Заработок на введении капчи: работа на вводе капч. Самый надёжный и простой заработок в интернете

Содержание

В чем состоит суть заработка на капче в интернете?

Сегодня в интернете можно зарабатывать деньги различными способами. Однако далеко не все они подходят для новичков. Между тем с задачей ввести капчу может справиться каждый, поэтому стоит подробнее ознакомиться с заработком на капче.

Прежде чем перейти к сути самой задачи, попробуем понять, что такое капча и для чего она нужна.

Капча с простой картинкой для ввода

Итак, каждому приходилось при входе на какой-либо сайт встречать всплывающее окошко с картинкой, которую нужно ввести в специальное поле. Это и есть капча – набор букв, символов, знаков. Их нужно в точности повторить, чтобы защитная система сайта поняла, что на ресурс хочет попасть живой человек, а не робот или автомат.

Капча нужна для того, чтобы на сайт не проникали программы, которые вводят многочисленные запросы, что приводит к блокировке сайта. Кроме того, капча устанавливается на те ресурсы, которые предоставляют платные задания – простановку лайков, просмотр роликов, написание комментариев. Это делается для того, чтобы оградить ресурс от автоматического выполнения заданий.

Одним словом, капча нужна поисковым системам для защиты от проникновения ботов и роботов.

Поэтому владельцы сайтов и веб-мастера, которые занимаются продвижением своего ресурса, заинтересованы в том, чтобы капчи вводились вручную, и за это готовы платить деньги исполнителям заданий.

Содержание статьи

Кому подходит заработок на капче?

Теперь, когда стало понятно, для чего нужна капча, попробуем определить, кому подходит такой вид заработка в интернете. Ввод капчи – одно из наиболее простых заданий, с которым может справиться каждый, кто умеет набирать тексты на клавиатуре.

То есть, зарабатывать может человек, не владеющий особыми знаниями и навыками. Необходимо лишь иметь свободное время, компьютер и доступ к сети интернет. Однако тем, кто не любит однообразной и монотонной работы, такой вид подработки не подойдет.

Самый простой вид заработка в интернете – ввод капчи

Между тем даже школьник может заработать на выполнении таких простых заданий, как ввод капчи.

Преимущества заработка денег на капче

Среди различных способов зарабатывания денег в интернете ввод капчи является одним из самых простых. Кроме того, такая деятельность не требует никаких вложений.

Оплата производится несколько раз в сутки. А заработанные деньги легко выводятся на популярные системы электронных платежей – рублевый кошелек WebMoney, QiWi, ЯндексДеньги.

В интернете не сложно найти сервисы, которые предлагают большое число заданий.

Недостатки заработка в интернете на вводе капчи

К недостаткам заработка на капче можно отнести низкую оплату труда. На большинстве ресурсов выполнение одного задания оплачивается от 0,1 до 1 копейки. Поэтому за 1,5-2 часа работы новичкам удается заработать примерно 1-2 доллара. Однако если приобрести опыт и избежать ошибок, то в месяц можно будет зарабатывать около 100 долларов.

Минус заработка на капче − в низкой оплате труда

Причем с повышением рейтинга исполнителя увеличивается стоимость выполненных заданий. Поэтому со временем уровень заработка будет возрастать.

К недостаткам также следует отнести и то, что некоторые ресурсы публикуют мало заданий. Избежать простоев в работе поможет регистрация на нескольких сервисах.

Полезные советы для заработка на вводе капчи

Если вы выбрали такой метод заработка в интернете, как введение капчи, то имеет смысл ознакомиться с полезными рекомендациями:

  • Необходимо соблюдать регистр – писать слова заглавными или маленькими буквами так, как они даны на изображении.
  • Английские слова писать латиницей, а русские – кириллицей.
  • Вводить все знаки препинания – точки, запятые, тире, вопросительные и восклицательные знаки, кавычки, двоеточия, нижнее подчеркивание и прочие.
  • Перевернутые буквы писать в правильном положении.

Для правильного ввода капчи нужно проявлять максимум внимания

Если изображение на картинке не четкое, нужно нажать на кнопку «обновить картинку». Тогда в окошке появится новая капча, которую нужно будет ввести.

Сайты для заработка на капче с выводом денег

Сегодня в интернете есть множество ресурсов, предлагающих платное выполнение ввода капчи.

Сайт RuCaptcha предлагает выгодные условия для ввода капчи

Однако новичку сложно разобраться в большом количестве предложений, поэтому мы приводим несколько проверенных сайтов:

  • RuCaptcha;
  • Socialink;
  • Anti-Captcha, Kolotibablo;
  • 2Captcha;
  • MegaTypers.

Эти сайты имеют схожую структуру. Для начала работы нужно пройти простую регистрацию в качестве исполнителя, получить задания и приступить к выполнению.

Все ресурсы имеют рейтинговую систему.

Заработок в Интернете - Заработок при введении капчи

Меню сайта
Форма входа
Поиск
Наш опрос
Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Реклама от Wmlink.ru

Заработок при введении капчи.
Заработать на сайте можно вводя капчу с картинок, т. е. Вы печатаете текст и цифры с картинки (которые показываются в автоматическом режиме самой системой). 
Но при этом вы должны ориентироваться в английской и русской раскладке на среднем уровне и больше. Примером такого сайта есть http://kolotibablo.com

Вот так примерно выглядит "рабочее место" на сайте:

На этом рисунке видно, что ставка картинки 0.4$ за тысячу, т. е. за одну такую картинку можно получить 0.4:1000=0.0004$. Среднее время
распознавания картинки 12 секунд. Так в минуту можно просмотреть 5 таких картинок. Итак, давайте посчитаем, 0.0004*5=0.002$ - это заработок за 1 минуту, 0.002*60=0.12$ - это заработок за час. Но ставка картинки разная, она примерно колеблется от 0.35 до 0.75$ за тысячу, т. е. за час можно заработать от 0.1005 до  0.225$. Это конечно мало, но для новичка совсем не плохой заработок. Здесь минимальная сума к оплате 1$.
Минусы:
1)Много работы только в некоторое время суток(вечер).
2)Это рутинная работа, котороя вскоре надоест.
3)Иногда очень приходиться напрягать зрение - это и неприятно и оно от этого портится - не надо забывать про свое здоровье.
Плюсы:
1)С выплатами ни разу подводил, хотя придется 2-3 дня подождать.

  

   

Заработок на вводе капчи. Автоматизация ввода капчи

Автоматизация ввода капчи

    Капча (CAPTCHA) - это определенный набор буквенно-цифровых символов, который используется с целью определения: кем является пользователь той или иной системы - человеком или роботом. Фактически - это тестовая задача, которую может без проблем решить человек.

   Компьютеру это сделать намного сложнее. Наверняка Вам уже приходилось вводить CAPTCHA при регистрации на разных веб-ресурсах.


  Существуют сайты, которые платят за ввод капча. Вы вводите капча и получаете за это деньги. Самый известный из них Kolotibablo, (честно говоря, я когда-то давно работал на данном проекте). В ночное время оплата за ввод возрастает. Минимальная сумма вывода - 1$. Со временем вы сможете
зарабатывать
до 50% с оплаты каждой капчи, потому что Ваш процент с отгадывания символов будет возрастать.

  За неправильно угаданные капчи вам деньги начисляться не будут. Если превышен лимит неправильных вводов, вас могут забанить. В общем, сам заработок на вводе капичи, процесс скучный и монотонный, хотя тем, кто хочет научиться быстро печатать с клавиатуры, очень рекомендую. Естественно, много вы таким образом не заработаете.

