Какая программа лучше всего подходит для автоматического ввода капчи
На сегодняшний день обход ввода капчи с помощью специальных программ превратился в целую индустрию заработка – многие сервисы предлагают свои услуги, другие выпускают автоматические программы для ввода капчи, однако все еще человек справляется с распознанием капчей намного быстрее и точнее, чем бот. Поэтому если вам необходимо лучшее решение для обхода капчи, в этой статье вы найдете ссылки на несколько сервисов для массового и эффективного ввода капчи.
Содержание
- 1 Когда и как можно воспользоваться автоматическим вводом капчи?
- 2 Как работают программы по вводу капчи?
- 3 Какие сервисы предлагают лучшие решения для обхода капчи?
Когда и как можно воспользоваться автоматическим вводом капчи?
Капча является одним из самых популярных в интернете способов проверки пользователя, который позволяет отличить программу-бота от настоящего человека.
Если вы лишь изредка сталкиваетесь с капчами, вам не потребуется решение для обхода этой проверки в интернете. Однако когда требуется массовое распространение рекламы, множественная регистрация на сайтах или другие действия, которые обычно блокируются сайтами с помощью проверки-капчи, в этом случае просто не обойтись без программы, предлагающей автоматическое распознавание капчи.
Сегодня используется два основных способа обхода капчи с помощью программ:
- это полностью автоматизированные решения-боты;
- полуавтоматические программы, в которых непосредственно распознание доверяется человеку
В целом, иногда полезными оказываются полностью автоматизированные программы, при работе которых распознание обеспечивает специальный бот. Распознание происходит либо благодаря непосредственной расшифровке символов, замаскированных на рисунке капчи, либо с помощью взлома сайта или подбора правильных вариантов ответа из базы данных. Впрочем, автоматические программы-боты не гарантируют 100%-ное распознание и даже сталкиваясь с несложными капчами обеспечивают распознание на уровне 70-75%.
Как работают программы по вводу капчи?
Самые лучшие на сегодняшний день программы по распознанию капчи – полуавтоматические, для работы которых используется специальный скрипт. Для их работы необходимо зарегистрироваться на сайте-поставщике услуг, определить задачу, например это скрипт массовой регистрации на определенном сайте или распространение заданной информации в интернете, после чего программа запускается и начинает свою работу. Она является полуавтоматической, потому что все капчи проходят через работников сайта, которые вручную распознают изображения. Однако сам процесс выполнения заданной задачи программой выполняется автоматически.
На распознание капчи обычно уходит около 15 секунд. Сразу после распознания программа направляет человеку следующую капчу и процесс повторяется, пока не достигается нужное количество распознаний. Боты не способны выполнить такую задачу столь быстро и эффективно.
Смотрите видео – Как ZennoPoster 5 может распознавать сложные капчи
youtube.com/embed/5WKBpcYcyuo?rel=0″ frameborder=»0″ allowfullscreen=»allowfullscreen»/>
Антикапча-сервис ручного распознаванияНад распознаванием капчи работают живые люди, поэтому сервису подвластно все, что способен распознать человек:
текстовые капчи, графические капчи: ReCaptcha V2, KeyCaptcha, FunCaptcha и др.
Зарегистрироваться>>>
Какие сервисы предлагают лучшие решения для обхода капчи?
В интернете существует множество сервисов, предлагающие программы, использующие эффективный скрипт для обхода капчи.
Лучшие из них:
- Rucaptcha.com;
- Anti-captcha.com;
- MegaTypers.com.
Все они предлагают качественные услуги по автоматическому вводу капчи. Новейший скрипт позволяет вводить капчи еще быстрее, а система оплаты за работу скрипта учитывает качество распознания, то есть сложные капчи для распознания могут стоит 10 копеек, а самые элементарные всего 1 копейку. Помните, что программы по вводу капчи не могут обойтись одними лишь скриптами, все капчи распознают люди, поэтому если решите использовать один из предложенных сервисов, учтите человеческий фактор, вовремя оплачивая услуги сервиса.
Автоматический ввод капчи – теория и практика покорения Интернет / Хабр
В 2011 году 75-летний юбилей термина «спам» знаменовался вводом капчи 200 миллионов раз ЕЖЕДНЕВНО!
Все эти вводы — следствие борьбы администраторов сайтов со спам-ботами.
Автоматизация процесса распознавания капчи для множества людей, активно ведущих бизнес в Интернете, является насущной проблемой. Можно относиться к таким бизнесменам и специалистам как к «нехорошим и надоедливым спамерам». Однако остановить процесс спам-постинга, по крайней мере, в обозримом будущем возможным не представляется.
