени реализации на CAPTCHA как да заобиколите captcha, те ще ви кажат поне няколко начина. Но най-интересното е, че самите те понякога оставят прозорци и врати в своите творения за хакване.

Това често се случва поради човешкия фактор или по-скоро обикновено невнимание по време на разработката и липсата на задълбоченост при тестване на сигурността на captcha.

Но понякога има и липса на опит, поради което програмистът просто не е бил наясно с някои методи за заобикаляне на captcha по време на разработката.

Както обещах, в този раздел ще разгледам най-често срещаните, както и начините за защита срещу тях. И нека започнем, както обещахме, с най-примитивното нещо.

Заобикаляне на captcha с фиксиран набор от задачи

В зората на captcha, самостоятелно написаните captcha бяха много популярни като средство за борба с ботове, т.к. всички искаха да опитат нова технология, и в резултат на това captcha бяха измислени от всички и всеки.

В случай на използване на самостоятелно написани captcha, при внедряването на които разработчиците са решили да не се занимават с голяма база данни от снимки, въпроси или други видове задачи, за целенасочена автоматична атака на сайт с такава CAPTCHA, вие просто трябва да намерите отговорите ръчно.

Тези. отиваме на такъв сайт, избираме отговори, съставяме база данни със задачи и правилни решения и пишем бот за атаки с груба сила, който ще избере подходящи опции.

Но, за щастие, няма да можете да срещнете много подобни ситуации в съвременния свят, защото... киберсигурността оттогава е достигнала много уважавано ниво и никой не създава такива примитиви.

И ако има такива хора, те много бързо се учат от грешките си, когато загубят контрол над сайта си или клиенти, които са били хакнати поради подобни творения.

защита:никога не създавайте captcha с набор от задачи, чиито решения могат да бъдат избрани ръчно. Ако за решаване на captcha трябва да решите математически пример или да въведете символи от картина, тогава задачите и отговорите към тях трябва да се генерират автоматично.

Друг начин за защита срещу подобно автоматично въвеждане на captcha е да промените името на полето на формуляра, в което трябва да се въведе отговорът. Ако името на полето, например, винаги е „captcha“, тогава ще бъде по-лесно за атакуващия да разбие такава captcha. Неговата програма за роботи ще изпрати заявка само до сървърния скрипт, посочен в HTML атрибут„действие“ на формуляра, съдържащ необходимата стойност на captcha.

Ако в тази ситуация името на полето captcha е едно и също през цялото време, тогава хакерът просто ще използва базата данни с най-често срещаните имена на полета captcha, които можете да компилирате сами, докато изучавате различни сайтове или изтеглите готови на специализирани ресурси (няма да ги изброявам, за да насърчавам хакерството).

Ако името на полето, подобно на самата задача за captcha, се генерира на сървъра, тогава никаква база данни с имена на captcha няма да помогне. За да се използва динамично име на поле, на практика captcha се генерира от един скрипт и се обработва от друг.

В този случай внедряването на captcha има един важен нюанс: скриптът, който обработва коректността на въвеждането му, ще трябва по някакъв начин да предаде името на полето captcha. Това най-често се прави чрез скрити форми за въвеждане, атрибути на данни или предаването им чрез бисквитки или сесия.

Ключовият момент е, че не можете да подадете името директно, т.е. полето captcha се нарича „captcha_mysite“, а скритото поле съдържа стойността „captcha_mysite“ или „site“. Той трябва да бъде криптиран и декриптирането трябва да се извърши с помощта на същия алгоритъм като криптирането.

Тъй като алгоритъмът за криптиране ще се съхранява на сървъра, атакуващият няма да може лесно да го разпознае (освен ако не получи достъп до съдържанието на сървърния скрипт).

Между другото, достатъчно е да използвате произволна последователност от знаци вместо името на полето, което е много лесно да се получи в PHP с помощта на функцията uniqid().

Заобикаляне на captcha с помощта на сесии

Ако внедряването на captcha включва съхраняване на правилния отговор в сесия и сесията не се създава отново след всяко въвеждане на captcha, тогава нападателите могат да открият идентификатора на сесията и да открият криптираната стойност на CAPTCHA.

По този начин те могат лесно да изберат алгоритъм за криптиране и да го използват за по-нататъшни автоматизирани груби атаки с помощта на ботове.

Освен това, ако в кода за проверка на отговора на потребителя на сървъра, програмистът не проверява за празнота на сесийната променлива, в която се предава отговорът на потребителя, тогава хакерът може да използва несъществуващ идентификатор на сесия, за който променливата просто няма да съществува.

Поради този пропуск такива captcha могат да бъдат разрешени чрез вмъкване на несъществуващи идентификатори на сесии и празни стойности на captcha.

защита:Без значение колко много би искал някой да се откаже от използването на сесии за прехвърляне на стойности на captcha, това е много висока цена за гарантиране на безопасността на captcha от хакване. Следователно сесиите, стойностите на техните променливи и идентификатори просто трябва да бъдат внимателно защитени, така че хакерът да не може да използва информацията, съхранявана в тях.

Също така си струва да извършите всички банални, но толкова необходими проверки на променливите за съществуването и празнотата на техните стойности.

