მოწყობილობის შეცდომები 

სტატისტიკა კომპიუტერის ვირუსული ინფექციების შესახებ. ყველაზე ცნობილი კომპიუტერული ვირუსები. რვა ახალი ასაკის მავნე პროგრამა

  • მექანიკური CAPTCHA ჰაკერობა (ჰაკერი სწავლობს captcha-ს კონკრეტულ იმპლემენტაციას და ირჩევს მისი გატეხვის გზებს);
  • სპეციალური პროგრამების (რობოტების) გამოყენება, რომელთა დახმარებით ორგანიზებულია მასობრივი ავტომატური შეტევები ერთდროულად რამდენიმე საიტზე (ჩვეულებრივ, განვითარებულია იმავე პლატფორმაზე ან აქვთ იგივე captchas, რომლებზეც ჰაკერებმა მოახერხეს "გასაღებების" პოვნა);
  • რეალური ადამიანების შრომის ექსპლუატაცია.

თავდამსხმელთა მოტივები კაპჩას გატეხვისას შეიძლება ძალიან განსხვავებული იყოს, დაწყებული ბანალური შურიდან და შურისძიებიდან, სპამის გავრცელებამდე და მთელ რესურსზე კონტროლის მოპოვებაზე SQL ინექციების და სხვა მექანიზმების გამოყენებით.

როგორც წესი, ყველა მასიური captcha შემოვლითი გზა იწყება ხელით ჰაკერებით. ეს ჩვეულებრივ ხდება მოთხოვნით ან მეცნიერული ინტერესებიდან გამომდინარე, და ასეთი შეტევები მიმართულია CAPTCHA-ს კონკრეტულ დანერგვაზე.

შემდეგ კი ნაკადზე აყენებენ, ე.ი. ორგანიზებულია ავტომატურად რობოტის პროგრამების (ბოტების) გამოყენებით.

ისე, იმ შემთხვევებში, როდესაც შეუძლებელია captcha-ს თავიდან აცილება პროგრამულად, CAPTCHA შეიყვანება ხელით რეალური ადამიანების შრომით, რომლებიც ამ მონაცემებს უგზავნიან თავდამსხმელს ან აგვარებენ captcha-ს რეალურ დროში API-ს წყალობით.

ასე რომ, ჩვენ გავარკვიეთ ჰაკერების ინსტრუმენტები და მოტივები. მოდით ახლა გადავხედოთ CAPTCHA-ს გვერდის ავლით ყველაზე გავრცელებულ მეთოდებს, დავყოთ ისინი ორ ჯგუფად: ის, რაც შესაძლებელია პროგრამისტის შეცდომების გამო CAPTCHA დანერგვისას და ის, რისთვისაც გამოიყენება თანამედროვე ტექნოლოგიები.

დავიწყოთ თანმიმდევრობით და შევეცდები მოვათავსო მათგან დაცვის სირთულის გაზრდის მიზნით, დაწყებული ყველაზე პრიმიტიულით და დამთავრებული იმით, რისთვისაც დაცვის მეთოდები ჯერ არ არის გამოგონილი.

ინტრიგის შესაქმნელად ვიტყვი, რომ ამ მომენტში სამია.

captcha-ს გვერდის ავლით განხორციელების შეცდომების გამო

თუ ჰკითხავთ საკუთარი CAPTCHA-ის იმპლემენტაციის შემქმნელებს, თუ როგორ უნდა გვერდის ავლით captcha, ისინი გეტყვიან მინიმუმ რამდენიმე გზას. მაგრამ ყველაზე საინტერესო ის არის, რომ ისინი თავად ხანდახან ტოვებენ ფანჯრებს და კარებს თავიანთ შემოქმედებაში გატეხვის მიზნით.

ეს ხშირად ხდება ადამიანური ფაქტორის ბრალის გამო, უფრო სწორად, ჩვეულებრივი უყურადღებობის დამუშავების დროს და სიზუსტის ნაკლებობის გამო, კაპჩების უსაფრთხოების ტესტირებისას.

მაგრამ ზოგჯერ არის გამოუცდელობაც, რის გამოც პროგრამისტმა უბრალოდ არ იცოდა კაპჩას გვერდის ავლით შემუშავების დროს.

როგორც დავპირდი, ამ განყოფილებაში განვიხილავ ყველაზე გავრცელებულებს, ასევე მათგან დაცვის გზებს. და დავიწყოთ, როგორც დაგპირდით, ყველაზე პრიმიტიულით.

კაპჩას გვერდის ავლით ამოცანების ფიქსირებული ნაკრებით

კაპჩების გარიჟრაჟზე, თვითნაწერი კაპჩები ძალიან პოპულარული იყო, როგორც ბოტებთან ბრძოლის საშუალება, რადგან ყველას სურდა ახალი ტექნოლოგიის გამოცდა და შედეგად, კაპჩები გამოიგონეს ყველამ, ვინც არც თუ ისე ზარმაცი იყო.

თვითნაწერი კაპჩების გამოყენების შემთხვევაში, რომლის განხორციელებისას დეველოპერებმა გადაწყვიტეს არ შეეწუხებინათ სურათების, კითხვების ან სხვა ტიპის ამოცანების დიდი მონაცემთა ბაზა, ასეთი CAPTCHA საიტზე მიზანმიმართული ავტომატური შეტევისთვის, თქვენ უბრალოდ უნდა გაეცნოთ პასუხებს ხელით.

იმათ. ჩვენ მივდივართ ასეთ საიტზე, ვირჩევთ პასუხებს, ვადგენთ ამოცანების მონაცემთა ბაზას და სწორ გადაწყვეტილებებს და ვწერთ ბოტს უხეში ძალის შეტევებისთვის, რომელიც შეარჩევს შესაბამის ვარიანტებს.

მაგრამ, საბედნიეროდ, თანამედროვე სამყაროში ბევრ ასეთ სიტუაციას ვერ შეხვდებით, რადგან... კიბერუსაფრთხოება მას შემდეგ მიაღწია ძალიან სოლიდურ დონეს და არავინ ქმნის ასეთ პრიმიტივებს.

და თუ არიან ასეთი ადამიანები, მაშინ ისინი ძალიან სწრაფად სწავლობენ თავიანთ შეცდომებზე, როდესაც კარგავენ კონტროლს თავიანთ საიტზე ან კლიენტებზე, რომლებიც გატეხეს ასეთი შემოქმედების გამო.

დაცვა: არასოდეს შექმენით captchas ამოცანების ნაკრებით, რომლებისთვისაც გადაწყვეტილებები შეიძლება შეირჩეს ხელით. თუ captcha-ს გადასაჭრელად გჭირდებათ მათემატიკური მაგალითის ამოხსნა ან სურათის სიმბოლოების შეყვანა, მაშინ დავალებები და მათზე პასუხები ავტომატურად უნდა გენერირებული იყოს.

