গুগল কীভাবে পর্দার আড়ালে রেক্যাপচা ভি 2 কাজ করে?

এই পোস্টটি গুগল রেইক্যাপচা ভি 2 কে বোঝায় (সর্বশেষ সংস্করণ নয়)

সম্প্রতি গুগল একটি সরলীকৃত "ক্যাপচা" যাচাইকরণ সিস্টেম ( ভিডিও ) চালু করেছে যা ব্যবহারকারীদের কেবলমাত্র ক্লিক করে "ক্যাপচা" পাস করতে সক্ষম করে।

তবে কীভাবে এটি একটি ক্লিকের মাধ্যমে কোনও ব্যক্তির থেকে কোনও বটকে আলাদা করতে পারে?

অনুযায়ী এই উত্তর , একটি গোপন কী এবং এটা সংযুক্ত একটি লুকানো ইনপুট উপাদান (ক অনুরূপ বাস্তবায়ন অভিমানী), প্রথমে "reCAPTCHA" এ উত্পন্ন এবং এছাড়াও প্রখর রৌদ্রে একটি চেক বক্স উপস্থাপনা (প্রকৃত চেক বক্স inputকিন্তু একটি div) একই কী দিয়ে যা যখন ক্লিক করা হয় তখন এটিকে বৈধ যাচাইকরণ কী হিসাবে চিহ্নিত করার জন্য গুগল ব্যাকএন্ড সার্ভারগুলিতে একটি অ্যাসিঙ্ক্রোনাস অনুরোধ (এক্সএইচআর) প্রেরণ করে (যেমন একটি কী যা ফর্মটি জমা দেওয়ার পরে বৈধ করতে হবে)।

তবে কেন ক্লিকগুলি বটস স্বয়ংক্রিয় করতে পারবেন না (কমপক্ষে ব্রাউজার-ভিত্তিক বটস)?

এই কাজ কিভাবে হতে পারে?

এটি জল্পনা, তবে গুগলের যে "ঝুঁকি বিশ্লেষণ ইঞ্জিন" তারা ব্যবহার করে সে বিষয়ে রেফারেন্সের ভিত্তিতে ( http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-introducing-no-captcha.html )

আমি ধরে নেব এটি ক্লিক করার আগে আপনি কীভাবে আচরণ করেছিলেন, আপনার কর্সার চেকের পথে কীভাবে সরে গেছে (জৈব পাথ / ত্বরণ), চেকবক্সের কোন অংশটি ক্লিক করা হয়েছিল (এলোমেলো জায়গা, বা প্রতিটি সময় কেন্দ্রের উপরে মৃত), ব্রাউজার ফিঙ্গারপ্রিন্ট, গুগল কুকিজ এবং সামগ্রীগুলি, আপনার ফিঙ্গারপ্রিন্ট বা অ্যাকাউন্টের সাথে আবদ্ধ অবস্থানের ইতিহাস ক্লিক করে যদি এটি সনাক্ত করে তবে এটি etc.

"জৈব" আচরণ এমনভাবে নকল করা মোটামুটি কঠিন যে এটি একটি অবিচ্ছিন্ন শেখার প্যাটার্ন সনাক্তকরণ ইঞ্জিনকে বোকা বানাবে। এটি নিশ্চিত না হওয়ার ক্ষেত্রে, এটি আপনাকে সত্যিকারের ক্যাপচা স্ট্রিংয়ের সাথে মিল রাখতে অনুরোধ জানায়।

রেক্যাপচা'র বিরুদ্ধে বেশ কয়েকটি পরীক্ষা নিয়ে একটি নতুন কাগজ প্রকাশিত হয়েছে:

https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf

কিছু হাইলাইট:

• +9 দিনের জন্য কুকি সক্রিয় রেখে (গুগল রিসোর্সের সাহায্যে সাইটগুলি ব্রাউজ করে), আপনি কেবলমাত্র চেকবক্সটি ক্লিক করে পুনরায় কেপচেকএ পাস করতে পারবেন;
• প্রতি আইপি অনুরোধের ভিত্তিতে কোনও বিধিনিষেধ নেই;
• ব্রাউজারের ব্যবহারকারী এজেন্ট অবশ্যই আসল এবং গুগল আপনার পরিবেশের বিরুদ্ধে পরীক্ষা চালাবে যাতে এটি ব্যবহারকারীর এজেন্টের সাথে মেলে;
• ব্রাউজার যদি ক্যানভাস সরবরাহ করতে পারে তবে গুগল পরীক্ষা করে;
• স্ক্রিন রেজোলিউশন এবং মাউস ইভেন্টগুলি ফলাফলগুলিকে প্রভাবিত করে না;

গুগল ইতিমধ্যে কুকি দুর্বলতা ঠিক করেছে এবং সম্ভবত আইপি উপর ভিত্তি করে কিছু আচরণ সীমাবদ্ধ করছে।

আরেকটি আকর্ষণীয় সন্ধানটি হ'ল গুগল জাভাস্ক্রিপ্টে একটি ভিএম চালায় যা অনেকগুলি রেক্যাপচা কোড এবং আচরণকে বিভ্রান্ত করে। এই ভিএমটি বটগার্ড হিসাবে পরিচিত এবং এটি রেক্যাপচা ছাড়াও অন্যান্য পরিষেবাদি রক্ষা করতে ব্যবহৃত হয়:

https://github.com/neuroradiology/InsideReCaptcha

আপডেট করুন 2017

WOOT 2017 এ সাম্প্রতিক একটি কাগজ (আগস্ট থেকে) প্রকাশিত হয়েছিল নোক্যাপ্টা রেক্যাপচা অডিও চ্যালেঞ্জগুলি সমাধান করার 85% নির্ভুলতা অর্জন করে:

http://uncaptcha.cs.umd.edu/papers/uncaptcha_woot17.pdf

2018 আপডেট করুন

গুগল রেক্যাপা ভি 3 প্রবর্তন করছে, যা দেখতে "হিউম্যান স্কোর প্রেডিকশন ইঞ্জিন" এর মতো দেখাচ্ছে যা প্রতি ওয়েবসাইট অনুসারে ক্যালিব্রেট করা আছে। এটি একটি ওয়েবসাইটের বিভিন্ন পৃষ্ঠায় ইনস্টল করা যেতে পারে (গুগল অ্যানালিটিক্স স্ক্রিপ্টের মতো কাজ করে) এবং রেসিপিটিএইচএ এবং ওয়েবসাইটের মালিককে একটি রেসিপিটিএচএ পূরণের আগে মানব বনাম বটসের আচরণ বুঝতে সহায়তা করতে to

https://www.google.com/recaptcha/intro/v3beta.html

আমার বটস রেইক্যাপচার বিরুদ্ধে ভাল চলছে।

এখানে আমার সমাধান।

আপনার বটকে এই পদক্ষেপগুলি করতে দিন:

প্রথমে আপনার মাউসটিকে বি-স্প্লিনের মতো সরানোর জন্য একটি হিউম্যান মাউস মুভ ফাংশন লিখুন (উত্স কোডের জন্য আমাকে জিজ্ঞাসা করুন)। এটি সবচেয়ে গুরুত্বপূর্ণ পয়েন্ট।

Https://www.purevpn.com এর মতো ভাল ভিপিএন আরও ভাল ফলাফলের জন্য ব্যবহার করুন

প্রতিটি রিকপঞ্চের জন্য এই পদক্ষেপগুলি করুন:

1. আপনি যদি প্রথমে ভিপিএন সুইচ আইপি ব্যবহার করেন

2. সমস্ত ব্রাউজার কুকিজ সাফ করুন

3. সমস্ত ব্রাউজার ক্যাশে সাফ করুন

4. এলোপাতাড়ি একটি এলোমেলোভাবে সেট করুন:

   ক। মোজিলা / 5.0 (সামঞ্জস্যপূর্ণ; এমএসআইই 9.0; উইন্ডোজ এনটি 6.1; ট্রিটেন্ট / 5.0)