Кракване на captcha поради секретна информация в клиентския код

Понякога captcha се правят по такъв начин, че при прехвърляне на потребителски стойности към сървъра те използват криптиране с помощта на така наречената „сол“, т.е. добавяне на идентификатор на сесия, IP стойност или други уникални данни към CAPTCHA стойността. Често това може да бъде проста случайна последователност от знаци.

И основното условие за решаване на captcha е криптираната CAPTCHA стойност, въведена от потребителя, да съвпада с правилната си стойност, която е била генерирана при отваряне на страницата и записана в сесия или друго хранилище за по-нататъшно предаване към сървъра.

Съвпадението на тези стойности най-вероятно ще покаже, че потребителят е реален човек, който е въвел captcha, генериран по време на комуникационна сесия, в края на която го е решил и от същия компютър, на който за първи път е видял captcha.

Ако тези уникални ценностиняма да съвпада, тогава най-вероятно captcha е въведена автоматично от робота.

Този механизъм за защита на сайта от ботове е добре обмислен, но понякога тези тайно генерирани стойности присъстват в HTML кода на страницата, откъдето могат лесно да бъдат прочетени. Следователно можете да конфигурирате тяхното автоматично четене с помощта на програми и същото автоматично въвеждане при предаване на captcha.

защита:Когато сами внедрявате CAPTCHA, трябва да вземете под внимание тази дупка в сигурността и ако за решаване на captcha трябва да вземете предвид стойността на някакъв уникален идентификатор, тогава трябва да се уверите, че той не е споменат и в JS или в HTML кода, който може да се види в браузъра.

Също така трябва да пресъздадете идентификатора на сесията и да генерирате други уникални стойности (включително самата CAPTCHA, ако е възможно) след всеки опит за въвеждане на captcha, което ще ви спаси или поне ще затрудни хакерите да хакнат сайта чрез автоматично избира правилната стойност.

Друго средство за защита е, ако е възможно, блокиране на действия по IP и брой опити.

Как да заобиколите captcha, без да променяте IP

Атаката с груба сила е по ефективен начинзаобикаляне на captcha не само в случаите на неговото прилагане с фиксиран набор от задачи и техните решения.

Друга грешка при прилагането на CAPTCHA, която я прави уязвима за автоматизирани атаки, е липсата на времеви ограничения за решаване на captcha и брой опити.

В този случай можете да заобиколите captcha, като използвате специална програма, който ще събере база данни с въпроси или ще избере отговори от съществуващия списък. Освен това всичко това ще бъде направено в автоматичен режимблагодарение на съвременните методи за машинно обучение и разработки в областта на изкуствения интелект, които направиха голяма крачка напред през последните години.

защита:Когато внедрявате наистина сигурна captcha, трябва да ограничите времето за отговор и броя на опитите за решаване на captcha от един IP адрес, за да блокирате груби атаки от роботи.

Например, ако са изминали по-малко от 2 секунди между генерирането на captcha и отговора на потребителя, считайте такъв потребител за робот и изведете съответното съобщение на екрана. Текстът на съобщението трябва да съдържа инструкции към реалните потребители, че въвеждането не трябва да се извършва толкова бързо (в случай, че човекът физически е успял да въведе отговора по-бързо).

Ако наистина е човек, той ще предприеме подходящи мерки, а ако е робот, ще продължи да се опитва да заобиколи captcha.

Такива опити трябва да се считат за неправилни, като броят им се записва в променливата на сесията и по-нататъшните действия са блокирани за потребителите от техния IP. Също така би било добра идея за такива блокирани адреси да издават съобщение за връзка с администратора вместо captcha, ако блокираният потребител е реално лице.

Друг ефективен начин за борба с ботовете е въвеждането на ограничения за определени действия в сайта. Например една регистрация от едно IP. Основното тук е да не преигравате и да не достигате ограниченията за броя на коментарите за един уникален потребител.

Но всъщност тези мерки няма да помогнат много благодарение на съществуването на прокси сървъри.

Заобикаляне на captcha с помощта на прокси

Дори в ситуации, когато блокиране голямо количествовсе още се случват опити за решаване на captcha чрез IP; това събитие не осигурява 100% защита от роботи.

Всичко се дължи на прокси сървъри и програми за анонимизиране, които работят на тяхна основа, които може би са известни на всеки съвременен ученик, който търси начини да заобиколи родителски контроли блокиране на забранени сайтове.

Анонимизаторите ви позволяват да скриете компютърните данни, когато използвате сайта, включително ценния IP адрес, чрез който клиентът може да бъде идентифициран и блокиран.

Схемата е проста: потребителят се свързва с прокси сървър, където неговите данни се криптират или заменят с други (например може да ви бъде присвоен IP адрес от друга държава), след което се прави заявка към целевия сайт, към който клиентът иска да се свърже.

По този начин нападателят може лесно да заобиколи всичките ви блокирания на IP и да ги вземе правилното решениетолкова captcha, колкото му трябва.

И на някои сайтове, където captcha се появява само при извършване на голям брой идентични действия (например във VK при добавяне на голям брой приятели), може изобщо да не се появи, ако всяко действие се извършва от нов IP и с изчакване между опитите за решаване на captcha, така че поведението на бота да е подобно на поведението на истински човек.

