Sveikinimai, mieli draugai! Visi esame aktyvūs socialinių tinklų vartotojai – vieni jais naudojasi bendraudami ir ieškodami informacijos, kiti bando naudotis šiomis platformomis užsidirbti pinigų. Tačiau nepaisant to, kokių tikslų kiekvienas iš mūsų siekia įeidamas į socialinį tinklą, mums visiems vienaip ar kitaip tenka susidurti su tokiu nemaloniu dalyku kaip captcha. Sutikite, kartais šis simbolių rinkinys taip trukdo darbui, kad norisi viską mesti ir tiesiog uždaryti naršyklę. Šiandien kalbėsime apie tai, kaip pašalinti „captcha“ ir taip apsisaugoti nuo būtinybės gaišti laiką kodų iššifravimui.

Captcha: kas tai?

Taigi, captcha- tai ne kas kita, kaip specialus paveikslėlis, kuriame yra patvirtinimo kodas, skirtas nustatyti, kas tiksliai bando tinkle atlikti tam tikrą veiksmą - asmuo ar robotas. Dažniausiai jie siūlo iššifruoti kodą tais atvejais, kai ta pati užklausa tarnyboje vykdoma kelis kartus. Pavyzdžiui, paieškos sistemos, tokios kaip „Yandex“ ar „Google“, mums reguliariai siūlo iššifruoti „captcha“, kai užduodame jiems tuos pačius klausimus. Captcha negali būti vadinamas retu svečiu scenarijų aplinkoje: analizatoriai, paspaudimai, plakatai ir pan.

Pagrindinė captcha užduotis yra neleidžia robotams veikti automatiškai. Norėdami išnaikinti robotus, paslaugos prašo vartotojų išnarplioti puošniu dizainu užšifruotą kodą. Tik tikri vartotojai gali susidoroti su šiuo tikslu; deja, robotai to negali padaryti. Štai kodėl dirbant su scenarijais „captcha“ tampa tikra problema, neleidžiančia bendrauti su dideliu duomenų kiekiu. Tačiau nenusiminkite ir pasiduokite. Kiekviena problema yra išspręsta, ir captcha įvedimas nėra išimtis.

Kodėl pasirodo captcha?

Kaip žinote, norint atsikratyti ligos, reikia žinoti jos atsiradimo priežastį. Ši taisyklė veikia ir captcha atveju: norėdami atsikratyti nuolat iššokančių langų su užšifruotu kodu, turime suprasti Kodėl sistema taip uoliai bando išbandyti mus dėl „žmoniškumo“.

Visa esmė ta tie patys veiksmai, vykdomi vienas po kito, daro svetaines įtartinas. Todėl jie stengiasi išnaikinti tuos, kuriuos atlieka robotai.

Pavyzdžiui, jūsų bandymas siųsti draugams žinutes su ta pačia informacija socialinis tinklas vertinamas kaip el. pašto šiukšlės. Štai kodėl „VKontakte“ reikalauja, kad atliktume „captcha“ atpažinimą ir patvirtintume, kad šį veiksmą atliko gyvas žmogus. Jei pranešimų platinimas nesiliauja, sistema gali net laikinai užblokuoti jūsų paskyrą.

Taip pat turite susidurti su iššokančiais langais tais atvejais, kai socialinio tinklo apsaugos sistema nusprendžia patikrinti, ar nenaudojate draudžiamų ar reklamuojančių savo puslapį. Šiuo atveju kalbame apie specialią programinę įrangą, kuri gali automatiškai generuoti like, išsiųsti kvietimus draugams ir pan. Šios programos apima populiarias ir sobot , kurie aktyviai naudojami kuriant populiarias bendruomenes ir viešuosius puslapius. Įsivaizduokite, koks būtų „VKontakte“ sąvartynas, jei nefiltruotų įsilaužimo, reklamos ir šiukšlių!

Reklamuokite VK puslapius ir viešąsias vietas naudodami „Brobot“.

Mokymasis pašalinti captcha

Esu tikras, kad dauguma iš jūsų dabar rimtai susimąstę, kaip apeiti „VKontakte captcha“. Deja, Šiuo metu neįmanoma ignoruoti kodo įvedimo. Technologijos, apsaugančios paslaugą iššifruodamos simbolių rinkinį, yra privaloma socialinio tinklo saugumo priemonė, kurios negalite paslėpti ar tiesiog pašalinti.

Viskas, ką galite padaryti, kad sumažintumėte susidūrimų su įkyriu kodu dažnumą, tai pateikti „VKontakte“ maksimalią informaciją apie save, užpildant atitinkamus vartotojo profilio laukus. Kuo „žmogiškesnis“ jūsų puslapis, tuo rečiau turėsite atlikti captcha atpažinimą. Įsitikinkite, kad jūsų socialinio tinklo puslapis yra susietas su jūsų el. pašto adresu ir tikru mobiliojo telefono numeriu.

VK profilio nustatymas

Norėdami apsisaugoti nuo galimo įsilaužimo į jūsų „VKontakte“ puslapį, rekomenduoju apsilankyti „ Saugumas", kuris yra skyriuje " Mano nustatymai“ Čia galite prijungti galingiausią ir patikimiausią apsaugos sistemą SMS patvirtinimo kodais, siunčiamais į jūsų nurodytą mobilųjį telefoną. Be to, norėčiau atkreipti jūsų dėmesį į sritį “ Veiklos istorija».

Jei jūsų sąskaita pateks į sukčių rankas, apie tai sužinosite pažymėję „ Veiklos istorija“ Jei adresų sąraše rasite trečiųjų šalių IP ir naršykles, kurių niekada nenaudojote, tai reiškia, kad į jūsų paskyrą buvo įsilaužta ir, greičiausiai, ji buvo naudojama šlamšto siuntimui. Norėdami ištaisyti esamą situaciją, turėtumėte " Baigti visas sesijas"išskyrus dabartinį, kuriame esate, ir tada pakeisti slaptažodį prieigą prie savo profilio.

Kalbant apie tai, kaip visiškai pašalinti „captcha“, čia jūs neturite kito pasirinkimo, kaip tik išnarplioti užšifruotą simbolių rinkinį ir įvesti jį į specialų lauką, esantį šalia paveikslėlio. Sutikite, kad ne visada galime atpažinti captcha realiu laiku. Tai ypač problematiška tais atvejais, kai vykdome scenarijų ir atliekame didelius darbus. Kai tik paieškos sistemos pastebės keletą užklausų, nedelsdami pradėsime dirbti su captchas, kurios vėl ir vėl pasirodo.

Ši problema labai artima žiniatinklio valdytojams ir tiems, kurie aktyviai dirba su plakatais, šiukšlių siuntėjais ir kitomis automatizuotomis programomis. Norėdami atsikratyti erzinančių kodų, trukdančių jūsų darbui, galite pasinaudoti captcha atpažinimo paslaugų pagalba.