   খ। মজিলা / 5.0 (উইন্ডোজ এনটি 6.1; ডাব্লুডব্লিউ 64; আরভি: 44.0) গেকো / 20100101 ফায়ারফক্স / 44.0

5 আপনার মাউসকে হিউম্যান মাউস দিয়ে সরান ফানকশনটিকে একটি র‌্যান্ডমপয়েন্ট থেকে সরান আমি প্রতিবারের মতো বিভিন্ন 10x10 র্যান্ডমারেজ সহ রোবট চিত্র নই into

6. তারপরে এলোমেলো বিলম্বের সাথে কখনও ক্লিক করুন

   WM_LBUTTONDOWN

   এবং

   WM_LBUTTONUP

7. চিত্র ক্যাপচা থেকে স্ক্রিনশট নিন

8. স্ক্রিনশট প্রেরণ করুন

   http://www.deathbycaptcha.com

   অথবা

   https://2captcha.com

এবং তারা সমাধান করতে দিন।

9. ক্যাপচা সলভার থেকে ক্লিক কোরিডিনেটস পাওয়ার পরে আপনার হিউম্যান মাউস মুভ ফানকশনটি সরানোর জন্য ব্যবহার করুন এবং পুনরায় চিত্রের চিত্রগুলি ক্লিক করুন

10. সরানোর জন্য আপনার হিউম্যান মাউস মুভ ফানকশনটি ব্যবহার করুন এবং পুনরায় টেপা যাচাই করুন বোতামটিতে ক্লিক করুন

75% এ সমস্ত চেষ্টা পুনঃনির্ধারণের সমাধান হবে

চিয়ার্স গুগল

টম

আমি আমার অনুমান উপস্থাপন করতে পারি, যেহেতু এটি কোনও উন্মুক্ত প্রযুক্তি নয়।

গুগল বলছে এটি মানবকে রোবোট থেকে আলাদা করার আগে, সময়কালে, পরে তথ্য আঁচড়ানোর কথা। তবে আমি চেক বাক্সে চূড়ান্ত ক্লিক সম্পর্কে আরও আগ্রহী।

বলুন, পোস্ট ডেটা (সমাধান করা ক্যাপচা) এর ফিঙ্গারপ্রিন্ট নামে একটি ক্ষেত্র রয়েছে, এটি ব্যবহারকারীর আচরণ থেকে গণনা করা একটি স্ট্রিং। আমি মনে করি সেই চেক বাক্সের অবস্থান সম্পর্কে কোনও ক্ষেত্র থাকতে পারে। আমি অনুমান করি যে এই চেক বাক্সটি একটি সমন্বিত সিস্টেমে এলোমেলোভাবে গুগল ব্যাক-এন্ড দ্বারা উত্পন্ন এবং আমার সাইটের সর্বজনীন কী দ্বারা এনক্রিপ্ট করা আছে। সুতরাং, একটি রোবট এই বাক্সটি সম্পর্কে একটি অবস্থান "অনুমান / গণনা" করতে পারে, তবে যখন সাইটের মালিক ব্যবহারকারীর পরিচয় যাচাই করতে প্রাইভেট কী দিয়ে জিইটি কোয়েরি করেন, গুগল সমন্বিত সিস্টেমটি ডিক্রিপ্ট করে এবং যদি ব্যবহারকারী সঠিক জায়গায় ক্লিক করে থাকে। সুতরাং, কেবলমাত্র গুগল এবং সাইটের মালিকদের মালিকানাধীন এই র্যান্ডম স্থানাঙ্ক ব্যবস্থায় কেবলমাত্র একটি সম্ভাব্য রাইট ক্লিক (কিছু অফসেট সহ এটি একটি বর্গ বাক্স) রয়েছে location

দয়া করে মনে রাখবেন যে গুগল একসাথে পুনরায় ক্যাপচাও ব্যবহার করে

Canvas fingerprinting 

অনন্যভাবে কুকিবিহীন ব্যবহারকারী / ব্রাউজারগুলি সনাক্ত করতে!