web-dev-qa-db-ja.com

Googleの新しいre-captchaはどのように機能しますか?

私の知る限り、Googleはre-captchaをgoogleの新しいものに変更しましたchrome browser。 Google URL Shortener はこの種のキャプチャを使用しています。

この再キャプチャは、「私たちはロボットではない」ことをシングルクリックでのみ自動的に確認します。しかし、それはどのように機能しますか?

下の画像では、キャプチャが表示されています。

(1)「私はロボットではありません」をクリックし、(2)しばらくしてから、(3)re-captchaがそれを自動的に確認します。

enter image description here

google-chromecaptcha
18
Amirreza Nasiri

私の知る限り、それに向けて進んでいることはかなりたくさんあります。まず、Javascriptを使用します。これは多くのスパムボットが実行できないため、本質的に多くのスパムボットを停止しています。 (所有者がフォールバックを構成しているかどうかによって、CAPTCHAの基本的なHTMLバージョンが表示される場合があります)。

しかし、「人間の」クリックを「おそらくロボット」(そして視覚的なキャプチャを表示)クリックに決定する点については、次のようになります。

  1. IPアドレス-前述のように、Tor IPアドレス上にいると、ほぼ確実にビジュアルCAPTCHAがトリガーされます。また、特定の国にいると確率が上がるようですが、確信が持てません。

  2. Googleアカウントと履歴、*たぶん*-ログインすると、シークレットモードの場合と比べて、視覚的な発砲の発生率が低くなります。また、YouTubeの動画を見たりメールを送信したりするGoogleセッションを行ったことがあれば、初めてページをロードしたばかりの人よりも脅威は少ないと見なされます。

  3. ページアクティビティ-私はこれまであまり詳しくありませんでしたが、ページの表示方法を検出するために何らかのメカニズムを使用しているようです。フォームの入力から30秒後ではなく、ページが読み込まれた直後にキャプチャをクリックする場合は、リスクが高いと見なされます。

  4. アンチロボットチェックが完了した回数-これは明らかなものです。最終的に、ボックスを何度もチェックし続けると、ロボットチェックが発動する可能性が高くなります。スパムボットは最初の3回フォームを通過できる可能性がありますが、その後ロボットチェックが起動すると停止します。

7
mjt

私が知る限り、「人間のパターン」を探すボットのようなものがあります。たとえば、ページの一番下までスクロールして「私はロボットボタンではありません」をクリックすると、承認されない可能性が高くなりますが、古いキャプチャを要求されます。

1
GLaDER

グーグルはおそらく this のような IPアドレス ブラックリストを持っています。 IPアドレスがこのデータベースにリストされている場合、「通常の」再キャプチャが表示されます。そうでない場合は、この「チェックボックス」をバイパスします。

これは非常に単純な説明ですが、IPアドレスが最も重要な部分です。 Googleに送信されるすべてのデータを傍受できますが、サーバー側で正確に何が処理されるかを知っているのはGoogleだけです。

とにかく、この「チェックボックス」は、Google検索などの主要なサービスには使用されません(バイパスするには単純すぎる)。

[〜#〜] tor [〜#〜] (ほとんどのIPはGoogle検索で禁止されています)を使用すると、チェックボックスをクリックした後、通常の読み取り不可能な(?)キャプチャが表示されます(1ワードのゴミ+ 1ワード可能性があります):

fk recaptcha

それは無関係だと思いますが、このページは HTML5 で作成されたようです

0
crazypotato