Populiarios automatinio captcha atpažinimo paslaugos

Šiandien internete galite rasti daugybę svetainių, siūlančių „captcha“ įvedimo paslaugas už pinigus. Kai kurios iš populiariausių paslaugų Runet segmente yra rucaptcha ir anti-captcha. Siūlau kiekvieną iš jų išnagrinėti išsamiau:

1. anti captcha – Daugelis žmonių šią svetainę žino kaip anti-gate captcha. Paslauga stabiliai veikia jau 10 metų. Čia jūs turite mokėti už automatinį captcha įvedimą doleriais. Kiekvienas tūkstantis išspręstų kodų jums kainuos 40 centų. Kiek vėliau išmoksite dirbti su šia svetaine.
2. rucaptcha yra populiari paslauga, kai „captcha“ sprendimas atliekamas rankiniu būdu. Su jo pagalba galite suteikti automatinį captcha įvedimą savo projektuose. Norėdami tai padaryti, turite turėti specialų raktą, kuris per paslaugą bus išsiųstas tikriems svetainėje dirbantiems žmonėms, kad vėliau jis būtų atpažintas. Tokios paslaugos kaina yra tik 40 rublių už kiekvieną tūkstantį išspręstų nuotraukų. Paslaugos principas gana paprastas: svetainėje užsiregistruoja tikri žmonės ir aprūpina save. Tai yra, per dieną į svetainę ateina vis daugiau naujų užsakymų kodams iššifruoti, o paprasti interneto vartotojai juos išsprendžia ir už tai gauna piniginį atlygį.

Naudokite geriausią anti-captcha paslaugą

Captchų iššifravimas iš anti-captcha.com: instrukcijos, kaip dirbti su paslauga

Norėdami kartą ir visiems laikams atsikratyti erzinančių iššokančių vaizdų su užšifruotais simboliais, tiesiog vadovaukitės šiomis instrukcijomis, kaip dirbti su anti-captcha paslauga:

• Registruotis Prisijungęs
  
• Papildykite savo sąskaitos likutį. Už 2-3 savaites aktyvaus ir vaisingo darbo jums užteks 5 dolerių
• Išsaugokite jums sugeneruotą raktą ir nukopijuokite jį į analizavimo ir sukčiavimo paslaugas
  
• Kai jūsų likutis artėja prie nulio, dar kartą papildykite sąskaitą
  

Kokiais atvejais reikia vengti „captcha“ apėjimo klavišų?

Daugelis draudžiamų programų vartotojų naiviai tiki, kad jiems nereikia naudotis captcha atpažinimo paslaugomis. Tačiau yra nemažai programų, kurių veikimas bus tiesiog neįmanomas be captcha atpažinimo. Tai gali saugiai apimti:

Kaip galite užsidirbti pinigų atpažindami captcha?

Daugelis pradedančiųjų domisi, kaip realu užsidirbti pinigų įvedus captchas. Galiu pasakyti, kad čia viskas priklauso nuo to, kiek laiko bus skirta kodų iššifravimui. Apskritai darbo su anti-captcha paslaugomis negalima vadinti pagrindine veikla. Net jei visą dieną praleisite prie kompiuterio, nuolat dešifruodami vieną po kito captcha, maksimaliai galėsite uždirbti 2-3 dolerius. Sutikite, tai visai ne pinigai, iš kurių galite gyventi visą mėnesį. Tačiau šią veiklą galite naudoti kaip darbo ne visą darbo dieną. Uždirbtų pinigų pakaks susimokėti už internetą ar papildyti mobiliojo telefono sąskaitą.

Visiems naudinga galimybė padidinti uždarbį „captcha“ atpažinimo svetainėse yra dalyvauti susijusių paslaugų programose. Jei turite patirties reklamuodami persiuntimo nuorodas, galite lengvai paversti anti-captcha svetaines gavimo šaltiniu pasyvios pajamos. Viskas, ko jums reikia, yra pritraukti naujų vartotojų, kurie iššifruotų kodus ir gautų siuntimo mokesčius. Išsamesnės informacijos apie tai, kaip uždirbate pinigų iš partnerių programų, galite sužinoti mano atskirame straipsnyje.

išvadas

Šiandienos apžvalgos pabaigoje norėčiau pažymėti, kad automatinio „captcha“ įvedimo paslaugos yra nepakeičiami pagalbininkai visi žiniatinklio valdytojai. Jei vis tiek daug laiko praleidžiate patys iššifruodami captcha, jūsų darbą nuolat paralyžiuoja nauji kodai, tereikia simbolių dekodavimą patikėti specializuotoms svetainėms. Komentaruose po šiuo įrašu prašau jūsų palikite savo atsiliepimus apie anti-captcha paslaugas, su kuriomis dirbote. Pasidalykite įspūdžiais ir nepamirškite užsiprenumeruoti tinklaraščio atnaujinimų. Greitai pasimatysime!

Jei tekste radote klaidą, pasirinkite teksto dalį ir spustelėkite Ctrl + Enter. Ačiū, kad padedate mano tinklaraščiui tobulėti!

Na, o tais atvejais, kai programiškai neįmanoma išvengti captcha, CAPTCHA įvedamas rankiniu būdu, naudojant realius žmones, kurie siunčia šiuos duomenis užpuolikui arba išsprendžia captcha realiu laiku API dėka.

Taigi, išsiaiškinome įsilaužėlių įrankius ir motyvus. Dabar pažvelkime į dažniausiai pasitaikančius CAPTCHA apėjimo būdus, suskirstydami juos į dvi grupes: tuos, kurie galimi dėl programuotojo klaidų diegiant CAPTCHA, ir tuos, kuriems naudojamos šiuolaikinės technologijos.

Pradėkime iš eilės, o aš pabandysiu išdėstyti juos tokia tvarka, kad vis labiau apsunkintų apsaugą nuo jų, pradedant nuo primityviausių ir baigiant tais, kuriems apsaugos metodai dar nebuvo išrasti.

Norėdami sukurti intrigą, pasakysiu, kad šiuo metu jų yra trys.

„Captcha“ apeinama dėl diegimo klaidų

Jei paklausite jų pačių CAPTCHA diegimo kūrėjų, kaip apeiti captcha, jie jums pasakys bent kelis būdus. Tačiau įdomiausia tai, kad jie patys kartais palieka langus ir duris savo kūriniuose įsilaužimui.

Taip dažnai nutinka dėl žmogiškojo faktoriaus kaltės, tiksliau – paprasto neatidumo kuriant ir kruopštumo stokos bandant captchas saugumą.

Tačiau kartais pasitaiko ir nepatyrimo, dėl kurio programuotojas kūrimo metu tiesiog nežinojo apie kai kuriuos captcha apėjimo metodus.

Kaip ir žadėjau, šiame skyrelyje apžvelgsiu dažniausiai pasitaikančius, taip pat būdus, kaip nuo jų apsisaugoti. Ir pradėkime, kaip žadėta, nuo primityviausio dalyko.

„Captcha“ aplenkimas naudojant fiksuotą užduočių rinkinį

Kaptchų aušroje pačių parašytos captchos buvo labai populiarios kaip kovos su robotais priemonė, nes visi norėjo išbandyti naują technologiją, todėl captchas išrado visi, kas netingėjo.

