Заработок на введении капчи: работа на вводе капч. Самый надёжный и простой заработок в интернете

Содержание

В чем состоит суть заработка на капче в интернете?

Сегодня в интернете можно зарабатывать деньги различными способами. Однако далеко не все они подходят для новичков. Между тем с задачей ввести капчу может справиться каждый, поэтому стоит подробнее ознакомиться с заработком на капче.

Прежде чем перейти к сути самой задачи, попробуем понять, что такое капча и для чего она нужна.

Капча с простой картинкой для ввода

Итак, каждому приходилось при входе на какой-либо сайт встречать всплывающее окошко с картинкой, которую нужно ввести в специальное поле. Это и есть капча – набор букв, символов, знаков. Их нужно в точности повторить, чтобы защитная система сайта поняла, что на ресурс хочет попасть живой человек, а не робот или автомат.

Капча нужна для того, чтобы на сайт не проникали программы, которые вводят многочисленные запросы, что приводит к блокировке сайта. Кроме того, капча устанавливается на те ресурсы, которые предоставляют платные задания – простановку лайков, просмотр роликов, написание комментариев. Это делается для того, чтобы оградить ресурс от автоматического выполнения заданий.

Одним словом, капча нужна поисковым системам для защиты от проникновения ботов и роботов.

Поэтому владельцы сайтов и веб-мастера, которые занимаются продвижением своего ресурса, заинтересованы в том, чтобы капчи вводились вручную, и за это готовы платить деньги исполнителям заданий.

Содержание статьи

Кому подходит заработок на капче?
Теперь, когда стало понятно, для чего нужна капча, попробуем определить, кому подходит такой вид заработка в интернете. Ввод капчи – одно из наиболее простых заданий, с которым может справиться каждый, кто умеет набирать тексты на клавиатуре.
То есть, зарабатывать может человек, не владеющий особыми знаниями и навыками. Необходимо лишь иметь свободное время, компьютер и доступ к сети интернет. Однако тем, кто не любит однообразной и монотонной работы, такой вид подработки не подойдет.
Самый простой вид заработка в интернете – ввод капчи
Между тем даже школьник может заработать на выполнении таких простых заданий, как ввод капчи.
Преимущества заработка денег на капче
Среди различных способов зарабатывания денег в интернете ввод капчи является одним из самых простых. Кроме того, такая деятельность не требует никаких вложений.
Оплата производится несколько раз в сутки. А заработанные деньги легко выводятся на популярные системы электронных платежей – рублевый кошелек WebMoney, QiWi, ЯндексДеньги.
В интернете не сложно найти сервисы, которые предлагают большое число заданий.
Недостатки заработка в интернете на вводе капчи
К недостаткам заработка на капче можно отнести низкую оплату труда. На большинстве ресурсов выполнение одного задания оплачивается от 0,1 до 1 копейки. Поэтому за 1,5-2 часа работы новичкам удается заработать примерно 1-2 доллара. Однако если приобрести опыт и избежать ошибок, то в месяц можно будет зарабатывать около 100 долларов.
Минус заработка на капче − в низкой оплате труда
Причем с повышением рейтинга исполнителя увеличивается стоимость выполненных заданий. Поэтому со временем уровень заработка будет возрастать.
К недостаткам также следует отнести и то, что некоторые ресурсы публикуют мало заданий. Избежать простоев в работе поможет регистрация на нескольких сервисах.
Полезные советы для заработка на вводе капчи
Если вы выбрали такой метод заработка в интернете, как введение капчи, то имеет смысл ознакомиться с полезными рекомендациями:
Необходимо соблюдать регистр – писать слова заглавными или маленькими буквами так, как они даны на изображении.
Английские слова писать латиницей, а русские – кириллицей.
Вводить все знаки препинания – точки, запятые, тире, вопросительные и восклицательные знаки, кавычки, двоеточия, нижнее подчеркивание и прочие.
Перевернутые буквы писать в правильном положении.
Для правильного ввода капчи нужно проявлять максимум внимания
Если изображение на картинке не четкое, нужно нажать на кнопку «обновить картинку». Тогда в окошке появится новая капча, которую нужно будет ввести.
Сайты для заработка на капче с выводом денег
Сегодня в интернете есть множество ресурсов, предлагающих платное выполнение ввода капчи.
Сайт RuCaptcha предлагает выгодные условия для ввода капчи
Однако новичку сложно разобраться в большом количестве предложений, поэтому мы приводим несколько проверенных сайтов:
RuCaptcha;
Socialink;
Anti-Captcha, Kolotibablo;
2Captcha;
MegaTypers.
Эти сайты имеют схожую структуру. Для начала работы нужно пройти простую регистрацию в качестве исполнителя, получить задания и приступить к выполнению.
Все ресурсы имеют рейтинговую систему.
Заработок в Интернете — Заработок при введении капчи
Меню сайта
Форма входа
Поиск
Наш опрос
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Реклама от Wmlink.ru

Заработок при введении капчи.
Заработать на сайте можно вводя капчу с картинок, т. е. Вы печатаете текст и цифры с картинки (которые показываются в автоматическом режиме самой системой).
Но при этом вы должны ориентироваться в английской и русской раскладке на среднем уровне и больше. Примером такого сайта есть http://kolotibablo.com

Вот так примерно выглядит «рабочее место» на сайте:

На этом рисунке видно, что ставка картинки 0.4$ за тысячу, т. е. за одну такую картинку можно получить 0.4:1000=0.0004$. Среднее время
распознавания картинки 12 секунд. Так в минуту можно просмотреть 5 таких картинок. Итак, давайте посчитаем, 0.0004*5=0.002$ — это заработок за 1 минуту, 0.002*60=0.12$ — это заработок за час. Но ставка картинки разная, она примерно колеблется от 0.35 до 0.75$ за тысячу, т. е. за час можно заработать от 0.1005 до 0.225$. Это конечно мало, но для новичка совсем не плохой заработок. Здесь минимальная сума к оплате 1$.
Минусы:
1)Много работы только в некоторое время суток(вечер).
2)Это рутинная работа, котороя вскоре надоест.
3)Иногда очень приходиться напрягать зрение — это и неприятно и оно от этого портится — не надо забывать про свое здоровье.
Плюсы:
1)С выплатами ни разу подводил, хотя придется 2-3 дня подождать.


Заработок на вводе капчи. Автоматизация ввода капчи
Автоматизация ввода капчи
    Капча (CAPTCHA) — это определенный набор буквенно-цифровых символов, который используется с целью определения: кем является пользователь той или иной системы — человеком или роботом. Фактически — это тестовая задача, которую может без проблем решить человек.
   Компьютеру это сделать намного сложнее. Наверняка Вам уже приходилось вводить CAPTCHA при регистрации на разных веб-ресурсах.

Существуют сайты, которые платят за ввод капча . Вы вводите капча и получаете за это деньги. Самый известный из них Kolotibablo, (честно говоря, я когда-то давно работал на данном проекте). В ночное время оплата за ввод возрастает. Минимальная сумма вывода — 1$. Со временем вы сможете зарабатывать до 50% с оплаты каждой капчи, потому что Ваш процент с отгадывания символов будет возрастать.
За неправильно угаданные капчи вам деньги начисляться не будут. Если превышен лимит неправильных вводов, вас могут забанить. В общем, сам заработок на вводе капичи, процесс скучный и монотонный, хотя тем, кто хочет научиться быстро печатать с клавиатуры, очень рекомендую. Естественно, много вы таким образом не заработаете.
   Но дело в том, что существует несколько программ, которые позволяют
усовершенствовать процесс.
Одна из них это «Колотибабло — автокликер», которая позволяет увеличить скорость появления картинок, а так же автоматически их распознавать (их в базе более 1000), через эту программу и происходит процесс регистрации на сайте
Kolotibablo.
Данный софт на некоторых сайтах продают за несколько долларов, у меня Вы можете скачать его бесплатно.
Другая программа позволяет автоматизировать процесс ввода капчи. Она распознает и вводит символы в автоматическом режиме.
Скачать видео, как работает программа.
Скачать программу
Я сам не занимался тестированием этих программ и не могу утверждать, что они эффективны.

В любом случае попробуйте.
     Желаю удачи!
Copyright © 2012               Все права защищены. Любое — полное или частичное копирование материалов запрещено, при перепечатки ссылка на источник обязательна.
Как заработать деньги за ввод капчи
Автор статьи: Судаков А.П.
Вы наверняка натыкались на различные сайты с капчей, когда бороздили просторы сети Интернет. И наверняка ее ввод вызывал у вас проблемы — не всегда можно с первого раза ввести сложные фразы, поскольку даже прочитать их не сразу удается. В этой статье мы рассмотрим не совсем обычный способ заработка, расскажем, как получать деньги за ввод капчи и разберем сколько вообще можно заработать.
Введение
Что такое капча? Это защитный код в виде букв, слова или изображения, который служит своеобразным ключом для допуска на сайт или для публикации комментариев. Он может выдаваться движком сайта при регистрации или каких-либо действиях с целью отделить реального человека от робота, неспособного прочитать капчу и ввести ее. Обычно таким способом борются со спамом, массовыми регистрациями, парсингом, накруткой и пр.
Заработок на вводе капчи вполне реальный
Капча может быть совершенно разной:
Текстовый вид. Представляет собой сложночитаемые сочетания латинских или российских букв.
Цифровой вид. Для прохождения цифровой капчи необходимо ввести различные цифры.
Смешанный. В данной капче применяются как буквы, так и цифры.
Графическая. На капче видно какое-то изображение, и вам нужно его правильно назвать или выбрать из списка.
Математическая. Вам нужно будет решить простой пример.
Обратите внимание: существуют и другие виды капчи: иногда нужно сложить рисунок, как пазл, иногда — написать произнесенное слово или цифры. Но обычно используются именно текстовые и цифровые капчи.
Как зарабатывать
Для того чтобы начать зарабатывать на капче, вам нужно будет зарегистрироваться на портале rucaptcha.com. Затем просто начните работать — у вас в окне будет выдаваться капча, а вы — вводить ее. Писать что попало нельзя — если у вас будут постоянные ошибки, то аккаунт просто заблокируют. После того как вы наберете нужную сумму, ее можно будет вывести на кошелек и обналичить.
Отметим, что разгадывание капчи за деньги не является квалифицированной работой, поэтому много получить вам не удастся.
Зарубежные порталы
С русскоязычным порталом вы без проблем разберетесь и освоите принципы работы. А когда решите повысить заработок, то переходите на зарубежные порталы по вводу капчи. На них услуги оплачиваются в долларах, поэтому вы сможете заработать больше, чем на российских. Стоимость расшифровки зависит от сложности самого кода и количества нерасшифрованных заданий.
Заработок на иностранных порталах выше, но вывод денег — сложнее
Мы рекомендуем работать на проверенных порталах, поскольку можно легко наткнуться на мошенников, которые вообще не выведут заработанные вами деньги. Воспользуйтесь следующими сайтами:
2captcha. Старый, проверенный временем и надежный сервис, который позволяет получить неплохое вознаграждение за правильно расшифрованный код. Порог вывода — 2 доллара.
MegaTypers. Вывод от 3 долларов возможен на Вестерн Юнион, ПейПал, Вебмани и другие ресурсы. Работать с этой биржей достаточно легко и просто, несмотря на ее англоязычность.
Antigate. Проверенная биржа, которая позволяет выводить средства на известные платежные системы.
Сколько можно заработать
Вы уже знаете как заработать на вводе капчи — теперь давайте рассмотрим целесообразность этого дела. За одну минуту обычно можно ввести 8 кодов, стоимость 1 расшифровки — 1 цент. То есть в час вы заработаете примерно 4,8 доллара (60 минут*8 кодов). Но так как час проработать без отрыва сложновато, да и кода не всегда удается правильно ввести с первого раза, то обычно заработок составляет порядка 3 долларов за час. Итого за рабочий день вы сможете заработать примерно 25 долларов или же 550 долларов в месяц с учетом выходных. Сумма достаточно большая, но обычно мало кто работает с капчей именно как на работе — однообразный труд быстро надоедает даже самым усидчивым людям. Поэтому ввод кодов обычно рассматривают как дополнительную прибыль в свободное время — поработав пару часов в день, вы существенно увеличите свои доходы.
Напомним, что ввод капчи за деньги на зарубежных сайтах приносит больше денег, чем на отечественных. На описанной выше Рукапче вы заработаете примерно в 2 раза меньше из-за падения курса рубля. Но работать с ней намного удобнее, да и вывод заработанных средств не займет много времени.
Заработок на капче достаточно монотонный, но приносит неплохие деньги
Как увеличить прибыль
Давайте сразу определимся — ввод кодов вряд ли заменит вам полноценную работу. Это скорее приработок в свободное время на личные нужды, а не полноценная зарплата. Но если подойти к делу с умом, то можно зарабатывать значительно больше. Как пример — завести себе рефералов. Рефералы — это приглашенные вами люди, которые так же зарабатывают на вводе кодов. За каждого реферала вы будете получать небольшой процент от его заработка. Обычно это 10%. Математика простая — если вводить данные самому, то вы просто не сможете повысить порог в вышеупомянутые 550 долларов в месяц, поскольку у вас не будет времени. А если вы привлечете 10 друзей, то вы получите 10 процентов от заработка каждого. Они работают с полной отдачей — вы получаете свои 550 долларов, не делая абсолютно ничего. А если таких рефералов 100 или 1000? Посчитайте сами, сколько можно получить пассивного заработка. Главное — выбрать качественный сайт, который гарантировано платит деньги и не задерживает выплаты.
Facebook
Twitter
Вконтакте
Одноклассники
Google+
как зарабатывать на капче без вложений
Эта песня Олега Газманова очень точно передает мое состояние после попыток заработать на вводе капчи: «Я голодный, но веселый и злой…» Тем, кто ищет работу в интернете, обязательно попадется реклама такого заработка. Мне даже звонили и предлагали такую работу. Очень хорошо у них организована завлекательная стратегия.

Слушала с изумлением доказательства, что этот легкий заработок совершенно мне необходим. И сколько зарабатывать – решаю только я. Мне уже знаком был этот способ, и без посредников могу заработать!, поэтому я отказалась, разочаровав продавца. А сейчас расскажу про мой опыт и вам. Важно, что это заработок без вложений!
Содержание
Капча. Что это?
Капча – это картинка и поле, в которое надо напечатать то, что написано на картинке. Или выбрать определенные фотографии. Главное – угадать правильно. Она выскакивает на обычного человека, как черт из табакерки. Помните Мордюкову, которая открыла коробочку (Незабвенная «Бриллиантовая рука»).
Обычно это написано довольно размыто и искаженно. Как ужасного качества фотография. Или кривущие буквы, которые танцуют, обнимаются и делают что хотят.
Но так и предусмотрено. Владельцы сайтов специально устанавливают такую программу. Такая картинка появляется на сайте, если есть возможность подменить человека роботом. А робот ведь может на сайте таких дел наделать – мама не горюй… Ему ведь все равно, сколько времени он, например, занимается скликиванием бюджета или бесконечной вредной регистрацией в формах.
У меня есть сайт, на котором программист установил вот такую капчу: математический пример, в котором одна цифра неизвестна, и ее нужно вычислить и написать. Иногда цифра написана точками, как в домино. Вот такая капча мне нравится. Наверное, я — технарь, а не гуманитарий… 😊. Но, согласитесь, сосчитать 15-7 гораздо проще, чем разбирать пьяного вида буквы или рассматривать туманные фотографии.
В бой! На капчу
Я уже знала, что сервисов, которые предлагают такую работу довольно много. И набрала в поиске: «список сервисов по заработку на вводе капчи». Открыла несколько предлагаемых сайтов, почитала, сравнила и выбрала один, по свидетельству пользователей, самый адекватный. RuCaptcha. Надо было с чего-то начать. Понравится – можно и другие испытать.
Зарегистрировалась, как обычно и прочла письмо в почте. Очень удобно, что в письме есть подсказки.
Прошла обучение, потому что сама эти капчи, если встречаются — не с первого раза проскакиваю. Уроки очень понравились – реально пригодятся в дальнейшей жизни, даже если не буду так работать.
Как это было
Упс. Я, оказывается, люблю учиться. А вот работать мне не понравилось. Я очень боялась ошибиться, долго вглядывалась в буквы и цифры, потом медленно вводила, проверяла, забывала переключить регистр и язык. С большим трудом и стрессом ввела 21 капчу, потом ошиблась.
Меня забанили. Показали ошибку. Я пять минут смотрела на табличку. Потом нажала на кнопку: «Я все понял» и меня разбанили. Сердце нервно стучало и весь организм противился продолжению работы. Закрыла программу, заработав 45 копеек.
Я оказалась неспособной к такой работе. Понимаю, что если тренироваться, набирать опыт и скорость, то вполне реально заработать не копейки, а рубли. Но у меня есть работа, которая в несколько раз более высокооплачиваемая, и мне точно этот заработок не подходит.
Вывод денег, если бы было что выводить, не вызвал у меня вопросов. Этот сайт известный, проверен многими работающими и не был замечен в мошенничестве. Это сайт-посредник между теми, кто ищет «вводителей капчи» и «вводителями». Деньги оплачивает Заказчик. И эти деньги делятся между работником и посредником.
Вывод: заработать таким способом можно. Но надо отнестись серьезно. Научиться и работать с усердием
Вот пишу и думаю: это очень тяжелая низкооплачиваемая работа. Но за которую получают реальные деньги. Часто те, кто начинает работать в интернете – начинают с такого типа предложений. Меня миновала такая судьба. Я начинала с опросов, которые мне тоже не понравились.
Я обязательно расскажу, вам, дорогие читатели, какой заработок пришелся мне по душе, где я училась и почему благодарна учителям.
Напишите, пожалуйста, пробовали вы заработать введением капчи? Понравилось? Использовали ли вы программы, помогающие ее вводить?
Как заработать на капче с моментальными выплатами – Лайфхакер
Используйте интернет с выгодой – начните зарабатывать, не выходя из дома. Уже давно всемирную сеть можно рассматривать не только как средство поиска новой информации, источник развлечений или дополнение к основной работе, а и как возможность обеспечить себе заработок без вложений.
Кроме того, благодаря веб-ресурсам, которые предлагают работу с мгновенными выплатами, вы сможете чувствовать себя уверенным в завтрашнем дне. Совершенно не нужно ждать конца месяца или другой даты, чтобы получить зарплату. Вывод денег осуществляется на ваш электронный кошелек моментально.

Существует множество способов быстро разжиться средствами в интернете, одним из них является заработок на капче.
Список сайтов для заработка на вводе капчи
Содержание
1 Для чего нужна капча и как на ней зарабатывают?
2 Как начать зарабатывать на вводе капчи?
Для чего нужна капча и как на ней зарабатывают?
Все мы периодически сталкиваемся с капчой, просматривая те или иные веб-сайты. Зачастую капчу просят ввести при регистрации нового аккаунта или при оставлении комментария на форуме. Задача обычно такова: разгадать ребус, изображенный на специальной картинке, и вписать правильный ответ в соответствующее поле.
Вы можете спросить, а зачем это нужно? Ведь это доставляет столько неудобств посетителям сайта. На самом деле, стоит сказать капче спасибо за защиту столь многих сайтов от спама и мошеннических ботов. Программа представляет собой легкий тест для человека, с помощью которого легко убедиться, что он – не компьютер.

Заработок на капче существует благодаря рекламодателям, которые размещают свои объявления на различных ресурсах. По сути, посещая их сайты, вы приносите им доход посредством просмотра рекламы. Поток посетителей страницы увеличивается, а вы получаете вознаграждение.
Как начать зарабатывать на вводе капчи?
Чтобы обеспечивать себе заработок с помощью введения капчи, необходимо поочередно выполнять элементарные действия, что не требуют от вас никакой специальной подготовки. Основной трудностью работы является ее монотонность, потому как за несколько часов вам придется расшифровывать множество однообразных картинок.
Смотрите видео – Как заработать на вводе капчи

Заработок на капче подразумевает следующие этапы:
Для начала работы нужно завести себе аккаунт на одном из сайтов, которые являются посредниками между работодателями и исполнителями. Из известных ресурсов можно выделить Rucaptcha, Moneymaker, Kolotibablo и другие.

Далее необходимо привязать к вашему профилю электронный кошелек, на который будут осуществляться выплаты. Платежные системы и расчетная валюта для каждого сайта разные.
Модераторы подтверждают ваши данные, после чего можете приступать к выполнению заданий. За определенное время надо ввести символы, которые вы смогли прочесть во время распознавания капчи.
На некоторых веб-сайтах есть рейтинговая система, определяющая ваш статус среди остальных исполнителей. Чем больше правильных ответов вы дадите, тем быстрее будет увеличиваться ваш заработок.
Для получения прибыли с помощью капчи не нужно обладать какими-то специфическими знаниями или навыками. От вас потребуется лишь внимательность и усидчивость.
Заработок в интернете на вводе капчи
Давайте разберем что такое капча, как она выглядит, работает и кому вообще нужна эта непонятная штука.

Вы неоднократно сталкивались с ней в интернете, очень часто при регистрации на сайте, иногда встречается при отправке сообщения на форумах, сайтах. Это то самое назойливое проверочное окошко, которое просит ввести цифры с картинки ну или текст что бы ваше сообщение было отправлено либо регистрация прошла дальше.
Выглядеть она может по-разному: набор цифр, букв, фраз, логических картинок и куча всякого разного, всего не перечислишь. В большинстве своем изображения предоставляются в очень плохом качестве, мутные, искаженный и деформированный текст, присутствуют разные палочки, мешающие читабельности текста.
Все это делается для защиты форума или того же комментирования на сайтах от всякого рода спам-роботов (программ), которые бегают везде и ищут местечко куда бы скинуть свою рекламу. А так натыкаются на такую проверку и даже после сканирования и распознавания картинки на которой искажения, шумы и деформации не могут определить содержимое и уходят ни с чем.

