Комментарии 22
Я давно считаю капчи злом и нарушением прав человека. Но тут полный джекпот — капча не просто не помогает от зловредов, но и помогает распространению зловредов. Я испытываю странное удовлетворение, наблюдая за гибнущим миром.
+13
Так ведь капча и не предназначена для спасения человека от зловредов. Она предназначена для спасения человека от роботов, чем успешно занимается в этом случае.
+7
Изображение
+10
Вот, кстати, надо отмечать все клетки, куда велосипед попал хоть парой пикселей, или только те, куда велосипед попал основательно?
0
Говорят, что алгоритмы гугла нормально относятся к пограничным случаям, опираясь на аналитику предыдущих испытателей. Так что если 50% голосуют за этот квадрат как настоящий, то так и быть
+2
Да ладно пиксели, я только недавно узнал, почему по несколько каптчей подряд решаю. Оказывается, когда я выбирал все нужные картинки за одну секунду-меня считали роботом. Надо было включить режим «медленного тугодумного человека» и нажимать на каждую картинку с одно-двух секундной задержкой. Тогда все работало как надо с первого раза.
+14
Captcha это нарушение прав роботов.
+3
Возможно, double kill, кстати. Что жертва и червя качает, и ещё при этом и разгадывает реальную капчу, за которую хакерам копеечка капнет от тех, кто скрейпингом или брутом занимается.
+4
Вопрос в тему — а зачем при отгадывании каптчи «кликай пока все светофоры не пропадут» картинки взамен кликнутых «проявляются» медленно, по секунде-две? Дико выбешивает, а чем это ботам может помешать — непонятно.
+4
Подозреваю, что апи, отдающее картинки, подтормаживает.
+2
Да нет, они специально медленно отрисовываются же. И нет, это не progressive jpeg.
+3
Кстати. А может они в бекграунде проц грузят и на это надо время берут таким образом? Например, микробенчмарк, результаты которого потом скажут, похожи ли результаты скорости определенных вычислений на устройство, которым прикидывается?
Условно, если iPhone 6 выполняет некую задачу за 5 секунд, а выполнилась она за 3, т, значит, это сервер на х86 прикидывается айфоном?
Условно, если iPhone 6 выполняет некую задачу за 5 секунд, а выполнилась она за 3, т, значит, это сервер на х86 прикидывается айфоном?
0
Рекапча ведь опирается на поведенческую аналитику. Если вы для нее «человек», то капча может вообще не появиться, достаточно нажать галочку. А если «робот», то будет усложнять отгадывание, в том числе замедлением.
Как я понимаю, аддоны и настройки браузера, настраивающие приватность, могут способствовать тому, что рекапча думает вы робот.
Вот тут в середине есть небольшое исследование темы github.com/google/recaptcha/issues/268
Как я понимаю, аддоны и настройки браузера, настраивающие приватность, могут способствовать тому, что рекапча думает вы робот.
Вот тут в середине есть небольшое исследование темы github.com/google/recaptcha/issues/268
+2
Как показывает опыт, нельзя ещё и нажимать на медленно появляющиеся картинки, пока они не достигнут 100% непрозрачности, даже если уже всё видно, иначе капча повторяется.
+1
А может быть, в этом и есть цель — не помешать ботам, а выбесить? Я так понимаю (или это как минимум достаточно популярная точка зрения), что гугл заставляет реально разгадывать капчу только тех пользователей, которые ему чем-то не понравился.
Вот гугл и пытается как можно сильнее мстить тем пользователям, которые, скажем, используют линукс, а не винду, firefox (а то и вообще palemoon), а не chrome, ходят по большинству сайтов из профиля браузера, не залогиненного в гугле, используют UBo или какие-то другие меры противодействия сбору гуглом списка всех посещённых пользователем сайтов, и. т. д.
Вот гугл и пытается как можно сильнее мстить тем пользователям, которые, скажем, используют линукс, а не винду, firefox (а то и вообще palemoon), а не chrome, ходят по большинству сайтов из профиля браузера, не залогиненного в гугле, используют UBo или какие-то другие меры противодействия сбору гуглом списка всех посещённых пользователем сайтов, и. т. д.
0
У меня провайдер серые ip раздает. Вся улица проклинает гидранты и пешеходные переходы.
+7
Как правило, анализ выполняется ботами, которые загружают образцы вредоносных программ, запускают и анализируют их на виртуальных машинах
То есть это чисто защиты от пересылки некого файла на внешние ресурсы?
От обычного локального антивируса не спасает?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки