क्या फिर से क्रैच को क्रैक / हैक / OCR'd / हरा / टूट गया है? [बन्द है]

172

क्या किसी भी प्रोग्रामिंग विधियों का उपयोग reCAPTCHA को हराने के लिए किया गया है?

मैं सबूत और संभावित प्रदर्शनों को देखने में दिलचस्पी रखता हूं जो विशेष रूप से reCAPTCHA को पूरी तरह से स्वचालित, मानवीय तरीकों से अप्रचलित बना दिया गया है।

स्पष्ट करने के लिए, नहीं reCAPTCHA-धोखा दे समाधान है कि किसी भी तरह से मनुष्य को शामिल है, चाहे टीमों CAPCHAs, अश्लील के चाहने वालों, या यांत्रिक तुर्क को भरना करने का काम सौंपा की तलाश में।

मैं reCAPTCHA के विकल्पों की तलाश में नहीं हूं , जैसे कि जानवर के प्रकार, या पृष्ठभूमि के क्षेत्र या जावास्क्रिप्ट चाल को चुनना।

security  captcha  ocr  recaptcha 
डेव रटलेज
स्रोत
18
इन उत्तरों में गलत सूचना की मात्रा ASTONISHING है। यदि ReCaptcha को "तोड़ा" गया है, तो कोई व्यक्ति फेसबुक, क्रेगलिस्ट और टिकटमास्टर को बेहतर बताता है, स्टेट! : पी
जेफ एटवुड
15
जेफ, वे कहा गया है, और केवल गलत सूचना CAPTCHA को एक वैध सुरक्षा तंत्र के रूप में संदर्भित कर रहा है। यह समान रूप से टूट गया है, दोनों सामान्य कार्यान्वयन और सिद्धांत में (न केवल reCAPTCHA, लेकिन CAPTCHA की बहुत अवधारणा )। दूसरी ओर, इसकी पूरी वैधता नहीं है, मैंने वास्तव में इस साइट को कैप्चा के लिए वैध उपयोग के मामले के रूप में संदर्भित किया है - कई अन्य तंत्रों के अलावा, यह "हमलावरों" को थोड़ा सा खर्च करने के लिए एक साथ काम कर सकता है अधिक।
एवीडी
13
मैं निराश हूँ कि इस विषय नहीं है pwnedउस में
skaffman
2
विषय पर कुछ और शोध: schneier.com/blog/archives/2010/10/analyzing_captc.html । वास्तव में मुझे यह टिप्पणी पोस्ट से ज्यादा दिलचस्प
लगी
9
ऊ! बेस्ट कॅप्चा कभी! xkcd.com/810
एवीडी

जवाबों:

92

मैंने देखा कि यहाँ लगभग सभी उत्तर कैप्चा की अवधारणा की अप्रभावीता से संबंधित हैं , सिद्धांत रूप में - और जबकि मैं उनसे बहुत सहमत हूं, वास्तव में कुछ महीने पहले OWASP में एक बात बताई थी, जिसमें सिर्फ इतना बताया गया था - प्रश्न बहुत विशिष्ट है , तो मैं एक प्रदर्शन के लिए प्रदान करेगा।
लेकिन पहले, मैं उस प्रदर्शन को फिर से दोहराऊंगा, अन्य टिप्पणियों को फिर से पढ़ूंगा, क्योंकि यह सच है कि कैप्चा व्यर्थ है और कार्यान्वयन में अप्रासंगिक नहीं है ...।

लेकिन वास्तव में, कैप्चा किलर की जाँच करें । आप कैप्चा छवि अपलोड कर सकते हैं, और यह स्वचालित रूप से होगा, यदि तुरंत नहीं, तो OCR'd जवाब दें। यह एक एपीआई (REST, मुझे लगता है, लेकिन शायद SOAP) के लिए भी प्रदान करता है। मैंने व्यक्तिगत रूप से कई reCAPTCHA चित्रों की कोशिश की, और यह वास्तव में कुछ सबसे आसान (या कम से कम सबसे तेज) टूटी हुई थी।

अद्यतन : कैप्चा किलर की वेबसाइट को अब कानूनी दबाव में, जाहिरा तौर पर नीचे ले जाया गया है। विषय के संपूर्ण अवलोकन के लिए http://captcha.org/ देखें ।

और हाँ, ओसीआर एक कैप्चा संरक्षित साइट को तोड़ने का सबसे अच्छा तरीका नहीं है - कई अन्य बेहतर तरीके हैं।

