ในกรณีที่ไม่สามารถหลีกเลี่ยง captcha โดยทางโปรแกรมได้ CAPTCHA จะถูกป้อนด้วยตนเองโดยใช้แรงงานของคนจริงที่ส่งข้อมูลนี้ไปยังผู้โจมตีหรือแก้ไข captcha แบบเรียลไทม์ด้วย API
ดังนั้นเราจึงค้นพบเครื่องมือและแรงจูงใจของแฮกเกอร์ ตอนนี้เรามาดูวิธีการทั่วไปในการเลี่ยงผ่าน CAPTCHA โดยแบ่งออกเป็นสองกลุ่ม: วิธีที่เป็นไปได้เนื่องจากข้อผิดพลาดของโปรแกรมเมอร์เมื่อใช้ CAPTCHA และวิธีที่ใช้เทคโนโลยีสมัยใหม่
มาเริ่มกันตามลำดับและฉันจะพยายามวางพวกมันเพื่อเพิ่มความซับซ้อนในการป้องกันพวกมันโดยเริ่มจากแบบดั้งเดิมที่สุดและลงท้ายด้วยวิธีที่ยังไม่ได้คิดค้นวิธีการป้องกัน
เพื่อสร้างความวางอุบายฉันจะบอกว่าตอนนี้มีสามคนแล้ว
ข้าม captcha เนื่องจากข้อผิดพลาดในการใช้งาน
หากคุณถามผู้สร้างการใช้งาน CAPTCHA ของตนเองเกี่ยวกับวิธีหลีกเลี่ยง captcha พวกเขาจะบอกคุณอย่างน้อยหลายวิธี แต่สิ่งที่น่าสนใจที่สุดคือบางครั้งพวกเขาก็ทิ้งหน้าต่างและประตูไว้ในการสร้างสรรค์เพื่อแฮ็ก
สิ่งนี้มักเกิดขึ้นเนื่องจากปัจจัยของมนุษย์ หรือค่อนข้างไม่ตั้งใจในระหว่างการพัฒนาและขาดความรอบคอบเมื่อทดสอบความปลอดภัยของ captcha
แต่บางครั้งก็ไม่มีประสบการณ์เช่นกันเนื่องจากโปรแกรมเมอร์ไม่ทราบวิธีการบางอย่างในการข้าม captcha ในขณะที่พัฒนา
ตามที่ฉันสัญญาไว้ ในส่วนนี้ฉันจะดูสิ่งที่พบบ่อยที่สุด รวมถึงวิธีการป้องกัน เรามาเริ่มกันตามที่สัญญาไว้กับสิ่งดั้งเดิมที่สุด
ข้าม captcha ด้วยชุดงานที่ตายตัว
ในตอนเช้าของ captchas captchas ที่เขียนเองได้รับความนิยมอย่างมากในการต่อสู้กับบอทเพราะ ทุกคนอยากลองใช้เทคโนโลยีใหม่ ๆ และด้วยเหตุนี้ captcha จึงถูกประดิษฐ์ขึ้นโดยทุกคนที่ไม่ขี้เกียจเกินไป
ในกรณีของการใช้ captchas ที่เขียนขึ้นเองในการใช้งานซึ่งนักพัฒนาตัดสินใจที่จะไม่ต้องกังวลกับฐานข้อมูลรูปภาพคำถามหรืองานประเภทอื่น ๆ ขนาดใหญ่สำหรับการโจมตีอัตโนมัติแบบกำหนดเป้าหมายบนไซต์ด้วย CAPTCHA คุณเพียงแค่ จำเป็นต้องค้นหาคำตอบด้วยตนเอง
เหล่านั้น. เราไปที่ไซต์ดังกล่าว เลือกคำตอบ รวบรวมฐานข้อมูลของงานและวิธีแก้ปัญหาที่ถูกต้อง และเขียนบอทสำหรับการโจมตีแบบ bruteforce ที่จะเลือกตัวเลือกที่เหมาะสม
แต่โชคดีที่คุณไม่สามารถเผชิญกับสถานการณ์เช่นนี้ในโลกสมัยใหม่ได้มากนัก เพราะ... ความปลอดภัยทางไซเบอร์ได้มาถึงระดับที่น่านับถือมากและไม่มีใครสร้างสิ่งพื้นฐานเช่นนั้น
และหากมีบุคคลดังกล่าว พวกเขาจะเรียนรู้อย่างรวดเร็วจากความผิดพลาดเมื่อพวกเขาสูญเสียการควบคุมไซต์หรือลูกค้าที่ถูกแฮ็กเนื่องจากการสร้างสรรค์ดังกล่าว
การป้องกัน:อย่าสร้าง captcha ด้วยชุดงาน ซึ่งสามารถเลือกโซลูชันได้ด้วยตนเอง หากต้องการแก้ captcha คุณต้องแก้ตัวอย่างทางคณิตศาสตร์หรือป้อนอักขระจากรูปภาพ งานและคำตอบควรถูกสร้างขึ้นโดยอัตโนมัติ
อีกวิธีหนึ่งในการป้องกันรายการ captcha อัตโนมัติคือการเปลี่ยนชื่อฟิลด์แบบฟอร์มที่ควรป้อนคำตอบ ตัวอย่างเช่น หากชื่อฟิลด์เป็น "captcha" เสมอ ผู้โจมตีจะถอดรหัส captcha ดังกล่าวได้ง่ายขึ้น โปรแกรมโรบ็อตของมันจะส่งคำขอไปยังสคริปต์เซิร์ฟเวอร์ที่ระบุในแอตทริบิวต์ HTML “action” ของแบบฟอร์ม ซึ่งมีค่า captcha ที่ต้องการ
หากในสถานการณ์นี้ชื่อของฟิลด์ captcha เหมือนกันตลอดเวลาแฮ็กเกอร์ก็จะใช้ฐานข้อมูลของชื่อฟิลด์ captcha ที่พบบ่อยที่สุดซึ่งคุณสามารถรวบรวมเองในขณะที่ศึกษาไซต์ต่าง ๆ หรือดาวน์โหลดแบบสำเร็จรูปเฉพาะทาง ทรัพยากร (ฉันจะไม่แสดงรายการเพื่อส่งเสริมการแฮ็ก)
หากมีการสร้างชื่อฟิลด์ เช่นเดียวกับงาน captcha เองบนเซิร์ฟเวอร์ ฐานข้อมูลชื่อ captcha ก็ไม่สามารถช่วยได้ ในการใช้ชื่อฟิลด์ไดนามิก ในทางปฏิบัติ captcha จะถูกสร้างขึ้นโดยสคริปต์หนึ่งและประมวลผลโดยอีกสคริปต์หนึ่ง
ในกรณีนี้การใช้งาน captcha มีความแตกต่างที่สำคัญประการหนึ่ง: สคริปต์ที่ประมวลผลความถูกต้องของรายการจะต้องส่งชื่อของฟิลด์ captcha อย่างใด ซึ่งส่วนใหญ่มักทำโดยใช้แบบฟอร์มอินพุตที่ซ่อนอยู่ คุณลักษณะของข้อมูล หรือส่งผ่านคุกกี้หรือเซสชัน
ประเด็นสำคัญคือคุณไม่สามารถส่งชื่อโดยตรงได้ เช่น ฟิลด์ captcha เรียกว่า "captcha_mysite" และฟิลด์ที่ซ่อนไว้มีค่า "captcha_mysite" หรือ "site" จะต้องได้รับการเข้ารหัส และการถอดรหัสจะต้องเกิดขึ้นโดยใช้อัลกอริธึมเดียวกันกับการเข้ารหัส
เนื่องจากอัลกอริธึมการเข้ารหัสจะถูกเก็บไว้บนเซิร์ฟเวอร์ ผู้โจมตีจะไม่สามารถจดจำได้อย่างง่ายดาย (เว้นแต่เขาจะเข้าถึงเนื้อหาของสคริปต์เซิร์ฟเวอร์)
อย่างไรก็ตาม การใช้ลำดับอักขระแบบสุ่มแทนชื่อฟิลด์ก็เพียงพอแล้ว ซึ่งหาได้ง่ายมากใน PHP โดยใช้ฟังก์ชัน uniqid()
ข้าม captcha โดยใช้เซสชัน
หากการใช้งาน captcha เกี่ยวข้องกับการจัดเก็บคำตอบที่ถูกต้องในเซสชัน และเซสชันไม่ได้ถูกสร้างขึ้นใหม่หลังจากป้อน captcha แต่ละครั้ง ผู้โจมตีจะสามารถค้นหาตัวระบุเซสชันและค้นหาค่าที่เข้ารหัสของ CAPTCHA
ดังนั้นพวกเขาจึงสามารถเลือกอัลกอริธึมการเข้ารหัสได้อย่างง่ายดายและใช้สำหรับการโจมตีแบบ Brute Force แบบอัตโนมัติเพิ่มเติมโดยใช้บอท
นอกจากนี้หากในโค้ดสำหรับตรวจสอบการตอบสนองของผู้ใช้บนเซิร์ฟเวอร์โปรแกรมเมอร์ไม่ได้ตรวจสอบความว่างเปล่าของตัวแปรเซสชันที่การตอบสนองของผู้ใช้ถูกส่งไปดังนั้นแฮ็กเกอร์จึงสามารถใช้ตัวระบุเซสชันที่ไม่มีอยู่จริงซึ่งตัวแปรนั้นเพียงแค่ จะไม่มีอยู่จริง 
เนื่องจากการละเว้นนี้ captcha ดังกล่าวสามารถแก้ไขได้โดยการใส่รหัสเซสชันที่ไม่มีอยู่และค่า captcha ที่ว่างเปล่า
การป้องกัน:ไม่ว่าใครอยากจะเลิกใช้เซสชันเพื่อถ่ายโอนค่า captcha มากแค่ไหนก็ตาม นี่เป็นราคาที่สูงมากที่ต้องจ่ายเพื่อให้มั่นใจในความปลอดภัยของ captcha จากการแฮ็ก ดังนั้นเซสชันค่าของตัวแปรและตัวระบุจึงต้องได้รับการปกป้องอย่างระมัดระวังเพื่อให้แฮกเกอร์ไม่สามารถใช้ข้อมูลที่เก็บไว้ในนั้นได้
