Kako ukloniti captcha na VKontakte. Jednostavan način za izbjegavanje pojavljivanja captcha na VKontakte Stalno captcha na VKontakteu prilikom dodavanja

Pitanje kako ukloniti captcha u VK zanima mnoge korisnike koji provode puno vremena na društvenoj mreži. Captcha koja se iznenada pojavljuje prilikom pokušaja ili čak prijave na račun tjera vas da gubite vrijeme na prepoznavanje i unos znakova, smanjujući pozitivan dojam cijele društvene mreže. Ako je komunikacija vrlo aktivna, stalna pojava prozora sa slovima koja se teško razlikuju može istrošiti živce čak i najstrpljivije osobe. Ovaj članak govori o tome kako izbjeći takve situacije. Ipak, prvo o svemu.

Pažnja! Administracija VKontaktea strogo se pridržava načela borbe protiv neželjene pošte. Zato, kada otkrije da se sumnjivi korisnik ponaša kao bot ili spamer, sustav pokušava provjeriti "stvarnost" tražeći captcha.

CAPTCHA je računalni test koji vam omogućuje da odredite je li korisnik stvarna osoba ili bot. Vizualno, to je mali prozor s šifriranom kombinacijom slova, brojeva ili slika, koju treba ponoviti u posebnom polju. Za osobu dešifriranje captcha ne predstavlja poseban problem, ali za računalo je to gotovo nemoguće učiniti.

Zašto se pojavljuje captcha?

Ako se na ekranu s vremena na vrijeme pojavi prozor s captcha, to znači da korisnik ponavlja istu radnju mnogo puta. Na primjer, on šalje, šalje skupno ili objavljuje jedan unos u različitim zajednicama. U nekim slučajevima captcha može djelovati kao zaštita od korisnika koji su odbili pridružiti se grupi. Ovdje samo trebate postati sudionik, a problem će se riješiti sam od sebe.

Ljudi koji šalju veze na web stranice trećih strana na VK također se susreću s captchom, budući da su takve radnje tipičnije za neželjene robote.

Ranije se captcha pojavljivala za sve korisnike čije stranice nisu bile povezane s brojem mobilnog telefona. Svaku akciju bili su prisiljeni potvrditi na društvenoj mreži. Ovaj problem je sada riješen, jer se svaka stranica registrira samo ako je povezana s telefonom.

Kako se riješiti captcha

Ako vaši postupci potpadaju pod gore opisane situacije, morat ćete se pomiriti s tim i svaki put unijeti traženu kombinaciju. Ali u slučajevima kada korisnik ne krši pravila društvene mreže, captcha se može ukloniti kroz postavke osobne stranice. Evo male upute:

Ovdje možete pronaći informacije o IP-u, datumu prijave i vrsti preglednika koji se koristi. Ako je IP adresa drugačija od vaše, to znači da je netko hakirao stranicu i koristi je za svoje potrebe. Morate kliknuti na gumb "Završi sve sesije", a zatim promijeniti lozinku računa. To će vam omogućiti da onemogućite captcha i trajno se riješite dosadnog natpisa "Unesite kod sa slike."

Neki se korisnici žale da se prilikom pisanja poruke u grupi ili čak pri prijavi na VKontakte pojavljuje captcha, odnosno slika s kodom koji se mora stalno unositi.

Ovako izgleda sama captcha:

Slažete se, brojke i slova je teško razabrati, tako da čak i jedna captcha može biti prilično nervozna. Pitanje: što trebam učiniti da ga se riješim?

Sve je u VK strogoj politici protiv neželjene pošte, pa ako sustav vidi da su radnje korisnika slične radnjama bota ili spamera, može početi koristiti captcha. Ali s time se susreću i obični korisnici.

  • Ako vidite captcha prilikom pisanja komentara, recimo, u VK grupi, to znači da ili ponavljate puno monotonih radnji ili je to zaštita od korisnika koji se nisu pridružili grupi. U drugom slučaju, samo trebate dodati u zajednicu.
  • Captcha se može pojaviti ako šaljete mnogo poveznica na resurse trećih strana. Spameri roboti često šalju poveznice.
  • Captcha se pojavljuje za svaku radnju ako stranica nije povezana s telefonskim brojem. Istina, to je davno, jer sada stranica mora biti povezana s brojem mobitela.

Što učiniti ako i dalje vidite captcha iako ne radite ništa loše? Alternativno, netko koristi vašu stranicu bez vašeg dopuštenja, a vi možda ne znate za to. Za provjeru koristite postavke VKontakte.

Idite na "Moje postavke" i odaberite karticu "Sigurnost". U pododjeljku "Povijest aktivnosti" kliknite "Prikaži povijest aktivnosti".

Vidjet ćete vrstu preglednika, datum ulaska na stranicu i IP adresu. Ako se IP adresa razlikuje od vaše, odmah kliknite na gumb "Završi sve sesije" (označen strelicom).


Pozdrav, dragi prijatelji! Svi smo mi aktivni korisnici društvenih mreža – neki ih koriste za komunikaciju i traženje informacija, dok drugi pokušavaju koristiti te platforme zaraditi novac. Međutim, bez obzira na ciljeve koje svatko od nas ima kada ulazi u društvenu mrežu, svi se, na ovaj ili onaj način, moramo suočiti s tako neugodnom stvari kao što je captcha. Slažete se, ponekad vam ovaj skup znakova toliko smeta u poslu da želite odustati od svega i jednostavno zatvoriti preglednik. Danas ćemo govoriti o tome kako ukloniti captcha i time se spasiti od potrebe da gubite vrijeme na dešifriranje kodova.

Captcha: što je to?

Tako, captcha- ovo nije ništa više od posebne slike koja sadrži kod za provjeru kako bi se utvrdilo tko točno pokušava izvesti određenu radnju na mreži - osoba ili robot. Najčešće nude dešifriranje koda u slučajevima kada se isti zahtjev izvršava više puta na servisu. Na primjer, tražilice poput Yandexa ili Googlea redovito nam nude da dešifriramo captcha kada im postavljamo ista pitanja. Captcha se ne može nazvati rijetkim gostom u okruženju skripti: parseri, klikeri, posteri itd.

