Come funziona il nuovo re-captcha di Google?

18

Per quanto ne so, Google ha cambiato il suo re-captcha in uno nuovo per il browser Chrome di Google. Google URL Shortener utilizza questo tipo di captcha.

Questo nuovo captcha verifica che "We are not robot" automaticamente solo con un solo clic. Ma come funziona?

Nell'immagine qui sotto, puoi vedere il captcha.

(1) Facciamo clic su "I'm not a robot" e (2) dopo un po ', (3) re-captcha verifica automaticamente che:

inserisci qui la descrizione dell'immagine

google-chrome  captcha 
Amirreza Nasiri
fonte
1
Questa "casella di controllo" dovrebbe funzionare su tutti i browser che supportano HTML5. Non solo per Chrome. Questo funziona anche nel mio IE 9.
crazypotato
@crazypotato Sì, fino a due giorni fa, per quanto ne so, questo nuovo captcha non funzionava su Firefox e Opera (era un vecchio captcha difficile). ma oggi questo captcha è arrivato invece di quello vecchio!
Amirreza Nasiri,
3
Questo sembra spiegare molto bene: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Davvero? Le persone vogliono solo conoscere il suo JS? Questo è ovviamente. Non lo capisco Parte anche di "spambots" risibili
crazypotato
Dove posso provarlo? Google URL Shortener non me ne mostra uno.
gparyani,

Risposte:

7

Per quanto ne so, ci sono alcune cose che stanno andando verso di esso. Per cominciare, usa Javascript - che molti spambots non possono eseguire, quindi intrinsecamente blocca molti spambots a tale riguardo. (a seconda che il proprietario abbia configurato il fallback, potrebbe visualizzare una versione HTML di base del CAPTCHA).

Ma più al punto di determinare un clic "umano" su un clic "possibilmente robot" (e mostrare CAPTCHA visivo):

  1. Indirizzi IP - come detto, trovarsi su indirizzi IP Tor quasi certamente porta a un trigger per il CAPTCHA visivo. Inoltre, trovarsi in alcuni paesi sembra aumentare le probabilità, ma non posso esserne certo.

  2. Account Google e Cronologia, * forse * - Noto una minore incidenza di quella visiva che mi spara all'accesso, rispetto a quando sono in modalità di navigazione in incognito. Inoltre, se hai avuto una sessione di Google a guardare video di YouTube, a inviare e-mail, verrai visto come una minaccia minore rispetto a qualcuno che ha appena caricato una pagina per la prima volta.

  3. Attività della pagina : non mi sono approfondito troppo, ma sembra che stiano usando una sorta di meccanismo per rilevare come stai visualizzando la pagina. Se si deve fare clic su CAPTCHA non appena la pagina viene caricata, anziché dopo 30 secondi di compilazione del modulo, vengono considerati a rischio più elevato.

  4. Numero di volte che il controllo anti-robot è stato completato - Questo è ovvio. Alla fine, se continui a spuntare la casella sopra un over, maggiore è la probabilità che il robot controlli il fuoco. Uno spambot può essere in grado di attraversare un modulo per le prime 3 volte, ma successivamente quando il robot controlla il fuoco, vengono fermati.

MJT
fonte
Hmm, bene :) ma la sicurezza di questo nuovo captcha è inferiore rispetto ai captcha di lettere perché se un robot intelligente prende di mira e conosce l'algoritmo di questo meccanismo, può essere facile per il robot risolvere TUTTI questi captcha. quindi pensi che ci sia una "randomizzazione" per evitare questo problema?
Amirreza Nasiri,
1
Buon punto, completamente dimenticato - ha aggiunto l'ultimo. Dopo un po 'sembra che ne lanci alcuni casuali.
mjt
1

Per quanto ne so, esiste una sorta di bot che cerca "modelli umani". Se per esempio tu fossi in grado di scorrere fino alla fine della pagina e fare immediatamente clic sul pulsante "Non sono un robot", molto probabilmente NON verrai approvato, ma ti verrà chiesto di fare un vecchio captcha.

GLaDER
fonte
1
Sembra un po 'troppo semplice. Quindi dici che l'unica differenza qui è una questione di quanto velocemente scorri verso il basso? Immagino che se fatto in un istante, potrebbe essere un robot, ma una volta che questo è noto, il bot deve solo aspettare ancora un po 'per apparire umano. Non è un buon test!
SPRBRN,
Questo era solo un esempio. L'idea generale è quella di cercare un comportamento da robot .
GLaDER,
0

Google probabilmente ha una lista nera di indirizzi IP come questa . Se il tuo indirizzo IP è elencato in questo database, viene mostrato il recaptcha "normale". In caso contrario, si ignora questa "casella di controllo".

Questa è una spiegazione molto semplificata ma l'indirizzo IP è la parte più importante. Puoi annusare tutti i dati inviati a Google, ma solo Google sa esattamente cosa viene elaborato sul lato server.

Comunque questa "casella" non verrà utilizzata per i principali servizi come la ricerca di Google (troppo semplice per un bypass).

Durante l'utilizzo di TOR (la maggior parte degli IP vietati nella ricerca di google) dopo aver fatto clic sulla casella di controllo, apparirà il solito captcha illeggibile (?) (1 parola spazzatura + 1 parola con possibilità di leggerlo):

fk recaptcha

Penso che sia irrilevante, ma sembra che questa pagina sia stata scritta in HTML5

crazypotato
fonte
1
Sì, è vero che il captcha dipende da IP e Browser (entrambi, ne sono sicuro). Ma come funziona?
Amirreza Nasiri,
1
Gli umani hanno dei difetti. E in un'interfaccia utente grafica muovi un mouse in modo casuale che il robot non può replicare. Il modo in cui metti un dito su un trackpad o trascini un mouse. Accelerazione, decelerazione, pause ... Tutto ciò si aggiunge a un essere umano. Gli spambots sono troppo perfetti nella loro immissione dei dati e questo è il loro difetto.
Jake Gould il
Non sono d'accordo, Jake. Sono in grado di programmare robot per imitare facilmente i movimenti del mouse e nulla può distinguerli dagli umani. Ci sono altre cose che non sono fattibili (comunque non in modo efficiente in termini di tempo), ma il movimento del mouse non è uno di questi.
Overmind
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.