उत्सुक
स्रोत
3
मुझे आश्चर्य है कि कैप्चा हत्यारा कैसे काम करता है। किसी तरह यह मुझे लगता है कि यह सस्ते श्रम का उपयोग कर रहा है और वेबसाइट पर विज्ञापन के साथ पैसा कमा रहा है। (और माल।)
जॉर्ज Schölly
3
सामान्य रूप से कैप्चा के बारे में उपयोगी उत्तर, लेकिन सवाल विशेष रूप से reCAPTCHA के बारे में था।
माइक
2
बस तीन reCAPTCHAs के साथ कैप्चा किलर की कोशिश की। बिना जवाब दिए ही तीनों एक्सपायर हो गए।
लफ्फारा
21
कैप्चा किलर को मार दिया गया लगता है: यह बहुराष्ट्रीय निगमों द्वारा हिंसक रूप से नष्ट कर दिया गया है, जो उनके अधिपत्य प्रभुत्व को फैलाने और रचनात्मक अभिव्यक्ति की स्वतंत्रता को खत्म करने की मांग कर रहा है! इतनी सुंदर हत्यारे, इतनी जल्दी मौत!
किरिल
4
मुझे लगता है कि इसका सिर्फ डोमेन में बदलाव और संस्करण अब भुगतान हो गया है, इस बायपासकैप को देखें। captchakiller.php
MarmiK
54

आप इस विस्तृत रिपोर्ट में रुचि रख सकते हैं कि कैसे 4chan ने reCAPTCHA को हराया और इसका उपयोग Time.com के वार्षिक TIME 100 पोल परिणामों में हेरफेर करने के लिए किया

हैकिंग रेकप्टा (उर्फ 'द पेनिस फ्लड')

अगली रणनीति का उपयोग यह देखने के लिए किया गया था कि क्या वे reCAPTCHA कार्यान्वयन में कोई दोष पा सकते हैं। एक चीज जो उन्होंने reCAPTCHA के बारे में खोजी थी, वह यह थी कि यह हमेशा डिकोडिंग के लिए एक उपयोगकर्ता को दो शब्द प्रस्तुत करता है - एक शब्द reCAPTCHA प्रणाली द्वारा जाना जाने वाला एक नियंत्रण शब्द है, जबकि दूसरा एक अज्ञात शब्द है (reCAPTCHA सही OCR त्रुटियों की सहायता के लिए मनुष्यों का उपयोग करता है)। विकिपीडिया प्रक्रिया का वर्णन करता है: “स्कैन किए गए पाठ को दो अलग-अलग ऑप्टिकल चरित्र पहचान कार्यक्रमों द्वारा विश्लेषण के अधीन किया जाता है; ऐसे मामलों में जहां कार्यक्रम असहमत हैं, प्रश्नवाचक शब्द को कैप्चा में बदल दिया जाता है। यह शब्द पहले से ज्ञात एक नियंत्रण शब्द के साथ प्रदर्शित होता है और इसे मानव द्वारा लेबल किया जाता है। जिन शब्दों को मानव न्यायाधीशों द्वारा लगातार एकल लेबल दिया जाता है, उन्हें नियंत्रण शब्दों के रूप में पुनर्नवीनीकरण किया जाता है। 2iasdo4 अनाम ने क्या महसूस किया कि यदि वे हमेशा अज्ञात स्कैन किए गए पाठ को एक ही शब्द के साथ लेबल करते हैं - और यदि उन्होंने हजारों बार ऐसा किया है और अंततः अज्ञात शब्दों का एक बड़ा प्रतिशत उनके शब्द के साथ गुमराह किया जाएगा। उन्हें बस कैप्चा में दो शब्दों को देखना था, 'आसान' के लिए उचित लेबल दर्ज करें (संभवतः ऐसा ही होगा जो दो ऑप्टिकल स्कैनर सहमत होंगे) और शब्द "लिंग" के लिए दर्ज करें यह मुश्किल है। यदि वे अक्सर ऐसा करते हैं, तो जल्द ही छवियों का एक महत्वपूर्ण प्रतिशत 'लिंग' के रूप में लेबल किया जाएगा और ऑटोवोट की क्षमता को बहाल किया जाएगा (एक पक्ष प्रभाव, जो बेनामी पर नहीं खोया गया था, यह धारणा थी कि आने वाले वर्षों के लिए पूरे पाठ में बेतरतीब ढंग से 'लिंग' शब्द के साथ कई डिजिटल किताबें होंगी। अद्यतन: मैंने बेन मौरर से पूछा।

