Instructies voor het correct herkennen van captcha's op de websiteservice
ReCaptcha V2 Nieuw
Het is de laatste tijd erg populair en bestaat uit 9 minifoto's, waaruit je 2-4 gegeven foto's moet selecteren. Welke afbeeldingen u moet kiezen, wordt aangegeven met een voorbeeldfoto of met tekst. Als reactie op zo'n captcha moet je de nummers invoeren van de afbeeldingen die je wilt selecteren. Getallen worden zonder spaties of komma's ingevoerd. Als er geen cijfers op de afbeeldingen zelf staan, worden ze van links naar rechts, van boven naar beneden geteld. Zoals dit:
1 2 3
4 5 6
7 8 9
| captcha | juist antwoord |
beschrijving |
|---|---|---|
| 13 | rechts is een monster, kool. Op foto's 1 en 3 zien we kool. Als reactie op de captcha schrijven we 13 | |
 |
58 | Rechts staat een bord spaghetti. Deze foto komt overeen met foto's nummer 5 en 8. Op foto nummer 3 staat dezelfde pasta, maar dan ravioli, geen spaghetti. |
.jpg) |
239 | Er is geen voorbeeld, alleen tekst waarin staat welke afbeeldingen je moet kiezen. De afbeeldingen zelf zijn niet genummerd, daarom gebruiken we de bovenstaande instructies om te begrijpen welke afbeelding overeenkomt met het juiste nummer |
 |
45 | In eerste instantie zou je kunnen denken dat het juiste antwoord 47 is. Maar op afbeelding 7 staat geen bord, maar alleen een bord. En alleen de 4e foto blijft over. Maar er moeten minimaal 2 geschikte afbeeldingen zijn. We bekijken het van dichterbij en zien in de 5e afbeelding een bord gefotografeerd vanaf de achterkant. juist antwoord 45 |
 |
159 | |
 |
456 | De instructies zijn alleen in het Engels, maar er staat links een afbeelding waarin wordt uitgelegd dat u verkeersborden moet selecteren. |
 |
18 | Het getoonde voorbeeld toont eieren. Ze zijn hetzelfde op foto 1 en 8, hoewel ze al zijn schoongemaakt en gesneden. Het juiste antwoord is 18 |
 |
25 | Het getoonde voorbeeld is een taart. Op foto 2 en 5 zien we taarten en antwoord 25. |
 |
12 | De webmaster die de captcha stuurde, nummerde de afbeeldingen volgens zijn eigen principe. In dit voorbeeld gebruiken we de nummering ervan en geven we aan dat u 1 en 2 afbeeldingen moet selecteren |
 |
356 | Deze webmaster nummert de foto's in de juiste volgorde, maar hij begon niet vanaf één maar vanaf nul te nummeren. |
ReCaptcha v2 met verkeersborden en straatnaamborden
We zullen speciale aandacht besteden aan captcha's die verkeersborden of straatnaamborden weergeven. Een straatnaambord is geen verkeersbord.
| captcha | juist antwoord |
beschrijving |
|---|---|---|
.jpg) |
1239 | Straatnaam = straatnaamborden Straten zijn altijd in het wit op een groene achtergrond in één regel geschreven. Afbeelding 7 toont een verkeersbord. |
.jpg) |
1348 | Het is hier eenvoudig |
 |
78 |
Straatnaamborden = verkeersborden Deze captcha is eenvoudig |
.jpg) |
278 | In afbeelding #7 staat het bord niet op een paal, zoals gewone borden, maar op een aanslag. Dit is echter een verkeersbord. |
.jpg) |
36 | Een bushaltebord is ook een verkeersbord. |
.jpg) |
1248 | Let op, deze captcha vraagt ons om straatnaamborden aan te geven. |
 |
2479 | Afbeelding #1 toont een bord, geen straatnaam. |
.jpg) |
1236 | Afbeelding #5 toont een bord, geen straatnaam. In afbeelding nr. 2 is de straatnaam niet zichtbaar, maar je kunt wel raden dat deze er is. |
SolveMedia
Deze captcha bevat standaard kleine zinnen in het Engels, waardoor u ze sneller kunt invoeren en Engels kunt leren.
| captcha | juist antwoord |
beschrijving |
|---|---|---|
.png) |
videoband | eenvoudige captcha, zonder problemen ingevoerd |
 |
wat als? | Let op: leestekens moeten ook worden ingevoerd |
.png) |
Wanneer, waar? | In het antwoord moeten zowel een komma als een vraagteken worden opgenomen. |
.jpg) |
ik hou van mensen | In het woord LIKE is de eerste letter moeilijk te onderscheiden, maar als je naar de hele zin kijkt, is het gemakkelijk te begrijpen wat de letter is. Ik hou van mensen - ik hou van mensen |
 |
dak | Je zou kunnen denken dat de eerste letter in deze captcha een P is en dat er eenvoudigweg twee stokjes aan vastgeplakt zitten. Maar het woord POOFTOP bestaat niet, en ROOFTOP is iets dat op het dak wordt geïnstalleerd. Er zijn immers maar weinig mensen die al deze woorden kennen, het is heel gemakkelijk om een fout te maken. |
.jpg) |
eerste bericht! | De eerste letter is verborgen, maar als je naar het hele woord kijkt, kun je raden wat daar EERST staat |
.jpg) |
Maar soms kom je er een tegen die je helemaal niet kunt onderscheiden. In dit geval moet u op 'Ik kom er niet uit' klikken |
Welnu, in gevallen waarin het niet mogelijk is om een captcha programmatisch te vermijden, wordt de CAPTCHA handmatig ingevoerd met behulp van de arbeid van echte mensen die deze gegevens naar de aanvaller sturen of de captcha in realtime oplossen dankzij de API.
Dus hebben we de tools en motieven van hackers ontdekt. Laten we nu eens kijken naar de meest voorkomende methoden om CAPTCHA te omzeilen, door ze in twee groepen te verdelen: de methoden die mogelijk zijn vanwege programmeerfouten bij het implementeren van CAPTCHA en de methoden waarvoor moderne technologieën worden gebruikt.
Laten we op volgorde beginnen, en ik zal proberen ze in volgorde van toenemende complexiteit van bescherming tegen hen te plaatsen, te beginnen met de meest primitieve en eindigend met die waarvoor nog geen beschermingsmethoden zijn uitgevonden.
Om intriges te creëren, zal ik zeggen dat er momenteel drie zijn.
Captcha omzeilen vanwege implementatiefouten
Als je de makers van hun eigen CAPTCHA-implementaties vraagt hoe je de captcha kunt omzeilen, zullen ze je op zijn minst verschillende manieren vertellen. Maar het meest interessante is dat ze zelf soms ramen en deuren in hun creaties achterlaten om te hacken.
Dit gebeurt vaak vanwege de menselijke factor, of beter gezegd gewone onoplettendheid tijdens de ontwikkeling en een gebrek aan grondigheid bij het testen van de veiligheid van captcha’s.
Maar soms is er ook onervarenheid, waardoor de programmeur op het moment van ontwikkeling eenvoudigweg niet op de hoogte was van sommige methoden om captcha te omzeilen.
Zoals ik beloofde, zal ik in dit gedeelte de meest voorkomende bekijken, evenals manieren om je ertegen te beschermen. En laten we beginnen, zoals beloofd, met het meest primitieve.
