Thuis-Excel-Voortdurend captcha VKontakte bij het toevoegen. Een eenvoudige manier om captcha op VKontakte te vermijden

Voortdurend captcha VKontakte bij het toevoegen. Een eenvoudige manier om captcha op VKontakte te vermijden

Hoe captcha in VK verwijderen bij inloggen? Veel gebruikers stellen deze vraag. Laten we proberen het te begrijpen en oplossingen aan te bieden.

Captcha – bescherming tegen bots. Het wordt meestal gebruikt bij het uitvoeren van een of andere vorm van verdachte activiteiten. Onder hen:

  1. Een pagina bezoeken vanaf meerdere IP-adressen.
  2. Een groot aantal berichten verzenden.
  3. Veel mensen toevoegen als vrienden.
  4. Twijfelachtige acties die lijken op automatische acties.
  5. Alle handelingen die als robotachtig worden ervaren.
  6. Sommige onjuiste invoer wachtwoord.

In al deze gevallen kun je niet zonder extra controle. Het is de moeite waard om een ​​aantal factoren te verduidelijken:

  • Onder welke omstandigheden verschijnt de captcha?
  • Hoeveel apparaten worden er gebruikt voor bezoek? sociaal netwerk.
  • Er wordt gebruik gemaakt van één of meerdere toegangspunten.
  • Het is mogelijk dat er een dynamisch IP-adres wordt gebruikt.
  • Voert u acties uit die lijken op automatische acties?

Captcha is een natuurlijke bescherming tegen bots. Het is gemaakt op een sociaal netwerk om hun activiteit te beperken en het functioneren moeilijk te maken diverse programma's. Maar het is de moeite waard om verder te onderzoeken eigen acties en vinden waarschijnlijke oorzaak captcha tegen je gebruiken.

Wat te doen?

Bij het invoeren van VK wordt u gevraagd de code uit de afbeelding in te voeren, hoe kan ik deze verwijderen? Wij kunnen geen volledige bevrijding ervan beloven. Maar we zijn bereid een aantal methoden aan te bieden om dit probleem te bestrijden.

De eerste optie is om te stoppen met het uitvoeren van repetitieve handelingen. Het systeem ziet een persoon als een programma en wil hem testen. Daarom is het de moeite waard om het gebruik van het sociale netwerk te heroverwegen.

Bovendien moet u de IP-adressen controleren van waaruit VK wordt bezocht. Het is gemakkelijk om te doen:

  1. Ga naar de website.
  2. Open het instellingengedeelte.
  3. Ga naar de veiligheid.
  4. Open uw recente logins.
  5. Het tijdstip van bezoek en adres, browser of applicatietype worden aangegeven.

Als het IP-adres verandert, kan VK beginnen met het controleren van de gebruiker en het uitgeven van codes. Probeer het aantal adressen te verminderen en houd de situatie in de gaten.

Wis uw gebruiksgeschiedenis. Voor sommige mensen helpt deze optie problemen op te lossen. Controleer in de toekomst de werking van het sociale netwerk, of de situatie nu verdwenen is of niet.

De laatste manier is om contact op te nemen met de administratie. Alle beschreven methoden hebben niet geholpen bij het verwijderen van de captcha? Schrijf dan naar technische ondersteuning en vertel ons over de situatie. Onze medewerkers zullen het probleem grondig onderzoeken en een oplossing bieden.

Een onjuiste wachtwoordinvoer is een van de redenen

Waarom wordt mij gevraagd de code uit de afbeelding in te voeren wanneer ik inlog op VK. Hoe kan ik deze verwijderen? Een veel voorkomende oorzaak van het probleem is dat het wachtwoord meerdere keren verkeerd wordt ingevoerd. Het systeem ziet de gebruiker als een robot die de code selecteert. Daarom worden er beperkingen ingevoerd om de veiligheid te garanderen.