अनुकूलन reCAPTCHA

जैसा कि ग्रंथों में 'लिंग' शब्द को छिड़कने की धारणा के रूप में, अनाम टीम को पता था कि घड़ी टिक रही थी, और यदि वे संदेश को पुनर्स्थापित करने जा रहे थे, तो उनके पास ऑटोवोटर्स के ऑनलाइन वापस आने का इंतजार करने का समय नहीं था - उन्हें मैन्युअल रूप से, कई बार, कई बार मतदान करना था। और इसलिए उन्हें जितनी जल्दी हो सके कैप्चा दर्ज करने में सक्षम होना चाहिए। उन्होंने दिशानिर्देशों का एक समूह विकसित किया, जो उन्हें जल्दी से तय करने की अनुमति देता है कि वे कौन से reCAPTCHA शब्दों को छोड़ सकते हैं। उदाहरण के लिए:

आपको 2 शब्द दिए जाएंगे: 1 असली, 1 नकली।

के लिए [REAL FAKE]या [FAKE REAL], तुम बस में टाइप कर सकते हैं REALऔर यह स्वीकार किया जाना चाहिए।

यदि यह है [LOOKSREAL LOOKSREAL]या [LOOKSFAKE LOOKSFAKE], यह आमतौर पर दोनों शब्दों में सिर्फ टाइप करने के लिए जल्दी है। कीमती समय तय न करें कि उनमें से कौन सा वास्तविक है।

एक नकली शब्द की पहचान करने के लिए उपस्थिति और शब्द के प्रकार दोनों का उपयोग करें। उनमें से सिर्फ एक पर भरोसा मत करो।

पूरा नियम यहाँ है: नकली कैप्चा

मैथियास ब्यनेंस
स्रोत
4
लेकिन क्या उस कहानी का मतलब यह नहीं है कि उन्होंने reCAPTCHA नहीं तोड़ा? इसके बजाय वे नियत स्वयंसेवकों को प्रत्येक के हजारों बार मतदान करने की अनुमति देने के लिए मैन्युअल मतदान प्रक्रिया को सुव्यवस्थित करके सफल हुए।
पीडीसी
4
@pdc, सिर्फ इसलिए कि उन्होंने छवियों को ओसीआर नहीं किया (हालांकि यह भी किया जा सकता था), इसका मतलब यह नहीं है कि उन्होंने reCAPTCHA को तोड़ दिया। इसके बारे में इस तरह से सोचें: क्या अनिर्णायक चित्र प्रस्तुत करने के लिए reCAPTCHA का उद्देश्य है? या यह स्वचालित बाढ़ को रोकने के लिए है? अगर इसकी पहली, आप यह तर्क देने में सक्षम हो सकते हैं कि यह टूटा नहीं था (यकीनन, लेकिन मैं आपसे सहमत नहीं होगा), लेकिन अगर इसका दूसरा - तो आपके पास अनुभवजन्य प्रमाण है कि reCAPTCHA काम नहीं करता है। मुझे यह भी लगता है कि मनोरंजन मूल्य से हटकर यह स्पष्ट होना चाहिए कि सेकंड का उद्देश्य वास्तविक है, और केवल एक ही मायने रखता है।
एवीडी
@ एवीडी हुह? लेख के अनुसार, स्वचालित बाढ़ अब संभव नहीं था। इसके बजाय, समर्पित लोग इससे कई गुना अधिक तेजी से मतदान करने में सक्षम थे, अन्यथा (और मनुष्यों द्वारा इस तरह के भारी मतदान के खिलाफ अप्रभावी उपायों को विफल करने के लिए विभिन्न गैर-कैप्चा-संबंधित तकनीकों का उपयोग किया गया था)। मूल रूप से सस्ते मानव श्रम का उपयोग करने के बराबर है - जो निश्चित रूप से reCAPTCHA को रोकने का दावा नहीं करता है।
टूलमेकरसैट
@ToolmakerSteve वास्तव में यह समस्या है, reCAPTCHA वास्तविक समस्या को रोकने की कोशिश नहीं करता है। कैप्चा गलत समस्या को हल करने की कोशिश करता है, बुरी तरह से।
एवीडी
32

कैप्चा सिस्टम की कमजोरी यह है कि लोग चीन में ऐसे लोगों से भरे कमरे स्थापित करते हैं जिनका एकमात्र काम यह है कि कैप्चा छवि को देखें और परिणाम में टाइप करें, जो स्वचालित प्रणाली में प्लग इन करता है जो वास्तव में स्पैमिंग कर रहा है।