   Но дело в том, что существует несколько программ, которые позволяют

усовершенствовать процесс.

  Одна из них это «Колотибабло - автокликер», которая позволяет увеличить скорость появления картинок, а так же автоматически их распознавать (их в базе более 1000), через эту программу и происходит процесс регистрации на сайте Kolotibablo.

  Данный софт на некоторых сайтах продают за несколько долларов, у меня Вы можете скачать его бесплатно.

  Другая программа позволяет автоматизировать процесс ввода капчи. Она распознает и вводит символы в автоматическом режиме.

Скачать видео, как работает программа. 

Скачать программу

  Я сам не занимался тестированием этих программ и не могу утверждать, что они эффективны.
    
  В любом случае попробуйте.
     Желаю удачи!

  Copyright © 2012               Все права защищены. Любое - полное или частичное копирование материалов запрещено, при перепечатки ссылка на источник обязательна.

Как заработать деньги за ввод капчи

Автор статьи: Судаков А.П.

Вы наверняка натыкались на различные сайты с капчей, когда бороздили просторы сети Интернет. И наверняка ее ввод вызывал у вас проблемы — не всегда можно с первого раза ввести сложные фразы, поскольку даже прочитать их не сразу удается. В этой статье мы рассмотрим не совсем обычный способ заработка, расскажем, как получать деньги за ввод капчи и разберем сколько вообще можно заработать.

Введение

Что такое капча? Это защитный код в виде букв, слова или изображения, который служит своеобразным ключом для допуска на сайт или для публикации комментариев. Он может выдаваться движком сайта при регистрации или каких-либо действиях с целью отделить реального человека от робота, неспособного прочитать капчу и ввести ее. Обычно таким способом борются со спамом, массовыми регистрациями, парсингом, накруткой и пр.

Заработок на вводе капчи вполне реальный

Капча может быть совершенно разной:

  1. Текстовый вид. Представляет собой сложночитаемые сочетания латинских или российских букв.
  2. Цифровой вид. Для прохождения цифровой капчи необходимо ввести различные цифры.
  3. Смешанный. В данной капче применяются как буквы, так и цифры.
  4. Графическая. На капче видно какое-то изображение, и вам нужно его правильно назвать или выбрать из списка.
  5. Математическая. Вам нужно будет решить простой пример.

Обратите внимание: существуют и другие виды капчи: иногда нужно сложить рисунок, как пазл, иногда — написать произнесенное слово или цифры. Но обычно используются именно текстовые и цифровые капчи.

Как зарабатывать

Для того чтобы начать зарабатывать на капче, вам нужно будет зарегистрироваться на портале rucaptcha.com. Затем просто начните работать — у вас в окне будет выдаваться капча, а вы — вводить ее. Писать что попало нельзя — если у вас будут постоянные ошибки, то аккаунт просто заблокируют. После того как вы наберете нужную сумму, ее можно будет вывести на кошелек и обналичить.

Отметим, что разгадывание капчи за деньги не является квалифицированной работой, поэтому много получить вам не удастся.

Зарубежные порталы

С русскоязычным порталом вы без проблем разберетесь и освоите принципы работы. А когда решите повысить заработок, то переходите на зарубежные порталы по вводу капчи. На них услуги оплачиваются в долларах, поэтому вы сможете заработать больше, чем на российских. Стоимость расшифровки зависит от сложности самого кода и количества нерасшифрованных заданий.

Заработок на иностранных порталах выше, но вывод денег — сложнее

Мы рекомендуем работать на проверенных порталах, поскольку можно легко наткнуться на мошенников, которые вообще не выведут заработанные вами деньги. Воспользуйтесь следующими сайтами:

  1. 2captcha. Старый, проверенный временем и надежный сервис, который позволяет получить неплохое вознаграждение за правильно расшифрованный код. Порог вывода — 2 доллара.
  2. MegaTypers. Вывод от 3 долларов возможен на Вестерн Юнион, ПейПал, Вебмани и другие ресурсы. Работать с этой биржей достаточно легко и просто, несмотря на ее англоязычность.
  3. Antigate. Проверенная биржа, которая позволяет выводить средства на известные платежные системы.

Сколько можно заработать

Вы уже знаете как заработать на вводе капчи — теперь давайте рассмотрим целесообразность этого дела. За одну минуту обычно можно ввести 8 кодов, стоимость 1 расшифровки — 1 цент. То есть в час вы заработаете примерно 4,8 доллара (60 минут*8 кодов). Но так как час проработать без отрыва сложновато, да и кода не всегда удается правильно ввести с первого раза, то обычно заработок составляет порядка 3 долларов за час. Итого за рабочий день вы сможете заработать примерно 25 долларов или же 550 долларов в месяц с учетом выходных. Сумма достаточно большая, но обычно мало кто работает с капчей именно как на работе — однообразный труд быстро надоедает даже самым усидчивым людям. Поэтому ввод кодов обычно рассматривают как дополнительную прибыль в свободное время — поработав пару часов в день, вы существенно увеличите свои доходы.

Напомним, что ввод капчи за деньги на зарубежных сайтах приносит больше денег, чем на отечественных. На описанной выше Рукапче вы заработаете примерно в 2 раза меньше из-за падения курса рубля. Но работать с ней намного удобнее, да и вывод заработанных средств не займет много времени.

Заработок на капче достаточно монотонный, но приносит неплохие деньги

Как увеличить прибыль

Давайте сразу определимся — ввод кодов вряд ли заменит вам полноценную работу. Это скорее приработок в свободное время на личные нужды, а не полноценная зарплата. Но если подойти к делу с умом, то можно зарабатывать значительно больше. Как пример — завести себе рефералов. Рефералы — это приглашенные вами люди, которые так же зарабатывают на вводе кодов. За каждого реферала вы будете получать небольшой процент от его заработка. Обычно это 10%. Математика простая — если вводить данные самому, то вы просто не сможете повысить порог в вышеупомянутые 550 долларов в месяц, поскольку у вас не будет времени. А если вы привлечете 10 друзей, то вы получите 10 процентов от заработка каждого. Они работают с полной отдачей — вы получаете свои 550 долларов, не делая абсолютно ничего. А если таких рефералов 100 или 1000? Посчитайте сами, сколько можно получить пассивного заработка. Главное — выбрать качественный сайт, который гарантировано платит деньги и не задерживает выплаты.

Facebook

Twitter

Вконтакте

Одноклассники

Google+

как зарабатывать на капче без вложений

Эта песня Олега Газманова очень точно передает мое состояние после попыток заработать на вводе капчи: "Я голодный, но веселый и злой..." Тем, кто ищет работу в интернете, обязательно попадется реклама такого заработка. Мне даже звонили и предлагали такую работу. Очень хорошо у них организована завлекательная стратегия.

Слушала с изумлением доказательства, что этот легкий заработок совершенно мне необходим. И сколько зарабатывать – решаю только я. Мне уже знаком был этот способ, и без посредников могу заработать!, поэтому я отказалась, разочаровав продавца. А сейчас расскажу про мой опыт и вам. Важно, что это заработок без вложений!

Содержание

Капча. Что это?

Капча – это картинка и поле, в которое надо напечатать то, что написано на картинке. Или выбрать определенные фотографии. Главное – угадать правильно. Она выскакивает на обычного человека, как черт из табакерки. Помните Мордюкову, которая открыла коробочку (Незабвенная «Бриллиантовая рука»).