Ссылочный маркетинг здесь полноценно и уникально сочетает в себе решение задач продвижения, повышения репутации продвигаемого сайта в глазах поисковых систем. Происходит это по той простой причине, что каждая ссылка на сайт (в т.ч. и из спам-поста) повышает его позиции в выдачах Google, Яндекса и т.д. Следовательно, такой способ «убийства двух зайцев одним выстрелом» выгоден изначально. И значительная часть Интернет-бизнесменов должны не бороться со спам-постингом, а пытаться использовать его в своих целях.
Итак, актуальность решения задачи «обход капчи» сомнений не вызывает.
Задача автоматически решается при проведении компаний в ручном режиме, при помощи найма сотен постеров. Но говорить об эффективности такого метода, если не сегодня, то уже завтра не придётся. Да, проблема ввода капчи для заказчика здесь действительно является не актуальной. Но организационные, временные и финансовые затраты при таком способе действий серьёзной критики не выдерживают.
Поэтому уже не первый год активно развиваются специализированные программные продукты — автоматические постеры. Часть из них достаточно известна на рынке (тот же XRumer), часть – разработана и используется только внутри некоторых фирм. В случае применения автоматического постера решение задачи «как обойти капчу» возможно двумя способами:
- её ручным вводом или использованием сервисов, где распознавание производится людьми-операторами;
- дополнением софта постера модулями автоматического распознавания капчи.
Ручной ввод
Отметим сразу, что ручной ввод неприемлем при серьёзных объёмах постинга.
Распознавание капчи сегодня можно поручить специальным сервисам (например, antigate). Цена вопроса – $1-2.5 за тысячу распознаваний. К недостаткам этого метода относятся:
- постоянные финансовые затраты при каждой компании постинга;
- большие временные задержки при распознавании. В среднем капча-сервисы обещают проводить распознавание за
5-20 секунд. Хотя это уже и немало, но фактически это время может оказываться и значительно больше.
Положительной чертой для такого рода сервисов является независимость от типа капчи, поскольку распознавание проводит реальный человек-оператор.
Программное распознавание
На сегодняшний день сложной теоретической и практической проблемой является разработка искусственных систем распознавания графических образов. Оптическое распознавание символов, в применении к капчам – не настолько простая задача, как распознавание отсканированного или рукописного текста, потому что разработчики капч накладывают на символы такие эффекты, чтобы программное распознавание стало невозможным.
Однако, несмотря на это, создание программ распознавания капч – наша специализация. Конечно, к данной деятельности можно относиться по-разному, в том числе, и негативно, однако мы понимаем, что благодаря нашим программам автоматически постятся комментарии в блоги, рассылаются смс рекламного характера, регистрируются почтовые аккаунты для последующего спама. Но то, что мы делаем, можно сравнить с продажей ножей – ножом можно нарезать хлеб, а можно и убить кого-то… Виноват ли в данном случае изготовитель или продавец ножа?.. У каждого – свое мнение…
Универсального программного продукта для распознавания любых типов капчи не существует. Поэтому софт автоматических постеров последовательно дополняется модулями распознавания необходимых её разновидностей. Разработкой такого программного обеспечения занимаются отдельные коллективы, например — мы www.captcha-lab.org. В нашем портфолио демонстрационная программа для ввода капчи представлена не для одного типа. Особый интерес вызывают разработки команды для капчи CMS Bitrix (официально — 1С-Битрикс). Эта CMS не просто популярна в России, а занимает первое место среди платных тиражных «движков». Естественно, что «взлом» капчи Битрикс
интересовал и интересует многих специалистов. В 2006 году даже имела место удачная попытка проделать такую «операцию». Однако затем разработчики CMS Bitrix поменяли тип капчи, и до сих пор она оставалась неуязвимой. Как наглядно демонстрируют демо-программы от www.captcha-lab.org, теперь эта проблема решена с достаточно высокими показателями – 64% и 60% для разных версий Битрикс. Не считаете эти показатели достаточно высокими? Действительно, другие типы капчи софтом выпущенных нашей командой программистов распознаются с вероятностью до 90%. Предела совершенству, действительно, нет. Но и эти показатели являются высокими, достаточными для работы. Отметим, что использование капча-сервиса также обеспечивает правильное распознавание только в 80-95% случаев.
Рис. 1 — Распознавание старой версии капчи CMS Битрикс
Рис. 2 — Распознавание новой версии капчи CMS Битрикс
Во что обойдётся разработка программы для распознавания капчи? $100-500, в зависимости от её типа, сложности. Отметим, что это разовая трата. Таким образом, в отличие от капча-сервисов, автоматическое распознавание позволяет серьёзно выигрывать в цене вопроса. Кроме того, обеспечивается также и существенный выигрыш во времени: распознавание софтом редко занимает более секунды.
Напоминаем, что посмотреть все «сделанные» нами капчи можно на нашем сайте в разделе портфолио.
Автоматическое решение капчи | Инструкция по программе Parser
В этой инструкции описан порядок настройки автоматического решения капчи (Captcha) на сайтах.
Капча на страницах сайта обычно выводится не сразу (при загрузке первой страницы сайта), а случайным образом (через некоторое время, после загрузки некоторого числа страниц).
По этой причине, приходится проверять все загруженные страницы на наличие в них признака капчи (например, текста Я не робот), и выполнять определённые действия только для таких страниц.
Первым делом, подключаем сервис распознавания Captcha к парсеру
После этого, настраиваем перехват страниц с капчей.
В настройках парсера, идём на вкладку Дополнительно, потом на подвкладку Captcha:
После включения галочки «Отслеживать наличие капчи на загружаемы страницах», нам становятся доступны для редактирования 5 опций:
- Признак наличия капчи
Сюда мы вводим текст, присутствующий на странице капчи, но отсутствующий на удачно загруженных страницах.
Достаточно лишь небольшого куска текста, и, желательно, без тегов (HTML код может поменяться, и проверка не сработает) - Выполнять набор действий
По умолчанию, в этом поле написано название набора действий Parser_OnCaptcha
Вы можете указать любой другой набор действий, выбрав его название из выпадающего списка. - Количество попыток распознавания Captcha
В большинстве случаев, вполне достаточно 3 попыток (бывают сложночитаемые капчи, когда работники сервиса распознавания Captcha с первого раза не угадывают, что написано на картинке).
Обычно, капча разгадывается с 1 попытки, реже — с 2 попыток.
Значение больше 5 ставить не рекомендуется. Если за 5 раз капча не разгадана, — скорее всего, дело не в капче, а в неверных настройках отправки результата в наборе действий - Выводить всплывающие уведомления
Оставьте эту опцию включенной, по крайне мере на время настройки парсера.
Когда всё будет настроено и работать как надо, вывод уведомлений можно будет отключить
На скриншоте КРАСНЫМ выделены уведомления, выводимые при включении этой опции:
(помеченные ЗЕЛЁНЫМ уведомления включаются отдельно, по умолчанию они отключены) - Перезагружать страницу после ввода капчи
Обычно эту галочку можно оставить включенной.
Эту опцию НУЖНО отключить, если капча выводится на каждой странице;
эту опцию МОЖНО отключить, если после отправки POST запроса в наборе действий, сервер возвращает HTML код нужной страницы, и нет необходимости его загружать повторно.
Теперь, когда детектирование капчи на страницах настроено, переходим к настройке набора действий для обработки капчи
Капча
Для автоматического разгадывания капч в программе предусмотрена работа с двумя сервисами anti-captcha.com и rucaptcha.com. Для того, чтобы подключить автоматическое разгадывание необходимо перейти на страницу настройки «Капча». Нажмите в правом верхнем углу окна программы на ссылку «Настройки» и в появившемся меню «Капча».
После того как мы попали на экран настройки капчи мы увидим следующие настройки.
Если вы решили использовать сервис anti-captcha.com, тогда в поле «Antigate key» вводится ключ, полученный в этом сервисе. Для получения ключа вам необходимо перейти на anti-captcha.com зарегистрироваться там и пополнить баланс. С этим я думаю, вы справитесь сами. Затем авторизуйтесь на сайте и перейдите в личный кабинет. Там нажмите на ссылку «настройки» и в выпадающем меню выберите «настройки аккаунта». На этой странице напротив надписи «Ключ учетной записи» и находится тот самый ключ, который необходимо вставить в программу.
Если вы решили использовать сервис rucaptcha.com, тогда в поле «RuCaptcha key» вводится ключ, полученный в этом сервисе. Для получения ключа вам необходимо перейти на rucaptcha.com зарегистрироваться там и пополнить баланс. С этим я думаю, вы справитесь сами. Затем авторизуйтесь на сайте и перейдите в личный кабинет. Там нажмите на ссылку «API вебмастеру» в верхнем меню. На этой странице напротив надписи «captcha KEY» и находится тот самый ключ, который необходимо вставить в программу.
Одновременно может использоваться только один из сервисов.
В поле «Максимум вводов для аккаунта в сутки» вы можете задать предел, после которого программа не будет автоматически вводить капчу на аккаунте достигшем лимита.
После настройки не забудьте нажать на кнопку «Сохранить». После этого в правом верхнем углу программы у вас отобразится название сервиса и баланс на этом сервисе. Это будет значить, что программа приняла ключ и готова к работе.