आप वास्तव में इसके बारे में बहुत कुछ नहीं कर सकते।

यह वास्तविक छवि पर छवि मान्यता, ओसीआर, आदि करने की कोशिश करने की तुलना में बहुत सस्ता है (आपको $ 0.01 दूसरे तरीके से प्रतिक्रिया मिल सकती है)।

cletus
स्रोत
62
या इससे भी बेहतर, वे आपकी साइट से कैप्चा को पकड़ लेते हैं, और इसे कुछ अश्लील दिखाने के लिए आवश्यकता के रूप में कुछ वैंकर (शाब्दिक रूप से) को दिखाते हैं।
पॉल टॉम्बलिन
2
यार ... यह चालाक है (जहां क्रेडिट बकाया है)।
क्लेटस
7
ध्यान दें कि यह इसे अप्रभावी उपकरण नहीं बनाता है। इसका केवल यह अर्थ है कि यदि आपकी साइट पर्याप्त लोकप्रिय है तो ऐसा हो सकता है। दुनिया में अन्य 99.99% वेबसाइटों के लिए, एक सरल कैप्चा होगा।
रॉबर्ट पी।
1
हेल, कोडिंगहोर के कैप्चा भी नहीं बदलता है, न ही यह बाधित है, और यह काम को सही तरीके से करने का प्रबंधन करता है!
रॉबर्ट पी।
5
दरअसल, यह पूरी तरह सच नहीं है। हालांकि वहां हैं इसके उदाहरण है, यह है सुदूर सस्ता करने के लिए कैप्चा ओसीआर-दरार। पसीने की दुकानों का उपयोग आम तौर पर स्पैमर्स के लिए आर्थिक रूप से संभव नहीं है
जेन्स रोलैंड
21

कैप्चा के उपयोग के दबाव में देने से पहले, सीएसएस द्वारा छिपे "योर कमेंट्स" नामक फ़ील्ड के रूप में रचनात्मक वर्कअराउंड पर विचार करें। यदि फ़ील्ड दर्ज किया गया है, तो अनुरोध सर्वर द्वारा छोड़ दिया जाता है। अधिकांश बॉट्स इसके लिए गिर जाएंगे भले ही अभी भी अंडरपेड मजदूरों से भरे कमरे को हराने का एक अच्छा तरीका नहीं है, जो कैप्चा वैसे भी मदद नहीं करता है।

अद्यतन : बस एक केस स्टडी पढ़ें जहां कैप्चा को हटाने से रूपांतरण दरों में लगभग 10% की वृद्धि हुई। यह मुझे इंगित करता है कि यदि आप केवल बॉट को फ़िल्टर करने के लिए अपने लीड का 10% खो रहे हैं तो यह टूट गया है। कल्पना कीजिए कि अधिकांश व्यवसायों के लिए 10% का क्या अर्थ है।

DavGarcia
स्रोत
2
यदि आप पर्याप्त रूप से लोकप्रिय हैं तो यह बहुत स्मार्ट है लेकिन काम नहीं करता है। उदाहरण के लिए, Yahoo या Google कभी भी इसका उपयोग नहीं कर सकता है।
dreeves
2
यहाँ सवाल यह है कि क्या आपकी साइट विशेष रूप से हमला करने के लिए पर्याप्त मूल्यवान है। ज्यादातर नहीं हैं, और थोड़ा बेवकूफ होने से कुछ अच्छा होगा।
डेविड थॉर्नले
3
मैं अद्यतन 10% हानि के लिए +1 करूंगा - बहुत महत्वपूर्ण बिंदु। (लेकिन मैं छिपे हुए क्षेत्र के सुझाव के +1 cuz नहीं कर सकता - यह बेकार से कम है।)
AviD
2
2 समस्याएं "लक्षित हमला" और "यादृच्छिक स्पैम" हैं। आपका समाधान यादृच्छिक स्पैम के लिए आपके गधे को बचा सकता है, एक लक्षित हमला एक दिन के भीतर आपके सिस्टम को बाढ़ देगा।
डॉ। बुराई
1
@dreeves: क्या google ने सिर्फ reCAPTCHA का अधिग्रहण नहीं किया है?
प्रभू
18

मेरा पसंदीदा कैप्चा Microsoft से है: http://research.microsoft.com/en-us/um/redmond/projects/asirav/

Asirra (पशु प्रजाति प्रतिबंध के लिए छवि पहचान) एक HIP है जो उपयोगकर्ताओं को बिल्लियों और कुत्तों की तस्वीरों की पहचान करने के लिए कहकर काम करता है। यह कार्य कंप्यूटर के लिए कठिन है, लेकिन हमारे उपयोगकर्ता अध्ययनों से पता चला है कि लोग इसे जल्दी और सही तरीके से पूरा कर सकते हैं। कई लोग सोचते हैं कि यह मजेदार है!

यह एक निःशुल्क सेवा है और आपके पास शुरुआत करने के लिए उनके पास उदाहरण कोड है।

मुझे आश्चर्य है कि यह फटा होने से पहले कब तक होगा।

BoltBait
स्रोत
1
दुर्भाग्य से ऊपर दिए गए क्लेटस के जवाब से पता चलता है कि स्पैम के खिलाफ अधिक से अधिक लड़ाई में ऐसी सेवा कैसे अप्रभावी होगी।
एरिक फोर्ब्स
1
मैं असफल रहा कि 4 में से 2 बार, एक पोमेरेनियन की बुरी तरह से जलाई गई तस्वीर बिल्ली की तरह दिख सकती है :(
टॉम एंडरसन
3
मैंने परीक्षा दी और यह जानकर अच्छा लगा कि मैं एक इंसान हूं। :)
बोल्टबेट
5
वास्तव में सबसे अच्छा कैप्चा HotCaptcha हुआ करता था - लेकिन इसकी ऑफ़लाइन पिछली बार मैंने जाँच की। HotOrNot.com पर आधारित, यह बहुत प्रभावी नहीं था, लेकिन उपयोगकर्ताओं के साथ बहुत लोकप्रिय है :-)
AviD
2
यहां मुद्दा यह है कि एक छोटे से प्रमुख स्थान के कारण बल को भंग करना बहुत आसान होगा। यदि युओ नाम के लिए अधिक ऑब्जेक्ट जोड़ना शुरू कर देता है तो आप नामकरण में अस्पष्टता प्राप्त करते हैं (उदाहरण के लिए, क्या यह कंगारू, जॉय या बेबी कंगारू है?)। आपको यह सुनिश्चित करने की आवश्यकता होगी कि आपके पास नाम और उनके संभावित नामों के बीच कई संबंधों में से एक है।
ओरांग
11

reCAPTACHA टूटा नहीं है और यह बहुत लंबे समय के लिए नहीं होगा। बात यह है, यदि आप अपने स्वयं के कैप्चा को लागू करते हैं यदि यह टूट गया है, तो इसे ठीक करने में संभवतः एक लंबा समय लगता है।

यह पृष्ठ से reCAPTCHA सुरक्षा के बारे में लिया गया है :

reCAPTCHA एक वेब सेवा है। इसका मतलब है कि सभी छवियां हमारे सर्वर द्वारा उत्पन्न और वर्गीकृत की जाती हैं। (…) यह सुरक्षा का एक अतिरिक्त स्तर भी प्रदान करता है: जब भी सुरक्षा भेद्यता पाई जाती है, तो हमारे कैप्चा स्वचालित रूप से अपडेट किए जा सकते हैं।

उदाहरण के लिए, यदि कोई ऐसा प्रोग्राम लिखता है जो हमारी विकृत छवियों को पढ़ सकता है, तो हम बहुत कम समय में अधिक विकृतियों को जोड़ सकते हैं, और वेब मास्टर्स के बिना उनकी तरफ से कुछ भी बदलने के लिए नहीं।

मेरा मानना ​​है कि जब वे कैप्चा पर विशिष्ट होते हैं तो वे संग्रहीत संस्करणों में सुधार करते हैं, यदि आवश्यक हो तो थोड़े समय में तैनात होने के लिए तैयार हैं। (जब कमजोर अभी तक टूटे नहीं हैं तो उन्हें मजबूत सुरक्षा क्यों बनानी चाहिए?)

जॉर्ज शॉर्ली
स्रोत
9

न केवल इसे पराजित किया गया है, बल्कि इसके शीर्ष पर एक उपयोगी अनुप्रयोग भी सफलतापूर्वक बनाया गया है, प्रत्यक्ष डाउनलोड साइटों की एक बड़ी सूची के सभी प्रकार के मुफ्त-खाता सुरक्षा को हराने के लिए सबसे अद्भुत उपकरण बन गया है (न केवल मेगाअपलोड और रैपिडशेयर )।

Jdownloader ओपन सोर्स है और जावा में लिखा है इसलिए सोर्स कोड पर एक झटके का जवाब न केवल यह हो सकता है कि यह टूटा हुआ है, बल्कि यह कैसे