Captcha omzeilen met een vaste set taken
Aan het begin van captcha’s waren zelfgeschreven captcha’s erg populair als middel om bots te bestrijden, omdat iedereen wilde de nieuwe technologie proberen, en als resultaat werden captcha's uitgevonden door iedereen die niet te lui was.
In het geval van het gebruik van zelfgeschreven captcha's, bij de implementatie waarvan de ontwikkelaars besloten zich niet bezig te houden met een grote database met afbeeldingen, vragen of andere soorten taken, voor een gerichte automatische aanval op een site met zo'n CAPTCHA, hoef je alleen maar moet de antwoorden handmatig achterhalen.
Die. we gaan naar zo'n site, selecteren antwoorden, stellen een database met taken en correcte oplossingen samen, en schrijven een bot voor brute force-aanvallen die geschikte opties selecteert.
Maar gelukkig zul je in de moderne wereld niet veel van dergelijke situaties tegenkomen, omdat... cyberbeveiliging heeft sindsdien een zeer respectabel niveau bereikt en niemand creëert zulke primitieven.
En als er zulke mensen zijn, dan leren ze heel snel van hun fouten als ze de controle verliezen over hun site of over klanten die door dergelijke creaties zijn gehackt.
Bescherming: Maak nooit captcha's met een reeks problemen, waarvan de oplossingen handmatig kunnen worden geselecteerd. Als u voor het oplossen van een captcha een wiskundig voorbeeld moet oplossen of tekens uit een afbeelding moet invoeren, dan moeten taken en antwoorden daarop automatisch worden gegenereerd.
Een andere manier om u tegen dergelijke automatische captcha-invoer te beschermen, is door de naam van het formulierveld waarin het antwoord moet worden ingevoerd te wijzigen. Als de veldnaam bijvoorbeeld altijd ‘captcha’ is, zal het voor een aanvaller gemakkelijker zijn om zo’n captcha te kraken. Het robotprogramma stuurt eenvoudigweg een verzoek naar het serverscript dat is opgegeven in het HTML-attribuut ‘action’ van het formulier, met daarin de vereiste captcha-waarde.
Als in deze situatie de naam van het captcha-veld altijd hetzelfde is, dan zal de hacker eenvoudigweg de database met de meest voorkomende namen van captcha-velden gebruiken, die u zelf kunt samenstellen terwijl u verschillende sites bestudeert of kant-en-klaar kunt downloaden op gespecialiseerde bronnen (ik zal ze niet vermelden om hacking te bevorderen).
Als de veldnaam, net als de captcha-taak zelf, op de server wordt gegenereerd, zal geen enkele captcha-naamdatabase helpen. Om een dynamische veldnaam te kunnen gebruiken, wordt de captcha in de praktijk door het ene script gegenereerd en door het andere verwerkt.
In dit geval heeft de implementatie van captcha één belangrijke nuance: het script dat de juistheid van de invoer verwerkt, zal op de een of andere manier de naam van het captcha-veld moeten doorgeven. Dit gebeurt meestal met behulp van verborgen invoerformulieren, gegevensattributen of het doorgeven ervan via cookies of een sessie.
Het belangrijkste punt is dat je de naam niet rechtstreeks kunt doorgeven, dat wil zeggen dat het captcha-veld “captcha_mysite” heet, en het verborgen veld de waarde “captcha_mysite” of “site” bevat. Het moet gecodeerd zijn en de decodering moet plaatsvinden met behulp van hetzelfde algoritme als de codering.
Omdat het versleutelingsalgoritme op de server wordt opgeslagen, zal een aanvaller het niet gemakkelijk kunnen herkennen (tenzij hij toegang krijgt tot de inhoud van het serverscript).
Het is overigens voldoende om een willekeurige reeks tekens te gebruiken in plaats van de veldnaam, wat heel gemakkelijk te verkrijgen is in PHP met behulp van de uniqid() functie.
Omzeil captcha met sessies
Als de implementatie van een captcha inhoudt dat het juiste antwoord in een sessie wordt opgeslagen en de sessie niet opnieuw wordt aangemaakt nadat elke captcha is ingevoerd, kunnen aanvallers de sessie-ID achterhalen en de gecodeerde waarde van de CAPTCHA achterhalen.
Ze kunnen dus eenvoudig een versleutelingsalgoritme selecteren en dit gebruiken voor verdere geautomatiseerde brute force-aanvallen met behulp van bots.
Als de programmeur in de code voor het controleren van het antwoord van de gebruiker op de server niet controleert of de sessievariabele waarin het antwoord van de gebruiker wordt verzonden, leeg is, kan de hacker een niet-bestaande sessie-ID gebruiken waarvoor de variabele eenvoudigweg zal niet bestaan. 
Vanwege deze weglating kunnen dergelijke captcha's worden opgelost door niet-bestaande sessie-ID's en lege captcha-waarden in te voegen.
Bescherming: Hoe graag je het gebruik van sessies voor het overdragen van captcha-waarden ook zou willen opgeven, dit is een zeer hoge prijs die je moet betalen om de veiligheid van captcha's tegen hacking te garanderen. Daarom moeten sessies, de waarden van hun variabelen en identificatiegegevens eenvoudigweg zorgvuldig worden beschermd, zodat een hacker de daarin opgeslagen informatie niet kan gebruiken.
Het is ook de moeite waard om alle banale, maar zo noodzakelijke controles van variabelen uit te voeren op het bestaan en de leegte van hun waarden.
Een captcha kraken vanwege geheime informatie in de clientcode
Soms worden captcha’s zo gemaakt dat bij het overbrengen van gebruikerswaarden naar de server gebruik wordt gemaakt van encryptie met behulp van het zogenaamde ‘salt’, d.w.z. het toevoegen van een sessie-ID, IP-waarde of andere unieke gegevens aan de CAPTCHA-waarde. Vaak kan dit een eenvoudige willekeurige reeks symbolen zijn.
En de belangrijkste voorwaarde voor het oplossen van een captcha is dat de gecodeerde CAPTCHA-waarde die door de gebruiker is ingevoerd, overeenkomt met de juiste waarde, die werd gegenereerd toen de pagina werd geopend en werd vastgelegd in een sessie of andere opslag voor verdere verzending naar de server.
Het samenvallen van deze waarden zal hoogstwaarschijnlijk aangeven dat de gebruiker een echte persoon is die de captcha heeft ingevoerd die is gegenereerd tijdens een communicatiesessie, aan het einde waarvan hij deze heeft opgelost en vanaf dezelfde computer waarop hij de captcha voor het eerst zag.
Als deze unieke waarden niet overeenkomen, is de captcha hoogstwaarschijnlijk automatisch door de robot ingevoerd.
Dit mechanisme om de site tegen bots te beschermen is goed doordacht, maar soms zijn deze geheim gegenereerde waarden aanwezig in de HTML-code van de pagina, van waaruit ze gemakkelijk kunnen worden gelezen. Daarom kunt u hun automatische lezing configureren met behulp van programma's en dezelfde automatische invoer bij het doorgeven van een captcha.
Bescherming: Wanneer u zelf een CAPTCHA implementeert, moet u rekening houden met dit beveiligingslek, en als u bij het oplossen van een captcha rekening moet houden met de waarde van een unieke identificatie, dan moet u ervoor zorgen dat deze ook niet in de JS wordt vermeld. of in de HTML-code die in de browser kan worden bekeken.