นอกจากนี้ยังคุ้มค่าที่จะทำการตรวจสอบตัวแปรซ้ำ ๆ ทั้งหมด แต่จำเป็นต้องตรวจสอบตัวแปรสำหรับการมีอยู่และความว่างเปล่าของค่า
การแคร็ก captcha เนื่องจากข้อมูลลับในรหัสไคลเอ็นต์
บางครั้ง captchas ถูกสร้างขึ้นในลักษณะที่เมื่อถ่ายโอนค่าผู้ใช้ไปยังเซิร์ฟเวอร์จะมีการใช้การเข้ารหัสโดยใช้สิ่งที่เรียกว่า "เกลือ" เช่น การเพิ่มรหัสเซสชัน ค่า IP หรือข้อมูลเฉพาะอื่นๆ ให้กับค่า CAPTCHA บ่อยครั้งนี่อาจเป็นลำดับสัญลักษณ์แบบสุ่มง่ายๆ
และเงื่อนไขหลักในการแก้ไข captcha ก็คือค่า CAPTCHA ที่เข้ารหัสที่ผู้ใช้ป้อนตรงกับค่าที่ถูกต้อง ซึ่งถูกสร้างขึ้นเมื่อมีการเปิดเพจและบันทึกในเซสชันหรือที่เก็บข้อมูลอื่น ๆ เพื่อส่งต่อไปยังเซิร์ฟเวอร์
ความบังเอิญของค่าเหล่านี้มักจะบ่งบอกว่าผู้ใช้เป็นคนจริงที่ป้อน captcha ที่สร้างขึ้นในระหว่างเซสชันการสื่อสาร ในตอนท้ายที่เขาแก้ไขมัน และจากคอมพิวเตอร์เครื่องเดียวกับที่เขาเห็น captcha เป็นครั้งแรก
หากค่าที่ไม่ซ้ำกันเหล่านี้ไม่ตรงกัน เป็นไปได้มากว่าหุ่นยนต์จะป้อน captcha โดยอัตโนมัติ
กลไกในการปกป้องไซต์จากบอทนี้ได้รับการพิจารณามาอย่างดี แต่บางครั้งค่าที่สร้างขึ้นที่เป็นความลับเหล่านี้ก็มีอยู่ในโค้ด HTML ของเพจซึ่งสามารถอ่านได้ง่าย ดังนั้นคุณสามารถกำหนดค่าการอ่านอัตโนมัติโดยใช้โปรแกรมและรายการอัตโนมัติเดียวกันเมื่อส่งแคปต์ชา
การป้องกัน:เมื่อใช้ CAPTCHA ด้วยตัวเอง คุณจะต้องคำนึงถึงช่องโหว่ด้านความปลอดภัยนี้ด้วย และหากต้องการแก้ไข captcha คุณต้องคำนึงถึงค่าของตัวระบุที่ไม่ซ้ำกันบางตัวด้วย คุณต้องแน่ใจว่าไม่มีการกล่าวถึงใน JS หรือในโค้ด HTML ที่สามารถดูได้ในเบราว์เซอร์
คุณต้องสร้างรหัสเซสชันขึ้นใหม่และสร้างค่าเฉพาะอื่น ๆ (รวมถึง CAPTCHA ด้วยถ้าเป็นไปได้) หลังจากพยายามป้อน captcha แต่ละครั้ง ซึ่งจะช่วยคุณประหยัดหรืออย่างน้อยก็ทำให้แฮกเกอร์แฮ็กไซต์ได้ยากขึ้น การเลือกค่าที่ถูกต้องโดยอัตโนมัติ
หากเป็นไปได้ วิธีป้องกันอีกวิธีหนึ่งคือบล็อกการกระทำตาม IP และจำนวนครั้งที่พยายาม
วิธีหลีกเลี่ยง captcha โดยไม่ต้องเปลี่ยน IP
การโจมตีแบบ Brute Force เป็นวิธีที่มีประสิทธิภาพในการหลีกเลี่ยง captcha ไม่เพียงแต่เมื่อมีการนำไปใช้กับชุดงานคงที่และวิธีแก้ปัญหาเท่านั้น
ข้อผิดพลาดอีกประการในการใช้งาน CAPTCHA ซึ่งทำให้เสี่ยงต่อการโจมตีอัตโนมัติคือการไม่มีเวลาจำกัดในการแก้ไข captcha และจำนวนครั้งที่พยายาม
ในกรณีนี้เป็นไปได้ที่จะข้าม captcha โดยใช้โปรแกรมพิเศษที่จะรวบรวมฐานข้อมูลคำถามหรือเลือกคำตอบจากรายการที่มีอยู่ นอกจากนี้ ทั้งหมดนี้จะดำเนินการโดยอัตโนมัติด้วยวิธีการเรียนรู้ของเครื่องที่ทันสมัยและการพัฒนาในด้านปัญญาประดิษฐ์ ซึ่งได้ก้าวไปข้างหน้าอย่างมากในช่วงไม่กี่ปีที่ผ่านมา
การป้องกัน:เมื่อใช้ captcha ที่ปลอดภัยอย่างแท้จริง คุณจะต้องจำกัดเวลาในการตอบและจำนวนครั้งในการแก้ captcha จาก IP เดียว เพื่อป้องกันการโจมตีแบบ brute-force โดยหุ่นยนต์
ตัวอย่างเช่น หากเวลาผ่านไปน้อยกว่า 2 วินาทีระหว่างการสร้าง captcha และคำตอบของผู้ใช้ ให้ถือว่าผู้ใช้ดังกล่าวเป็นหุ่นยนต์และแสดงข้อความที่เกี่ยวข้องบนหน้าจอ ข้อความควรมีคำแนะนำสำหรับผู้ใช้จริงว่าไม่ควรป้อนข้อมูลอย่างรวดเร็ว (ในกรณีที่บุคคลนั้นสามารถป้อนคำตอบได้เร็วกว่าทางร่างกาย)
ถ้าเป็นคนจริงๆ เขาจะใช้มาตรการที่เหมาะสม และถ้าเป็นหุ่นยนต์ เขาจะพยายามเลี่ยงแคปต์ชาต่อไป
ความพยายามดังกล่าวควรถือว่าไม่ถูกต้อง โดยจำนวนจะถูกบันทึกไว้ในตัวแปรเซสชัน และการดำเนินการเพิ่มเติมจะถูกบล็อกสำหรับผู้ใช้โดย IP เป็นความคิดที่ดีที่ที่อยู่ที่ถูกบล็อกดังกล่าวจะส่งข้อความเพื่อติดต่อผู้ดูแลระบบแทน captcha หากผู้ใช้ที่ถูกบล็อกเป็นบุคคลจริง
และอีกวิธีหนึ่งที่มีประสิทธิภาพในการต่อสู้กับบอทคือการจำกัดการกระทำบางอย่างบนไซต์ ตัวอย่างเช่น หนึ่งการลงทะเบียนจากหนึ่ง IP สิ่งสำคัญที่นี่คืออย่าเล่นมากเกินไปและไม่ถึงขีดจำกัดจำนวนความคิดเห็นสำหรับผู้ใช้ที่ไม่ซ้ำกันหนึ่งราย
แต่ในความเป็นจริงแล้ว มาตรการเหล่านี้ไม่ได้ช่วยอะไรได้มากนักเนื่องจากมีพร็อกซีเซิร์ฟเวอร์อยู่
ข้าม captcha โดยใช้พรอกซี
แม้ในสถานการณ์ที่การบล็อกความพยายามจำนวนมากในการแก้ไข captcha ด้วย IP ยังคงเกิดขึ้น มาตรการนี้ไม่ได้ให้การป้องกันหุ่นยนต์ 100%
ทั้งหมดนี้เป็นเพราะพร็อกซีเซิร์ฟเวอร์และโปรแกรมไม่เปิดเผยตัวตนที่ทำงานบนพื้นฐาน ซึ่งบางทีเด็กนักเรียนยุคใหม่ทุกคนอาจรู้จักที่กำลังมองหาวิธีเลี่ยงการควบคุมโดยผู้ปกครองและบล็อกไซต์ต้องห้าม 
ผู้ไม่ระบุชื่อช่วยให้คุณสามารถซ่อนข้อมูลคอมพิวเตอร์เมื่อใช้ไซต์ รวมถึงที่อยู่ IP ที่มีค่า ซึ่งสามารถระบุและบล็อกไคลเอนต์ได้
รูปแบบนั้นง่าย: ผู้ใช้เชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์ซึ่งข้อมูลของเขาถูกเข้ารหัสหรือแทนที่ด้วยข้อมูลอื่น ๆ (เช่นคุณอาจได้รับที่อยู่ IP จากประเทศอื่น) จากนั้นจะมีการร้องขอไปยังไซต์เป้าหมายที่ ลูกค้าต้องการเชื่อมต่อ
ดังนั้นผู้โจมตีสามารถหลีกเลี่ยงการบล็อก IP ทั้งหมดของคุณได้อย่างง่ายดาย และจะเลือกวิธีแก้ปัญหาที่ถูกต้องให้กับ captcha ได้นานเท่าที่ต้องการ
และในบางไซต์ที่ captcha ปรากฏเฉพาะเมื่อดำเนินการที่เหมือนกันจำนวนมาก (เช่นใน VK เมื่อเพิ่มเพื่อนจำนวนมาก) อาจไม่ปรากฏเลยหากแต่ละการกระทำดำเนินการจาก IP ใหม่และสังเกตการหมดเวลา ระหว่างพยายามแก้ captcha เพื่อให้พฤติกรรมของบอทใกล้เคียงกับพฤติกรรมของคนจริงๆ
วิธีการนี้ใช้เมื่อครึ่งศตวรรษที่แล้วเมื่อเขียนโปรแกรมแรกที่ผ่านการทดสอบทัวริงซึ่งมีการใช้งาน CAPTCHA
หลักการที่อธิบายไว้นั้นถูกใช้โดยโปรแกรมที่รู้จักทั้งหมดในปัจจุบันเพื่อเข้าสู่ captcha โดยอัตโนมัติ หากต้องการเปลี่ยนที่อยู่ IP ของการเชื่อมต่อกับไซต์ พวกเขาใช้ฐานข้อมูลฟรีและเชิงพาณิชย์ของพร็อกซีเซิร์ฟเวอร์ ซึ่งรับได้ไม่ยากหากคุณมีอินเทอร์เน็ต
