Pull to refresh
  • by relevance
  • by date
  • by rating

NotCaptcha is not a captcha

Spamming and anti-spamming
Недавно в топике habrahabr.ru/blogs/spam/74007 было рассказано о новом виде капчи.

Капча конечно интересная, хоть и спорная, что вызвало много комментариев о том, насколько это удобно для пользователя, и насколько её легко сломать теоретически.

В одном из комментариев было замечено, что по одному и тому же url показываются хоть и разные картинки, но с одинаковым верным ответом. Это навело на мысль о том, что где-то в алгоритме была допущена ошибка.
Как же обойти эту капчу без распознавания...
Total votes 81: ↑71 and ↓10 +61
Views 2.8K
Comments 21

Разбор каптчи Xakep.ru

Artificial Intelligence
Разбор каптчи xakep.ru

Предисловие


В статье будет рассмотрен пример распознавания реальной каптчи, которая используется на сайте xakep.ru для защиты от спама в комментариях и создания ботов на почте. Я хочу показать, что зная минимум вычислительной математики можно решить эту частную задачу. Более того, не подразумевается знание концепций нейронных сетей. В статье приводятся ссылки на другие статьи с Хабра для сравнения, но при создании программы я не пользовался ими вовсе.
В изложении я постараюсь не вдаваться в тонкости алгоритма и рассматривать то, что следовало бы сделать для более общего случая. Интересующийся читатель может задать вопросы мне лично, посетить блог или обратиться к моей курсовой работе по этой теме. На момент написания курсовая еще не готова.

Читать дальше →
Total votes 161: ↑150 and ↓11 +139
Views 4.7K
Comments 37

Дайте мне одну попытку!

Habr
Каждый раз, когда сбрасываются куки на Хабре, приходится не просто жать ОК на странице входа, но и демонстрировать свои впечатляющие возможности по распознаванию образов, капчу вводить. С первого раза это получается далеко не всегда.

Вот задумался, а зачем в такой ситуации меня просят её вводить? Нужна презумпция невиновности — я не робот по крайней мере до тех пор, пока моё поведение не даст повода подозревать обратное. Дайте одну попытку ввести пароль без капчи! Я не ошибусь, пароль помнит браузер.

Update: Попробую немного поменять схему, чтобы усложнить жизнь ботнетам, которые перебирают логины и пароли так, чтобы попытка входа в один аккаунт выполнялась не слишком часто. Надо разрешить одну попытку входа без капчи только с того компьютера, с которого был предыдущий вход.

По просьбам читателей и собственному разумению переношу в блог «Хабр — поддержка пользователей». Если есть более правильное место — подскажите.
Total votes 401: ↑375 and ↓26 +349
Views 1.1K
Comments 106

Видео-капча от NuCaptcha

Information Security *
Канадский стартап NuCaptcha представил новую разновидность защиты от роботов-комментаторов — видео-капчу. Разработчики уверяют, что людьми их видеоголоволомки разгадываются на раз, а вот программистам придётся потрудиться, чтобы создать автоматическую распознавалку.
Читать дальше →
Total votes 57: ↑43 and ↓14 +29
Views 2.2K
Comments 65

Уязвимость в reCaptcha позволяет активировать до 30 действий по одному и тому же токену

Information Security *
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и я все-таки решил продолжить свой цикл статей о маленьких проблемах в крупных проектах. Да и, возможно, об этом уже и так все знают, а я зря волнуюсь.

Все мы знаем сервис reCaptcha, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в LiveJournal. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать.

Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Читать дальше →
Total votes 230: ↑218 and ↓12 +206
Views 6.5K
Comments 39

В поисках идеальной CAPTCHA

Information Security *
CAPTCHA, или Completely Automated Public Turing Tests to Tell Computers and Humans Apart (Полностью автоматический публичный тест Тьюринга для различения компьютеров и людей), была создана для того, что бы убедиться, что введенные данные не были сгенерированы компьютером. Эти своеобразные тесты обычно используются в Интернете для защиты форм регистрации и комментирования от спама. Если быть честным, я испытываю смешанные чувства насчет CAPTCHA. Она в большинстве случаев раздражает меня, но не смотря на это я использовал CAPTCHA в качестве защиты на некоторых сайтах.

В этой статье я хочу углубиться в поиск идеального решения проблемы растущего количества сгенерированного людьми спама. Мы взглянем на то, как и зачем используется CAPTCHA и ее влияние на юзабилити в поисках ответа на ключевые вопросы: что представляет из себя идеальная CAPTCHA и почему в качестве защиты предпочитают именно ее?
Читать дальше →
Total votes 119: ↑116 and ↓3 +113
Views 37K
Comments 133

Как работает reCAPTCHA?

Information Security *
В обсуждении моего недавнего перевода замечательнейшей статьи про CAPTCHA несколько раз появлялись вопросы насчет reCAPTCHA, а именно как же эта система работает. Под катом я в общих чертах объясню суть reCAPTCHA, наглядно покажу как она работает и каким же образом она цифрует книжки.
Читать дальше →
Total votes 147: ↑137 and ↓10 +127
Views 57K
Comments 73

Мобильная каптча — mCaptcha

Self Promo


Полгода назад мы с товарищем запустили свой сервис смс-рассылки. Услуга давно всем знакомая, и, спасибо клубам, с весьма спорной репутацией. Рассказывать о ней, тем более на Хабре, смысла нет. Да и не об этом сейчас речь.