Този метод е използван преди половин век при писането на първите програми за преминаване на теста на Тюринг, чиято реализация е CAPTCHA.

Описаните принципи, между другото, се използват от всички известни в момента програми за автоматично въвеждане на captcha. За да променят IP адреса за свързване към сайт, те използват безплатни и търговски бази данни от прокси сървъри, които не са трудни за получаване, ако имате интернет.

защита:За съжаление, няма начин да се предпазите от хакване на captcha чрез проследяване на нападатели по IP, благодарение на наличието на анонимизатори и отворени бази данни PROXY.

Единствената надежда е, че ти PROXY сървъриможе да наложи ограничения върху броя IP адреси, използвани от един потребител и броя на връзките от всеки от тях.

Поради тази причина не трябва напълно да изоставяте IP проверката. Благодарение на вашите предпазни мерки срещу заобикаляне на captcha, вие ще можете да блокирате хакера на едно или друго ниво рано или късно.

И най-правилното заключение в тази ситуация би било да се използват, в допълнение към този метод за защита срещу хакване на captcha, други, които помагат да се разкрие хакерът по друг начин.

Автоматично въвеждане на captcha с помощта на емулатори на действие

Ако, за да завършите CAPTCHA, трябва да извършите определено действие (щракване върху бутон, преместване на плъзгач и т.н.), тогава можете също да заобиколите captcha в тази ситуация, като емулирате необходимо действие(щракнете върху конкретна контрола или друго действие).

Единственият проблем, с който хакерът може да се сблъска в тази ситуация, е как да намери желаната контрола на сайта програмно.

Най-лесният начин да направите това е чрез неговите координати или позиция спрямо някои статични елементи на ресурса.

защита:За да се предпазите от автоматично въвеждане на captcha в този случай, трябва постоянно да променяте позицията на контролния елемент, който ви позволява да разрешите CAPTCHA. Тези. Ако от трима души трябва да изберете само този, чиято ръка е вдигната, при никакви обстоятелства не трябва да се поставя постоянно на едно и също място.

Е, в случаите на други реализации на captcha, когато това не е възможно (например за бутон за изтегляне или полето „Аз не съм робот“, което може да има само един верен отговор), е необходимо да се използва друга защита методи, които могат да спрат роботите автоматично решение captcha.

Как да заобиколите captcha с помощта на високи технологии

Разгледахме слабите места на внедряването на CAPTCHA, които са дупки в сигурността и са най-често срещаните в практиката. На практика обаче дори и най-безупречните captcha понякога не могат да защитят ресурса, който ги използва, от хакерски атаки.

Тези случаи на хакване на captcha са пряко следствие от съвременния прогрес и ниво на развитие компютърни технологии, които, както знаем, не винаги се използват за добри цели.

И така, как да избегнете използването на captcha модерни технологии?

Заобикаляне на captcha чрез OCR

OCR (Optical Character Recognition) е технология за разпознаване на печатен или машинописен текст за по-нататъшното му използване в електронен формат. Най-известният софтуер, който прилага тази технология, е Adobe FineReader.

Успешно се използва при създаване на програми за автоматично въвеждане на captcha, които успешно разпознават и решават графични captcha, за да завършите което трябва да въведете последователността от знаци, показана на картинката.

Хакерите, разбира се, не използват Adobe FineReader (въпреки че може би има такива 🙂), но пишат специални скриптове, които, използвайки различни готови библиотеки за работа с изображения или използвайки възможностите на езика за работа с графики, разпознават captcha и създайте последователност от символи, изобразени върху него.

Намерих достатъчен брой примери за такива скриптове в Интернет. Принципът на тяхната работа беше следният:

• почистване на изображението, използвано в графични CAPTCHA, от различни шумове;
• разделяне на показания низ на отделни знаци;
• сравнение на всеки от тях с подготвена картина (образец).

Изготвени са графични проби, като се вземат предвид различни шрифтове и възможни изкривявания (накланяне, завъртане и т.н.).

Както може би се досещате, най-важното е да се състави база данни от изображения на символи в различни варианти, с които след това да се сравняват символите на captcha.

защита:всъщност, за да се объркат OCR програмите, се използват досадни шумове и изкривявания на знаци в картини, поради което текстът понякога е труден за разбиране дори за човек. Но при роботите това също работи добре, в резултат на което OCR алгоритмите не могат да дадат 100% точен резултат, което има положителен ефект върху сигурността на captcha и сайтовете, които я използват.

Ако решите да използвате графични captcha, за които трябва да въведете символите, показани на снимката, тогава трябва да следвате следните препоръки:

1. Символите на различните CAPTCHA трябва да имат различни координати.
2. Ако използвате някакви шумови ефекти за създаване на фон, тогава цветът му трябва да съвпада с цвета на знаците, в противен случай фонът може лесно да бъде премахнат, като изберете знаците за разпознаване.
3. Разстоянието между знаците трябва да е минимално. Можете дори да ги наслагвате един върху друг, но само без фанатизъм, така че истинските потребители да ги разпознаят.
4. Използвайте различни шрифтове, за да затрудните избора на правилния за разпознаване.
5. Изкривявайте героите по всякакъв възможен начин, променяйте техния стил и дебелина.
6. Използвайте специални библиотеки, които ви позволяват да променяте знаците по такъв начин, че да бъде невъзможно да изберете шрифт за софтуерното им разпознаване. Пример за такова решение е captcha от създателя на ресурса captcha.ru, който се генерира с помощта на авторския алгоритъм за изкривяване на вълнообразен символ.