การป้องกัน:น่าเสียดายที่ไม่มีวิธีป้องกันตัวเองจากการแฮ็ก captcha โดยการติดตามผู้โจมตีด้วย IP เนื่องจากมีผู้ไม่ระบุชื่อและฐานข้อมูล PROXY แบบเปิด
ความหวังเดียวก็คือเซิร์ฟเวอร์ PROXY เองสามารถกำหนดข้อจำกัดเกี่ยวกับจำนวน IP ที่ใช้โดยผู้ใช้หนึ่งรายและจำนวนการเชื่อมต่อจากแต่ละ IP
ด้วยเหตุนี้คุณจึงไม่ควรละทิ้งการตรวจสอบ IP โดยสิ้นเชิง ด้วยข้อควรระวังในการหลีกเลี่ยง captcha คุณจะสามารถบล็อกแฮ็กเกอร์ได้ไม่ช้าก็เร็ว
และข้อสรุปที่ถูกต้องที่สุดในสถานการณ์นี้คือการใช้นอกเหนือจากวิธีการป้องกันการแฮ็กแคปต์ชานี้แล้ว วิธีอื่น ๆ ที่ช่วยเปิดเผยแฮกเกอร์ในอีกทางหนึ่ง
การป้อน captcha โดยอัตโนมัติโดยใช้โปรแกรมจำลองการกระทำ
หากต้องการกรอก CAPTCHA ให้เสร็จสิ้น คุณต้องดำเนินการบางอย่าง (คลิกปุ่ม เลื่อนแถบเลื่อน ฯลฯ) คุณสามารถข้าม captcha ในสถานการณ์นี้ได้โดยการจำลองการกระทำที่จำเป็น (คลิกที่องค์ประกอบควบคุมบางอย่างหรืออื่น ๆ การกระทำ).
ปัญหาเดียวที่แฮกเกอร์อาจเผชิญในสถานการณ์นี้คือวิธีค้นหาการควบคุมที่ต้องการบนไซต์โดยทางโปรแกรม
วิธีที่ง่ายที่สุดในการทำเช่นนี้คือโดยพิกัดหรือตำแหน่งที่สัมพันธ์กับองค์ประกอบคงที่ของทรัพยากร
การป้องกัน:เพื่อป้องกันตัวคุณเองจากการป้อน captcha อัตโนมัติในกรณีนี้ คุณต้องเปลี่ยนตำแหน่งขององค์ประกอบควบคุมที่ช่วยให้คุณสามารถแก้ไข CAPTCHA ได้ตลอดเวลา เหล่านั้น. หากในสามคนคุณต้องเลือกเฉพาะคนที่ยกมือขึ้นไม่ว่าในกรณีใดเขาไม่ควรถูกวางไว้ที่เดิมตลอดเวลา
ในกรณีของการใช้งาน captcha อื่น ๆ เมื่อไม่สามารถทำได้ (เช่นสำหรับปุ่มดาวน์โหลดหรือช่อง "ฉันไม่ใช่โรบ็อต" ซึ่งสามารถมีคำตอบที่ถูกต้องได้เพียงคำตอบเดียว) ก็จำเป็นต้องใช้วิธีการป้องกันอื่น ๆ ที่สามารถหยุดหุ่นยนต์จากการแก้แคปช่าโดยอัตโนมัติ
วิธีเลี่ยงแคปต์ชาโดยใช้เทคโนโลยีชั้นสูง
เราได้พิจารณาจุดอ่อนของการใช้งาน CAPTCHA ซึ่งเป็นช่องโหว่ด้านความปลอดภัยและเป็นปัญหาที่พบบ่อยที่สุดในทางปฏิบัติ อย่างไรก็ตาม ในทางปฏิบัติ แม้แต่ captcha ที่ไร้ที่ติที่สุดบางครั้งก็ไม่สามารถปกป้องทรัพยากรที่ใช้จากการโจมตีของแฮ็กเกอร์ได้
กรณีของการแฮ็กแคปต์ชาเหล่านี้เป็นผลโดยตรงจากความก้าวหน้าสมัยใหม่และระดับการพัฒนาเทคโนโลยีคอมพิวเตอร์ ซึ่งดังที่เราทราบนั้นไม่ได้ใช้เพื่อวัตถุประสงค์ที่ดีเสมอไป
แล้วจะหลีกเลี่ยง captcha โดยใช้เทคโนโลยีสมัยใหม่ได้อย่างไร?
บายพาสแคปต์ชาโดยใช้ OCR
OCR (Optical Character Recognition) เป็นเทคโนโลยีสำหรับการจดจำข้อความที่พิมพ์หรือพิมพ์ดีดเพื่อนำไปใช้ในรูปแบบอิเล็กทรอนิกส์ต่อไป ซอฟต์แวร์ที่รู้จักกันดีที่สุดที่ใช้เทคโนโลยีนี้คือ Adobe FineReader
มันถูกใช้อย่างประสบความสำเร็จในการสร้างโปรแกรมป้อน captcha อัตโนมัติที่จดจำและแก้ไข captcha กราฟิกได้สำเร็จ ซึ่งคุณจะต้องป้อนลำดับของอักขระที่แสดงในรูปภาพให้เสร็จสมบูรณ์ 
แน่นอนว่าแฮกเกอร์ไม่ได้ใช้ Adobe FineReader (แม้ว่าอาจมีบ้าง🙂) แต่เขียนสคริปต์พิเศษที่ใช้ไลบรารีสำเร็จรูปต่างๆ สำหรับการทำงานกับรูปภาพหรือใช้ความสามารถของภาษาในการทำงานกับกราฟิก จดจำ captcha และ สร้างลำดับอักขระที่ปรากฎบนนั้น
ฉันพบตัวอย่างสคริปต์ดังกล่าวในจำนวนที่เพียงพอบนอินเทอร์เน็ต หลักการทำงานของพวกเขามีดังนี้:
- ทำความสะอาดรูปภาพที่ใช้ใน CAPTCHA แบบกราฟิกจากสัญญาณรบกวนต่างๆ
- การแยกสตริงที่แสดงออกเป็นอักขระแต่ละตัว
- เปรียบเทียบกับภาพที่เตรียมไว้ (ตัวอย่าง)
ตัวอย่างกราฟิกถูกจัดเตรียมโดยคำนึงถึงแบบอักษรที่แตกต่างกันและการบิดเบือนที่เป็นไปได้ (การเอียง การหมุน ฯลฯ)
ดังที่คุณอาจเดาได้ สิ่งที่สำคัญที่สุดคือการรวบรวมฐานข้อมูลของภาพสัญลักษณ์ในรูปแบบต่างๆ จากนั้นจึงจะเปรียบเทียบสัญลักษณ์ captcha
การป้องกัน:ในความเป็นจริงเพื่อสร้างความสับสนให้กับโปรแกรม OCR จึงมีการใช้เสียงที่น่ารำคาญและการบิดเบือนของตัวละครในรูปภาพเนื่องจากบางครั้งข้อความจึงเข้าใจยากแม้แต่กับบุคคล แต่ในกรณีของโรบ็อต สิ่งนี้ก็ทำงานได้ดีเช่นกัน เนื่องจากอัลกอริธึม OCR ไม่สามารถให้ผลลัพธ์ที่แม่นยำ 100% ได้ ซึ่งส่งผลเชิงบวกต่อความปลอดภัยของ captcha และไซต์ที่ใช้งาน
หากคุณตัดสินใจที่จะใช้ captcha แบบกราฟิกซึ่งคุณต้องป้อนอักขระที่แสดงในรูปภาพ คุณจะต้องปฏิบัติตามคำแนะนำต่อไปนี้:
- สัญลักษณ์บน CAPTCHA ที่แตกต่างกันจะต้องมีพิกัดที่แตกต่างกัน
- หากคุณใช้เอฟเฟ็กต์จุดรบกวนใดๆ เพื่อสร้างพื้นหลัง สีของพื้นหลังจะต้องตรงกับสีของตัวอักษร ไม่เช่นนั้นจะสามารถลบพื้นหลังออกได้อย่างง่ายดายโดยการเลือกอักขระสำหรับการจดจำ
- ระยะห่างระหว่างอักขระควรน้อยที่สุด คุณสามารถซ้อนทับพวกมันทับกันได้ แต่ต้องไม่มีความคลั่งไคล้เพื่อให้ผู้ใช้จริงสามารถจดจำพวกมันได้
- ใช้แบบอักษรที่แตกต่างกันเพื่อทำให้ยากต่อการเลือกแบบอักษรที่เหมาะสมสำหรับการจดจำ
- บิดเบือนตัวละครในทุกวิถีทาง เปลี่ยนสไตล์และความหนา
- ใช้ไลบรารีพิเศษที่ให้คุณเปลี่ยนอักขระในลักษณะที่ไม่สามารถเลือกแบบอักษรสำหรับการจดจำซอฟต์แวร์ได้ ตัวอย่างของการแก้ปัญหาดังกล่าวคือ captcha จากผู้สร้างทรัพยากร captcha.ru ซึ่งสร้างขึ้นโดยใช้อัลกอริธึมการบิดเบือนสัญลักษณ์ที่มีลักษณะคล้ายคลื่นของผู้เขียน
มาตรการทั้งหมดนี้ทำให้การจดจำแคปต์ชากราฟิกสำหรับระบบ OCR มีความซับซ้อนขึ้น และลดจำนวนรายการแคปต์ชาอัตโนมัติ
วิธีส่งแคปต์ชาโดยใช้โครงข่ายประสาทเทียม
หาก OCR เป็นเทคโนโลยีที่ค่อนข้างเก่า (อุปกรณ์ที่ได้รับสิทธิบัตรตัวแรกเป็นที่รู้จักเมื่อต้นศตวรรษที่ 20) ดังนั้นโครงข่ายประสาทเทียม (ANN) จะปรากฏขึ้นในช่วงครึ่งหลังของศตวรรษก่อนเท่านั้น (50 ปีเป็นยุคที่สำคัญสำหรับเทคโนโลยี : )).