Как же зарабатывают в интернете на вводе капчи? Многим же организациям наоборот невыгодна капча, они занимаются глобальным поиском в интернете, имеют кучу площадок, включая и свои которые тоже закрыты капчей, но вот информацию необходимую надо скидывать быстро и не отвлекаться на ввод капчи, максимально автоматизировать процесс. Для этого существуют сторонние сервисы, которые помогают в вводе символов. К примеру заказчик сделал заказ в сервисе на 1000 единиц разгаданных каптч и заплатил за это N-ую сумму, менеджер делая в программе рассылку на форумы сталкивается с капчей, автоматически запрос на решение перелетает к зарегистрированным исполнителям сервиса которые в онлайне, то есть к нам, мы решаем и уже готовый результат переходит обратно к менеджеру, капча решена, пост опубликован. У нас копейки на счету, у заказчика списалось использованное количество единиц с его счета.
Ознакомиться с сервисами по вводу капч можно ниже по ссылкам.

HiZ 14 октября 2017 Обновлено: 08 ноября 2018
спамеров платят другим за решение капч
MUMBAI, Индия — Столкнувшись с ужесточением мер безопасности в Интернете, некоторые спамеры начали заимствовать страницу из корпоративной стратегии Америки: они передают на аутсорсинг.
Изощренные спамеры платят людям в Индии, Бангладеш, Китае и других развивающихся странах за выполнение простых тестов, известных как капчи, которые просят пользователей Интернета вводить строку полузатененных символов, чтобы доказать, что они люди, а не роботы, генерирующие спам. .
Текущая ставка за работу колеблется от 80 центов до 1,20 доллара за каждую 1000 расшифрованных коробок, согласно онлайн-биржам, таким как Freelancer.com, где каждую неделю проводятся торги на десятки таких проектов.
Луис фон Ан, профессор информатики в Карнеги-Меллон, который был пионером в разработке капч, считает, что тысячи людей в развивающихся странах, в первую очередь в Азии, решают эти головоломки за деньги. Он добавил, что некоторые операции кажутся довольно сложными и предполагают участие брокеров и посредников.
«Есть несколько согласованных сайтов», — сказал он. «Они создают осведомленность. Их друзья рассказывают своим друзьям, а те рассказывают своим друзьям ».
Сидеть часами перед экраном компьютера, расшифровывать запутанные символы и вводить их в поле — монотонная работа. И оплата невелика по сравнению с более традиционными задачами по вводу данных.
Тем не менее, он кажется достаточно привлекательным, чтобы привлечь молодых людей в развивающихся странах, где даже 50 центов в час считаются приличной заработной платой.Во многих частях Индии неквалифицированные сельскохозяйственные рабочие-мужчины зарабатывают около 2 долларов в день.
Арифул Ислам Шаон, 20-летний студент колледжа из Бангладеш, сказал, что у него есть команда из 30 других студентов, которые работают на него, заполняя капчи. (Этот термин является нечеткой аббревиатурой от «полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей».)
Он сказал, что студенты обычно работают от двух с половиной до трех часов в день из дома и зарабатывают не менее 6 долларов за каждые 15 часов. дни; они зарабатывают больше, чем быстрее и точнее.Он признал, что это небольшие деньги, но они требуют небольших усилий и могут помочь пополнить их карманные деньги.
Согласно онлайн-биржам, текущая ставка для решения таких капч колеблется от 80 центов до 1,20 доллара за каждую 1000.
Г-н Шаон, который согласился поговорить с репортером только через Интернет-чат, сказал, что он получает работу на веб-сайтах и получает оплату через службы денежных переводов в Интернете.
Он не знает личностей людей, платящих ему, и не заинтересован в выяснении.Если он их спросит, он сказал: «Возможно, они не выплатят мне мои платежи».
Другой оператор из Бангладеш, известный под псевдонимом Workcaptcha на Freelancer.com, хвастается на своей странице профиля, что у его фирмы 30 компьютеров, по сравнению с пятью годами назад. Три смены рабочих позволяют предприятию работать 24 часа в сутки, семь дней в неделю. На сайте Workcaptcha 197 отзывов других пользователей, подавляющее большинство из которых положительные.
Не удалось проверить утверждения, сделанные Workcaptcha и Mr.Шаон, но г-н фон Ан сказал, что очевидно, что Бангладеш стала центром для решения платных капч, как и Китай и Индия. Заполненные капчи помогают спамерам открывать новые онлайн-аккаунты для рассылки нежелательной электронной почты и других неприятностей.
Руководители интернет-компаний, таких как Google, говорят, что их не слишком беспокоит то, что людям платят за расшифровку капчи, потому что они являются одним из нескольких инструментов, которые веб-сайты используют для самозащиты. Некоторые сайты, например, могут также отправлять коды подтверждения в виде текстовых сообщений на мобильные телефоны, которые затем необходимо вводить на отдельной странице подтверждения перед активацией новых учетных записей электронной почты.
«Ничего не поделаешь, потому что платные решатели-люди смогут решать капчи», — сказал Макдуф Хьюз, технический директор Google. «Наша цель — сделать массовое создание учетных записей менее привлекательным для спамеров, и тот факт, что спамеры должны платить людям за решение капчи, доказывает, что этот инструмент работает».
Г-н фон Ан сказал, что стоимость найма людей, даже несмотря на низкую цену, должна ограничивать масштабы таких операций только спамерами, которые придумали способы заработать деньги.«Это могут сделать только люди, которые действительно уже приносят прибыль», — сказал он.
Эту точку зрения подтвердил руководитель одной южноиндийской аутсорсинговой компании, которая рекламирует свое мастерство в разгадывании капчи на веб-сайте. Исполнительный директор Дилип Павери сказал, что его фирма перестала предлагать эту услугу, потому что это было не очень прибыльно.
Его компания SBL, базирующаяся в Кочине, получала около 200 долларов в месяц дохода на каждого из 10 сотрудников, которых она наняла для разгадки головоломок от имени клиента из Шри-Ланки.
«Мы обнаружили, что этого не стоит делать», — сказал г-н Павери, менеджер подразделения SBL по аутсорсингу бизнес-процессов и графическому оформлению. Более того, добавил он, «через некоторое время продуктивность людей снижается, потому что это монотонная работа. Они теряют интерес ».
Как киберпреступники обходят CAPTCHA — блог Shape Security
CAPTCHA ( C полностью A автоматический P универсальный T uring test, чтобы определить компьютеры C и H umans A часть), изначально был разработан для предотвращения ботов, вредоносных программ и искусственного интеллекта. (AI) от взаимодействия с веб-страницей.В 90-х это означало предотвращение спам-ботов. В наши дни организации используют CAPTCHA в попытке предотвратить более зловещие автоматические атаки, такие как заполнение учетных данных.
Однако почти сразу после внедрения CAPTCHA киберпреступники разработали эффективные методы ее обхода. Хорошие парни ответили «усиленными» CAPTCHA, но результат остался прежним: тест, который пытается остановить автоматизацию, обходится автоматизацией.
Есть несколько способов обойти CAPTCHA.Распространенным методом является использование службы решения CAPTCHA, которая использует дешевый человеческий труд в развивающихся странах для решения изображений CAPTCHA. Киберпреступники подписываются на сервис для решений CAPTCHA, которые интегрируются в их инструменты автоматизации с помощью API, заполняя ответы на целевом веб-сайте. Эти теневые предприятия настолько распространены, что многие можно найти с помощью быстрого поиска в Google, в том числе:
DeathbyCAPTCHA
2Captcha
Колотибабло
ProTypers
Антигент
В этой статье будет использоваться 2Captcha, чтобы продемонстрировать, как злоумышленники интегрируют решение для организации атак с заполнением учетных данных.
2Captcha
При входе на сайт 2Captcha.com, зрителя приветствует изображение ниже, где он спрашивает, хочет ли посетитель: 1) работать с 2Captcha или 2) покупать 2Captcha как услугу.
Вариант 1 — Работа на 2Captcha
Чтобы работать с 2Captcha, просто зарегистрируйте учетную запись, указав адрес электронной почты и учетную запись PayPal для внесения платежей. Во время теста учетная запись была подтверждена в течение нескольких минут.
Новые сотрудники должны пройти разовый курс обучения, который научит их, как быстро решать CAPTCHA.Он также дает подсказки, например, когда дело имеет значение, а когда нет. Пройдя обучение с достаточной точностью, работник может начать зарабатывать деньги.
После выбора «Начать работу» рабочий переносится на экран рабочей области, который изображен выше. Затем работнику предоставляется CAPTCHA и предлагается отправить решение. После правильного решения деньги переводятся в электронный «кошелек», и работник может запросить выплату в любое время по своему усмотрению. Кажется, нет конца количеству CAPTCHA, которые появляются в рабочей области, что указывает на устойчивый спрос на услугу.
2Captcha сотрудников стимулируют предоставлять правильные решения так же, как водителя Uber стимулируют предоставлять отличное обслуживание — рейтинги клиентов. Клиенты 2Captcha оценивают точность полученных ими решений CAPTCHA. Если рейтинг работника 2Captcha упадет ниже определенного порога, он будет удален с платформы. И наоборот, работники с наивысшими рейтингами будут вознаграждены в периоды низкого спроса, получив приоритет при распределении CAPTCHA.
Вариант 2 — 2Captcha как услуга
Чтобы использовать 2Captcha в качестве услуги, клиент (т.е., злоумышленник) интегрирует API 2Captcha в свою атаку, чтобы создать цифровую цепочку поставок, автоматически загружая головоломки CAPTCHA с целевого сайта и получая решения для ввода на целевой сайт.
2Captcha предоставляет примеры сценариев для генерации вызовов API на разных языках программирования, включая C #, JavaScript, PHP, Python и другие. Пример кода, написанный на Python, воспроизведен ниже:
Интеграция 2CAPTCHA в автоматизированную атаку
Как злоумышленник будет использовать 2Captcha в атаке с заполнением учетных данных? На диаграмме ниже показано, как различные объекты взаимодействуют в процессе обхода CAPTCHA:
Технический процесс:
Злоумышленник запрашивает источник CAPTCHA iframe и URL-адрес, используемый для встраивания изображения CAPTCHA с целевого сайта, и сохраняет его локально
Злоумышленник запрашивает токен API с сайта 2Captcha
Злоумышленник отправляет CAPTCHA в службу 2Captcha с помощью HTTP POST и получает ID Captcha, который представляет собой числовой идентификатор, связанный с изображением CAPTCHA, которое было отправлено в 2Captcha.Идентификатор используется на шаге 5 для запроса API GET к 2Captcha для получения решенной CAPTCHA.
2Captcha назначает CAPTCHA работнику, который затем решает ее и отправляет решение в 2Captcha.
Атакующий программирует скрипт для проверки связи 2Captcha с использованием CAPTCHA ID (каждые 5 секунд до решения). Затем 2Captcha отправляет решенную CAPTCHA. Если решение все еще решается, злоумышленник получает сообщение от 2Captcha с указанием «CAPTCHA_NOT_READY», и программа повторяет попытку через 5 секунд.