Glavni zadatak captcha je sprječavanje robota da automatski djeluju. Kako bi uklonili botove, usluge traže od korisnika da razotkriju kod šifriran u raskošnom dizajnu. Samo pravi korisnici mogu se nositi s ovim ciljem; botovi, nažalost, to ne mogu. Zato, kada radite sa skriptama, captcha postaje pravi problem koji vam ne dopušta interakciju s velikom količinom podataka. Ipak, nemojte očajavati i odustati. Svaki problem je rješiv, a unos captcha nije iznimka.

Zašto se pojavljuje captcha?

Kao što znate, da biste se riješili bolesti, morate znati uzrok njezine pojave. Ovo pravilo također funkcionira u slučaju captcha: da bismo se riješili neprestano iskačućih prozora s šifriranim kodom, moramo razumjeti Zašto sustav nas tako revno pokušava testirati na "ljudskost".

Cijela poanta je u tome iste akcije, koji se izvršavaju jedan za drugim, čine stranice sumnjivima. Stoga nastoje izbaciti one koje izvode roboti.

Na primjer, vaš pokušaj slanja poruka koje sadrže iste informacije svojim prijateljima društvena mreža smatra neželjenom poštom. Zato VKontakte od nas zahtijeva da izvršimo prepoznavanje captcha i potvrdimo da je tu radnju izvršila živa osoba. Ako distribucija poruka ne prestane, sustav može čak i privremeno blokirati vaš račun.

Također se morate nositi sa skočnim prozorima u slučajevima kada sigurnosni sustav društvene mreže odluči provjeriti koristite li neku zabranjenu stranicu ili promovirate li vlastitu stranicu. U ovom slučaju govorimo o posebnom softveru koji može automatski generirati lajkove, slati pozivnice prijateljima i tako dalje. Ovi programi uključuju popularne i sobot , koji se aktivno koriste za stvaranje popularnih zajednica i javnih stranica. Zamislite samo kakvo bi smetlište postalo VKontakte da ne filtrira hakiranje, oglašavanje i neželjenu poštu!

Promovirajte VK stranice i javnost koristeći Brobot

Učenje uklanjanja captcha

Siguran sam da je većina vas sada ozbiljno zbunjena kako zaobići VKontakte captcha. Nažalost, Trenutno je nemoguće ignorirati unos koda. Tehnologije koje štite uslugu dekriptiranjem skupa znakova obvezna su sigurnosna mjera za društvenu mrežu koju ne možete sakriti ili jednostavno ukloniti.

Sve što možete učiniti kako biste smanjili učestalost susreta s nametljivim kodom je pružiti VKontakteu maksimalne informacije o sebi ispunjavanjem odgovarajućih polja u korisničkom profilu. Što je vaša stranica više "ljudska", to ćete rjeđe morati izvoditi captcha prepoznavanje. Provjerite je li vaša stranica na društvenoj mreži povezana s vašom e-poštom i stvarnim brojem mobitela.

Postavljanje VK profila

Kako biste se zaštitili od mogućeg hakiranja vaše VKontakte stranice, preporučio bih vam da posjetite “ Sigurnost", koji se nalazi u odjeljku " Moje postavke" Ovdje možete spojiti najmoćniji i najpouzdaniji sustav zaštite, u obliku SMS potvrdnih kodova koji se šalju na navedeni mobilni telefon. Osim toga, želio bih vam skrenuti pozornost na polje " Povijest aktivnosti».


Ako vaš račun završi u rukama prevaranata, to ćete saznati klikom na “ Povijest aktivnosti" Ako na popisu adresa pronađete IP adrese i preglednike trećih strana koje nikada niste koristili, to znači da je vaš račun hakiran i najvjerojatnije je korišten za slanje neželjene pošte. Da biste ispravili trenutnu situaciju, trebali biste " Završi sve sesije"osim trenutnog u kojem se nalazite, a zatim promijeniti lozinku pristup vašem profilu.


Što se tiče potpunog uklanjanja captche, ovdje nemate drugog izbora nego razotkriti šifrirani skup simbola i unijeti ga u posebno polje koje se nalazi pored slike. Slažem se da nemamo uvijek mogućnost prepoznavanja captcha u stvarnom vremenu. To je posebno problematično u slučajevima kada pokrećemo skriptu i obavljamo velike količine posla. Čim tražilice primijete višestruke zahtjeve, odmah ćemo početi rješavati captcha koji se uvijek iznova pojavljuju.

Ovaj problem vrlo je blizak webmasterima i onima koji aktivno rade s posterima, spamerima i drugim automatiziranim programima. Da biste se riješili dosadnih kodova koji vas ometaju u radu, možete koristiti usluge prepoznavanja captcha.

Popularne usluge automatskog prepoznavanja captcha

Danas na internetu možete pronaći mnoge stranice koje nude svoje usluge unosa captcha za novac. Neke od najpopularnijih usluga u segmentu Runeta su rucaptcha i anti-captcha. Predlažem detaljnije ispitati svaki od njih:

  1. anti-captcha – mnogi ljudi ovu stranicu poznaju kao anti-gate captcha. Usluga radi stabilno već 10 godina. Ovdje morate platiti za automatski unos captcha u dolarima. Svakih tisuću riješenih kodova koštat će vas 40 centi. Kako raditi s ovim mjestom naučit ćete malo kasnije.
  2. rucaptcha je popularna usluga gdje se captcha rješava ručno. Uz njegovu pomoć možete omogućiti automatski unos captcha na svojim projektima. Da biste to učinili, morate imati poseban ključ koji će se putem usluge poslati stvarnim ljudima koji rade na web mjestu radi njegovog naknadnog prepoznavanja. Cijena takve usluge je samo 40 rubalja za svakih tisuću riješenih slika. Načelo usluge je vrlo jednostavno: stvarni ljudi se registriraju na web mjestu i brinu za sebe. Odnosno, tijekom dana na stranicu dolazi sve više i više novih narudžbi za dešifriranje kodova, a obični korisnici Interneta ih rješavaju i za to dobivaju novčanu nagradu

Koristite vrhunsku anti-captcha uslugu

Dešifriranje captcha s anti-captcha.com: upute za rad s uslugom

Kako biste se jednom zauvijek riješili dosadnih skočnih slika s šifriranim znakovima, jednostavno upotrijebite sljedeće upute za rad s anti-captcha uslugom:

  • Registar Na liniji
  • Nadopunite stanje računa. Za 2-3 tjedna aktivnog i plodonosnog rada bit će vam dovoljno 5 dolara
  • Spremite ključ koji je generiran za vas i kopirajte ga na svoje usluge raščlanjivanja i varanja
  • Kada se vaš saldo približi nuli, ponovno nadopunite račun

U kojim slučajevima je potrebno izbjegavati captcha zaobilazne ključeve?

