Comments 22
Я давно считаю капчи злом и нарушением прав человека. Но тут полный джекпот — капча не просто не помогает от зловредов, но и помогает распространению зловредов. Я испытываю странное удовлетворение, наблюдая за гибнущим миром.
Так ведь капча и не предназначена для спасения человека от зловредов. Она предназначена для спасения человека от роботов, чем успешно занимается в этом случае.
Изображение
Вот, кстати, надо отмечать все клетки, куда велосипед попал хоть парой пикселей, или только те, куда велосипед попал основательно?
Говорят, что алгоритмы гугла нормально относятся к пограничным случаям, опираясь на аналитику предыдущих испытателей. Так что если 50% голосуют за этот квадрат как настоящий, то так и быть
Да ладно пиксели, я только недавно узнал, почему по несколько каптчей подряд решаю. Оказывается, когда я выбирал все нужные картинки за одну секунду-меня считали роботом. Надо было включить режим «медленного тугодумного человека» и нажимать на каждую картинку с одно-двух секундной задержкой. Тогда все работало как надо с первого раза.
Captcha это нарушение прав роботов.
Возможно, double kill, кстати. Что жертва и червя качает, и ещё при этом и разгадывает реальную капчу, за которую хакерам копеечка капнет от тех, кто скрейпингом или брутом занимается.
Вопрос в тему — а зачем при отгадывании каптчи «кликай пока все светофоры не пропадут» картинки взамен кликнутых «проявляются» медленно, по секунде-две? Дико выбешивает, а чем это ботам может помешать — непонятно.
Подозреваю, что апи, отдающее картинки, подтормаживает.
Да нет, они специально медленно отрисовываются же. И нет, это не progressive jpeg.
Кстати. А может они в бекграунде проц грузят и на это надо время берут таким образом? Например, микробенчмарк, результаты которого потом скажут, похожи ли результаты скорости определенных вычислений на устройство, которым прикидывается?
Условно, если iPhone 6 выполняет некую задачу за 5 секунд, а выполнилась она за 3, т, значит, это сервер на х86 прикидывается айфоном?
Условно, если iPhone 6 выполняет некую задачу за 5 секунд, а выполнилась она за 3, т, значит, это сервер на х86 прикидывается айфоном?
Рекапча ведь опирается на поведенческую аналитику. Если вы для нее «человек», то капча может вообще не появиться, достаточно нажать галочку. А если «робот», то будет усложнять отгадывание, в том числе замедлением.
Как я понимаю, аддоны и настройки браузера, настраивающие приватность, могут способствовать тому, что рекапча думает вы робот.
Вот тут в середине есть небольшое исследование темы github.com/google/recaptcha/issues/268
Как я понимаю, аддоны и настройки браузера, настраивающие приватность, могут способствовать тому, что рекапча думает вы робот.
Вот тут в середине есть небольшое исследование темы github.com/google/recaptcha/issues/268
Как показывает опыт, нельзя ещё и нажимать на медленно появляющиеся картинки, пока они не достигнут 100% непрозрачности, даже если уже всё видно, иначе капча повторяется.
А может быть, в этом и есть цель — не помешать ботам, а выбесить? Я так понимаю (или это как минимум достаточно популярная точка зрения), что гугл заставляет реально разгадывать капчу только тех пользователей, которые ему чем-то не понравился.
Вот гугл и пытается как можно сильнее мстить тем пользователям, которые, скажем, используют линукс, а не винду, firefox (а то и вообще palemoon), а не chrome, ходят по большинству сайтов из профиля браузера, не залогиненного в гугле, используют UBo или какие-то другие меры противодействия сбору гуглом списка всех посещённых пользователем сайтов, и. т. д.
Вот гугл и пытается как можно сильнее мстить тем пользователям, которые, скажем, используют линукс, а не винду, firefox (а то и вообще palemoon), а не chrome, ходят по большинству сайтов из профиля браузера, не залогиненного в гугле, используют UBo или какие-то другие меры противодействия сбору гуглом списка всех посещённых пользователем сайтов, и. т. д.
У меня провайдер серые ip раздает. Вся улица проклинает гидранты и пешеходные переходы.
Как правило, анализ выполняется ботами, которые загружают образцы вредоносных программ, запускают и анализируют их на виртуальных машинах
То есть это чисто защиты от пересылки некого файла на внешние ресурсы?
От обычного локального антивируса не спасает?
Sign up to leave a comment.
Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки