Комментарии 61
Красивый подход.
НЛО прилетело и опубликовало эту надпись здесь
Это еще одно доказательство, что и у китов бывают бреши…
То, что любая каптча ломается, — очевидно. Киты-не киты — разницы нет.
Просто данный пост фактически изображает банк с многоуровневой системой безопасности и отдельной задней дверью для уборщицы. Ключ от которой всегда лежит под ковриком.
В погоне за усложнением нагородили кучу всего, а в итоге от сложной задачи распознавания перешли к банальному сравнению подстрок. Это же феерический маразм :) Неужели они не догадывались, что звук это не только «звуковые колебания» но и кучка байт записи, которую можно сравнивать?
В погоне за усложнением нагородили кучу всего, а в итоге от сложной задачи распознавания перешли к банальному сравнению подстрок. Это же феерический маразм :) Неужели они не догадывались, что звук это не только «звуковые колебания» но и кучка байт записи, которую можно сравнивать?
Как-то раньше и не задумывался, что звуковые капчи, в которых слепливаются произносимые звуки можно использовать для взлома. По сути у простой капчи звуки свалены в папку и попросту склеены, а на добавление помех, обычно, никто ресурсы не тратит. Хотя теперь, видимо, начнут.
Хорошо подошли с обратной стороны :)
Хорошо подошли с обратной стороны :)
А у меня звуковая капча ассоциируется только с фееричными звуками при регистрациии гугл-эккаунта. Послушайте её, там абсолютно никакой связи с буквами (по крайней мере на русскоязычной версии сайта).
я так понимаю, что он не читает отображенную каптчу, а генерирует дополнительную — цифровую. Обе будут правильные. Но расслышать действительно трудно
жееесть — прям как в фильмах про всяких чернокнижниках или инопланетян
в конце «И еще раз!» меня очень напугало…
Подобная технология применяется для зашумления помещения чтобы предотвратить прослушивание. «Белый шум» в котором тяжело отличить одни разговоры от других. Во времена кассет его создавали записывая на кассету чтение какой-нибудь книжки и когда пленка заканчивалась ее отматывали назад и поверх существующей записи начитывали уже другую книгу. И так много раз. В результате получалась неразличимая «каша» человеческих голосов.
Там антилич, ссылки на картинки не открываются.
Хитро. Молодец.
Выводы очень в точку, это как с законами, чем глубже тем труднее.
У ReCaptcha звуковая капча сложнее намного, ЕМНИП. Там и фоновые шумы, и произносят не очень то понятно.
слишком все просто, искусственным интеллектом и не пахнет
Мда. Лет через надцать в интерете будут одни боты. Боты уже пишут комментарии и публикуют контент. Осталось их этот контент научится читать — и люди станут не нужны.
Браво!
Звуковые капчи будущего будут такими:
«Сколько томов в классическом издании Войны и Мира?»
«Сколько томов в классическом издании Войны и Мира?»
На этот вопрос ответят даже далеко не все люди :)
Это не будущего, и не звуковая, да и не капча.
Попрощайтесь с западными пользователями
import locale, gettext
«How many planets are in solar system including Pluto?»
«How many planets are in solar system including Pluto?»
Попрощайтесь с русскими пользователями
Для русских будет то, что выше.
Сколько вопросов планируется сделать и для скольких языков?
После ответа на этот вопрос подумайте, насколько будет сложно перебрать все варианты ответов? И насколько сложно будет добавлять новые вопросы на английском, русском, китайском (не забывайте, их полтора миллиарда), испанском, хинди (не забывайте, их целый миллиард) и т.д.
После ответа на этот вопрос подумайте, насколько будет сложно перебрать все варианты ответов? И насколько сложно будет добавлять новые вопросы на английском, русском, китайском (не забывайте, их полтора миллиарда), испанском, хинди (не забывайте, их целый миллиард) и т.д.
Для всех языков, на которые локализирован сайт, вопросы будут генерироваться с помощью ИИ. (мой оригинальный коммент был про капчу БУДУЩЕГО)
Точно такой же ИИ будет отвечать на вопросы. По крайней мере, у меня уже есть тестовая версия системы, которая отвечает пока на простые вопросы. Исключительно для личных нужд :)
Разумеется
Тут дело в том, что тест Тьюринга должен каждый раз проводить человек. Не заранее записывать вопросы, а каждый раз проводить, для каждого посетителя. Это не делается сейчас, и пока непонятно, как делать это в будущем.
Введение центров удостоверения того, что посетитель человек, по аналогии с тем, как сейчас делается с OpenID не поможет: сейчас я человек, а через секунду я включил скрипт в браузерном расширении.
Либо при каждой отправке формы я должен буду выполнять некую процедуру биометрической верификации. Но опять же, это можно автоматизировать.
Так в чем же суть?
Введение центров удостоверения того, что посетитель человек, по аналогии с тем, как сейчас делается с OpenID не поможет: сейчас я человек, а через секунду я включил скрипт в браузерном расширении.
