Wie funktioniert das neue Captcha von Google?

9332
Amirreza Nasiri

Soweit ich weiß, hat Google sein Re-Captcha in ein neues für den Google Chrome-Browser geändert. Google URL Shortener verwendet diese Art von Captcha.

Dieses Captcha bestätigt, dass "Wir sind kein Roboter" automatisch nur mit einem einzigen Klick. Aber wie funktioniert das?

Im Bild unten sehen Sie das Captcha.

(1) Wir klicken auf "Ich bin kein Roboter" und (2) nach einer Weile überprüft (3) das Captcha erneut automatisch:

Wie funktioniert das neue Captcha von Google?

18
Dieses "Kontrollkästchen" sollte auf allen Browsern funktionieren, die HTML5 unterstützen. Nicht nur für Chrome. Das funktioniert auch in meinem IE 9. crazypotato vor 10 Jahren 1
@crazypotato Ja, bis vor zwei Tagen funktionierte dieses Re-Captcha, soweit ich weiß, nicht mit Firefox und Opera (es war ein altes schwieriges Captcha). aber heute kam dieses captcha anstelle des alten! Amirreza Nasiri vor 10 Jahren 0
Dies scheint es sehr gut zu erklären: http://stackoverflow.com/a/25626267/3622209 user3622209 vor 9 Jahren 3
@ user3622209 Wirklich? Die Leute wollen nur wissen, was es ist JS? Das ist so offensichtlich. Ich verstehe das nicht Auch ein Teil über "Spambots" lächerlich crazypotato vor 9 Jahren 0
Wo kann ich das ausprobieren? Google URL Shortener zeigt mir keine. gparyani vor 9 Jahren 0

3 Antworten auf die Frage

7
mjt

Soweit ich weiß, gibt es einiges zu tun. Zunächst verwendet es Javascript, das von vielen Spambots nicht ausgeführt werden kann. Daher werden viele Spambots von Natur aus in dieser Hinsicht gestoppt. (Abhängig davon, ob der Besitzer einen Fallback konfiguriert hat, wird möglicherweise eine grundlegende HTML-Version des CAPTCHA angezeigt.)

Aber mehr zum Punkt der Bestimmung eines "menschlichen" Klickes auf einen "möglicherweise Roboter" (und zeigen Sie visuelles CAPTCHA), klicken Sie auf:

  1. IP-Adressen - Wie bereits erwähnt, führt die Verwendung von Tor-IP-Adressen fast sicher zu einem Auslöser für das visuelle CAPTCHA. Die Standortbestimmung in bestimmten Ländern scheint die Wahrscheinlichkeiten zu erhöhen, aber ich bin mir nicht sicher.

  2. Google-Konto und Verlauf, * vielleicht * - Ich sehe eine geringere Häufigkeit der visuellen Anzeige, wenn ich angemeldet bin, im Gegensatz zum Inkognito-Modus. Wenn Sie in einer Google-Sitzung YouTube-Videos gesehen und E-Mails gesendet haben, werden Sie als weniger bedrohlich empfunden als jemand, der gerade eine Seite zum ersten Mal geladen hat.

  3. Seite Aktivität - ich habe nicht in diese deleved zu weit, aber es scheint, dass sie irgendeine Art von Mechanismus verwenden zu erkennen, wie Sie die Seite gerade betrachten. Wenn Sie auf CAPTCHA klicken, sobald die Seite geladen ist, anstatt nach 30 Sekunden nach dem Ausfüllen von Formularen, gelten sie als mit höherem Risiko.

  4. Anzahl der durchgeführten Anti-Roboter-Überprüfungen - Dies ist offensichtlich. Wenn Sie das Kästchen immer wieder ankreuzen, wird die Wahrscheinlichkeit größer, dass der Roboter einen Schuß ausführt. Ein Spambot kann in der Lage sein, die ersten drei Male durch ein Formular zu kommen, aber wenn der Roboter-Check ausgelöst wird, wird er gestoppt.