Инструкции | AntiCaptcha plugin solver
При решении любого вида капчи
Плагин всегда рисует на целевои сайте значок нашего плагина рядом с решаемой капчей. Этот HTML элемент, помимо прочих классов, всегда имеет CSS класс .antigate_solver. Так что его всегда можно найти по такому селектору.
Помимо информационно-декоративной задачи, он так же может сообщить вашему скрипту о статусе решения капчи. Так как этот элемент так же содержит классы типа решаемой капчи и статуса ее решения.
Например значок может иметь вот такую группу CSS классов: «.antigate_solver.recaptcha.in_process». Что означает, что типом качи является Recaptcha2 (или Recaptcha3), а статус решения «В процессе».
Типами капч являются: recaptcha, funcaptcha, geetest, hcaptcha и image (обычная капча с искаженными символами).
Статусы решения: in_process, solved, error.
Соответственно ваш скрипт может опираться на классы элемента значка AntiCaptcha plugin и иметь представление о том, в каком статусе находится решение капчи.
Решение reCAPTCHA 2 («Я не робот»)
Recaptcha 2 (включая невидимую Рекапчу) подхватывается и решается автоматически на всех новых страницах браузера.
Затем для этого решения вызывается callback функция, куда и передается ответ на Рекапчу.
Обычно на решение уходит где-то около минуты, но вы всегда можете воспользоваться функцией прекешинга, который может значительно ускорить процесс работы.
Читайте больше информации по внутренней работе Рекапчи и вызове callback-функции.
Решение reCAPTCHA v3
Просто установите желаемое значение score (Desired score) в настройках плагина и не забудьте оставить галочку «Разгадывать reCAPTCHA 3 автоматически» включенной. Таким образом, все обнаруженные капчи, будут автоматически решаться в фоновом режиме на любой посещаемой странице.
Решение FunCaptcha с ротацией значков животных
FunCaptcha так же распознается и решается автоматически аналогично Рекапче, смотрите скриншот.
Для нее тоже вызывается callback метод с передает результата распознавания.
Процесс разгадывания может занять от 30 секунд до двух минут.
Решение FunCaptcha через прокси
Теперь можно решать Фанкапчу через прокси. В этом случае ваш IP адрес и IP адрес решеной капчи будут совпадать!
ВНИМАНИЕ!!! Для заданий капчи без прокси вам необходимо включить решение Funcaptcha Proxyless заданий в двух местах:
1) На странице API настроек чтобы эти типы заданий решались в плагине.
2) А так же в опциях плагина надо отметить галочку Разгадывать Funcaptcha автоматически.
Решение китайской Geetest капчи
С недавних пор мы работаем и с Geeest капчами и успешно их решаем.
Такие капчи распознаются автоматически на всех новых страницах браузера, как показано ниже.
Решение hCaptcha (Cloudfare) капчи
hCaptcha автоматически решается на всех новых страницах браузера, как показано ниже.
Обычная графическая капча
Для обычный капч-картинок необходимо вызвать контекстное меню (кликнуть правой клавишей мышки) на картинке капчи и в меню выбрать «Отметить картинку как содержащую капчу» (1), или нажать комбинацию CTRL+SHIFT+3. На картинке должен появиться значок AntiCaptcha plugin, обозначающий, что все подобные картинки для данного сайта будут интерпретироваться как содержащие капчу.
Также необходимо вызвать контекстное меню на поле ввода ответа на капчу и выбрать в списке «Отметить поле получателем решения капчи» (2), или нажать комбинацию CTRL+SHIFT+3. Рядом с полем ввода тоже появится значок плагина.
Присутствует функция автопоиска картинки с капчей при нажатии комбинации клавиш CTRL+SHIFT+6 на поле ввода капчи, аналогичная функционалу в WebVisum. После разгадывания капчи результат будет сразу помещен в поле ввода.
Автоматическое разгадывание начнется и будет проходить для всех новый страниц данного домена, содержащих указанные картинку и поле ввода. Чтобы впредь процесс разгадывания не повторялся достаточно кликнуть мышкой на один из значков плагина рядом с картинкой или рядом с полем ввода. При наведении на этот значок на нем появится буква X и при нажатии пометка удалится.
Урок №17. Автоматическое распознавание капчи
В предыдущих видео мы научились создавать сценарий обработки капчи. При этом, капча вводилась вручную. Сейчас мы покажем, как автоматизировать процесс обработки капчи с помощью сервиса Antigate.
Antigate — это сервис для автоматического распознавания капчи. Если мы его подключаем к сценарию, то при нахождении капчи Datacol не будет выдавать ее для ввода пользователю, а отправит в сервис для распознавания. Обычно Antigate обрабатывает изображение от 7 до 15 секунд, после чего возвращает результат обработки.