Mnogi korisnici zabranjenih programa naivno vjeruju da ne trebaju koristiti usluge prepoznavanja captcha. Međutim, postoji niz programa čiji će rad jednostavno biti nemoguć bez prepoznavanja captcha. To može sigurno uključiti:

Kako možete zaraditi prepoznavanjem captcha?

Mnoge početnike zanima koliko je realno zaraditi unosom captcha. Mogu reći da ovdje sve ovisi o tome koliko će vremena biti posvećeno dešifriranju kodova. Općenito, rad na anti-captcha uslugama ne može se nazvati glavnom aktivnošću. Čak i ako cijeli dan provedete za računalom, neprekidno dešifrirajući jednu captchu za drugom, maksimalno ćete moći zaraditi 2-3 dolara. Slažete se, ovo uopće nije novac od kojeg možete živjeti cijeli mjesec. Međutim, ovu aktivnost možete koristiti kao honorarni poslovi. Novac koji zaradite bit će vam dovoljan za plaćanje interneta ili dopunu vašeg mobilnog računa.

Povoljna opcija za povećanje zarade na stranicama za prepoznavanje captcha je sudjelovanje u pridruženim programima usluga. Ako imate iskustva u promicanju referentnih veza, lako možete web stranice protiv captcha učiniti izvorom primanja pasivni prihod. Sve što se od vas traži je privući nove korisnike za rad na uslugama, koji će dešifrirati kodove i primati svoje naknade za preporuke. Možete saznati detaljnije informacije o tome kako zarađujete od affiliate programa u mom zasebnom članku.

zaključke

Na kraju današnje recenzije, želio bih napomenuti da su usluge automatskog unosa captcha nezamjenjivi pomagači svi webmasteri. Ako i dalje provodite puno vremena sami dešifrirajući captcha, vaš rad je stalno paraliziran novim kodovima, jednostavno trebate povjeriti dekodiranje simbola specijaliziranim stranicama. U komentarima ispod ovog posta pitam vas ostavite svoje povratne informacije o anti-captcha uslugama s kojima ste radili. Podijelite svoje dojmove i ne zaboravite se pretplatiti na ažuriranja bloga. Vidimo se uskoro!

Ako pronađete grešku u tekstu, odaberite dio teksta i kliknite Ctrl+Enter. Hvala što ste pomogli da moj blog postane bolji!

Kako ukloniti captcha u VK prilikom prijave? Mnogi korisnici postavljaju ovo pitanje. Pokušajmo to razumjeti i ponuditi rješenja.

Captcha – zaštita od botova. Obično se koristi kada se poduzimaju neke sumnjive radnje. Među njima:

  1. Posjet stranici s više IP adresa.
  2. Slanje velikog broja poruka.
  3. Dodavanje mnogih ljudi kao prijatelja.
  4. Upitne radnje slične automatskima.
  5. Sve operacije koje se percipiraju kao robotske.
  6. Višestruki unos netočne lozinke.

U svim takvim slučajevima ne može se izbjeći dodatna provjera. Vrijedno je razjasniti niz čimbenika:

  • Pod kojim se okolnostima pojavljuje captcha?
  • Koliko se uređaja koristi za posjet društvenoj mreži.
  • Koristi se jedna ili više pristupnih točaka.
  • Moguće je da se koristi dinamički IP.
  • Izvodite li radnje slične automatskim?

Captcha je prirodna zaštita od botova. Napravljen je na društvenoj mreži kako bi ograničio njihovu aktivnost i zakomplicirao funkcioniranje raznih programa. Ali vrijedi dodatno proučiti vlastite postupke i pronaći vjerojatni razlog zašto se captcha koristi protiv vas.

Što uraditi?

Prilikom ulaska u VK traži se unos koda sa slike, kako ga ukloniti? Ne možemo obećati potpuno oslobođenje od toga. Ali spremni smo ponuditi niz metoda za borbu protiv ovog problema.

Prva opcija je prestati raditi radnje koje se ponavljaju. Sustav doživljava osobu kao program i želi je testirati. Stoga je vrijedno ponovno razmisliti o korištenju društvene mreže.

Osim toga, trebali biste provjeriti IP adrese s kojih se posjećuje VK. Lako je napraviti:

  1. Idite na web stranicu.
  2. Otvorite odjeljak postavki.
  3. Nastavite na sigurno.
  4. Otvorite svoje nedavne prijave.
  5. Naznačeno je vrijeme posjete i adresa, preglednik ili vrsta aplikacije.

Ako se IP promijeni, VK može početi provjeravati korisnika i izdavati kodove. Pokušajte smanjiti broj adresa i pratiti situaciju.

Izbrišite svoju povijest korištenja. Nekim ljudima ova opcija pomaže riješiti se problema. Ubuduće provjerite funkcioniranje društvene mreže, je li situacija nestala ili ne.

Zadnji način je kontaktirati upravu. Sve opisane metode nisu pomogle ukloniti captcha? Zatim pišite tehničkoj podršci i recite nam situaciju. Naše osoblje će temeljito ispitati problem i ponuditi rješenje.

Jedan od razloga je neispravan unos lozinke

Zašto traži da unesem kod sa slike kada se prijavim u VK? Kako ga mogu ukloniti? Uobičajeni uzrok problema je nekoliko puta pogrešno unesena lozinka. Sustav korisnika doživljava kao robota koji odabire kod. Stoga se uvode ograničenja kako bi se osigurala sigurnost.

Zapravo, ne mogu se zaobići. Ako želite pristupiti stranici, tada ćete u svakom slučaju morati ispravno unijeti captcha. Korisnik nema drugu opciju, ne gubi vrijeme tražeći rješenje.