In feite kunnen ze niet worden omzeild. Als je toegang wilt tot de pagina, dan zul je in ieder geval de captcha correct moeten invoeren. De gebruiker heeft geen andere keuze, verspil geen tijd met het zoeken naar een oplossing.

Het is natuurlijk niet altijd eenvoudig om meteen een captcha in te voeren. Maar het aantal pogingen is enorm, vroeg of laat zul je de code kunnen herkennen. Het is belangrijk om niet nerveus te zijn, de captcha zorgvuldig te bestuderen en de symbolen aan te duiden. Deze aanpak zal veel tijd besparen.

Wees de volgende keer voorzichtig en probeer het wachtwoord voor de pagina de eerste keer correct in te voeren. Dan kun je vermijden extra problemen en de captcha verschijnt niet.

Kunt u de code niet invoeren? Als alternatief kunt u de site verlaten, even wachten en weer terugkomen. Voer het wachtwoord in; als het correct is, geeft het systeem de gebruiker onmiddellijk toegang tot de site.

Nu weet je waarom captcha nodig is en hoe je er vanaf kunt komen. VK gebruikt de code actief ter bescherming en wordt veel gebruikt in het sociale netwerk. Captcha kan niet alleen verschijnen bij het inloggen, maar ook bij het bezoeken van verschillende pagina's.

Voert u veel repetitieve taken uit? Vervolgens blokkeert het systeem de gebruiker en dwingt hem binnen te komen extra codes. Dit standaard procedure om de beveiliging te controleren en bots te identificeren.

  • Probeer altijd de eerste keer het wachtwoord in te voeren.
  • Voer geen acties uit die automatisch lijken.
  • Stuur geen berichten of regelrechte spam.
  • Je moet niet veel likes geven en tientallen gebruikers uitnodigen als vrienden.

Welnu, in gevallen waarin het niet mogelijk is om een ​​captcha programmatisch te vermijden, wordt de CAPTCHA handmatig ingevoerd met behulp van de arbeid van echte mensen die deze gegevens naar de aanvaller sturen of de captcha in realtime oplossen dankzij de API.

Dus hebben we de tools en motieven van hackers ontdekt. Laten we nu eens kijken naar de meest voorkomende methoden om CAPTCHA te omzeilen, door ze in twee groepen te verdelen: de methoden die mogelijk zijn vanwege programmeerfouten bij het implementeren van CAPTCHA en de methoden waarvoor moderne technologieën worden gebruikt.

Laten we op volgorde beginnen, en ik zal proberen ze in volgorde van toenemende complexiteit van bescherming tegen hen te plaatsen, te beginnen met de meest primitieve en eindigend met die waarvoor nog geen beschermingsmethoden zijn uitgevonden.

Om intriges te creëren, zal ik zeggen dat die er zijn op dit moment er zijn er drie.

Captcha omzeilen vanwege implementatiefouten

Als je de makers van hun eigen CAPTCHA-implementaties vraagt ​​hoe je de captcha kunt omzeilen, zullen ze je op minstens verschillende manieren vertellen. Maar het meest interessante is dat ze zelf soms ramen en deuren in hun creaties achterlaten om te hacken.

Dit gebeurt vaak vanwege de schuld van de menselijke factor, of liever gezegd door gewone onoplettendheid tijdens de ontwikkeling en gebrek aan grondigheid bij het testen van de veiligheid van captcha's.

Maar soms is er ook onervarenheid, waardoor de programmeur op het moment van ontwikkeling eenvoudigweg niet op de hoogte was van sommige methoden om captcha te omzeilen.

Zoals ik beloofde, binnen deze sectie Ik zal kijken naar de meest voorkomende, evenals naar manieren om je ertegen te beschermen. En laten we beginnen, zoals beloofd, met het meest primitieve.

Captcha omzeilen met een vaste set taken

Aan het begin van captcha’s waren zelfgeschreven captcha’s erg populair als middel om bots te bestrijden, omdat iedereen wilde het proberen nieuwe technologie, en als gevolg daarvan werden captcha's door iedereen uitgevonden.