เป็นอัลกอริธึม ANN ที่รองรับปัญญาประดิษฐ์ (AI) โดยมีเป้าหมายคือการสร้างโปรแกรมและอุปกรณ์ที่มีฟังก์ชันสร้างสรรค์ เช่น การสร้างมนุษย์ที่มนุษย์สร้างขึ้น
ในขณะนี้ AI มีการพัฒนาอย่างต่อเนื่อง และทุกๆ วันจะมีสิ่งประดิษฐ์ใหม่ๆ ที่มีคุณสมบัติที่ไม่เคยเห็นมาก่อนปรากฏขึ้น
ในการประชุมครั้งล่าสุดเกี่ยวกับโครงข่ายประสาทเทียมที่ฉันเข้าร่วม มีรายงานว่า Google ซึ่งมีส่วนร่วมอย่างแข็งขันในการพัฒนาในด้านนี้ ได้ประกาศบริการคลาวด์สาธารณะที่ใช้ ANN แล้ว
คุณสามารถ:
- จดจำวัตถุในรูปถ่าย (ตั้งแต่เพศของบุคคลที่ปรากฎและแบรนด์ของกางเกงยีนส์ของเขาไปจนถึงเกมที่ภาพที่วิเคราะห์เป็นของเกม พร้อมจานสีทั้งหมด ชื่อของสถานที่ และสิ่งที่เกิดขึ้นในนั้น)
- ควบคุมอุปกรณ์ด้วยเสียงและท่าทาง
- เขียนคำอธิบายประกอบสำหรับวิดีโอตามสิ่งที่เกิดขึ้นในวิดีโอ ฯลฯ
ด้วยความสามารถเหล่านี้ การสร้างโปรแกรมสำหรับการป้อน captcha อัตโนมัติโดยใช้หลักการ ANN จึงไม่ใช่เรื่องยากสำหรับผู้ที่มีความรู้
ผลิตภัณฑ์ดังกล่าวได้รับการพัฒนาโดย Vicarious ในปี 2014 โครงข่ายประสาทเทียมที่เธอพัฒนาสามารถจดจำ captcha ได้ในกรณี 90% (ฉันขอเตือนคุณว่าในการแก้การทดสอบทัวริงแบบคลาสสิกซึ่งก็คือ CAPTCHA นั้นจำเป็นต้องมีคำตอบที่ถูกต้องเพียง 1% เท่านั้น)
การป้องกัน:น่าเสียดายที่ไม่สามารถป้องกันการโจมตีประเภทนี้ได้ และโชคดีที่ ANN จาก Vicarious จะไม่ถูกใช้สำหรับการโจมตีแบบกำหนดเป้าหมายเพื่อหลีกเลี่ยง captcha บนเว็บไซต์ เพราะ... มันแพงเกินไปสำหรับงานเล็กๆ เช่นนี้ (ผู้ผลิตเองบอกว่าเป็นกลุ่มของเซิร์ฟเวอร์จำนวนมาก) ขอบเขตการใช้งานหลักคือการแก้ปัญหาต่าง ๆ ในด้านการแพทย์และหุ่นยนต์
และการแคร็กแคปต์ชาด้วยความช่วยเหลือนั้นเป็นเพียงการแสดงความสามารถของมันเท่านั้น
แต่เวลาผ่านไปเทคโนโลยีที่มีราคาแพงเมื่อวานนี้ก็เริ่มถูกลง และเวลาก็ไม่ไกลนักที่ผลิตภัณฑ์ของ ANN จะแพร่หลาย ดังนั้นจึงค่อนข้างเป็นไปได้ที่ในอนาคตจะมีบอทสำหรับป้อน captcha โดยอัตโนมัติพร้อมกับปัญญาประดิษฐ์
บายพาส captcha โดยใช้บริการสาธารณะ
เมื่อระบบ OCR และ AI พัฒนาขึ้น ความซับซ้อนของ captcha แบบกราฟิกก็ซับซ้อนมากขึ้นเรื่อยๆ ซึ่งทำให้นักพัฒนาสามารถใช้ความพยายามมหาศาลระหว่างการใช้งาน แต่กลับกลายเป็นว่าไร้ประโยชน์เพราะ... พวกเขาไม่ได้ให้การป้องกัน 100% สำหรับไซต์จากการโจมตีอัตโนมัติ
ดังนั้น Google จึงใช้เส้นทางที่ถูกต้องสำหรับฉันและตัดสินใจที่จะคิดค้นมาตรฐาน noCAPTCHA ใหม่โดยละทิ้งการป้อนอักขระจากรูปภาพด้วยตนเอง 
เมื่อพัฒนา reCAPTCHA noCAPTCHA เราใช้ประสบการณ์การต่อสู้กับหุ่นยนต์ในยุคการกำเนิดของ captcha และการพัฒนาสมัยใหม่ในด้านปัญญาประดิษฐ์ ซึ่งช่วยให้เราสามารถรับประกันระดับความปลอดภัยของไซต์ที่เหมาะสม แต่ก็ไม่ทำให้ชีวิตยากเกินไป สำหรับผู้ใช้อินเทอร์เน็ต
แต่แม้ว่ามาตรฐานนี้จะปรากฏค่อนข้างเร็ว ๆ นี้ แต่ในปี 2558 ก็พบวิธีแก้ไขโดยอัตโนมัติแล้ว และไม่ได้อยู่ที่การใช้ปัญญาประดิษฐ์
ทุกอย่างดูซ้ำซากมากขึ้น - หากต้องการผ่าน Google reCAPTCHA คุณเพียงแค่ต้องใช้บริการจดจำรูปภาพและคำพูดของ Google
การจดจำรูปภาพในกรณีของ reCAPTCHA v2 (noCAPTCHA เดียวกัน) ไม่น่าจะช่วยได้เพราะ สำหรับงานกราฟิก คุณต้องเลือกรูปภาพที่มีวัตถุที่จำเป็น และไม่ต้องป้อนสัญลักษณ์ที่ปรากฎ เช่นเดียวกับในเวอร์ชันก่อนหน้า
แต่บริการของบริการรู้จำเสียงของ Google ซึ่งเป็นหนึ่งในความสำเร็จของ Google ในด้านปัญญาประดิษฐ์ซึ่งถูกกล่าวถึงในวิธีการข้าม captcha ก่อนหน้านี้จะมีประโยชน์มาก เนื่องจากบริการนี้มี API การสร้างแอปพลิเคชันตามนั้นจึงไม่ใช่เรื่องยาก
การป้องกัน:น่าเสียดายที่ในสถานการณ์นี้ เช่นเดียวกับก่อนหน้านี้ ซึ่ง ANN ถูกใช้เพื่อหลีกเลี่ยง captcha นั้น จะไม่สามารถป้องกันการเลี่ยง captcha ได้ ข้อดีประการเดียวอีกครั้งคือความพร้อมในการให้บริการที่เหมาะสม เนื่องจาก... Google ให้คุณทดลองใช้งานเพียง $300 เท่านั้น
หลังจากเสร็จสิ้นแล้ว จะมีการชำระค่าบริการ แต่นี่ไม่น่าจะเป็นอุปสรรคสำหรับแฮกเกอร์ เพราะ... พวกเขาสามารถสร้างรายได้เพิ่มมากขึ้นจากการโจมตีที่ใช้รายการ captcha อัตโนมัติ
