Pull to refresh

Comments 65

Можно сделать программно скриншот, а после отдавать индусам на распознавание.
Не заметил особых трудностей.
думаю, что так и будут делать.
такая капча не на сложность распознавания направлена, я так думаю, а на увеличение времени. все-таки отскринить все кадры и распознать — это не над одной картинкой морочиться.
На сайте написано, что используется adobe flash, а если его нет, то анимированный gif.
Привязка к наличию flash — это плохо по понятным причинам, а взять один кадр из gif'а не составляет труда.

Анимация может генериться или на серверах компании или на клиенте. В первом случае есть вопросы о производительности, во втором к тому, что за инфа передаётся на клиентскую часть.
собрать флешку на сервере достаточно дешевая операция.
думаю имелось ввиду что не у всех есть flash проигрыватель. например в некоторых продуктах apple
>Анимация может генериться или на серверах компании или на клиенте.
>В первом случае есть вопросы о производительности,

Первый случай — «используется adobe flash». Где здесь apple?
хотя наверное вы правы.
Где флеша нет, видео можно будет проигрывать тегом. Вопрос нескольких месяцев.
можно и не отдавать индусам — буквы красные, больше красного нет
А то, что можно вырезать >100 кадров с кодом в разном положении на разных участках фона, только увеличивает вероятность успешного распознования — распознать все кадры и выбрать тот ответ, который встречается чаще всех. Сдается мне, спамеры просто ржут над этой капчей.
Да, наличие множества разных кадров нужным текстом позволит устранить ошибки его програмного распознания. Вот только не понятно, почему это очевидно для людей, просто увидивших эту капчу. И не очевидно для людей вложивших в её реализацию, и в весь проект, кучу сил и времени. Возможно, они совсем и не создавали более защищённую капчу. Более прикольную, другую…

— У вас капча, а у нас анимированная…
— Она не надёжнее.
— Зато анимированная :)
Новая капча Попова.
глядя на задорную бегущую строку, я понял что в эту капчу надо еще добавить трекерную музычку, и гритинги… как в демках на спектруме
Э… И как это поможет против порно-декаптчера?
Ни одна капча по определению не способна бороться с порно-декапчером.

Здесь стояла задача затруднить автоматическое распознавание. То, что они с ней не справились, другой вопрос. :)
извините за глупость — это что за зверь такой?
Порно-декапчер? Это когда пользователи порно-сайтов дружно вводят капчи, чтобы получить доступ к следующей фотке/серии/видео, а эти капчи на самом деле с гугла/хотмыла/и т.п. Параллельно какой-нибудь бот делает всю остальную работу по регистрации.
шикарно, спасибо за ликбез.
пользователи продуктов жизнидеятельности яблока, вероятно будут огорчены
думаю разработчики должны были позаботится о html5 версии
Используется adobe flash, а если его нет, то анимированный gif.
200кб капча — это конечно круто…

Кстати, учитывая что это GIF и отдается одним файлом — что мешает его программно разобрать и вытащить оттуда нужные кадры? :) Опять же как быть с людьми страдающими дальтонизмом? Вообщем не вижу особого смысла в подобной заморочке.
ну Вы учитывайте что это только пример у них на сайте, и в такой капче можно и другие вопросы задавать, Вопрос: «что это?» Ответ: «арбуз» или еще что, вообщем вариантов очень много… Правда я не понимаю какой коммерческий смысл их фирмы…
UFO just landed and posted this here
ну если клиент это Рафшан с Джумшутом то им сложновато будет ответить на вопрос «Что это?» у них помоему такой же ответ «Что это?»)
Чет не заметил ничего, красненькие буквы ну уж совсем легко распознать с кадра.
Все новое — хорошо забытое старое.

Подобная тупость применялась одно время на e-gold — буквы летали сверху-вниз — время на ввод капчи реальным человеком увеличивалось в разы — пока разберешь все буквы, а спаммерам ничуть жизнь не усложнило — они распознавали отдельный кадр. В результате воя от реальных посетителей капчу вернули на обычную картиночную. nuCaptcha страдает всеми теми же недостатками + еще и нужен флеш.
На самом деле эту видео-капчу даже проще автоматом распознавать, поскольку у тебя есть десятки кадров, на некоторых из которых буквы вполне отдельно стоят, так что распознав каждый кадр и приняв наиболее «уверенную» из гипотез — получаешь почти 100% уверенность, что распознавание прошло верно, так что даже «индусы» не нужны будут.
И последнее:
«будет задерживаться и появление на экране ключевых красных букв»
«это сделает работу по распознаванию видеокапч экономически невыгодной даже для индийцев»