संपादित करें : अधिकांश प्रत्यक्ष डाउनलोड साइटें reCaptcha का उपयोग नहीं करती हैं, लेकिन एक सरल कैप्चा विधि (विभिन्न रंगों में रंगे 3 कैपिटल अक्षर)। बहरहाल, Jdownloader और Cryptload ( Jdownloader के समान एक कार्यक्रम) केवल कार्यशील कार्यान्वयन हैं जो मुझे पता है कि प्रभावी रूप से एक कैप्चा विधि को तोड़ चुके हैं। मैंने रेकप्टा को क्रैक करने के लिए किसी भी कार्यान्वयन के बारे में नहीं सुना है।

अपडेट : ऐसा लगता है कि कम से कम एक बार रेकैप्टा (पूरे रेकप्टा का कार्यान्वयन नहीं) को भी क्रैक किया गया है

अद्यतन दिसंबर 2010 : Jdownloader पिछले पर फिर से लगता है कि reCaptcha को हरा सकता है । प्लगइन अभी भी प्रायोगिक है और केवल Jdownloader के विंडोज संस्करणों पर काम करता है, लेकिन, जैसा कि मुझे एक साथी ने बताया है जिसने इसे आज़माया था, यह काम करता है।

फर्नांडो मिगुएलेज़
स्रोत
2
क्या आपको पता है कि उन फाइलहोस्टरों में से एक आरई-कैप्चा का उपयोग करता है क्योंकि रैपिडशेयर और मेगाअपलोड नहीं करते हैं।
डॉ। बुराई
@ dr.evil यह हॉस्टलर्स की एक सूची को कवर कर रहा था, जो लगभग सभी हम कह सकते हैं, क्योंकि इस सूची में बहुत से ऐसे थे जो हमने किसी भी समय नहीं सुने थे, यह प्रोग्राम काफी स्मार्ट था जो अधिकांश कैप्चा को तोड़ने के लिए था और यदि यह उपयोगकर्ता के लिए संकेत नहीं दे रहा था वही, यह उपयोगी नहीं है। मैंने अतीत में व्यक्तिगत रूप से इसका इस्तेमाल किया है। यह कुछ मामलों में बेहतर डाउनलोडर में से एक था, फिर IDM, कृपया ध्यान दें: मैं jDownloader का प्रमोटर नहीं हूं। धन्यवाद
MarmiK
8

पिछले साल डेफकॉन में एक भाषण था जो सामान्य रूप से कैप्चा के साथ समस्याओं में चला गया था। उनके द्वारा की गई चीजों में से एक का उपयोग कई मुफ्त OCR इंजनों में किया गया है और उन्हें सर्वश्रेष्ठ शब्दों पर वोट दिया गया है। ऐसा करने से, वे सफल होने के कुछ हद तक अच्छे अवसर प्राप्त करने में सक्षम थे। एक तरह के लिए, यह 40% या तो था, मुझे नहीं लगता कि यह फिर से ठीक किया गया था, हालांकि।

FryGuy
स्रोत
3
यह एक महत्वपूर्ण बिंदु है, एक स्पैम बॉट को सभी कैप्चा को तोड़ने की ज़रूरत नहीं है - 1% अगर यह कोशिश कर रहा रख सकता है।
मार्टिन बेकेट
8
  • "वास्तव में, यह [reCAPTCHA] 4 जनवरी 2011 को बहुत बेकार हो गया जब स्पैमर ने जाहिरा तौर पर सॉफ्टवेयर के एक टुकड़े पर अपने सामूहिक हाथ जमा लिए जो कि reCAPTCHA को घेरता है और पूरी तरह से स्वचालित पंजीकरण प्रक्रिया के लिए अनुमति देता है। बॉट्स व्यस्त हैं, वास्तव में बहुत व्यस्त हैं। , जब से " [1]

2-3 साल पहले टेक्स्ट-टाइपिंग आधारित कैप्चा अप्रोच ने लाइन खोली जब वे अपनी लड़ाई हार गए, यानी आगे की जटिलताएं उन्हें अपेक्षाकृत कम कर देती हैं (क्योंकि कंप्यूटर की शक्ति बढ़ रही है, जबकि मानव की नहीं) मशीनों के लिए आसान और अधिक निंदनीय और दोहराव, यदि नहीं पूरी तरह से असंभव, इंसानों के लिए। यह एक परीक्षण के रूप में कैप्चा के मूल प्रतिमान को सुनिश्चित करता है कि यह सुनिश्चित करने के लिए कि कंप्यूटर द्वारा प्रतिक्रिया उत्पन्न नहीं हुई है