Jei naudojate savarankiškai parašytus „captchas“, kuriuos įgyvendindami kūrėjai nusprendė nesivarginti su didele nuotraukų, klausimų ar kitų tipų užduočių duomenų baze, tikslingai automatinei atakai svetainėje su tokia CAPTCHA. atsakymus reikia išsiaiškinti rankiniu būdu.

Tie. einame į tokią svetainę, atrenkame atsakymus, sudarome užduočių ir teisingų sprendimų duomenų bazę ir parašome brutalios jėgos atakų botą, kuris parinks tinkamas parinktis.

Tačiau, laimei, šiuolaikiniame pasaulyje tokių situacijų tikrai nepavyks susidurti, nes... kibernetinis saugumas nuo to laiko pasiekė labai garbingą lygį ir niekas tokių primityvų nekuria.

O jei tokių žmonių yra, tai jie labai greitai mokosi iš savo klaidų, kai praranda savo svetainės ar klientų, kurie buvo įsilaužti dėl tokių kūrinių, kontrolę.

Apsauga: niekada nekurkite captchų su užduočių rinkiniu, kurių sprendimus galima pasirinkti rankiniu būdu. Jei norint išspręsti captcha reikia išspręsti matematinį pavyzdį arba įvesti simbolius iš paveikslėlio, tada užduotys ir atsakymai į jas turėtų būti generuojami automatiškai.

Kitas būdas apsisaugoti nuo tokio automatinio captcha įvedimo – pakeisti formos lauko, kuriame turi būti įvestas atsakymas, pavadinimą. Pavyzdžiui, jei lauko pavadinimas visada yra „captcha“, užpuolikui bus lengviau nulaužti tokį „captcha“. Jo roboto programa tiesiog išsiųs užklausą serverio scenarijui, nurodytam formos HTML atribute „action“, kuriame yra reikalinga captcha reikšmė.

Jei šioje situacijoje „captcha“ lauko pavadinimas visą laiką yra tas pats, įsilaužėlis tiesiog naudos dažniausiai naudojamų „captcha“ laukų pavadinimų duomenų bazę, kurią galėsite sudaryti patys studijuodami įvairias svetaines arba atsisiųsti paruoštą specializuotoje svetainėje. išteklių (neišvardinsiu jų, kad skatinčiau įsilaužimą).

Jei lauko pavadinimas, kaip ir pati captcha užduotis, sugeneruojamas serveryje, jokia captcha vardų duomenų bazė nepadės. Norint naudoti dinaminį lauko pavadinimą, praktiškai captcha generuoja vienas scenarijus ir apdorojamas kitu.

Šiuo atveju „captcha“ diegimas turi vieną reikšmingą niuansą: scenarijus, apdorojantis jo įvedimo teisingumą, turės kažkaip perduoti „captcha“ lauko pavadinimą. Dažniausiai tai daroma naudojant paslėptą įvesties formą, duomenų atributus arba perduodant juos per slapukus arba seansą.

Svarbiausia yra tai, kad negalite perduoti pavadinimo tiesiogiai, t. y. captcha laukas vadinamas „captcha_mysite“, o paslėptame lauke yra reikšmė „captcha_mysite“ arba „site“. Jis turi būti užšifruotas, o iššifravimas turi būti atliekamas naudojant tą patį algoritmą kaip ir šifravimas.

Kadangi šifravimo algoritmas bus saugomas serveryje, užpuolikas negalės lengvai jo atpažinti (nebent jis gaus prieigą prie serverio scenarijaus turinio).

Beje, vietoj lauko pavadinimo pakanka naudoti atsitiktinę simbolių seką, kurią labai lengva gauti PHP naudojant funkciją uniqid().

Apeiti captcha naudojant seansus

Jei naudojant „captcha“ reikia išsaugoti teisingą atsakymą seanso metu, o sesija nesukuriama iš naujo po kiekvieno „captcha“ įvedimo, užpuolikai gali sužinoti seanso identifikatorių ir sužinoti užšifruotą CAPTCHA reikšmę.

Taigi jie gali lengvai pasirinkti šifravimo algoritmą ir naudoti jį tolimesnėms automatizuotoms žiaurios jėgos atakoms naudojant robotus.

Be to, jei kode, skirtame vartotojo atsakymui tikrinti serveryje, programuotojas netikrina, ar nėra seanso kintamojo, kuriame perduodamas vartotojo atsakymas, tuštumos, įsilaužėlis gali naudoti neegzistuojantį seanso identifikatorių, kuriam kintamasis tiesiog neegzistuoja.

Dėl šio praleidimo tokius captchas galima išspręsti įterpiant neegzistuojančius seanso ID ir tuščias captcha reikšmes.

Apsauga: Kad ir kaip norėtųsi atsisakyti seansų naudojimo captcha reikšmėms perduoti, tai labai didelė kaina, kurią reikia mokėti už captchas saugumą nuo įsilaužimo. Todėl seansus, jų kintamųjų reikšmes ir identifikatorius tiesiog reikia atidžiai apsaugoti, kad įsilaužėlis negalėtų naudotis jose saugoma informacija.

Taip pat verta atlikti visus banalius, bet taip reikalingus kintamųjų patikrinimus dėl jų reikšmių egzistavimo ir tuštumos.

„Captcha“ nulaužimas dėl slaptos informacijos kliento kode

Kartais captchas daromos taip, kad perduodant vartotojo vertes į serverį, naudojamas šifravimas naudojant vadinamąją „druską“, t.y. seanso ID, IP vertės ar kitų unikalių duomenų pridėjimas prie CAPTCHA reikšmės. Dažnai tai gali būti paprasta atsitiktinė simbolių seka.

O pagrindinė captcha sprendimo sąlyga yra ta, kad vartotojo įvesta užšifruota CAPTCHA reikšmė atitiktų teisingą jos reikšmę, kuri buvo sugeneruota atidarant puslapį ir įrašyta į seansą ar kitą saugyklą tolimesniam perdavimui į serverį.

Šių reikšmių sutapimas greičiausiai parodys, kad vartotojas yra tikras asmuo, įvedęs ryšio seanso metu sugeneruotą captcha, kurios pabaigoje jį išsprendė ir iš to paties kompiuterio, kuriame pirmą kartą pamatė captcha.

Jei šios unikalios reikšmės nesutampa, greičiausiai robotas automatiškai įvedė captcha.

Šis svetainės apsaugos nuo robotų mechanizmas yra gerai apgalvotas, tačiau kartais šios slaptos sugeneruotos reikšmės yra puslapio HTML kode, iš kur jas galima lengvai perskaityti. Todėl galite sukonfigūruoti jų automatinį skaitymą naudodami programas ir tą patį automatinį įrašą perduodant captcha.

Apsauga: Pats diegdami CAPTCHA, turite atsižvelgti į šią saugos spragą ir, jei norite išspręsti captcha, turite atsižvelgti į kurio nors unikalaus identifikatoriaus vertę, turite įsitikinti, kad jis nėra paminėtas JS arba HTML kode, kurį galima peržiūrėti naršyklėje.