U moet ook de sessie-ID opnieuw aanmaken en andere unieke waarden genereren (inclusief de CAPTCHA zelf, indien mogelijk) na elke poging om de captcha in te voeren, wat u zal redden of het in ieder geval moeilijker zal maken voor hackers om de site te hacken door automatisch de juiste waarde selecteren.
Een ander beschermingsmiddel is, indien mogelijk, het blokkeren van acties op basis van IP en aantal pogingen.
Hoe captcha te omzeilen zonder het IP-adres te wijzigen
Brute force-aanval is een effectieve manier om captcha te omzeilen, niet alleen als deze wordt geïmplementeerd met een vaste reeks taken en hun oplossingen.
Een andere fout bij de implementatie van CAPTCHA, die het kwetsbaar maakt voor geautomatiseerde aanvallen, is het gebrek aan tijdslimieten voor het oplossen van een captcha en het aantal pogingen.
In dit geval is het mogelijk om de captcha te omzeilen met behulp van een speciaal programma dat een database met vragen verzamelt of antwoorden uit de beschikbare lijst selecteert. Bovendien zal dit allemaal automatisch gebeuren dankzij moderne machine learning-methoden en ontwikkelingen op het gebied van kunstmatige intelligentie, die de afgelopen jaren een grote stap voorwaarts hebben gemaakt.
Bescherming: Wanneer u een echt veilige captcha implementeert, moet u de antwoordtijd en het aantal pogingen om de captcha vanaf één IP-adres op te lossen, beperken om brute-force-aanvallen door robots te blokkeren.
Als er bijvoorbeeld minder dan 2 seconden verstrijken tussen het genereren van een captcha en het antwoord van de gebruiker, beschouw zo’n gebruiker dan als een robot en geef een bijbehorend bericht op het scherm weer. De tekst van het bericht moet instructies bevatten voor echte gebruikers dat de invoer niet zo snel mag gebeuren (voor het geval de persoon fysiek in staat zou zijn het antwoord sneller in te voeren).
Als het echt een persoon was, dan zal hij passende maatregelen nemen, en als het een robot is, zal hij blijven proberen de captcha te omzeilen.
Dergelijke pogingen moeten als onjuist worden beschouwd, waarbij het nummer ervan wordt vastgelegd in de sessievariabele en verdere acties voor gebruikers worden geblokkeerd op basis van hun IP-adres. Het zou ook een goed idee zijn als dergelijke geblokkeerde adressen een bericht sturen om contact op te nemen met de beheerder in plaats van een captcha als de geblokkeerde gebruiker een echte persoon is.
En een andere effectieve manier om bots te bestrijden is door limieten in te stellen voor bepaalde acties op de site. Bijvoorbeeld één registratie vanaf één IP. Het belangrijkste hier is om niet te overdrijven en de limieten voor het aantal reacties voor één unieke gebruiker niet te bereiken.
Maar in werkelijkheid zullen deze maatregelen niet veel helpen dankzij het bestaan van proxyservers.
Captcha omzeilen met behulp van een proxy
Zelfs in situaties waarin het blokkeren van een groot aantal pogingen om een captcha op te lossen via IP nog steeds voorkomt, biedt deze maatregel geen 100% bescherming tegen robots.
Dit komt allemaal door proxyservers en anonimiseringsprogramma's die op hun basis werken, die bekend zijn bij misschien wel elk modern schoolkind dat op zoek is naar manieren om ouderlijk toezicht te omzeilen en verboden sites te blokkeren. 
Met anonimisatoren kunt u computergegevens verbergen tijdens het gebruik van de site, inclusief het gekoesterde IP-adres, waarmee de klant kan worden geïdentificeerd en geblokkeerd.
Het schema is eenvoudig: de gebruiker maakt verbinding met een proxyserver, waar zijn gegevens worden gecodeerd of vervangen door andere (u kunt bijvoorbeeld een IP-adres uit een ander land toegewezen krijgen), en vervolgens wordt een verzoek ingediend bij de doelsite waarnaar de klant wil verbinding maken.
Zo kan een aanvaller gemakkelijk al uw IP-blokkades omzeilen en de juiste oplossing voor de captcha selecteren zolang hij nodig heeft.
En op sommige sites waar de captcha alleen verschijnt bij het uitvoeren van een groot aantal identieke acties (bijvoorbeeld in VK bij het toevoegen van een groot aantal vrienden), verschijnt deze mogelijk helemaal niet als elke actie wordt uitgevoerd vanaf een nieuw IP-adres en het observeren van time-outs tussen pogingen om de captcha op te lossen, zodat het gedrag van de bot vergelijkbaar is met het gedrag van een echt persoon.
Deze methode werd een halve eeuw geleden gebruikt bij het schrijven van de eerste programma's die de Turing-test doorstonden, waarvan de implementatie CAPTCHA is.
De beschreven principes worden overigens door alle momenteel bekende programma's gebruikt voor het automatisch invoeren van captcha. Om het IP-adres van de verbinding met een site te wijzigen, gebruiken ze gratis en commerciële databases van proxyservers, die niet moeilijk te verkrijgen zijn als je internet hebt.
Bescherming: Helaas is er geen manier om jezelf te beschermen tegen captcha-hacking door aanvallers te volgen via IP, dankzij de aanwezigheid van anonimisatoren en open PROXY-databases.
De enige hoop is dat de PROXY-servers zelf beperkingen kunnen opleggen aan het aantal IP's dat door één gebruiker wordt gebruikt en het aantal verbindingen van elk van hen.
Om deze reden mag u de IP-verificatie niet helemaal opgeven. Dankzij uw voorzorgsmaatregelen tegen captcha-bypass kunt u de hacker vroeg of laat op een of ander niveau blokkeren.
En de meest correcte conclusie in deze situatie zou zijn om, naast deze beschermingsmethode tegen captcha-hacking, andere te gebruiken die de hacker op een andere manier helpen ontmaskeren.
Captcha automatisch invoeren met actie-emulators
Als u voor het voltooien van een CAPTCHA een bepaalde actie moet uitvoeren (op een knop klikken, een schuifregelaar verplaatsen, enz.), dan kunt u in deze situatie ook de captcha omzeilen door de noodzakelijke actie te emuleren (klikken op een bepaald bedieningselement of een andere actie ).
Het enige probleem waarmee een hacker in deze situatie te maken kan krijgen, is hoe hij programmatisch de gewenste controle op de site kan vinden.
De eenvoudigste manier om dit te doen is aan de hand van de coördinaten of positie ten opzichte van enkele statische elementen van de bron.
Bescherming: Om uzelf in dit geval te beschermen tegen automatische captcha-invoer, moet u voortdurend de positie van het bedieningselement wijzigen waarmee u de CAPTCHA kunt oplossen. Die. Als je uit de drie mensen alleen degene moet kiezen wiens hand is opgeheven, mag hij in geen geval constant op dezelfde plaats worden geplaatst.
Welnu, in het geval van andere captcha-implementaties, wanneer dit niet mogelijk is (bijvoorbeeld voor een downloadknop of het veld "Ik ben geen robot", dat slechts één juist antwoord kan hebben), is het noodzakelijk om andere beveiligingsmethoden te gebruiken die kunnen voorkomen dat robots de captcha automatisch oplossen.