Naravno, nije uvijek jednostavno odmah unijeti captcha. Ali broj pokušaja je ogroman, prije ili kasnije ćete moći prepoznati kod. Važno je ne biti nervozan, pažljivo proučiti captcha i označiti simbole. Ovaj pristup će uštedjeti puno vremena.

Sljedeći put budite oprezni i pokušajte prvi put ispravno unijeti lozinku za stranicu. Tada možete izbjeći dodatne probleme i captcha se neće pojaviti.

Ne možete unijeti kod? Alternativno, možete izaći sa stranice, pričekati malo i vratiti se ponovo. Unesite lozinku; ako je točna, sustav će korisniku odmah omogućiti pristup stranici.

Sada znate zašto je captcha potrebna i kako je se možete riješiti. VK aktivno koristi kod za zaštitu, a naširoko se koristi u društvenoj mreži. Captcha se može pojaviti ne samo prilikom prijave, već i tijekom posjeta raznim stranicama.

Obavljate li puno ponavljajućih zadataka? Tada će sustav blokirati korisnika i prisiliti ga na unos dodatnih kodova. Ovo je standardni postupak za sigurnosno testiranje i otkrivanje robota.

  • Uvijek pokušajte unijeti lozinku prvi put.
  • Nemojte izvoditi radnje koje se mogu činiti automatskima.
  • Nemojte slati poruke niti izravnu neželjenu poštu.
  • Ne biste trebali davati puno lajkova i pozivati ​​desetke korisnika u prijatelje.

Pa, u slučajevima kada nije moguće izbjeći captcha programski, CAPTCHA se unosi ručno korištenjem rada stvarnih ljudi koji te podatke šalju napadaču ili rješavaju captcha u stvarnom vremenu zahvaljujući API-ju.

Dakle, otkrili smo alate i motive hakera. Pogledajmo sada najčešće metode zaobilaženja CAPTCHA, razvrstavajući ih u dvije skupine: one koje su moguće zbog pogrešaka programera pri implementaciji CAPTCHA i one za koje se koriste moderne tehnologije.

Počnimo redom, a ja ću ih pokušati postaviti redoslijedom sve veće složenosti zaštite od njih, počevši od najprimitivnijih i završavajući s onima za koje metode zaštite još nisu izmišljene.

Da stvorim intrigu, reći ću da ih je trenutno tri.

Zaobilaženje captcha zbog pogrešaka u implementaciji

Ako pitate kreatore njihovih vlastitih CAPTCHA implementacija o tome kako zaobići captcha, reći će vam barem nekoliko načina. Ali najzanimljivije je da oni sami ponekad ostavljaju prozore i vrata u svojim kreacijama za hakiranje.

To se često događa zbog krivnje ljudskog faktora, odnosno obične nepažnje tijekom razvoja i nedostatka temeljitosti pri testiranju sigurnosti captcha.

Ali ponekad postoji i neiskustvo, zbog čega programer jednostavno nije bio svjestan nekih metoda zaobilaženja captcha u vrijeme razvoja.

Kao što sam obećao, u ovom odjeljku ću pogledati one najčešće, kao i načine zaštite od njih. I počnimo, kao što je obećano, s najprimitivnijom stvari.

Zaobilaženje captcha s fiksnim skupom zadataka

U zoru captcha, captcha koju sam napisao bio je vrlo popularan kao sredstvo borbe protiv botova, jer svi su željeli isprobati novu tehnologiju, a kao rezultat toga, captcha su izmislili svi koji nisu bili previše lijeni.

U slučaju korištenja captcha koje sami pišu, pri čijoj implementaciji su programeri odlučili ne zamarati se velikom bazom slika, pitanja ili drugih vrsta zadataka, za ciljani automatski napad na web mjesto s takvim CAPTCHA-om, samo morate ručno pronaći odgovore.

Oni. odemo na takvu stranicu, izaberemo odgovore, sastavimo bazu zadataka i točnih rješenja te napišemo bota za brute force napade koji će odabrati odgovarajuće opcije.

Ali, na sreću, u modernom svijetu nećete se moći susresti s mnogo takvih situacija, jer... kibernetička sigurnost je od tada dosegla vrlo respektabilnu razinu i nitko ne stvara takve primitivce.

A ako i postoje takvi ljudi, oni vrlo brzo uče na svojim greškama kada izgube kontrolu nad svojim stranicama ili klijentima koji su hakirani zbog takvih kreacija.

Zaštita: nikada ne stvarajte captcha sa skupom zadataka čija se rješenja mogu odabrati ručno. Ako za rješavanje captcha trebate riješiti matematički primjer ili unijeti znakove sa slike, tada bi se zadaci i odgovori na njih trebali automatski generirati.

Drugi način zaštite od takvog automatskog unosa captcha je promjena naziva polja obrasca u koje treba unijeti odgovor. Ako je naziv polja, na primjer, uvijek "captcha", tada će napadaču biti lakše probiti takav captcha. Njegov program robota jednostavno će poslati zahtjev poslužiteljskoj skripti navedenoj u HTML "action" atributu obrasca, koji sadrži traženu captcha vrijednost.

Ako je u ovoj situaciji naziv captcha polja cijelo vrijeme isti, tada će haker jednostavno koristiti bazu podataka najčešćih naziva captcha polja, koju možete sami sastaviti dok proučavate različite stranice ili preuzeti gotovu na specijaliziranim resursa (neću ih navoditi radi promicanja hakiranja).

Ako je naziv polja, kao i sam captcha zadatak, generiran na poslužitelju, tada nikakva baza podataka captcha imena neće pomoći. Kako bi se koristio dinamički naziv polja, u praksi captcha generira jedna skripta, a obrađuje druga.

U ovom slučaju, implementacija captcha ima jednu značajnu nijansu: skripta koja obrađuje ispravnost svog unosa morat će nekako proslijediti naziv captcha polja. To se najčešće radi pomoću skrivenog obrasca za unos, atributa podataka ili njihovog prosljeđivanja kroz kolačiće ili sesiju.

Ključna točka je da ne možete proslijediti ime izravno, tj. captcha polje se zove "captcha_mysite", a skriveno polje sadrži vrijednost "captcha_mysite" ili "site". Mora biti šifriran, a dešifriranje se mora izvršiti korištenjem istog algoritma kao kod šifriranja.