Taip pat turite iš naujo sukurti seanso ID ir sugeneruoti kitas unikalias reikšmes (įskaitant pačią CAPTCHA, jei įmanoma) po kiekvieno bandymo įvesti captcha, kuris išgelbės jus arba bent jau apsunkins įsilaužėlių įsilaužimą į svetainę. automatiškai pasirenka teisingą vertę.

Kita apsaugos priemonė yra, jei įmanoma, blokuoti veiksmus pagal IP ir bandymų skaičių.

Kaip apeiti captcha nekeičiant IP

Brute force ataka yra efektyvus būdas apeiti captcha ne tik tada, kai jis įgyvendinamas su fiksuotu užduočių rinkiniu ir jų sprendimais.

Kita CAPTCHA diegimo klaida, dėl kurios ji yra pažeidžiama automatizuotoms atakoms, yra captcha sprendimo terminų ir bandymų skaičiaus trūkumas.

Tokiu atveju captcha bus galima apeiti naudojant specialią programą, kuri surinks klausimų duomenų bazę arba pasirinks atsakymus iš turimo sąrašo. Be to, visa tai bus daroma automatiškai dėl šiuolaikinių mašininio mokymosi metodų ir naujovių dirbtinio intelekto srityje, kurie pastaraisiais metais padarė didelį žingsnį į priekį.

Apsauga: Diegdami tikrai saugią „captcha“, turite apriboti atsakymo laiką ir bandymų išspręsti „captcha“ iš vieno IP skaičių, kad blokuotumėte žiaurios jėgos atakas, kurias atlieka robotai.

Pavyzdžiui, jei nuo captcha generavimo iki vartotojo atsakymo praėjo mažiau nei 2 sekundės, laikykite tokį vartotoją robotu ir ekrane parodykite atitinkamą pranešimą. Pranešimo tekste turi būti nurodymai tikriems vartotojams, kad įvestis neturėtų būti atliekama taip greitai (jei asmuo fiziškai galėjo greičiau įvesti atsakymą).

Jei tai tikrai buvo žmogus, jis imsis atitinkamų priemonių, o jei tai robotas, jis ir toliau bandys apeiti captcha.

Tokie bandymai turėtų būti laikomi neteisingais, nes jų skaičius įrašomas į seanso kintamąjį, o tolesni veiksmai blokuojami naudotojams dėl jų IP. Taip pat būtų naudinga tokiems užblokuotiems adresams išsiųsti pranešimą, kad būtų galima susisiekti su administratoriumi, o ne captcha, jei užblokuotas vartotojas yra tikras asmuo.

Kitas veiksmingas būdas kovoti su robotais yra įvesti tam tikrų veiksmų svetainėje apribojimus. Pavyzdžiui, viena registracija iš vieno IP. Svarbiausia čia neperžaisti ir nepasiekti vieno unikalaus vartotojo komentarų skaičiaus apribojimų.

Tačiau, tiesą sakant, šios priemonės nelabai padės, nes egzistuoja tarpiniai serveriai.

„Captcha“ aplenkimas naudojant tarpinį serverį

Net ir tais atvejais, kai vis tiek blokuojama daugybė bandymų išspręsti „captcha“ pagal IP, ši priemonė neužtikrina 100% apsaugos nuo robotų.

Visa tai dėl jų pagrindu veikiančių tarpinių serverių ir anonimizavimo programų, kurias žino turbūt kiekvienas šiuolaikinis moksleivis, ieškantis būdų, kaip apeiti tėvų kontrolę ir blokuoti draudžiamas svetaines.

Anonimizatoriai leidžia paslėpti kompiuterio duomenis naudojantis svetaine, įskaitant brangų IP adresą, pagal kurį galima identifikuoti ir užblokuoti klientą.

Schema paprasta: vartotojas prisijungia prie tarpinio serverio, kuriame jo duomenys yra užšifruojami arba pakeičiami kitais (pavyzdžiui, jums gali būti priskirtas IP adresas iš kitos šalies), o tada pateikiama užklausa į tikslinę svetainę, į kurią klientas nori prisijungti.

Taigi, užpuolikas gali lengvai apeiti visus jūsų IP blokus ir pasirinks tinkamą captcha sprendimą tol, kol jam reikės.

Ir kai kuriose svetainėse, kuriose captcha pasirodo tik atliekant daugybę identiškų veiksmų (pavyzdžiui, VK pridedant daug draugų), jis gali visai nepasirodyti, jei kiekvienas veiksmas atliekamas iš naujo IP ir su skirtuoju laiku. tarp bandymų išspręsti captcha, kad roboto elgesys būtų panašus į tikro žmogaus elgesį.

Šis metodas buvo naudojamas prieš pusę amžiaus rašant pirmąsias programas, įveikiančias Turingo testą, kurio įgyvendinimas yra CAPTCHA.

Aprašytus principus, beje, naudoja visos šiuo metu žinomos programos automatiškai įvesti captcha. Norėdami pakeisti prisijungimo prie svetainės IP adresą, jie naudoja nemokamas ir komercines tarpinių serverių duomenų bazes, kurias nesunku gauti, jei turite internetą.

Apsauga: Deja, nėra jokio būdo apsisaugoti nuo „captcha“ įsilaužimo stebint užpuolikus pagal IP, nes yra anonimizatorių ir atvirų PROXY duomenų bazių.

Vienintelė viltis, kad patys PROXY serveriai gali apriboti vieno vartotojo naudojamų IP adresų skaičių ir prisijungimų iš kiekvieno iš jų skaičių.

Dėl šios priežasties neturėtumėte visiškai atsisakyti IP patvirtinimo. Dėl jūsų atsargumo priemonių, apsaugančių nuo captcha apėjimo, anksčiau ar vėliau galėsite užblokuoti įsilaužėlį vienu ar kitu lygiu.

O teisingiausia išvada šioje situacijoje būtų be šio apsaugos nuo captcha įsilaužimo metodo naudoti kitus, padedančius atskleisti įsilaužėlį kitu būdu.

Automatinis captcha įvedimas naudojant veiksmų emuliatorius

Jei norint užbaigti CAPTCHA reikia atlikti tam tikrą veiksmą (spustelėti mygtuką, perkelti slankiklį ir pan.), tada šioje situacijoje taip pat galite apeiti captcha imituodami reikiamą veiksmą (paspaudę tam tikrą valdymo elementą ar kitą veiksmą). ).

Vienintelė problema, su kuria įsilaužėlis gali susidurti šioje situacijoje, yra tai, kaip programiškai rasti norimą valdiklį svetainėje.

Lengviausias būdas tai padaryti yra pagal koordinates arba padėtį, palyginti su kai kuriais statiniais ištekliaus elementais.

Apsauga: Norėdami apsisaugoti nuo automatinio captcha įvedimo šiuo atveju, turite nuolat keisti valdymo elemento, leidžiančio išspręsti CAPTCHA, padėtį. Tie. Jei iš trijų žmonių reikia pasirinkti tik tą, kurio ranka pakelta, jokiu būdu jokiu būdu negalima nuolat statyti toje pačioje vietoje.

