А зачем тогда вообще Proof Of Work? Насколько я понимаю, капча изначально и задумывалась как альтернатива бану по IP — например, если на 1 вайфае (например, в кафе) сидят 100 человек, и один неправильно 5 раз ввел пароль, то что, всем доступ перекрывать?
Насчёт proof of work сильно сомневаюсь, что выйдет что-то годное. Потому что то, что на js будет решаться 1сек — на c++ будет работать за 0.2с, на видеокарте, распараллелив — 0.02с, а если кто-нибудь додумается подключить биткоин майнер.... То всё, капут)
По моему мнению, если грамотно построить сеть, то она будет решать капчи в разы лучше, чем реальные пользователи: если она поймет их принцип (найдет все нужные фичи и научится-таки отличать 'v' от 'y'), то текстовые капчи с концами отомрут.
Ну а начёт датасетов — не знаю, не интересовался. Зато я знаю, что есть платные решения-подписки для "профессиональных спамеров" (от 100$/месяц), которые обучены на огромных датасетах капч разных сервисов и ломают почти любую капчу (например, насколько я понял, в сервисе captcha.guru как раз используется такой бот)
К сожалению, я недостаточно технически подкован в теме нейросетей, поэтому не могу как-то прокомментировать Ваши доводы.
Но в целом в статье я говорил, что, вероятнее всего, можно сконструировать модель гораздо лучше моей. Я всего лишь взял готовый код и переделал его под себя так, как посчитал нужным, и получил уже такие вполне рабочии результаты (не было цели добиться 98% успеха)
Будет интересно посмотреть на другие версии моделей, если такие есть/будут и сравнить их на практике.
у сообществ меньше привилегий — например они не могут приглашать пользователей в чат, и др. Конечно можно, но это надо очень много кода переписывать — а зачем?
Понимаете, вначале я им написал про этот баг, но они сказали, что мол «спасибо, мы про него знаем». Прошел месяц, а они его так и не прикрыли. Ну я и решил написать статью…
А вы думаете, они прям так вам все и расскажут?)
Скорее всего у них есть специальный access_token, с помощью которого можно вызывать методы официальные audio.
В том то и прикол, что они ЕСТЬ в общем мемпуле (об это я писал в начале статьи, вот скрипт для нахождения).
Да и как бы они повышали комиссии, не будь их в мемпуле? Если их нет в мемпуле => об этом никто не знает => нет смысла ставить высокую комиссию.
Использовать капчу)))
Если был бы однозначный ответ, то данной статьи бы не было бы :)
Наверное потому, что в их бизнес-логике не предполагалось наличие нейросети, обходящей капчу...
Забить. На то они и капчи)
Ну или натравить нейронку на них.
А зачем тогда вообще Proof Of Work? Насколько я понимаю, капча изначально и задумывалась как альтернатива бану по IP — например, если на 1 вайфае (например, в кафе) сидят 100 человек, и один неправильно 5 раз ввел пароль, то что, всем доступ перекрывать?
Насчёт proof of work сильно сомневаюсь, что выйдет что-то годное.
Потому что то, что на js будет решаться 1сек — на c++ будет работать за 0.2с, на видеокарте, распараллелив — 0.02с, а если кто-нибудь додумается подключить биткоин майнер.... То всё, капут)
Для незаметности прекрасно подойдёт google recaptcha V3. Она вообще не беспокоит пользователя, но достаточно хорошо помогает отсеивать ботов.
А для обхода капчи с cloudflare можно воспользоваться https://pypi.org/project/cloudscraper/ :)
Не знаю, не интересовался.
Но это совсем другая модель нужна — object recognition.
По моему мнению, если грамотно построить сеть, то она будет решать капчи в разы лучше, чем реальные пользователи: если она поймет их принцип (найдет все нужные фичи и научится-таки отличать 'v' от 'y'), то текстовые капчи с концами отомрут.
Ну а начёт датасетов — не знаю, не интересовался. Зато я знаю, что есть платные решения-подписки для "профессиональных спамеров" (от 100$/месяц), которые обучены на огромных датасетах капч разных сервисов и ломают почти любую капчу (например, насколько я понял, в сервисе captcha.guru как раз используется такой бот)
К сожалению, я недостаточно технически подкован в теме нейросетей, поэтому не могу как-то прокомментировать Ваши доводы.
Но в целом в статье я говорил, что, вероятнее всего, можно сконструировать модель гораздо лучше моей. Я всего лишь взял готовый код и переделал его под себя так, как посчитал нужным, и получил уже такие вполне рабочии результаты (не было цели добиться 98% успеха)
Будет интересно посмотреть на другие версии моделей, если такие есть/будут и сравнить их на практике.
Скорее всего у них есть специальный access_token, с помощью которого можно вызывать методы официальные audio.