Всички тези мерки позволяват да се усложни разпознаването на графичен captcha за OCR системи и да се намали броят на автоматичните въвеждания на captcha.

Как да предавате captcha с помощта на невронни мрежи

Ако OCR е доста стара технология (първите патентовани устройства са известни в началото на 20 век), тогава изкуствените невронни мрежи (ANN) се появяват едва през втората половина на миналия век (за технологиите 50 години са значителна възраст :)).

Алгоритмите на ANN са в основата на изкуствения интелект (AI), чиято цел е да създава програми и устройства, надарени с творчески функции, т.е. създаване на създаден от човека човек.

В момента AI непрекъснато се развива и всеки ден се появяват нови изобретения, които имат невиждани досега свойства.

На последната конференция за невронни мрежи, на която присъствах, беше съобщено, че Google, който активно участва в разработките в тази област, вече е обявил публично достъпни облачни услуги, работещ на базата на ANN.

Използвайки ги можете:

• разпознават обекти на снимки (от пола на изобразеното лице и марката на дънките му до това към коя игра принадлежи анализираната снимка, с цялата й цветова палитра, името на локацията и случващото се в нея);
• управление на устройства с глас и жестове;
• пишете анотации за видеоклипове въз основа на случващото се във видеоклипа и т.н.

Естествено, с тези възможности създаването на програма за автоматично въвеждане на captcha, използвайки принципите на ANN, не е трудно за знаещите хора.

Един такъв продукт е разработен от Vicarious през 2014 г. Разработената от нея невронна мрежа е способна да разпознава captcha в 90% от случаите (нека ви напомня, че за решаване на класическия тест на Тюринг, който е CAPTCHA, са необходими само 1% правилни отговори).

защита:За съжаление е невъзможно да се предпазите от този вид атака. И за щастие, ANN от Vicarious няма да се използва за целеви атаки за заобикаляне на captcha на уебсайтове, защото... твърде скъпо е за такива малки задачи (самите производители казват, че това е клъстер от много сървъри). Основната му област на приложение е решаването на различни проблеми в медицината и роботиката.

И кракването на captcha с негова помощ е само демонстрация на неговите възможности.

Но времето минава, технологиите, които вчера бяха скъпи, стават по-евтини и не е далеч времето, когато продуктите на ANN ще станат широко разпространени. Затова е напълно възможно в бъдеще да има ботове за автоматично въвеждане на captcha, оборудвани с изкуствен интелект.

Заобикаляне на captcha чрез обществени услуги

С развитието на OCR и AI системите сложността на графичните captcha става все по-сложна, което позволява на техните разработчици да положат огромни усилия по време на внедряването. Но те все пак се оказаха безсмислени, защото... те не осигуряват 100% защита на сайтовете срещу автоматизирани атаки.

Затова Google пое, както ми се струва, правилния път и реши просто да изобрети нов стандарт noCAPTCHA, елиминира необходимостта от ръчно въвеждане на символи от снимки.

При разработването на reCAPTCHA noCAPTCHA използвахме опита от борбата с роботи в ерата на раждането на captcha и съвременните разработки в областта на изкуствения интелект, което ни позволява да осигурим правилното ниво на сигурност на сайта, но също така да не правим живота твърде труден за интернет потребители.

Но въпреки факта, че този стандартсе появи съвсем наскоро, през 2015 г., вече е намерен начин за автоматичното му решаване. И това не се крие в използването на изкуствен интелект.

Всичко е много по-банално - за да преминете Google reCAPTCHA, просто трябва да използвате собствените услуги на Google за разпознаване на изображения и реч.

Разпознаването на изображения в случай на reCAPTCHA v2 (същата noCAPTCHA) е малко вероятно да помогне, т.к. при графични задачитрябва да изберете изображения, които съдържат необходимите обекти, а не да въвеждате изобразените символи, както беше в предишната версия.

А ето и услугите Google услугаРазпознаването на реч, което е едно от постиженията на Google в областта на изкуствения интелект, което беше споменато в предишния метод за заобикаляне на captcha, ще бъде много полезно. Тъй като услугата предоставя API, създаването на приложение въз основа на него не е трудно.

защита:За съжаление, в тази ситуация, както и в предишната, където ANN бяха използвани за заобикаляне на captcha, няма да е възможно да се защити срещу заобикаляне на captcha. Единственият положителен момент отново е относителната наличност на подходящи услуги, т.к. Google ви дава само пробен период от $300, за да ги използвате.

След приключването им услугите стават платени. Но това едва ли ще е пречка за хакерите, защото... Те могат да спечелят дори повече от атаки, които използват автоматично въвеждане на captcha.

Така че, в случай на използване на услуги за разпознаване на реч и изображения за кракване на captcha, единствената надежда остава бдителността на тяхната администрация, която може да блокира акаунта, ако открие, че се използва изключително за описаните цели.

Как да предавате captcha с помощта на човешки труд

За да допълня списъка с начини за заобикаляне на captcha, реших да разгледам един, който не се вписва в нито една от категориите, изброени по-горе.