अद्यतन:
ध्यान दें कि reCAPTCHA Google Inc. के स्वामित्व में है लेकिन Google Inc. इसका उपयोग अपनी सेवाओं द्वारा नहीं करता है।
यहाँ जीका के साथ गूगल द्वारा उपयोग किए जाने वाले कैप्चा के साथ लिंक आंतरिक वेबपेज है / पूर्व में जीमेल पंजीकरण के लिए:

वैकल्पिक शब्द

ध्यान दें कि Google के reCAPTCHA में हमेशा 2 शब्द होते हैं।
यहां Google के reCAPTCHA के साथ छवि के लिए लिंक है जो दूसरों द्वारा उपयोग किए जाने की पेशकश की गई है

और reCAPTCHA के स्क्रीनशॉट:

वैकल्पिक शब्द

मैं एक पाठक के लिए स्पष्ट निष्कर्ष बनाने के लिए छोड़ देता हूं।

उद्धृत: [1]
vBulletin फ़ोरम से टकराकर reCAPTCHA क्रैकिंग स्पैम बॉट | पीसी प्रो ब्लॉग डेवी विंडर द्वारा 12 जनवरी, 2011 को
पोस्ट किया गया

गेनेडी वैनिन Геннадий Ванин
स्रोत
5

मैं reCAPTCHA द्वारा संरक्षित प्रणाली पर ब्लॉग टिप्पणियों को देख रहा हूं जहां पृष्ठ लोड होता है और 1 सेकंड बाद पोस्ट को सफलतापूर्वक बनाया गया था। उपयोगकर्ता-एजेंट बकवास कर रहा था (इस विशेष मामले में यह उबंटू 9.25 / फ़ायरफ़ॉक्स 3.8 चलाने का दावा करता था), रेफ़रर पूरी तरह से असंबंधित साइट से था जिसका कोई लिंक हमारे पास नहीं था।

यह स्पष्ट रूप से स्वचालित है।

बेंजामिन फ्रांज
स्रोत
3

reCAPTCHA पराजित नहीं हुआ है। अगर ऐसा होता है, तो Google ने सिर्फ इसे क्यों खरीदा और घोषणा की कि वे Google उत्पादों के लिए धोखाधड़ी और स्पैम सुरक्षा बढ़ाने के लिए Google के भीतर तकनीक लागू करेंगे?

से गूगल का अधिग्रहण reCAPTCHA 9/16/09 पर गूगल ब्लॉग पर पोस्ट किया:

इस तरह, reCAPTCHA की अनूठी तकनीक उस प्रक्रिया में सुधार करती है जो स्कैन की गई छवियों को सादे पाठ में परिवर्तित करती है, जिसे ऑप्टिकल चरित्र पहचान (OCR) के रूप में जाना जाता है। यह तकनीक Google पुस्तकें और Google समाचार संग्रह खोज जैसे बड़े पैमाने पर पाठ स्कैनिंग परियोजनाओं को भी अधिकार देती है। दस्तावेजों का पाठ संस्करण होना महत्वपूर्ण है क्योंकि सादे पाठ को आसानी से खोजा जा सकता है, आसानी से मोबाइल उपकरणों पर प्रस्तुत किया जाता है और नेत्रहीन उपयोगकर्ताओं को प्रदर्शित किया जाता है। इसलिए हम न केवल Google उत्पादों के लिए धोखाधड़ी और स्पैम सुरक्षा बढ़ाने के लिए, बल्कि हमारी पुस्तकों और समाचार पत्रों की स्कैनिंग प्रक्रिया को बेहतर बनाने के लिए Google के भीतर भी तकनीक लागू करेंगे।

माइक
स्रोत
3

कैप्चा को हराने का सबसे आसान तरीका अमेज़न मैकेनिकल तुर्क है। Kermit Welda नाम का एक लड़का है जो हॉटमेल, एओएल और जीमेल अकाउंट्स रजिस्टर करने के लिए लोगों को एक-एक पैसा देता है। वह 5 सेंट = $ 300 प्रति दिन 6,000 नकली ईमेल खाते हैं। व्यवसाय करने की लागत बहुत सस्ती है जब आपके पास अन्य लोग आपके लिए गंदे काम करते हैं। कोई आश्चर्य नहीं कि हमारे सर्वर के स्पैम फ़िल्टर हॉटमेल से कुछ भी अस्वीकार करना चाहते हैं।