Не хотите каждый раз вводить капчу вручную? Посмотрев данную видеоинструкцию вы сможете автоматизировать процесс обработки капчи и значительно ускорить скорость парсинга.
Напомним, что в Datacol Вы так-же найдете уже готовые парсера:
Изменим ранее созданный сценарий, чтобы подключить к нему Antigate. Выбираем действие обработки капчи. Устанавливаем Метод распознавания Antigate. Теперь очень важно задать свойства текущей капчи. Благодаря этому процесс автоматического распознавания будет явно быстрее, а главное корректнее. Капча у нас русская. Кроме того, капча чувствительна к регистру символов.
Теперь осталось ввести ключ от API сервиса антигейт. Он задается в параметре сценария antigate_key. Напомним, этот параметр, был автоматически создан при добавлении стандартного блока обработки капчи. Ключ от сервиса можно получить в пользовательской панели сервиса.
Рекомендую увеличить настройку максимальная ставка хотя бы до 10$ за 1000 распознаваний. Подробнее об этой и других настройках сервиса можно почитать в пользовательской панели. Ну и не забудьте пополнить свой баланс.
Осталось протестировать созданный сценарий. Напомню, что для распознавания каптчи сервису потребуется какое то время. Все отработало отлично! Обратите внимание, что в некоторых случаях сервис может некорректно распознать капчу. Однако благодаря условия повторения, которые мы настроили в сценарии, распознавание для каждой страницы может запускаться до 3 раз.
Сохраним сценарий. Запустим кампанию. Видим, что капча была автоматически обработана и мы получили нужные данные. Заметим, что на большинстве сайтов после ввода правильной капчи, она не появляется еще длительное время.
Программное обеспечение для рабочих — 2Captcha FAQ
Если вы хотите увеличить свой заработок с помощью 2captcha, вы можете установить наше программное обеспечение:
Windows (только 64-разрядная)
Рекомендуемое ПО — CaptchaBotRS.
Если это не сработало, вы также можете попробовать RuCaptcha Bot X.
У нас также есть приложение для Android : бот 2Captcha.
Кроме того, вы можете зарабатывать деньги с помощью нашего расширения Chrome .
Обратите внимание: в настоящее время не планируется разработка программного обеспечения Workers для iOS, MacOS и * nix.
Как начать
Чтобы использовать программное обеспечение, вам необходимо ввести ключ. Выполните следующие действия, чтобы найти свой клиентский ключ:
1. Запустите браузер на любом устройстве и войдите в свою учетную запись на 2captcha.com
2. Убедитесь, что ваша учетная запись находится в рабочем режиме (переключатель находится в правом верхнем углу).
3.Прокрутите страницу вниз до раздела Решать капчи.
4. Ваш КЛЮЧ клиента выделен синим цветом. Скопируйте и вставьте свой клиентский ключ в приложение, а затем нажмите кнопку Auth.
5. Вы также можете сканировать его, переключившись на QRCode, если хотите. Для этого сначала нажмите ссылку QRCode под своим КЛЮЧОМ клиента на странице, а затем нажмите значок QRCode в своем приложении для Android. Появится окно сканирования QRCode, и вы сможете сканировать его из личного кабинета.
Устранение неисправностей
2captcha Windows bot .В очень редких случаях программа может запускаться не так, как обычно. Пожалуйста, проверьте, не была ли уже выполнена одна из следующих процедур после загрузки:
Во-первых, убедитесь, что вы не используете 32-битную версию Windows. Наши боты работают только с 64-битной Windows. Тогда
1. Запустите установочный файл от имени администратора и завершите работу мастера установки
.
2. Запускаем бота в режиме совместимости
3. Если это не помогло, попробуйте загрузить X-Bot вместо RS-бота.
4. Наконец, обратитесь в нашу службу поддержки.
Регулярно обновляйте программное обеспечение.
Документы разработчика hCaptcha
Виджет hCaptcha может защитить ваши приложения от ботов, спама и других форм автоматического злоупотребления. Установка hCaptcha выполняется быстро и легко, но требует добавления простого HTML и кода на стороне сервера.
Чтобы сделать интеграцию еще более быстрой, доступны оболочки и плагины для многих фреймворков: Angular, Node, Express, ReactJS, VueJS и других.Создал новый? Дайте нам знать!
Если вы уже используете reCAPTCHA Google, вы можете использовать существующий код с небольшими изменениями. Методы hCaptcha совместимы с методами reCAPTCHA, например render ()
и onload ()
. Пользовательские атрибуты данных, такие как тема, размер и индекс табуляции, также поддерживаются hCaptcha таким же образом.