Проект смс-рассылки SMM-project успешно функционирует. Но мы решили на этом не останавливаться и создать ряд инструментов практического применения смс-шлюза для упрощения тех или иных процессов. Мы открыли API, дав разработчикам возможность интегрировать смс-рассылку в свои сервисы, сайты, программы. Но также решили создать ряд готовых инструментов, простых в использовании и не требующих серьезной «допилки».

И вот буквально несколько дней назад был запущен первый из этих инструментов.
Подробнее под катом
Total votes 10: ↑4 and ↓6 -2
Views 651
Comments 26

Пиктографический пароль. Результат

Information Security *
Это конец, вот начало.
В базе использования пиктопароля собралось 4000 записей,—спасибо всем участникам. Посмотрим статистику и заодно выскажу соображения, какие возникли у меня и у комментаторов.
Просто числа: средняя длина пароля—3.5 символа, среднее время ввода пароля—26 секунд, средняя ошибка—63%! Эксперимент можно считать успешным, плохой результат ведь тоже результат.
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 2.6K
Comments 17

KCAPTCHA для Yii

Yii *
Первая проблема которая у меня встала при работе Yii — отсутствие нормальной каптчи. Дефолтная каптча меня не устроила ряду причин:
  • постонянно глючила (просто нажимая F5 иногда она отображалась нормально, иногда отображалась пустая картинка, иногда каринка с одиним первым симоволом);
  • сам агоритм мне показался слишком простым (+ используется всего один шрифт);
  • не обновлялся код на картинке при перезагрузки страницы.

Прогуглив, я понял, что с подобными проблемами сталкиваюсь не я один. А вариант с рекаптчей тоже «не вариант» — её было невозможно вписать в нужный мне дизайн (либо я просто плохо в ней разобрался).

Т.к. в своих проектах я обычно использую каптчу «KCAPTCHA» (http://captcha.ru/kcaptcha/), то решил совместить существующую каптчу из Yii и «KCAPTCHA». И вот, что у меня, получилось — glavweb.ru/public/download/kcaptcha.zip
Читать дальше →
Total votes 10: ↑6 and ↓4 +2
Views 6.7K
Comments 15

Как обойтись без капчи?

Information Security *Website development *
К сожалению, на многих сайтах без особой необходимости используют капчи. Хотя можно побороть спам и незаметными для пользователя способами. Особенно, капчу больно видеть на небольших коммерческих сайтах в форме обратной связи, поскольку, капча заметно снижает конверсию таких сайтов. Для больших сайтов, которые могут специально спамить, такие методы не применимы. Однако, в большинстве случаев, без капчи можно обойтись

Читать дальше →
Total votes 159: ↑137 and ↓22 +115
Views 128K
Comments 187

«Оцифровываем» каптчу единого реестра сайтов, защищающего людей от информации

Information Security *
Tutorial
Совсем недавно открылся портал Единого государственного реестра сайтов. Отдельно от всего прочего мне приглянулась очень слабая каптча, и я решил её побороть.

Подобными вещами я уже занимался, правда, не в таком масштабе. Если вам интересно, как получить КПД распознавания в 57% используя только GNU/Bash, imagemagick и Tesseract-ocr, добро пожаловать под кат.

Нижеследующая инструкция может быть легко модифицирована под любые другие подобные слабые каптчи.
Читать дальше →
Total votes 63: ↑58 and ↓5 +53
Views 24K
Comments 48

Google анонсировал No-CAPTCHA — новую систему защиты от спамеров

IT-companies

Старая-добрая reCaptcha

Капча (каптча, CAPTCHA) — система защиты от ботов, которая, по замыслу, отделяет зерна от плевел, то есть хороших пользователей от спамеров. Система имеет несколько модификаций, причем большинство разновидностей уже поддалось спамерам, также не сидящим на месте.

Не секрет, что есть и сервисы ручного взлома капчи, где за пару центов (а то и меньше) добровольцы взломают любую капчу, которую смогут разглядеть. Как бы там ни было, но корпорация Google представила новую систему защиты от спамеров и ботов, которая отличается от того, что мы видели до сих пор.

Эта технология двухфакторной (а если разобраться, то и трехфакторной) оценки «качества» пользователя. Первый этап выглядит на удивление просто:

Читать дальше →
Total votes 46: ↑44 and ↓2 +42
Views 51K
Comments 30

Обход ReCaptcha в Selenium тестах

IT systems testing *Web services testing *
Sandbox
ReCaptcha (она же всенародно любимая «капча») — одна из самых болезненных вещей, с которой может столкнуться автоматизатор тестирования на своём пути. В Сети гуляют тысячи разнообразных видео, записанных выходцами из солнечной Индии, касательно того, какими танцами с бубном возможно обмануть этого зверя. Действительно, достаточно сложно пытаться взаимодействовать с помощью запрограммированных скриптов со штукой, основная цель которой — убедиться что «вы не робот».

Очень важный дисклеймер: обмануть капчу невозможно.

Если вы уже столкнулись с этой проблемой, и читаете эту статью, пытаясь нагуглить рецепт панацеи, то знайте, что его не существует. Тем более, в вашей голове уже скорее всего возникли инновационные мысли о том, чтобы сымитировать реалистичное поведение пользователя с помощью WebDriver, путём рандомного mouse overing'а элементов, кликов по инпутам, и бережно расставленных Thread.sleep(). Абсолютно точно известно, что этот подход работать не будет, не тратьте свое время попусту.

image

Получается, выхода нет?
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 38K
Comments 18
2