Обычно это написано довольно размыто и искаженно. Как ужасного качества фотография. Или кривущие буквы, которые танцуют, обнимаются и делают что хотят.

Но так и предусмотрено. Владельцы сайтов специально устанавливают такую программу. Такая картинка появляется на сайте, если есть возможность подменить человека роботом. А робот ведь может на сайте таких дел наделать – мама не горюй… Ему ведь все равно, сколько времени он, например, занимается скликиванием бюджета или бесконечной вредной регистрацией в формах.

У меня есть сайт, на котором программист установил вот такую капчу: математический пример, в котором одна цифра неизвестна, и ее нужно вычислить и написать. Иногда цифра написана точками, как в домино. Вот такая капча мне нравится. Наверное, я - технарь, а не гуманитарий… 😊. Но, согласитесь, сосчитать 15-7 гораздо проще, чем разбирать пьяного вида буквы или рассматривать туманные фотографии.

В бой! На капчу

Я уже знала, что сервисов, которые предлагают такую работу довольно много. И набрала в поиске: «список сервисов по заработку на вводе капчи». Открыла несколько предлагаемых сайтов, почитала, сравнила и выбрала один, по свидетельству пользователей, самый адекватный. RuCaptcha. Надо было с чего-то начать. Понравится – можно и другие испытать.

Зарегистрировалась, как обычно и прочла письмо в почте. Очень удобно, что в письме есть подсказки.

Прошла обучение, потому что сама эти капчи, если встречаются - не с первого раза проскакиваю. Уроки очень понравились – реально пригодятся в дальнейшей жизни, даже если не буду так работать.

Как это было

Упс. Я, оказывается, люблю учиться. А вот работать мне не понравилось. Я очень боялась ошибиться, долго вглядывалась в буквы и цифры, потом медленно вводила, проверяла, забывала переключить регистр и язык. С большим трудом и стрессом ввела 21 капчу, потом ошиблась.

Меня забанили. Показали ошибку. Я пять минут смотрела на табличку. Потом нажала на кнопку: «Я все понял» и меня разбанили. Сердце нервно стучало и весь организм противился продолжению работы. Закрыла программу, заработав 45 копеек.

Я оказалась неспособной к такой работе. Понимаю, что если тренироваться, набирать опыт и скорость, то вполне реально заработать не копейки, а рубли. Но у меня есть работа, которая в несколько раз более высокооплачиваемая, и мне точно этот заработок не подходит.

Вывод денег, если бы было что выводить, не вызвал у меня вопросов. Этот сайт известный, проверен многими работающими и не был замечен в мошенничестве. Это сайт-посредник между теми, кто ищет «вводителей капчи» и «вводителями». Деньги оплачивает Заказчик. И эти деньги делятся между работником и посредником.

Вывод: заработать таким способом можно. Но надо отнестись серьезно. Научиться и работать с усердием

Вот пишу и думаю: это очень тяжелая низкооплачиваемая работа. Но за которую получают реальные деньги. Часто те, кто начинает работать в интернете – начинают с такого типа предложений. Меня миновала такая судьба. Я начинала с опросов, которые мне тоже не понравились.

Я обязательно расскажу, вам, дорогие читатели, какой заработок пришелся мне по душе, где я училась и почему благодарна учителям.

Напишите, пожалуйста, пробовали вы заработать введением капчи? Понравилось? Использовали ли вы программы, помогающие ее вводить?

Как заработать на капче с моментальными выплатами – Лайфхакер

Используйте интернет с выгодой – начните зарабатывать, не выходя из дома. Уже давно всемирную сеть можно рассматривать не только как средство поиска новой информации, источник развлечений или дополнение к основной работе, а и как возможность обеспечить себе заработок без вложений.

Кроме того, благодаря веб-ресурсам, которые предлагают работу с мгновенными выплатами, вы сможете чувствовать себя уверенным в завтрашнем дне. Совершенно не нужно ждать конца месяца или другой даты, чтобы получить зарплату. Вывод денег осуществляется на ваш электронный кошелек моментально.

Существует множество способов быстро разжиться средствами в интернете, одним из них является заработок на капче.

Список сайтов для заработка на вводе капчи

Содержание

  • 1 Для чего нужна капча и как на ней зарабатывают?
  • 2 Как начать зарабатывать на вводе капчи?

Для чего нужна капча и как на ней зарабатывают?

Все мы периодически сталкиваемся с капчой, просматривая те или иные веб-сайты. Зачастую капчу просят ввести при регистрации нового аккаунта или при оставлении комментария на форуме. Задача обычно такова: разгадать ребус, изображенный на специальной картинке, и вписать правильный ответ в соответствующее поле.

Вы можете спросить, а зачем это нужно? Ведь это доставляет столько неудобств посетителям сайта. На самом деле, стоит сказать капче спасибо за защиту столь многих сайтов от спама и мошеннических ботов. Программа представляет собой легкий тест для человека, с помощью которого легко убедиться, что он – не компьютер.

Заработок на капче существует благодаря рекламодателям, которые размещают свои объявления на различных ресурсах. По сути, посещая их сайты, вы приносите им доход посредством просмотра рекламы. Поток посетителей страницы увеличивается, а вы получаете вознаграждение.

Как начать зарабатывать на вводе капчи?

Чтобы обеспечивать себе заработок с помощью введения капчи, необходимо поочередно выполнять элементарные действия, что не требуют от вас никакой специальной подготовки. Основной трудностью работы является ее монотонность, потому как за несколько часов вам придется расшифровывать множество однообразных картинок.

Смотрите видео – Как заработать на вводе капчи

Заработок на капче подразумевает следующие этапы:

  • Для начала работы нужно завести себе аккаунт на одном из сайтов, которые являются посредниками между работодателями и исполнителями. Из известных ресурсов можно выделить Rucaptcha, Moneymaker, Kolotibablo и другие.
  • Далее необходимо привязать к вашему профилю электронный кошелек, на который будут осуществляться выплаты. Платежные системы и расчетная валюта для каждого сайта разные.
  • Модераторы подтверждают ваши данные, после чего можете приступать к выполнению заданий. За определенное время надо ввести символы, которые вы смогли прочесть во время распознавания капчи.
  • На некоторых веб-сайтах есть рейтинговая система, определяющая ваш статус среди остальных исполнителей. Чем больше правильных ответов вы дадите, тем быстрее будет увеличиваться ваш заработок.

Для получения прибыли с помощью капчи не нужно обладать какими-то специфическими знаниями или навыками. От вас потребуется лишь внимательность и усидчивость.

Заработок в интернете на вводе капчи

Давайте разберем что такое капча, как она выглядит, работает и кому вообще нужна эта непонятная штука.

Вы неоднократно сталкивались с ней в интернете, очень часто при регистрации на сайте, иногда встречается при отправке сообщения на форумах, сайтах. Это то самое назойливое проверочное окошко, которое просит ввести цифры с картинки ну или текст что бы ваше сообщение было отправлено либо регистрация прошла дальше.

Выглядеть она может по-разному: набор цифр, букв, фраз, логических картинок и куча всякого разного, всего не перечислишь. В большинстве своем изображения предоставляются в очень плохом качестве, мутные, искаженный и деформированный текст, присутствуют разные палочки, мешающие читабельности текста.