In het geval van het gebruik van zelfgeschreven captcha's, bij de implementatie waarvan de ontwikkelaars besloten zich niet bezig te houden met een grote database met afbeeldingen, vragen of andere soorten taken, voor een gerichte automatische aanval op een site met zo'n CAPTCHA, hoef je alleen maar moet de antwoorden handmatig achterhalen.

Die. we gaan naar zo'n site, selecteren antwoorden, stellen een database met taken en correcte oplossingen samen, en schrijven een bot voor brute force-aanvallen die geschikte opties selecteert.

Maar gelukkig komen dergelijke situaties voor moderne wereld Je zult er niet veel ontmoeten, want... cyberbeveiliging heeft sindsdien een zeer respectabel niveau bereikt en niemand creëert zulke primitieven.

En als er zulke mensen zijn, dan leren ze heel snel van hun fouten als ze de controle verliezen over hun site of over klanten die door dergelijke creaties zijn gehackt.

Bescherming: Maak nooit captcha's met een reeks problemen, waarvan de oplossingen handmatig kunnen worden geselecteerd. Als u een captcha wilt oplossen, moet u deze ook oplossen wiskundig voorbeeld of voer tekens uit de afbeelding in, waarna taken en antwoorden daarop automatisch moeten worden gegenereerd.

Een andere manier om u tegen dergelijke automatische captcha-invoer te beschermen, is door de naam van het formulierveld waarin het antwoord moet worden ingevoerd te wijzigen. Als de veldnaam bijvoorbeeld altijd ‘captcha’ is, dan zal het voor een aanvaller gemakkelijker zijn om zo’n captcha te kraken. Het robotprogramma stuurt alleen een verzoek naar het serverscript dat is opgegeven in HTML-kenmerk“actie” van het formulier met de vereiste captcha-waarde.

Als in deze situatie de naam van het captcha-veld altijd hetzelfde is, dan zal de hacker eenvoudigweg de database met de meest voorkomende namen van captcha-velden gebruiken, die u zelf kunt samenstellen terwijl u verschillende sites bestudeert of kant-en-klaar kunt downloaden op gespecialiseerde bronnen (ik zal ze niet vermelden om hacking te bevorderen).

Als de veldnaam, net als de captcha-taak zelf, op de server wordt gegenereerd, zal geen enkele captcha-naamdatabase helpen. Om een ​​dynamische veldnaam te kunnen gebruiken, wordt de captcha in de praktijk door het ene script gegenereerd en door het andere verwerkt.

IN in dit geval De implementatie van captcha heeft één belangrijke nuance: het script dat de juistheid van de invoer verwerkt, zal op de een of andere manier de naam van het captcha-veld moeten doorgeven. Dit wordt meestal gedaan met behulp van verborgen invoerformulieren, gegevensattributen of het verzenden ervan via cookies of sessie.

Het belangrijkste punt is dat je de naam niet rechtstreeks kunt doorgeven, dat wil zeggen dat het captcha-veld “captcha_mysite” heet, en het verborgen veld de waarde “captcha_mysite” of “site” bevat. Het moet gecodeerd zijn en de decodering moet plaatsvinden met hetzelfde algoritme als de codering.

Omdat het versleutelingsalgoritme op de server wordt opgeslagen, zal een aanvaller het niet gemakkelijk kunnen herkennen (tenzij hij toegang krijgt tot de inhoud van het serverscript).

Overigens is het voldoende om een ​​willekeurige reeks tekens te gebruiken in plaats van de veldnaam, die in PHP-taal heel gemakkelijk te verkrijgen met behulp van de uniqid() functie.

Omzeil captcha met sessies

Als de implementatie van een captcha inhoudt dat het juiste antwoord in een sessie wordt opgeslagen en de sessie niet opnieuw wordt aangemaakt nadat elke captcha is ingevoerd, kunnen aanvallers de sessie-ID achterhalen en de gecodeerde waarde van de CAPTCHA achterhalen.