Na, o kitų „captcha“ diegimų atvejais, kai tai neįmanoma (pavyzdžiui, atsisiuntimo mygtukas arba laukas „Aš ne robotas“, kuriame gali būti tik vienas teisingas atsakymas), reikia naudoti kitus apsaugos būdus kurie gali sustabdyti robotus automatiškai išspręsti „captcha“.

Kaip apeiti captcha naudojant aukštąsias technologijas

Išnagrinėjome silpnąsias CAPTCHA diegimo vietas, kurios yra saugumo spragų ir dažniausiai pasitaikančios praktikoje. Tačiau praktiškai net patys nepriekaištingiausi captchai kartais nesugeba apsaugoti juos naudojančio resurso nuo įsilaužėlių atakų.

Šie captcha įsilaužimo atvejai yra tiesioginė šiuolaikinės pažangos ir kompiuterinių technologijų išsivystymo lygio pasekmė, kuri, kaip žinome, ne visada naudojama geriems tikslams.

Taigi, kaip išvengti captcha naudojant šiuolaikines technologijas?

Apeiti captcha naudojant OCR

OCR (Optical Character Recognition – optinis simbolių atpažinimas) yra technologija, skirta atpažinti spausdintą ar spausdintą tekstą, kad būtų galima jį toliau naudoti elektroniniu formatu. Labiausiai žinoma programinė įranga, diegianti šią technologiją, yra „Adobe FineReader“.

Jis sėkmingai naudojamas kuriant automatines captcha įvedimo programas, kurios sėkmingai atpažįsta ir išsprendžia grafines captchas, kurias užbaigiant reikia įvesti paveikslėlyje parodytą simbolių seką.

Piratai, žinoma, nenaudoja „Adobe FineReader“ (nors jų gali būti 🙂), o rašo specialius scenarijus, kurie, naudodami įvairias paruoštas bibliotekas darbui su vaizdais arba naudodamiesi kalbos galimybėmis darbui su grafika, atpažįsta captcha ir sukurti simbolių seką, pavaizduotą ant jos.

Internete radau pakankamai daug tokių scenarijų pavyzdžių. Jų darbo principas buvo toks:

• grafiniuose CAPTCHA naudojamo vaizdo valymas nuo įvairių triukšmų;
• rodomos eilutės padalijimas į atskirus simbolius;
• kiekvieno iš jų palyginimas su paruoštu paveikslu (pavyzdžiu).

Grafiniai pavyzdžiai buvo parengti atsižvelgiant į skirtingus šriftus ir galimus iškraipymus (pakrypimus, pasukimus ir kt.).

Kaip jau supratote, svarbiausia yra sudaryti įvairių variantų simbolių vaizdų duomenų bazę, su kuria vėliau bus lyginami captcha simboliai.

Apsauga: Tiesą sakant, norint supainioti OCR programas, naudojami erzinantys triukšmai ir paveikslėlių simbolių iškraipymai, dėl kurių tekstas kartais sunkiai suprantamas net žmogui. Tačiau robotų atveju tai taip pat veikia gerai, todėl OCR algoritmai negali pateikti 100% tikslaus rezultato, o tai turi teigiamą poveikį captcha ir ją naudojančių svetainių saugumui.

Jei nuspręsite naudoti grafines captchas, kurioms reikia įvesti paveikslėlyje nurodytus simbolius, turite laikytis šių rekomendacijų:

1. Skirtinguose CAPTCHA simboliai turi turėti skirtingas koordinates.
2. Jei fonui sukurti naudojate kokius nors triukšmo efektus, tai jo spalva turi atitikti simbolių spalvą, antraip foną galima nesunkiai pašalinti paryškinant simbolius atpažinimui.
3. Atstumas tarp simbolių turi būti minimalus. Galite netgi uždėti juos vieną ant kito, bet tik be fanatizmo, kad tikri vartotojai galėtų juos atpažinti.
4. Naudokite skirtingus šriftus, kad būtų sunku pasirinkti tinkamą atpažinimui.
5. Visais įmanomais būdais iškraipykite personažus, keiskite jų stilių ir storį.
6. Naudokite specialias bibliotekas, kurios leidžia pakeisti simbolius taip, kad būtų neįmanoma pasirinkti šrifto jų programinei įrangai atpažinti. Tokio sprendimo pavyzdys yra ištekliaus captcha.ru kūrėjo gautas „captcha“, kuris generuojamas naudojant autoriaus bangą primenantį simbolių iškraipymo algoritmą.

Visos šios priemonės leidžia apsunkinti OCR sistemų grafinės captcha atpažinimą ir sumažinti automatinių captcha įrašų skaičių.

Kaip perduoti captcha naudojant neuroninius tinklus

Jei OCR yra gana sena technologija (pirmieji patentuoti įrenginiai buvo žinomi XX a. pradžioje), tai dirbtiniai neuroniniai tinklai (ANN) atsirado tik praėjusio amžiaus antroje pusėje (50 metų yra reikšmingas amžius technologijoms ). )).

Būtent ANN algoritmai yra dirbtinio intelekto (DI) pagrindas, kurio tikslas – kurti programas ir įrenginius, aprūpintus kūrybinėmis funkcijomis, t.y. žmogaus sukurto žmogaus kūrimas.

Šiuo metu dirbtinis intelektas nuolat tobulėja ir kiekvieną dieną atsiranda naujų išradimų, kurie turi anksčiau nematytų savybių.

Paskutinėje konferencijoje apie neuroninius tinklus, kurioje dalyvavau, buvo pranešta, kad „Google“, aktyviai dalyvaujanti plėtojant šią sritį, jau paskelbė viešąsias debesijos paslaugas, pagrįstas ANN.

Naudodami juos galite:

• atpažinti objektus nuotraukose (nuo pavaizduoto asmens lyties ir jo džinsų prekės ženklo iki kokio žaidimo priklauso analizuojamas paveikslas, su visa jo spalvų palete, vietos pavadinimu ir kas jame vyksta);
• valdymo prietaisai balsu ir gestais;
• rašyti vaizdo įrašų komentarus pagal tai, kas vyksta vaizdo įraše ir pan.

Natūralu, kad naudojant šias galimybes, išmanantiems žmonėms nėra sunku sukurti programą, skirtą automatiškai įvesti captcha naudojant ANN principus.

Vieną iš tokių produktų Vicarious sukūrė 2014 m. Jos sukurtas neuroninis tinklas gali atpažinti captchas 90% atvejų (priminsiu, kad norint išspręsti klasikinį Turingo testą, kuris yra CAPTCHA, reikia tik 1% teisingų atsakymų).

Apsauga: Deja, apsisaugoti nuo tokio pobūdžio atakų neįmanoma. Laimei, ANN iš Vicarious nebus naudojamas tikslinėms atakoms apeiti captcha svetainėse, nes... per brangu tokioms smulkioms užduotims (patys gamintojai sako, kad tai daugybės serverių klasteris). Pagrindinė jo taikymo sritis – įvairių medicinos ir robotikos problemų sprendimas.