Все это делается для защиты форума или того же комментирования на сайтах от всякого рода спам-роботов (программ), которые бегают везде и ищут местечко куда бы скинуть свою рекламу. А так натыкаются на такую проверку и даже после сканирования и распознавания картинки на которой искажения, шумы и деформации не могут определить содержимое и уходят ни с чем.

Как же зарабатывают в интернете на вводе капчи? Многим же организациям наоборот невыгодна капча, они занимаются глобальным поиском в интернете, имеют кучу площадок, включая и свои которые тоже закрыты капчей, но вот информацию необходимую надо скидывать быстро и не отвлекаться на ввод капчи, максимально автоматизировать процесс. Для этого существуют сторонние сервисы, которые помогают в вводе символов. К примеру заказчик сделал заказ в сервисе на 1000 единиц разгаданных каптч и заплатил за это N-ую сумму, менеджер делая в программе рассылку на форумы сталкивается с капчей, автоматически запрос на решение перелетает к зарегистрированным исполнителям сервиса которые в онлайне, то есть к нам, мы решаем и уже готовый результат переходит обратно к менеджеру, капча решена, пост опубликован. У нас копейки на счету, у заказчика списалось использованное количество единиц с его счета.

Ознакомиться с сервисами по вводу капч можно ниже по ссылкам.

HiZ

спамеров платят другим за решение капч

MUMBAI, Индия - Столкнувшись с ужесточением мер безопасности в Интернете, некоторые спамеры начали заимствовать страницу из корпоративной стратегии Америки: они передают на аутсорсинг.

Изощренные спамеры платят людям в Индии, Бангладеш, Китае и других развивающихся странах за выполнение простых тестов, известных как капчи, которые просят пользователей Интернета вводить строку полузатененных символов, чтобы доказать, что они люди, а не роботы, генерирующие спам. .

Текущая ставка за работу колеблется от 80 центов до 1,20 доллара за каждую 1000 расшифрованных коробок, согласно онлайн-биржам, таким как Freelancer.com, где каждую неделю проводятся торги на десятки таких проектов.

Луис фон Ан, профессор информатики в Карнеги-Меллон, который был пионером в разработке капч, считает, что тысячи людей в развивающихся странах, в первую очередь в Азии, решают эти головоломки за деньги. Он добавил, что некоторые операции кажутся довольно сложными и предполагают участие брокеров и посредников.

«Есть несколько согласованных сайтов», - сказал он. «Они создают осведомленность. Их друзья рассказывают своим друзьям, а те рассказывают своим друзьям ».

Сидеть часами перед экраном компьютера, расшифровывать запутанные символы и вводить их в поле - монотонная работа. И оплата невелика по сравнению с более традиционными задачами по вводу данных.

Тем не менее, он кажется достаточно привлекательным, чтобы привлечь молодых людей в развивающихся странах, где даже 50 центов в час считаются приличной заработной платой.Во многих частях Индии неквалифицированные сельскохозяйственные рабочие-мужчины зарабатывают около 2 долларов в день.

Арифул Ислам Шаон, 20-летний студент колледжа из Бангладеш, сказал, что у него есть команда из 30 других студентов, которые работают на него, заполняя капчи. (Этот термин является нечеткой аббревиатурой от «полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей».)

Он сказал, что студенты обычно работают от двух с половиной до трех часов в день из дома и зарабатывают не менее 6 долларов за каждые 15 часов. дни; они зарабатывают больше, чем быстрее и точнее.Он признал, что это небольшие деньги, но они требуют небольших усилий и могут помочь пополнить их карманные деньги.

Согласно онлайн-биржам, текущая ставка для решения таких капч колеблется от 80 центов до 1,20 доллара за каждую 1000.

Г-н Шаон, который согласился поговорить с репортером только через Интернет-чат, сказал, что он получает работу на веб-сайтах и ​​получает оплату через службы денежных переводов в Интернете.

Он не знает личностей людей, платящих ему, и не заинтересован в выяснении.Если он их спросит, он сказал: «Возможно, они не выплатят мне мои платежи».

Другой оператор из Бангладеш, известный под псевдонимом Workcaptcha на Freelancer.com, хвастается на своей странице профиля, что у его фирмы 30 компьютеров, по сравнению с пятью годами назад. Три смены рабочих позволяют предприятию работать 24 часа в сутки, семь дней в неделю. На сайте Workcaptcha 197 отзывов других пользователей, подавляющее большинство из которых положительные.

Не удалось проверить утверждения, сделанные Workcaptcha и Mr.Шаон, но г-н фон Ан сказал, что очевидно, что Бангладеш стала центром для решения платных капч, как и Китай и Индия. Заполненные капчи помогают спамерам открывать новые онлайн-аккаунты для рассылки нежелательной электронной почты и других неприятностей.

Руководители интернет-компаний, таких как Google, говорят, что их не слишком беспокоит то, что людям платят за расшифровку капчи, потому что они являются одним из нескольких инструментов, которые веб-сайты используют для самозащиты. Некоторые сайты, например, могут также отправлять коды подтверждения в виде текстовых сообщений на мобильные телефоны, которые затем необходимо вводить на отдельной странице подтверждения перед активацией новых учетных записей электронной почты.

«Ничего не поделаешь, потому что платные решатели-люди смогут решать капчи», - сказал Макдуф Хьюз, технический директор Google. «Наша цель - сделать массовое создание учетных записей менее привлекательным для спамеров, и тот факт, что спамеры должны платить людям за решение капчи, доказывает, что этот инструмент работает».

Г-н фон Ан сказал, что стоимость найма людей, даже несмотря на низкую цену, должна ограничивать масштабы таких операций только спамерами, которые придумали способы заработать деньги.«Это могут сделать только люди, которые действительно уже приносят прибыль», - сказал он.

Эту точку зрения подтвердил руководитель одной южноиндийской аутсорсинговой компании, которая рекламирует свое мастерство в разгадывании капчи на веб-сайте. Исполнительный директор Дилип Павери сказал, что его фирма перестала предлагать эту услугу, потому что это было не очень прибыльно.

Его компания SBL, базирующаяся в Кочине, получала около 200 долларов в месяц дохода на каждого из 10 сотрудников, которых она наняла для разгадки головоломок от имени клиента из Шри-Ланки.

«Мы обнаружили, что этого не стоит делать», - сказал г-н Павери, менеджер подразделения SBL по аутсорсингу бизнес-процессов и графическому оформлению. Более того, добавил он, «через некоторое время продуктивность людей снижается, потому что это монотонная работа. Они теряют интерес ».

Как киберпреступники обходят CAPTCHA - блог Shape Security

CAPTCHA ( C полностью A автоматический P универсальный T uring test, чтобы определить компьютеры C и H umans A часть), изначально был разработан для предотвращения ботов, вредоносных программ и искусственного интеллекта. (AI) от взаимодействия с веб-страницей.В 90-х это означало предотвращение спам-ботов. В наши дни организации используют CAPTCHA в попытке предотвратить более зловещие автоматические атаки, такие как заполнение учетных данных.

Однако почти сразу после внедрения CAPTCHA киберпреступники разработали эффективные методы ее обхода. Хорошие парни ответили «усиленными» CAPTCHA, но результат остался прежним: тест, который пытается остановить автоматизацию, обходится автоматизацией.