Злоумышленник отправляет запрос на вход на целевой сайт с заполненными полями (то есть набор учетных данных из украденного списка) вместе с решением CAPTCHA.
Атакующий повторяет этот процесс с каждым изображением CAPTCHA.
В сочетании с фреймворками веб-тестирования, такими как Selenium или PhantomJS, злоумышленник может взаимодействовать с целевым веб-сайтом по-человечески, эффективно обходя многие существующие меры безопасности для запуска атаки с заполнением учетных данных.
Монетизация и криминальная экосистема
С таким элегантным решением как выглядит финансовая экосистема и как каждая из сторон зарабатывает деньги?
Монетизация: решатель CAPTCHA
Работа в качестве решателя CAPTCHA далеко не прибыльна. На основе показателей, представленных на сайте 2Captcha, можно рассчитать следующую выплату:
Если предположить, что на одну CAPTCHA уходит 6 секунд, работник может отправить 10 CAPTCHA в минуту или 600 CAPTCHA в час.За 8-часовой рабочий день это 4800 CAPTCHA. Исходя из того, что было заработано во время нашего испытания в качестве сотрудника за 2Captcha (примерно 0,0004 доллара за решение), это равняется 1,92 доллара в день.
Это пустая трата времени для людей в развитых странах, но для тех, кто живет в регионах, где несколько долларов в день могут быть относительно большими, услуги решения CAPTCHA — простой способ заработать деньги.
Монетизация: Атакующий
Злоумышленник платит третьей стороне, 2Captcha, за решения CAPTCHA пачками по 1000 штук.Злоумышленники делают ставки на решения, платя от 1 до 5 долларов за комплект.
Многие злоумышленники используют службы решения CAPTCHA в качестве компонента более крупной атаки с заполнением учетных данных, что оправдывает затраты. Например, предположим, что злоумышленник запускает атаку, чтобы проверить один миллион учетных данных от Pastebin на целевом сайте. В этом сценарии злоумышленнику необходимо обойти одну CAPTCHA с каждым набором учетных данных, что будет стоить примерно 1000 долларов. Предполагая, что успешное повторное использование учетных данных составляет 1,5%, злоумышленник может захватить более 15 000 учетных записей, и все они могут быть монетизированы.
Монетизация: 2Captcha
2Captcha получает оплату от Злоумышленника из расчета на 1000 CAPTCHA. Как упоминалось выше, клиенты (то есть злоумышленники) платят от 1 до 5 долларов за 1000 CAPTCHA. Такие сервисы, как 2Captcha, затем берут часть цены предложения, а остальное распределяют среди своих сотрудников. Поскольку сервисы решения CAPTCHA используются как масштабное решение, прибыль неплохо складывается. Даже если 2Captcha получает только 1 доллар за 1000 решенных CAPTCHA, они приносят минимум 60 центов за пакет.Владельцы этих сайтов часто сами находятся в развивающихся странах, поэтому кажущиеся низкие доходы значительны.
А как насчет невидимой reCAPTCHA Google?
В марте этого года Google выпустил обновленную версию своей reCAPTCHA под названием «Invisible reCAPTCHA». В отличие от «no CAPTCHA reCAPTCHA», при которой все пользователи должны были нажимать печально известную кнопку «Я не робот», Invisible reCAPTCHA позволяет известным пользователям-людям проходить через нее, одновременно обслуживая вызов изображения reCAPTCHA только для подозрительных пользователей.
Вы можете подумать, что это поставит в тупик злоумышленников, потому что они не смогут видеть, когда их проверяют. Тем не менее, всего через день после того, как Google представил Invisible reCAPTCHA, 2CAPTCHA написал в блоге сообщение о том, как с ней справиться.
Google знает, что пользователь — человек, если пользователь ранее посещал запрошенную страницу, что Google определяет, проверяя файлы cookie браузера. Если тот же пользователь начал использовать новое устройство или недавно очистил свой кеш, у Google нет этой информации, и он будет вынужден выполнить запрос reCAPTCHA.
Чтобы злоумышленник мог автоматизировать атаку с заполнением учетных данных с использованием 2Captcha, он должен гарантировать вызов CAPTCHA. Таким образом, один из способов обойти Invisible reCAPTCHA — это добавить строку кода в сценарий атаки, который очищает браузер при каждом запросе, гарантируя решаемую задачу reCAPTCHA.
Немного хитрость в Invisible reCAPTCHA заключается в том, что проблема CAPTCHA скрыта, но есть обходной путь. CAPTCHA можно «найти» с помощью инструмента браузера «проверить элемент».Таким образом, злоумышленник может отправить POST на 2Captcha, который включает параметр, указывающий, где находится скрытая CAPTCHA. Как только злоумышленник получает решение CAPTCHA от 2Captcha, Invisible reCAPTCHA может быть уничтожена с помощью автоматизации одним из двух способов:
Действие JavaScript, которое вызывает функцию для предоставления решенного токена с отправкой формы страницы
HTML-код
изменяется непосредственно на веб-странице, чтобы заменить фрагмент обычного кода CAPTCHA на введенный решенный токен.
Тот факт, что Invisible reCAPTCHA можно обойти, не связан с фатальной ошибкой в дизайне новой CAPTCHA.Дело в том, что любой обратный тест Тьюринга по своей природе можно победить, если известны условия прохождения.
Пока есть CAPTCHA, будут такие сервисы, как 2Captcha, потому что экономика играет на руку преступнику. Использование дешевого человеческого труда сводит к минимуму затраты на ведение бизнеса и позволяет киберпреступникам получать прибыль, которая может достигать миллионов долларов в масштабе. И всегда будут регионы мира с дешевой стоимостью рабочей силы, поэтому постоянный спрос обеспечивает постоянное предложение на стороне 2Captcha.
Миру не нужно разрабатывать более совершенную CAPTCHA, поскольку весь этот подход имеет фундаментальные ограничения. Вместо этого мы должны признать эти ограничения и реализовать защиту там, где условия прохождения неизвестны или, по крайней мере, трудно определить злоумышленникам.
Источники
Холмс, Тамара Э. «Статистика предоплаченных и подарочных карт». CreditCards.com . Creditcards.com, 1 декабря 2015 г. Web.
Хант, Троя. «Взлом CAPTCHA с помощью автоматизированных людей.» Сообщение блога. Трой Хант . Трой Хант, 22 января 2012 г. Интернет.
Мотояма, Марти, Кирилл Левченко, Крис Канич и Стефан Сэвидж. Re: CAPTCHA — Понимание услуг по решению CAPTCHA в экономическом контексте . Proc. 19-го симпозиума по безопасности USENIX, Вашингтон, округ Колумбия. Распечатать.
Узнать больше
Посмотрите видео «Узнайте, как киберпреступники уничтожают CAPTCHA».
Как это:
Нравится Загрузка …
Почему CAPTCHA стали такими сложными
В какой-то момент прошлого года постоянные запросы Google доказать, что я человек, стали становиться все более агрессивными.Все чаще и чаще за простой, немного слишком милой кнопкой с надписью «Я не робот» следовали требования доказать это — путем выбора всех светофоров, пешеходных переходов и витрин в сетке изображений. Вскоре светофоры утонули в далекой листве, пешеходные переходы искривлены и повернуты за угол, вывески на фасаде магазина расплывчаты и на корейском языке. Есть что-то однозначно удручающее в том, что вас просят определить пожарный гидрант и что с ним не удается справиться.
Эти тесты называются CAPTCHA, аббревиатура от полностью автоматизированного общедоступного теста Тьюринга, позволяющего отличить компьютеры от людей, и они уже достигли такого плато непостижимости раньше.В начале 2000-х простых изображений текста было достаточно, чтобы сбить с толку большинство спам-ботов. Но десять лет спустя, после того как Google купил программу у исследователей Карнеги-Меллона и использовал ее для оцифровки Google Книг, тексты пришлось все больше искажать и скрывать, чтобы не отставать от улучшенных программ оптического распознавания символов — программ, которые окольными путями, все люди, решающие капчи, помогали совершенствоваться.
Все эти навесы, которые могут быть, а могут и не быть витринами? Это финал гонки вооружений человечества с машинами.
Поскольку CAPTCHA — это такой элегантный инструмент для обучения ИИ, любой конкретный тест может быть только временным, что изначально признали его изобретатели. Со всеми этими исследователями, мошенниками и обычными людьми, решающими миллиарды головоломок на пороге возможностей ИИ, в какой-то момент машины должны были пройти мимо нас. В 2014 году Google противопоставил один из своих алгоритмов машинного обучения людям при решении самых искаженных текстовых CAPTCHA: компьютер прошел тест правильно 99.8 процентов времени, в то время как люди получали всего 33 процента.
Затем Google перешел на NoCaptcha ReCaptcha, который отслеживает пользовательские данные и поведение, позволяя некоторым людям пройти через них, нажав кнопку «Я не робот», и представляет другим маркировку изображений, которые мы видим сегодня. Но машины снова догоняют. Все эти навесы, которые могут быть витринами, а могут и не быть? Это финал гонки вооружений человечества с машинами.
Джейсон Полакис, профессор информатики в Университете Иллинойса в Чикаго, лично отмечает недавнее увеличение сложности CAPTCHA.В 2016 году он опубликовал статью, в которой использовал стандартные инструменты распознавания изображений, в том числе собственный поиск Google по обратным изображениям, для решения CAPTCHA Google с изображениями с точностью 70%. Другие исследователи справились с задачами Google Audio CAPTCHA, используя собственные программы распознавания звука.
По словам Полакиса, сегодня машинное обучение
примерно так же хорошо, как люди, справляется с базовыми задачами распознавания текста, изображений и голоса. На самом деле, алгоритмы, вероятно, лучше справляются с этим: «Мы находимся на этапе, когда усложнение программного обеспечения в конечном итоге делает его слишком сложным для многих людей.Нам нужна альтернатива, но конкретного плана пока нет ».
Проблема со многими из этих тестов не обязательно в том, что боты слишком умны — дело в том, что люди у них отстой
Литература по CAPTCHA изобилует фальстартами и странными попытками найти что-то, кроме текста или распознавания изображений, в чем люди универсально хороши, а машины с которыми борются. Исследователи пытались попросить пользователей классифицировать изображения людей по выражению лица, полу и этнической принадлежности.(Вы можете себе представить, как хорошо это прошло.) Были предложения по пустяковым CAPTCHA и CAPTCHA, основанным на детских стишках, распространенных в области, где якобы вырос пользователь. Такие культурные CAPTCHA нацелены не только на ботов, но и на людей, работающих на зарубежных фермах CAPTCHA, решающих головоломки за доли цента. Люди пытались заблокировать распознавание изображений, прося пользователей идентифицировать, скажем, свиней, но при этом создавая карикатуры на свиней и давая им солнцезащитные очки. Исследователи попросили пользователей идентифицировать объекты в пятнах, похожих на Magic Eye.В 2010 году исследователи предложили использовать CAPTCHA для индексации древних петроглифов, поскольку компьютеры не очень хорошо расшифровывают жесты оленей, нацарапанные на стенах пещер.