ასეთი ავტომატური captcha ჩანაწერისგან დაცვის კიდევ ერთი გზაა ფორმის ველის სახელის შეცვლა, რომელშიც უნდა შეიყვანოთ პასუხი. თუ ველის სახელი, მაგალითად, ყოველთვის არის „captcha“, მაშინ თავდამსხმელისთვის უფრო ადვილი იქნება ასეთი captcha-ს გატეხვა. მისი რობოტის პროგრამა უბრალოდ გაუგზავნის მოთხოვნას სერვერის სკრიპტზე, რომელიც მითითებულია ფორმის HTML „მოქმედების“ ატრიბუტში, რომელიც შეიცავს საჭირო captcha მნიშვნელობას.

თუ ამ სიტუაციაში captcha ველის სახელი ყოველთვის ერთი და იგივეა, მაშინ ჰაკერი უბრალოდ გამოიყენებს captcha ველების ყველაზე გავრცელებული სახელების მონაცემთა ბაზას, რომელიც შეგიძლიათ თავად შეადგინოთ სხვადასხვა საიტების შესწავლისას ან ჩამოტვირთოთ მზა სპეციალიზებული. რესურსები (მე მათ არ ჩამოვთვლი ჰაკერების ხელშეწყობისთვის).

თუ ველის სახელი, ისევე როგორც თავად captcha დავალება, გენერირებულია სერვერზე, მაშინ არცერთი captcha სახელების მონაცემთა ბაზა არ დაეხმარება. ველის დინამიური სახელის გამოსაყენებლად, პრაქტიკაში captcha გენერირდება ერთი სკრიპტით და მუშავდება მეორეს მიერ.

ამ შემთხვევაში, captcha-ს განხორციელებას აქვს ერთი მნიშვნელოვანი ნიუანსი: სკრიპტს, რომელიც ამუშავებს მისი ჩანაწერის სისწორეს, საჭიროა როგორმე გადასცეს captcha ველის სახელი. ეს ყველაზე ხშირად კეთდება დამალული შეყვანის ფორმის, მონაცემთა ატრიბუტების ან ქუქიების ან სესიის მეშვეობით მათი გადაცემის გამოყენებით.

მთავარი ის არის, რომ სახელის პირდაპირ გადაცემას არ შეუძლია, ანუ captcha ველს ჰქვია “captcha_mysite”, ხოლო დამალული ველი შეიცავს მნიშვნელობას “captcha_mysite” ან “site”. ის უნდა იყოს დაშიფრული და გაშიფვრა უნდა მოხდეს იმავე ალგორითმის გამოყენებით, როგორც დაშიფვრა.

ვინაიდან დაშიფვრის ალგორითმი სერვერზე იქნება შენახული, თავდამსხმელი ვერ შეძლებს მის ადვილად ამოცნობას (თუ არ მოიპოვებს წვდომას სერვერის სკრიპტის შინაარსზე).

სხვათა შორის, საკმარისია ველის სახელის ნაცვლად გამოვიყენოთ სიმბოლოების შემთხვევითი თანმიმდევრობა, რომლის მიღებაც ძალიან ადვილია PHP-ში uniqid() ფუნქციის გამოყენებით.

გვერდის ავლით captcha სესიების გამოყენებით

თუ captcha-ს დანერგვა გულისხმობს სწორი პასუხის შენახვას სესიაზე და სესია ხელახლა არ იქმნება ყოველი captcha-ს შეყვანის შემდეგ, მაშინ თავდამსხმელებს შეუძლიათ გაარკვიონ სესიის იდენტიფიკატორი და გაარკვიონ CAPTCHA-ს დაშიფრული მნიშვნელობა.

ამრიგად, მათ შეუძლიათ მარტივად შეარჩიონ დაშიფვრის ალგორითმი და გამოიყენონ იგი ბოტების გამოყენებით შემდგომი ავტომატური უხეში ძალის შეტევებისთვის.

ასევე, თუ სერვერზე მომხმარებლის პასუხის შემოწმების კოდში პროგრამისტი არ ამოწმებს სესიის ცვლადის სიცარიელეს, რომელშიც მომხმარებლის პასუხია გადაცემული, მაშინ ჰაკერს შეუძლია გამოიყენოს არარსებული სესიის იდენტიფიკატორი, რომლისთვისაც ცვლადი უბრალოდ არ არსებობს.

ამ გამოტოვების გამო, ასეთი captcha შეიძლება გადაწყდეს არარსებული სესიის ID-ების და ცარიელი captcha მნიშვნელობების ჩასმით.

დაცვა: რაც არ უნდა სურდეს უარი თქვას სესიების გამოყენებაზე captcha-ს მნიშვნელობების გადასაცემად, ეს არის ძალიან მაღალი ფასი, რომელიც გადაიხდის captchas-ის ჰაკერებისგან დაცულობის უზრუნველსაყოფად. ამიტომ, სესიები, მათი ცვლადების მნიშვნელობები და იდენტიფიკატორები უბრალოდ ფრთხილად უნდა იყოს დაცული ისე, რომ ჰაკერმა ვერ გამოიყენოს მათში შენახული ინფორმაცია.

ასევე ღირს ცვლადების ყველა ბანალური, მაგრამ ასე აუცილებელი შემოწმება მათი მნიშვნელობების არსებობისა და სიცარიელისთვის.

captcha-ს გატეხვა კლიენტის კოდის საიდუმლო ინფორმაციის გამო

ზოგჯერ captchas მზადდება ისე, რომ მომხმარებლის მნიშვნელობების სერვერზე გადაცემისას, დაშიფვრა გამოიყენება ეგრეთ წოდებული "მარილის" გამოყენებით, ე.ი. სესიის ID, IP მნიშვნელობის ან სხვა უნიკალური მონაცემების დამატება CAPTCHA მნიშვნელობაზე. ხშირად ეს შეიძლება იყოს სიმბოლოების უბრალო შემთხვევითი თანმიმდევრობა.

და captcha-ს გადაჭრის მთავარი პირობაა, რომ მომხმარებლის მიერ შეყვანილი დაშიფრული CAPTCHA მნიშვნელობა ემთხვეოდეს მის სწორ მნიშვნელობას, რომელიც წარმოიქმნა გვერდის გახსნისას და ჩაიწერა სესიაზე ან სხვა საცავში სერვერზე შემდგომი გადაცემისთვის.

ამ მნიშვნელობების დამთხვევა, სავარაუდოდ, მიუთითებს იმაზე, რომ მომხმარებელი არის რეალური ადამიანი, რომელიც შევიდა საკომუნიკაციო სესიის დროს წარმოქმნილ captcha-ში, რომლის დასასრულს მან გადაჭრა იგი და იმავე კომპიუტერიდან, რომელზეც მან პირველად ნახა captcha.

თუ ეს უნიკალური მნიშვნელობები არ ემთხვევა, მაშინ, სავარაუდოდ, რობოტმა ავტომატურად შეიყვანა captcha.