Это задержит только реальных пользователей и будет их бесить, а «индусы» через пару дней применения этой капчи уже напишут примитивный спецсофт и будут сразу видеть скриншот из середины «ролика» (хотя они и не будут нужны, как я и написал в пред. посте).
Сомневаюсь, что это станет хоть какой-то проблемой для каптче-распознавателя:
ерунда полная…

ps
прочитав название, подумал, что кто-то решил пошутить и сделать капчи с, как минимум, сиськами («ню»-капча)
Фильтруем по цвету, распознаём каждый кадр, выбираем наиболее часто встречающийся результат распознавания. Выйдет надёжнее, чем просто буквы с картинки распознать!
Забавно, их демонстрацию у меня adblock зарубил. Вот этим фильтром: ##[style*=«width: 300px»][style*=«height: 250px»]
Черт, теперь нужно будет не только разглядывать буковки, но и успевать это делать пока они не уехали. Это тут то три буквы и все понятно, а если цифры и буквы и еще не так понятно и скорость побольше. Капченегры разберут в любом случае, а обычным пользователя опять гемморой. :(
людьми их видеоголоволомки разгадываются на раз, а вот программистам придётся потрудиться
Понравилось противопоставление люди — программисты. (Шутка.) Авторы, перечитывайте, что вы пишете, хоть иногда.
Мертворождённая идея. Никто себе это не поставит. А если кто-то и рискнёт поставить, то сломают сразу же, как только это понадобится.
captcha
Ничего не скажу об интеллекте пользующихся этой капчей.

Но вот разработчикам посылаю лучи поноса. Скормите кадр файнридеру, если не лень. Авось…
имхо имеет смысл только на насыщенном красными деталями фоне, причём движущемся. так, чтобы каждый отдельный кадр давал искажённые красным фоном красные буквы (кстати, без белой окантовки)
AdBlock незря заблочил этот шлак
Прочёл название: NU-captcha; фига се, думаю, Вот теперь каптчу разглядывать будет интересно! Она же в стиле НЮ.

Как несправедлива жизнь :(
Чушь полная — распознаваться будет без проблем. Это раз. Два — AdBlock на офсайте успешно ее заблокировал.
Хоть выглядит интереснее обычной капчи, но думаю распознать автоматически не составит труда.
Мне кажется куда интереснее и надежнее капча, где надо несколько фигурок переворачивать в нужную позицию…
Ну вот, картинка не прошла, удалите пожалуйста…
Вот другую приделал… В общем Wp-notcaptcha — плагин для Wordpress
Очередной маразм. И одно дело, когда неосведомлённые люди на форумах подобную чушь выдают, другое, когда пытаются на основе этого бреда продвигать готовый продукт. Радует лишь то, что естественный отбор в виде ботов их убьёт в зародыше.
UFO just landed and posted this here
если капча будет двигаться так же как на сайте это ужас полный. Я задолбался ждать
вы не поняли — теперь можно вставлять рекламу, и промо в такие капчи. :)
прикольно, вот и прибыль пойдет, стартап окупится
Напугали ежа голой задницей :)
Индусы с китайцами бьют капчи по 1000 штук за бакс.
p.s. весит меньше видео, распознаётся программно труднее, для конечного юзера в разы проще.
А теперь посчитайте, какова вероятность прохождения этой капчи, если робот-взломщик будет наугад выбирать любые две картинки из этих девяти.
Даже 5% вероятности для робота — это очень много (а тут больше 20%). Ведь робот может делать попытки очень-очень быстро. В итоге для вас скорость спама по 50-100 сообщений в минуту будет уже создавать проблемы, а для робота это без напряга.

А если учесть, что библиотека картинок всё же конечна, то злоумышленник сможет сначала распознать несколько десятков картинок вручную, что сильно увеличит шансы последующего распознавания роботом.

В итоге люди будут тратить много времени на рассматривание 9 картинок и выбор между ними, а робот будет с высокой вероятностью проходить капчу. И посетителей заморочите, и цели защиты от спама не достигнете.
А теперь посчитайте если поставить лимит неудачных попыток за единицу времени. Это всё же лучше чем десять раз вводить РеКапчу.
Боты ломятся через тысячи проксей. Ваш сервер не отличит 1000 попыток реальных пользователей со всего мира от 1000 попыток одного бота через прокси.

А блокировки постинга с IP-адреса или подсетей могут создать проблемы реальным юзерам, работающим через прокси/NAT.
Т.е. опять же ботов не остановите, а реальным посетителям создадите проблемы.
(а тут больше 20%)

Вообще-то 2/9 * 1/8 = 2/72 ~ 2,8%.

Это немало, но совсем не 20. x.
В борьбе с ботами важно понимать, что иногда важнее не создать лишних неудобств пользователю, но пропустить бота, чем наоборот.
скоро дойдет до того что:
нужно будет позвонить по выпавшему номеру телефона, там оператор спросит вас три загадки, ответив вам придет по смс 5-значный номер, нужно будет ввести номер обратно в поле, вам на почту придет ссылка для подтверждения, кликнув которую вы подтвердите сообщение…
которое уйдет модератору… который проверяет по принципу — 3 через 7… может ваше комментарий и пройдет…
 Мне больше нравятся другие каптчи — например, negative captcha (идея, пример реализации в виде Rails плагина). Несравненно большее удобство для пользователя (потому что она вообще не заметна для него) при немного меньшей, возможно, эффективности.
Sign up to leave a comment.

Articles