Apakah reCaptcha telah di-crack / diretas / OCR / dikalahkan / rusak? [Tutup]

172

Apakah ada metode pemrograman yang telah digunakan untuk mengalahkan reCAPTCHA?

Saya tertarik untuk melihat bukti dan demonstrasi potensial bahwa reCAPTCHA khususnya telah dibuat usang dengan metode yang sepenuhnya tidak manusiawi.

Untuk memperjelas, tidak mencari solusi kecurangan reCAPTCHA yang melibatkan manusia dengan cara apa pun, baik tim yang ditugaskan mengisi CAPCHA, pencari pornografi, atau Mechanical Turk.

Saya juga tidak mencari alternatif untuk reCAPTCHA, seperti memilih jenis hewan, atau bidang latar belakang atau tipuan javascript.

Dave Rutledge
sumber
18
jumlah informasi yang salah dalam jawaban ini MENAKJUBKAN. Jika ReCaptcha telah "rusak", maka seseorang lebih baik memberi tahu Facebook, Craigslist, dan TicketMaster, stat! : p
Jeff Atwood
15
Jeff, mereka TELAH diberi tahu, dan satu-satunya informasi yang salah merujuk CAPTCHA sebagai mekanisme keamanan yang valid. Secara empiris telah rusak, baik dalam implementasi umum DAN dalam teori (bukan hanya reCAPTCHA, tetapi juga konsep CAPTCHA). Di sisi lain, ini sama sekali tidak berharga, saya sebenarnya menyebut situs ini sebagai kasus penggunaan yang valid untuk CAPTCHA - selain banyak mekanisme lain, ia dapat bekerja sama untuk membebani "penyerang" sedikit saja. lebih.
AviD
13
Saya kecewa bahwa subjek tidak ada pwneddi dalamnya
skaffman
2
Beberapa penelitian lebih lanjut tentang topik ini: schneier.com/blog/archives/2010/10/analyzing_captc.html . Sebenarnya saya menemukan komentar lebih menarik daripada posting atau penelitian itu sendiri ...
AviD
9
Oo! CAPTCHA terbaik yang pernah ada! xkcd.com/810
AviD

Jawaban:

92

Saya perhatikan bahwa hampir semua jawaban di sini berhubungan dengan ketidakefektifan konsep CAPTCHA, pada prinsipnya - dan sementara saya sangat setuju dengan mereka, sebenarnya memberikan ceramah di OWASP beberapa bulan yang lalu menjelaskan hanya itu - pertanyaannya sangat spesifik , jadi saya akan memberikan demonstrasi.
Tetapi pertama-tama, saya akan mengulangi demonstrasi itu, membaca kembali komentar-komentar lain, karena memang benar bahwa CAPTCHA tidak ada gunanya dan tidak membantu, tidak relevan untuk implementasi ....

Tapi sungguh, periksa CAPTCHA Killer . Anda dapat mengunggah gambar CAPTCHA, dan itu akan secara otomatis, jika tidak segera, memberikan jawaban OCR. Ini juga menyediakan untuk API (REST, saya pikir, tapi mungkin juga SABUN). Saya pribadi mencoba banyak gambar reCAPTCHA, dan itu sebenarnya beberapa yang paling mudah (atau paling cepat) rusak.

UPDATE : Situs web CAPTCHA Killer sekarang diturunkan, tampaknya di bawah tekanan hukum. Lihat http://captcha.org/ untuk ikhtisar lengkap tentang topik tersebut.

Dan ya, OCR bukan cara terbaik untuk memecahkan situs yang dilindungi CAPTCHA - ada banyak cara lain yang lebih baik.

Keranjingan
sumber
3
Saya bertanya-tanya bagaimana cara kerja pembunuh captcha. Entah bagaimana sepertinya saya menggunakan tenaga kerja murah dan menghasilkan uang dengan iklan di situs web. (Dan merchandising.)
Georg Schölly
3
Jawaban yang berguna tentang captcha secara umum, tetapi pertanyaannya adalah tentang reCAPTCHA secara khusus.
Mike
2
Baru saja mencoba Captcha Killer dengan tiga reCAPTCHA. Ketiganya kedaluwarsa tanpa mengembalikan jawaban.
lfaraone
21
Pembunuh CAPTCHA tampaknya telah terbunuh: telah dihancurkan dengan kejam oleh perusahaan multinasional yang berusaha menyebarkan kekuasaan tuan mereka dan menghilangkan kebebasan berekspresi kreatif! Pembunuh yang cantik, kematian yang sangat awal!
Kiril
4
Saya pikir perubahan domainnya saja dan versinya dibayar sekarang, periksa bypasscaptcha.com/captchakiller.php
MarmiK
54

Anda mungkin tertarik dengan laporan terperinci ini tentang bagaimana 4chan mengalahkan reCAPTCHA, dan menggunakannya untuk memanipulasi hasil Polling TIME 100 TIME 100 tahunan .