Основные принципы
Вы встроили виджет hCaptcha на свой сайт. Например, в форме входа в систему. Пользователь отвечает на hCaptcha.Они получают код доступа с нашего сервера, который встроен в вашу форму. Когда пользователь нажимает кнопку «Отправить», код доступа отправляется на ваш сервер в форме. Затем ваш сервер проверяет этот код доступа с помощью API сервера hCaptcha. hCaptcha говорит, что он действителен, и пополняет ваш счет. Теперь ваш сервер знает, что пользователь не бот, и позволяет ему войти в систему. Довольно просто!
Content-Security-Policy Settings
Заголовки
Content Security Policy (CSP) — это дополнительный уровень безопасности, который помогает смягчить определенные типы атак, включая атаки с межсайтовым скриптингом (XSS), кликджекингом и внедрение данных.
Если вы используете заголовки CSP, добавьте в свою конфигурацию следующее:
script-src
должен включать https://hcaptcha.com, https: //*.hcaptcha.com
frame-src
должен включать https://hcaptcha.com, https: //*.hcaptcha .com
style-src
должен включать https://hcaptcha.com, https: //*.hcaptcha.com
connect-src
должен включать https://hcaptcha.com, https: //*.hcaptcha.com
Добавьте виджет hCaptcha на свою веб-страницу
hCaptcha требует двух небольших частей клиентского кода для отображения виджета captcha на HTML-странице.Во-первых, вы должны включить javascript-ресурс hCaptcha где-нибудь на своей HTML-странице.
Во-вторых, вы должны добавить пустой контейнер DOM, в который автоматически будет вставлен виджет hCaptcha.Контейнер обычно представляет собой
и атрибут data-sitekey
, установленный для вашего открытого ключа сайта.
Как правило, вы хотите включить пустой контейнер .h-captcha
внутри HTML-формы. Когда капча будет успешно решена, в вашу форму автоматически будет добавлен скрытый токен, который вы затем сможете отправить на свой сервер для проверки.Вы можете получить его на стороне сервера с помощью параметра POST h-captcha-response
.
Вот полный пример использования hCaptcha для защиты формы регистрации от автоматического злоупотребления. При отправке формы токен h-captcha-response
будет включен в данные POST электронной почты и пароля после того, как капча будет решена.
Демонстрация hCaptcha
Проверьте ответ пользователя на стороне сервера
Добавив код на стороне клиента, вы смогли визуализировать виджет hCaptcha, который определял, были ли пользователи реальными людьми или автоматическими ботами.Когда капча прошла успешно, скрипт hCaptcha вставил уникальный токен в данные вашей формы.
Чтобы убедиться, что токен действительно настоящий и действительный, вы должны теперь проверить его в конечной точке API:
https://hcaptcha.com/siteverify
Конечная точка ожидает POST-запрос с двумя параметрами: ваш секретный ключ API и h-captcha-response токен
, отправленный POST с вашей HTML-страницы. При желании вы можете указать IP-адрес пользователя в качестве дополнительной проверки безопасности. Не отправлять данные JSON: конечная точка ожидает стандартную форму POST с кодировкой URL.
Простой тест будет выглядеть так:
curl -d "response = CLIENT-RESPONSE & secret = YOUR-SECRET" -X POST https://hcaptcha.com/siteverify
Обратите внимание, что конечная точка ожидает Content-Type application / x-www-form-urlencoded. Вы можете точно увидеть, что отправлено, используя curl -vv
в примере выше.
Не используйте запрос GET для вызова / проверки сайта. Используйте запрос POST и передавайте параметры в теле формы, а не в URL-адресе.
Хотя конечная точка может правильно отвечать на запрос GET или запрос POST, использующий параметры URL, это не гарантируется.Если параметры, которые вы отправляете в GET, слишком длинные, запрос не будет выполнен, и вы не сможете проверить коды доступа. Использование запроса POST гарантирует, что у вас не будет этой проблемы.
Обратите внимание, что вы должны позвонить / подтвердить на сайте, указав секрет своей учетной записи, чтобы получить кредит: это шаг в процессе, который связывает вашу учетную запись со значением этого ответа. Вы также не сможете проверить коды доступа с ключа сайта в одной учетной записи, если используете секрет другой учетной записи.
Параметр POST Описание секрет Обязательно.Ваш секретный ключ API. ответ Обязательно. Токен подтверждения, который вы получили, когда пользователь заполнил код проверки на вашем сайте.
Недоступность CAPTCHA
2.1.1 Традиционная символьная CAPTCHA
Традиционная символьная CAPTCHA, как обсуждалось ранее, в основном недоступна и небезопасна. Он ориентирован на представление букв или слов, представленных на изображении, и разработан таким образом, чтобы роботам было сложно идентифицировать их.Затем пользователя просят ввести информацию CAPTCHA в форму.