Budući da će algoritam enkripcije biti pohranjen na poslužitelju, napadač ga neće moći lako prepoznati (osim ako ne dobije pristup sadržaju skripte poslužitelja).

Usput, umjesto imena polja dovoljno je koristiti nasumični niz znakova, što je vrlo jednostavno dobiti u PHP-u pomoću funkcije uniqid().

Zaobići captcha pomoću sesija

Ako implementacija captcha uključuje pohranu točnog odgovora u sesiji, a sesija se ne kreira iznova nakon svakog unosa captcha, tada napadači mogu saznati identifikator sesije i saznati šifriranu vrijednost CAPTCHA.

Stoga mogu jednostavno odabrati algoritam šifriranja i koristiti ga za daljnje automatizirane brute force napade pomoću botova.

Također, ako u kodu za provjeru odgovora korisnika na poslužitelju programer ne provjeri je li varijabla sesije prazna u kojoj se prenosi odgovor korisnika, tada haker može koristiti identifikator nepostojeće sesije za koji će varijabla jednostavno ne postoji.

Zbog ovog propusta, takvi captcha se mogu riješiti umetanjem nepostojećih ID-ova sesije i praznih captcha vrijednosti.

Zaštita: Bez obzira koliko se netko želi odreći korištenja sesija za prijenos captcha vrijednosti, ovo je vrlo visoka cijena koju treba platiti za osiguranje sigurnosti captcha od hakiranja. Stoga sesije, vrijednosti njihovih varijabli i identifikatore jednostavno treba pažljivo zaštititi kako haker ne bi mogao koristiti informacije pohranjene u njima.

Također je vrijedno izvršiti sve banalne, ali tako potrebne provjere varijabli za postojanje i prazninu njihovih vrijednosti.

Krekiranje captcha zbog tajnih podataka u kodu klijenta

Ponekad se captcha izrađuje na takav način da se prilikom prijenosa korisničkih vrijednosti na poslužitelj koristi enkripcija pomoću takozvane "soli", tj. dodavanje ID-a sesije, IP vrijednosti ili drugih jedinstvenih podataka u CAPTCHA vrijednost. Često to može biti jednostavan slučajni niz simbola.

A glavni uvjet za rješavanje captcha je da šifrirana CAPTCHA vrijednost koju je unio korisnik odgovara svojoj ispravnoj vrijednosti, koja je generirana prilikom otvaranja stranice i snimljena u sesiji ili drugoj pohrani za daljnji prijenos na poslužitelj.

Podudarnost ovih vrijednosti najvjerojatnije će ukazivati ​​na to da je korisnik stvarna osoba koja je unijela captcha generiranu tijekom komunikacijske sesije, na kraju koje ju je riješio i to s istog računala na kojem je prvi put vidio captcha.

Ako se te jedinstvene vrijednosti ne podudaraju, najvjerojatnije je captcha automatski unio robot.

Ovaj mehanizam za zaštitu stranice od botova je dobro osmišljen, ali ponekad su te tajno generirane vrijednosti prisutne u HTML kodu stranice, odakle se mogu lako pročitati. Stoga možete konfigurirati njihovo automatsko čitanje pomoću programa i isti automatski unos prilikom prolaska captcha.

Zaštita: Kada sami implementirate CAPTCHA, morate uzeti u obzir ovu sigurnosnu rupu, a ako za rješavanje captcha trebate uzeti u obzir vrijednost nekog jedinstvenog identifikatora, onda morate paziti da on nije spomenut ni u JS ili u HTML kodu koji se može vidjeti u pregledniku.

Također morate ponovno stvoriti ID sesije i generirati druge jedinstvene vrijednosti (uključujući samu CAPTCHA, ako je moguće) nakon svakog pokušaja unosa captcha, što će vas spasiti ili barem otežati hakerima da hakiraju stranicu automatski odabire točnu vrijednost.

Drugi način zaštite je, ako je moguće, blokiranje radnji prema IP-u i broju pokušaja.

Kako zaobići captcha bez promjene IP-a

Brute force napad učinkovit je način za zaobilaženje captcha ne samo kada se provodi s fiksnim skupom zadataka i njihovih rješenja.

Još jedna pogreška u implementaciji CAPTCHA-e, koja je čini ranjivom na automatizirane napade, je nepostojanje vremenskih ograničenja za rješavanje captcha-e i broja pokušaja.

U ovom slučaju bit će moguće zaobići captcha pomoću posebnog programa koji će prikupiti bazu podataka pitanja ili odabrati odgovore s dostupnog popisa. Štoviše, sve će se to odvijati automatski zahvaljujući suvremenim metodama strojnog učenja i razvoju na području umjetne inteligencije koji je napravio veliki iskorak posljednjih godina.

Zaštita: Kada implementirate istinski sigurnu captcha, trebate ograničiti vrijeme za odgovor i broj pokušaja rješavanja captcha s jedne IP adrese kako biste blokirali napade robota grubom silom.

Na primjer, ako je između generiranja captcha i korisnikovog odgovora prošlo manje od 2 sekunde, tada takvog korisnika smatrajte robotom i na zaslonu mu prikažite odgovarajuću poruku. Tekst poruke treba sadržavati upute stvarnim korisnicima da unos ne treba raditi tako brzo (u slučaju da je osoba fizički bila u mogućnosti brže unijeti odgovor).

Ako je to stvarno bila osoba, tada će poduzeti odgovarajuće mjere, a ako je robot, nastavit će pokušavati zaobići captcha.

Takve pokušaje treba smatrati netočnima, s njihovim brojem zabilježenim u varijabli sesije i blokiranjem daljnjih radnji za korisnike njihovim IP-om. Također bi bilo dobro za takve blokirane adrese izdati poruku za kontakt s administratorom umjesto captcha ako je blokirani korisnik stvarna osoba.

A još jedan učinkovit način borbe protiv botova je uvođenje ograničenja za određene radnje na web mjestu. Na primjer, jedna registracija s jednog IP-a. Ovdje je glavna stvar ne pretjerati i ne doseći ograničenja broja komentara za jednog jedinstvenog korisnika.

No, zapravo, ove mjere neće puno pomoći zahvaljujući postojanju proxy poslužitelja.