Hacking Recaptcha (alias 'The Flood Penis')

Taktik selanjutnya yang digunakan adalah untuk melihat apakah mereka dapat menemukan kelemahan dalam implementasi reCAPTCHA. Satu hal yang mereka temukan tentang reCAPTCHA adalah selalu memberikan dua kata kepada pengguna untuk decoding - satu kata adalah kata kontrol yang dikenal oleh sistem reCAPTCHA, sementara yang lain adalah kata yang tidak dikenal (reCAPTCHA menggunakan manusia untuk membantu memperbaiki kesalahan OCR). Wikipedia menjelaskan prosesnya: “Teks yang dipindai akan dianalisis oleh dua program pengenalan karakter optik yang berbeda; dalam kasus di mana program tidak setuju, kata yang dipertanyakan dikonversi menjadi CAPTCHA. Kata tersebut ditampilkan bersama dengan kata kontrol yang sudah dikenal dan diberi label oleh manusia. Kata-kata yang secara konsisten diberi label tunggal oleh hakim manusia didaur ulang sebagai kata kontrol ". 2iasdo4 Yang Anonymous sadari adalah bahwa jika mereka selalu memberi label teks pindaian yang tidak diketahui dengan kata yang sama - dan jika mereka melakukan ini ribuan dan ribuan kali pada akhirnya persentase besar dari kata-kata yang tidak dikenal itu akan salah label dengan kata-kata mereka. Yang harus mereka lakukan adalah melihat dua kata dalam captcha, masukkan label yang tepat untuk kata 'mudah' (mungkin itu yang akan disetujui oleh dua pemindai optik) dan masukkan kata "penis" untuk kata yang sulit. Jika mereka melakukan ini cukup sering, maka segera persentase yang signifikan dari gambar akan diberi label sebagai 'penis' dan kemampuan untuk melakukan autovote akan dikembalikan (satu efek samping, yang tidak hilang pada Anonim, adalah gagasan bahwa selama bertahun-tahun yang akan datang akan ada sejumlah buku digital dengan kata 'penis' dimasukkan secara acak di seluruh teks. Pembaruan: Saya bertanya kepada Ben Maurer,

Mengoptimalkan reCAPTCHA

Sama menariknya dengan gagasan menaburkan kata 'penis' ke dalam teks, tim Anonim tahu bahwa jam terus berdetak, dan jika mereka akan mengembalikan Pesan, mereka tidak punya waktu untuk menunggu autovoters kembali online - mereka harus memilih secara manual, berkali-kali. Jadi mereka harus bisa masuk ke captcha secepat mungkin. Mereka mengembangkan seperangkat pedoman yang memungkinkan mereka untuk dengan cepat memutuskan kata reCAPTCHA mana yang bisa mereka lewati. Sebagai contoh:

Anda akan diberikan 2 kata: 1 nyata, 1 palsu.

Untuk [REAL FAKE]atau [FAKE REAL], Anda cukup mengetik REALdan itu harus diterima.

Jika itu [LOOKSREAL LOOKSREAL]atau [LOOKSFAKE LOOKSFAKE], biasanya hanya lebih cepat untuk cukup mengetik kedua kata. Jangan buang waktu yang berharga untuk memutuskan mana yang benar.

Gunakan tampilan dan jenis kata untuk mengidentifikasi kata palsu. Jangan hanya mengandalkan salah satu dari mereka.

Seluruh peraturan ada di sini: captcha palsu .

