Įveiktas „Captcha“ saugumo testas, kuris internete atskiria žmones nuo programų

Saugos sistema yra patikima tol, kol yra tobulesnė už kenkėją, todėl turi būti žingsniu priekyje

Tuoj reiks eiliniams žmogeliams tokios programos, kad tuos „Captcha“ teisingus įrašytų. Tokių neaiškybių priburia

Tai kad man jau dabar dažnai kyla problemų bandant įvest tą kodą. Iš trečio kart pavyksta...

Kartais tikrai užknisa tie jeroglifai. Lankausi vienoje svetainėje, tai ten nuostabiai paprasta- tik skaičiai ir visada vienodas skaičius ir ryškus. Kiti kaip pavaro nesamoniu tai net pyktis ima...

Dabar naujas testas populiarėja. Paklausia kažkokio klausimo į kuri atsakymą gali žinoti bet kas, arba gali lengvai rasti. Pav.: Koks Lietuvos sostinės pavadinimas? Kelinta savaitės diena prasideda savaitė? Ir panašiai. Ir atsakymo nepateikia.

O kartais ne angluose savaitė prasideda sekmadieniu?

Būtent, net jei programa žinos kad Anglijoje savaitė prasideda sekmadienių, bet nesugebės nulaužti lietuviškos versijos, nes čia savaitė prasideda pirmadieniu.

Išblukinimas tai tikrai nieko neduos, nes vienas pagrindinių metodų įveikt captcha yra linijų siaurinimas, tai yra tą tekstą paverčiant kuo primitivesniu, kad ir 1px linijos raidžių kratiniu. Visokie vartymai, spaudimai ir kraipymai daug efektyvesni. Kartais apeit captcha nebutinai reiškia ją išspręst. Mes vienam mobiliam apps'ui turėjom padaryt captcha apėjimą, tai padarėm taip, kad mes tiesiai iš google (recaptcha) paimam paveikslėlį (paduodami public key), o į formą pasubmitinam išspręstą su ten reikiamais parametrais. Kitas varijantas yra duot vartotojui (geriausia aišku mobilių appsų naudotojam) captcha tik tiek, kad jo sprendimo nenaudot formos patvirtinimui, bet išsaugot detales ir naudot batch skriptam. Aišku reik nemažai vartotojų kurie tas captchas spręstų, kad būtų efektyvu batch skriptam naudot, bet irgi proof of concept yra ir veikė.

Jei jau programa supras ko klausia, tai randomu pasirinkdama pirmadienį-sekmadienį kas antrą kartą atspės. O captcha laužime ir 10% efektyvumas yra pakankamai geras.

O tu manai yra tik vienas klausimas? Klausimų ir atsakymų gali prigalvoti kiek tik nori ir įvairiausių. Kad visus juos programa išspręstu jį turėtu būti ne ką mažesnė nei google paieškos serveriai.

Oi kaip man tie testai nepatinka. Labai sunku juos išspręst. Suspaudai lygiai taip, kaip nupiešta ir vis tiek nepriima. Kartais taip ir lieki neprisijungęs.

Galima detaliau? Niekaip nerandu kaip VMI captcha apeiti prie PVM mokėtojų paieškos...

Nereikia apsimetinėti šlanga. Suprantu, kad tokios captcha stiprumas priklauso nuo klausimų nesikartojamumo. Tačiau neteko matyti, kad būtų pateikiamas dvi iš elės captcha. O pats rašai: "programa žinos kad Anglijoje savaitė prasideda sekmadienių, bet nesugebės nulaužti lietuviškos versijos" Kodėl programa nenulauš lietuviškos versijos? Niekas nelauš lietuviškos svetainės su kitai svetainei pritaikytu skriptu

Niekas nepritaikinės skripto konkrečiai svetainei. Plius skirtingai nuo captcha. Adminas bet kada gali pakeisti klausimus. Ir tau vėl rankiniu būdu reikės suvedinėti į programą. Jei klausimus pateikia iš kokios duombazės kur jų gali būti kelios dešimtys ar keli šimtai surinkti visus klausimus ir jiems surašyti atsakymus rankinių būdu žinant, kad adminas bet kada gali pakeisti klausimus yra daug darbo. Arba tavo programa turėtu turėti įtin tobulą AI kad sugebėtu suprasti klausimus ir pati susirasti atsakymus į juos..

Tai kur problema? Suvedei kelis atsakymus ir paleidi skriptą. Gi nereikia kad visus klausimus 100% atsakytų. O skriptą tai be abejo teks pritaikyti konkrečiai svetainei - reikės bent jau nukreipti į reikiamą svetainės vietą ir pažiūrėti, kokią capcha laužti.

Man atrodo su klausimais idėja geresnė, tarkim "kokios spalvos buvo juodas Napoleono žirgas", sukurk man tokį algoritmą, kuris išsiverstų į savo kalbą ir suprastų sąmojį (dar tyčia galima klaidų įvelt)? Net vertėjo tokio nėra, kuris verstų be klaidų, mažom šalelem, kaip Lietuva, apsisaugoti lengva, piratams per didelė investicija būtų. O catpcha tai tikrai užknisa, vengiu svetainių, kur reikia spėliot tuos kodus.

Tai nereikia čia vertėjo, perskaitai kelias tokias captcha'as ir algoritmas daugmaž toks: jei klausime yra "juoda", atsakymas - "juoda" Jei klausimų mažai ir jie "sukami ratu", tai iš viso gali nurodyti vieną teisingą atsakymą ir kas kažkelintą kartą pataikysi. Čia labiau svetainei problema sugeneruoti klausimus su nesikartojančiais atsakymais.