Apakah ada metode pemrograman yang telah digunakan untuk mengalahkan reCAPTCHA?
Saya tertarik untuk melihat bukti dan demonstrasi potensial bahwa reCAPTCHA khususnya telah dibuat usang dengan metode yang sepenuhnya tidak manusiawi.
Untuk memperjelas, tidak mencari solusi kecurangan reCAPTCHA yang melibatkan manusia dengan cara apa pun, baik tim yang ditugaskan mengisi CAPCHA, pencari pornografi, atau Mechanical Turk.
Saya juga tidak mencari alternatif untuk reCAPTCHA, seperti memilih jenis hewan, atau bidang latar belakang atau tipuan javascript.
pwned
di dalamnyaJawaban:
Saya perhatikan bahwa hampir semua jawaban di sini berhubungan dengan ketidakefektifan konsep CAPTCHA, pada prinsipnya - dan sementara saya sangat setuju dengan mereka, sebenarnya memberikan ceramah di OWASP beberapa bulan yang lalu menjelaskan hanya itu - pertanyaannya sangat spesifik , jadi saya akan memberikan demonstrasi.
Tetapi pertama-tama, saya akan mengulangi demonstrasi itu, membaca kembali komentar-komentar lain, karena memang benar bahwa CAPTCHA tidak ada gunanya dan tidak membantu, tidak relevan untuk implementasi ....
Tapi sungguh, periksa CAPTCHA Killer . Anda dapat mengunggah gambar CAPTCHA, dan itu akan secara otomatis, jika tidak segera, memberikan jawaban OCR. Ini juga menyediakan untuk API (REST, saya pikir, tapi mungkin juga SABUN). Saya pribadi mencoba banyak gambar reCAPTCHA, dan itu sebenarnya beberapa yang paling mudah (atau paling cepat) rusak.
UPDATE : Situs web CAPTCHA Killer sekarang diturunkan, tampaknya di bawah tekanan hukum. Lihat http://captcha.org/ untuk ikhtisar lengkap tentang topik tersebut.
Dan ya, OCR bukan cara terbaik untuk memecahkan situs yang dilindungi CAPTCHA - ada banyak cara lain yang lebih baik.
sumber
Anda mungkin tertarik dengan laporan terperinci ini tentang bagaimana 4chan mengalahkan reCAPTCHA, dan menggunakannya untuk memanipulasi hasil Polling TIME 100 TIME 100 tahunan .
sumber
Kelemahan sistem CAPTCHA adalah orang-orang mengatur kamar yang penuh dengan orang-orang di China yang tugasnya hanya melihat gambar CAPTCHA dan mengetik hasilnya, yang dihubungkan ke sistem otomatis yang sebenarnya melakukan spamming.
Tidak banyak yang dapat Anda lakukan mengenai hal itu.
Ini juga jauh lebih murah daripada mencoba melakukan pengenalan gambar, OCR, dll pada gambar yang sebenarnya (Anda mungkin mendapatkan respons di bawah $ 0,01 sebaliknya).
sumber
Sebelum menyerah pada tekanan menggunakan captcha, pertimbangkan solusi kreatif seperti memiliki bidang berlabel "Komentar Anda" yang disembunyikan oleh CSS. Jika bidang dimasukkan, permintaan dijatuhkan oleh server. Sebagian besar bot akan jatuh hati bahkan jika masih belum ada cara yang baik untuk mengalahkan kamar penuh pekerja bergaji rendah, yang captcha tidak membantu dengan cara apa pun.
UPDATE : Baca saja studi kasus di mana menghapus CAPTCHA meningkatkan tingkat konversi hampir 10%. Itu akan menunjukkan kepada saya bahwa itu agak rusak jika Anda kehilangan 10% dari lead Anda hanya untuk menyaring bot. Bayangkan apa artinya 10% bagi sebagian besar bisnis.
sumber
Captcha favorit saya adalah dari Microsoft: http://research.microsoft.com/en-us/um/redmond/projects/asirra/
Ini adalah layanan gratis dan mereka memiliki kode contoh untuk membantu Anda memulai.
Saya bertanya-tanya berapa lama sebelum retak.
sumber
reCAPTACHA tidak rusak dan tidak akan lama. Masalahnya, jika Anda menerapkan captcha Anda sendiri jika rusak, mungkin perlu waktu lama untuk memperbaikinya.
Ini diambil dari halaman tentang keamanan reCAPTCHA :
Saya percaya karena mereka mengkhususkan pada captcha, mereka telah meningkatkan versi yang disimpan, siap untuk digunakan dalam waktu singkat jika diperlukan. (Mengapa mereka harus menciptakan keamanan yang lebih kuat ketika yang lemah belum rusak?)
sumber
Tidak hanya telah dikalahkan, tetapi juga aplikasi yang berguna telah berhasil dibangun di atasnya, untuk menjadi alat yang paling luar biasa untuk mengalahkan semua jenis perlindungan akun gratis dari daftar besar situs unduhan langsung (tidak hanya megaupload dan rapidshare) ).
Jdownloader adalah open source dan ditulis dalam Java sehingga mengintip kode sumber dapat menjawab tidak hanya jika rusak tetapi juga bagaimana .
Sunting : Sebagian besar situs unduhan langsung tidak menggunakan reCaptcha, tetapi metode Captcha yang lebih sederhana (3 huruf besar berwarna dengan berbagai warna). Meskipun demikian JDownloader dan Cryptload (program yang mirip dengan JDownloader) adalah implementasi hanya bekerja yang saya tahu yang secara efektif telah rusak metode Captcha. Saya belum pernah mendengar ada implementasi untuk memecahkan reCaptcha.
Pembaruan : Tampaknya setidaknya satu implementasi reCaptcha (tidak seluruh reCaptcha sendiri) telah di-crack juga .
Pembaruan Desember 2010 : Jdownloader akhirnya mengalahkan reCaptcha . Plugin ini masih eksperimental dan hanya berfungsi pada versi Windows dari Jdownloader, tetapi, seperti yang telah saya diberitahu oleh seorang teman yang mencobanya, itu berhasil.
sumber
Ada pidato di Defcon tahun lalu yang membahas masalah dengan CAPTCHA secara umum. Salah satu hal yang mereka lakukan adalah menggunakan beberapa mesin OCR gratis dan meminta mereka memilih kata-kata terbaik. Dengan melakukan ini, mereka dapat mencapai peluang keberhasilan yang agak baik. Untuk satu jenis, sekitar 40%, saya kira itu bukan reCaptcha.
sumber
2-3 tahun yang lalu pendekatan captcha berbasis mengetik teks melewati batas ketika mereka kalah dalam pertempuran, yaitu komplikasi lebih lanjut hanya membuat mereka relatif (karena daya komputer meningkat, sedangkan manusia tidak) lebih mudah untuk mesin dan lebih menjijikkan dan memukul mundur, jika tidak sama sekali tidak mungkin, bagi manusia. Ini bertentangan dengan paradigma asli CAPTCHA sebagai ujian untuk memastikan bahwa respons tidak dihasilkan oleh komputer
Pembaruan:
Perhatikan bahwa reCAPTCHA dimiliki oleh Google Inc. tetapi Google Inc. tidak menggunakannya oleh layanan mereka sendiri.
Berikut adalah tautan yang terdiri dari laman web dengan captcha yang digunakan oleh Google sendiri / internal misalnya, untuk pendaftaran Gmail:
Perhatikan bahwa reCAPTCHA Google selalu memiliki 2 kata.
Berikut adalah tautan untuk gambar dengan reCAPTCHA Google yang ditawarkan untuk digunakan oleh orang lain .
Dan tangkapan layar reCAPTCHA:
Saya pergi untuk membuat kesimpulan yang jelas kepada pembaca.
Dikutip: [1]
forum vBulletin terkena reCAPTCHA cracking spam bot | Blog PC Pro
Diposting pada 12 Januari 2011 oleh Davey Winder
sumber
Saya melihat komentar blog tentang sistem yang dilindungi oleh reCAPTCHA di mana halaman dimuat dan 1 detik kemudian posting berhasil dibuat. User-Agent itu omong kosong (dalam kasus khusus ini diklaim menjalankan Ubuntu 9.25 / Firefox 3.8), perujuk berasal dari situs yang sama sekali tidak terkait tanpa tautan ke kami.
Ini jelas otomatis.
sumber
reCAPTCHA belum dikalahkan. Jika sudah, lalu mengapa Google hanya membelinya dan mengumumkan mereka akan menerapkan teknologi dalam Google untuk meningkatkan penipuan dan perlindungan spam untuk produk Google?
dari Google Memperoleh reCAPTCHA yang diposkan ke Google Blog pada 9/16/09:
sumber
Cara termudah untuk mengalahkan Captcha adalah Amazon Mechanical Turk. Ada seorang pria bernama Kermit Welda yang membayar orang masing-masing satu nikel untuk mendaftarkan akun Hotmail, AOL dan Gmail. Itu 6.000 akun email palsu dengan harga 5 sen = $ 300 sehari. Biaya melakukan bisnis cukup murah ketika Anda memiliki orang lain melakukan pekerjaan kotor untuk Anda. Tidak heran filter spam server kami ingin menolak apa pun dari Hotmail.
sumber
AFAIK Dalam prakteknya tidak ada alat untuk memecahkan implementasi RE-captcha, namun akhirnya saya menganggap seseorang akan mendapatkannya.
Cukup lucu jika seseorang berhasil mendapatkannya maka seluruh proyek RE-captcha tidak ada gunanya karena re-captcha merancang buku digital yang tidak dapat dilakukan secara otomatis.
BTW:
Anda tidak dapat mengamankan sistem dengan berpikir seperti itu, ini seperti mengatakan "aplikasi web Anda tidak cukup aman jika host Anda tidak berada di bunker militer lama, karena sekarang orang dapat mencuri mesin Anda".
sumber
Ada banyak metode yang digunakan untuk omong kosong recaptcha. Walaupun sulit untuk menggunakan program neural netwpork yang diaktifkan untuk secara otomatis menyelesaikannya, mungkin untuk mengambil gambar dan memiliki turk mekanik amazon atau beberapa program setara untuk menyelesaikannya.
http://codemagician.wordpress.com/2010/01/22/solving-recaptcha/
sumber