Pull to refresh

Comments 21

Я давно считаю капчи злом и нарушением прав человека. Но тут полный джекпот — капча не просто не помогает от зловредов, но и помогает распространению зловредов. Я испытываю странное удовлетворение, наблюдая за гибнущим миром.
Так ведь капча и не предназначена для спасения человека от зловредов. Она предназначена для спасения человека от роботов, чем успешно занимается в этом случае.
Вот, кстати, надо отмечать все клетки, куда велосипед попал хоть парой пикселей, или только те, куда велосипед попал основательно?
Говорят, что алгоритмы гугла нормально относятся к пограничным случаям, опираясь на аналитику предыдущих испытателей. Так что если 50% голосуют за этот квадрат как настоящий, то так и быть
Да ладно пиксели, я только недавно узнал, почему по несколько каптчей подряд решаю. Оказывается, когда я выбирал все нужные картинки за одну секунду-меня считали роботом. Надо было включить режим «медленного тугодумного человека» и нажимать на каждую картинку с одно-двух секундной задержкой. Тогда все работало как надо с первого раза.

Возможно, double kill, кстати. Что жертва и червя качает, и ещё при этом и разгадывает реальную капчу, за которую хакерам копеечка капнет от тех, кто скрейпингом или брутом занимается.

Вопрос в тему — а зачем при отгадывании каптчи «кликай пока все светофоры не пропадут» картинки взамен кликнутых «проявляются» медленно, по секунде-две? Дико выбешивает, а чем это ботам может помешать — непонятно.
Да нет, они специально медленно отрисовываются же. И нет, это не progressive jpeg.
Кстати. А может они в бекграунде проц грузят и на это надо время берут таким образом? Например, микробенчмарк, результаты которого потом скажут, похожи ли результаты скорости определенных вычислений на устройство, которым прикидывается?
Условно, если iPhone 6 выполняет некую задачу за 5 секунд, а выполнилась она за 3, т, значит, это сервер на х86 прикидывается айфоном?
Рекапча ведь опирается на поведенческую аналитику. Если вы для нее «человек», то капча может вообще не появиться, достаточно нажать галочку. А если «робот», то будет усложнять отгадывание, в том числе замедлением.

Как я понимаю, аддоны и настройки браузера, настраивающие приватность, могут способствовать тому, что рекапча думает вы робот.

Вот тут в середине есть небольшое исследование темы github.com/google/recaptcha/issues/268
Даже использование нестандартного user-agent и подобные манипуляции сильно влияют на прохождение рекапчи.
Когда мне было необходимо ходить на ресурсы с рекапчей через тор, я специально использовал голый гуглохром в виртуалочке и проксировал на внешний тор-инстанс, сильно помогало проходить капчу.
Как показывает опыт, нельзя ещё и нажимать на медленно появляющиеся картинки, пока они не достигнут 100% непрозрачности, даже если уже всё видно, иначе капча повторяется.
У меня провайдер серые ip раздает. Вся улица проклинает гидранты и пешеходные переходы.

У меня тоже, но капчу я не помню уже когда видел. Так что дело не [только] в IP.

Дело еще в гугл аккаунте. Если в браузере залогинен, то капчи тоже практически нет. Но вот дискорд например может капчей до «роскомнадзора» довести.
Как правило, анализ выполняется ботами, которые загружают образцы вредоносных программ, запускают и анализируют их на виртуальных машинах

То есть это чисто защиты от пересылки некого файла на внешние ресурсы?
От обычного локального антивируса не спасает?
Only those users with full accounts are able to leave comments. Log in, please.