Есть несколько способов обойти CAPTCHA.Распространенным методом является использование службы решения CAPTCHA, которая использует дешевый человеческий труд в развивающихся странах для решения изображений CAPTCHA. Киберпреступники подписываются на сервис для решений CAPTCHA, которые интегрируются в их инструменты автоматизации с помощью API, заполняя ответы на целевом веб-сайте. Эти теневые предприятия настолько распространены, что многие можно найти с помощью быстрого поиска в Google, в том числе:

  • DeathbyCAPTCHA
  • 2Captcha
  • Колотибабло
  • ProTypers
  • Антигент

В этой статье будет использоваться 2Captcha, чтобы продемонстрировать, как злоумышленники интегрируют решение для организации атак с заполнением учетных данных.

2Captcha

При входе на сайт 2Captcha.com, зрителя приветствует изображение ниже, где он спрашивает, хочет ли посетитель: 1) работать с 2Captcha или 2) покупать 2Captcha как услугу.

Вариант 1 - Работа на 2Captcha

Чтобы работать с 2Captcha, просто зарегистрируйте учетную запись, указав адрес электронной почты и учетную запись PayPal для внесения платежей. Во время теста учетная запись была подтверждена в течение нескольких минут.

Новые сотрудники должны пройти разовый курс обучения, который научит их, как быстро решать CAPTCHA.Он также дает подсказки, например, когда дело имеет значение, а когда нет. Пройдя обучение с достаточной точностью, работник может начать зарабатывать деньги.

После выбора «Начать работу» рабочий переносится на экран рабочей области, который изображен выше. Затем работнику предоставляется CAPTCHA и предлагается отправить решение. После правильного решения деньги переводятся в электронный «кошелек», и работник может запросить выплату в любое время по своему усмотрению. Кажется, нет конца количеству CAPTCHA, которые появляются в рабочей области, что указывает на устойчивый спрос на услугу.

2Captcha сотрудников стимулируют предоставлять правильные решения так же, как водителя Uber стимулируют предоставлять отличное обслуживание - рейтинги клиентов. Клиенты 2Captcha оценивают точность полученных ими решений CAPTCHA. Если рейтинг работника 2Captcha упадет ниже определенного порога, он будет удален с платформы. И наоборот, работники с наивысшими рейтингами будут вознаграждены в периоды низкого спроса, получив приоритет при распределении CAPTCHA.

Вариант 2 - 2Captcha как услуга

Чтобы использовать 2Captcha в качестве услуги, клиент (т.е., злоумышленник) интегрирует API 2Captcha в свою атаку, чтобы создать цифровую цепочку поставок, автоматически загружая головоломки CAPTCHA с целевого сайта и получая решения для ввода на целевой сайт.

2Captcha предоставляет примеры сценариев для генерации вызовов API на разных языках программирования, включая C #, JavaScript, PHP, Python и другие. Пример кода, написанный на Python, воспроизведен ниже:

Интеграция 2CAPTCHA в автоматизированную атаку

Как злоумышленник будет использовать 2Captcha в атаке с заполнением учетных данных? На диаграмме ниже показано, как различные объекты взаимодействуют в процессе обхода CAPTCHA:

Технический процесс:

  1. Злоумышленник запрашивает источник CAPTCHA iframe и URL-адрес, используемый для встраивания изображения CAPTCHA с целевого сайта, и сохраняет его локально
  2. Злоумышленник запрашивает токен API с сайта 2Captcha
  3. Злоумышленник отправляет CAPTCHA в службу 2Captcha с помощью HTTP POST и получает ID Captcha, который представляет собой числовой идентификатор, связанный с изображением CAPTCHA, которое было отправлено в 2Captcha.Идентификатор используется на шаге 5 для запроса API GET к 2Captcha для получения решенной CAPTCHA.
  4. 2Captcha назначает CAPTCHA работнику, который затем решает ее и отправляет решение в 2Captcha.
  5. Атакующий программирует скрипт для проверки связи 2Captcha с использованием CAPTCHA ID (каждые 5 секунд до решения). Затем 2Captcha отправляет решенную CAPTCHA. Если решение все еще решается, злоумышленник получает сообщение от 2Captcha с указанием «CAPTCHA_NOT_READY», и программа повторяет попытку через 5 секунд.
  6. Злоумышленник отправляет запрос на вход на целевой сайт с заполненными полями (то есть набор учетных данных из украденного списка) вместе с решением CAPTCHA.
  7. Атакующий повторяет этот процесс с каждым изображением CAPTCHA.

В сочетании с фреймворками веб-тестирования, такими как Selenium или PhantomJS, злоумышленник может взаимодействовать с целевым веб-сайтом по-человечески, эффективно обходя многие существующие меры безопасности для запуска атаки с заполнением учетных данных.

Монетизация и криминальная экосистема

С таким элегантным решением как выглядит финансовая экосистема и как каждая из сторон зарабатывает деньги?

Монетизация: решатель CAPTCHA

Работа в качестве решателя CAPTCHA далеко не прибыльна. На основе показателей, представленных на сайте 2Captcha, можно рассчитать следующую выплату:

Если предположить, что на одну CAPTCHA уходит 6 секунд, работник может отправить 10 CAPTCHA в минуту или 600 CAPTCHA в час.За 8-часовой рабочий день это 4800 CAPTCHA. Исходя из того, что было заработано во время нашего испытания в качестве сотрудника за 2Captcha (примерно 0,0004 доллара за решение), это равняется 1,92 доллара в день.

Это пустая трата времени для людей в развитых странах, но для тех, кто живет в регионах, где несколько долларов в день могут быть относительно большими, услуги решения CAPTCHA - простой способ заработать деньги.

Монетизация: Атакующий

Злоумышленник платит третьей стороне, 2Captcha, за решения CAPTCHA пачками по 1000 штук.Злоумышленники делают ставки на решения, платя от 1 до 5 долларов за комплект.

Многие злоумышленники используют службы решения CAPTCHA в качестве компонента более крупной атаки с заполнением учетных данных, что оправдывает затраты. Например, предположим, что злоумышленник запускает атаку, чтобы проверить один миллион учетных данных от Pastebin на целевом сайте. В этом сценарии злоумышленнику необходимо обойти одну CAPTCHA с каждым набором учетных данных, что будет стоить примерно 1000 долларов. Предполагая, что успешное повторное использование учетных данных составляет 1,5%, злоумышленник может захватить более 15 000 учетных записей, и все они могут быть монетизированы.

Монетизация: 2Captcha

2Captcha получает оплату от Злоумышленника из расчета на 1000 CAPTCHA. Как упоминалось выше, клиенты (то есть злоумышленники) платят от 1 до 5 долларов за 1000 CAPTCHA. Такие сервисы, как 2Captcha, затем берут часть цены предложения, а остальное распределяют среди своих сотрудников. Поскольку сервисы решения CAPTCHA используются как масштабное решение, прибыль неплохо складывается. Даже если 2Captcha получает только 1 доллар за 1000 решенных CAPTCHA, они приносят минимум 60 центов за пакет.Владельцы этих сайтов часто сами находятся в развивающихся странах, поэтому кажущиеся низкие доходы значительны.

А как насчет невидимой reCAPTCHA Google?

В марте этого года Google выпустил обновленную версию своей reCAPTCHA под названием «Invisible reCAPTCHA». В отличие от «no CAPTCHA reCAPTCHA», при которой все пользователи должны были нажимать печально известную кнопку «Я не робот», Invisible reCAPTCHA позволяет известным пользователям-людям проходить через нее, одновременно обслуживая вызов изображения reCAPTCHA только для подозрительных пользователей.