Hoe captcha te omzeilen met behulp van geavanceerde technologie
We hebben gekeken naar de zwakke punten van CAPTCHA-implementaties, die veiligheidslekken zijn en in de praktijk het meest voorkomen. In de praktijk zijn zelfs de meest onberispelijke captcha's soms echter niet in staat de bron die ze gebruikt te beschermen tegen aanvallen van hackers.
Deze gevallen van captcha-hacking zijn een direct gevolg van de moderne vooruitgang en het ontwikkelingsniveau van computertechnologie, die, zoals we weten, niet altijd voor goede doeleinden wordt gebruikt.
Dus, hoe kun je captcha vermijden met behulp van moderne technologie?
Omzeil captcha met OCR
OCR (Optical Character Recognition) is een technologie voor het herkennen van gedrukte of getypte tekst voor verder gebruik in elektronisch formaat. De meest bekende software die deze technologie implementeert is Adobe FineReader.
Het wordt met succes gebruikt bij het maken van automatische captcha-invoerprogramma's die met succes grafische captcha's herkennen en oplossen. Om dit te voltooien, moet u de reeks tekens invoeren die in de afbeelding wordt weergegeven. 
Hackers gebruiken uiteraard geen Adobe FineReader (hoewel die er misschien wel zijn 🙂), maar schrijven speciale scripts die, met behulp van verschillende kant-en-klare bibliotheken voor het werken met afbeeldingen of het gebruik van de mogelijkheden van de taal voor het werken met afbeeldingen, captcha herkennen en een tekenreeks produceren die erop wordt afgebeeld.
Ik heb een voldoende aantal voorbeelden van dergelijke scripts op internet gevonden. Het principe van hun werk was als volgt:
- het opschonen van de afbeelding die wordt gebruikt in grafische CAPTCHA's van verschillende geluiden;
- het splitsen van de weergegeven string in individuele karakters;
- vergelijking van elk van hen met een voorbereide afbeelding (voorbeeld).
Er werden grafische voorbeelden gemaakt waarbij rekening werd gehouden met verschillende lettertypen en mogelijke vervormingen (kantelingen, rotaties, enz.).
Zoals je misschien al geraden hebt, is het allerbelangrijkste het samenstellen van een database met symboolafbeeldingen in verschillende variaties, waarmee captcha-symbolen vervolgens worden vergeleken.
Bescherming: om OCR-programma's te verwarren, worden in feite vervelende geluiden en vervormingen van karakters in afbeeldingen gebruikt, waardoor de tekst soms zelfs voor een persoon moeilijk te begrijpen is. Maar bij robots werkt dit ook goed, waardoor OCR-algoritmen geen 100% accuraat resultaat kunnen opleveren, wat een positief effect heeft op de veiligheid van captcha en de sites die er gebruik van maken.
Als u besluit grafische captcha's te gebruiken, waarvoor u de tekens in de afbeelding moet invoeren, moet u de volgende aanbevelingen volgen:
- Symbolen op verschillende CAPTCHA's moeten verschillende coördinaten hebben.
- Als u ruiseffecten gebruikt om een achtergrond te creëren, moet de kleur ervan overeenkomen met de kleur van de tekens. Anders kan de achtergrond eenvoudig worden verwijderd door de tekens ter herkenning te selecteren.
- De afstand tussen karakters moet minimaal zijn. Je kunt ze zelfs over elkaar heen leggen, maar alleen zonder fanatisme, zodat echte gebruikers ze kunnen herkennen.
- Gebruik verschillende lettertypen om het moeilijk te maken om de juiste te kiezen voor herkenning.
- Vervorm karakters op alle mogelijke manieren, verander hun stijl en dikte.
- Gebruik speciale bibliotheken waarmee u tekens zodanig kunt wijzigen dat het onmogelijk is om een lettertype te selecteren voor softwareherkenning. Een voorbeeld van een dergelijke oplossing is een captcha van de maker van de bron captcha.ru, die wordt gegenereerd met behulp van het golfachtige symboolvervormingsalgoritme van de auteur.
Al deze maatregelen maken het mogelijk om de herkenning van grafische captcha voor OCR-systemen te bemoeilijken en het aantal automatische captcha-invoeren te verminderen.
Hoe u een captcha doorgeeft met behulp van neurale netwerken
Als OCR een vrij oude technologie is (de eerste gepatenteerde apparaten waren bekend aan het begin van de 20e eeuw), dan verschenen kunstmatige neurale netwerken (ANN's) pas in de tweede helft van de vorige eeuw (50 jaar is een belangrijke leeftijd voor technologieën: )).
Het zijn ANN-algoritmen die ten grondslag liggen aan kunstmatige intelligentie (AI), met als doel programma's en apparaten te creëren die zijn voorzien van creatieve functies, d.w.z. schepping van door de mens gemaakte mens.
Op dit moment ontwikkelt AI zich voortdurend en elke dag verschijnen er nieuwe uitvindingen die voorheen ongeziene eigenschappen hebben.
Op de laatste conferentie over neurale netwerken die ik bijwoonde, werd gemeld dat Google, dat actief betrokken is bij de ontwikkelingen op dit gebied, al publieke clouddiensten op basis van ANN's heeft aangekondigd.
Met behulp hiervan kunt u:
- objecten op foto's herkennen (van het geslacht van de afgebeelde persoon en het merk van zijn spijkerbroek tot aan welk spel de geanalyseerde foto behoort, met het gehele kleurenpalet, de naam van de locatie en wat er daarin gebeurt);
- apparaten bedienen met stem en gebaren;
- schrijf annotaties voor video's op basis van wat er in de video gebeurt, enz.
Met deze mogelijkheden is het voor ervaren mensen uiteraard niet moeilijk om een programma te maken voor het automatisch invoeren van captcha met behulp van de ANN-principes.
Een dergelijk product werd in 2014 door Vicarious ontwikkeld. Het neurale netwerk dat ze heeft ontwikkeld, is in staat captcha’s in 90% van de gevallen te herkennen (laat me je eraan herinneren dat om de klassieke Turing-test, CAPTCHA, op te lossen, slechts 1% van de juiste antwoorden nodig is).
Bescherming: Helaas is het onmogelijk om je tegen dit soort aanvallen te beschermen. En gelukkig wordt ANN van Vicarious niet gebruikt voor gerichte aanvallen om captcha op websites te omzeilen, want... het is te duur voor zulke kleine taken (de fabrikanten zeggen zelf dat het een cluster van veel servers is). Het belangrijkste toepassingsgebied is het oplossen van verschillende problemen in de geneeskunde en robotica.
En het kraken van captcha met zijn hulp is slechts een demonstratie van zijn mogelijkheden.
Maar de tijd verstrijkt, technologieën die gisteren duur waren, worden goedkoper, en de tijd is niet ver weg waarop ANN-producten wijdverspreid zullen worden. Het is daarom heel goed mogelijk dat er in de toekomst bots zullen zijn voor het automatisch invoeren van captcha’s, uitgerust met kunstmatige intelligentie.
Omzeil captcha met behulp van openbare diensten
Naarmate OCR- en AI-systemen zich ontwikkelden, werd de complexiteit van grafische captcha’s steeds complexer, waardoor de ontwikkelaars enorme inspanningen konden leveren tijdens de implementatie. Maar ze bleken toch nutteloos, want... ze boden sites geen 100% bescherming tegen geautomatiseerde aanvallen.
Daarom heeft Google, naar mijn mening, de goede weg gekozen en besloten om eenvoudigweg een nieuwe noCAPTCHA-standaard uit te vinden, waarbij de handmatige invoer van tekens uit afbeeldingen wordt opgegeven. 