Mathias Bynens
sumber
4
Tetapi bukankah intinya dari kisah itu bahwa mereka tidak melanggar reCAPTCHA? Mereka bukannya berhasil dengan merampingkan proses pemilihan manual untuk memungkinkan sukarelawan yang ditentukan untuk memilih masing-masing ribuan kali.
pdc
4
@ pdc, hanya karena mereka tidak OCR gambar (meskipun ini juga bisa dilakukan), tidak berarti mereka tidak merusak reCAPTCHA. Pikirkan seperti ini: Apakah tujuan reCAPTCHA untuk menyajikan gambar yang tidak dapat diuraikan? Atau untuk mencegah banjir otomatis? Jika ini yang pertama, Anda mungkin dapat berdebat bahwa itu tidak rusak (diperdebatkan, tetapi saya tidak akan setuju dengan Anda), tetapi jika itu yang kedua - maka Anda memiliki bukti empiris bahwa reCAPTCHA tidak berfungsi. Saya juga berpikir itu harus cukup jelas bahwa selain dari nilai hiburan, tujuan KEDUA adalah yang asli, dan hanya yang penting.
AviD
@ViD Hah? Menurut artikel itu, banjir otomatis tidak lagi memungkinkan. Sebaliknya, orang-orang yang berdedikasi dapat memilih beberapa kali lebih cepat daripada yang seharusnya (dan berbagai teknik yang tidak terkait captcha digunakan untuk menggagalkan langkah-langkah yang tidak efektif terhadap pemungutan suara yang begitu banyak oleh manusia). Pada dasarnya setara dengan menggunakan tenaga manusia murah - yang reCAPTCHA tentu saja tidak mengklaim berhenti.
ToolmakerSteve
@ToolmakerSteve itulah masalahnya, reCAPTCHA tidak mencoba menghentikan masalah sebenarnya. CAPTCHA mencoba menyelesaikan masalah yang salah.
AviD
32

Kelemahan sistem CAPTCHA adalah orang-orang mengatur kamar yang penuh dengan orang-orang di China yang tugasnya hanya melihat gambar CAPTCHA dan mengetik hasilnya, yang dihubungkan ke sistem otomatis yang sebenarnya melakukan spamming.

Tidak banyak yang dapat Anda lakukan mengenai hal itu.

Ini juga jauh lebih murah daripada mencoba melakukan pengenalan gambar, OCR, dll pada gambar yang sebenarnya (Anda mungkin mendapatkan respons di bawah $ 0,01 sebaliknya).

cletus
sumber
62
Atau bahkan lebih baik, mereka mengambil captcha dari situs Anda, dan menunjukkannya kepada beberapa wanker (secara harfiah) sebagai persyaratan untuk menunjukkan kepada mereka beberapa porno.
Paul Tomblin
2
Man ... itu pintar (kredit di mana kredit jatuh tempo).
cletus
7
Perhatikan bahwa ini tidak menjadikannya alat yang tidak efektif. Ini hanya berarti bahwa jika situs Anda cukup populer maka ini mungkin terjadi. Untuk 99,99% lainnya dari situs web di dunia, captcha sederhana akan dilakukan.
Robert P
1
Sial, captcha CodingHorror bahkan tidak berubah, juga tidak dikaburkan, dan berhasil melakukan pekerjaan dengan baik!
Robert P
5
Sebenarnya, itu tidak sepenuhnya benar. Meskipun ada yang contoh ini, FAR murah untuk OCR-retak CAPTCHA. Menggunakan toko-toko keringat biasanya TIDAK layak secara ekonomi bagi para spammer.
Jens Roland
21

Sebelum menyerah pada tekanan menggunakan captcha, pertimbangkan solusi kreatif seperti memiliki bidang berlabel "Komentar Anda" yang disembunyikan oleh CSS. Jika bidang dimasukkan, permintaan dijatuhkan oleh server. Sebagian besar bot akan jatuh hati bahkan jika masih belum ada cara yang baik untuk mengalahkan kamar penuh pekerja bergaji rendah, yang captcha tidak membantu dengan cara apa pun.

UPDATE : Baca saja studi kasus di mana menghapus CAPTCHA meningkatkan tingkat konversi hampir 10%. Itu akan menunjukkan kepada saya bahwa itu agak rusak jika Anda kehilangan 10% dari lead Anda hanya untuk menyaring bot. Bayangkan apa artinya 10% bagi sebagian besar bisnis.

DavGarcia
sumber
2
Ini sangat cerdas tetapi tidak berfungsi jika Anda cukup populer. Yahoo atau Google, misalnya, tidak pernah bisa menggunakan ini.
Dreeves
2
Pertanyaannya di sini adalah apakah situs Anda cukup berharga untuk diserang secara spesifik. Kebanyakan tidak, dan memiliki sedikit keanehan akan ada gunanya.
David Thornley
3
Saya akan memberi +1 untuk pembaruan tentang kehilangan 10% - Poin SANGAT penting. (Tapi saya tidak bisa memberi +1 cuz saran bidang tersembunyi - ini kurang berguna.)
AviD
2
Ada 2 masalah "serangan bertarget" dan "spam acak". Solusi Anda mungkin menyimpan pantat Anda untuk spam acak, serangan yang ditargetkan akan membanjiri sistem Anda dalam sehari.
dr. evil
1
@dreeves: bukankah Google baru saja memperoleh reCAPTCHA?
Prabu
18