Не се основава на използване на уязвимостите на имплементациите на CAPTCHA и използването на съвременни технологии, а се основава на естественото човешко желание да се правят пари.

И в същото време, този методпомага да се разбие captcha с всякаква сложност в 100% от случаите и освен това да се направи без много финансови, физически и морални усилия.

Говорим за един от съвременните методи за правене на пари - който между другото се появи по времето, когато CAPTCHA стана трудно разпознаваем програмно.

Същността му е, че е създаден специална услуга, което уж позволява на хората да печелят пари (предимно малки, които може да са достатъчни само за индийци или ученици, които търсят всякакъв начин да получат пари) чрез ръчно решаване на captcha.

И всеки, който се нуждае от техните решения, може да предостави тези captcha.

По принцип това са хакери, които използват отговорите на реални потребители за свои егоистични цели:

• автоматизация на приходите;
• изпращане на спам;
• закупуване на билети и стоки в онлайн магазини за по-скъпа препродажба;
• хакване на уебсайтове и др.

За да направят процеса по-удобен, услугите дори предоставят API, благодарение на който captcha може да се попълни онлайн. Тези. потребителят въвежда captcha чрез услугата и в този момент неговият отговор се използва за потвърждаване на онлайн покупката.

Между другото, много занаятчии в областта на програмирането могат да използват човешкия труд абсолютно безплатно. Например, по този начин собствениците на порно сайтове, услуги за споделяне на файлове, торенти и други съмнителни ресурси, които предоставят безплатни услуги, печелят прехраната си.

Предполага се, че те предоставят на потребителите безплатно ценно съдържание, като изискват от нас да направим една дреболия - да потвърдим, че сте човек, а не робот, с помощта на който нападателите използват техните продукти за свои собствени цели.

Естествено, не мислим дълго, защото... получаването на възможността да изтеглите дългоочаквания филм в HD качество абсолютно безплатно, като поставите отметка в полето „Аз не съм робот“ е просто дреболия. Междувременно вашето API действие се използва за заобикаляне на captcha на друг сайт на трета страна.

Оттук и моралът: винаги помнете това безплатно сиренесамо в капан за мишки и нищо безплатно.

защита:за съжаление днес това е най ефективен методзаобиколете captcha, срещу която няма средства за защита. И това няма да се случи, докато онези, които искат да печелят стотинки чрез тежък труд, и любителите на безплатно съдържание изчезнат, т.е. най-вероятно никога.

Заобикаляне на captcha - заключения

Докато пишех тази статия, стигнах до извода, че captcha, въпреки отличната идея, с която е замислена, а именно защитата на сайтове от роботи, отдавна е престанала да изпълнява функциите си.

Ако все още можете да се предпазите от автоматизирани заобикаляния на captcha, които използват слаби места в внедряването на CAPTCHA, като елиминирате всички проблеми с тяхната сигурност, тогава е просто невъзможно да се предпазите от въвеждане на captcha от реални потребители за пари.

Единственото спасение в цялата тази ситуация е, че те плащат смешни пари за този вид работа и малко хора се съгласяват да я вършат, така че мащабът на кибератаките, използващи автоматично въвеждане на captcha, не е толкова катастрофален, колкото би могъл да бъде.

Също така „непобедимите“ методи за заобикаляне на captcha включват технологии за изкуствен интелект, които се развиват активно през последните години.

В същото време, за да направят живота по-труден за хакерите, captcha непрекъснато се „надуват“ с нови функционалности, което прави изпълнението им трудна и досадна задача дори за реалните потребители на сайта.

Запомнете същата Google reCAPTCHA: поставете отметка в квадратчето, ако Google не хареса нещо, изберете необходимите снимки (между другото, все още имам проблеми с пътните знаци, защото мога да изпълня такава задача някъде с 5 опита). Много ли е караница да оставите коментар или да се регистрирате в сайта? По-лесно е да намерите друг ресурс...

Но въпреки тези предпазни мерки captcha в момента не може да се нарече идеален начин за защита срещу роботи, за което много хора го критикуват и се опитват да търсят алтернативи.

В същото време фактът, че CAPTCHA продължава да се използва като технология за киберсигурност и непрекъснато се развива, в т.ч. от Google, която няма да инвестира пари в съмнителни проекти, предполага, че тази технологияще съществува дълго време.

Ето защо, когато се разработват и поддържат съществуващи сайтове, които използват captcha, е необходимо активно да се използват посочените препоръки, за да се усложни възможно най-много живота на хакерите да хакнат техния софтуер.

И не забравяйте да споделите вашите мисли за съществуващите начини за заобикаляне на captcha и мерките за защита срещу тях в коментарите под статията :)

P.S.: ако имате нужда от уеб сайт или трябва да направите промени във вече съществуващ, но нямате време или желание за това, мога да предложа услугите си.

Повече от 5 години опит професионално развитиесайтове. Работа със PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Реагирайте, Ъгловаи други технологии за уеб разработка.

Опит в разработването на проекти на различни нива: целеви страници, корпоративни уебсайтове, Онлайн магазини, CRM, портали. Включително поддръжка и развитие HighLoad проекти. Изпращайте кандидатурите си по имейл [имейл защитен].