Вы можете подумать, что это поставит в тупик злоумышленников, потому что они не смогут видеть, когда их проверяют. Тем не менее, всего через день после того, как Google представил Invisible reCAPTCHA, 2CAPTCHA написал в блоге сообщение о том, как с ней справиться.

Google знает, что пользователь - человек, если пользователь ранее посещал запрошенную страницу, что Google определяет, проверяя файлы cookie браузера. Если тот же пользователь начал использовать новое устройство или недавно очистил свой кеш, у Google нет этой информации, и он будет вынужден выполнить запрос reCAPTCHA.

Чтобы злоумышленник мог автоматизировать атаку с заполнением учетных данных с использованием 2Captcha, он должен гарантировать вызов CAPTCHA. Таким образом, один из способов обойти Invisible reCAPTCHA - это добавить строку кода в сценарий атаки, который очищает браузер при каждом запросе, гарантируя решаемую задачу reCAPTCHA.

Немного хитрость в Invisible reCAPTCHA заключается в том, что проблема CAPTCHA скрыта, но есть обходной путь. CAPTCHA можно «найти» с помощью инструмента браузера «проверить элемент».Таким образом, злоумышленник может отправить POST на 2Captcha, который включает параметр, указывающий, где находится скрытая CAPTCHA. Как только злоумышленник получает решение CAPTCHA от 2Captcha, Invisible reCAPTCHA может быть уничтожена с помощью автоматизации одним из двух способов:

  1. Действие JavaScript, которое вызывает функцию для предоставления решенного токена с отправкой формы страницы
  2. HTML-код
  3. изменяется непосредственно на веб-странице, чтобы заменить фрагмент обычного кода CAPTCHA на введенный решенный токен.

Тот факт, что Invisible reCAPTCHA можно обойти, не связан с фатальной ошибкой в ​​дизайне новой CAPTCHA.Дело в том, что любой обратный тест Тьюринга по своей природе можно победить, если известны условия прохождения.

Пока есть CAPTCHA, будут такие сервисы, как 2Captcha, потому что экономика играет на руку преступнику. Использование дешевого человеческого труда сводит к минимуму затраты на ведение бизнеса и позволяет киберпреступникам получать прибыль, которая может достигать миллионов долларов в масштабе. И всегда будут регионы мира с дешевой стоимостью рабочей силы, поэтому постоянный спрос обеспечивает постоянное предложение на стороне 2Captcha.

Миру не нужно разрабатывать более совершенную CAPTCHA, поскольку весь этот подход имеет фундаментальные ограничения. Вместо этого мы должны признать эти ограничения и реализовать защиту там, где условия прохождения неизвестны или, по крайней мере, трудно определить злоумышленникам.

Источники

Холмс, Тамара Э. «Статистика предоплаченных и подарочных карт». CreditCards.com . Creditcards.com, 1 декабря 2015 г. Web.

Хант, Троя. «Взлом CAPTCHA с помощью автоматизированных людей." Сообщение блога. Трой Хант . Трой Хант, 22 января 2012 г. Интернет.

Мотояма, Марти, Кирилл Левченко, Крис Канич и Стефан Сэвидж. Re: CAPTCHA - Понимание услуг по решению CAPTCHA в экономическом контексте . Proc. 19-го симпозиума по безопасности USENIX, Вашингтон, округ Колумбия. Распечатать.

Узнать больше

Посмотрите видео «Узнайте, как киберпреступники уничтожают CAPTCHA».

Как это:

Нравится Загрузка ...

Почему CAPTCHA стали такими сложными

В какой-то момент прошлого года постоянные запросы Google доказать, что я человек, стали становиться все более агрессивными.Все чаще и чаще за простой, немного слишком милой кнопкой с надписью «Я не робот» следовали требования доказать это - путем выбора всех светофоров, пешеходных переходов и витрин в сетке изображений. Вскоре светофоры утонули в далекой листве, пешеходные переходы искривлены и повернуты за угол, вывески на фасаде магазина расплывчаты и на корейском языке. Есть что-то однозначно удручающее в том, что вас просят определить пожарный гидрант и что с ним не удается справиться.

Эти тесты называются CAPTCHA, аббревиатура от полностью автоматизированного общедоступного теста Тьюринга, позволяющего отличить компьютеры от людей, и они уже достигли такого плато непостижимости раньше.В начале 2000-х простых изображений текста было достаточно, чтобы сбить с толку большинство спам-ботов. Но десять лет спустя, после того как Google купил программу у исследователей Карнеги-Меллона и использовал ее для оцифровки Google Книг, тексты пришлось все больше искажать и скрывать, чтобы не отставать от улучшенных программ оптического распознавания символов - программ, которые окольными путями, все люди, решающие капчи, помогали совершенствоваться.

Все эти навесы, которые могут быть, а могут и не быть витринами? Это финал гонки вооружений человечества с машинами.

Поскольку CAPTCHA - это такой элегантный инструмент для обучения ИИ, любой конкретный тест может быть только временным, что изначально признали его изобретатели. Со всеми этими исследователями, мошенниками и обычными людьми, решающими миллиарды головоломок на пороге возможностей ИИ, в какой-то момент машины должны были пройти мимо нас. В 2014 году Google противопоставил один из своих алгоритмов машинного обучения людям при решении самых искаженных текстовых CAPTCHA: компьютер прошел тест правильно 99.8 процентов времени, в то время как люди получали всего 33 процента.

Затем Google перешел на NoCaptcha ReCaptcha, который отслеживает пользовательские данные и поведение, позволяя некоторым людям пройти через них, нажав кнопку «Я не робот», и представляет другим маркировку изображений, которые мы видим сегодня. Но машины снова догоняют. Все эти навесы, которые могут быть витринами, а могут и не быть? Это финал гонки вооружений человечества с машинами.

Джейсон Полакис, профессор информатики в Университете Иллинойса в Чикаго, лично отмечает недавнее увеличение сложности CAPTCHA.В 2016 году он опубликовал статью, в которой использовал стандартные инструменты распознавания изображений, в том числе собственный поиск Google по обратным изображениям, для решения CAPTCHA Google с изображениями с точностью 70%. Другие исследователи справились с задачами Google Audio CAPTCHA, используя собственные программы распознавания звука.

По словам Полакиса, сегодня машинное обучение

примерно так же хорошо, как люди, справляется с базовыми задачами распознавания текста, изображений и голоса. На самом деле, алгоритмы, вероятно, лучше справляются с этим: «Мы находимся на этапе, когда усложнение программного обеспечения в конечном итоге делает его слишком сложным для многих людей.Нам нужна альтернатива, но конкретного плана пока нет ».

Проблема со многими из этих тестов не обязательно в том, что боты слишком умны - дело в том, что люди у них отстой

Литература по CAPTCHA изобилует фальстартами и странными попытками найти что-то, кроме текста или распознавания изображений, в чем люди универсально хороши, а машины с которыми борются. Исследователи пытались попросить пользователей классифицировать изображения людей по выражению лица, полу и этнической принадлежности.(Вы можете себе представить, как хорошо это прошло.) Были предложения по пустяковым CAPTCHA и CAPTCHA, основанным на детских стишках, распространенных в области, где якобы вырос пользователь. Такие культурные CAPTCHA нацелены не только на ботов, но и на людей, работающих на зарубежных фермах CAPTCHA, решающих головоломки за доли цента. Люди пытались заблокировать распознавание изображений, прося пользователей идентифицировать, скажем, свиней, но при этом создавая карикатуры на свиней и давая им солнцезащитные очки. Исследователи попросили пользователей идентифицировать объекты в пятнах, похожих на Magic Eye.В 2010 году исследователи предложили использовать CAPTCHA для индексации древних петроглифов, поскольку компьютеры не очень хорошо расшифровывают жесты оленей, нацарапанные на стенах пещер.