Использование традиционной CAPTCHA, очевидно, проблематично для слепых людей, поскольку программы чтения с экрана, на которые они полагаются при использовании веб-контента, не могут обработать изображение, что не позволяет им раскрыть информацию, требуемую формой. Поскольку символы, встроенные в CAPTCHA, часто искажаются или имеют другие символы в непосредственной близости друг от друга, чтобы помешать технологическому решению роботов, они также очень сложны для пользователей с другими нарушениями зрения.Этот распространенный метод CAPTCHA также менее надежно решается пользователями с когнитивными нарушениями и проблемами обучения, см. Влияние CAPTCHA на пользовательский опыт среди пользователей с ограниченными возможностями обучения и без него, [ captcha-ld ]. Поскольку они намеренно искажены, чтобы скрыть роботов, они также мешают пользователям, которых легче сбить с толку сюрреалистическими изображениями или которые не обладают достаточно острым зрением, чтобы «видеть» помимо представленного искажения и раскрывать текст на сайте
требуется для продолжения.
Хотя некоторые сайты начали предоставлять CAPTCHA с использованием языков, другие
чем английский, предположение, что все пользователи Интернета могут понять и воспроизвести
Преобладает английский. Ясно, что это не так. Исследования показали
как CAPTCHA, основанные на письменном английском, создают значительный барьер для многих
паутина; см. Эффекты поворота текста, длины строки и формата букв
на основе текстового CAPTCHA Robustness [ captcha-robustness ]. Эта проблема
вероятность увеличения при использовании символов латинского алфавита за пределами ASCII
диапазон, с акцентами и диакритическими знаками, или формы, не включенные в набор, используемый для
Английский.Например, говорящим на арабском или тайском языке может не хватать знаний.
для выявления искаженной версии таких персонажей. Кроме того, пользователи не могут
иметь необходимые клавиши на своей локальной клавиатуре.
2.1.2 Выход звука
Чтобы переосмыслить проблему, с текстом легко манипулировать, что хорошо для вспомогательных технологий, но так же хорошо для роботов. Одно из логических решений этой проблемы - предложить другой нетекстовый метод использования того же контента.Для этого воспроизводится звук, содержащий ряд считываемых символов, слов или фраз, которые пользователь затем должен ввести в форму. Однако, как и в случае с визуальной CAPTCHA, роботы также способны распознавать речевой контент - как это прекрасно продемонстрировали Amazon Alexa и Android Google Assistant, среди других речевых диалоговых систем. Следовательно, символы, слова или фразы, которые пользователь должен раскрыть и расшифровать в форме, также искажаются в звуковой CAPTCHA и обычно воспроизводятся в звуковой среде с обфускирующими звуками.
Промышленность рано осознала эту проблему. CNet сообщил, что в тестах спам-ботов провалил слепой [ newscom ], что «звуковой выход Hotmail, который сам искажается, чтобы избежать такого же программного злоупотребления, был непонятен всем четырем испытуемым, у всех был хороший слух».
Если вывод звука, который сам искажен, чтобы избежать такого же программного злоупотребления, может сделать CAPTCHA трудным для прослушивания; также может возникнуть путаница в понимании того, следует ли вводить число как числовое значение или как слово, например.g., «7» или «семь». Часто пользователь аудио CAPTCHA слышит звуки, которые кажутся словами или числовыми значениями, которые необходимо ввести, но на самом деле это просто фоновый шум.
Звук тоже по своей природе временен, но значение этого неизбежного факта слишком часто недооценивается - возможно, потому, что мир, в котором мы живем, видимый глазами, также временен. Однако в отличие от реального мира, видимого глазами, традиционная CAPTCHA - это неподвижное изображение, на которое можно смотреть до тех пор, пока не возникнет понимание.Звук не имеет аналога визуальному неподвижному изображению.
Всякий раз, когда какая-либо часть аудио CAPTCHA не понимается; по крайней мере, некоторая часть CAPTCHA должна быть воспроизведена повторно, обычно несколько раз. В настоящее время немногие звуковые CAPTCHA предоставляют легко вызываемую и надежную функцию воспроизведения, не говоря уже о независимом регуляторе громкости или функции паузы, перемотки назад и вперед. Следовательно, часто воспроизводится совершенно новая звуковая CAPTCHA, если какая-либо часть одной звуковой CAPTCHA оказывается трудной для понимания.