Captcha favorit saya adalah dari Microsoft: http://research.microsoft.com/en-us/um/redmond/projects/asirra/

Asirra (Pengenalan Gambar Spesies Hewan untuk Membatasi Akses) adalah HIP yang berfungsi dengan meminta pengguna untuk mengidentifikasi foto-foto kucing dan anjing. Tugas ini sulit untuk komputer, tetapi studi pengguna kami telah menunjukkan bahwa orang dapat menyelesaikannya dengan cepat dan akurat. Banyak yang bahkan menganggapnya menyenangkan!

Ini adalah layanan gratis dan mereka memiliki kode contoh untuk membantu Anda memulai.

Saya bertanya-tanya berapa lama sebelum retak.

BoltBait
sumber
1
Sayangnya jawaban cletus di atas menunjukkan bagaimana layanan seperti itu tidak akan efektif dalam perjuangan yang lebih besar melawan spam.
Erik Forbes
1
Saya gagal satu 2 dari 4 kali, gambar yang buruk dari seorang Pomeranian dapat terlihat seperti kucing :(
Tom Anderson
3
Saya mengikuti tes dan merasa senang mengetahui bahwa saya adalah manusia. :)
BoltBait
5
Sebenarnya captcha terbaik dulu adalah HotCaptcha - tetapi offline-nya terakhir kali saya periksa. Berdasarkan HotOrNot.com, itu tidak terlalu efektif, tetapi SANGAT populer di kalangan pengguna :-)
AviD
2
Masalahnya di sini adalah bahwa akan sangat mudah untuk brute force karena ruang kunci kecil. Jika Anda mulai menambahkan lebih banyak objek ke nama, maka Anda akan ambigu dalam penamaan (misalnya, apakah itu Kanguru, Joey, atau Baby Kanguru?). Anda perlu memastikan bahwa Anda memiliki hubungan satu ke banyak antara objek yang akan disebutkan dan kemungkinan nama mereka.
Oorang
11

reCAPTACHA tidak rusak dan tidak akan lama. Masalahnya, jika Anda menerapkan captcha Anda sendiri jika rusak, mungkin perlu waktu lama untuk memperbaikinya.

Ini diambil dari halaman tentang keamanan reCAPTCHA :

reCAPTCHA adalah layanan Web. Itu berarti bahwa semua gambar dihasilkan dan dinilai oleh server kami. (...) ini juga memberikan tingkat perlindungan ekstra: CAPTCHA kami dapat diperbarui secara otomatis setiap kali kerentanan keamanan ditemukan.

Misalnya, jika seseorang menulis sebuah program yang dapat membaca gambar kami yang terdistorsi, kami dapat menambahkan lebih banyak distorsi dalam waktu yang sangat singkat, dan tanpa master Web harus mengubah apa pun di sisi mereka.

Saya percaya karena mereka mengkhususkan pada captcha, mereka telah meningkatkan versi yang disimpan, siap untuk digunakan dalam waktu singkat jika diperlukan. (Mengapa mereka harus menciptakan keamanan yang lebih kuat ketika yang lemah belum rusak?)

Georg Schölly
sumber
9

Tidak hanya telah dikalahkan, tetapi juga aplikasi yang berguna telah berhasil dibangun di atasnya, untuk menjadi alat yang paling luar biasa untuk mengalahkan semua jenis perlindungan akun gratis dari daftar besar situs unduhan langsung (tidak hanya megaupload dan rapidshare) ).

Jdownloader adalah open source dan ditulis dalam Java sehingga mengintip kode sumber dapat menjawab tidak hanya jika rusak tetapi juga bagaimana .

Sunting : Sebagian besar situs unduhan langsung tidak menggunakan reCaptcha, tetapi metode Captcha yang lebih sederhana (3 huruf besar berwarna dengan berbagai warna). Meskipun demikian JDownloader dan Cryptload (program yang mirip dengan JDownloader) adalah implementasi hanya bekerja yang saya tahu yang secara efektif telah rusak metode Captcha. Saya belum pernah mendengar ada implementasi untuk memecahkan reCaptcha.

Pembaruan : Tampaknya setidaknya satu implementasi reCaptcha (tidak seluruh reCaptcha sendiri) telah di-crack juga .