Bij het ontwikkelen van reCAPTCHA noCAPTCHA hebben we gebruik gemaakt van de ervaring met het bestrijden van robots in het tijdperk van de geboorte van captcha en moderne ontwikkelingen op het gebied van kunstmatige intelligentie, waardoor we het juiste niveau van sitebeveiliging kunnen garanderen, maar ook het leven niet te moeilijk kunnen maken voor internetgebruikers.
Maar ondanks het feit dat deze standaard vrij recent verscheen, in 2015, is er al een manier gevonden om deze automatisch op te lossen. En het ligt niet in het gebruik van kunstmatige intelligentie.
Alles is veel banaler: om Google reCAPTCHA te doorstaan, hoeft u alleen maar de eigen beeld- en spraakherkenningsdiensten van Google te gebruiken.
Beeldherkenning in het geval van reCAPTCHA v2 (dezelfde noCAPTCHA) zal waarschijnlijk niet helpen, omdat voor grafische taken moet u afbeeldingen selecteren die de benodigde objecten bevatten en niet de afgebeelde symbolen invoeren, zoals het geval was in de vorige versie.
Maar de diensten van de Google Speech Recognition-service, een van de prestaties van Google op het gebied van kunstmatige intelligentie, die werd genoemd in de vorige methode om captcha te omzeilen, zullen zeer nuttig zijn. Omdat de dienst een API biedt, is het maken van een applicatie op basis daarvan niet moeilijk.
Bescherming: Helaas zal het in deze situatie, net als in de vorige, waarin ANN's werden gebruikt om de captcha te omzeilen, niet mogelijk zijn om bescherming te bieden tegen captcha-bypass. Het enige positieve punt is wederom de relatieve beschikbaarheid van geschikte diensten, omdat... Google geeft u slechts een proefperiode van $ 300 om ze te gebruiken.
Na voltooiing worden de diensten betaald. Maar het is onwaarschijnlijk dat dit een belemmering zal zijn voor hackers, omdat... Ze kunnen zelfs nog meer verdienen aan aanvallen waarbij gebruik wordt gemaakt van automatische captcha-invoer.
Dus in het geval van het gebruik van spraak- en beeldherkenningsdiensten om captcha te kraken, blijft de enige hoop de waakzaamheid van hun administratie, die het account kan blokkeren als het ontdekt dat het uitsluitend voor de beschreven doeleinden wordt gebruikt.
Hoe u een captcha kunt doorgeven met behulp van menselijke arbeid
Om de lijst met manieren om captcha te omzeilen compleet te maken, heb ik besloten er een te overwegen die niet in een van de hierboven genoemde categorieën past.
Het is niet gebaseerd op het exploiteren van de kwetsbaarheden van CAPTCHA-implementaties en het gebruik van moderne technologieën, maar is gebaseerd op het natuurlijke menselijke verlangen om geld te verdienen.
En tegelijkertijd helpt deze methode om in 100% van de gevallen een captcha van enige complexiteit te kraken en bovendien zonder veel financiële, fysieke en morele inspanning.
We hebben het over een van de moderne methoden om geld te verdienen - die overigens verscheen rond de tijd dat CAPTCHA programmatisch moeilijk te herkennen werd.
De essentie ervan is dat er een speciale dienst wordt gecreëerd waarmee mensen zogenaamd geld kunnen verdienen (meestal kleine, wat misschien alleen voldoende is voor Indiërs of schoolkinderen die op zoek zijn naar een manier om aan geld te komen) door captcha's handmatig op te lossen.
En iedereen die hun oplossingen nodig heeft, kan deze captcha's leveren.
Kortom, dit zijn hackers die de antwoorden van echte gebruikers gebruiken voor hun eigen egoïstische doeleinden:
- automatisering van inkomsten;
- spam versturen;
- kaartjes en goederen kopen in online winkels voor duurdere wederverkoop;
- het hacken van websites, enz.
Om het proces gemakkelijker te maken, bieden de diensten zelfs een API aan, waardoor de captcha online kan worden ingevuld. Die. de gebruiker voert via de dienst een captcha in en op dit moment wordt zijn antwoord gebruikt om de online aankoop te bevestigen.
Veel vakmensen op het gebied van programmeren kunnen trouwens helemaal gratis gebruik maken van menselijke arbeid. Dit is bijvoorbeeld hoe eigenaren van pornosites, diensten voor het delen van bestanden, torrents en andere dubieuze bronnen die gratis diensten aanbieden hun brood verdienen.
Ze zouden gebruikers zogenaamd gratis waardevolle inhoud bieden, waardoor we slechts een kleinigheidje hoeven te doen: bevestigen dat je een persoon bent en geen robot, met behulp waarvan aanvallers hun producten voor hun eigen doeleinden gebruiken.
Wij denken daar uiteraard niet lang over na, want... de mogelijkheid krijgen om de langverwachte film helemaal gratis in HD-kwaliteit te downloaden door een vakje in het vakje "Ik ben geen robot" aan te vinken is maar een kleinigheidje. Ondertussen wordt uw API-actie gebruikt om captcha op een andere site van derden te omzeilen.
Vandaar de moraal: onthoud altijd dat gratis kaas alleen in een muizenval zit en dat niets gratis is.
Bescherming: Helaas is dit tegenwoordig de meest effectieve methode om captcha te omzeilen, waartegen geen bescherming bestaat. En dat zal pas gebeuren als degenen die centen willen verdienen met dwangarbeid en liefhebbers van gratis inhoud verdwijnen, dat wil zeggen: hoogstwaarschijnlijk nooit.
Captcha omzeilen - conclusies
Tijdens het schrijven van dit artikel kwam ik tot de conclusie dat captcha, ondanks het uitstekende idee waarmee het is bedacht, namelijk het beschermen van sites tegen robots, al lang niet meer zijn functies vervult.
Als je jezelf nog steeds kunt beschermen tegen geautomatiseerde captcha-bypasses die gebruik maken van zwakke punten in CAPTCHA-implementaties door alle problemen met hun beveiliging te elimineren, dan is het eenvoudigweg onmogelijk om jezelf te beschermen tegen het invoeren van captcha's door echte gebruikers voor geld. 
De enige goedmaker in deze hele situatie is dat ze belachelijk geld betalen voor dit soort werk en dat maar weinig mensen ermee instemmen om het te doen, dus de omvang van cyberaanvallen waarbij gebruik wordt gemaakt van automatische captcha-invoer is niet zo catastrofaal als het zou kunnen zijn.
Tot de ‘onoverwinnelijke’ methoden om captcha te omzeilen behoren ook kunstmatige-intelligentietechnologieën, die zich de afgelopen jaren actief hebben ontwikkeld.
Tegelijkertijd worden captcha's, om het leven voor hackers moeilijker te maken, voortdurend 'opgeblazen' met nieuwe functionaliteit, waardoor het voltooien ervan zelfs voor echte sitegebruikers een moeilijke en vervelende taak wordt.
Onthoud dezelfde Google reCAPTCHA: vink het vakje aan, als Google iets niet leuk vond, selecteer de nodige afbeeldingen (ik heb trouwens nog steeds problemen met verkeersborden, omdat ik zo'n taak ergens met 5 pogingen kan voltooien). Is het veel gedoe om een reactie achter te laten of je te registreren op de site? Het is gemakkelijker om een andere bron te vinden...