საიტის ბოტებისგან დაცვის ეს მექანიზმი კარგად არის გააზრებული, მაგრამ ზოგჯერ ეს საიდუმლო გენერირებული მნიშვნელობები წარმოდგენილია გვერდის HTML კოდში, საიდანაც მათი ადვილად წაკითხვაა შესაძლებელი. აქედან გამომდინარე, თქვენ შეგიძლიათ დააკონფიგურიროთ მათი ავტომატური წაკითხვა პროგრამების გამოყენებით და იგივე ავტომატური ჩანაწერი captcha-ს გავლისას.

დაცვა: CAPTCHA-ს დანერგვისას თქვენ უნდა გაითვალისწინოთ უსაფრთხოების ეს ხვრელი და თუ captcha-ს გადასაჭრელად საჭირო იქნება რაიმე უნიკალური იდენტიფიკატორის მნიშვნელობის გათვალისწინება, მაშინ უნდა დარწმუნდეთ, რომ ის არ არის ნახსენები ან JS-ში ან HTML კოდში, რომლის ნახვაც შესაძლებელია ბრაუზერში.

თქვენ ასევე გჭირდებათ სესიის ID-ის ხელახლა შექმნა და სხვა უნიკალური მნიშვნელობების გენერირება (მათ შორის, თავად CAPTCHA, თუ ეს შესაძლებელია) captcha-ში შეყვანის ყოველი მცდელობის შემდეგ, რაც დაგარჩენთ ან, სულ მცირე, გაართულებს ჰაკერებს საიტის გატეხვას. ავტომატურად აირჩიეთ სწორი მნიშვნელობა.

დაცვის კიდევ ერთი საშუალებაა, თუ ეს შესაძლებელია, მოქმედებების დაბლოკვა IP-ით და მცდელობების რაოდენობით.

როგორ ავუაროთ captcha IP-ის შეცვლის გარეშე

უხეში ძალის შეტევა ეფექტური გზაა captcha-ს გვერდის ავლით არა მხოლოდ მაშინ, როდესაც ის ხორციელდება ამოცანების ფიქსირებული ნაკრებით და მათი გადაწყვეტილებით.

კიდევ ერთი შეცდომა CAPTCHA-ს დანერგვაში, რაც მას დაუცველს ხდის ავტომატური შეტევების მიმართ, არის კაპჩას გადაჭრის დროის ლიმიტების ნაკლებობა და მცდელობების რაოდენობა.

ამ შემთხვევაში, შესაძლებელი იქნება captcha-ს გვერდის ავლით სპეციალური პროგრამის გამოყენებით, რომელიც შეაგროვებს კითხვების მონაცემთა ბაზას ან შეარჩევს პასუხებს ხელმისაწვდომი სიიდან. უფრო მეტიც, ეს ყველაფერი ავტომატურად განხორციელდება მანქანური სწავლების თანამედროვე მეთოდებისა და ხელოვნური ინტელექტის სფეროში განვითარებული მოვლენების წყალობით, რომლებმაც ბოლო წლებში დიდი წინგადადგმული ნაბიჯი გადადგა.

დაცვა: ჭეშმარიტად უსაფრთხო კაპჩას დანერგვისას, თქვენ უნდა შეზღუდოთ პასუხის გაცემის დრო და კაპჩას გადაჭრის მცდელობები ერთი IP-დან, რათა დაბლოკოთ უხეში ძალის შეტევები რობოტების მიერ.

მაგალითად, თუ კაპჩას გენერაციასა და მომხმარებლის პასუხს შორის 2 წამზე ნაკლები გავიდა, მაშინ ასეთი მომხმარებელი რობოტად ჩათვალეთ და ეკრანზე აჩვენეთ შესაბამისი შეტყობინება. შეტყობინების ტექსტი უნდა შეიცავდეს ინსტრუქციებს რეალურ მომხმარებლებს, რომ შეყვანა არ უნდა მოხდეს ასე სწრაფად (იმ შემთხვევაში, თუ პირს შეეძლო ფიზიკურად უფრო სწრაფად შეეტანა პასუხი).

თუ ეს ნამდვილად ადამიანი იყო, მაშინ ის მიიღებს შესაბამის ზომებს, ხოლო თუ რობოტია, გააგრძელებს კაპჩას გვერდის ავლით მცდელობას.

ასეთი მცდელობები უნდა ჩაითვალოს არასწორად, მათი რაოდენობა ჩაწერილი იყოს სესიის ცვლადში და შემდგომი ქმედებები დაბლოკილი იყოს მომხმარებლებისთვის მათი IP-ით. ასევე კარგი იქნება, რომ ასეთი დაბლოკილი მისამართები captcha-ის ნაცვლად ადმინისტრატორთან დაკავშირების შესახებ შეტყობინებას გასცემენ, თუ დაბლოკილი მომხმარებელი რეალური პიროვნება იყო.

და ბოტებთან ბრძოლის კიდევ ერთი ეფექტური გზა არის საიტზე გარკვეული მოქმედებების შეზღუდვების შემოღება. მაგალითად, ერთი რეგისტრაცია ერთი IP-დან. აქ მთავარია არ გადააჭარბოთ და არ მიაღწიოთ ერთი უნიკალური მომხმარებლის კომენტარების რაოდენობას.

მაგრამ, სინამდვილეში, ეს ზომები დიდად არ დაეხმარება პროქსი სერვერების არსებობის წყალობით.

captcha-ს გვერდის ავლით პროქსის გამოყენებით

იმ სიტუაციებშიც კი, როდესაც IP-ით captcha-ს გადაჭრის დიდი რაოდენობის მცდელობების დაბლოკვა მაინც ხდება, ეს ღონისძიება არ უზრუნველყოფს 100% დაცვას რობოტებისგან.

ეს ყველაფერი გამოწვეულია პროქსი სერვერებით და ანონიმიზატორის პროგრამებით, რომლებიც მუშაობენ მათ საფუძველზე, რომლებიც ცნობილია ალბათ ყველა თანამედროვე სკოლის მოსწავლესთვის, რომელიც ეძებს მშობელთა კონტროლის გვერდის ავლით და აკრძალული საიტების დაბლოკვის გზებს.

ანონიმიზატორები საშუალებას გაძლევთ დამალოთ კომპიუტერის მონაცემები საიტის გამოყენებისას, მათ შორის ძვირფასი IP მისამართი, რომლითაც შესაძლებელია კლიენტის იდენტიფიცირება და დაბლოკვა.

სქემა მარტივია: მომხმარებელი უერთდება პროქსი სერვერს, სადაც მისი მონაცემები დაშიფრულია ან ჩანაცვლებულია სხვა ქვეყნებით (მაგალითად, თქვენ შეიძლება დაგინიშნოთ IP მისამართი სხვა ქვეყნიდან), შემდეგ კი მოთხოვნა ხდება სამიზნე საიტზე. კლიენტს სურს დაკავშირება.

ამრიგად, თავდამსხმელს შეუძლია მარტივად გადალახოს თქვენი ყველა IP ბლოკი და შეარჩევს სწორ გადაწყვეტას captcha-სთვის მანამ, სანამ მას სჭირდება.