Pembaruan Desember 2010 : Jdownloader akhirnya mengalahkan reCaptcha . Plugin ini masih eksperimental dan hanya berfungsi pada versi Windows dari Jdownloader, tetapi, seperti yang telah saya diberitahu oleh seorang teman yang mencobanya, itu berhasil.

Fernando Miguélez
sumber
2
Apakah Anda tahu yang mana dari filehosters yang menggunakan RE-captcha karena rapidshare dan megaupload tidak.
dr. evil
@ dr.evil itu mencakup daftar hosters hampir semua yang bisa kita katakan, karena daftar itu berisi banyak yang kita mungkin belum pernah mendengar, program itu cukup pintar untuk memecahkan sebagian besar captcha dan jika tidak itu mendorong pengguna untuk sama, bukankah itu berguna. Saya telah menggunakannya di masa lalu secara pribadi. Itu adalah salah satu pengunduh terbaik dalam beberapa kasus lebih baik daripada IDM, Harap dicatat: Saya bukan promotor jDownloader. Terima kasih
MarmiK
8

Ada pidato di Defcon tahun lalu yang membahas masalah dengan CAPTCHA secara umum. Salah satu hal yang mereka lakukan adalah menggunakan beberapa mesin OCR gratis dan meminta mereka memilih kata-kata terbaik. Dengan melakukan ini, mereka dapat mencapai peluang keberhasilan yang agak baik. Untuk satu jenis, sekitar 40%, saya kira itu bukan reCaptcha.

FryGuy
sumber
3
Itu poin penting, bot spam tidak harus merusak semua capthas - 1% akan berhasil jika terus mencoba.
Martin Beckett
8
  • "Bahkan, itu [reCAPTCHA] menjadi sangat tidak berguna pada 4 Januari [2011] ketika spammer tampaknya mendapatkan tangan kolektif mereka pada perangkat lunak yang menghindari reCAPTCHA dan memungkinkan untuk proses pendaftaran otomatis sepenuhnya. Bot sudah sibuk, memang sangat sibuk , sejak " [1]

2-3 tahun yang lalu pendekatan captcha berbasis mengetik teks melewati batas ketika mereka kalah dalam pertempuran, yaitu komplikasi lebih lanjut hanya membuat mereka relatif (karena daya komputer meningkat, sedangkan manusia tidak) lebih mudah untuk mesin dan lebih menjijikkan dan memukul mundur, jika tidak sama sekali tidak mungkin, bagi manusia. Ini bertentangan dengan paradigma asli CAPTCHA sebagai ujian untuk memastikan bahwa respons tidak dihasilkan oleh komputer

Pembaruan:
Perhatikan bahwa reCAPTCHA dimiliki oleh Google Inc. tetapi Google Inc. tidak menggunakannya oleh layanan mereka sendiri.
Berikut adalah tautan yang terdiri dari laman web dengan captcha yang digunakan oleh Google sendiri / internal misalnya, untuk pendaftaran Gmail:

teks alternatif



Perhatikan bahwa reCAPTCHA Google selalu memiliki 2 kata.
Berikut adalah tautan untuk gambar dengan reCAPTCHA Google yang ditawarkan untuk digunakan oleh orang lain .

Dan tangkapan layar reCAPTCHA:

teks alternatif

Saya pergi untuk membuat kesimpulan yang jelas kepada pembaca.

Dikutip: [1]
forum vBulletin terkena reCAPTCHA cracking spam bot | Blog PC Pro
Diposting pada 12 Januari 2011 oleh Davey Winder

Gennady Vanin Геннадий Ванин
sumber
5

Saya melihat komentar blog tentang sistem yang dilindungi oleh reCAPTCHA di mana halaman dimuat dan 1 detik kemudian posting berhasil dibuat. User-Agent itu omong kosong (dalam kasus khusus ini diklaim menjalankan Ubuntu 9.25 / Firefox 3.8), perujuk berasal dari situs yang sama sekali tidak terkait tanpa tautan ke kami.

Ini jelas otomatis.

