Bagaimana cara kerja re-captcha baru Google?

18

Sejauh yang saya tahu, google telah mengubah re-captcha menjadi yang baru untuk browser google chrome. Google URL Shortener menggunakan jenis captcha ini.

Captcha ini memverifikasi bahwa "Kami bukan robot" secara otomatis hanya dengan satu klik. Tetapi bagaimana cara kerjanya?

Pada gambar di bawah ini, Anda dapat melihat captcha.

(1) Kami klik "Saya bukan robot" dan (2) setelah beberapa saat, (3) captcha memverifikasi bahwa secara otomatis:

enter image description here

google-chrome captcha Amirreza Nasiri
sumber
1
"Kotak centang" ini harus berfungsi pada semua browser yang mendukung HTML5. Tidak hanya untuk Chrome. Ini juga berfungsi di IE 9 saya.
crazypotato
@crazypotato Ya, sampai dua hari yang lalu, sejauh yang saya tahu, re-captcha ini tidak berfungsi di Firefox dan Opera (itu adalah captcha tua yang sulit) tapi hari ini, captcha ini datang bukan yang lama!
Amirreza Nasiri
3
Ini sepertinya menjelaskannya dengan sangat baik: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Benarkah? Orang hanya ingin tahu JS-nya? Itu sangat jelas. Saya tidak mengerti ini. Juga bagian tentang "robot spam" menggelikan
crazypotato
Di mana saya bisa mencoba ini? Google URL Shortener tidak menunjukkan satu pun kepada saya.
gparyani

Jawaban:

7

Sejauh yang saya tahu, ada beberapa hal yang mengarah ke sana. Sebagai permulaan, ia menggunakan Javascript - yang tidak bisa dieksekusi oleh banyak robot spam, jadi itu secara inheren menghentikan banyak robot spam dalam hal itu. (tergantung jika pemilik telah mengonfigurasi fallback, mereka mungkin melihat versi HTML dasar CAPTCHA).

Tetapi lebih ke titik menentukan klik 'manusia' ke 'mungkin robot' (dan tunjukkan CAPTCHA visual) klik:

  1. Alamat IP - seperti yang disebutkan, berada di alamat IP Tor hampir pasti mengarah ke pemicu untuk CAPTCHA visual. Juga, berlokasi di negara-negara tertentu tampaknya meningkatkan probabilitas, tetapi saya tidak bisa memastikannya.

  2. Akun dan Sejarah Google, * mungkin * - Saya melihat insiden visual yang lebih rendah yang menembaki saya saat masuk, dibandingkan ketika saya dalam mode Penyamaran. Juga, jika Anda memiliki sesi Google menonton video YouTube, mengirim email, Anda akan dipandang sebagai ancaman yang lebih rendah daripada seseorang yang baru saja memuat halaman untuk pertama kalinya.

  3. Aktivitas halaman - Saya belum menyelidiki hal ini terlalu jauh, tetapi sepertinya mereka menggunakan semacam mekanisme untuk mendeteksi bagaimana Anda melihat halaman. Jika seseorang mengklik CAPTCHA segera setelah halaman dimuat, alih-alih setelah 30 detik mengisi formulir, mereka dianggap berisiko lebih tinggi.

  4. Frekuensi pemeriksaan anti-robot selesai - Ini jelas. Akhirnya, jika Anda terus mencentang kotak di atas, semakin tinggi kemungkinan robot mengecek tembakan. Spambot mungkin dapat melewati formulir 3 kali pertama, tetapi setelah itu ketika robot memeriksa api, mereka dihentikan.

mjt
sumber
Hmm, bagus :) tapi keamanan captcha baru ini lebih rendah dari huruf captcha karena jika robot pintar menargetkan dan mengetahui algoritma dari mekanisme ini, bisa mudah bagi robot untuk menyelesaikan SEMUA captcha ini. jadi apakah Anda ada "pengacakan" untuk menghindari masalah ini?
Amirreza Nasiri
1
Poin bagus, benar-benar lupa bahwa - menambahkan yang terakhir. Setelah beberapa waktu, tampaknya memang ada beberapa yang acak.
mjt
1

Sejauh yang saya tahu ada semacam bot yang mencari "pola manusia". Jika Anda misalnya dapat menggulir ke bagian bawah halaman dan langsung mengklik "Saya bukan tombol robot" Anda kemungkinan besar TIDAK akan disetujui - tetapi akan diminta untuk melakukan captcha lama.

GLaDER
sumber
1
Tampaknya agak terlalu sederhana. Jadi Anda mengatakan satu-satunya perbedaan di sini adalah seberapa cepat Anda menggulir ke bawah? Saya kira jika itu dilakukan dalam sekejap, itu mungkin robot, tapi begitu ini diketahui, bot hanya perlu menunggu sedikit lebih lama untuk menjadi manusia. Bukan tes yang bagus!
SPRBRN
Ini hanya sebuah contoh. Yang paling penting adalah mencari robot-ish tingkah laku.
GLaDER
0

Google mungkin memiliki alamat IP seperti daftar hitam ini . Jika alamat IP Anda tercantum pada basis data ini, rekaptcha "normal" akan ditampilkan. Jika tidak, maka Anda melewati "kotak centang" ini.

Ini adalah penjelasan yang sangat disederhanakan tetapi alamat IP adalah bagian paling penting. Anda dapat mengendus semua data yang dikirim ke Google, tetapi hanya Google yang tahu apa yang sebenarnya diproses di sisi server.

Pokoknya "kotak centang" ini tidak akan digunakan untuk layanan utama seperti pencarian Google (terlalu sederhana untuk memotong

Saat menggunakan TOR (kebanyakan IP diblokir di pencarian google) setelah mengklik kotak centang, captcha biasa tidak terbaca (?) akan muncul (1 kata sampah + 1 kata dengan kemungkinan membacanya):

fk recaptcha

Saya pikir itu tidak relevan, tetapi tampaknya halaman ini ditulis HTML5

crazypotato
sumber
1
Ya itu benar, captcha tergantung pada IP dan Browser (keduanya, saya yakin). Tetapi bagaimana cara kerjanya?
Amirreza Nasiri
1
Manusia memiliki kekurangan. Dan dalam antarmuka pengguna grafis Anda menggerakkan mouse secara acak sehingga robot tidak dapat mereplikasi. Cara Anda menggesekkan jari di trackpad atau menyeret mouse. Akselerasi, perlambatan, jeda ... Itu semua menambah manusia. Spambot terlalu sempurna dalam entri data mereka dan itu adalah kelemahan mereka.
JakeGould
Saya tidak setuju, Jake. Saya dapat memprogram bot untuk meniru gerakan mouse dengan mudah dan tidak ada yang bisa membedakan mereka dari manusia. Ada hal-hal lain yang tidak bisa dilakukan (tidak dengan cara yang efisien waktu), tetapi gerakan mouse bukan salah satunya.
Overmind