Поздрави, мили приятели! Всички сме активни потребители на социалните мрежи – някои ги използват за общуване и търсене на информация, докато други се опитват да използват тези платформи да печелите пари. Въпреки това, независимо от това какви цели преследва всеки от нас, когато влиза в социална мрежа, всички ние, по един или друг начин, трябва да се сблъскаме с такова неприятно нещо като captcha. Съгласете се, понякога този набор от знаци пречи на работата ви толкова много, че искате да се откажете от всичко и просто да затворите браузъра. Днес ще говорим за това как да премахнете captcha и по този начин да се спасите от необходимостта да губите време за дешифриране на кодовете.

Captcha: какво е това?

така че captcha- това не е нищо повече от специална снимка, съдържаща код за потвърждение, за да се определи кой точно се опитва да извърши определено действие в мрежата - човек или робот. Най-често те предлагат дешифриране на кода в случаите, когато една и съща заявка се изпълнява многократно в услугата. Например търсачки като Yandex или Google редовно ни предлагат да дешифрираме captcha, когато им задаваме същите въпроси. Captcha не може да се нарече рядък гост в средата на скриптове: парсери, кликери, плакати и т.н.

Основната задача на captcha е предотвратяване на автоматично действие на роботите. За да премахнат ботовете, услугите искат от потребителите да разгадаят кода, криптиран в богато украсен дизайн. Само истински потребители могат да се справят с тази цел; ботовете, уви, не могат да направят това. Ето защо, когато работите със скриптове, captcha се превръща в истински проблем, който не ви позволява да взаимодействате с голямо количество данни. Въпреки това не се отчайвайте и отказвайте. Всеки проблем е разрешим, И въведете captcha– не е изключение.

Защо се появява captcha?

Както знаете, за да се отървете от болестта, трябва да знаете причината за нейното възникване. Това правило работи и в случай на captcha: за да се отървем от постоянно изскачащи прозорци с криптиран код, трябва да разберем защосистемата толкова ревностно се опитва да ни тества за „човечност“.

Цялата работа е в това същите действия, изпълнявани един след друг, правят сайтовете подозрителни. Затова те се стремят да отсеят тези, извършвани от роботи.

Например, опитът ви да изпратите съобщения, съдържащи същата информация, до вашите приятели се счита от социалната мрежа за спам. Ето защо VKontakte изисква от нас да извършим разпознаване на captcha и да потвърдим това това действиее извършено от жив човек. Ако разпространението на съобщения не спре, системата може дори временно да блокира вашия акаунт.

Също така трябва да се справите с изскачащи прозорци в случаите, когато системата за сигурност на социалната мрежа реши да провери дали използвате забранени или популяризирате собствената си страница. В този случай говорим за специален софтуер, който може автоматично да генерира харесвания, да изпраща покани до приятели и т.н. Тези програми включват популярни и sobot , които се използват активно за създаване на популярни общности и публични страници. Само си представете в какво бунище би се превърнал VKontakte, ако не филтрира хакерство, реклама и спам!

Популяризирайте VK страници и публики с помощта на Brobot

Научете се да премахвате captcha

Сигурен съм, че повечето от вас вече са сериозно озадачени как да заобиколят captcha на VKontakte. за съжаление, В момента е невъзможно да се игнорира въвеждането на код. Технологиите, които защитават услугата чрез дешифриране на набора от символи, са задължителна мярка за сигурност социална мрежа, които не можете да скриете или просто да премахнете.

Всичко, което можете да направите, за да намалите честотата на срещите с натрапчив код, е да предоставите на VKontakte максимална информация за себе си, като попълните съответните полета в потребителския профил. Колкото по-човешка е вашата страница, толкова по-рядко ще трябва да извършвате разпознаване на captcha. Уверете се, че вашата страница в социалната мрежа е свързана с имейли към реалния мобилен номер.

Настройка на VK профил

За да се предпазите от евентуално хакване на вашата страница VKontakte, бих ви препоръчал да посетите „ Безопасност", който се намира в раздела " Моите настройки" Тук можете да свържете най-мощната и надеждна система за защита, под формата на SMS кодове за потвърждение, изпратени на посочения от вас мобилен телефон. Освен това бих искал да насоча вниманието ви към полето „ История на активността».

Ако вашият акаунт попадне в ръцете на измамници, ще разберете за това, като поставите отметка в „ История на активността" Ако в списъка с адреси намерите IP адреси и браузъри на трети страни, които никога не сте използвали, това означава, че вашият акаунт е бил хакнат и най-вероятно е бил използван за спам. За да коригирате текущата ситуация, трябва " Прекратете всички сесии„с изключение на текущия, в който се намирате, и след това промяна на паролатадостъп до вашия профил.

Що се отнася до това как да премахнете напълно captcha, тук нямате друг избор, освен да разгадаете шифрования набор от символи и да го въведете в специално поле, разположено до снимката. Съгласете се, че не винаги имаме способността да разпознаваме captcha в реално време. Това е особено проблематично в случаите, когато изпълняваме скрипт и извършваме големи обеми работа. Веднага щом търсачките забележат множество заявки, ние незабавно ще започнем да се занимаваме с captcha, които изскачат отново и отново.

