Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Automatyczne łamanie testów Google reCAPTCHA
Naukowcom udało się opracować zautomatyzowaną metodę łamania testów reCAPTCHA stosowanych przez serwisy Google’a oraz Facebook’a.
W przypadku testów stosowanych przez Google osiągnięto skuteczność na poziomie 70,78%, a średni czas rozwiązania pojedynczej zagadki wyniósł 19 sekund. Naukowcy oszacowali również, że cena dla klienta końcowego tego typu usługi mogłaby wynosić 2 USD za 1000 testów.
Niestety, w porównaniu do działających obecnie w Internecie usług łamania testów (re)CAPTCHA opartych na rozwiązaniach manualnych, parametry te nie robią jednak żadnego wrażenia. Przykładowo Antigate.com oferuje usługi tańsze, szybsze i skuteczniejsze…
Czyli wychodzi na to, że lepiej korzystać z mniej znanych i mniej rozpowszechnionych metod. Za chwilę okaże się, że zwykłe ukryte pole INPUT lub dodawane przez JQuery robi lepszą robotę, niż jakieś Captcha.
> dodawane przez jQuery
Można pisać spamboty z obsługą JavaScriptu (Selenium WebDriver, PhantomJS, …). A *ludzie* mogą JavaScript wyłączać.
> ukryte pole INPUT
Dobrze napisany bot też wie, że to pole jest ukryte. No chyba, że jest ukryte CSS-em, ale to też pewnie można obejść.
Twórca notki nie przeczytał dokumentu o którym pisze. Albo bezmyślnie przepisuje po kimś z angielskiego, albo nawet tłumaczyć nie potrafi. W tym dokumencie jest podana aktualna cena $2/1000 captch z Decaptchera, co jest względem opracowanej metody jest bardzo drogo.
Sarkastyczna krytyka na koniec odnośnie tego, że można taniej zupełnie nie na miejscu, bo autora notki nie przeczytał pewnie nawet jednego zdania z tego dokumentu PDF.
Gdyby przeczytał na to końcy dowiedziałbym się także, że dziury zostały załatane przez Google reCaptcha temat (niestety!).