Zaobilaženje captcha pomoću proxyja

Čak iu situacijama kada se još uvijek događa blokiranje velikog broja pokušaja rješavanja captcha putem IP-a, ova mjera ne pruža 100% zaštitu od robota.

Sve je to zbog proxy poslužitelja i anonimnih programa koji rade na njihovoj osnovi, a koji su poznati možda svakom modernom učeniku koji traži načine za zaobilaženje roditeljske kontrole i blokiranje zabranjenih stranica.

Anonimizatori vam omogućuju skrivanje računalnih podataka prilikom korištenja stranice, uključujući dragocjenu IP adresu, pomoću koje se klijent može identificirati i blokirati.

Shema je jednostavna: korisnik se spaja na proxy poslužitelj, gdje se njegovi podaci šifriraju ili zamjenjuju s drugima (npr. može vam se dodijeliti IP adresa iz druge zemlje), a zatim se postavlja zahtjev ciljnoj stranici na koju klijent se želi povezati.

Dakle, napadač može lako zaobići sve vaše IP blokove i birat će ispravno rješenje za captcha onoliko dugo koliko mu je potrebno.

A na nekim web stranicama gdje se captcha pojavljuje samo pri izvođenju velikog broja identičnih radnji (na primjer, u VK pri dodavanju velikog broja prijatelja), možda se uopće neće pojaviti ako se svaka radnja izvodi s novog IP-a i s vremenskim ograničenjima između pokušaja rješavanja captcha, tako da je ponašanje bota slično ponašanju stvarne osobe.

Ova metoda korištena je prije pola stoljeća pri pisanju prvih programa koji su prošli Turingov test, čija je implementacija CAPTCHA.

Usput, opisana načela koriste svi trenutno poznati programi za automatski unos captcha. Za promjenu IP adrese povezivanja na stranicu koriste se besplatnim i komercijalnim bazama podataka proxy poslužitelja, koje nije teško dobiti ako imate internet.

Zaštita: Nažalost, ne postoji način da se zaštitite od captcha hakiranja praćenjem napadača po IP-u, zahvaljujući prisutnosti anonimizatora i otvorenih PROXY baza podataka.

Jedina nada je da sami PROXY poslužitelji mogu nametnuti ograničenja na broj IP adresa koje koristi jedan korisnik i broj veza svakog od njih.

Iz tog razloga ne biste trebali u potpunosti napustiti IP provjeru. Zahvaljujući vašim mjerama opreza koje štite od captcha zaobilaženja, prije ili kasnije moći ćete blokirati hakera na jednoj ili drugoj razini.

I najispravniji zaključak u ovoj situaciji bio bi koristiti, osim ove metode zaštite od captcha hakiranja, druge koje pomažu razotkriti hakera na drugi način.

Automatski unos captcha pomoću emulatora radnji

Ako za dovršetak CAPTCHA morate izvršiti određenu radnju (klik na gumb, pomicanje klizača itd.), tada također možete zaobići captcha u ovoj situaciji oponašanjem potrebne radnje (klik na određeni kontrolni element ili drugu radnju ).

Jedini problem s kojim se haker može susresti u ovoj situaciji jest kako programski pronaći željenu kontrolu na stranici.

Najlakši način da to učinite je pomoću njegovih koordinata ili položaja u odnosu na neke statične elemente izvora.

Zaštita: Da biste se zaštitili od automatskog unosa captcha u ovom slučaju, morate stalno mijenjati položaj kontrolnog elementa koji vam omogućuje rješavanje CAPTCHA. Oni. Ako od tri osobe trebate odabrati samo onu čija je ruka podignuta, ni u kojem slučaju ne smije biti stalno na istom mjestu.

Pa, u slučajevima drugih implementacija captcha, kada to nije moguće (primjerice, za gumb za preuzimanje ili polje "Ja nisam robot", koje može imati samo jedan točan odgovor), potrebno je koristiti druge metode zaštite koji može spriječiti robote da automatski rješavaju captcha.

Kako zaobići captcha pomoću visoke tehnologije

Pogledali smo slabe točke CAPTCHA implementacija, koje su sigurnosne rupe i najčešće su u praksi. Međutim, u praksi, čak i najbesprijekorniji captcha ponekad ne mogu zaštititi resurs koji ih koristi od hakerskih napada.

Ovakvi slučajevi hakiranja captcha izravna su posljedica modernog napretka i stupnja razvoja računalne tehnologije koja se, kao što znamo, ne koristi uvijek u dobre svrhe.

Dakle, kako izbjeći captcha pomoću moderne tehnologije?

Zaobići captcha pomoću OCR-a

OCR (Optical Character Recognition) je tehnologija za prepoznavanje tiskanog ili tipkanog teksta za njegovu daljnju upotrebu u elektroničkom obliku. Najpoznatiji softver koji implementira ovu tehnologiju je Adobe FineReader.

Uspješno se koristi u kreiranju programa za automatski unos captcha koji uspješno prepoznaju i rješavaju grafičke captcha, za čije dovršenje je potrebno unijeti niz znakova prikazan na slici.

Hakeri, naravno, ne koriste Adobe FineReader (iako ih možda ima 🙂), ali pišu posebne skripte koje, koristeći razne gotove biblioteke za rad sa slikama ili koristeći mogućnosti jezika za rad s grafikom, prepoznaju captcha i proizvesti niz znakova, prikazan na njemu.

Na internetu sam pronašao dovoljan broj primjera takvih skripti. Princip njihovog rada bio je sljedeći:

  • čišćenje slike koja se koristi u grafičkim CAPTCHA od raznih šumova;
  • cijepanje prikazanog niza u pojedinačne znakove;
  • usporedba svakog od njih s pripremljenom slikom (uzorkom).

Grafički uzorci pripremljeni su uzimajući u obzir različite fontove i moguća izobličenja (nagibi, rotacije itd.).

Kao što možda pretpostavljate, najvažnije je sastaviti bazu slika simbola u raznim varijantama, s kojima će se zatim usporediti captcha simboli.

Zaštita: zapravo, kako bi se zbunili OCR programi, koriste se neugodni šumovi i izobličenja znakova na slikama, zbog kojih je tekst ponekad teško razumljiv čak i osobi. No, u slučaju robota i to dobro funkcionira, zbog čega OCR algoritmi ne mogu dati 100% točan rezultat, što pozitivno utječe na sigurnost captcha i stranica koje je koriste.