O „captcha“ nulaužimas su jo pagalba yra tik jos galimybių demonstravimas.

Tačiau laikas eina, technologijos, kurios dar vakar buvo brangios, atpigo, o laikas, kai ANN produktai taps plačiai paplitę, jau ne už kalnų. Todėl visai tikėtina, kad ateityje atsiras robotai, skirti automatiškai įvesti captchas, aprūpinti dirbtiniu intelektu.

Apeiti captcha naudodamiesi viešosiomis paslaugomis

Tobulėjant OCR ir AI sistemoms, grafinių captchų sudėtingumas tapo vis sudėtingesnis, o tai leido jų kūrėjams įdėti milžiniškas pastangas diegiant. Bet jie vis tiek pasirodė beprasmiški, nes... jie neužtikrino 100% svetainių apsaugos nuo automatinių atakų.

Todėl „Google“, kaip man atrodo, pasirinko teisingą kelią ir nusprendė tiesiog išrasti naują „noCAPTCHA“ standartą, atsisakydama rankinio simbolių įvedimo iš paveikslėlių.

Kurdami „reCAPTCHA noCAPTCHA“, panaudojome kovos su robotais patirtį captcha gimimo eroje ir šiuolaikinius pokyčius dirbtinio intelekto srityje, o tai leidžia užtikrinti tinkamą svetainės saugumo lygį, bet ir labai neapsunkinti gyvenimo. interneto vartotojams.

Tačiau, nepaisant to, kad šis standartas pasirodė gana neseniai, 2015 m., Jau buvo rastas būdas jį automatiškai išspręsti. Ir tai nėra dirbtinio intelekto naudojimas.

Viskas kur kas banaliau – norint išlaikyti „Google reCAPTCHA“, tereikia naudotis „Google“ vaizdo ir kalbos atpažinimo paslaugomis.

Vaizdo atpažinimas naudojant reCAPTCHA v2 (tas pats noCAPTCHA) greičiausiai nepadės, nes grafinėms užduotims reikia pasirinkti vaizdus, ​​​​kuriuose yra reikalingi objektai, o ne įvesti pavaizduotus simbolius, kaip buvo ankstesnėje versijoje.

Tačiau „Google Speech Recognition“ paslaugos, kuri yra vienas iš „Google“ laimėjimų dirbtinio intelekto srityje, kurios buvo paminėtos ankstesniame captcha apėjimo metode, bus labai naudingos. Kadangi paslauga teikia API, ja remiantis sukurti programą nėra sunku.

Apsauga: Deja, šioje situacijoje, kaip ir ankstesnėje, kai ANN buvo naudojami captcha apeiti, apsisaugoti nuo captcha apėjimo nebus įmanoma. Vienintelis teigiamas momentas vėlgi yra santykinis tinkamų paslaugų prieinamumas, nes... „Google“ suteikia jums tik 300 USD bandomąją versiją, kad galėtumėte juos naudoti.

Jas atlikus, paslaugos tampa mokamos. Tačiau vargu ar tai bus kliūtis įsilaužėliams, nes... Jie gali uždirbti dar daugiau iš atakų, kuriose naudojamas automatinis captcha įvedimas.

Taigi, naudojant kalbos ir vaizdo atpažinimo paslaugas captcha nulaužimui, belieka viltis – jų administracijos budrumas, kuris gali užblokuoti paskyrą, jei sužino, kad ji naudojama išskirtinai aprašytiems tikslams.

Kaip perduoti captcha naudojant žmogaus darbą

Norėdami užbaigti „captcha“ apėjimo būdų sąrašą, nusprendžiau apsvarstyti tokį, kuris netinka nė vienai iš aukščiau išvardytų kategorijų.

Jis pagrįstas ne CAPTCHA diegimo pažeidžiamumų išnaudojimu ir modernių technologijų naudojimu, o natūraliu žmogaus noru užsidirbti.

Ir tuo pačiu metu šis metodas padeda 100% atvejų nulaužti bet kokio sudėtingumo captcha ir, be to, tai padaryti be didelių finansinių, fizinių ir moralinių pastangų.

Kalbame apie vieną iš šiuolaikinių pinigų uždirbimo būdų – kuris, beje, atsirado maždaug tuo metu, kai CAPTCHA tapo sunkiai atpažįstamas programiškai.

Jo esmė ta, kad kuriama speciali paslauga, kuri neva leidžia užsidirbti pinigų (dažniausiai smulkių, kurių gali pakakti tik indėnams ar moksleiviams, ieškantiems bet kokio būdo užsidirbti) rankiniu būdu sprendžiant captchas.

Ir kiekvienas, kuriam reikia jų sprendimų, gali pateikti šiuos captchus.

Iš esmės tai yra įsilaužėliai, kurie naudoja tikrų vartotojų atsakymus savanaudiškais tikslais:

• uždarbio automatizavimas;
• pašto šiukšlių siuntimas;
• bilietų ir prekių pirkimas internetinėse parduotuvėse brangesniam perpardavimui;
• interneto svetainių įsilaužimas ir kt.

Kad procesas būtų patogesnis, paslaugos netgi suteikia API, kurios dėka captcha galima užpildyti internetu. Tie. vartotojas įveda captcha per paslaugą ir šiuo metu jo atsakymas naudojamas patvirtinti pirkimą internetu.

Daugelis programavimo srities meistrų, beje, gali naudoti žmogaus darbą visiškai nemokamai. Pavyzdžiui, taip užsidirba pornografinių svetainių, failų dalijimosi paslaugų, torrentų ir kitų abejotinų išteklių, teikiančių nemokamas paslaugas, savininkai.

Neva jie nemokamai teikia vartotojams vertingą turinį, reikalaudami patvirtinti, kad esate asmuo, o ne robotas, kurio pagalba užpuolikai naudoja savo produktus savo tikslams.

Natūralu, kad ilgai negalvojame, nes... gauti galimybę visiškai nemokamai parsisiųsti ilgai lauktą filmą HD kokybe, pažymėjus kokį nors langelį laukelyje „Aš ne robotas“ yra tik smulkmena. Tuo tarpu jūsų API veiksmas naudojamas apeiti captcha kitoje trečiosios šalies svetainėje.

Taigi moralas: visada atminkite, kad nemokamas sūris yra tik pelėkautuose ir nieko nėra nemokamai.

Apsauga: Deja, šiandien tai yra efektyviausias būdas apeiti captcha, nuo kurio nėra jokių apsaugos priemonių. Ir tai neįvyks tol, kol neliks tų, kurie nori užsidirbti centų per sunkų darbą ir nemokamo turinio mėgėjų, t.y. greičiausiai niekada.

Apeinant captcha – išvados

Rašydamas šį straipsnį priėjau prie išvados, kad captcha, nepaisant puikios idėjos, su kuria ji buvo sumanyta, būtent apsaugoti svetaines nuo robotų, jau seniai nebeatlieka savo funkcijų.