Недавно были предприняты попытки разработать похожие на игры CAPTCHA, тесты, которые требуют, чтобы пользователи поворачивали объекты на определенные углы или перемещали части головоломки в нужное положение, с инструкциями, которые даются не в тексте, а в символах или подразумеваются контекстом игрового поля. Есть надежда, что люди поймут логику головоломки, но компьютеры, не имеющие четких инструкций, будут поставлены в тупик.Другие исследователи пытались использовать тот факт, что у людей есть тела, используя камеры устройств или дополненную реальность для интерактивного доказательства человечности.
Проблема многих из этих тестов не обязательно в том, что боты слишком умны, а в том, что люди с ними плохо справляются. И дело не в том, что люди глупы; дело в том, что люди очень разнообразны по языку, культуре и опыту. Как только вы избавитесь от всего этого, чтобы сделать тест, который может пройти любой человек , без предварительной подготовки или особых размышлений, у вас останутся грубые задачи, такие как обработка изображений, именно то, что будет делать индивидуальный ИИ. хорош в.
«Тесты ограничены человеческими возможностями», — говорит Полакис. «Дело не только в наших физических возможностях, вам нужно что-то, что [может] кросс-культурное, кросс-языковое. Вам нужен вызов, который подходит для кого-то из Греции, кого-то из Чикаго, кого-то из Южной Африки, Ирана и Австралии одновременно. И он должен быть независимым от культурных сложностей и различий. Вам нужно что-то, что легко для обычного человека, это не должно быть привязано к определенной подгруппе людей, и в то же время это должно быть сложно для компьютеров.Это очень ограничивает то, что вы на самом деле можете сделать. И это должно быть что-то, что человек может делать быстро, и это не слишком раздражает ».
Выяснение того, как исправить эти викторины с расплывчатыми изображениями, быстро вводит вас в область философии: какое универсальное человеческое качество можно продемонстрировать машине, но которое никакая машина не может имитировать? Что значит быть человеком?
Но, возможно, наша человечность измеряется не тем, как мы выполняем задачу, а тем, как мы перемещаемся по миру — или, в данном случае, через Интернет.Игровые CAPTCHA, видео CAPTCHA, любой тест CAPTCHA, который вы придумаете, в конечном итоге будет сломан, говорит Шуман Гхосемаджумдер, который ранее работал в Google по борьбе с мошенничеством с кликами, прежде чем стать техническим директором компании Shape Security, занимающейся обнаружением ботов. Вместо тестов он предпочитает так называемую «непрерывную аутентификацию», по сути наблюдая за поведением пользователя и ища признаки автоматизации. «Настоящий человек не очень хорошо контролирует свои двигательные функции, поэтому он не может двигать мышью одним и тем же способом более одного раза при нескольких взаимодействиях, даже если они очень стараются», — говорит Гхосемаджумдер.«Хотя бот будет взаимодействовать со страницей, не двигая мышью или очень точно перемещая мышь, человеческие действия имеют« энтропию », которую трудно подделать, — говорит Гхосемаджумдер.
Команда Google, занимающаяся CAPTCHA, думает в том же духе. Последняя версия reCaptcha v3, анонсированная в конце прошлого года, использует «адаптивный анализ рисков» для оценки трафика в зависимости от того, насколько он кажется подозрительным; Затем владельцы веб-сайтов могут решить бросить вызов сомнительным пользователям, например запрос пароля или двухфакторную аутентификацию.Google не сказал бы, какие факторы влияют на эту оценку, кроме того, что Google наблюдает, как выглядит группа «хорошего трафика» на сайте, по словам Сай Хормаи, менеджера по продукту в команде CAPTCHA, и использует это для определения « плохое движение. » Исследователи безопасности говорят, что это, скорее всего, сочетание файлов cookie, атрибутов браузера, шаблонов трафика и других факторов. Одним из недостатков новой модели обнаружения ботов является то, что она может сделать навигацию в Интернете, сводя к минимуму слежку, раздражающим занятием, поскольку такие вещи, как VPN и расширения для защиты от отслеживания, могут пометить вас как подозрительные и проблемные.
«Я думаю, люди понимают, что существует приложение для моделирования обычного человека-пользователя … или глупых людей».
Аарон Маленфант, руководитель отдела разработки CAPTCHA в Google, говорит, что отказ от тестов Тьюринга призван обойти конкуренцию, которую люди продолжают проигрывать. «По мере того как люди вкладывают все больше и больше средств в машинное обучение, эти задачи будут становиться все сложнее и сложнее для людей, и именно поэтому мы запустили CAPTCHA V3, чтобы опередить эту кривую.Маленфант говорит, что через пять-десять лет проблемы с CAPTCHA, скорее всего, вообще не будут жизнеспособны. Вместо этого большая часть Интернета будет иметь постоянный секретный тест Тьюринга, работающий в фоновом режиме.
В своей книге The Most Human Human Брайан Кристиан принимает участие в конкурсе по тесту Тьюринга в качестве человеческого противника и обнаруживает, что на самом деле довольно сложно доказать свою человечность в разговоре. С другой стороны, создатели ботов обнаружили, что это легко пройти, не будучи самым красноречивым или умным собеседником, а уклоняясь от вопросов шутками, не имеющими смысла, делая опечатки или в случае с ботом, который выиграл соревнование Тьюринга в 2014 году. , утверждающий, что он 13-летний украинский мальчик, плохо владеющий английским языком.В конце концов, человеку свойственно ошибаться. Возможно, такое же будущее ждет CAPTCHA, наиболее широко используемый тест Тьюринга в мире — новая гонка вооружений, чтобы создавать не ботов, которые превосходят людей по маркировке изображений и синтаксическому анализу текста, а ботов, которые делают ошибки, пропускают кнопки, отвлекаются. и переключать вкладки. «Я думаю, что люди понимают, что существует приложение для моделирования обычного человека-пользователя … или глупых людей», — говорит Гхосемаджумдер.
тестов CAPTCHA тоже могут сохраняться в этом мире. В 2017 году Amazon получила патент на схему, включающую оптические иллюзии и логические головоломки, которые люди с огромными трудностями расшифровывают.Этот тест называется тестом Тьюринга через неудачу, единственный способ пройти — получить неправильный ответ.
Как работает капча | Блог Jscrambler
Что такое капча?
Вы наверняка знакомы с этой технологией, даже если действительно не знаете ее названия. CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей от . Его цель — проверить, является ли пользователь (приложения или веб-сайта) реальным человеком или ботом. Для этого он полагается на определенные черты, которые есть у людей, а у машин — нет.Он широко используется в веб-индустрии в качестве хорошей защиты от спама, ботов или DOS-атак.
Зачем нам CAPTCHA?
Есть много людей, которые хотят навредить вашему сайту по разным причинам. Недобросовестная конкуренция, реклама, иногда злонамеренное поведение или просто забавы. Вы можете предположить, что не большинство пользователей сети пытаются использовать слабые стороны вашей системы, но проблема остается.
Самым простым примером является DOS (отказ в обслуживании), тип атаки, направленный на то, чтобы сделать ресурс недоступным.Злоумышленник отправляет на сервер большое количество запросов, чтобы он не мог вернуть результаты. Он просто блокирует ваш сайт. Выполнить эту атаку индивидуально, реальным человеком, было бы ужасно. Это было бы скучно, утомительно и просто невозможно. Вы не можете вручную сделать эффективное количество запросов, но компьютеры не устают и не скучают. Для них не проблема делать сотни запросов каждую … секунду. CAPTCHA помогает вам определять такое поведение и блокировать его.
Другой пример — злонамеренная рекламная тактика.Каждый пользователь Интернета знаком со спамом. Каждый день вы получаете массу нежелательных писем. Одно конкретное электронное письмо легко заблокировать, но сложно защитить от неизвестного. Если спамер использует только одну учетную запись электронной почты, мы можем легко заблокировать ее. Но представьте теперь, что он / она нанимает бота для использования одного из бесплатных почтовых провайдеров (того, который не использует CAPTCHA). Таким образом, он может создавать новую учетную запись каждые несколько минут и рассылать спам-контент с разных адресов.
Третий пример, более банальный — комментарии.Многие веб-сайты, даже небольшие блоги, борются с нежелательной рекламой. Конечно, мы можем закрывать глаза на одно-два спам-сообщения. К сожалению, мы часто видим их сотни. Обычно хорошо написанный контент содержит раздел со спамом в комментариях. Если вы видите сообщение с сотнями одинаковых сообщений (не связанных с текстом), вероятно, владелец не использует CAPTCHA. Даже для реальных людей, но со злыми намерениями (так называемые «тролли»), это может стать обескураживающей баррикадой.
Как это работает?
Корни
CAPTCHA восходят к началу двадцатого века, когда Алан Тьюринг хотел ответить на один вопрос — способны ли компьютеры думать, как люди? Он устроил игру в имитацию, в которой следователь должен был задать двум участникам серию вопросов.Участниками были люди и машины. Задача следователя заключалась в том, чтобы выяснить, кто из них был человеком. Следователь не мог их видеть или слышать, и ему приходилось полагаться только на ответы. Если дознаватель не мог решить или принял неправильное решение, машина проходила тест Тьюринга. Цель CAPTCHA — задать такой вопрос или бросить вызов, с которым компьютеры не справятся. В то же время людям должно быть легко ответить.
Схема простая.Вы вводите некоторые данные или выполняете любое другое действие, а затем подтверждаете их, пройдя тест CAPTCHA. Самый распространенный вид теста — изображение связки искаженных букв. Он использует проблему того, что компьютеры не могут мыслить абстрактно и «видеть» мир так, как это делают люди. Хотя люди действительно хорошо разбираются в обработке визуальных данных, компьютерам не хватает этих навыков. Когда вы смотрите на изображение, вы можете быстро прочитать узор. Человеческий мозг устроен таким образом, что он всегда ищет известный образец или форму.Вы знаете парадокс видеть лица и формы на деревьях, облаках … даже это просто иллюзия. Это называется парейдолия.
Хотя вы легко можете прочитать и записать приведенные выше слова, для компьютеров это просто масса нулей и единиц. Тем не менее, мы должны помнить, как работают машины. Задачи CAPTCHA не должны ограничиваться каким-либо фиксированным числом. Если бы они это сделали, было бы легко научить компьютер, какой текст соответствует данному изображению. Поэтому многие создатели используют сложные алгоритмы, чтобы произвольно генерировать свои искаженные тексты.Создатели reCAPTCHA придумали еще одну идею. Они использовали процесс … оцифровки книг и попросили пользователей расшифровать короткие фрагменты.
Из-за развития алгоритмов ботов, CAPTCHAS с искаженным текстом стало труднее решать. Взгляните на два примера ниже.
