Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Szach-mat: rozwiązują googlowe reCAPTHA za pomocą googolowego Speech-to-Text API
Temat niby znany od jakiegoś czasu, ale jakiś czas temu przestały działać PoCe na automatyczne rozwiązywanie reCAPTCHA. Idąc od końca (a może i od początku :) tutaj filmik pokazujący całość w akcji:
Skuteczność to wg autora 97% – Google will return the correct answer in over 97% of all cases.
Trzeba dodać, że całość działa dla reCAPTCHAv2, choć jak pisze Google:
reCAPTCHA v2 is not going away! We will continue to fully support and improve security and usability for v2.
reCAPTCHA v3 is intended for power users, site owners that want more data about their traffic, and for use cases in which it is not appropriate to show a challenge to the user.
Z kolei jak wskazuje autor badania reCAPTCHA v3 ma fallback do v2.
–ms
Nieźle! :)
W komentarzu ktoś podał, że problem był znany przynajmniej już w 2017 roku:
https://eastesec.wordpress.com/2017/02/28/rebreakcaptcha-breaking-googles-recaptcha-v2-using-google/
Niby coś poprawiają, dodają szum itp. Nie wiem czy to się da zrobić w inny sposób, aby jednak nie odciąć niewidomych od treści chronionych przez captcha.
No mamy to też w pierwszym zdaniu newsa ;)
jest gdzies kod udostepniony tego programu?