და ზოგიერთ საიტზე, სადაც captcha ჩნდება მხოლოდ დიდი რაოდენობით იდენტური მოქმედებების შესრულებისას (მაგალითად, VK-ში მეგობრების დიდი რაოდენობის დამატებისას), ის შეიძლება საერთოდ არ გამოჩნდეს, თუ თითოეული მოქმედება შესრულებულია ახალი IP-დან და დროთა განმავლობაში. კაპჩას ამოხსნის მცდელობებს შორის, რათა ბოტის ქცევა რეალური ადამიანის ქცევის მსგავსი იყოს.

ეს მეთოდი გამოიყენებოდა ნახევარი საუკუნის წინ ტურინგის ტესტის ჩაბარების პირველი პროგრამების დაწერისას, რომლის განხორციელებაც არის CAPTCHA.

აღწერილი პრინციპები, სხვათა შორის, გამოიყენება ყველა ამჟამად ცნობილი პროგრამის მიერ კაპჩას ავტომატურად შესვლისთვის. საიტთან დაკავშირების IP მისამართის შესაცვლელად იყენებენ პროქსი სერვერების უფასო და კომერციულ მონაცემთა ბაზებს, რომელთა მოპოვებაც არ არის რთული, თუ გაქვთ ინტერნეტი.

დაცვა: სამწუხაროდ, არ არსებობს საშუალება დაიცვათ თავი captcha ჰაკერებისგან IP-ს საშუალებით თავდამსხმელების თვალყურის დევნით, ანონიმიზატორებისა და ღია PROXY მონაცემთა ბაზების არსებობის წყალობით.

ერთადერთი იმედი ის არის, რომ თავად PROXY სერვერებს შეუძლიათ დააწესონ შეზღუდვები ერთი მომხმარებლის მიერ გამოყენებული IP-ების რაოდენობაზე და თითოეული მათგანის კავშირების რაოდენობაზე.

ამ მიზეზით, თქვენ არ უნდა მიატოვოთ IP გადამოწმება საერთოდ. თქვენი სიფრთხილის ზომების წყალობით captcha შემოვლითი გზით, ადრე თუ გვიან შეძლებთ ჰაკერის დაბლოკვას ამა თუ იმ დონეზე.

და ყველაზე სწორი დასკვნა ამ სიტუაციაში იქნება, გარდა captcha-ს ჰაკერებისგან დაცვის ამ მეთოდის, სხვათა გამოყენებაც, რომლებიც ჰაკერის სხვაგვარად გამოვლენას უწყობს ხელს.

captcha ავტომატურად შეყვანა მოქმედების ემულატორების გამოყენებით

თუ CAPTCHA-ს დასასრულებლად გჭირდებათ გარკვეული მოქმედების შესრულება (ღილაკზე დაწკაპუნება, სლაიდერის გადაადგილება და ა. ).

ერთადერთი პრობლემა, რაც შეიძლება ჰაკერს შეექმნას ამ სიტუაციაში, არის ის, თუ როგორ მოიძიოს სასურველი კონტროლი საიტზე პროგრამულად.

ამის გაკეთების უმარტივესი გზაა მისი კოორდინატები ან პოზიციები რესურსის ზოგიერთ სტატიკურ ელემენტთან მიმართებაში.

დაცვა: ამ შემთხვევაში კაპჩას ავტომატური შეყვანისგან თავის დასაცავად, მუდმივად უნდა შეცვალოთ საკონტროლო ელემენტის პოზიცია, რომელიც საშუალებას გაძლევთ გადაჭრათ CAPTCHA. იმათ. თუ სამი ადამიანიდან უნდა აირჩიოთ მხოლოდ ის, ვისი ხელიც აწეულია, არავითარ შემთხვევაში არ უნდა მოათავსოთ იგი მუდმივად იმავე ადგილას.

ისე, სხვა captcha-ს დანერგვის შემთხვევაში, როდესაც ეს შეუძლებელია (მაგალითად, ჩამოტვირთვის ღილაკისთვის ან ველისთვის „მე არ ვარ რობოტი“, რომელსაც მხოლოდ ერთი სწორი პასუხი შეიძლება ჰქონდეს), აუცილებელია დაცვის სხვა მეთოდების გამოყენება. რომელსაც შეუძლია შეაჩეროს რობოტები captcha-ს ავტომატურად გადაჭრისგან.

როგორ ავუაროთ captcha-ს მაღალი ტექნოლოგიების გამოყენებით

ჩვენ გადავხედეთ CAPTCHA დანერგვის სუსტ წერტილებს, რომლებიც უსაფრთხოების ხვრელებია და პრაქტიკაში ყველაზე გავრცელებულია. თუმცა, პრაქტიკაში, ყველაზე უნაკლო კაპტჩებსაც კი არ შეუძლიათ ჰაკერული თავდასხმებისგან დაიცვან რესურსი, რომელიც მათ იყენებს.

კაპჩას ჰაკერების ეს შემთხვევები თანამედროვე პროგრესისა და კომპიუტერული ტექნოლოგიების განვითარების დონის პირდაპირი შედეგია, რომელიც, როგორც ვიცით, ყოველთვის არ გამოიყენება კარგი მიზნებისთვის.

მაშ, როგორ ავიცილოთ თავიდან captcha თანამედროვე ტექნოლოგიების გამოყენებით?

გვერდის ავლით captcha OCR-ის გამოყენებით

OCR (ოპტიკური სიმბოლოების ამოცნობა) არის ტექნოლოგია ბეჭდური ან საბეჭდი ტექსტის ამოცნობისთვის მისი შემდგომი გამოყენებისთვის ელექტრონულ ფორმატში. ყველაზე ცნობილი პროგრამა, რომელიც ახორციელებს ამ ტექნოლოგიას, არის Adobe FineReader.

ის წარმატებით გამოიყენება კაპჩას ავტომატური შეყვანის პროგრამების შესაქმნელად, რომლებიც წარმატებით ამოიცნობენ და წყვეტენ გრაფიკულ კაპჩებს, რომელთა დასასრულებლად თქვენ უნდა შეიყვანოთ სურათზე ნაჩვენები სიმბოლოების თანმიმდევრობა.

ჰაკერები, რა თქმა უნდა, არ იყენებენ Adobe FineReader-ს (თუმცა შეიძლება იყოს 🙂), მაგრამ წერენ სპეციალურ სკრიპტებს, რომლებიც სხვადასხვა მზა ბიბლიოთეკების გამოყენებით სურათებთან მუშაობისთვის ან ენის შესაძლებლობების გამოყენებით გრაფიკასთან მუშაობისთვის, ამოიცნობს captcha და შექმენით მასზე გამოსახული პერსონაჟების თანმიმდევრობა.

ინტერნეტში აღმოვაჩინე ასეთი სკრიპტების საკმარისი რაოდენობის მაგალითები. მათი მუშაობის პრინციპი ასეთი იყო:

  • გრაფიკულ CAPTCHA-ებში გამოყენებული გამოსახულების გაწმენდა სხვადასხვა ხმაურისგან;
  • ნაჩვენები სტრიქონის ცალკეულ სიმბოლოებად დაყოფა;
  • თითოეული მათგანის შედარება მომზადებულ სურათთან (ნიმუშთან).

