dannote 17 ноя 2014 в 16:33

Тест Тьюринга на основе реальных поисковых запросов в Яндексе

1 мин

38K

Информационная безопасность*Веб-разработка*

+57

Комментарии 74

cheltemov 17 ноя 2014 в 16:43

Хорошая идея!

ploop 17 ноя 2014 в 16:54

Нескучная точно! :)

Seboreia 17 ноя 2014 в 16:57

Хм, а у меня 403я ошибка…

lostpassword 17 ноя 2014 в 16:58

dannote 17 ноя 2014 в 17:03

Скопируйте ссылку, там стоит какая-то фильтрация по заголовку Referer. Долго мучался с настройками прокси в nginx, пока не понял что дело в этом.

Yaruson 17 ноя 2014 в 17:03

Мне обновление помогло :) Не знал про такую «ленту», спасибо!

gbg 17 ноя 2014 в 17:02

CAPTCHA — это разновидность обратного теста Тьюринга.

+11

НЛО прилетело и опубликовало эту надпись здесь

dannote 17 ноя 2014 в 17:05

Попозже вечером и не такое будет…

Yaruson 17 ноя 2014 в 17:09

<item found="75253">хенд хантер</item>
<item found="811420">"крутит" левую руку</item>
<item found="66841">вконе</item>

ruikarikun 17 ноя 2014 в 17:22

Помнится, лет 5+ назад проскакивало видео, где под музыку-рубилово в течение 5 минут показывался нефильтрованный прямой эфир Яндекса. Просмотр оставлял очень тяжелое чувство боли и обиды за окружающее общество.

+15

НЛО прилетело и опубликовало эту надпись здесь

domix32 18 ноя 2014 в 10:44

Гости страны они такие.

waleks 19 ноя 2014 в 12:48

<item found="60">пельменемет</item>

Оказывается и такое есть…
Смысл в обезличивании таких запросов, если по их содержимому можно и так получить: адреса, email, телефоны и многое другое.

<item found="461935">рублевское шоссе 36 корп ...</item>
<item found="171091">+380(50)657....</item>
<item found="35014">458.162.-.1-</item>
<item found="191493">e-mail: archi...@mail.ru</item>
<item found="48">gau-...@mail.ru</item> (email одного ген. директора)
<item found="69">dagteolog@mail.ru</item>
<item found="1061916">алекс.. ив... ,курск ... лет</item>
<item found="210129">Татьяна, 41 год, М... (название поселка)</item>
<item found="5822147">+7 932 421 .. ..</item>

Часто встречаются email адрес людей, телефоны (частные).

НЛО прилетело и опубликовало эту надпись здесь

ploop 19 ноя 2014 в 14:05

Пароли да, при том часто это не вина пользователя, а чистая случайность. Например не дожал Ctrl+V, и вставил в поисковую строку то, что было в буфере перед этим — пароль. Всё, утёк, даже «найти» нажимать не надо.

Ntropy 19 ноя 2014 в 21:18

наверное писалось про Ctrl+C?

ploop 19 ноя 2014 в 23:17

Да, конечно.

BlessMaster 24 мая 2015 в 17:55

«Смысл в обезличивании» в том, что это не всегда емейлы и телефоны авторов запроса. Контент запросов нужно фильтровать отдельно.

НЛО прилетело и опубликовало эту надпись здесь

codecity 17 ноя 2014 в 17:32

Уже давно не предоставляют и не указывают в официальной статистике. О том что народ ищет тайно — стыдно и говорить…

L11R 17 ноя 2014 в 22:27

Так было всегда и будет всегда. Умных и успешных людей (миллиардеров, политиков, космонавтов, музыкантов и так далее) вроде бы около 3.5 процентов. Остальные быдло, либо из-за своих комплексов, привычек и (или) проблем не смогли пройти в это число. Думаю повысить этот процент можно, однако потом, если этим не заниматься, опять всё устаканится.

R0ckwi11 17 ноя 2014 в 23:10

Умных и успешных людей (миллиардеров, политиков, космонавтов, музыкантов и так далее) вроде бы около 3.5 процентов… Остальные быдло

Вы, я так понимаю, себя к умным и успешным относите?
А программистов в один ряд с космонавтами и музыкантами ставите? Вам-то наверное и порно в яндексе искать не нужно, достаточно в зеркало посмотреть

-5

L11R 17 ноя 2014 в 23:46

Совсем нет :) Я пока далеко не успешен и умен, с горой недостатков. Так что пока что я скорее 95%. Результаты, кстати, отфильтрованные, однако благо просто посмотреть их мы все можем и выводы напрашиваются сами. Если вы всё ещё верите, что человеки хорошие, то я уже давно разочаровался, в том числе и на себе самом.

codecity 18 ноя 2014 в 03:39

Если вы всё ещё верите, что человеки хорошие, то я уже давно разочаровался, в том числе и на себе самом.