Benjamin Franz
sumber
3

reCAPTCHA belum dikalahkan. Jika sudah, lalu mengapa Google hanya membelinya dan mengumumkan mereka akan menerapkan teknologi dalam Google untuk meningkatkan penipuan dan perlindungan spam untuk produk Google?

dari Google Memperoleh reCAPTCHA yang diposkan ke Google Blog pada 9/16/09:

Dengan cara ini, teknologi unik reCAPTCHA meningkatkan proses yang mengubah gambar yang dipindai menjadi teks biasa, yang dikenal sebagai Optical Character Recognition (OCR). Teknologi ini juga mendukung proyek pemindaian teks skala besar seperti Google Books dan Google News Archive Search. Memiliki versi teks dari dokumen adalah penting karena teks biasa dapat dicari, mudah ditampilkan pada perangkat seluler dan ditampilkan kepada pengguna yang memiliki gangguan penglihatan. Jadi kami akan menerapkan teknologi dalam Google tidak hanya untuk meningkatkan penipuan dan perlindungan spam untuk produk Google tetapi juga untuk meningkatkan proses pemindaian buku dan surat kabar kami.

Mike
sumber
3

Cara termudah untuk mengalahkan Captcha adalah Amazon Mechanical Turk. Ada seorang pria bernama Kermit Welda yang membayar orang masing-masing satu nikel untuk mendaftarkan akun Hotmail, AOL dan Gmail. Itu 6.000 akun email palsu dengan harga 5 sen = $ 300 sehari. Biaya melakukan bisnis cukup murah ketika Anda memiliki orang lain melakukan pekerjaan kotor untuk Anda. Tidak heran filter spam server kami ingin menolak apa pun dari Hotmail.

Klahn
sumber
Apakah ini benar-benar jawaban ...?
Austin Henley
Masuk akal, beberapa konsep mirip dengan Death By Captcha .
kenorb
OP ha dengan jelas menyatakan ini bukan yang dia cari.
Scott Solmer
2

AFAIK Dalam prakteknya tidak ada alat untuk memecahkan implementasi RE-captcha, namun akhirnya saya menganggap seseorang akan mendapatkannya.

Cukup lucu jika seseorang berhasil mendapatkannya maka seluruh proyek RE-captcha tidak ada gunanya karena re-captcha merancang buku digital yang tidak dapat dilakukan secara otomatis.

BTW:

Kelemahan sistem CAPTCHA adalah orang-orang mengatur kamar yang penuh dengan orang-orang di China yang tugasnya hanya melihat gambar CAPTCHA dan mengetik hasilnya, yang dihubungkan ke sistem otomatis yang sebenarnya melakukan spamming.

Anda tidak dapat mengamankan sistem dengan berpikir seperti itu, ini seperti mengatakan "aplikasi web Anda tidak cukup aman jika host Anda tidak berada di bunker militer lama, karena sekarang orang dapat mencuri mesin Anda".

dr. jahat
sumber
3
Sentimen Anda tepat, tetapi penerapannya salah tempat: Pemikiran (dari komentar yang Anda kutip) adalah bahwa CAPTCHA tidak menyelesaikan masalah yang dimaksudkannya . Atau seperti yang sering saya katakan "CAPTCHA (secara umum) adalah solusi buruk untuk masalah yang salah." Masalah yang CAPTCHA coba selesaikan (menurut definisi) adalah: Bagaimana saya tahu bahwa pengguna adalah orang, bukan komputer? Apakah CAPTCHA memecahkan ini atau tidak, masalah NYATA adalah: Bagaimana saya bisa mencegah banjir massal layanan saya? Kebun dan proxy CAPTCHA menunjukkan perbedaan yang tepat. Itu sebabnya solusi keamanan apa pun harus dimulai dengan ancaman.
AviD
1
Anda benar, semuanya turun "Mengapa Anda menggunakan CAPTCHA?". Untuk beberapa sistem itu hanya cukup keamanan untuk beberapa sistem itu bahkan tidak dekat. Tetapi seperti halnya keysize dalam crypto membantu Anda melindungi sesuatu dengan membuat kekerasan secara paksa, butuh waktu bertahun-tahun (walaupun akhirnya mereka akan memecahkannya! Tetapi tidak dalam masa hidup ini atau tidak dalam 10 tahun mendatang) CAPTCHA dalam beberapa sistem dapat membantu keamanan yang cukup di cara yang sama. Jadi seperti yang Anda katakan itu semua turun untuk apa Anda menggunakan CAPTCHA?
dr. evil
2

Ada banyak metode yang digunakan untuk omong kosong recaptcha. Walaupun sulit untuk menggunakan program neural netwpork yang diaktifkan untuk secara otomatis menyelesaikannya, mungkin untuk mengambil gambar dan memiliki turk mekanik amazon atau beberapa program setara untuk menyelesaikannya.

http://codemagician.wordpress.com/2010/01/22/solving-recaptcha/

redstick
sumber