გრაფიკული ნიმუშები მომზადდა სხვადასხვა შრიფტებისა და შესაძლო დამახინჯებების გათვალისწინებით (დახრილობა, ბრუნვა და ა.შ.).

როგორც თქვენ ალბათ მიხვდით, ყველაზე მნიშვნელოვანი ისაა, რომ შევადგინოთ სიმბოლოების სურათების მონაცემთა ბაზა სხვადასხვა ვარიაციით, რომელთანაც შემდეგ მოხდება captcha სიმბოლოების შედარება.

დაცვა: ფაქტობრივად, OCR პროგრამების დასაბნევად გამოიყენება სურათებში შემაშფოთებელი ხმები და პერსონაჟების დამახინჯება, რის გამოც ტექსტი ზოგჯერ რთული გასაგებია ადამიანისთვისაც კი. მაგრამ რობოტების შემთხვევაში ესეც კარგად მუშაობს, რის შედეგადაც OCR ალგორითმები 100%-ით ზუსტ შედეგს ვერ აწარმოებენ, რაც დადებითად აისახება captcha-ს და მასში გამოყენებული საიტების უსაფრთხოებაზე.

თუ გადაწყვეტთ გამოიყენოთ გრაფიკული კაპჩები, რისთვისაც უნდა შეიყვანოთ სურათზე ნაჩვენები სიმბოლოები, მაშინ უნდა დაიცვას შემდეგი რეკომენდაციები:

  • სიმბოლოებს სხვადასხვა CAPTCHA-ზე უნდა ჰქონდეს განსხვავებული კოორდინატი.
  • თუ თქვენ იყენებთ რაიმე ხმაურის ეფექტს ფონის შესაქმნელად, მაშინ მისი ფერი უნდა შეესაბამებოდეს სიმბოლოების ფერს, წინააღმდეგ შემთხვევაში ფონი ადვილად წაიშლება სიმბოლოების ამოცნობისთვის.
  • სიმბოლოებს შორის მანძილი უნდა იყოს მინიმალური. თქვენ შეგიძლიათ გადააფაროთ ისინი ერთმანეთზე, მაგრამ მხოლოდ ფანატიზმის გარეშე, რათა რეალურმა მომხმარებლებმა შეძლონ მათი ამოცნობა.
  • გამოიყენეთ სხვადასხვა შრიფტები, რათა გაგიჭირდეთ ამოცნობისთვის შესაფერისი შრიფტის არჩევა.
  • დაამახინჯეთ პერსონაჟები ყველა შესაძლო გზით, შეცვალეთ მათი სტილი და სისქე.
  • გამოიყენეთ სპეციალური ბიბლიოთეკები, რომლებიც საშუალებას გაძლევთ შეცვალოთ სიმბოლოები ისე, რომ შეუძლებელი იქნება შრიფტის არჩევა მათი პროგრამული ამოცნობისთვის. ასეთი გადაწყვეტის მაგალითია captcha რესურსის შემქმნელისგან captcha.ru, რომელიც გენერირებულია ავტორის ტალღის მსგავსი სიმბოლოების დამახინჯების ალგორითმის გამოყენებით.

    • ყველა ეს ზომა შესაძლებელს ხდის OCR სისტემებისთვის გრაფიკული captcha-ს ამოცნობის გართულებას და ავტომატური captcha-ს ჩანაწერების რაოდენობის შემცირებას.

    როგორ გადავიტანოთ captcha ნერვული ქსელების გამოყენებით

    თუ OCR საკმაოდ ძველი ტექნოლოგიაა (პირველი დაპატენტებული მოწყობილობები ცნობილი იყო მე-20 საუკუნის დასაწყისში), მაშინ ხელოვნური ნერვული ქსელები (ANN) გაჩნდა მხოლოდ წინა საუკუნის მეორე ნახევარში (50 წელი მნიშვნელოვანი ასაკია ტექნოლოგიებისთვის: )).

    სწორედ ANN ალგორითმები უდევს საფუძვლად ხელოვნურ ინტელექტს (AI), რომლის მიზანია შემოქმედებითი ფუნქციებით დაჯილდოებული პროგრამებისა და მოწყობილობების შექმნა, ე.ი. ადამიანის მიერ შექმნილი ადამიანის შექმნა.

    ამ დროისთვის ხელოვნური ინტელექტი მუდმივად ვითარდება და ყოველდღე ჩნდება ახალი გამოგონებები, რომლებსაც აქამდე არნახული თვისებები აქვთ.

    ნერვული ქსელების ბოლო კონფერენციაზე, რომელსაც მე დავესწარი, გავრცელდა ინფორმაცია, რომ Google-მა, რომელიც აქტიურად არის ჩართული ამ სფეროში განვითარებულ მოვლენებში, უკვე გამოაცხადა საჯარო ღრუბლოვანი სერვისები, რომლებიც დაფუძნებულია ANN-ებზე.

    მათი გამოყენებით შეგიძლიათ:

    • ამოიცნობს ობიექტებს ფოტოებზე (გამოსახული პიროვნების სქესიდან და მისი ჯინსის ბრენდიდან დაწყებული, თუ რომელ თამაშს ეკუთვნის გაანალიზებული სურათი, მთელი თავისი ფერების პალიტრით, მდებარეობის დასახელება და რა ხდება მასში);
    • მოწყობილობების კონტროლი ხმით და ჟესტებით;
    • დაწერეთ ანოტაციები ვიდეოებისთვის იმის მიხედვით, თუ რა ხდება ვიდეოში და ა.შ.

    ბუნებრივია, ამ შესაძლებლობებით, ANN პრინციპების გამოყენებით captcha ავტომატურად შესვლის პროგრამის შექმნა არ არის რთული მცოდნე ადამიანებისთვის.

    ერთ-ერთი ასეთი პროდუქტი შეიქმნა Vicarious-ის მიერ 2014 წელს. მის მიერ შემუშავებულ ნერვულ ქსელს შეუძლია 90% შემთხვევაში ამოიცნოს კაპჩაები (შეგახსენებთ, რომ კლასიკური ტურინგის ტესტის გადასაჭრელად, რომელიც არის CAPTCHA, სწორი პასუხების მხოლოდ 1% არის საჭირო).

    დაცვა: სამწუხაროდ, შეუძლებელია ამ ტიპის თავდასხმისგან დაცვა. და საბედნიეროდ, ANN Vicarious-დან არ იქნება გამოყენებული მიზანმიმართული შეტევებისთვის ვებგვერდებზე captcha-ს გვერდის ავლით, რადგან... ძალიან ძვირია ასეთი მცირე ამოცანებისთვის (თავად მწარმოებლები ამბობენ, რომ ეს არის მრავალი სერვერის კლასტერი). მისი გამოყენების ძირითადი სფეროა მედიცინასა და რობოტიკაში სხვადასხვა პრობლემის გადაჭრა.

    და მისი დახმარებით კაპჩას გატეხვა მხოლოდ მისი შესაძლებლობების დემონსტრირებაა.