А почему мы должны в это верить да еще и разочаровываться? Природу нужно воспринимать такой, какая она есть.

Притом что считать недостатком?

L11R 18 ноя 2014 в 07:48

Ну какой сколько людей, столько и мнений. Быть может я еще зеленый и глупый)

codecity 18 ноя 2014 в 03:33

Умных и успешных людей (миллиардеров, политиков, космонавтов, музыкантов и так далее) вроде бы около 3.5 процентов

Не уверен что успех и разврат друг друга исключают. Периодически высплывают данные как тот или иной политик замешан в сексуальных домагательствах, развращении малолетних или даже обычном просмотре порносайтов на рабочем месте.

BlessMaster 24 мая 2015 в 18:13

«Человек культурный» — феномен по определению искусственный.
Если лишить человека образования и воспитания, он опускается на уровень «ещё одного вида обезьян».
Поэтому вопрос скорее не «если всё пустить на самотёк», а «какая система распространения культуры и образования» установится силами активных членов общества и сопротивления остальных.
Осознание обществом ценности той или иной культуры вещь весьма относительная и субъективная, и кроме всего прочего замкнута на воспитание.
То есть, если увеличить процент осознанных граждан, не просто мотивированных, но и владеющих технологией повышения осознанности, осознанно выбирающих культурные ценности, возможно мы достигнем качественного скачка, после которого падение доли успешых и эффективных людей станет возможным лишь в результате разрушения защищаемой обществом и традициями инфраструктуры образования и воспитания.

nojoke 17 ноя 2014 в 21:15

На самом деле там всего ~12000 вариантов запросов крутится.

liveuser 18 ноя 2014 в 09:55

Чуть подробнее, пожалуйста.
Как узнали, всегда или через какой-то промежуток времени обновляется?

nojoke 19 ноя 2014 в 16:12

«Грабил» поисковые фразы, для последующего составления семантического ядра.
Скрипт крутился пару суток.
Через несколько часов после старта итоговый файл с фразами увеличиваться перестал.

Через какой промежуток обновляют — не могу сказать, не засекал.

Xardas2000 18 ноя 2014 в 15:42

нашел вот такую вещь
http://livequeries-front.corba.yandex.net/queries/?ll1=41.17915089295261,20.867207593750013&ll2=55.63987388074816,47.278340406250024&limit=1000
собственно тут в параметрах строки можно задавать и диапазон.
Используется она самими Яндексовцами в прямом эфире

LinuxCoder 18 ноя 2014 в 19:14

По идее ты можешь считывать значения из /dev/urandom или /dev/random своего сервера скриптом.

bulka_by 17 ноя 2014 в 17:31

Не очень бы я обрадовался, если бы меня попросили ввести что-то вроде «СТЕЛС ЕСЛИ В БОЮ ВАНИШ МАКРОС» или «rfr ljk;yj yfhfcnfn, [ux», или упаси господь что-нибудь длиннее.

dannote 17 ноя 2014 в 17:42

Для этого есть кнопка «обновить», которую даже в reCAPTCHA частенько приходится нажимать.

bulka_by 17 ноя 2014 в 17:43

В reCAPTCHA я это чаще делаю из-за того, что не могу разобрать, чего там написано. Хотя в последнее время мне чаще попадаются числа, что гораздо проще для восприятия, нежели «cl» или «d»

Pavluha 17 ноя 2014 в 17:40

Только с третьего раза получилось верно. И я бы ещё сократил длину фразы.

nooze 17 ноя 2014 в 17:45

Надергал из яндекса за пару минут

объектив ФЭД И-61Л\Д 2,8/53
nhfycajhvfnjh nlv-401\380d
USB\VID_07D1&PID_3C16
6x+5y=3 3x+3y=4
диагноз р2 б2z73.1.1, б9R461
مصرية افراح اغاني شعبية

0_o идея хорошая, но фильтровать нужно очень жестко, а то рекапча покажется детской игрушкой )

+10

Ghool 17 ноя 2014 в 17:51

Меня порадовало «Патятливый»

А вот выдача на «Смотреть блондинка в шоколаде» разочаровала…

ruikarikun 17 ноя 2014 в 18:18

Идея отличная. Чем вводить очередные Leveclers Snemrilililibs, лучше уж что-то такое:
самый лучший курятник фото
рыжий шпиц фото
где посылка
кончаться огонь
малолетние граждане это тесты
как отбить бывшую девушку
мыло ручной работы для чего
деский возрост и хурма
корень из 27

(пардон, форматирование не вставилось)

svosin 17 ноя 2014 в 19:53

Еще лучше:
Яндекс.Автопоэт

nooze 17 ноя 2014 в 21:04

Это просто прекрасно, спасибо!