В то время как первая вполне читаема, вторая уже могла вызвать некоторые проблемы у людей с плохим зрением. Поэтому многие разработчики пытались придумать новый тип CAPTCHA.Результатом их работы стало выделение изображений CAPTCHA.
Он опирается на тот же фундамент, но это сложнее решить для машин. И что еще более важно, это проще решить для людей.
Схема простая. У вас есть коллекция изображений, и вы должны выбрать те, которые соответствуют требованиям. Вам легко выбрать подходящие. Однако компьютеры думают не так, как люди, и для них это не так-то просто. Он основан на классической проблеме компьютерного зрения маркировки изображений.Кроме того, он действительно удобен для мобильных устройств. Легче нажимать изображения, соответствующие подсказке, чем вводить строку искаженного текста.
У этих подходов есть свои минусы. Для машин их сложно решить, но системы чтения текста — это тоже просто алгоритмы. Таким образом, они вызывают проблемы с чтением CAPTCHA и рассматриваются как боты. Для слепых и людей с различными нарушениями функции глаз это создает технологический барьер. Имея это в виду, разработчики часто добавляют звуковую CAPTCHA в свои решения для искажения текста.
Работает аналогично. Скрипт добавляет к звуку дополнительный фоновый шум, чтобы ботам было труднее решить проблему. Это мало влияет на людей, но добавляет много проблем для программ распознавания голоса.
Хотя на бумаге все эти решения идеальны, они могут раздражать и сбивать с толку. Поэтому Google представил новую CAPTCHA (No CAPTCHA reCAPTCHA), которая просит вас только установить флажок.
Пример CAPTCHA
У вас уже есть общие знания о различных типах CAPTCHA.Теперь я хочу подробнее рассказать о самом новом и популярном решении — noCAPTCHA reCAPTCHA.
Создан в результате вполне очевидной реализации. Боты стали настолько продвинутыми, что теперь невозможно создавать изображения, которые легко решить для людей, но неразрешимы для них. По мере того, как спамеры становятся все более и более изощренными, изображения становится все труднее и труднее читать. Но исследование Google показало, что это тупик. Сегодняшняя технология искусственного интеллекта может решить даже самые сложные искаженные тексты (почти 99.Точность 8%).
Итак, вместо того, чтобы усложнять жизнь людям, они решили найти способ сделать более продвинутый алгоритм. Его цель — упростить процесс проверки, но при этом эффективно защитить от ботов.
Мы не можем сказать подробно, как это работает на самом деле, потому что — это понятно — он недоступен для общественности. Что мы знаем, так это то, что Google создал сложную технологию анализа. Он как-то пытается угадать, человек ты или нет. Если он думает, что это так, вам просто нужно поставить галочку, чтобы доказать это.
Это просто, доступно и не утомляет. Если анализа недостаточно для принятия решения, система просит вас решить CAPTCHA select-image. Если этого все еще недостаточно, вам предлагается решить более классическую CAPTCHA, но намного сложнее, чем старые.
Хорошо, теперь вернемся к разбору двигателя позади. Подробностей мы не знаем, но давайте попробуем подумать, как это могло работать. На GitHub вы можете найти отличный анализ того, какие шаги предпринимает reCAPTCHA, чтобы все это работало. В сочетании с статьей «Я не человек: взлом Google reCAPTCHA» (написанные Супанни Сивакорн, Джейсоном Полакисом и Ангелосом Д.Keromytis), мы знаем, что скрипт собирает как минимум информацию о:
Плагины
User-agent (проверяет, реально ли он)
Время выполнения, часовой пояс
Количество нажатий / клавиатурных / сенсорных действий в </code> CAPTCHA</li><li> Вероятные файлы cookie на стороне сервера</li></ul><p> и это …</p><ul><li> сравнивает среду с поведением многих специфичных для браузера функций и правил CSS.</li><li> проверяет рендеринг элементов холста.</li></ul><p> Кроме того, не имеет значения разрешение экрана и события мыши. Мы используем разные устройства, мы используем планшеты (почти нет поведения мыши), так что это кажется разумным. В документе вы также можете прочитать, что сохранение активности cookie в течение +9 дней позволяет вам пройти reCAPTCHA, просто установив флажок.</p><p> Является ли CAPTCHA безопасным решением? Чтобы полностью взломать CAPTCHA, вам придется попытаться заставить свой компьютер думать по-человечески. На самом деле это невозможно, но есть обходные пути.Компьютеры пытаются обнаружить текст хотя бы частично и «угадать» результат или использовать сложные алгоритмы. Им действительно полезно иметь базу данных с уже неработающими строками CAPTCHA. Существуют веб-сайты, которые даже платят своим пользователям за решение CAPTCHA с изображениями. Похоже, это может быть действительно полезно для ботов в борьбе с CAPTCHA.</p><p> Пока люди знают о слабостях компьютеров, они будут пробовать разные подходы. Они попытаются решить проблему с CAPTCHA, уменьшив ее сложность.Умный хакер посмотрел бы на сгенерированные CAPTCHA и проанализировал бы, почему их так сложно решить. Есть что-то на заднем плане? Поиграем с контрастом и избавимся от средних значений. Если вы сделаете свое изображение черно-белым, ваша задача будет намного проще. Если вы примете во внимание достаточное количество факторов, вы сможете построить действительно работающий алгоритм.</p><p> Никто не думал, что image CAPTCHA всегда будет в безопасности, и это был вопрос времени, что она будет взломана, и … это уже было.Долгое время система reCAPTCHA изображений Google казалась безопасным выбором. К сожалению, исследователи уже научили машину угадывать правильный ответ. Как они записали, с точностью 70,78%. Это отличный результат со средним временем решения менее 20 секунд. Система Facebook CAPTCHA провалилась еще хуже — 83,5% успеха.</p><p> Многие системы CAPTCHA для изображений не справились с продвинутыми алгоритмами. Дженнифер Тэм, Иржи Симса, Шон Хайд и Луис фон Ан (все они работают в Университете Карнеги-Меллона в Питтсбурге) хотели выяснить, легко ли обмануть звуковую CAPTCHA.С некоторыми из них им это удалось. Весной 2012 года появились сообщения о том, что звуковая система Google CAPTCHA взломана с вероятностью 99% успеха. Инженеры сделали небольшую оплошность. Шумовой фон (основная защита) не использовал высокочастотные звуки. Это позволило хакерам легко изолировать каждое слово, обнаруживая области с более высокой частотой.</p><p> А как насчет новейшего решения — noCAPTCHA reCAPTCHA? Может показаться, что эту технику сложнее взломать, но ее нельзя сломать.В этом году эксперты по безопасности из Колумбийского университета применили метод атаки против Facebook и Google noCAPTCHA reCAPTCHA. Они добиваются успеха с показателем успеха 41,57% (примерно 20 секунд на испытание). Это менее 50%, но этого достаточно, чтобы боты засыпали ваш сайт спамом. В конце концов, они могут засыпать вас сотнями запросов в минуту. Как они его взломали? Они создали свой собственный сложный алгоритм взлома reCAPTCHA и сравнили его с другими доступными взломщиками CAPTCHA.Благодаря этому они развернули сбалансированное решение. Такого успеха они добились в автономном режиме. Итак, мы можем предположить, что большая часть возможностей noCAPTCHA reCAPTCHA исходит из анализа истории пользователей, недоступной без подключения к Интернету.</p><h3><span class="ez-toc-section" id="_CAPTCHA-5"> Минусы CAPTCHA </span></h3><p> CAPTCHA широко используется и может сильно раздражать. Давайте будем честными — набирать буквы странной формы или решать любые другие задачи снова и снова просто раздражает. Хорошо, мы знаем, почему разработчики его используют.Тем не менее, похоже, что они пытаются сбросить свои обязанности и сделать их вашими. Сказав это, вы будете частично правы. В этом есть доля правды, но действительно трудно найти другой способ сделать это. Вы можете попробовать сложные алгоритмы, но в большинстве случаев их легко обмануть.</p><p> Еще одна проблема — доступность. Даже если у вас отличные глаза, иногда вы можете столкнуться с проблемами. Идентификация действительного текста или изображения (CAPTCHAS select-image) не всегда простая вещь.А что, если ваше зрение немного нечеткое или у вас какая-то глазная дисфункция? Аудиоверсия кажется идеальным решением, но часто бывает некачественной. А что, если вы используете текстовые браузеры или у вас не установлена звуковая карта?</p><p> CAPTCHA также отнимает ваше время. Вы могли бы сказать, что это занимает всего 2,3 секунды, но теперь представьте, что каждый веб-сайт использует его. Сколько из них вы посещаете в день? Сколько действий может попросить вас выполнить сайт, чтобы подтвердить вашу человечность?</p><p> CAPTCHA может повредить удобство использования и доступность вашего веб-сайта.Даже если новая reCAPTCHA, созданная Google, хорошо справляется с этим, не каждая система так хороша в этом.</p><h3><span class="ez-toc-section" id="i-30"> Заключение </span></h3><p> Похоже, идеального решения не существует. С каждым новым поколением CAPTCHA появляются новые поколения ботов. Чем более сложные алгоритмы вы используете для защиты от них, тем мудрее они становятся. Но означает ли это, что CAPTCHA совершенно бесполезна и просто раздражает пользователей? Нет, идея все еще хороша. Даже простые CAPTCHA представляют собой серьезный барьер для большинства примитивных ботов.Мы не должны отказываться от этого, но обратите внимание, что CAPTCHA не защищает вас и / или ваших пользователей от утечки данных / учетных данных, которая может быть вызвана любыми сторонними скриптами, включенными на страницу, расширениями браузера или трояном MitB.</p><hr/><p> Хотите узнать больше? Вот несколько полезных ссылок:</p><p> <em> Цель CAPTCHA </em></p><p> <em> Нарушение капчи </em></p><p> <em> Как работает Google noCAPTCHA reCAPTCHA? </em></p><p> <em> Доступность CAPTCHA </em></p><h2><span class="ez-toc-section" id="_CAPTCHA_reCAPTCHA"> Что такое CAPTCHA и reCAPTCHA? Зачем и где это используется? </span></h2><p> Заполняли ли вы когда-нибудь форму на веб-странице, и прежде чем вам разрешили нажать кнопку «Отправить», вы должны расшифровать серию перемешанных букв и цифр? Или подобрать изображения со светофором? Или нажали «Это не робот»?</p><p> Это называется CAPTCHA.</p><p> CAPTCHA — это аббревиатура от полностью автоматизированного публичного обращения. CAPTCHA — это программа, которая защищает веб-сайты от автоматических ботов, которые стремятся рассылать спам, мошенничество и злоупотреблять веб-сайтами. Программа генерирует и оценивает тесты, которые могут пройти только люди.</p><p> Тест, позволяющий отличить компьютеры от людей, сыграл большую роль в кибербезопасности. За 15 лет работы в сфере ИТ-поддержки мы увидели, что CAPTCHA стала неотъемлемой частью онлайн-безопасности и частью базовой онлайн-защиты кибербезопасности любого бизнеса.</p><h4><span class="ez-toc-section" id="_CAPTCHA-6"> Могу ли я добавить CAPTCHA на свой сайт? </span></h4><p> CAPTCHA или reCAPTCHA могут быть включены, как правило, бесплатно в любую форму веб-сайта. Это определенно стоит реализовать, если ваш сайт получает много спама. Его можно легко добавить с помощью систем управления контентом веб-сайтов, включая WordPress и HubSpot.