डॉ। क्लाहन
स्रोत
क्या यह वाकई जवाब है ...?
ऑस्टिन हेन्ले
अर्थ, कैप्टन द्वारा डेथ द्वारा कुछ समान अवधारणा ।
केनोरब
ओपी हा ने स्पष्ट रूप से कहा कि यह वह नहीं है जिसकी उन्हें तलाश है।
स्कॉट सोमर
2

AFAIK व्यवहार में आरई-कैप्चा कार्यान्वयन को क्रैक करने के लिए कोई उपकरण नहीं है, हालांकि अंततः मुझे लगता है कि कोई इसे प्राप्त करेगा।

काफी मजेदार है अगर कोई इसे प्राप्त करने का प्रबंधन करता है तो पूरी आरई-कैप्चा परियोजना व्यर्थ है क्योंकि फिर से कैप्चा ने उन पुस्तकों को डिजिटाइज़ किया है जो स्वचालित तरीके से नहीं की जा सकती हैं।

BTW:

कैप्चा सिस्टम की कमजोरी यह है कि लोग चीन में ऐसे लोगों से भरे कमरे स्थापित करते हैं जिनका एकमात्र काम यह है कि कैप्चा छवि को देखें और परिणाम में टाइप करें, जो स्वचालित प्रणाली में प्लग इन करता है जो वास्तव में स्पैमिंग कर रहा है।

आप इस तरह की सोच रखने वाले सिस्टम को सुरक्षित नहीं कर सकते, यह कहने जैसा है कि "यदि आपका होस्ट पुराने सैन्य बंकर में नहीं है, तो आपका वेब एप्लिकेशन पर्याप्त सुरक्षित नहीं है, क्योंकि अब लोग आपकी मशीन चुरा सकते हैं"।

डॉ। बुराई
स्रोत
3
आपकी भावना पर हाजिर है, लेकिन इसका आवेदन गलत है: यह सोच (आपके द्वारा उद्धृत टिप्पणी) यह है कि कैप्चा उस समस्या को हल नहीं करता है जो इसे करने का इरादा रखता है । या जैसा कि मैं अक्सर कहता हूं कि "कैप्चा (सामान्य रूप से) गलत समस्या का एक बुरा समाधान है।" समस्या कैप्चा हल करने की कोशिश करता है (परिभाषा के अनुसार): मुझे कैसे पता चलेगा कि उपयोगकर्ता एक व्यक्ति है, कंप्यूटर नहीं है? CAPTCHA इसे हल करता है या नहीं (यह नहीं), वास्तविक समस्या यह है: मैं अपनी सेवा के बड़े पैमाने पर बाढ़ को कैसे रोक सकता हूं? कैप्चा फार्म और समीपता सटीक अंतर दिखाते हैं। यही कारण है कि किसी भी सुरक्षा समाधान को खतरों से शुरू करना चाहिए।
एवीडी
1
आप सही हैं, यह सब नीचे आया है "आप कैप्चा का उपयोग क्यों कर रहे हैं?" कुछ प्रणालियों के लिए यह कुछ प्रणालियों के लिए बस पर्याप्त सुरक्षा है, यह भी करीब नहीं है। लेकिन जैसे क्रिप्टो में कीजेट करने में आपको बरसों के लिए मजबूर होने में कुछ मदद करने में मदद मिलती है, वैसे ही कई साल लग जाते हैं (हालाँकि आखिरकार उन्हें इसमें दरार आ जाती है! लेकिन इस लाइफ टाइम में या अगले 10 साल में नहीं) कुछ सिस्टम में कैप्चा पर्याप्त सुरक्षा में मदद कर सकता है। उसी तरह। तो जैसा कि आपने कहा कि यह सब नीचे आ गया है, आप कैप्चा के लिए क्या उपयोग कर रहे हैं?
डॉ। बुराई
2

ऐसी बहुत सी विधियाँ हैं जिनका उपयोग पुनरावृत्ति को रोकने के लिए किया जाता है। हालांकि, तंत्रिका नेटवपर्क सक्षम कार्यक्रमों का उपयोग करने के लिए इसकी कड़ी मेहनत से उन्हें स्वचालित रूप से हल करने के लिए, छवि को हड़पने के लिए संभव है और उन्हें हल करने के लिए अमेज़ॅन के मैकेनिकल टर्क या कुछ समकक्ष कार्यक्रम हैं।

http://codemagician.wordpress.com/2010/01/22/solving-recaptcha/

redstick
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.