    მაგრამ დრო გადის, ტექნოლოგიები, რომლებიც გუშინ ძვირი იყო, იაფდება და შორს არ არის დრო, როდესაც ANN პროდუქტები ფართოდ გავრცელდება. ამიტომ, სავსებით შესაძლებელია, რომ მომავალში არსებობდეს ბოტები, რომლებიც ავტომატურად შედიან ხელოვნური ინტელექტით.

    გვერდის ავლით captcha საჯარო სერვისების გამოყენებით

    როგორც OCR და AI სისტემები განვითარდა, გრაფიკული captchas-ის სირთულე სულ უფრო და უფრო რთული ხდებოდა, რამაც მათ დეველოპერებს საშუალება მისცა დაეხმარათ უზარმაზარი ძალისხმევა განხორციელებისას. მაგრამ ისინი მაინც უშედეგო აღმოჩნდნენ, რადგან... ისინი არ უზრუნველყოფდნენ საიტების 100% დაცვას ავტომატური შეტევებისგან.

    ამიტომ, Google-მა აიღო, როგორც მეჩვენება, სწორი გზა და გადაწყვიტა უბრალოდ გამოეგონა ახალი noCAPTCHA სტანდარტი, უარი თქვა სურათებიდან სიმბოლოების ხელით შეყვანაზე.

    reCAPTCHA noCAPTCHA-ს შემუშავებისას ჩვენ გამოვიყენეთ რობოტების ბრძოლის გამოცდილება კაპჩას დაბადების ეპოქაში და თანამედროვე განვითარება ხელოვნური ინტელექტის სფეროში, რაც საშუალებას გვაძლევს უზრუნველვყოთ საიტის უსაფრთხოების სათანადო დონე, მაგრამ ასევე არ გავართულოთ ცხოვრება. ინტერნეტის მომხმარებლებისთვის.

    მაგრამ, იმისდა მიუხედავად, რომ ეს სტანდარტი საკმაოდ ცოტა ხნის წინ გამოჩნდა, 2015 წელს, მისი ავტომატურად გადაჭრის გზა უკვე ნაპოვნია. და ეს არ მდგომარეობს ხელოვნური ინტელექტის გამოყენებაში.

    ყველაფერი ბევრად უფრო ბანალურია - Google reCAPTCHA-ს გადასასვლელად, თქვენ უბრალოდ უნდა გამოიყენოთ Google-ის საკუთარი გამოსახულების და მეტყველების ამოცნობის სერვისები.

    გამოსახულების ამოცნობა reCAPTCHA v2-ის შემთხვევაში (იგივე noCAPTCHA) ნაკლებად სავარაუდოა, რომ დაგვეხმაროს, რადგან გრაფიკული ამოცანებისთვის, თქვენ უნდა აირჩიოთ სურათები, რომლებიც შეიცავს საჭირო ობიექტებს და არ შეიყვანოთ გამოსახული სიმბოლოები, როგორც ეს იყო წინა ვერსიაში.

    მაგრამ ძალიან სასარგებლო იქნება Google Speech Recognition სერვისის სერვისები, რომელიც არის Google-ის ერთ-ერთი მიღწევა ხელოვნური ინტელექტის სფეროში, რომელიც ნახსენები იყო captcha-ს გვერდის ავლით წინა მეთოდში. ვინაიდან სერვისი უზრუნველყოფს API-ს, მასზე დაფუძნებული აპლიკაციის შექმნა არ არის რთული.

    დაცვა: სამწუხაროდ, ამ სიტუაციაში, როგორც წინა შემთხვევაში, სადაც ANN გამოიყენებოდა captcha-ს გვერდის ავლით, შეუძლებელი იქნება დაცვა captcha შემოვლებისგან. ერთადერთი დადებითი წერტილი ისევ შესაბამისი სერვისების შედარებით ხელმისაწვდომობაა, რადგან... Google გაძლევთ მხოლოდ $300 საცდელს მათ გამოსაყენებლად.

    მათი დასრულების შემდეგ, მომსახურება ხდება ფასიანი. მაგრამ ეს ნაკლებად სავარაუდოა, რომ ჰაკერებისთვის შემაფერხებელი იყოს, რადგან... მათ შეუძლიათ მიიღონ კიდევ უფრო მეტი თავდასხმებისგან, რომლებიც იყენებენ ავტომატურ captcha-ს შეყვანას.

    ასე რომ, სიტყვისა და გამოსახულების ამოცნობის სერვისების გამოყენების შემთხვევაში captcha-ს გასატეხად, ერთადერთი იმედი რჩება მათი ადმინისტრაციის სიფხიზლე, რომელსაც შეუძლია დაბლოკოს ანგარიში, თუ აღმოაჩენს, რომ იგი გამოიყენება ექსკლუზიურად აღწერილი მიზნებისთვის.

    როგორ გავიაროთ კაპჩა ადამიანის შრომის გამოყენებით

    captcha-ს გვერდის ავლით გზების ჩამონათვალის დასასრულებლად გადავწყვიტე განვიხილო ის, რომელიც არ ჯდება ზემოთ ჩამოთვლილ არცერთ კატეგორიაში.

    ის არ ემყარება CAPTCHA დანერგვის დაუცველობის გამოყენებას და თანამედროვე ტექნოლოგიების გამოყენებას, არამედ ეფუძნება ფულის გამომუშავების ბუნებრივ ადამიანურ სურვილს.

    და ამავდროულად, ეს მეთოდი ხელს უწყობს ნებისმიერი სირთულის captcha-ს გატეხვას 100% შემთხვევაში და, უფრო მეტიც, ამის გაკეთებას დიდი ფინანსური, ფიზიკური და მორალური ძალისხმევის გარეშე.

    საუბარია ფულის გამომუშავების ერთ-ერთ თანამედროვე მეთოდზე – რომელიც, სხვათა შორის, გაჩნდა დაახლოებით იმ დროს, როცა CAPTCHA პროგრამულად ძნელი ამოცნობა გახდა.

    მისი არსი იმაში მდგომარეობს, რომ იქმნება სპეციალური სერვისი, რომელიც, სავარაუდოდ, საშუალებას აძლევს ადამიანებს გამოიმუშაონ ფული (ძირითადად მცირე, რაც შეიძლება საკმარისი იყოს მხოლოდ ინდიელებისთვის ან სკოლის მოსწავლეებისთვის, რომლებიც ეძებენ ფულის შოვნის ნებისმიერ გზას) ხელით გადაჭრით captchas.

    და ვისაც სჭირდება მათი გადაწყვეტილებები, შეუძლია მიაწოდოს ეს captchas.

    ძირითადად, ესენი არიან ჰაკერები, რომლებიც იყენებენ რეალური მომხმარებლების პასუხებს საკუთარი ეგოისტური მიზნებისთვის:

    • შემოსავლის ავტომატიზაცია;
    • სპამის გაგზავნა;
    • ონლაინ მაღაზიებში ბილეთების და საქონლის ყიდვა უფრო ძვირი გადაყიდვის მიზნით;
    • ვებსაიტის გატეხვა და ა.შ.