ดังนั้น ในกรณีของการใช้บริการรู้จำเสียงพูดและรูปภาพเพื่อถอดรหัส captcha ความหวังเดียวที่ยังคงอยู่คือการระมัดระวังในการดูแลระบบ ซึ่งสามารถบล็อกบัญชีได้หากพบว่ามีการใช้เพื่อวัตถุประสงค์ที่อธิบายไว้โดยเฉพาะ
วิธีส่งแคปต์ชาโดยใช้แรงงานคน
เพื่อให้รายการวิธีหลีกเลี่ยง captcha สมบูรณ์ ฉันตัดสินใจพิจารณาวิธีที่ไม่เหมาะกับหมวดหมู่ใด ๆ ที่ระบุไว้ข้างต้น
มันไม่ได้ขึ้นอยู่กับการใช้ประโยชน์จากช่องโหว่ของการใช้งาน CAPTCHA และการใช้เทคโนโลยีสมัยใหม่ แต่ขึ้นอยู่กับความปรารถนาตามธรรมชาติของมนุษย์ในการสร้างรายได้
และในเวลาเดียวกัน วิธีการนี้ช่วยถอดรหัสความซับซ้อนใดๆ ในกรณี 100% และยิ่งไปกว่านั้น การทำเช่นนี้โดยไม่ต้องใช้ความพยายามทางการเงิน ร่างกาย และศีลธรรมมากนัก
เรากำลังพูดถึงวิธีการหาเงินสมัยใหม่วิธีหนึ่งซึ่งปรากฏขึ้นในช่วงเวลาที่ CAPTCHA จดจำได้ยากโดยทางโปรแกรม
สาระสำคัญของมันคือมีการสร้างบริการพิเศษที่อนุญาตให้ผู้คนสร้างรายได้ (ส่วนใหญ่มีขนาดเล็กซึ่งอาจเพียงพอสำหรับชาวอินเดียหรือเด็กนักเรียนที่กำลังมองหาวิธีรับเงินเท่านั้น) โดยการแก้ captchas ด้วยตนเอง
และใครก็ตามที่ต้องการวิธีแก้ปัญหาสามารถให้แคปต์ชาเหล่านี้ได้
โดยพื้นฐานแล้ว แฮกเกอร์เหล่านี้คือผู้ใช้ที่ใช้คำตอบของผู้ใช้จริงเพื่อจุดประสงค์ที่เห็นแก่ตัวของตนเอง:
- ระบบอัตโนมัติของรายได้
- ส่งสแปม
- การซื้อตั๋วและสินค้าในร้านค้าออนไลน์เพื่อขายต่อที่มีราคาแพงกว่า
- การแฮ็กเว็บไซต์ ฯลฯ
เพื่อให้กระบวนการสะดวกยิ่งขึ้น บริการต่างๆ ยังมี API ซึ่งช่วยให้สามารถกรอก captcha ทางออนไลน์ได้ เหล่านั้น. ผู้ใช้ป้อน captcha ผ่านบริการ และในขณะนี้ คำตอบของเขาใช้เพื่อยืนยันการซื้อออนไลน์
ช่างฝีมือหลายคนในสาขาการเขียนโปรแกรมสามารถใช้แรงงานคนได้โดยไม่เสียค่าใช้จ่ายใด ๆ ตัวอย่างเช่น นี่คือวิธีที่เจ้าของไซต์ลามก บริการแชร์ไฟล์ ทอร์เรนต์ และแหล่งข้อมูลที่น่าสงสัยอื่นๆ ที่ให้บริการฟรีหาเลี้ยงชีพ
พวกเขาควรจะมอบเนื้อหาอันมีค่าแก่ผู้ใช้ฟรี โดยกำหนดให้เราต้องทำอะไรเล็กๆ น้อยๆ เพื่อยืนยันว่าคุณเป็นคน ไม่ใช่หุ่นยนต์ โดยได้รับความช่วยเหลือจากผู้โจมตีที่ใช้ผลิตภัณฑ์ของตนเพื่อวัตถุประสงค์ของตนเอง
แน่นอนว่าเราไม่ได้คิดนานเพราะ... การได้รับโอกาสในการดาวน์โหลดภาพยนตร์คุณภาพ HD ที่รอคอยมานานฟรีโดยทำเครื่องหมายในช่อง "ฉันไม่ใช่หุ่นยนต์" เป็นเพียงเรื่องเล็ก ๆ น้อย ๆ ในขณะเดียวกัน การกระทำของ API ของคุณจะถูกใช้เพื่อเลี่ยงผ่าน captcha บนไซต์บุคคลที่สามอื่น
ดังนั้น คุณธรรม: โปรดจำไว้เสมอว่าชีสที่แจกฟรีนั้นเป็นเพียงกับดักหนูเท่านั้น และไม่มีอะไรที่ได้มาฟรีๆ
การป้องกัน:น่าเสียดายที่วันนี้เป็นวิธีที่มีประสิทธิภาพที่สุดในการเลี่ยงแคปต์ชาซึ่งไม่มีวิธีป้องกัน และมันจะไม่เกิดขึ้นจนกว่าผู้ที่ต้องการหารายได้เพนนีจากการทำงานหนักและผู้ชื่นชอบเนื้อหาฟรีจะหายตัวไป กล่าวคือ มักจะไม่เคยเลย
ข้าม captcha - ข้อสรุป
ในขณะที่เขียนบทความนี้ฉันได้ข้อสรุปว่า captcha แม้จะมีแนวคิดที่ยอดเยี่ยมซึ่งก็คือการปกป้องไซต์จากโรบ็อต แต่ก็หยุดทำงานไปนานแล้ว
หากคุณยังคงสามารถป้องกันตัวเองจากการเลี่ยงแคปต์ชาอัตโนมัติซึ่งใช้จุดอ่อนในการใช้งานแคปต์ชาโดยขจัดปัญหาทั้งหมดเกี่ยวกับความปลอดภัย ดังนั้นจึงเป็นไปไม่ได้เลยที่จะป้องกันตัวเองจากการป้อนแคปต์ชาโดยผู้ใช้จริงเพื่อเงิน 
สิ่งเดียวที่ช่วยได้ในสถานการณ์ทั้งหมดนี้ก็คือพวกเขาจ่ายเงินไร้สาระสำหรับงานประเภทนี้และมีเพียงไม่กี่คนที่เห็นด้วย ดังนั้นขนาดของการโจมตีทางไซเบอร์โดยใช้รายการ captcha อัตโนมัติจึงไม่ร้ายแรงเท่าที่ควร
นอกจากนี้วิธีการเลี่ยงแคปต์ชาที่ "อยู่ยงคงกระพัน" ยังรวมถึงเทคโนโลยีปัญญาประดิษฐ์ซึ่งได้รับการพัฒนาอย่างแข็งขันในช่วงไม่กี่ปีที่ผ่านมา
ในเวลาเดียวกันเพื่อทำให้ชีวิตของแฮกเกอร์ยากขึ้น captchas จะถูก "เพิ่มขึ้น" อย่างต่อเนื่องด้วยฟังก์ชันใหม่ซึ่งทำให้การทำงานสำเร็จเป็นเรื่องยากและน่าเบื่อแม้แต่กับผู้ใช้ไซต์จริง
จำ Google reCAPTCHA แบบเดียวกัน: ทำเครื่องหมายที่ช่อง หาก Google ไม่ชอบบางสิ่ง ให้เลือกรูปภาพที่จำเป็น (ยังไงก็ตาม ฉันยังมีปัญหากับป้ายถนนเพราะฉันสามารถทำงานดังกล่าวให้เสร็จสิ้นได้ด้วยการพยายาม 5 ครั้ง) การแสดงความคิดเห็นหรือลงทะเบียนบนเว็บไซต์เป็นเรื่องยุ่งยากหรือไม่? การค้นหาแหล่งข้อมูลอื่นง่ายกว่า...