Jei vis tiek galite apsisaugoti nuo automatinių „captcha“ apėjimo, naudojančių silpnąsias CAPTCHA diegimo vietas, pašalindami visas su jų saugumu susijusias problemas, tada tiesiog neįmanoma apsisaugoti nuo „captcha“ įvedimo tikrų vartotojų už pinigus.

Vienintelė gelbėjimo priemonė šioje situacijoje yra ta, kad už tokį darbą jie moka juokingas pinigų sumas ir mažai žmonių sutinka tai daryti, todėl kibernetinių atakų, naudojant automatinį captcha įvedimą, mastas nėra toks katastrofiškas, koks galėtų būti.

Taip pat „neįveikiami“ captcha apėjimo metodai apima dirbtinio intelekto technologijas, kurios pastaraisiais metais aktyviai vystėsi.

Tuo pačiu metu, siekiant apsunkinti įsilaužėlių gyvenimą, „captcha“ nuolat „išpučiama“ naujomis funkcijomis, todėl jas atlikti yra sudėtinga ir varginanti užduotis net tikriems svetainės vartotojams.

Prisiminkite tą patį Google reCAPTCHA: pažymėkite langelį, jei Google kažkas nepatiko, pasirinkite reikiamas nuotraukas (beje, aš vis dar turiu problemų su kelio ženklais, nes tokią užduotį galiu atlikti kur nors 5 bandymais). Ar daug vargo palikti komentarą ar užsiregistruoti svetainėje? Lengviau rasti kitą šaltinį...

Tačiau, nepaisant šių atsargumo priemonių, captcha šiuo metu negali būti vadinamas idealiu būdu apsisaugoti nuo robotų, dėl kurių daugelis ją kritikuoja ir bando ieškoti alternatyvų.

Tuo pačiu tai, kad CAPTCHA ir toliau naudojama kaip kibernetinio saugumo technologija ir yra nuolat tobulinama, taip pat ir Google, kuri neinvestuos pinigų į abejotinus projektus, leidžia manyti, kad ši technologija egzistuos dar ilgai.

Todėl kuriant ir palaikant esamas svetaines, kuriose naudojama „captcha“, būtina aktyviai naudotis pateiktomis rekomendacijomis, kad įsilaužėlių gyvenimas būtų kuo apsunkintas įsilaužti į jų programinę įrangą.

Ir nepamirškite komentaruose po straipsniu pasidalinti savo mintimis apie esamus captchas apėjimo būdus ir priemones, skirtas apsisaugoti nuo jų :)

P.S.: jei reikia svetainės ar reikia keisti esamą, bet nėra tam laiko ar noro, galiu pasiūlyti savo paslaugas.

Daugiau nei 5 metų patirtis profesionalus interneto svetainių kūrimas. Dirbti su PHP, OpenCart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reaguoti, Kampinis ir kitos interneto kūrimo technologijos.

Patirtis kuriant įvairaus lygio projektus: nukreipimo puslapiai, įmonių svetainės, Internetinės parduotuvės, CRM, portalai. Įskaitant paramą ir plėtrą HighLoad projektai. Savo paraiškas siųskite el [apsaugotas el. paštas].

Kai kurie vartotojai skundžiasi, kad rašant pranešimą grupėje ar net prisijungiant prie „VKontakte“, pasirodo „captcha“, tai yra paveikslėlis su kodu, kurį reikia nuolat įvesti.

Štai kaip atrodo pati captcha:

Sutikite, skaičius ir raides sunku atskirti, todėl net ir vienas captcha gali būti gana nervingas. Klausimas: ką daryti, kad jo atsikratyčiau?

Viskas priklauso nuo griežtos VK apsaugos nuo šiukšlių politikos, todėl jei sistema mato, kad vartotojo veiksmai yra panašūs į boto ar šiukšlių siuntėjo veiksmus, ji gali pradėti naudoti captcha. Tačiau su tuo susiduria ir paprasti vartotojai.

• Jei rašydami komentarą matote captcha, tarkime, VK grupėje, tai reiškia, kad kartojate daug monotoniškų veiksmų, arba tai yra apsauga nuo vartotojų, kurie neprisijungė prie grupės. Antruoju atveju tereikia prisijungti prie bendruomenės.

• „Captcha“ gali pasirodyti, jei siunčiate daug nuorodų į trečiųjų šalių išteklius. Šlamšto siuntėjai dažnai siunčia nuorodas.

• „Captcha“ rodomas atliekant bet kokį veiksmą, jei puslapis nesusietas su telefono numeriu. Tiesa, tai jau seniai, nes dabar puslapis turi būti susietas su mobiliojo telefono numeriu.

Ką daryti, jei vis tiek matote captcha, nors nedarote nieko blogo? Arba kažkas naudoja jūsų puslapį be jūsų leidimo, o jūs apie tai galite nežinoti. Norėdami patikrinti, naudokite „VKontakte“ nustatymus.

Eikite į „Mano nustatymai“ ir pasirinkite skirtuką „Sauga“. Poskyryje „Veiklos istorija“ spustelėkite „Rodyti veiklos istoriją“.

Pamatysite naršyklės tipą, įėjimo į svetainę datą ir IP adresą. Jei IP adresas skiriasi nuo jūsų, nedelsdami spustelėkite mygtuką „Baigti visas sesijas“ (pažymėtą rodykle).

Kaip pašalinti „captcha“ iš VK prisijungiant? Daugelis vartotojų užduoda šį klausimą. Pabandykime tai suprasti ir pasiūlykime sprendimus.

Captcha – apsauga nuo robotų. Paprastai jis naudojamas atliekant kai kuriuos įtartinus veiksmus. Tarp jų:

1. Apsilankymas puslapyje iš kelių IP adresų.
2. Siunčiamas didelis kiekis žinučių.
3. Daug žmonių įtraukimas į draugus.
4. Abejotini veiksmai, panašūs į automatinius.
5. Bet kokios operacijos, kurios suvokiamos kaip robotizuotos.
6. Keli neteisingi slaptažodžio įvedimai.

Visais tokiais atvejais negalima išvengti papildomos patikros. Verta išsiaiškinti keletą veiksnių:

• Kokiomis aplinkybėmis pasirodo captcha?
• Kiek įrenginių naudojama lankantis socialiniame tinkle.
• Naudojamas vienas arba keli prieigos taškai.
• Gali būti, kad naudojamas dinaminis IP.
• Ar atliekate veiksmus, panašius į automatinius?

Captcha yra natūrali apsauga nuo robotų. Jis buvo sukurtas socialiniame tinkle siekiant apriboti jų aktyvumą ir apsunkinti įvairių programų veikimą. Tačiau verta toliau tyrinėti savo veiksmus ir rasti galimą priežastį, kodėl captcha buvo panaudota prieš jus.

Ką daryti?

Įvedant VK prašoma įvesti kodą iš paveikslėlio, kaip jį pašalinti? Negalime pažadėti visiško išsivadavimo nuo jo. Tačiau esame pasirengę pasiūlyti keletą būdų, kaip kovoti su šia problema.