Maar ondanks deze voorzorgsmaatregelen kan captcha momenteel niet de ideale manier worden genoemd om zich te beschermen tegen robots, waarvoor veel mensen kritiek hebben en naar alternatieven proberen te zoeken.
Tegelijkertijd suggereert het feit dat CAPTCHA nog steeds wordt gebruikt als cyberbeveiligingstechnologie en voortdurend wordt ontwikkeld, ook door Google, dat geen geld zal investeren in dubieuze projecten, dat deze technologie nog lang zal bestaan.
Daarom is het bij het ontwikkelen en ondersteunen van bestaande sites die captcha gebruiken noodzakelijk om de geschetste aanbevelingen actief te gebruiken om het hackers zo moeilijk mogelijk te maken om hun software te hacken.
En vergeet niet om uw mening over bestaande methoden om captcha’s te omzeilen en maatregelen om ertegen te beschermen te delen in de opmerkingen onder het artikel :)
P.S.: heeft u een website nodig of wilt u wijzigingen aanbrengen in een bestaande, maar heeft u daar geen tijd of zin voor, dan kan ik u van dienst zijn.
Meer dan 5 jaar ervaring professionele websiteontwikkeling. Werken met PHP, Open winkelwagen, WordPress, Laravel, Jii, MySQL, PostgreSQL, JavaScript, Reageren, Hoekig en andere webontwikkelingstechnologieën.
Ervaring met het ontwikkelen van projecten op verschillende niveaus: landingspagina's, bedrijfswebsites, Online winkels, CRM, portalen. Inclusief ondersteuning en ontwikkeling HighLoad-projecten. Stuur uw sollicitaties per e-mail [e-mailadres beveiligd].
Heel vaak hoor je op internet zo'n woord als captcha. Sommige gebruikers klagen dat ze de captcha niet kunnen invoeren, en we kunnen niet eens begrijpen waar ze het over hebben. Na het lezen van dit artikel kom je erachter wat is captcha.
Zelfs zonder te weten wat het woord captcha betekent, komt ieder van ons het de hele tijd tegen. Captcha is een beveiligingscode in de vorm van een afbeelding. Meestal moet u op websites een captcha invoeren tijdens registratie of het verzenden van een opmerking. Of als we bijvoorbeeld verschillende soortgelijke acties uitvoeren op het sociale netwerk VKontakte, wordt ons gevraagd een captcha in te voeren.
Nu we hebben uitgezocht wat een captcha is, laten we de volgende vraag beantwoorden: waarom heb je captcha nodig? Als captcha een veiligheidsmaatregel is, tegen wie of wat beschermt het dan? Zoals we weten, zijn er al veel programma's op internet voor verschillende doeleinden. Sommige van deze programma's helpen bij het automatiseren van verschillende acties op websites. Bijvoorbeeld: spamreacties achterlaten op websites, vrienden toevoegen op VKontakte, snel een Twitter-account promoten.
In feite kunt u vrijwel elke menselijke actie op een website automatiseren. Maar programma's hebben nog niet geleerd tekst uit afbeeldingen te lezen, en dat is de reden waarom veel sites captcha begonnen te gebruiken, waaronder deze. Als je een reactie op dit artikel wilt achterlaten, zul je een captcha moeten invoeren, gelukkig is dat heel eenvoudig. Dat wil zeggen dat captcha nodig is om de site te beschermen tegen het verzenden van verschillende spamprogramma's.
Soorten captcha
Er is een grote verscheidenheid aan captcha's. Laten we eens kijken naar de meest populaire soorten captcha:
Er zijn nog veel meer soorten captcha, maar we hebben gekeken naar de meest voorkomende soorten die tegenwoordig het vaakst op websites te vinden zijn.
Helpt captcha beschermen tegen spam?
Op de vraag of captcha helpt bij de bescherming tegen spam is het antwoord duidelijk: captcha helpt en vermindert de hoeveelheid spam op sites vele malen. Echter niet 100%. Nu zijn er sites waar mensen captcha’s handmatig oplossen en ervoor betaald krijgen. Het programma hoeft alleen maar de captcha-afbeelding naar hen te sturen en een kant-en-klaar antwoord te ontvangen.
Dit betekent niet dat captcha zijn relevantie heeft verloren. Deze diensten voor handmatige captcha-herkenning zijn betaald. Hoewel het goedkoop is, wil niet iedereen betalen voor het gemak en de efficiënte werking ervan. En voor programma's die geen menselijke hulp hebben bij het oplossen van captcha helpt het goed.
En de complexiteit van de captcha speelt geen bijzonder belangrijke rol. Want als de captcha niet kan worden opgelost door de persoon die geld verdient door de captcha in te voeren, dan zal uw doelgroep, die de captcha niet kan betreden om zich te registreren of een opmerking te sturen, deze niet kunnen invoeren. En als u dit artikel leest om erachter te komen of u een captcha op uw site moet installeren, zorg er dan voor dat u deze installeert, maar niet een erg ingewikkelde, omdat het in dit geval meer kwaad dan goed zal doen.
Waar kun je geld verdienen door captcha in te voeren?
Als u geïnteresseerd bent in de mogelijkheid verdien geld door captcha in te voeren, dan kun je op dezelfde site uitgebreid meer te weten komen over deze methode om geld te verdienen: sites om geld te verdienen met captcha.
Kortom, u moet een plaats (site) kiezen waar u geld kunt verdienen met captcha en u daar registreren. Vervolgens ontvang je afbeeldingen met een captcha en een invoerveld. En voor het invoeren van captcha’s verdien je geld. Dit is erg
Deskundigen hebben eindelijk de captcha verbeterd, waardoor de gebruiker geen woorden hoeft in te voeren en andere onbegrijpelijke acties moet uitvoeren. Botherkenningstechnologie kan voortaan zelfstandig bepalen of een persoon ervoor staat of niet. Ik ontdekte hoe de oorlog met auto's begon en wie er wint.
Nieuwe hoop
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is een geautomatiseerde openbare Turing-test gericht op het identificeren van computers onder websitebezoekers. Dit beschermingsmechanisme moet sites beschermen tegen spam, automatische registraties, bedrog en andere onaangename dingen die bots gewoonlijk doen.
De klassieke captcha omvat de noodzaak om sterk vervormde tekst te ontcijferen die moeilijk te herkennen is door software-algoritmen. De technologie van Google, toepasselijk No CAPTCHA genoemd, wijkt af van het standaardconcept van een geautomatiseerde Turing-test en evalueert het onlinegedrag van een gebruiker in plaats van zijn vermogen om woorden te raden.
De gebruiker moet een eenvoudige actie uitvoeren: vink het vakje aan voor de verklaring 'Ik ben geen robot'. Op dit moment evalueert een speciaal script indirecte parameters die een mogelijke bot aangeven: informatie over de tijd die op de pagina is doorgebracht, IP-adres, enz. Als No CAPTCHA twijfelt of de gebruiker een mens is, zal het aanbieden een eenvoudige taak uit te voeren, zoals het zoeken naar een specifiek object in afbeeldingen of het invoeren van een standaard captcha.