แต่ถึงแม้จะมีข้อควรระวังเหล่านี้ แต่ในปัจจุบัน Captcha ก็ไม่สามารถเรียกได้ว่าเป็นวิธีที่เหมาะสมในการป้องกันหุ่นยนต์ ซึ่งหลายคนวิพากษ์วิจารณ์และพยายามมองหาทางเลือกอื่น
ในขณะเดียวกัน ความจริงที่ว่า CAPTCHA ยังคงถูกใช้เป็นเทคโนโลยีความปลอดภัยทางไซเบอร์และได้รับการพัฒนาอย่างต่อเนื่อง รวมถึงโดย Google ซึ่งจะไม่ลงทุนเงินในโครงการที่น่าสงสัย แสดงให้เห็นว่าเทคโนโลยีนี้จะคงอยู่ไปอีกนาน
ดังนั้นเมื่อพัฒนาและสนับสนุนไซต์ที่มีอยู่ที่ใช้ captcha จึงจำเป็นต้องใช้คำแนะนำที่ระบุไว้อย่างแข็งขันเพื่อทำให้แฮกเกอร์แฮ็กซอฟต์แวร์ของตนได้ยากที่สุด
และอย่าลืมแบ่งปันความคิดของคุณเกี่ยวกับวิธีการหลีกเลี่ยง captchas และมาตรการป้องกันที่มีอยู่ในความคิดเห็นใต้บทความ :)
ป.ล.: หากคุณต้องการเว็บไซต์หรือต้องการเปลี่ยนแปลงเว็บไซต์ที่มีอยู่ แต่ไม่มีเวลาหรือต้องการสิ่งนี้ ฉันสามารถให้บริการได้
ประสบการณ์มากกว่า 5 ปีการพัฒนาเว็บไซต์อย่างมืออาชีพ ทำงานกับ PHP, OpenCart, เวิร์ดเพรส, ลาราเวล, ยี่, MySQL, PostgreSQL, จาวาสคริปต์, ตอบสนอง, เชิงมุมและเทคโนโลยีการพัฒนาเว็บไซต์อื่นๆ
ประสบการณ์ในการพัฒนาโครงการในระดับต่างๆ: หน้า Landing Page, เว็บไซต์ขององค์กร, ร้านค้าออนไลน์, ซีอาร์เอ็ม, พอร์ทัล- รวมถึงการสนับสนุนและพัฒนา โครงการโหลดสูง- ส่งใบสมัครของคุณทางอีเมล [ป้องกันอีเมล].
สวัสดีเพื่อนรัก! เราทุกคนเป็นผู้ใช้งานโซเชียลเน็ตเวิร์ก - บางคนใช้เพื่อสื่อสารและค้นหาข้อมูล ในขณะที่บางคนพยายามใช้แพลตฟอร์มเหล่านี้ เพื่อหารายได้- อย่างไรก็ตาม ไม่ว่าเราแต่ละคนจะแสวงหาเป้าหมายอะไรเมื่อเข้าสู่เครือข่ายโซเชียล เราทุกคนไม่ทางใดก็ทางหนึ่งต้องจัดการกับสิ่งที่ไม่พึงประสงค์เช่นแคปช่า เห็นด้วยบางครั้งตัวละครชุดนี้รบกวนงานของคุณมากจนคุณอยากจะยอมแพ้ทุกอย่างแล้วปิดเบราว์เซอร์ วันนี้เราจะพูดถึงวิธีลบแคปต์ชาและช่วยตัวเองให้ไม่ต้องเสียเวลาในการถอดรหัสรหัส
แคปต์ชา: มันคืออะไร?
ดังนั้น, แคปช่า- นี่ไม่ใช่อะไรมากไปกว่าภาพพิเศษที่มีรหัสยืนยันเพื่อพิจารณาว่าใครกำลังพยายามดำเนินการบางอย่างบนเครือข่าย - บุคคลหรือหุ่นยนต์ บ่อยครั้งที่พวกเขาเสนอให้ถอดรหัสรหัสในกรณีที่คำขอเดียวกันถูกดำเนินการหลายครั้งในบริการ ตัวอย่างเช่น เครื่องมือค้นหาเช่น Yandex หรือ Google เสนอให้เราถอดรหัส captcha เป็นประจำเมื่อเราถามคำถามเดียวกัน Captcha ไม่สามารถเรียกได้ว่าเป็นแขกรับเชิญที่หายากในสภาพแวดล้อมของสคริปต์: parsers, clickers, posters และอื่น ๆ
หน้าที่หลักของ captcha คือ ป้องกันไม่ให้หุ่นยนต์ทำงานโดยอัตโนมัติ- เพื่อกำจัดบอท บริการจะขอให้ผู้ใช้คลายรหัสที่เข้ารหัสด้วยการออกแบบที่หรูหรา มีเพียงผู้ใช้จริงเท่านั้นที่สามารถรับมือกับเป้าหมายนี้ได้ อนิจจาบอทไม่สามารถทำได้ นั่นคือเหตุผลที่เมื่อทำงานกับสคริปต์ captcha กลายเป็นปัญหาที่แท้จริงที่ไม่อนุญาตให้คุณโต้ตอบกับข้อมูลจำนวนมาก อย่างไรก็ตามอย่าสิ้นหวังและยอมแพ้ ทุกปัญหาสามารถแก้ไขได้และการป้อน captcha ก็ไม่มีข้อยกเว้น
เหตุใดแคปต์ชาจึงปรากฏ
ดังที่คุณทราบเพื่อที่จะกำจัดโรคได้คุณจำเป็นต้องทราบสาเหตุของการเกิดขึ้น กฎนี้ยังใช้งานได้ในกรณีของ captcha: เพื่อกำจัดหน้าต่างป๊อปอัปที่มีรหัสเข้ารหัสอยู่ตลอดเวลาเราต้องเข้าใจ ทำไมระบบพยายามทดสอบเราเรื่อง "มนุษยชาติ" อย่างกระตือรือร้น
ประเด็นทั้งหมดก็คือ การกระทำเดียวกันดำเนินการทีละรายการ ทำให้ไซต์น่าสงสัย ดังนั้นพวกเขาจึงพยายามกำจัดสิ่งที่ดำเนินการโดยหุ่นยนต์ออกไป
ตัวอย่างเช่น ความพยายามของคุณในการส่งข้อความที่มีข้อมูลเดียวกันไปให้เพื่อนของคุณนั้น โซเชียลเน็ตเวิร์กถือเป็นการส่งจดหมายขยะ นั่นคือเหตุผลที่ VKontakte ต้องการให้เราทำการจดจำแคปต์ชาและยืนยันว่าการกระทำนี้ดำเนินการโดยบุคคลที่มีชีวิต หากการเผยแพร่ข้อความไม่หยุด ระบบอาจบล็อกบัญชีของคุณชั่วคราว
คุณต้องจัดการกับหน้าต่างป๊อปอัปในกรณีที่ระบบความปลอดภัยของโซเชียลเน็ตเวิร์กตัดสินใจตรวจสอบว่าคุณกำลังใช้สิ่งต้องห้ามหรือโปรโมตเพจของคุณเองหรือไม่ ในกรณีนี้ เรากำลังพูดถึงซอฟต์แวร์พิเศษที่สามารถสร้างไลค์ ส่งคำเชิญให้เพื่อนได้โดยอัตโนมัติ และอื่นๆ โปรแกรมเหล่านี้ได้แก่โปรแกรมยอดนิยมและ โซบอต ซึ่งใช้ในการสร้างชุมชนยอดนิยมและเพจสาธารณะ ลองจินตนาการดูว่า VKontakte กองขยะจะเป็นอย่างไรหากไม่ได้กรองการแฮ็ก การโฆษณา และสแปม!
โปรโมตเพจ VK และสาธารณะโดยใช้ Brobot
เรียนรู้ที่จะลบ captcha
ฉันแน่ใจว่าตอนนี้พวกคุณส่วนใหญ่สับสนอย่างมากเกี่ยวกับวิธีหลีกเลี่ยง VKontakte captcha น่าเสียดาย, ขณะนี้เป็นไปไม่ได้ที่จะเพิกเฉยต่อการป้อนรหัส- เทคโนโลยีที่ปกป้องบริการโดยการถอดรหัสชุดอักขระเป็นมาตรการรักษาความปลอดภัยที่จำเป็นสำหรับเครือข่ายโซเชียลที่คุณไม่สามารถซ่อนหรือลบออกได้
สิ่งที่คุณทำได้เพื่อลดความถี่ในการเผชิญกับรหัสที่ล่วงล้ำคือการให้ข้อมูลสูงสุดเกี่ยวกับตัวคุณแก่ VKontakte โดยกรอกข้อมูลในช่องที่เหมาะสมในโปรไฟล์ผู้ใช้ ยิ่งเพจของคุณมีความ “เป็นมนุษย์” มากเท่าไร คุณก็ยิ่งต้องจดจำแคปต์ชาน้อยลงเท่านั้น ตรวจสอบให้แน่ใจว่าหน้าโซเชียลเน็ตเวิร์กของคุณเชื่อมโยงกับอีเมลและหมายเลขโทรศัพท์มือถือจริงของคุณ
การตั้งค่าโปรไฟล์ VK
เพื่อป้องกันตัวคุณเองจากการแฮ็กหน้า VKontakte ของคุณ ฉันขอแนะนำให้คุณไปที่ " ความปลอดภัย"ซึ่งอยู่ในส่วน" การตั้งค่าของฉัน- ที่นี่คุณสามารถเชื่อมต่อระบบป้องกันที่ทรงพลังและเชื่อถือได้ที่สุด ในรูปแบบของรหัสยืนยันทาง SMS ที่ส่งไปยังโทรศัพท์มือถือที่คุณระบุ นอกจากนี้ฉันอยากจะดึงความสนใจของคุณไปที่สนาม” ประวัติกิจกรรม».