Недавно были предприняты попытки разработать похожие на игры CAPTCHA, тесты, которые требуют, чтобы пользователи поворачивали объекты на определенные углы или перемещали части головоломки в нужное положение, с инструкциями, которые даются не в тексте, а в символах или подразумеваются контекстом игрового поля. Есть надежда, что люди поймут логику головоломки, но компьютеры, не имеющие четких инструкций, будут поставлены в тупик.Другие исследователи пытались использовать тот факт, что у людей есть тела, используя камеры устройств или дополненную реальность для интерактивного доказательства человечности.

Проблема многих из этих тестов не обязательно в том, что боты слишком умны, а в том, что люди с ними плохо справляются. И дело не в том, что люди глупы; дело в том, что люди очень разнообразны по языку, культуре и опыту. Как только вы избавитесь от всего этого, чтобы сделать тест, который может пройти любой человек , без предварительной подготовки или особых размышлений, у вас останутся грубые задачи, такие как обработка изображений, именно то, что будет делать индивидуальный ИИ. хорош в.

«Тесты ограничены человеческими возможностями», - говорит Полакис. «Дело не только в наших физических возможностях, вам нужно что-то, что [может] кросс-культурное, кросс-языковое. Вам нужен вызов, который подходит для кого-то из Греции, кого-то из Чикаго, кого-то из Южной Африки, Ирана и Австралии одновременно. И он должен быть независимым от культурных сложностей и различий. Вам нужно что-то, что легко для обычного человека, это не должно быть привязано к определенной подгруппе людей, и в то же время это должно быть сложно для компьютеров.Это очень ограничивает то, что вы на самом деле можете сделать. И это должно быть что-то, что человек может делать быстро, и это не слишком раздражает ».

Выяснение того, как исправить эти викторины с расплывчатыми изображениями, быстро вводит вас в область философии: какое универсальное человеческое качество можно продемонстрировать машине, но которое никакая машина не может имитировать? Что значит быть человеком?

Но, возможно, наша человечность измеряется не тем, как мы выполняем задачу, а тем, как мы перемещаемся по миру - или, в данном случае, через Интернет.Игровые CAPTCHA, видео CAPTCHA, любой тест CAPTCHA, который вы придумаете, в конечном итоге будет сломан, говорит Шуман Гхосемаджумдер, который ранее работал в Google по борьбе с мошенничеством с кликами, прежде чем стать техническим директором компании Shape Security, занимающейся обнаружением ботов. Вместо тестов он предпочитает так называемую «непрерывную аутентификацию», по сути наблюдая за поведением пользователя и ища признаки автоматизации. «Настоящий человек не очень хорошо контролирует свои двигательные функции, поэтому он не может двигать мышью одним и тем же способом более одного раза при нескольких взаимодействиях, даже если они очень стараются», - говорит Гхосемаджумдер.«Хотя бот будет взаимодействовать со страницей, не двигая мышью или очень точно перемещая мышь, человеческие действия имеют« энтропию », которую трудно подделать, - говорит Гхосемаджумдер.

Команда Google, занимающаяся CAPTCHA, думает в том же духе. Последняя версия reCaptcha v3, анонсированная в конце прошлого года, использует «адаптивный анализ рисков» для оценки трафика в зависимости от того, насколько он кажется подозрительным; Затем владельцы веб-сайтов могут решить бросить вызов сомнительным пользователям, например запрос пароля или двухфакторную аутентификацию.Google не сказал бы, какие факторы влияют на эту оценку, кроме того, что Google наблюдает, как выглядит группа «хорошего трафика» на сайте, по словам Сай Хормаи, менеджера по продукту в команде CAPTCHA, и использует это для определения « плохое движение. " Исследователи безопасности говорят, что это, скорее всего, сочетание файлов cookie, атрибутов браузера, шаблонов трафика и других факторов. Одним из недостатков новой модели обнаружения ботов является то, что она может сделать навигацию в Интернете, сводя к минимуму слежку, раздражающим занятием, поскольку такие вещи, как VPN и расширения для защиты от отслеживания, могут пометить вас как подозрительные и проблемные.

«Я думаю, люди понимают, что существует приложение для моделирования обычного человека-пользователя ... или глупых людей».

Аарон Маленфант, руководитель отдела разработки CAPTCHA в Google, говорит, что отказ от тестов Тьюринга призван обойти конкуренцию, которую люди продолжают проигрывать. «По мере того как люди вкладывают все больше и больше средств в машинное обучение, эти задачи будут становиться все сложнее и сложнее для людей, и именно поэтому мы запустили CAPTCHA V3, чтобы опередить эту кривую.Маленфант говорит, что через пять-десять лет проблемы с CAPTCHA, скорее всего, вообще не будут жизнеспособны. Вместо этого большая часть Интернета будет иметь постоянный секретный тест Тьюринга, работающий в фоновом режиме.

В своей книге The Most Human Human Брайан Кристиан принимает участие в конкурсе по тесту Тьюринга в качестве человеческого противника и обнаруживает, что на самом деле довольно сложно доказать свою человечность в разговоре. С другой стороны, создатели ботов обнаружили, что это легко пройти, не будучи самым красноречивым или умным собеседником, а уклоняясь от вопросов шутками, не имеющими смысла, делая опечатки или в случае с ботом, который выиграл соревнование Тьюринга в 2014 году. , утверждающий, что он 13-летний украинский мальчик, плохо владеющий английским языком.В конце концов, человеку свойственно ошибаться. Возможно, такое же будущее ждет CAPTCHA, наиболее широко используемый тест Тьюринга в мире - новая гонка вооружений, чтобы создавать не ботов, которые превосходят людей по маркировке изображений и синтаксическому анализу текста, а ботов, которые делают ошибки, пропускают кнопки, отвлекаются. и переключать вкладки. «Я думаю, что люди понимают, что существует приложение для моделирования обычного человека-пользователя ... или глупых людей», - говорит Гхосемаджумдер.

тестов CAPTCHA тоже могут сохраняться в этом мире. В 2017 году Amazon получила патент на схему, включающую оптические иллюзии и логические головоломки, которые люди с огромными трудностями расшифровывают.Этот тест называется тестом Тьюринга через неудачу, единственный способ пройти - получить неправильный ответ.

Как работает капча | Блог Jscrambler

Что такое капча?

Вы наверняка знакомы с этой технологией, даже если действительно не знаете ее названия. CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей от . Его цель - проверить, является ли пользователь (приложения или веб-сайта) реальным человеком или ботом. Для этого он полагается на определенные черты, которые есть у людей, а у машин - нет.Он широко используется в веб-индустрии в качестве хорошей защиты от спама, ботов или DOS-атак.

Зачем нам CAPTCHA?

Есть много людей, которые хотят навредить вашему сайту по разным причинам. Недобросовестная конкуренция, реклама, иногда злонамеренное поведение или просто забавы. Вы можете предположить, что не большинство пользователей сети пытаются использовать слабые стороны вашей системы, но проблема остается.