Hmm, gut :) aber die Sicherheit dieses neuen Captchas ist geringer als die von Buchstaben-Captchas, denn wenn ein intelligenter Roboter den Algorithmus dieses Mechanismus anvisiert und den Algorithmus dieses Mechanismus kennt, kann es für den Roboter leicht sein, ALLE dieser Captcha zu lösen. Also, denkst du, gibt es eine "Randomisierung", um dieses Problem zu vermeiden? Amirreza Nasiri vor 9 Jahren 0
Guter Punkt, völlig vergessen, fügte der letzte hinzu. Nach einiger Zeit scheint es, einige zufällige zu werfen. mjt vor 9 Jahren 1
1
GLaDER

Soweit ich weiß, gibt es eine Art Bot, der nach "menschlichen Mustern" sucht. Wenn Sie zum Beispiel in der Lage wären, zum Ende der Seite zu blättern und sofort auf "Ich bin kein Roboter-Button" zu klicken, werden Sie höchstwahrscheinlich NICHT genehmigt - aber Sie werden aufgefordert, ein altes Captcha auszuführen.

Das scheint ein bisschen zu einfach. Sie sagen also, der einzige Unterschied besteht darin, wie schnell Sie nach unten scrollen. Ich denke, wenn es in einem Moment fertig ist, könnte es ein Roboter sein, aber wenn dies bekannt ist, muss der Bot nur ein wenig länger warten, um menschlich zu wirken. Kein guter Test! SPRBRN vor 9 Jahren 1
Dies war nur ein Beispiel. Die übergeordnete Idee ist, nach _robot-ish_-Verhalten zu suchen. GLaDER vor 9 Jahren 0
0
crazypotato

Google hat wahrscheinlich eine schwarze IP-Adresse wie diese . Wenn Ihre IP-Adresse in dieser Datenbank aufgeführt ist, wird "normales Recaptcha" angezeigt. Wenn nicht, umgehen Sie diese "Checkbox".

Dies ist eine sehr vereinfachte Erklärung, aber die IP-Adresse ist der wichtigste Teil. Sie können alle an Google gesendeten Daten erfassen, aber nur Google weiß, was genau auf der Serverseite verarbeitet wird.

Dieses "Ankreuzfeld" wird jedoch nicht für wichtige Dienste wie die Google-Suche verwendet (zu einfach für eine Umgehung).

Bei der Verwendung von TOR (?) ( Die meist IP in Google - Suche gesperrt), nachdem das Kontrollkästchen klicken, ist die übliche unlesbare captcha erscheint (1 Wort Müll + 1 Wort mit der Möglichkeit, es zu lesen):

fk recaptcha

Ich denke, es ist irrelevant, aber es scheint, dass diese Seite in HTML5 geschrieben wurde

Ja, das ist richtig, das Captcha hängt von IP und Browser ab (beide sind sich sicher). Aber wie funktioniert das? Amirreza Nasiri vor 10 Jahren 1
Menschen haben Mängel. In einer grafischen Benutzeroberfläche bewegen Sie die Maus auf eine zufällige Weise, die der Roboter nicht replizieren kann. So wie Sie einen Finger auf einem Trackpad bewegen oder eine Maus ziehen. Beschleunigung, Verzögerung, Pausen… Das alles macht einen Menschen aus. Spambots sind zu perfekt in ihrer Dateneingabe und das ist ihr Fehler. JakeGould vor 9 Jahren 1
Ich stimme nicht zu, Jake. Ich kann Bots so programmieren, dass sie die Mausbewegungen mit Leichtigkeit imitieren, und nichts kann sie von Menschen unterscheiden. Es gibt andere Dinge, die nicht machbar sind (sowieso nicht zeiteffizient), aber Mausbewegungen gehören nicht dazu. Overmind vor 7 Jahren 0

Verwandte Probleme