หากบัญชีของคุณตกอยู่ในมือของผู้ฉ้อโกง คุณจะพบสิ่งนี้โดยทำเครื่องหมายที่ “ ประวัติกิจกรรม- หากในรายการที่อยู่คุณพบ IP และเบราว์เซอร์ของบุคคลที่สามที่คุณไม่เคยใช้ นั่นหมายความว่าบัญชีของคุณถูกแฮ็กและน่าจะถูกใช้เพื่อการส่งจดหมายขยะ เพื่อแก้ไขสถานการณ์ปัจจุบันคุณควร " สิ้นสุดเซสชันทั้งหมด“ยกเว้นอันปัจจุบันที่คุณอยู่และจากนั้น เปลี่ยนรหัสผ่านเข้าถึงโปรไฟล์ของคุณ
สำหรับวิธีลบ captcha อย่างสมบูรณ์ คุณไม่มีทางเลือกอื่นนอกจากคลายชุดสัญลักษณ์ที่เข้ารหัสแล้วป้อนลงในช่องพิเศษที่อยู่ถัดจากรูปภาพ ยอมรับว่าเราไม่สามารถจดจำแคปต์ชาแบบเรียลไทม์ได้เสมอไป นี่เป็นปัญหาโดยเฉพาะอย่างยิ่งในกรณีที่เราเรียกใช้สคริปต์และทำงานจำนวนมาก ทันทีที่เครื่องมือค้นหาสังเกตเห็นคำขอหลายรายการ เราจะเริ่มจัดการกับแคปต์ชาที่ปรากฏขึ้นครั้งแล้วครั้งเล่าทันที
ปัญหานี้เกิดขึ้นกับผู้ดูแลเว็บและผู้ที่ทำงานร่วมกับผู้โพสต์ ผู้ส่งอีเมลขยะ และโปรแกรมอัตโนมัติอื่นๆ อย่างมาก หากต้องการกำจัดรหัสที่น่ารำคาญซึ่งรบกวนการทำงานของคุณคุณสามารถใช้บริการจดจำแคปต์ชาได้
บริการจดจำแคปต์ชาอัตโนมัติยอดนิยม
ทุกวันนี้บนอินเทอร์เน็ตคุณสามารถค้นหาเว็บไซต์จำนวนมากที่ให้บริการรายการ captcha เพื่อเงิน บริการยอดนิยมบางส่วนในกลุ่ม Runet ได้แก่ rucaptcha และ anti-captcha ฉันเสนอให้ตรวจสอบแต่ละรายการโดยละเอียด:
- ต่อต้านแคปต์ชา – หลายคนรู้จักไซต์นี้ว่าเป็น anti-gate captcha บริการนี้ทำงานได้อย่างเสถียรมาเป็นเวลา 10 ปี ที่นี่คุณจะต้องจ่ายเงินสำหรับการป้อน captcha อัตโนมัติ เป็นดอลลาร์- ทุกๆ พันรหัสที่แก้ไขได้จะมีค่าใช้จ่าย 40 เซ็นต์ คุณจะได้เรียนรู้วิธีทำงานกับไซต์นี้ในภายหลัง
- รูแคปชา เป็นบริการยอดนิยมที่การแก้ไข captcha ทำได้ด้วยตนเอง ด้วยความช่วยเหลือนี้ คุณสามารถระบุรายการ captcha อัตโนมัติในโครงการของคุณได้ ในการดำเนินการนี้ คุณจะต้องมีรหัสพิเศษที่จะถูกส่งผ่านบริการไปยังบุคคลจริงที่ทำงานบนไซต์เพื่อการรับรู้ในภายหลัง ค่าบริการดังกล่าวอยู่ที่ 40 รูเบิลต่อการแก้ไขรูปภาพทุกๆ พันภาพ หลักการของการบริการค่อนข้างง่าย: คนจริงลงทะเบียนบนเว็บไซต์และจัดหาด้วยตนเอง นั่นคือตลอดทั้งวันมีคำสั่งซื้อใหม่สำหรับการถอดรหัสรหัสเข้ามาที่ไซต์มากขึ้นเรื่อย ๆ และผู้ใช้อินเทอร์เน็ตทั่วไปจะแก้ไขพวกเขาและรับรางวัลเป็นเงินสำหรับสิ่งนี้
ใช้บริการต่อต้าน captcha ชั้นนำ
การถอดรหัส captchas จาก anti-captcha.com: คำแนะนำสำหรับการทำงานกับบริการ
หากต้องการกำจัดรูปภาพป๊อปอัปที่น่ารำคาญพร้อมอักขระที่เข้ารหัสออกไปทันที เพียงใช้คำแนะนำต่อไปนี้เพื่อทำงานกับบริการต่อต้านแคปต์ชา:
- ลงทะเบียน บนเว็บไซต์
- เติมยอดเงินในบัญชีของคุณ- สำหรับงาน 2-3 สัปดาห์ที่กระตือรือร้นและประสบผลสำเร็จ เงิน 5 ดอลลาร์ก็เพียงพอสำหรับคุณ
- บันทึกรหัสที่สร้างขึ้นสำหรับคุณและคัดลอกไปยังบริการแยกวิเคราะห์และการโกงของคุณ
- เมื่อยอดเงินของคุณใกล้เป็นศูนย์ ให้เติมเงินในบัญชีของคุณอีกครั้ง
ในกรณีใดที่จำเป็นต้องหลีกเลี่ยงปุ่มบายพาส captcha?
ผู้ใช้โปรแกรมต้องห้ามจำนวนมากเชื่ออย่างไร้เดียงสาว่าพวกเขาไม่จำเป็นต้องใช้บริการจดจำแคปต์ชา อย่างไรก็ตาม มีหลายโปรแกรมที่การดำเนินการจะเป็นไปไม่ได้เลยหากไม่มีการจดจำแคปต์ชา สิ่งเหล่านี้อาจรวมถึง:
คุณจะสร้างรายได้ด้วยการจดจำ captcha ได้อย่างไร?
ผู้เริ่มต้นหลายคนสนใจว่าการทำเงินด้วยการป้อนแคปต์ชานั้นสมจริงแค่ไหน ฉันสามารถพูดได้ว่าทุกอย่างที่นี่ขึ้นอยู่กับเวลาที่ใช้ในการถอดรหัสรหัส โดยทั่วไปแล้ว การทำงานกับบริการต่อต้าน captcha ไม่สามารถเรียกได้ว่าเป็นกิจกรรมหลัก แม้ว่าคุณจะใช้เวลาทั้งวันอยู่หน้าคอมพิวเตอร์ โดยถอดรหัสแคปต์ชาทีละอันอย่างต่อเนื่อง แต่รายได้สูงสุดที่คุณจะได้รับคือ 2-3 ดอลลาร์ เห็นด้วยนี่ไม่ใช่เงินที่คุณสามารถอยู่ได้ตลอดทั้งเดือน อย่างไรก็ตามคุณสามารถใช้กิจกรรมนี้เป็นได้ งานพาร์ทไทม์- เงินที่คุณได้รับจะเพียงพอที่จะชำระค่าอินเทอร์เน็ตหรือเติมเงินบัญชีมือถือของคุณ
ตัวเลือกแบบ win-win สำหรับการเพิ่มรายได้บนไซต์จดจำ captcha คือการเข้าร่วมในโครงการบริการในเครือ หากคุณมีประสบการณ์ในการโปรโมตลิงก์อ้างอิง คุณสามารถสร้างไซต์ต่อต้าน captcha เป็นแหล่งรับได้อย่างง่ายดาย รายได้แบบพาสซีฟ- สิ่งที่คุณต้องมีก็คือดึงดูดผู้ใช้ใหม่ให้มาใช้บริการ ซึ่งจะถอดรหัสรหัสและรับค่าธรรมเนียมการอ้างอิง คุณสามารถดูข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีสร้างรายได้จากโปรแกรมพันธมิตรได้ในบทความแยกต่างหากของฉัน
ข้อสรุป
ในตอนท้ายของการรีวิววันนี้ ฉันอยากจะทราบว่าบริการป้อน captcha อัตโนมัตินั้น ผู้ช่วยที่ไม่สามารถถูกแทนที่ได้เว็บมาสเตอร์ทุกคน หากคุณยังคงใช้เวลาส่วนใหญ่ในการถอดรหัส captcha ด้วยตัวเองงานของคุณจะถูกทำให้เป็นอัมพาตด้วยรหัสใหม่ ๆ คุณเพียงแค่ต้องมอบความไว้วางใจในการถอดรหัสสัญลักษณ์ให้กับไซต์เฉพาะ ในความคิดเห็นใต้โพสต์นี้ฉันถามคุณ แสดงความคิดเห็นของคุณเกี่ยวกับบริการต่อต้าน captcha ที่คุณเคยร่วมงานด้วย แบ่งปันความประทับใจของคุณและอย่าลืมสมัครรับข้อมูลอัปเดตของบล็อก แล้วพบกันใหม่!
หากคุณพบข้อผิดพลาดในข้อความ โปรดเลือกส่วนของข้อความแล้วคลิก Ctrl+ป้อน- ขอบคุณที่ช่วยบล็อกของฉันให้ดีขึ้น!