Самым простым примером является DOS (отказ в обслуживании), тип атаки, направленный на то, чтобы сделать ресурс недоступным.Злоумышленник отправляет на сервер большое количество запросов, чтобы он не мог вернуть результаты. Он просто блокирует ваш сайт. Выполнить эту атаку индивидуально, реальным человеком, было бы ужасно. Это было бы скучно, утомительно и просто невозможно. Вы не можете вручную сделать эффективное количество запросов, но компьютеры не устают и не скучают. Для них не проблема делать сотни запросов каждую ... секунду. CAPTCHA помогает вам определять такое поведение и блокировать его.

Другой пример - злонамеренная рекламная тактика.Каждый пользователь Интернета знаком со спамом. Каждый день вы получаете массу нежелательных писем. Одно конкретное электронное письмо легко заблокировать, но сложно защитить от неизвестного. Если спамер использует только одну учетную запись электронной почты, мы можем легко заблокировать ее. Но представьте теперь, что он / она нанимает бота для использования одного из бесплатных почтовых провайдеров (того, который не использует CAPTCHA). Таким образом, он может создавать новую учетную запись каждые несколько минут и рассылать спам-контент с разных адресов.

Третий пример, более банальный - комментарии.Многие веб-сайты, даже небольшие блоги, борются с нежелательной рекламой. Конечно, мы можем закрывать глаза на одно-два спам-сообщения. К сожалению, мы часто видим их сотни. Обычно хорошо написанный контент содержит раздел со спамом в комментариях. Если вы видите сообщение с сотнями одинаковых сообщений (не связанных с текстом), вероятно, владелец не использует CAPTCHA. Даже для реальных людей, но со злыми намерениями (так называемые «тролли»), это может стать обескураживающей баррикадой.

Как это работает?

Корни

CAPTCHA восходят к началу двадцатого века, когда Алан Тьюринг хотел ответить на один вопрос - способны ли компьютеры думать, как люди? Он устроил игру в имитацию, в которой следователь должен был задать двум участникам серию вопросов.Участниками были люди и машины. Задача следователя заключалась в том, чтобы выяснить, кто из них был человеком. Следователь не мог их видеть или слышать, и ему приходилось полагаться только на ответы. Если дознаватель не мог решить или принял неправильное решение, машина проходила тест Тьюринга. Цель CAPTCHA - задать такой вопрос или бросить вызов, с которым компьютеры не справятся. В то же время людям должно быть легко ответить.

Схема простая.Вы вводите некоторые данные или выполняете любое другое действие, а затем подтверждаете их, пройдя тест CAPTCHA. Самый распространенный вид теста - изображение связки искаженных букв. Он использует проблему того, что компьютеры не могут мыслить абстрактно и «видеть» мир так, как это делают люди. Хотя люди действительно хорошо разбираются в обработке визуальных данных, компьютерам не хватает этих навыков. Когда вы смотрите на изображение, вы можете быстро прочитать узор. Человеческий мозг устроен таким образом, что он всегда ищет известный образец или форму.Вы знаете парадокс видеть лица и формы на деревьях, облаках ... даже это просто иллюзия. Это называется парейдолия.

Хотя вы легко можете прочитать и записать приведенные выше слова, для компьютеров это просто масса нулей и единиц. Тем не менее, мы должны помнить, как работают машины. Задачи CAPTCHA не должны ограничиваться каким-либо фиксированным числом. Если бы они это сделали, было бы легко научить компьютер, какой текст соответствует данному изображению. Поэтому многие создатели используют сложные алгоритмы, чтобы произвольно генерировать свои искаженные тексты.Создатели reCAPTCHA придумали еще одну идею. Они использовали процесс ... оцифровки книг и попросили пользователей расшифровать короткие фрагменты.

Из-за развития алгоритмов ботов, CAPTCHAS с искаженным текстом стало труднее решать. Взгляните на два примера ниже.

В то время как первая вполне читаема, вторая уже могла вызвать некоторые проблемы у людей с плохим зрением. Поэтому многие разработчики пытались придумать новый тип CAPTCHA.Результатом их работы стало выделение изображений CAPTCHA.

Он опирается на тот же фундамент, но это сложнее решить для машин. И что еще более важно, это проще решить для людей.

Схема простая. У вас есть коллекция изображений, и вы должны выбрать те, которые соответствуют требованиям. Вам легко выбрать подходящие. Однако компьютеры думают не так, как люди, и для них это не так-то просто. Он основан на классической проблеме компьютерного зрения маркировки изображений.Кроме того, он действительно удобен для мобильных устройств. Легче нажимать изображения, соответствующие подсказке, чем вводить строку искаженного текста.

У этих подходов есть свои минусы. Для машин их сложно решить, но системы чтения текста - это тоже просто алгоритмы. Таким образом, они вызывают проблемы с чтением CAPTCHA и рассматриваются как боты. Для слепых и людей с различными нарушениями функции глаз это создает технологический барьер. Имея это в виду, разработчики часто добавляют звуковую CAPTCHA в свои решения для искажения текста.

Работает аналогично. Скрипт добавляет к звуку дополнительный фоновый шум, чтобы ботам было труднее решить проблему. Это мало влияет на людей, но добавляет много проблем для программ распознавания голоса.

Хотя на бумаге все эти решения идеальны, они могут раздражать и сбивать с толку. Поэтому Google представил новую CAPTCHA (No CAPTCHA reCAPTCHA), которая просит вас только установить флажок.

Пример CAPTCHA

У вас уже есть общие знания о различных типах CAPTCHA.Теперь я хочу подробнее рассказать о самом новом и популярном решении - noCAPTCHA reCAPTCHA.

Создан в результате вполне очевидной реализации. Боты стали настолько продвинутыми, что теперь невозможно создавать изображения, которые легко решить для людей, но неразрешимы для них. По мере того, как спамеры становятся все более и более изощренными, изображения становится все труднее и труднее читать. Но исследование Google показало, что это тупик. Сегодняшняя технология искусственного интеллекта может решить даже самые сложные искаженные тексты (почти 99.Точность 8%).

Итак, вместо того, чтобы усложнять жизнь людям, они решили найти способ сделать более продвинутый алгоритм. Его цель - упростить процесс проверки, но при этом эффективно защитить от ботов.

Мы не можем сказать подробно, как это работает на самом деле, потому что - это понятно - он недоступен для общественности. Что мы знаем, так это то, что Google создал сложную технологию анализа. Он как-то пытается угадать, человек ты или нет. Если он думает, что это так, вам просто нужно поставить галочку, чтобы доказать это.

Это просто, доступно и не утомляет. Если анализа недостаточно для принятия решения, система просит вас решить CAPTCHA select-image. Если этого все еще недостаточно, вам предлагается решить более классическую CAPTCHA, но намного сложнее, чем старые.

Хорошо, теперь вернемся к разбору двигателя позади. Подробностей мы не знаем, но давайте попробуем подумать, как это могло работать. На GitHub вы можете найти отличный анализ того, какие шаги предпринимает reCAPTCHA, чтобы все это работало. В сочетании с статьей «Я не человек: взлом Google reCAPTCHA» (написанные Супанни Сивакорн, Джейсоном Полакисом и Ангелосом Д.Keromytis), мы знаем, что скрипт собирает как минимум информацию о:

  • Плагины
  • User-agent (проверяет, реально ли он)
  • Время выполнения, часовой пояс
  • Количество нажатий / клавиатурных / сенсорных действий в