Либо при каждой отправке формы я должен буду выполнять некую процедуру биометрической верификации. Но опять же, это можно автоматизировать.
Так в чем же суть?
НЛО прилетело и опубликовало эту надпись здесь
Зачем гуглить? Сомневаюсь, что вебмастера будут прописывать больше 100 связок вопрос-ответ. При написании скрипта обхода такой капчи надо загрузить страницу 1000-5000 раз, отпарсить все вопросы, вручную дать на них ответы и забить в базу связок обходящего скрипта.
Если будут большие отдельно распространяемые базы — будут также и отдельно распространяемые базы ответов.
Это все обходится куда легче, чем обычная капча, а для пользователей оно сложнее, т.к. как минимум 40% будут не знать ответа, а гуглить его ради вашего жалкого сайтика будет от силы 5%.
Если будут большие отдельно распространяемые базы — будут также и отдельно распространяемые базы ответов.
Это все обходится куда легче, чем обычная капча, а для пользователей оно сложнее, т.к. как минимум 40% будут не знать ответа, а гуглить его ради вашего жалкого сайтика будет от силы 5%.
Я далекий от ИИ и хакерства пользователь, поэтому скажу просто — задрали вы заниматься такими вещами и публиковать их на широко посещаемых ресурсах.
Благодаря вам, я теперь каждый день с головной болью рассматриваю всевозможные каракули, по сравнению с которыми тест на дальтонизм детская раскрашка.
Блеснули интеллектом, поделились с миллионами своей технологией и капча на хабре превратилась в головоломку.
Вскрыли капчу на дигге, опубликовали и в результате люди с плохим зрением теперь будут ломать уши, пытаясь понять новую, улучшенную, взломо- пыле- глазо- ухо- устойчивую капчу.
Если есть такая потребность в приложении своих знаний — постройте лучше новый алгоритм распознавания ботов или отсечения спама, ей богу.
Благодаря вам, я теперь каждый день с головной болью рассматриваю всевозможные каракули, по сравнению с которыми тест на дальтонизм детская раскрашка.
Блеснули интеллектом, поделились с миллионами своей технологией и капча на хабре превратилась в головоломку.
Вскрыли капчу на дигге, опубликовали и в результате люди с плохим зрением теперь будут ломать уши, пытаясь понять новую, улучшенную, взломо- пыле- глазо- ухо- устойчивую капчу.
Если есть такая потребность в приложении своих знаний — постройте лучше новый алгоритм распознавания ботов или отсечения спама, ей богу.
НЛО прилетело и опубликовало эту надпись здесь
а может быть наоборот, когда владельцы сайтов поймут, что любую капчу можно взломать, то изобретут и перейдут на что-либо более совершенное и простое?
Когда-нибудь все люди поймут, что нельзя хранить большие суммы денег в квартирах.
А чтобы это произошло как можно раньше, давайте выложим подробные инструкции по взлому наиболее популярных типов замков, чек-лист по проникновению через окна с помощью альпинистского снаряжения и полное руководство по наиболее эффективным пыткам.
А чтобы это произошло как можно раньше, давайте выложим подробные инструкции по взлому наиболее популярных типов замков, чек-лист по проникновению через окна с помощью альпинистского снаряжения и полное руководство по наиболее эффективным пыткам.
это давно пора понять. существуют банки)
замки несовершенны как и капчи.
на смену механическим замкам приходят разнообразные электронные (провел карточку и готово, а это намного легче, чем надавливать на дверь и вертеть ключ)
может быть плохой пример, но все же
замки несовершенны как и капчи.
на смену механическим замкам приходят разнообразные электронные (провел карточку и готово, а это намного легче, чем надавливать на дверь и вертеть ключ)
может быть плохой пример, но все же
Пример с электронным замком действительно плохой. «Банков» против спаммеров пока нету к сожалению, а им всем хочется постить свои новости в обход правил сайтов.
Ну так давайте подстегнем граждан, давайте в открытый доступ выложим инструкцию как с помощью любого пластика ломать электронные замки.
Предлагаю начать с вашей собственной квартиры, опубликуйте пожалуйста инструкцию как быстро открыть вашу входную дверь.
Предлагаю начать с вашей собственной квартиры, опубликуйте пожалуйста инструкцию как быстро открыть вашу входную дверь.
не нападайте на автора. подумайте СКОЛЬКО таких методов не опубликована, а используется в тихую…
я думаю скоро появятся видео-капчи, где будут показывать последовательность символов.
Всё было бы здорово… и подход и описание.
Но вы спамер и это всё портит.
Но вы спамер и это всё портит.
Да, решения для инвалидов нередко бывают наименее устойчивыми. Вы мне напомнили байку, как один мужик обошел необходимость голосовой верификации номера телефона, написав в суппорт, что он немой и не может разговаривать.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом звуковой CAPTCHA на примере сайта Digg.com