Google का नया री-कैप्चा कैसे काम करता है?

18

जहां तक ​​मुझे पता है, google ने अपने क्रोम क्रोम ब्राउजर के लिए फिर से कैप्चा बदल दिया है। Google URL Shortener इस तरह के कैप्चा का उपयोग करता है।

यह पुनः कैप्चा पुष्टि करता है कि "हम रोबोट नहीं हैं" स्वचालित रूप से केवल एक क्लिक के साथ। लेकिन ये कैसे काम करता है?

नीचे दी गई छवि में, आप कैप्चा देख सकते हैं।

(1) हम "I am a robot" पर क्लिक करते हैं और (2) थोड़ी देर के बाद, (3) फिर से कैप्चा को स्वचालित रूप से सत्यापित करता है:

यहाँ छवि विवरण दर्ज करें

google-chrome  captcha 
अमीरेज़ा नसीरी
स्रोत
1
यह "चेकबॉक्स" उन सभी ब्राउज़रों पर काम करना चाहिए जो एचटीएमएल 5 का समर्थन करते हैं। क्रोम के लिए ही नहीं। यह मेरे IE 9. में भी काम करता है
crazypotato
@ क्रैज़िपोटेटो हाँ, दो दिन पहले तक, जहाँ तक मुझे पता है, इस री-कैप्चा ने फ़ायरफ़ॉक्स और ओपेरा पर काम नहीं किया (यह पुरानी मुश्किल कैप्चा थी)। लेकिन आज, यह कैप्चा पुराने के बजाय आया था!
अमीरेजा नासिरी
3
यह इसे बहुत अच्छी तरह से समझाता है: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 वास्तव में? लोग केवल इसका JS जानना चाहते हैं? जाहिर है कि। मुझे यह समझ में नहीं आता है। "
स्पैम्बोट्स
मैं यह कहां से आजमा सकता हूं? Google URL Shortener मुझे एक नहीं दिखाता है।
गपरानी

जवाबों:

7

जहां तक ​​मुझे पता है, काफी कुछ चीजें हैं जो इसकी ओर जा रही हैं। एक शुरुआत के लिए, यह जावास्क्रिप्ट का उपयोग करता है - जो कई स्पैम्बोट निष्पादित नहीं कर सकता है, इसलिए यह स्वाभाविक रूप से उस संबंध में बहुत सारे स्पैम्बोट्स को रोक रहा है। (यदि स्वामी ने फ़ॉलबैक कॉन्फ़िगर किया है, तो यह निर्भर करता है कि वे कैप्चा का एक मूल HTML संस्करण देख सकते हैं)।

लेकिन 'संभवतः' रोबोट पर 'मानव' क्लिक का निर्धारण करने के बिंदु पर अधिक (और दृश्य कैप्चा दिखाएं) पर क्लिक करें:

  1. आईपी ​​पते - जैसा कि उल्लेख किया गया है, टोर आईपी पते पर होने के कारण लगभग निश्चित रूप से दृश्य कैप्चा के लिए ट्रिगर होता है। इसके अलावा, कुछ देशों में स्थित होने के कारण संभावनाएं बढ़ जाती हैं, लेकिन मैं उस पर निश्चित नहीं हो सकता।

  2. Google खाता और इतिहास, * शायद * - मैं जब मैं इनकॉग्निटो मोड में हूं, तो साइन इन करते समय दृश्य एक की कम घटना को नोटिस करता हूं। इसके अलावा, यदि आपने Google सत्र YouTube वीडियो देखने, ईमेल भेजने में किया है, तो आपको किसी ऐसे व्यक्ति की तुलना में कम खतरा दिखाई देगा, जिसने पहली बार पृष्ठ लोड किया है।

  3. पृष्ठ गतिविधि - मैंने इसमें बहुत अधिक कमी नहीं की है, लेकिन ऐसा लगता है कि वे किसी प्रकार के तंत्र का उपयोग करके यह पता लगा रहे हैं कि आप पृष्ठ कैसे देख रहे हैं। यदि किसी को पेज भरने के बाद जैसे ही कैप्चा पर क्लिक करना है, फॉर्म भरने के 30 सेकंड के बजाय, उन्हें उच्च-जोखिम के रूप में देखा जाता है।