</p><h4><span class="ez-toc-section" id="_CAPTCHA-7"> История CAPTCHA </span></h4><p> CAPTCHA впервые была замечена в начале 2000-х годов, когда PayPal был одним из первых крупных сайтов, которые представили эти формы. Основная причина введения форм была связана с ростом компьютерного спама в начале 2000-х годов, когда люди быстро учились использовать веб-сайты.За прошедшие годы CAPTCHA стала неотъемлемой частью онлайн-форм, помогающей отличить людей от машин.</p><h4><span class="ez-toc-section" id="_CAPTCHA-8"> Зачем нужна CAPTCHA? </span></h4><p> Основная причина введения CAPTCHA была связана с ростом компьютерного спама на рубеже веков. Добавление CAPTCHA в форму остановит любую автоматическую отправку. Он не только помог со спамом, но и стал эталоном для решения проблем искусственного интеллекта.</p><h4><span class="ez-toc-section" id="i-31"> Принцип работы и характеристики </span></h4><p> Это может выглядеть как смесь случайных букв и цифр, но для CAPTCHA есть алгоритм.Поскольку есть вещи, которые компьютеры не могут отличить друг от друга, CAPTCHA следует этим правилам;</p><h5><span class="ez-toc-section" id="i-32"> Вариация букв и цифр </span></h5><p> Каждую букву или цифру можно записать бесконечным количеством способов. Люди могут легко отличить эти бесконечные пути друг от друга, но искусственный интеллект не в состоянии этого сделать. Хотя люди научились различать буквы и цифры на высокой скорости, научить компьютер делать это сложно.</p><h5><span class="ez-toc-section" id="i-33"> Разделение соединенных букв </span></h5><p> Большинство форм CAPTCHA будут иметь буквы и цифры, которые все соединены.Люди могут это различить и могут легко разделить текст на разные части. Поскольку персонажи расположены близко друг к другу и накладываются друг на друга, компьютерам трудно отличить их друг от друга.</p><h5><span class="ez-toc-section" id="i-34"> Контекст </span></h5><p> Именно здесь люди могут лучше всего решать такие задачи, как CAPTCHA. Благодаря способности поддерживать различные сценарии и выбирать правильный путь, людям требуется в среднем всего 10 секунд, чтобы решить форму CAPTCHA. Например, человек может быстро различать «i», «I», «l», «L» и «1», в отличие от искусственного интеллекта.</p><h4><span class="ez-toc-section" id="i-35"> Противоречие </span></h4><p> Трудно представить, что средство, предотвращающее спам в Интернете, может вызвать какие-либо споры, но CAPTCHA делает это с момента своего создания. Вместо разработки программного обеспечения, которое могло бы решать или обходить формы, люди начали создавать «фермы CAPTCHA», которые платили бы минимальные суммы людям за заполнение тысяч форм CAPTCHA.</p><p> Тем не менее, самая большая критика исходит от людей, страдающих плохим зрением и / или слухом. CAPTCHA предлагает аудиоверсию смешанных букв и цифр для людей, у которых проблемы со зрением.Это не только менее безопасный метод кибербезопасности, но и людям с плохим зрением его трудно найти и получить к нему доступ. Люди, у которых проблемы со зрением, часто используют средства чтения с экрана, чтобы облегчить навигацию по веб-страницам. Программы чтения с экрана не могут читать формы CAPTCHA, из-за чего люди часто лишаются доступа к некоторым из крупнейших сайтов мира.</p><h4><span class="ez-toc-section" id="i-36"> Будущее </span></h4><p> Несмотря на то, что мир становится все более и более связанным с помощью технологий, CAPTCHA выдержала испытание временем и используется до сих пор.Судя по критике, решение потребовало слишком много времени и занимало слишком много времени по обыкновению людей. Чтобы противодействовать этому, была введена более современная версия CAPTCHA.</p><p> Вместо комбинации букв и цифр будет отображаться либо серия изображений, либо простое математическое уравнение. Затем изображение задаст вам простой вопрос, например «нажмите на собаку» или «нажмите на каждое изображение, которое содержит синий цвет». Эта обновленная версия CAPTCHA была встречена хорошими отзывами, но была подвергнута критике со стороны профессионалов в области кибербезопасности (снова) за то, что ее слишком легко решить.</p><h4><span class="ez-toc-section" id="reCAPTCHA"> reCAPTCHA </span></h4><p> reCAPTCHA v3 — это новейший бесплатный инструмент CAPTCHA, который может защитить ваш сайт от спама и злоупотреблений. Вместо того, чтобы пользователю вводить ответ на тест CAPTCHA, он использует расширенные методы анализа рисков, чтобы определить, кто это — люди или боты. В версии V3 тест не виден конечному пользователю и автоматизирован, поэтому вы можете не осознавать, что прошли тестирование! Google советует, как реализовать это на вашем веб-сайте.</p><p> Что замечательно в reCAPTCHA, так это то, что она решает предыдущие проблемы, в том числе помогает тем, кто страдает плохим зрением и / или слухом.</p><h3><span class="ez-toc-section" id="i-37"> Что дальше? </span></h3><p> Если вы хотите добавить CAPTCHA на свой веб-сайт, сначала обратитесь к поставщику CMS (системы управления контентом) вашего веб-сайта и узнайте, можете ли вы добавить ее самостоятельно. Скорее всего, вам не понадобится сторонняя помощь или разработчик веб-сайта для его реализации.</p><p> Однако это лишь небольшая часть более широкой многоуровневой стратегии кибербезопасности. Если вы не знаете, как обезопасить свой средний или малый бизнес в кибербезопасности, наш блог о передовых методах кибербезопасности — отличное место для начала.</p><h4><span class="ez-toc-section" id="i-38"> Обратитесь к эксперту </span></h4><h4></h4><p> Если у вас есть вопросы о вашей кибербезопасности, почему бы не назначить время с одним из наших экспертов?</p><h4><span class="ez-toc-section" id="i-39"> Подпишитесь на нашу рассылку новостей </span></h4><p> Если вы хотите быть в курсе последних советов по кибербезопасности, подпишитесь на нашу рассылку новостей: <br/></p><h3><span class="ez-toc-section" id="i-40"> Кибербезопасность вашего бизнеса </span></h3><p> Узнайте о наших бизнес-пакетах и ценах на кибербезопасность, чтобы понять, какое покрытие может потребоваться вашему малому или среднему бизнесу.</p><h2><span class="ez-toc-section" id="i-41"> Что это такое и как их решить </span></h2><p> CAPTCHA — это тест, который проверяет, отправляет ли онлайн-форму человек, а не компьютерная программа. Он предназначен для предотвращения обмана системы ботами, службами автоматического розыгрыша лотереи, хакерами и аналогичными автоматическими входами.</p><p> Что стоит за забавным названием? CAPTCHA — это аббревиатура от «Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей». Тест Тьюринга — это тест на интеллект в компьютере или программе.</p><p> CAPTCHA имеют широкий спектр применения. Они предотвращают атаки хакеров методом «грубой силы», при которых они пытаются взломать учетную запись, угадывая все возможные комбинации паролей. Они также предотвращают мошеннические лотереи и незаконное голосование в конкурсах.</p><h3><span class="ez-toc-section" id="i-42"> Как работают капчи? </span></h3><p> Наиболее распространенные CAPTCHA отображают серию букв и цифр. Участник должен ввести эти символы, прежде чем он сможет отправить форму.</p><p> Теоретически компьютеры могут распознавать текст на изображениях, но для того, чтобы делать это надежно, им необходимо чистое, четкое изображение.</p><p> Чтобы компьютер затруднил чтение символов, CAPTCHA часто искажаются или помещаются на непонятный фоновый узор. Программное обеспечение не может легко идентифицировать буквы и цифры по их форме.</p><p> Вместо странных букв и цифр некоторые CAPTCHA предлагают людям поиграть в игру, например положить все движущиеся изображения еды на тарелку, игнорируя изображения, на которых еда не изображена. Это тоже тест, который сложно пройти компьютеру.</p><p> Некоторые CAPTCHA позволяют прослушивать буквы во время их произнесения вслух, что особенно важно для людей с ослабленным зрением.Они также могут попросить вас выполнить другие действия, например выбрать все картинки, на которых изображен дом или дорожный знак.</p><h3><span class="ez-toc-section" id="i-43"> Почему капчи такие хитрые? </span></h3><p> Хотя люди должны легко разгадывать коды CAPTCHA, они могут сбивать с толку и разочаровывать. Однако есть веская причина, почему они не легче.</p><p> Блокировка читеров и спамеров — это игра в кошки-мышки; Мошенники всегда пытаются взломать CAPTCHA, а компании всегда стараются усилить свою безопасность, чтобы их было труднее обойти, пропуская законные записи.</p><p> Понимание методов, которые используют спамеры для обхода CAPTCHA, проливает свет на то, почему эти коды CAPTCHA могут быть трудными для ввода. Вот некоторые из наиболее распространенных:</p><h2><span class="ez-toc-section" id="CAPTCHA_HeX_Productions"> CAPTCHA: Краткая история | HeX Productions </span></h2><p> Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить людей и компьютеры друг от друга, или CAPTCHA, как его более широко называют, существует уже более 20 лет. Но знаете ли вы, что за этим стоит?</p><p> Полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей друг от друга (или CAPTCHA, как они более широко известны), используется с конца 90-х годов, и с тех пор нам говорят, что нам нужно доказать, что мы чтобы отправлять формы, делать запросы и другие вещи, которые могут быть подвержены риску спама со стороны спам-роботов.</p><p> Вы можете удивиться, сколько блоков CAPTCHA пришлось адаптировать, чтобы справиться с постоянно расширяющимися механизмами обучения роботов и вредоносных скриптов. Им всегда приходилось опережать роботов — но как им это удалось и с чего они начали?</p><h3><span class="ez-toc-section" id="_CAPTCHA-9"> Начало CAPTCHA </span></h3><h4></h4> <strong> Создание </strong></h4><p> В 1990-х годах самой популярной поисковой системой, которую использовали люди, была Altavista. Хотя он был первым в своем роде для регистрации веб-сайтов и ссылок в своей обширной базе данных, он имел огромную проблему со спамом.Люди создавали автоматических роботов, которые отправляли вредоносные ссылки в базу данных Altavista в Интернете.</p><p> Чтобы бороться со спамом, Altavista добавила в форму отправки вопрос, на который могли ответить только люди — они включали искаженное изображение слова / букв или серии цифр (см. Ниже).</p><p> Обработка изображений не подходила для распознавания искаженных цифр и букв, в отличие от людей. Конечно, если у вас было хорошее зрение, доступные версии появились гораздо позже!)</p><h4></h4> <strong> Рассвет reCAPTACHA Версия 1 </strong></h4><p> Немного позже CAPTCHA Altavista, ReCAPTCHA были созданы, это включало сокращение спама и помощь системам сканирования книг для определения слов, которые они не могли прочитать или опознать.