VKontakte เป็นโซเชียลเน็ตเวิร์กที่มีชื่อเสียงและได้รับความนิยมอย่างมาก แต่ผู้ใช้จำนวนมากไม่เข้าใจว่าทำไมพวกเขาถึงถูกขอให้ป้อนรหัสจากรูปภาพเป็นประจำ ซึ่งบางครั้งก็ไม่สามารถถอดรหัสได้
รหัสนี้เรียกว่า captcha Captcha ได้รับการออกแบบมาเพื่อปกป้องเว็บไซต์ VKontakte จากบอท ผู้ส่งอีเมลขยะ และผู้ใช้ที่ไร้ยางอาย
วิธีเลี่ยงผ่าน VKontakte captcha
หากทันใดนั้น captcha เริ่มปรากฏบ่อยเกินไป ให้ไปที่การตั้งค่าของหน้า VKontakte ของคุณ
ไปที่ส่วน "ความปลอดภัย"
และคลิกที่ “แสดงประวัติกิจกรรม”
หลังจากนี้หน้าต่างจะปรากฏขึ้นในเบราว์เซอร์ซึ่งจะแสดงประวัติการเข้าชมเว็บไซต์ VKontakte และที่อยู่ IP ที่คุณเข้าสู่ระบบ หากคุณเห็นที่อยู่ในรายการแตกต่างจากของคุณ แสดงว่าเพจนั้นอาจถูกแฮ็ก
ในกรณีนี้ให้คลิกที่ปุ่ม "สิ้นสุดเซสชันทั้งหมด"
หลังจากนั้นให้เปลี่ยนรหัสผ่านของคุณทันที
เชื่อกันว่ามีโอกาสน้อยที่ captcha จะปรากฏขึ้นหากหน้า VKontakte เชื่อมโยงกับหมายเลขโทรศัพท์ แต่การทำเช่นนี้หมายเลขของคุณจะต้องเชื่อมโยงกับหน้าเดียวเท่านั้น
หากไม่มีใครแฮ็กเพจของคุณ และระบบยังคงแสดงหน้าต่างป๊อปอัปพร้อมข้อความที่ไม่ชัดเจน คุณสามารถใช้โปรแกรมพิเศษเพื่อแก้ไขแคปต์ชาได้
ที่มีชื่อเสียงที่สุดคือ anti-captcha และ rucaptcha นี่เป็นบริการแบบชำระเงิน แต่มีราคาไม่แพง - สำหรับการแก้ไข 1,000 ภาพระบบจะเรียกเก็บเงินประมาณ 30-50 รูเบิล (ตามอัตราภาษี Rucaptcha) การลงทะเบียนบริการอย่างใดอย่างหนึ่งและฝากเงินหนึ่งดอลลาร์เข้าบัญชีของคุณก็เพียงพอแล้วเพื่อที่ captcha จะหยุดรบกวนคุณ ในแหล่งข้อมูลเหล่านี้ คนจริงๆ จะได้รับเงินจากการป้อน captcha เพื่อรับรางวัล และเมื่อชำระค่าบริการแล้ว คุณจะได้รับรหัสพิเศษที่จะช่วยให้คุณไม่ต้องกังวลกับแคปช่า
เหตุใด captcha จึงปรากฏบน VKontakte
ในการกำจัด captcha คุณต้องเข้าใจว่า VK กำลัง "ลงโทษ" คุณเพื่ออะไร โดยพื้นฐานแล้วผู้ใช้ที่ดำเนินการที่คล้ายกันจำนวนมากจะเสนอแคปต์ชาให้ป้อน
สร้างขึ้นจากการทดลองในกรณีที่แคปต์ชาอาจปรากฏขึ้น ตอนนี้เราจะบอกคุณเกี่ยวกับพวกเขา
1. มีเพื่อนมากเกินไป
ตัวอย่างเช่น หากคุณตัดสินใจที่จะโปรโมตเพจของคุณและเยี่ยมชมเว็บไซต์ทุกวันเพื่อเพิ่มเพื่อน ทุก ๆ 3-5 คำขอ ระบบจะขอให้คุณป้อนรหัสจากรูปภาพ นี่เป็นสิ่งจำเป็นเพื่อป้องกันไม่ให้สแปมบอทอัปเดตเพจโดยอัตโนมัติ
2. เพิ่มรูปภาพจำนวนมากลงในอัลบั้ม
หากคุณมีกลุ่ม VKontakte ของคุณเองซึ่งคุณอัปโหลดรูปภาพจำนวนมากทุกวันคุณอาจพบแคปต์ชาในขณะที่อัปโหลดรูปภาพ
3. ไลค์มากเกินไป
หากคุณชอบทุกสิ่งเว็บไซต์ VKontakte อาจสงสัยว่าคุณกำลังพยายามเพิ่มสถิติของพวกเขา ดังนั้นคุณจะถูกขอให้กรอกรหัสจากภาพ
4. แคปช่ายังสามารถเกิดขึ้นได้เมื่อเผยแพร่โพสต์ประเภทเดียวกันบนวอลล์ผู้ใช้ (หรือกลุ่ม) ที่นี่ทุกอย่างมีเหตุผล - นี่คือการป้องกันสแปม
5. Captcha สำหรับคำเชิญไปยังกลุ่ม VK - หากคุณส่งคำเชิญเหล่านี้อย่างต่อเนื่อง
6. Captcha สำหรับคำเชิญเข้าร่วมการประชุมและกิจกรรมต่างๆ ของ VK
วิดีโอสอน - การเรียนรู้ที่จะข้ามรายการ captcha:
แต่ไม่ว่าผู้ดูแลระบบของเว็บไซต์ VKontakte จะต่อสู้กับข้อความสแปมมากแค่ไหน แต่ก็ไม่ได้ช่วยอะไรเสมอไป มีบริการแก้ไข captcha จำนวนมากที่เข้ามาในราคาเพนนี ซึ่งช่วยประหยัดเวลาและความกังวลใจของผู้ใช้
หากต้องการหลีกเลี่ยงปัญหากับ captcha ให้คำนึงถึงข้อกำหนดที่มีอยู่ของเครือข่ายโซเชียล VKontakte หากคุณต้องการเพิ่มจำนวนการดำเนินการ เช่น การเพิ่มเพื่อน การเชิญผู้คนเข้าร่วมกลุ่มและกิจกรรมต่างๆ ให้พิจารณาใช้ซอฟต์แวร์พิเศษที่จะทำให้การป้อน captcha เป็นแบบอัตโนมัติและประหยัดเวลาของคุณ
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการสร้างรายได้บน VKontakte รวมถึงวิธีอื่น ๆ ในการทำเงินบนอินเทอร์เน็ต ไปที่นี่: 50 วิธีที่ดีที่สุดในการสร้างรายได้ออนไลน์
เทคโนโลยี Captcha (CAPTCHA) คือการทดสอบอัตโนมัติที่ออกแบบมาเพื่อระบุผู้ใช้เครื่องหรือที่เรียกว่าบ็อต
เป้าหมายของเขาคือการวางปัญหาที่มนุษย์สามารถแก้ไขได้ง่าย แต่ยากสำหรับคอมพิวเตอร์
แต่ก็มีสถานการณ์ที่สคริปต์ที่ดูเหมือนมีประโยชน์ล่วงล้ำเกินไป
มีข้อสันนิษฐานว่า Google กำลังฝึก AI ของโดรน ต้องขอบคุณผู้ใช้ที่ป้อน captcha พร้อมรูปภาพ ฉันไม่ใช่หุ่นยนต์
วิธีลบ captcha ฉันไม่ใช่หุ่นยนต์
สาเหตุของพฤติกรรมนี้อาจแตกต่างกันไป แต่คุณสามารถพยายามแก้ไขทุกอย่างได้ตลอดเวลา - เราจะดำเนินการเมื่อมีข้อยกเว้นเกิดขึ้น:
- ตัดการเชื่อมต่อและเชื่อมต่อการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่อีกครั้ง รีบูตเราเตอร์หรือโมเด็ม ดังนั้นที่อยู่ IP อาจมีการเปลี่ยนแปลง
- เราใช้วิธีใช้บริการ VPN ส่วนหลังสามารถใช้ได้ทั้งแบบชำระเงินและแบบฟรี มีให้ในรูปแบบของส่วนขยาย (ส่วนเสริม) สำหรับเบราว์เซอร์และเป็นซอฟต์แวร์ที่ติดตั้งแยกต่างหากบนคอมพิวเตอร์
- เรายังดูส่วนขยายที่ติดตั้งด้วย ตัวอย่างเช่น Yandex.Browser เวอร์ชันล่าสุดจะปิดการใช้งานปลั๊กอินจากแหล่งที่ไม่ได้รับการยืนยันและตรวจสอบปลั๊กอินที่ติดตั้งแล้วเป็นระยะ ๆ เพื่อหาของปลอม
- เราตรวจสอบว่าเปิดใช้งาน JavaScript ในเว็บเบราว์เซอร์หรือไม่: การตั้งค่า → แสดงการตั้งค่าเพิ่มเติม → บล็อกข้อมูลส่วนตัว การตั้งค่าเนื้อหา → ส่วน JavaScript
- อย่าลืมเกี่ยวกับโปรแกรมป้องกันไวรัส - บางทีคอมพิวเตอร์อาจตกเป็นเหยื่อของบ็อตเน็ต ดังนั้น CAPTCHA จึงไม่พอใจกับการรับส่งข้อมูลที่สร้างขึ้นตามที่อยู่นี้
สิ่งที่น่าสนใจคือผู้ใช้อินเทอร์เน็ตป้อน captcha หลายร้อยล้านรายการทุกวัน ไม่มีความลับที่ทุกคนไม่สามารถป้อนได้อย่างถูกต้องในครั้งแรก