Pirmasis variantas yra nustoti daryti pasikartojančius veiksmus. Sistema žmogų suvokia kaip programą ir nori jį išbandyti. Todėl verta permąstyti socialinio tinklo naudojimą.

Be to, turėtumėte patikrinti IP adresus, iš kurių lankomasi VK. Tai lengva padaryti:

1. Eikite į svetainę.
2. Atidarykite nustatymų skyrių.
3. Eikite į saugumą.
4. Atidarykite naujausius prisijungimus.
5. Nurodomas apsilankymo laikas ir adresas, naršyklė arba programos tipas.

Jei IP pasikeičia, VK gali pradėti tikrinti vartotoją ir išduoti kodus. Stenkitės sumažinti adresų skaičių ir stebėti situaciją.

Išvalykite naudojimo istoriją. Kai kuriems žmonėms ši parinktis padeda atsikratyti problemų. Ateityje patikrinkite, kaip veikia socialinis tinklas, ar situacija išnyko, ar ne.

Paskutinis būdas – susisiekti su administracija. Visi aprašyti metodai nepadėjo pašalinti captcha? Tada parašykite techninei pagalbai ir papasakokite apie situaciją. Mūsų darbuotojai nuodugniai išnagrinės problemą ir pasiūlys sprendimą.

Viena iš priežasčių yra neteisingas slaptažodžio įvedimas

Kodėl prisijungiant prie VK prašoma įvesti kodą iš paveikslėlio?Kaip jį pašalinti? Dažna problemos priežastis yra tai, kad kelis kartus neteisingai įvedamas slaptažodis. Sistema vartotoją suvokia kaip robotą, kuris pasirenka kodą. Todėl, siekiant užtikrinti saugumą, įvedami apribojimai.

Tiesą sakant, jų negalima apeiti. Jei norite pasiekti puslapį, bet kuriuo atveju turėsite teisingai įvesti captcha. Vartotojas neturi kitos išeities, nešvaistykite laiko ieškodami sprendimo.

Žinoma, ne visada lengva iš karto įvesti captcha. Tačiau bandymų skaičius didžiulis, anksčiau ar vėliau kodą atpažinsite. Svarbu nesijaudinti, atidžiai išstudijuokite captcha ir nurodykite simbolius. Šis metodas sutaupys daug laiko.

Kitą kartą būkite atsargūs ir pirmą kartą pabandykite teisingai įvesti puslapio slaptažodį. Tada galite išvengti papildomų problemų ir „captcha“ nebus rodomas.

Negalite įvesti kodo? Arba galite išeiti iš svetainės, šiek tiek palaukti ir grįžti dar kartą. Įveskite slaptažodį; jei jis teisingas, sistema iš karto leis vartotojui patekti į svetainę.

Dabar jūs žinote, kodėl reikia „captcha“ ir kaip galite jos atsikratyti. VK aktyviai naudoja kodą apsaugai, jis plačiai naudojamas socialiniame tinkle. Captcha gali pasirodyti ne tik prisijungus, bet ir lankantis įvairiuose puslapiuose.

Ar atliekate daug pasikartojančių užduočių? Tada sistema blokuos vartotoją ir privers įvesti papildomus kodus. Tai yra standartinė saugumo testavimo ir robotų aptikimo procedūra.

• Visada stenkitės pirmą kartą įvesti slaptažodį.
• Neatlikite veiksmų, kurie gali atrodyti automatiškai.
• Nesiųskite žinučių ar tiesioginio šlamšto.
• Jūs neturėtumėte duoti daug patinkančių ir kviestis dešimčių vartotojų kaip draugus.

Klausimas, kaip pašalinti „captcha“ iš VK, domina daugelį vartotojų, kurie daug laiko praleidžia socialiniame tinkle. Netikėtai atsirandanti captcha bandant ar net prisijungus prie paskyros priverčia gaišti laiką atpažindama ir įvedant simbolius, sumažindama teigiamą viso socialinio tinklo įspūdį. Jei bendravimas labai aktyvus, nuolat atsirandantys langai su sunkiai atskiriamomis raidėmis gali ištrinti nervus net ir kantriausiam žmogui. Šiame straipsnyje kalbama apie tai, kaip išvengti tokių situacijų. Tačiau pirmieji dalykai.

Dėmesio! „VKontakte“ administracija griežtai laikosi kovos su šiukšlėmis principų. Štai kodėl sistema, aptikusi įtartiną vartotoją, veikiantį kaip robotas ar šiukšlių siuntėjas, bando patikrinti „tikroviškumą“ prašydama „captcha“.

CAPTCHA yra kompiuterinis testas, leidžiantis nustatyti, ar vartotojas yra tikras asmuo, ar robotas. Vizualiai tai mažas langelis su užšifruota raidžių, skaičių ar paveikslėlių kombinacija, kurią reikėtų pakartoti specialiame laukelyje. Žmogui captcha iššifravimas nėra ypatinga problema, tačiau kompiuteriui to padaryti beveik neįmanoma.

Kodėl pasirodo captcha?

Jei kartkartėmis ekrane pasirodo langas su captcha, tai reiškia, kad vartotojas daug kartų kartoja tą patį veiksmą. Pavyzdžiui, jis siunčia, išsiunčia masiškai arba skelbia vieną įrašą skirtingose ​​bendruomenėse. Kai kuriais atvejais captcha gali veikti kaip apsauga nuo vartotojų, kurie atsisakė prisijungti prie grupės. Čia tereikia tapti dalyviu, ir problema išsispręs savaime.

Žmonės, kurie siunčia nuorodas į trečiųjų šalių svetaines VK, taip pat susiduria su captcha, nes tokie veiksmai labiau būdingi šiukšlių robotams.

Anksčiau „captcha“ buvo rodomas visiems vartotojams, kurių puslapiai nebuvo susieti su mobiliojo telefono numeriu. Jie buvo priversti patvirtinti kiekvieną veiksmą socialiniame tinkle. Ši problema išspręsta, nes bet kuris puslapis registruojamas tik tada, kai yra susietas su telefonu.

Kaip atsikratyti captcha

Jei jūsų veiksmai pateks į aukščiau aprašytas situacijas, turėsite su tuo susitaikyti ir kiekvieną kartą įvesti reikiamą derinį. Tačiau tais atvejais, kai vartotojas nepažeidžia socialinio tinklo taisyklių, „captcha“ gali būti pašalintas per asmeninio puslapio nustatymus. Štai maža instrukcija:

Čia galite rasti informacijos apie IP, prisijungimo datą ir naudojamos naršyklės tipą. Jei IP adresas skiriasi nuo jūsų, tai reiškia, kad kažkas įsilaužė į puslapį ir naudoja jį savo tikslams. Turite spustelėti mygtuką „Baigti visas sesijas“ ir pakeisti paskyros slaptažodį. Tai leis jums išjungti „captcha“ ir visam laikui atsikratyti erzinančio užrašo „Įveskite kodą iš paveikslėlio“.