Този проблем е много близък до уебмастърите и тези, които активно работят с плакати, спамери и други автоматизирани програми. За да се отървете от досадните кодове, които пречат на работата ви, можете да използвате помощта на услугите за разпознаване на captcha.

Популярни услуги за автоматично разпознаване на captcha

Днес в интернет можете да намерите много сайтове, които предлагат своите услуги за въвеждане на captcha срещу пари. Някои от най-популярните услуги в сегмента на Runet са rucaptcha и anti-captcha. Предлагам да разгледаме всеки от тях по-подробно:

1. анти-captcha – много хора познават този сайт като anti-gate captcha. Услугата работи стабилно вече 10 години. Тук трябва да платите за автоматично въвеждане на captcha в долари. Всеки хиляда разкрити кодове ще ви струва 40 цента. Ще научите как да работите с този сайт малко по-късно.
2. rucaptcha е популярна услуга, при която решаването на captcha се извършва ръчно. С негова помощ можете да осигурите автоматично въвеждане на captcha във вашите проекти. За да направите това, трябва да имате специален ключ, който ще бъде изпратен чрез услугата до реални хора, работещи на сайта, за последващото му разпознаване. Цената на такава услуга е само 40 рубли за всеки хиляда решени снимки. Принципът на услугата е съвсем прост: реални хора се регистрират на сайта и се осигуряват сами. Тоест, в течение на един ден на сайта идват все повече и повече нови поръчки за дешифриране на кодове, а обикновените интернет потребители ги решават и получават парична награда за това

Използвайте топ анти-captcha услуга

Дешифриране на captcha от anti-captcha.com: инструкции за работа с услугата

За да се отървете веднъж завинаги от досадните изскачащи снимки с криптирани символи, просто използвайте със следните инструкцииотносно работата с услугата anti-captcha:

• Регистрирайте се на уебсайта
  
• Попълнете баланса на сметката си. За 2-3 седмици активна и ползотворна работа 5 долара ще са ви достатъчни
• Запазете генерирания за вас ключи го копирайте във вашите услуги за анализ и измама
  
• Когато балансът ви достигне нула, попълнете сметката си отново
  

В какви случаи е необходимо да се избягват ключовете за заобикаляне на captcha?

Много потребители на забранени програми наивно вярват, че не е необходимо да използват услуги за разпознаване на captcha. Има обаче редица програми, чиято работа ще бъде просто невъзможна без разпознаване на captcha. Те могат безопасно да включват:

Как можете да правите пари, като разпознавате captcha?

Много начинаещи се интересуват колко реалистично е да печелите пари чрез въвеждане на captcha. Мога да кажа, че всичко тук зависи от това колко време ще бъде посветено на дешифрирането на кодовете. Като цяло работата по анти-captcha услуги не може да се нарече основна дейност. Дори ако прекарате целия ден пред компютъра, непрекъснато дешифрирайки една captcha след друга, максимумът, който ще можете да спечелите, е 2-3 долара. Съгласете се, това изобщо не са парите, с които можете да живеете цял месец. Можете обаче да използвате тази дейност като работа на непълен работен ден. Парите, които печелите, ще бъдат достатъчни, за да платите за интернет или да попълните мобилната си сметка.

Печеливш вариант за увеличаване на приходите от сайтове за разпознаване на captcha би бил да участвате в партньорски програмиуслуги. Ако имате опит в популяризирането на препоръчани връзки, можете лесно да превърнете сайтовете против captcha в източник на получаване пасивен доход. Всичко, което се изисква от вас, е да привлечете нови потребители за работа по услугите, които ще дешифрират кодовете и ще получат своите такси за препоръчани клиенти. повече подробна информацияМожете да разберете как печелите пари от партньорски програми в моята отделна статия.

Изводи

В края на днешния преглед бих искал да отбележа, че услугите за автоматично въвеждане на captcha са незаменими помощницивсички уебмастъри. Ако все още отделяте много време за декриптиране на captcha, работата ви е постоянно парализирана от нови кодове, просто трябва да поверите декодирането на символи на специализирани сайтове. В коментарите под тази публикация ви питам оставете вашите отзивиза анти-captcha услуги, с които сте работили. Споделете впечатленията си и не забравяйте да се абонирате за актуализации на блога. До скоро!

Ако намерите грешка в текста, моля, изберете част от текста и щракнете Ctrl+Enter. Благодаря, че помогнахте на блога ми да стане по-добър!

Технологията Captcha (CAPTCHA) е автоматизиран тест, предназначен да идентифицира потребителите на машини, известни още като ботове.

Целта му е да постави проблем, който лесно може да бъде решен от човек, но труден за компютър.

Но има и ситуации, когато привидно полезен скрипт става твърде натрапчив.

Има предположение, че Google обучава AI на своите дронове, благодарение на потребителите, които въвеждат captcha със снимки, аз не съм робот.

