GoogleのreCAPTCHAをトリガーするもの
Googleの「私はロボットではありません」というreCAPTCHAを使用すると、コンピューターで正しい画像を確認するように強制されることに気付きました。仮想マシンをインストールして試してみました。同じこと。使用されたプロキシ。同じことも。次に、同じネットワーク(同じパブリックIP)にある別のコンピューターを使用しましたが、今回はreCAPTCHAで強制的に解決することはありません。クリックすると自動的にチェックされます。
非常に好奇心が強い行動。このプロセスを数日おきに数回繰り返しましたが、一部のコンピューターはreCAPTCHAを解決する必要がありませんが、プロキシーの背後にある他のコンピューター(新しい仮想マシンを含む)は解決する必要があります。新しいブラウザで新しいVMを試しました。エンタープライズネットワークではなく、ホームネットワークを使用しています。プロキシの背後にある新しい仮想マシンを使用している場合でも、reCAPTCHAが再確認する必要があると考えた原因について、混乱していますか?
不審ではないコンピューターでは、すべてのCookie、履歴、キャッシュを削除し、Webサイトにアクセスすると、reCAPTCHAを使用すれば心配する必要はありません。だから、私の過去の活動だけに基づくことはできません。一方、実際にreCAPTCHAを解決してWebサイトのアカウントに登録すると、Webサイトには登録済みユーザーのすべての機能がありません。
また、CAPTCHAが表示されると、新しいVMであっても、登録済みユーザーの機能が制限されます。これは、reCAPTCHAが特定のユーザーについて何を考えているかの情報をWebサイトの所有者に送信すると考えることにつながります。これは文書化された動作ですか?
Googleは、あなたがボットかどうかを調べようとします。疑わしい場合は、CAPTCHAを確認してください。これがどのように行われるかはGoogleの秘密のソースの一部であり、私は彼らがあなたに教えるとは思いません。しかし、これらが一緒に混ざると私が推測するいくつかの成分があります:
- あなたのIP:すでにボットとして識別されていますか? Tor出口ノードですか?
- ロードするリソース:シンプルなボットはスタイルや画像を必要としません。それは、誰かが人間ではない(または、JDługoszがコメントで指摘しているように、盲目である)ことを示す物語です。
- ログイン:Googleアカウントにサインインしていますか?そのアカウントは実在の人物に属しているように見えますか?
- あなたの行動:人間がページを下にスクロールし、マウスを動かし、マウスボタンを押してから離すまでに少し時間がかかります。人間が毎回チェックボックスの死点をクリックするわけではありません。これはすべて、優れたボットによって模倣される可能性がありますが、簡単ではありません。
- あなたの履歴:Googleはあなたの閲覧履歴の多くを知っています。通常、ボットには閲覧履歴がありません。
CAPTCHAを解決する必要がある理由を正確に把握することは容易ではありません。新しい仮想マシンには、インストールされているフォントやプラグインなどのブラウザフィンガープリントがあり、それが非常に一般的であり、GoogleがCAPTCHAのフラグを立てるのに十分な魚であると想像できます。あなたがプロキシの背後にいる場合、おそらく他の人が非合法的な活動にもそれを使用しています。
Cookieを削除するときにキャプチャが取得されないことは驚くべきことです。理由はわかりません。Googleはあなたのことをほとんど知らないので、安全のためにキャプチャが必要だと思い込んでください。おそらく、彼らはいくつかの高度なブラウザーフィンガープリントを実行して、あなたが誰であるかをまだ知っているでしょうか?
これはすべて推測であることに注意してください。さらに推測が必要な場合は、 新しいGoogle reCAPTCHAの仕組み をご覧ください。
どこかで、reCAPTCHAがマウスの動き(領域内のみ)を使用して、ボットであるかどうかを判断しました。これを試して
- コンピューターでマウスキーを使用します(Windowsの場合は、Left-Alt + Left-Shift + NumLockを使用)。マウスをまっすぐ上に移動します。
これにより、画像選択テストがトリガーされます。