Automatyczne łamanie testów Google reCAPTCHA

07 kwietnia 2016, 19:51 | W biegu | komentarze 3
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Naukowcom udało się opracować zautomatyzowaną metodę łamania testów reCAPTCHA stosowanych przez serwisy Google’a oraz Facebook’a.

W przypadku testów stosowanych przez Google osiągnięto skuteczność na poziomie 70,78%, a średni czas rozwiązania pojedynczej zagadki wyniósł 19 sekund. Naukowcy oszacowali również, że cena dla klienta końcowego tego typu usługi mogłaby wynosić 2 USD za 1000 testów.

Niestety, w porównaniu do działających obecnie w Internecie usług łamania testów (re)CAPTCHA opartych na rozwiązaniach manualnych, parametry te nie robią jednak żadnego wrażenia. Przykładowo Antigate.com oferuje usługi tańsze, szybsze i skuteczniejsze…

Anti-captcha.com zachęca do korzystania z ich usług

Anti-captcha.com zachęca do korzystania z ich usług

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Czyli wychodzi na to, że lepiej korzystać z mniej znanych i mniej rozpowszechnionych metod. Za chwilę okaże się, że zwykłe ukryte pole INPUT lub dodawane przez JQuery robi lepszą robotę, niż jakieś Captcha.

    Odpowiedz
    • > dodawane przez jQuery

      Można pisać spamboty z obsługą JavaScriptu (Selenium WebDriver, PhantomJS, …). A *ludzie* mogą JavaScript wyłączać.

      > ukryte pole INPUT

      Dobrze napisany bot też wie, że to pole jest ukryte. No chyba, że jest ukryte CSS-em, ale to też pewnie można obejść.

      Odpowiedz
  2. Krzysiek

    Twórca notki nie przeczytał dokumentu o którym pisze. Albo bezmyślnie przepisuje po kimś z angielskiego, albo nawet tłumaczyć nie potrafi. W tym dokumencie jest podana aktualna cena $2/1000 captch z Decaptchera, co jest względem opracowanej metody jest bardzo drogo.

    Sarkastyczna krytyka na koniec odnośnie tego, że można taniej zupełnie nie na miejscu, bo autora notki nie przeczytał pewnie nawet jednego zdania z tego dokumentu PDF.

    Gdyby przeczytał na to końcy dowiedziałbym się także, że dziury zostały załatane przez Google reCaptcha temat (niestety!).

    Odpowiedz

Odpowiedz