    პროცესი უფრო მოსახერხებელი რომ გახდეს, სერვისები უზრუნველყოფენ API-საც კი, რომლის წყალობითაც შესაძლებელია captcha-ს დასრულება ონლაინ. იმათ. მომხმარებელი სერვისის საშუალებით შეაქვს captcha-ს და ამ დროს მისი პასუხი გამოიყენება ონლაინ შესყიდვის დასადასტურებლად.

    სხვათა შორის, პროგრამირების სფეროში ბევრ ხელოსანს შეუძლია გამოიყენოს ადამიანის შრომა სრულიად უფასოდ. მაგალითად, ასე შოულობენ პორნო საიტების, ფაილების გაზიარების სერვისების, ტორენტების და სხვა საეჭვო რესურსების მფლობელები, რომლებიც უფასო სერვისებს აწვდიან.

    ისინი, სავარაუდოდ, უფასოდ აწვდიან მომხმარებლებს ღირებულ შინაარსს, რაც მოითხოვს ჩვენგან დადასტურდეს, რომ თქვენ ხართ ადამიანი და არა რობოტი, რომლის დახმარებითაც თავდამსხმელები თავიანთ პროდუქტებს საკუთარი მიზნებისთვის იყენებენ.

    ბუნებრივია, დიდხანს არ ვფიქრობთ, რადგან... დიდი ხნის ნანატრი ფილმის HD ხარისხში სრულიად უფასოდ ჩამოტვირთვის შესაძლებლობის მიღება უჯრაში „მე არ ვარ რობოტი“ ზოგიერთი ველის მონიშვნით მხოლოდ წვრილმანია. იმავდროულად, თქვენი API მოქმედება გამოიყენება მესამე მხარის სხვა საიტზე captcha-ს გვერდის ავლით.

    აქედან მომდინარეობს მორალი: ყოველთვის გახსოვდეთ, რომ უფასო ყველი მხოლოდ თაგვის ხაფანგშია და უფასო არაფერია.

    დაცვა: სამწუხაროდ, დღეს ეს არის ყველაზე ეფექტური მეთოდი captcha-ს გვერდის ავლით, რომლის წინააღმდეგაც არ არსებობს დაცვის საშუალება. და ეს არ მოხდება მანამ, სანამ ისინი, ვისაც სურს შრომისმოყვარეობით ფულის გამომუშავება და უფასო კონტენტის მოყვარულები არ წავიდნენ, ანუ, სავარაუდოდ, არასდროს.

    კაპჩას გვერდის ავლით - დასკვნები

    ამ სტატიის წერისას მივედი დასკვნამდე, რომ captcha, მიუხედავად შესანიშნავი იდეისა, რომლითაც იგი ჩაფიქრებული იყო, კერძოდ, საიტების დაცვა რობოტებისგან, დიდი ხანია შეწყვიტა თავისი ფუნქციების შესრულება.

    თუ თქვენ მაინც შეგიძლიათ დაიცვათ თავი ავტომატური captcha შემოვლებისგან, რომლებიც იყენებენ სუსტ წერტილებს CAPTCHA დანერგვაში მათი უსაფრთხოების ყველა პრობლემის აღმოფხვრის გზით, მაშინ უბრალოდ შეუძლებელია დაიცვათ თავი რეალური მომხმარებლების მიერ ფულის სანაცვლოდ შეყვანისგან.

    ერთადერთი გადარჩენის მადლი მთელ ამ სიტუაციაში არის ის, რომ ისინი იხდიან სასაცილო თანხებს ამ სახის სამუშაოსთვის და ცოტა ადამიანი თანახმაა ამის გაკეთებაზე, ასე რომ, კიბერშეტევების მასშტაბები ავტომატური captcha-ის გამოყენებით არ არის ისეთი კატასტროფული, როგორც ეს შეიძლება იყოს.

    ასევე, კაპჩას გვერდის ავლით „უძლეველ“ მეთოდებს მიეკუთვნება ხელოვნური ინტელექტის ტექნოლოგიები, რომლებიც აქტიურად ვითარდება ბოლო წლებში.

    ამავდროულად, იმისთვის, რომ ჰაკერებს ცხოვრება გაურთულონ, კაპტჩები მუდმივად „იბერება“ ახალი ფუნქციონირებით, რაც მათ შესრულებას რთულ და დამღლელ საქმედ აქცევს თუნდაც რეალური საიტის მომხმარებლებისთვის.

    დაიმახსოვრეთ იგივე Google reCAPTCHA: მონიშნეთ ყუთი, თუ Google-ს რამე არ მოეწონა, აირჩიეთ საჭირო სურათები (სხვათა შორის, საგზაო ნიშნებთან დაკავშირებული პრობლემები მაინც მაქვს, რადგან 5 მცდელობით სადღაც შემიძლია დავასრულო ასეთი დავალება). დიდი უბედურებაა კომენტარის დატოვება ან საიტზე რეგისტრაცია? სხვა რესურსის პოვნა უფრო ადვილია...

    მაგრამ, მიუხედავად ამ სიფრთხილის ზომებისა, კაპჩას ამჟამად არ შეიძლება ეწოდოს იდეალური საშუალება რობოტებისაგან დასაცავად, რისთვისაც ბევრი ადამიანი აკრიტიკებს მას და ცდილობს ალტერნატივების ძიებას.

    ამავდროულად, ის ფაქტი, რომ CAPTCHA აგრძელებს გამოყენებას, როგორც კიბერუსაფრთხოების ტექნოლოგიას და მუდმივად ვითარდება, მათ შორის Google-ის მიერ, რომელიც ფულს არ ჩადებს საეჭვო პროექტებში, იმაზე მეტყველებს, რომ ეს ტექნოლოგია დიდი ხნის განმავლობაში იარსებებს.

    აქედან გამომდინარე, არსებული საიტების შემუშავებისა და მხარდაჭერისას, რომლებიც იყენებენ captcha-ს, აუცილებელია აქტიურად გამოიყენონ რეკომენდაციები, რათა ჰაკერებს მაქსიმალურად გაურთულონ მათი პროგრამული უზრუნველყოფის გატეხვა.

    და არ დაგავიწყდეთ თქვენი აზრების გაზიარება კაპჩების გვერდის ავლით არსებული მეთოდებისა და მათგან დაცვის ზომების შესახებ სტატიის კომენტარებში :)

    P.S. : თუ გჭირდებათ ვებგვერდი ან გჭირდებათ ცვლილებების შეტანა არსებულში, მაგრამ ამის დრო ან სურვილი არ არის, შემიძლია შემოგთავაზოთ ჩემი მომსახურება.

    პროფესიონალური ვებსაიტების შემუშავების 5 წელზე მეტი გამოცდილება. მუშაობა PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, React, Angular და სხვა ვებ განვითარების ტექნოლოგიებთან.