Раньше они выглядели примерно так:</p><p> Одно из слов в рамке было словом, которое было известно системе и могло подтвердить, что это был человек, отвечающий на него (это было то, что людям нужно было понять правильно). Затем было неизвестное слово, слово, которого не знали системы. После того, как несколько человек наберут одно и то же слово для этого «неопознанного» слова, оно будет зарегистрировано как часть сканирования книги.</p><p> Конечно, Google вскоре купил ReCAPTCHA и использовал ее как свою собственную.</p><h3><span class="ez-toc-section" id="_CAPTCHA-10"> Гонка вооружений CAPTCHA. </span></h3><p> Конечно, теперь, когда эти «контрольные точки» безопасности были размещены почти на всех формах в Интернете, создатели ботов и спамеры занимались обучением роботов, как их решать. Они восприняли ReCAPTCHA как вызов.</p><p> В большинстве случаев создатели ботов и спамеры учили довольно простых роботов читать эти бессвязные слова и числа. А для тех слов, которые не смогли опознать боты? Они могли просто заплатить людям минимальную сумму за решение ReCAPTCHA.Или они могли просто выбрать одну из многих компаний, предлагающих услуги по решению CAPTCHA.</p><h3><span class="ez-toc-section" id="_CAPTCHA-11"> Обновление CAPTCHA. </span></h3><h4></h4> <strong> ReCAPTCHA Версия 2 </strong></h4><p> Как только Google уловил тот факт, что создатели ботов и спамеры прорывались через их системы ReCAPTCHA, они работали над обновлением: ReCAPTCHA Version 2. Что, по большей части, выглядело как простой флажок, который говорит: «Я не робот ».</p><p> Удивительно, но, столкнувшись с этим ящиком, у ботов внезапно не развилось сознание и не наступил экзистенциальный кризис; эта CAPTCHA на самом деле не о том, чтобы установить флажок.Эта CAPTCHA связана с google.com, и, хотя Google никогда не раскрывает, что это такое, данные передаются между Google и этой CAPTCHA. Теоретически он может просматривать все ваши файлы cookie для входа и историю поиска, а также тонны других данных из вашей учетной записи Google и браузера (если вы используете Chrome).</p><h4></h4> <strong> Вторичный чек </strong></h4><p> Конечно, ReCAPTCHA Version 2 довольно безопасна, по сути, она проверяет ваши данные в Интернете, чтобы убедиться, что вы человек.Но что, если вы используете режим инкогнито? Что делать, если вы новый пользователь компьютера, у которого нет данных отслеживания или файлов cookie? Вот тут-то и пригодятся их вторичные чеки.</p><p> Google боролся с этой проблемой с помощью вторичного флажка, в котором вам нужно будет сделать такие вещи, как идентифицировать все автомобили в серии из девяти изображений, «щелкнуть поля, содержащие пожарный гидрант» или «щелкнуть изображения, содержащие пожарный гидрант». магазин »- список можно продолжить. <br/></p><p> Но, как и все CAPTCHA, создатели ботов считают это проблемой, и с развитием машинного обучения и искусственного интеллекта они могут создавать свои собственные истории отслеживания и поиска.А второстепенные тесты? Их легко побить облачные системы машинного обучения. А учитывая, что Google Cloud продает системы машинного обучения, вполне вероятно, что некоторые из их серверов создают CAPTCHA, а другие их нарушают. <br/></p><h3><span class="ez-toc-section" id="_CAPTCHA-12"> Будущее CAPTCHA </span></h3><h4></h4> <strong> ReCAPTCHA Версия 3 </strong></h4><p> В прошлом году Google начал развертывать reCAPTCHA версии 3. И, к сожалению, об этом мало что можно сказать, потому что это такой тщательно охраняемый секрет.Все, что мы знаем, это то, что с того момента, как вы зайдете на веб-сайт с reCAPTCHA Version 3, вы будете отслеживаться в фоновом режиме, и когда вы нажмете кнопку «Отправить», вам уже будет присвоен статус «Насколько вероятно это». должен быть счетом Робота. <br/></p><p> Нет никаких документов, подробно описывающих, как они это делают, и мы можем только надеяться, что они принимают во внимание режим инкогнито и, что важно, инструменты доступности. Насколько нам известно, комментарии пользователей с отрицательной оценкой могут быть немедленно заархивированы, или их форма может быть отправлена в папку для спама.И невозможно сказать, потерпели ли вы неудачу. <br/></p><h4></h4> <strong> Распознавание лиц </strong></h4><p> То, что делают Monzo Bank, — это надежный способ убедиться, что вы не робот. Их проверка личности включает в себя отправку изображения своего удостоверения личности, а затем отправку видео, на котором вы произносите фразу. Эта проверка не только на человека, но и на то, что вы именно тот человек, о котором идет речь.</p><h3><span class="ez-toc-section" id="i-44"> На вынос </span></h3><p> К сожалению, по мере того, как боты становятся все более продвинутыми, методы CAPTCHA должны будут становиться все более и более навязчивыми, чтобы установить, что вы на самом деле человек.Пользователи должны будут пожертвовать своей конфиденциальностью, чтобы защитить себя от спама и ботов в Интернете, и, судя по всему, мы должны с этим согласиться. <br/></p> .</div><footer class="entry-footer"><p> <span class="cat-links"> <span class="icon-font icon-category-alt"></span> <a href="https://soutsar.ru/category/zarab-3" rel="category tag">Зараб</a> </span> <span class="sep"></span></p></footer></article><nav class="navigation post-navigation" aria-label="Записи"><h2 class="screen-reader-text">Навигация по записям</h2><div class="nav-links"><div class="nav-previous"><a href="https://soutsar.ru/franshiza/car-kartoshka-franshiza-franshiza-car-kartoshka-cena-opisanie-otzyvy.html" rel="prev">« <span>Царь картошка франшиза: Франшиза Царь-Картошка: цена, описание, отзывы</span></a></div><div class="nav-next"><a href="https://soutsar.ru/zarab-3/kak-zarabotat-na-elkax-pered-novym-godom-biznes-na-prodazhe-novogodnix-elok.html" rel="next"><span>Как заработать на елках перед новым годом: Бизнес на продаже новогодних елок</span> »</a></div></div></nav><div id="comments" class="comments-area"><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title">Добавить комментарий <small><a rel="nofollow" id="cancel-comment-reply-link" href="/zarab-3/zarabotok-na-vvedenii-kapchi-rabota-na-vvode-kapch-samyj-nadyozhnyj-i-prostoj-zarabotok-v-internete.html#respond" style="display:none;">Отменить ответ</a></small></h3><form action="https://soutsar.ru/wp-comments-post.php" method="post" id="commentform" class="comment-form" novalidate><p class="comment-notes"><span id="email-notes">Ваш адрес email не будет опубликован.</span> <span class="required-field-message">Обязательные поля помечены <span class="required">*</span></span></p><p class="comment-form-comment"><label for="comment">Комментарий <span class="required">*</span></label><textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" required></textarea></p><p class="comment-form-author"><label for="author">Имя <span class="required">*</span></label> <input id="author" name="author" type="text" value="" size="30" maxlength="245" autocomplete="name" required /></p><p class="comment-form-email"><label for="email">Email <span class="required">*</span></label> <input id="email" name="email" type="email" value="" size="30" maxlength="100" aria-describedby="email-notes" autocomplete="email" required /></p><p class="comment-form-url"><label for="url">Сайт</label> <input id="url" name="url" type="url" value="" size="30" maxlength="200" autocomplete="url" /></p><p class="form-submit"><input name="submit" type="submit" id="submit" class="submit" value="Отправить комментарий" /> <input type='hidden' name='comment_post_ID' value='19451' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></p></form></div></div></div></div><aside id="secondary" class="sidebar widget-area"><div class="widget-wrapper"><div id="search-2" class="widget widget_search"><h3 class="widget-title"><span>Поиск</span></h3><form role="search" method="get" class="search-form" action="https://soutsar.ru/"> <label> <span class="screen-reader-text">Search for:</span> <input type="search" id="s" class="search-field" placeholder="Search" value="" name="s" /> </label> <button type="submit" id="search-submit" class="search-submit"> <span class="screen-reader-text">Search</span> <span class="icon-font icon-search"></span> </button></form></div></div><div class="widget-wrapper"><div id="nav_menu-2" class="widget widget_nav_menu"><h3 class="widget-title"><span>Рубрики</span></h3><div class="menu-2-container"><ul id="menu-2" class="menu"><li id="menu-item-6544" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6544"><a href="https://soutsar.ru/category/biznes">Бизнес</a></li><li id="menu-item-6545" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6545"><a href="https://soutsar.ru/category/raznoe">Бизнес развитие</a></li><li id="menu-item-6546" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6546"><a href="https://soutsar.ru/category/zarab-2">Заработок</a></li><li id="menu-item-6547" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6547"><a href="https://soutsar.ru/category/ideya-2">Идеи</a></li><li id="menu-item-6548" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6548"><a href="https://soutsar.ru/category/otkrytie-2">Открытие бизнеса</a></li><li id="menu-item-6549" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6549"><a href="https://soutsar.ru/category/pribyl">Прибыль</a></li><li id="menu-item-6550" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6550"><a href="https://soutsar.ru/category/kak-stat">Продвижение</a></li><li id="menu-item-6552" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6552"><a href="https://soutsar.ru/category/kak-stat-2">Рекомендации</a></li><li id="menu-item-6553" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6553"><a href="https://soutsar.ru/category/uslug">Услуги</a></li><li id="menu-item-6554" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6554"><a href="https://soutsar.ru/category/franshiza">Франшиза</a></li><li id="menu-item-6551" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-6551"><a href="https://soutsar.ru/category/raznoe-2">Разное</a></li></ul></div></div></div></aside></div><footer id="colophon" class="site-footer clearfix"><div class="row"><div class="col-6"><div class="credits"> © 2025 Специальная оценка условий труда<br> <a href="/sitemap.xml">Карта сайта</a></div></div><div class="col-6"></div></div></footer></div> <noscript><style>.lazyload{display:none}</style></noscript><script data-noptimize="1">window.lazySizesConfig=window.lazySizesConfig||{};window.lazySizesConfig.loadMode=1;</script><script async data-noptimize="1" src='https://soutsar.ru/wp-content/plugins/autoptimize/classes/external/js/lazysizes.min.js'></script>  <style>iframe,object{width:100%;height:480px}img{max-width:100%}</style><script>new Image().src="//counter.yadro.ru/hit?r"+escape(document.referrer)+((typeof(screen)=="undefined")?"":";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+";"+Math.random();</script>  <script defer src="https://soutsar.ru/wp-content/cache/autoptimize/js/autoptimize_1c05da397c6e46da809729d6692b44e8.js"></script></body></html><script src="/cdn-cgi/scripts/7d0fa10a/cloudflare-static/rocket-loader.min.js" data-cf-settings="0e699915f2ff4b35e279b368-|49" defer></script>