дон камизи перевод
что такое промокод
как потеет бегемот
почему я идиот

CCgames 17 ноя 2014 в 21:49

вот тоже не плохо курнули

техника машинного доения
полимеры в авиастроении
если человек не в настроении
половые органы строение
7 июня 2014, гроза

ploop 17 ноя 2014 в 22:58

Ну и романтики немного…

кленовые листья раскраска
упрямые женщины ласка
поэма есенин
плащ теплый осенний
гармонь развеселая пляска

НЛО прилетело и опубликовало эту надпись здесь

gbg 18 ноя 2014 в 10:03

Так вот откуда современная попса тексты берет…

darkultro 18 ноя 2014 в 15:13

Огромное тебе спасибо, добрый человек! Ты просто сделал мой день :)

Поэма

тест на характер человека
что подарить на новый год
синоним к слову картотека
а снег идет а снег идет
енотовидная собака
парфюм по знаку зодиака
как увеличить капитал
скачать владимирский централ
пусть говорят официальный
не плачь и жди меня домой
стерилизатор паровой
костюм джедая карнавальный
картон асбестовый каон
как затуманить задний фон

НЛО прилетело и опубликовало эту надпись здесь

kay 17 ноя 2014 в 18:27

А будет ли nginx работать в неблокирующем режиме, используя функции imagemagick?

dannote 17 ноя 2014 в 18:43

imagemagick используется через FFI, никакие файлы при этом не читаются, так что да.

Oblitus 17 ноя 2014 в 19:08

Пришел к выводу, что я робот.

Mendel 17 ноя 2014 в 19:40

А где можно почитать про это АПИ и какие условия пользования?
Если я буду его пользовать, то меня быстро забанят или не очень?
Я про АПИ яндекса конечно…

svosin 17 ноя 2014 в 19:49

А для гугла такая же выборка есть? Хотел бы сравнить запросы аудитории mail.ru, google и яндекса.

dsx 17 ноя 2014 в 20:23

Побочный эффект: эффективно отсеивается нерусскоязычная аудитория. Для кого-то это может быть важно.

Ещё, подозреваю, возможна timing attack (кстати, какой адекватный перевод этого термина на русский язык?).

perevedko 17 ноя 2014 в 20:28

атака по времени

Error_403_Forbidden 17 ноя 2014 в 21:14

С такой капчей ждите массового оттока посетителей. Можете даже A/B-тестирование провести

QtRoS 17 ноя 2014 в 21:46

Да не надо ничего проводить даже…

n\c

BubaVV 17 ноя 2014 в 23:41

Гадание по капче получило второе дыхание

igordata 18 ноя 2014 в 00:47

Не понял. Т.е. бот может получить тот же список, и подставлять из крайне ограниченного числа вариантов перебором? =) Капча так не работает. Капча работает не так.

ploop 18 ноя 2014 в 00:52

А разве количество попыток не ограничивают при вводе капчи? Просто опасть на пересечение двух рандомных фраз одного списка — шанс к нулю стремится.

Вру. Не к нулю. Если бот будет брутфорсить с одной и той же фразой — шанс велик.

servekon 18 ноя 2014 в 01:36

Извините, но вы меня не заставите вводить этот текст. Лучше уж 12-ти символьную капчу ввести./sarcasm>

Jokerjar 18 ноя 2014 в 08:43

Еще вот такое есть: company.yandex.ru/researches/interes/

dannote 18 ноя 2014 в 12:22

Собственно оттуда же и берутся данные

kentastik 18 ноя 2014 в 09:01

так и вижу как ваш ребенок вводит: «негры гей порно», а потом спрашивает что всё это значит? :)

GAS_85 18 ноя 2014 в 11:08

Кажется хаброэффект и компания Яндекс, читающая хабр, уже прикрыли эту интересную страничку

Alexsey 18 ноя 2014 в 11:36

Там просто referer проверяется. Вставьте ссылку в адресную строку и зайдите так.

GAS_85 19 ноя 2014 в 15:36

Хммм… Спасибо.

eu-gen 18 ноя 2014 в 13:51

Мне идея непонятна. Если это юмор, то не смешной. Матан-капча прикольней:

Если это для практической реализации, к чему тогда тут запросы к Яндексу? Взяли бы сочинения Пушкина, на строки побили бы и вывели для ввода.

DnV 18 ноя 2014 в 15:51

Считать человека круче компьютера в матане может и прикольно, но глупо.
Сочинения Пушкина = известный словарь, а идея брать относительно случайные данные.

d0rian 18 ноя 2014 в 13:54

ссылку на яндекс укажите через https — https://export.yandex.ru/last/last20x.xml

LinuxCoder 18 ноя 2014 в 19:10

Ненавижу тех людей, которые ставят капчу на языке, написание которого отлично от латиницы. У меня на многих устройствах мало того, что нет русской клавиатуры, нет еще и поддержки ввода кириллицы. Задолбали, в общем. Не надо так!