    სხვადასხვა დონეზე პროექტების შემუშავების გამოცდილება: სადესანტო გვერდები, კორპორატიული ვებსაიტები, ონლაინ მაღაზიები, CRM, პორტალები. მათ შორის HighLoad პროექტების მხარდაჭერა და განვითარება. გაგზავნეთ თქვენი განაცხადები ელექტრონული ფოსტით [ელფოსტა დაცულია].

    არც ისე დიდი ხნის წინ, Google-მა შეავსო ReCaptcha v2-ის ფუნქციონირება უხილავი captcha-ით.
    მისი ნიმუში შეგიძლიათ იხილოთ ამ ბმულზე:
    https://www.google.com/recaptcha/api2/demo?invisible=true

    ახლა მომხმარებელს ხშირად არც კი სჭირდება „მე არ ვარ რობოტი“ ჩამრთველის ღილაკზე დაჭერა, თავად captcha ჩნდება უხილავ ფენაში, დამატებით გადაადგილებულია გვერდის ზედა ნაწილში 10000 პიქსელით და არ ჩანს მომხმარებლისთვის. captcha-ს გადაცემა იწყება მხოლოდ ფორმის გაგზავნის მომენტში. თუ მომხმარებლის ქუქი-ფაილები კარგია, მაშინ ის ვერც კი შეამჩნევს, რომ იყო captcha. თუ ქუქი-ფაილები არ არის ძალიან კარგი, მაშინ ფორმის გაგზავნისას ის დაუყოვნებლივ მიიღებს სტანდარტულ რეკაპჩას ეკრანის ცენტრში, სადაც უნდა აირჩიოს რამდენიმე სურათი.

    ზოგადად, recapthca-ს მუშაობის პრინციპი საერთოდ არ შეცვლილა, მაგრამ ვებსაიტის სერვისის ზოგიერთ მომხმარებელს პრობლემები შეექმნა. თუ თქვენს მუშაობაში თქვენ გენერირებთ POST მოთხოვნას, რომელიც შეიცავს “g-recaptcha-response” საიტს, რომელზეც დაინსტალირებულია captcha, მაშინ ვერც კი შეამჩნევთ ცვლილებებს. პრობლემა წარმოიშვა იმ მომხმარებლებში, რომლებიც იყენებენ ბრაუზერის ძრავას ნებისმიერი მოქმედების ავტომატიზაციისთვის, მაგალითად, სილენიუმი.

    რა უნდა გავაკეთო იმისათვის, რომ ჩართოთ Invisible ReCaptcha ჩემს ბრაუზერში?
    1) ამოიღეთ div, რომელიც შეიცავს რეკაპჩას დოკუმენტის კორპუსიდან:

    2) ამოჭერით მთელი ბლოკი

    var onSuccess = ფუნქცია(პასუხი) ( var errorDivs = document.getElementsByClassName("recaptcha-error"); if (errorDivs.length) (errorDivs.className = ""; ) var errorMsgs = document.getElementsByClassName-chaage-errormesca "); if (errorMsgs.length) (errorMsgs.parentNode.removeChild(errorMsgs); ) document.getElementById("recaptcha-demo-form").submit();

    3) განათავსეთ შემდეგი კოდი:
    %g-recaptcha-response%

    რომელშიც %g-recaptcha-response% არის კოდი, რომელიც მიიღეთ 2captcha.com-დან

    4) თქვენ გექნებათ ღილაკი "Submit Query", მასზე დაწკაპუნებისას თქვენ გაგზავნით ყველა ფორმის მონაცემს და g-recaptcha-response-ს იმ საიტზე, სადაც დაინსტალირებულია captcha.

    ამ მარტივი გზით ჩვენ ვაქცევთ Invisible ReCaptcha-ს ჩვეულებრივ ReCaptcha V2-ად და გადავცემთ მას.

    და ის დეველოპერები, რომლებიც არ მიბაძვენ ბრაუზერს, მაგრამ დაუყოვნებლივ აგზავნიან POST მოთხოვნებს, ვერც კი შეამჩნევენ, თუ recaptcha შეიცვლება უხილავზე.

    Captcha ტექნოლოგია (CAPTCHA) არის ავტომატური ტესტი, რომელიც შექმნილია მანქანების მომხმარებლების, აკა ბოტების იდენტიფიცირებისთვის.

    მისი მიზანია დააყენოს პრობლემა, რომელიც ადვილად გადაჭრის ადამიანს, მაგრამ რთული კომპიუტერისთვის.

    მაგრამ ასევე არის სიტუაციები, როდესაც ერთი შეხედვით სასარგებლო სკრიპტი ძალიან ინტრუზიული ხდება.

    არსებობს ვარაუდი, რომ Google ავარჯიშებს თავისი დრონების AI-ს, იმ მომხმარებლების წყალობით, რომლებიც კაპჩაში შედიან სურათებით, მე არ ვარ რობოტი.

    როგორ წავშალო captcha მე არ ვარ რობოტი

    ამ ქცევის მიზეზები შეიძლება განსხვავდებოდეს, მაგრამ თქვენ ყოველთვის შეგიძლიათ სცადოთ ყველაფრის გამოსწორება - ჩვენ ვახორციელებთ მოქმედებებს, როგორც გამონაკლისი ხდება:

    • გათიშეთ და ხელახლა შეაერთეთ აქტიური ინტერნეტ კავშირი. გადატვირთეთ როუტერი ან მოდემი. ამიტომ, IP მისამართი შეიძლება შეიცვალოს.
    • ჩვენ მივმართავთ VPN სერვისის გამოყენებას. ეს უკანასკნელი ხელმისაწვდომია როგორც ფასიანი, ასევე უფასო გამოყენებისთვის. ისინი მოწოდებულია გაფართოებების (დამატებების) სახით ბრაუზერებისთვის და როგორც ცალკე დაინსტალირებული პროგრამული უზრუნველყოფა კომპიუტერზე.
    • ჩვენ ასევე ვუყურებთ დაყენებულ გაფართოებებს. Მაგალითად Yandex.Browser-ის უახლესი ვერსიაის თავად თიშავს დანამატებს დაუმოწმებელი წყაროებიდან და პერიოდულად ამოწმებს უკვე დაინსტალირებულებს ყალბებისთვის.
    • ვამოწმებთ, ჩართულია თუ არა JavaScript ვებ ბრაუზერში: პარამეტრები → დამატებითი პარამეტრების ჩვენება → პერსონალური მონაცემების ბლოკი კონტენტის პარამეტრები → JavaScript განყოფილება.
    • არ დაივიწყოთ ანტივირუსული პროგრამები - შესაძლოა კომპიუტერი გახდა ბოტნეტის მსხვერპლი, აქედან გამომდინარე, უკმაყოფილება CAPTCHA-ით ამ მისამართზე გენერირებული ტრაფიკისთვის.

    საინტერესოა, რომ ყოველდღიურად ასობით მილიონი captcha შემოდის ინტერნეტის მომხმარებლების მიერ. საიდუმლო არ არის, რომ ყველას არ ახერხებს პირველად შეყვანა სწორად.



    გაქვთ შეკითხვები?

    შეატყობინეთ შეცდომას

    ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

    გაგზავნა