Ako se odlučite za korištenje grafičkih captcha, za koje morate unijeti znakove prikazane na slici, tada morate slijediti sljedeće preporuke:

  1. Simboli na različitim CAPTCHA-ama moraju imati različite koordinate.
  2. Ako koristite bilo kakve efekte buke za stvaranje pozadine, tada njezina boja mora odgovarati boji znakova, inače se pozadina može lako ukloniti označavanjem znakova za prepoznavanje.
  3. Razmak između znakova trebao bi biti minimalan. Možete ih čak i prekrivati ​​jedne na druge, ali samo bez fanatizma, tako da ih pravi korisnici mogu prepoznati.
  4. Koristite različite fontove kako biste otežali odabir pravog za prepoznavanje.
  5. Iskrivite likove na sve moguće načine, promijenite njihov stil i debljinu.
  6. Koristite posebne biblioteke koje vam omogućuju promjenu znakova na takav način da će biti nemoguće odabrati font za njihovo softversko prepoznavanje. Primjer takvog rješenja je captcha od kreatora resursa captcha.ru, koji se generira pomoću autorovog algoritma za izobličenje valovitog simbola.

Sve ove mjere omogućuju kompliciranje prepoznavanja grafičkog captcha za OCR sustave i smanjuju broj automatskih unosa captcha.

Kako prenijeti captcha pomoću neuronskih mreža

Ako je OCR prilično stara tehnologija (prvi patentirani uređaji poznati su početkom 20. stoljeća), onda su se umjetne neuronske mreže (ANN) pojavile tek u drugoj polovici prošlog stoljeća (50 godina je značajna starost za tehnologije: )).

Upravo su ANN algoritmi temelj umjetne inteligencije (AI), čiji je cilj stvaranje programa i uređaja obdarenih kreativnim funkcijama, tj. stvaranje čovjeka stvorenog čovjekom.

Trenutno se umjetna inteligencija neprestano razvija i svaki dan se pojavljuju novi izumi koji imaju do sada neviđena svojstva.

Na posljednjoj konferenciji o neuronskim mrežama na kojoj sam sudjelovao objavljeno je da je Google, koji je aktivno uključen u razvoj na ovom području, već najavio usluge javnog oblaka temeljene na ANN-ovima.

Pomoću njih možete:

  • prepoznavati objekte na fotografijama (od spola prikazane osobe i marke njezinih traperica do toga kojoj igri pripada analizirana slika, s cjelokupnom paletom boja, nazivom lokacije i onoga što se na njoj događa);
  • upravljanje uređajima glasom i gestama;
  • pisati komentare za videozapise na temelju onoga što se događa u videozapisu itd.

Naravno, s ovim mogućnostima, stvaranje programa za automatski unos captcha pomoću ANN načela nije teško za upućene ljude.

Jedan takav proizvod razvio je Vicarious 2014. godine. Neuronska mreža koju je razvila sposobna je prepoznati captcha u 90% slučajeva (da vas podsjetim da je za rješavanje klasičnog Turingovog testa, a to je CAPTCHA, potreban samo 1% točnih odgovora).

Zaštita: Nažalost, nemoguće je zaštititi se od ove vrste napada. I srećom, ANN iz Vicariousa neće se koristiti za ciljane napade za zaobilaženje captcha na web stranicama, jer... preskup je za tako male zadatke (sami proizvođači kažu da se radi o klasteru više servera). Njegovo glavno područje primjene je rješavanje raznih problema u medicini i robotici.

A razbijanje captcha uz njegovu pomoć samo je demonstracija njegovih mogućnosti.

Ali vrijeme prolazi, tehnologije koje su još jučer bile skupe postaju sve jeftinije, a nije daleko vrijeme kada će ANN proizvodi postati široko rasprostranjeni. Stoga je sasvim moguće da će u budućnosti postojati botovi za automatski unos captcha, opremljeni umjetnom inteligencijom.

Zaobići captcha koristeći javne usluge

Kako su se OCR i AI sustavi razvijali, složenost grafičkih captcha postajala je sve složenija, što je omogućilo njihovim programerima da ulože ogromne napore tijekom implementacije. No, ipak su se pokazali uzaludnim, jer... nisu pružili 100% zaštitu za stranice od automatiziranih napada.

Stoga je Google krenuo, čini mi se, pravim putem i odlučio jednostavno izmisliti novi noCAPTCHA standard, odustajući od ručnog unosa znakova sa slika.

Pri razvoju reCAPTCHA noCAPTCHA koristili smo iskustvo borbe s robotima u eri rođenja captcha i modernog razvoja na području umjetne inteligencije, što nam omogućuje da osiguramo odgovarajuću razinu sigurnosti stranice, ali i da ne zagorčavamo život za korisnike interneta.

No, unatoč činjenici da se ovaj standard pojavio relativno nedavno, 2015. godine, već je pronađen način za njegovo automatsko rješavanje. I ne leži u korištenju umjetne inteligencije.

Sve je mnogo banalnije - da biste prošli Google reCAPTCHA, samo trebate koristiti Googleove vlastite usluge prepoznavanja slika i govora.

Malo je vjerojatno da će prepoznavanje slike u slučaju reCAPTCHA v2 (ista noCAPTCHA) pomoći, jer za grafičke zadatke potrebno je odabrati slike koje sadrže potrebne objekte, a ne unositi prikazane simbole, kao što je to bio slučaj u prethodnoj verziji.

No, usluge usluge Google Speech Recognition, koja je jedno od Googleovih dostignuća u području umjetne inteligencije, a koja je spomenuta u prethodnoj metodi zaobilaženja captcha, bit će vrlo korisne. Budući da usluga pruža API, stvaranje aplikacije na temelju njega nije teško.

Zaštita: Nažalost, u ovoj situaciji, kao i u prethodnoj, gdje su ANN-ovi korišteni za zaobilaženje captcha, neće biti moguće zaštititi od captcha zaobilaženja. Jedina pozitivna točka opet je relativna dostupnost odgovarajućih usluga, jer... Google vam daje probno razdoblje od samo 300 USD za njihovo korištenje.

Nakon njihovog završetka usluge se plaćaju. Ali to vjerojatno neće biti prepreka hakerima, jer... Oni mogu zaraditi još više od napada koji koriste automatski unos captcha.