Как да премахна captcha аз не съм робот

Причините за това поведение може да са различни, но винаги можете да опитате да поправите всичко - ние извършваме действия при възникване на изключения:

• Прекъснете и свържете отново активната интернет връзка. Рестартирайте рутера или модема. Следователно IP адресът може да се промени.
• Прибягваме до използването на VPN услуга. Последните са и платени, и за безплатно ползване. Те се предоставят под формата на разширения (добавки) за браузъри и като отделно инсталиран софтуер на компютър.
• Преглеждаме и инсталирани разширения. Например, най-новата версия на самия Yandex.Browser деактивира плъгини от непроверени източници и периодично проверява вече инсталираните за фалшификати.
• Проверете дали JavaScript е активиран в уеб браузъра: Настройки → Покажи допълнителни настройки→ блокиране на лични данни Настройки на съдържанието → раздел JavaScript.
• Да не забравяме за антивирусни програми– може би компютърът е станал жертва на ботнет, оттук и недоволството от CAPTCHA за трафик, генериран на този адрес.

Интересното е, че стотици милиони captcha се въвеждат от интернет потребители всеки ден. Не е тайна, че не всеки успява да го въведе правилно от първия път.

Въпросът как да премахнете captcha във VK е от интерес за много потребители, които прекарват много време в социалната мрежа. Captcha, която внезапно се появява, когато се опитвате или дори влизате в акаунт, ви принуждава да губите време в разпознаване и въвеждане на знаци, намалявайки положителното впечатление от цялата социална мрежа. Ако комуникацията е много активна, постоянната поява на прозорци с трудно различими букви може да разкъса нервите дори на най-търпеливия човек. Тази статия говори за това как да избегнете подобни ситуации. Въпреки това, всичко е на първо място.

внимание! Администрацията на VKontakte стриктно спазва принципите за борба със спама. Ето защо, когато открие подозрителен потребител, действащ като бот или спамър, системата се опитва да провери за „реалност“, като поиска captcha.

CAPTCHA е компютърен тест, което ви позволява да определите дали потребителят е реален човек или бот. Визуално това е малък прозорец с криптирана комбинация от букви, цифри или картинки, които трябва да се повтарят в специално поле. За човек дешифрирането на captcha не е особен проблем, но за компютър е почти невъзможно да го направи.

Защо се появява captcha?

Ако от време на време на екрана се появява прозорец с captcha, това означава, че потребителят повтаря едно и също действие много пъти. Например, той изпраща, изпраща групово или публикува един запис в различни общности. В някои случаи captcha може да действа като защита срещу потребители, които са отказали да се присъединят към групата. Тук просто трябва да станете участник и проблемът ще бъде решен от само себе си.

Хората, които изпращат връзки към сайтове на трети страни във VK, също се сблъскват с captcha, тъй като подобни действия са по-типични за спам ботове.

Преди това captcha се появяваше за всички потребители, чиито страници не бяха свързани с номер мобилен телефон. Те бяха принудени да потвърждават всяко действие в социалната мрежа. Сега този проблем е решен, тъй като всяка страница се регистрира само ако е свързана с телефон.

Как да се отървете от captcha

Ако вашите действия попадат в описаните по-горе ситуации, ще трябва да се примирите с това и всеки път да въвеждате необходимата комбинация. Но в случаите, когато потребителят не нарушава правилата на социалната мрежа, captcha може да бъде премахната чрез настройките на личната страница. Ето малка инструкция:

Тук можете да намерите информация за IP, дата на влизане и вида на използвания браузър. Ако IP адресът е различен от вашия, това означава, че някой е хакнал страницата и я използва за свои цели. Трябва да кликнете върху бутона „Край на всички сесии“ и след това да промените паролата на акаунта си. Това ще ви позволи да деактивирате captcha и завинаги да се отървете от досадния надпис „Въведете кода от снимката“.

Някои потребители се оплакват, че когато пишат съобщение в група или дори когато влизат във VKontakte, се появява captcha, тоест картина с код, който трябва постоянно да се въвежда.

Ето как изглежда самата captcha:

Съгласете се, цифрите и буквите са трудни за разпознаване, така че дори една captcha може да бъде доста изнервяща. Въпрос: какво трябва да направя, за да се отърва от него?

Всичко е свързано със строгата антиспам политика на VK, така че ако системата види, че действията на потребителя са подобни на действията на бот или спамер, тя може да започне да използва captcha. Но обикновените потребители също се сблъскват с него.

• Ако видите captcha, когато пишете коментар, да речем, във VK група, това означава, че или повтаряте много монотонни действия, или това е защита от потребители, които не са се присъединили към групата. Във втория случай просто трябва да добавите към общността.

• Може да се появи captcha, ако изпратите много връзки към ресурси на трети страни. Спамер ботовете често изпращат връзки.

• Captcha се появява за всяко действие, ако страницата не е свързана с телефонен номер. Вярно, това е отдавна, тъй като сега страницата трябва да бъде свързана с мобилен номер.

Какво трябва да направите, ако все още виждате captcha, въпреки че не правите нищо нередно? Друга възможност е някой да използва вашата страница без ваше разрешение и вие може да не знаете за това. За да проверите, използвайте настройките на VKontakte.

Отидете на „Моите настройки“ и изберете раздела „Сигурност“. В подраздела „История на активността“ щракнете върху „Показване на хронологията на дейността“.

Ще видите вида на браузъра, датата на влизане в сайта и IP адреса. Ако IP адресът е различен от вашия, веднага щракнете върху бутона „Край на всички сесии“ (маркиран със стрелка).