  4. रोबोट विरोधी जांच पूरी होने की संख्या - यह एक स्पष्ट है। आखिरकार, यदि आप बॉक्स को एक ओवर में टिक करते हैं, तो रोबोट चेक फायरिंग की संभावना अधिक होती है। एक स्पैम्बोट पहले 3 बार एक फॉर्म के माध्यम से प्राप्त करने में सक्षम हो सकता है, लेकिन उसके बाद जब रोबोट-चेक फायर करते हैं, तो उन्हें रोक दिया जाता है।

mjt
स्रोत
हम्म, अच्छा :) लेकिन इस नए कैप्चा की सुरक्षा अक्षर कैप्चा की तुलना में कम है क्योंकि यदि कोई स्मार्ट रोबोट लक्ष्य बनाता है और इस तंत्र के एल्गोरिथ्म को जानता है, तो रोबोट के लिए इन सभी कैप्चा को हल करना आसान हो सकता है। तो क्या आपको लगता है कि इस समस्या से बचने के लिए कोई "यादृच्छिककरण" है?
अमीरेज़ा नसीरी
1
अच्छा बिंदु, पूरी तरह से भूल गया कि - पिछले एक को जोड़ा। कुछ समय बाद यह कुछ यादृच्छिक लोगों को फेंकने के लिए प्रकट होता है।
mjt
1

जहाँ तक मुझे पता है कि कुछ प्रकार के बॉट हैं जो "मानव पैटर्न" की तलाश करते हैं। यदि आप उदाहरण के लिए पृष्ठ के नीचे स्क्रॉल करने में सक्षम थे और तुरंत "मैं एक रोबोट-बटन नहीं हूं" पर क्लिक करें, तो आप संभवतः सबसे अधिक अनुमोदित नहीं होंगे - लेकिन एक पुराना कैप्चा करने के लिए कहा जाएगा।

GLaDER
स्रोत
1
यह बहुत आसान सा लगता है। तो आप कहते हैं कि अंतर केवल इतना है कि आप कितनी तेजी से नीचे स्क्रॉल करते हैं? मुझे लगता है कि अगर यह एक पल में किया जाता है, तो यह एक रोबोट हो सकता है, लेकिन एक बार यह पता चल जाने के बाद, बॉट को मानव दिखने के लिए थोड़ा इंतजार करना होगा। अच्छी परीक्षा नहीं!
SPRBRN
यह तो एक उदाहरण मात्र था। रोबोट-ईश व्यवहार को देखने के लिए सभी विचार खत्म हो गए हैं।
GLADER
0

Google ने संभवतः ए इस तरह IP पता ब्लैकलिस्ट है । यदि आपका आईपी पता इस डेटाबेस में सूचीबद्ध है, तो "सामान्य" रिकैप्टा दिखाया गया है। यदि नहीं, तो आप इस "चेकबॉक्स" को बायपास कर दें।

यह एक बहुत ही सरल स्पष्टीकरण है लेकिन आईपी पता सबसे महत्वपूर्ण हिस्सा है। आप Google को भेजे जा रहे सभी डेटा को सूँघ सकते हैं, लेकिन केवल Google ही जानता है कि सर्वर-साइड पर वास्तव में क्या प्रक्रिया है।

वैसे भी यह "चेकबॉक्स" Google खोज (बाईपास के लिए बहुत सरल) जैसी प्रमुख सेवाओं के लिए उपयोग नहीं किया जाएगा।

चेकबॉक्स पर क्लिक करने के बाद TOR (Google सर्च में प्रतिबंधित सबसे अधिक आईपी) का उपयोग करते हुए , सामान्य अपठनीय (?) कैप्चा दिखाई देगा (संभावना के साथ 1 शब्द कचरा + 1 शब्द इसे पढ़ें):

fk recaptcha

मुझे लगता है कि यह अप्रासंगिक है, लेकिन ऐसा लगता है कि यह पृष्ठ एचटीएमएल 5 में लिखा गया था

crazypotato
स्रोत
1
हां यह सही है कि कैप्चा आईपी और ब्राउज़र (दोनों में, मुझे यकीन है) पर निर्भर करता है। लेकिन ये कैसे काम करता है?
अमीरेज़ा नसीरी
1
मनुष्य में दोष हैं। और एक ग्राफिकल यूजर इंटरफेस में आप एक माउस को एक यादृच्छिक तरीके से घुमाते हैं जो कि रोबोट दोहरा नहीं सकता है। जिस तरह से आप ट्रैकपैड पर उंगली घुमाते हैं या माउस को खींचते हैं। त्वरण, मंदी, ठहराव ... यह सब एक मानव को जोड़ता है। स्पैम्बोट्स अपने डेटा प्रविष्टि में बहुत सही हैं और यह उनका दोष है।
जेकगोल्ड
मैं असहमत हूं, जेक। मैं बॉट को आसानी से माउस आंदोलन की नकल करने के लिए प्रोग्राम कर सकता हूं और उन्हें मनुष्यों के अलावा कुछ भी नहीं बता सकता। ऐसी अन्य चीजें हैं जो उल्लेखनीय नहीं हैं (वैसे भी समय-कुशल तरीके से नहीं), लेकिन माउस आंदोलन उनमें से एक नहीं है।
Overmind
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.