Dakle, u slučaju korištenja servisa za prepoznavanje govora i slike za probijanje captche, jedina nada ostaje u budnosti njihove administracije koja može blokirati račun ako otkrije da se koristi isključivo u opisane svrhe.

Kako prenijeti captcha koristeći ljudski rad

Kako bih dovršio popis načina za zaobilaženje captcha, odlučio sam razmotriti jedan koji se ne uklapa ni u jednu od gore navedenih kategorija.

Ne temelji se na iskorištavanju ranjivosti CAPTCHA implementacija i korištenju modernih tehnologija, već se temelji na prirodnoj ljudskoj želji za zaradom.

U isto vrijeme, ova metoda pomaže razbiti captcha bilo koje složenosti u 100% slučajeva i, štoviše, učiniti to bez puno financijskih, fizičkih i moralnih napora.

Govorimo o jednoj od modernih metoda zarađivanja novca - koja se, usput, pojavila otprilike u vrijeme kada je CAPTCHA postalo teško prepoznati programski.

Njegova bit je da se stvara posebna usluga koja navodno omogućuje ljudima da zarađuju novac (uglavnom mali, koji može biti dovoljan samo za Indijce ili školarce koji traže bilo koji način da dođu do novca) ručnim rješavanjem captcha.

A svatko tko treba njihova rješenja može pružiti ove captcha.

Uglavnom, radi se o hakerima koji odgovore stvarnih korisnika koriste u svoje sebične svrhe:

  • automatizacija zarade;
  • slanje spama;
  • kupnja ulaznica i robe u online trgovinama za skuplju preprodaju;
  • hakiranje web stranice itd.

Kako bi proces bio praktičniji, usluge čak pružaju API, zahvaljujući kojem se captcha može dovršiti online. Oni. korisnik unosi captcha kroz uslugu, au tom trenutku njegov odgovor se koristi za potvrdu online kupnje.

Mnogi obrtnici u području programiranja, usput, mogu koristiti ljudski rad apsolutno besplatno. Na primjer, ovako zarađuju vlasnici porno stranica, servisa za razmjenu datoteka, torrenta i drugih sumnjivih izvora koji pružaju besplatne usluge.

Korisnicima navodno besplatno daju vrijedan sadržaj, tražeći od nas potvrdu da ste osoba, a ne robot, uz pomoć kojeg napadači koriste njihove proizvode za vlastite potrebe.

Naravno, ne razmišljamo dugo, jer... dobiti priliku da potpuno besplatno preuzmete dugo očekivani film u HD kvaliteti tako što ćete označiti neki kvadratić u polju "Ja nisam robot" samo je sitnica. U međuvremenu, vaša radnja API-ja koristi se za zaobilaženje captcha na drugoj stranici treće strane.

Stoga moral: uvijek zapamtite da je besplatan sir samo u mišolovci i da ništa nije besplatno.

Zaštita: Nažalost, danas je ovo najučinkovitija metoda zaobilaženja captcha, protiv koje nema načina zaštite. A to se neće dogoditi sve dok ne nestanu oni koji teškom mukom žele zaraditi novčiće i ljubitelji besplatnog sadržaja, odnosno najvjerojatnije nikada.

Zaobilaženje captcha - zaključci

Dok sam pisao ovaj članak, došao sam do zaključka da captcha, unatoč izvrsnoj ideji s kojom je zamišljena, naime zaštiti web stranice od robota, odavno više ne ispunjava svoje funkcije.

Ako se još uvijek možete zaštititi od automatiziranih captcha premosnica koje koriste slabe točke u CAPTCHA implementacijama tako što ćete ukloniti sve probleme s njihovom sigurnošću, onda je jednostavno nemoguće zaštititi se od unosa captcha od strane stvarnih korisnika za novac.

Jedini spas u cijeloj ovoj situaciji je to što za ovakav posao plaćaju smiješne svote novca, a malo ljudi to pristaje raditi, pa razmjeri kibernetičkih napada automatskim unosom captcha nisu tako katastrofalni koliko bi mogli biti.

Također, "nepobjedive" metode zaobilaženja captcha uključuju tehnologije umjetne inteligencije, koje se aktivno razvijaju posljednjih godina.

U isto vrijeme, kako bi hakerima zagorčali život, captcha se konstantno “napumpava” novim funkcionalnostima, što njihovo ispunjavanje čini teškim i zamornim zadatkom čak i za stvarne korisnike stranica.

Zapamtite isti Google reCAPTCHA: označite okvir, ako se Googleu nešto nije svidjelo, odaberite potrebne slike (usput, još uvijek imam problema s prometnim znakovima, jer takav zadatak mogu izvršiti negdje s 5 pokušaja). Je li puno gnjavaže ostaviti komentar ili se registrirati na stranici? Lakše je pronaći drugi izvor...

No, unatoč ovim mjerama opreza, captcha se trenutno ne može nazvati idealnim načinom zaštite od robota, zbog čega je mnogi kritiziraju i pokušavaju tražiti alternative.

Istodobno, činjenica da se CAPTCHA i dalje koristi kao tehnologija kibernetičke sigurnosti i da se neprestano razvija, uključujući i Google, koji neće ulagati novac u sumnjive projekte, govori da će ova tehnologija još dugo postojati.

Stoga, prilikom razvoja i podrške postojećim stranicama koje koriste captcha, potrebno je aktivno koristiti navedene preporuke kako bi se hakerima što više otežalo hakiranje njihovog softvera.

I ne zaboravite podijeliti svoje mišljenje o postojećim metodama zaobilaženja captcha i mjerama zaštite od njih u komentarima ispod članka :)

p.s.: ako trebate web stranicu ili trebate napraviti izmjene na postojećoj, ali nemate vremena ili želje za to, mogu ponuditi svoje usluge.

Više od 5 godina iskustva profesionalni razvoj web stranice. Raditi sa PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reagirati, Kutni i druge tehnologije web razvoja.

Iskustvo u izradi projekata na različitim razinama: odredišne ​​stranice, korporativne web stranice, Internet trgovine, CRM, portali. Uključujući podršku i razvoj HighLoad projekti. Pošaljite svoje prijave e-poštom [e-mail zaštićen].