Recaptcha by google

0

Przychodzę do was z pytaniem o recaptcha czyli googlową implantację captcha.

  1. Czemu to się nazywa recaptcha?
  2. Właśnie dostałem przy próbie logowania do paypala prośbę o zaczekowanie checkmarka. W jaki sposób to chroni przed automatycznym ruchem na stronie, czy zaczekowanie nie jest ultra proste dla botów?
  3. Czy istnieją inne, godne polecenia i stosowane w dużych systemach (czytaj: na produkcji) sydty captcha? LinkedIn ma zdaje się system swoich własnych challengy które daje przy wykryciu podejrzanego logowania.
  4. Czy jest jakiś opensource kod robiący captcha?
  5. Czy robiliście swoją captcha (hobbystycznie)?
1

Recaptcha, w uproszczenie, sprawdza w jaki sposób klikasz ten checkbox, jesli robisz to podobnie do automatów to masz dodatkowe zadania. Ewentualnie sprawdza inne warunki, po prostu dopóki nie widzi nic podejrzanego to nie zmusza wszystkich do wypełniania captchy

0

Duże portale często korzystają z chmur takich jak np. AWS, które mają swoje rozwiązania. Netflix z AWS korzysta. Widzi/kontroluje ile urządzeń korzysta z danego konta jednocześnie. Z tego co się orientuję, to w dosyć zaawansowany sposób można sobie serwery w chmurach konfigurować.

2

W jaki sposób to chroni przed automatycznym ruchem na stronie, czy zaczekowanie nie jest ultra proste dla botów?

To jest easy-mode, jeśli nie oznaczyło się jeszcze jako potencjalnego bota. Zresztą nie jest takie znowu banalne, bo musisz wyrenderować to gdzieś to już samo w sobie jest "ciężkie" bo wymaga jakiegoś silnika przeglądarki. Jak system oznaczy cię jako potencjalnego bota (np. za dużo requestowanych captch itd) to dostajesz trudniejsze zadania jak analiza zdjęć.

2

Z konkurencji jest jeszcze hCaptcha - CloudFlare z tego korzysta odkąd Google zaczęło chcieć $$$ od dużych serwisów ktore korzystają z recaptcha.

Z ciekawostek jest jeszcze niewidzialne reCAPTCHA - na stronie nic nie ma, a zwraca tylko score użytkownika - możesz być zbanowany z internetów bez klikania w nic, bez możliwości apelacji.

0

Z takich ciekawych captcha jest jeszcze taki system z którego urząd miasta krakowa używa do rezerwacji terminów na odbiór dokumentów (co samo w sobie jest patologią zasługującą na swój post, zarówno idea jak i wykonanie - aczkolwiek ta captcha jest chyba najlepszym przykładem) - niestety urzędy się zamknęły bo covid, ale endpoint znalazłem:

https://umawianiewizyt.um.krakow.pl/admin/API/captcha

zwraca ci ASCII arta którego wsadzasz w <pre>, poprawny kod i hash (wydaje mi się że ktoś kto to implementował miał przebłysk myślenia, ale nie do końca) - całe captcha jest po stronie klienta

1 użytkowników online, w tym zalogowanych: 0, gości: 1