Vergeleken met het klassieke systeem belast zelfs de huidige versie van No CAPTCHA de gebruikers niet bijzonder. En voor de verbeterde technologie is het niet eens nodig om een vakje aan te vinken. Bij het controleren opent er een klein venster op het scherm waarin automatisch een vinkje wordt geplaatst, waardoor de gebruiker wordt geïnformeerd dat hij toch geen robot is. Als het systeem hier niet zeker van is, zal het hetzelfde verificatiemechanisme lanceren als voorheen.
Als het over No CAPTCHA gaat, beperken ontwikkelaars zich tot alleen verwijzingen naar machine learning en geavanceerde risicoanalyse die zich aanpast aan nieuwe bedreigingen. En ze kunnen worden begrepen: zonder te weten hoe het systeem werkt, zullen hackers het niet kunnen omzeilen.
Geboorte van een legende
De originele versie van de captcha werd in 2000 ontwikkeld door specialisten van de Amerikaanse Universiteit Carnegie Mellon. Het team onder leiding van Luis von Ahn stelde zichzelf ten doel bescherming te creëren die bestand is tegen herkenning en gissen. Dit betekent dat de captcha onoplosbaar moet zijn voor tekstherkenningssystemen en andere algoritmen, en niet kan worden geraden in een klein aantal pogingen (minder dan 1000). Maar voor een persoon levert het geen problemen op.
Een van de eerste en eenvoudigste manieren om de beveiliging te omzeilen, is door contact op te nemen met een gewone gebruiker. Spammers betaalden eenvoudigweg belachelijk geld - een cent per foto, maar in arme landen is dit niet veel. Maar over het algemeen was het systeem effectief en werden de ontwikkelaars met een heel ander probleem geconfronteerd.
De makers van captcha begrepen dat miljoenen gebruikers veel tijd besteden aan het oplossen van gecodeerde tekstraadsels, en het zou leuk zijn om deze bronnen in een nuttige richting te gebruiken. Dus in 2007 verscheen reCAPTCHA, die, zoals ze zeggen, zaken met plezier combineerde. Het belangrijkste kenmerk is dat het systeem niet alleen sites beschermt tegen bots, maar ook de functie vervult van het decoderen van archiefdocumenten.
ReCAPTCHA vraagt de gebruiker om niet één, maar twee woorden in te voeren, wat vrij zeldzaam is in andere systemen. Het geheim is dat één woord al bekend is bij het systeem, en dit woord zal worden gebruikt om te controleren, en het tweede wordt gehaald uit een gescand document dat niet door het algoritme kan worden ontcijferd. Zo wordt de gebruiker bij het slagen voor de test geholpen de echte tekst uit het oude document te ontcijferen. Natuurlijk zou niemand hem hiervoor betalen, en weinigen wisten van zo'n truc.
Toen de gearchiveerde nummers werden gedecodeerd met reCAPTCHA, vestigde Google de aandacht op de auteurs van dit systeem. Als gevolg hiervan kocht het ‘goede bedrijf’ de dienst (in 2009) en begon oude boeken te ontcijferen en vervolgens fragmenten van afbeeldingen uit Google Street View te herkennen. Dankzij de dienst werden per dag ongeveer 100 miljoen woorden gedigitaliseerd, wat resulteerde in ruim twee miljoen boeken per jaar.
Naast reCAPTCHA zijn er nog veel meer opties. Ambachtslieden van over de hele wereld creëren verdedigingssystemen met behulp van logische en wiskundige problemen, integreren eenvoudige spellen en ontwikkelen steeds geavanceerdere opties. Maar de klassieke captcha met tekst blijft een van de meest uitgebalanceerde systemen, al redt deze je niet langer van bots.
Nutteloze verdediging
Een van de grootste problemen van elke captcha is de uitvoering ervan. Bots zijn niet een probleem voor gebruikers, maar voor sitebeheerders. Het is onjuist om de oplossing te verschuiven naar gewone mensen, vooral omdat gebruikers bij het invoeren van de volgende captcha alleen maar irritatie ervaren.
Met de ontwikkeling van algoritmen en kunstmatige intelligentie zijn veel beschermingsmechanismen vrijwel nutteloos geworden. Dit lot trof audio- en video-captcha's, evenals vele beveiligingsopties met logische vragen en afbeeldingen. In 2014 demonstreerde Google zelf een algoritme dat zelfs de meest complexe reCAPTCHA-afbeeldingen met een waarschijnlijkheid van 99,8 procent kan herkennen en kraken. Dit cijfer is trouwens zelfs hoger dan dat van mensen.
Er zijn veel klachten over reCAPTCHA zelf. Ten eerste vergroot het invoeren van twee woorden de tijd die nodig is om een taak te voltooien. We mogen niet vergeten dat de gebruiker helpt bij het ontcijferen van de boeken en daarmee werk voor Google doet, en niemand betaalt hem voor dit werk. Daarom lijkt de zet van de zoekgigant om de gebruikelijke captcha te veranderen in iets slimmer en onzichtbaarder goed. De enige vraag die overblijft is hoe slim het systeem zal werken en of het het leven van gewone gebruikers gemakkelijker zal maken.
Als u internet min of meer actief gebruikt in uw dagelijkse werk, dan kent u waarschijnlijk zoiets onaangenaams als captcha. Soms interfereert het zo erg met hun werk dat mensen vaak gewoon stoppen met het bezoeken van sites waarvan de eigenaren er te veel aandacht aan besteden.
Wat is het?
Trouwens, wat is captcha? Stel je voor dat je een populaire bestandshostingservice hebt bezocht. Om een bestand in de gratis modus te downloaden, moet u een bepaalde reeks tekens (vaak betekenisloos) invoeren in een speciaal veld, dat uit de afbeelding hiernaast moet worden gehaald.
De taak wordt gecompliceerd door het feit dat deze symbolen soms volkomen onmogelijk te onderscheiden zijn, omdat ze opzettelijk onleesbaar zijn gemaakt.
Waar is het voor?
Nu we hebben begrepen wat een captcha is, zou het leuk zijn om over het specifieke doel ervan te praten. Waarom is het nodig om zo’n tuin af te schermen, waardoor het lastig wordt om commentaar te sturen of bestanden te downloaden?
Ja, er waren tijden dat niemand helemaal van captcha afwist. Het verscheen relatief recent. Dit gebeurde in dezelfde periode waarin een massa bots zich verspreidde in de uitgestrektheid van de Runet, met behulp waarvan ondernemende burgers advertenties achterlieten in de commentaren, gratis bestanden downloadden en andere wandaden uitten.
Natuurlijk hielden beheerders op veel bronnen de orde, maar bij de meeste blogdiensten bleek de belasting zo groot dat ze er gewoon mee ophielden. Toen leerden gebruikers over captcha! De kennismaking bleek behoorlijk onaangenaam.
Om absoluut precies te zijn: de technologie zelf werd oorspronkelijk in 2000 gecreëerd. Aanvankelijk was het alleen bedoeld om de 'menselijkheid' van uw gesprekspartner op internet te bepalen: toen werd er niet zomaar een programma voor captcha (om het preciezer te herkennen) gemaakt.
Wat is het nadeel?
Als je het eerste deel van het artikel aandachtig leest, kun je de meeste negatieve factoren van het gebruik van captcha zelf raden. Ten eerste handelen de meeste gebruikers in een soort impuls. Simpel gezegd: als je een interessant bericht op LiveJournal ziet, wil je er meteen commentaar op geven.