Некоторые аудио CAPTCHA негласно признают эту ошибку, предлагая ссылку, позволяющую пользователю загрузить аудио CAPTCHA, обычно в виде файла mp3.Неявное предположение состоит в том, что пользователь будет использовать любимый аудиоплеер - который обеспечивает независимую регулировку громкости и возможности паузы, воспроизведения, перемотки назад и быстрой перемотки вперед - для воспроизведения аудиофайла CAPTCHA MP3 снова и снова до тех пор, пока не возникнет понимание, возможно, приостановка и перемотка воспроизведения и, возможно, запись на стороне текста, предназначенного для веб-формы. Ясно, что это очень неудобно и зависит от тайм-аута веб-сайта. Это также иллюстрирует, почему простое предоставление аудио CAPTCHA, альтернативного традиционной визуальной CAPTCHA, не обеспечивает эквивалентного доступа для пользователя.
Кроме того, точно так же, как не все веб-пользователи должны считаться владеющими английским языком визуальной CAPTCHA, они не должны считаться способными понимать и транскрибировать звуковой английский язык в аудио CAPTCHA. К сожалению, неанглоязычные аудио CAPTCHA действительно встречаются очень редко. На момент написания этой статьи нам известен только один автономный поставщик многоязычных решений CAPTCHA с поддержкой значительного числа языков мира.
Слепоглухие пользователи, которые не имеют или не используют звуковую карту, оказываются в шумной среде или у которых отсутствуют необходимые звуковые плагины, должным образом настроенные и работающие, также не могут продолжить работу.Более того, относительно небольшое количество аудио-CAPTCHA должным образом поддерживает все различные браузеры и операционные системы, используемые сегодня. Точно так же затрудняются пользователи браузеров, которые не поддерживают простое направление вывода звука на конкретное аудиоустройство или на все доступные аудиоустройства в системе.
Пользователи, которые живут с какой-либо формой когнитивных нарушений, также могут найти аудио
CAPTCHA даже сложнее решить, чем символьные визуальные CAPTCHA.
Аудио CAPTCHA, как известно, создает когнитивную перегрузку для всех пользователей в
сравнение с когнитивной нагрузкой, необходимой для понимания нормальной человеческой речи
[ информационная безопасность ].Кроме того, исследования CAPTCHA, требующие человеческого
распознавание искаженной или нечеткой речи показало, что они более
трудный для всех пользователей и более требовательный с точки зрения времени и
усилия по сравнению с CAPTCHA на основе текста или изображений. [ решающих-капч ]. Эти
факты делают аудио CAPTCHA плохим выбором для пользователей с когнитивными
инвалидность.
Хотя слуховые формы CAPTCHA, которые представляют искаженную речь, создают трудности распознавания для пользователей программ чтения с экрана, точность, с которой такие пользователи могут выполнять задачи CAPTCHA, повышается, если пользовательский интерфейс тщательно разработан, чтобы предотвратить смешивание звука программы чтения с экрана и звука CAPTCHA.Это может быть достигнуто путем реализации функций для управления звуком, которые не требуют от пользователя отвода фокуса от поля текстового ответа; см. Оценка существующих звуковых CAPTCHA и интерфейс, оптимизированный для невизуального использования [ eval-audio ].
Эксперименты с комбинированной слуховой и визуальной CAPTCHA, требующей, чтобы пользователи идентифицировали хорошо известные объекты путем распознавания изображений или звуков, предполагают, что этот метод широко используется пользователями программ чтения с экрана.Однако его свойства, связанные с безопасностью, еще предстоит изучить, как упомянуто в На пути к универсальному доказательству взаимодействия с человеком: оценка стратегий завершения задачи [ завершение задачи ].
2.1.3 Логические головоломки
Цель визуальной проверки - отделить человека от машины. Один из разумных способов сделать это - проверить логику. Простые математические или словесные головоломки, мелочи, пространственные задачи или аналогичные логические тесты могут поднять планку для роботов, по крайней мере, до такой степени, что их использование в других местах будет более привлекательным.
Использование логических головоломок в качестве метода CAPTCHA, однако, создает существенные препятствия для доступа людей с языковыми, обучающими или когнитивными нарушениями. Человек, живущий с дискалькулией, по понятным причинам найдет сложными даже простые арифметические головоломки. Слепой человек не сможет определить молоток среди графических изображений обычных инструментов. Поэтому, когда используются головоломки, рекомендуется поддерживать множество головоломок, чтобы тот, кто не может решить данную головоломку, мог получить головоломку другого типа при запросе другой задачи.
Любая разработка задач CAPTCHA в этом направлении должна сопровождаться тщательными исследованиями юзабилити с участием людей с различным языком, обучением и когнитивными нарушениями, поскольку такой подход остается в значительной степени неисследованным на практике и в исследовательской литературе. Следует также отметить, что ответы, возможно, потребуется гибко обрабатывать, если для них требуется текст произвольной формы.
Добавить комментарий