Maar je wordt geconfronteerd met een onverteerbare captcha, en de meeste karakters zijn zo onleesbaar dat het meer dan een dag kan duren om ze op te lossen. Denkt u dat de gebruiker zich met zo'n ondankbare taak zal bezighouden?
Nee, natuurlijk niet! Hij gaat gewoon naar een andere site. Dus als u uw bron probeert te beschermen tegen degenen die graag spam achterlaten in reacties, raden we u aan niet te hard uw best te doen.
Als je je te veel laat meeslepen door captcha, verlies je snel veel actieve gebruikers. Geen gebruikers - geen geld uit advertenties. Bovendien herkennen de meeste normale bronnen automatisch spam in reacties, dus extra bescherming heeft vaak geen zin.
Bijna hetzelfde kan worden gezegd over sites voor het delen van bestanden. Natuurlijk kun je hun makers begrijpen: door iedereen gratis interessante informatie aan te bieden, lopen ze eenvoudigweg winst mis.
Maar dezelfde situatie kan van precies de tegenovergestelde kant worden bekeken: als een site u de mogelijkheid biedt om gratis een bestand te ontvangen, zal deze gemakkelijk een enorm publiek winnen dat alle kosten snel zal terugverdienen door adverteerders aan te trekken. Dit is trouwens precies hoe de binnenlandse iFolder werkt, waarvan de makers zeker niet kunnen klagen over armoede.
Dus zelfs vanuit het oogpunt van winst maken ziet het idee van captcha zelf er niet zo aantrekkelijk uit.
Wat te doen?
Hoe de captcha te verwijderen, is het echt mogelijk om dit te doen? De situatie hier is nogal dubbelzinnig. Feit is dat op veel sites die dit soort antispambescherming gebruiken, niet elke gebruiker de captcha de eerste keer kan lezen, om nog maar te zwijgen van sommige applicaties.
Eenvoudige opties kunnen worden herkend met behulp van het kleine hulpprogramma Screenshot Reader, dat deel uitmaakt van het ABBYY FineReader-softwarepakket. Maar het leest alleen de eenvoudigste captcha-formulieren, die elke normale gebruiker gemakkelijk kan herkennen. Bovendien kan het proces zelf niet worden geautomatiseerd, omdat u voor herkenning handmatig het bereik moet selecteren waarin u geïnteresseerd bent.
Captcha invoeren
Als je niet veel keus hebt, zul je deze ondankbare taak handmatig moeten doen. Welk advies kun je geven? Probeer het eerst snel te doen: veel sites hebben een teller die de waarde opnieuw instelt als je deze niet binnen een paar minuten kunt invoeren.
Bovendien treden er vaak typefouten op als JavaScript in uw browser is uitgeschakeld. Vergeet ook de noodzaak van cookies niet, omdat ze de site helpen u te ‘herkennen’, waardoor u niet langer voortdurend door vervelende bescherming hoeft te gaan.
Let ten slotte op wat er op de hoofdpagina van de site staat. In de regel wordt een captcha voor een website uitgebreid beschreven in een toelichting of een apart artikel. Een mooi voorbeeld is de dienst voor het delen van bestanden Rapidshare, die ooit een unieke captcha introduceerde.
De karakters waren gemakkelijk te onderscheiden en er werden geen vervagings- of polarisatietechnologieën gebruikt om het voor programma's moeilijk te maken om het te herkennen. Wat was het geheim?
En het bestond erin dat katten op die letters en cijfers zaten die in het juiste veld moesten worden ingevoerd. Hoeveel onaangename woorden werden er tegelijkertijd gezegd over de makers van een dergelijk systeem! Uiteindelijk werd het verlaten onder druk van de gebruikersgemeenschap.
Wij kopen het “tegengif”
Een andere optie is om contact op te nemen met een normale programmeur (of een groep, wat nog beter is), zodat hij een hulpprogramma kan maken voor het herkennen van captcha op een specifieke site. Helaas zijn er geen universele oplossingen, al was het maar omdat elke hulpbron unieke bescherming heeft. Sommige standaardoplossingen zijn zeer zeldzaam.
Van bijzonder belang in dit opzicht zijn de ontwikkelingen van het CMS Bitrix-bedrijf, dat werkelijk effectieve programma's distribueert die captcha aankunnen op de meeste populaire sites. De ontwikkelaars beweren dat de effectiviteit van hun creatie binnen 95% ligt. Afhankelijk van het type bescherming, de complexiteit ervan en de specifieke locatie, kan het ontwikkelen van methoden om deze te beschermen u een paar duizend dollar of zelfs meer kosten.
Bovendien hebben sommige bronnen zo'n geavanceerde beveiliging dat het voor een persoon niet gemakkelijk is om ze te ontcijferen!
Is het mogelijk om geld te verdienen door het in te voeren?
Beginners vragen zich vaak af of het mogelijk is om op de een of andere manier geld te verdienen door beveiligingssymbolen in te voeren. En dat is niet verrassend, want het internet staat vol met advertenties voor het werven van groepen mensen die wat geld zullen ontvangen door captcha-herkenning uit te voeren. Is het de moeite waard om hiermee aan de slag te gaan?
Naar onze mening (misschien nogal subjectief) is deze kwestie niet de moeite waard om verder te onderzoeken. Je verspilt een enorme hoeveelheid zenuwen, moeite en verkeer. En de betaling voor zo'n 'gemakkelijk geld' is gewoonweg verbazingwekkend: nadat je de hele dag achter de computer hebt gezeten en met manische volharding captcha hebt ingehamerd, verdien je maximaal een paar dollar. Heb je het nodig? Zeker niet.
Universele uitgang
Als we het hebben over bestandshostingservices, dan is de enige betrouwbare uitweg uit de situatie als u regelmatig bestanden uploadt, het kopen van een betaald account. In de regel zijn de kosten voldoende. Door een dergelijk abonnement aan te schaffen, kunt u elke hoeveelheid informatie snel en zonder ongemak downloaden.
Hoe verwijder je captcha van je blog?
We hopen dat u de juiste conclusies heeft getrokken na het lezen van het grootste deel van ons artikel. Laten we daarom eens kijken hoe u captcha-invoer op de populaire Blogger-service kunt verwijderen van de bekende. Het is helemaal niet moeilijk om te doen, en u zult de bezoekers van uw site veel plezier bezorgen.
Ga eerst naar de “Editor” van uw pagina. Selecteer in de linkerkolom “Instellingen”. Het heeft een sectie 'Berichten en opmerkingen'. Stel in het veld “Gebruik woordverificatie” de waarde “nee” in, waarna de captcha niet vereist is bij het invoeren van berichten.
Wat moet u doen als u het niet correct kunt invoeren?
Het komt voor dat het programma voor het invoeren van captcha of de site zelf (als je de waarden handmatig invoert) voortdurend een foutmelding geeft. Wat kan de reden zijn?
Allereerst moet je kalmeren. In de regel bevindt zich aan de rechterkant van elke captcha een gebogen pijl. Door erop te klikken, werkt u de tekenset bij die u moet invoeren om toegang te krijgen tot de site. Hiermee kunt u een volledig onleesbare set wijzigen. Helaas komen onleesbare brieven heel vaak voor. Soms is het verschil tussen de letters “Q” en “G” dus helemaal niet te onderscheiden.
Ten slotte kunt u op veel sites voorkomen dat u beveiligingstekens invoert als u zich er eenvoudigweg op registreert. Probeer deze methode ook.
Dat is wat captcha is!