Ze kunnen dus eenvoudig een versleutelingsalgoritme selecteren en dit gebruiken voor verdere geautomatiseerde brute force-aanvallen met behulp van bots.

Als de programmeur in de code voor het controleren van het antwoord van de gebruiker op de server niet controleert of de sessievariabele waarin het antwoord van de gebruiker wordt verzonden, leeg is, kan de hacker een niet-bestaande sessie-ID gebruiken waarvoor de variabele eenvoudigweg zal niet bestaan.

Vanwege deze weglating kunnen dergelijke captcha's worden opgelost door niet-bestaande sessie-ID's in te voegen en lege waarden captcha.

Bescherming: het maakt niet uit hoeveel je zou willen opgeven met sessies om captcha-waarden over te dragen, dit is heel erg geweldige prijs om de veiligheid van de captcha tegen hacking te garanderen. Daarom moeten sessies, de waarden van hun variabelen en identificatiegegevens eenvoudigweg zorgvuldig worden beschermd, zodat een hacker de daarin opgeslagen informatie niet kan gebruiken.

Het is ook de moeite waard om al het banale te produceren, maar zo noodzakelijke controles variabelen over het bestaan ​​en de leegte van hun waarden.

Krakende captcha vanwege geheime informatie in klantcode

Soms worden captcha's zo gemaakt dat ze bij het overbrengen van gebruikerswaarden naar de server gebruik maken van codering met behulp van het zogenaamde "salt", d.w.z. het toevoegen van een sessie-ID, IP-waarde of andere unieke gegevens aan de CAPTCHA-waarde. Vaak kan dit een eenvoudige willekeurige reeks tekens zijn.

En de belangrijkste voorwaarde voor het oplossen van een captcha is dat de gecodeerde CAPTCHA-waarde die door de gebruiker is ingevoerd, overeenkomt met de juiste waarde, die werd gegenereerd toen de pagina werd geopend en werd vastgelegd in een sessie of andere opslag voor verdere verzending naar de server.

Het samenvallen van deze waarden zal hoogstwaarschijnlijk aangeven dat de gebruiker dat is echte persoon, die een captcha invoerde die was gegenereerd tijdens een communicatiesessie, aan het einde waarvan hij deze oploste en vanaf dezelfde computer waarop hij de captcha voor het eerst zag.

Als deze unieke waarden niet overeenkomen, is de captcha hoogstwaarschijnlijk automatisch door de robot ingevoerd.

Dit mechanisme om de site tegen bots te beschermen is goed doordacht, maar soms zijn deze geheim gegenereerde waarden aanwezig in de HTML-code van de pagina, van waaruit ze gemakkelijk kunnen worden gelezen. Daarom kunt u hun automatische lezing configureren met behulp van programma's en dezelfde automatische invoer bij het doorgeven van een captcha.

Bescherming: Wanneer u zelf CAPTCHA implementeert, moet u rekening houden met dit beveiligingslek. Als u de captcha wilt oplossen, moet u rekening houden met de waarde van sommige unieke identificatie, dan moet je ervoor zorgen dat het niet wordt vermeld in de JS of in de HTML-code die in de browser kan worden bekeken.

U moet ook de sessie-ID opnieuw aanmaken en andere unieke waarden genereren (inclusief de CAPTCHA zelf, indien mogelijk) na elke poging om een ​​captcha in te voeren, waardoor u wordt gered of, ten minste, maakt het voor hackers moeilijker om de site te hacken door automatisch de juiste waarde te selecteren.

Een ander beschermingsmiddel is, indien mogelijk, het blokkeren van acties op basis van IP en aantal pogingen.

Hoe captcha te omzeilen zonder het IP-adres te wijzigen

Brute force-aanval wel op een efficiënte manier het omzeilen van captcha, niet alleen in gevallen van implementatie ervan met een vaste reeks taken en hun oplossingen.

Een andere fout bij de implementatie van CAPTCHA, die het kwetsbaar maakt voor geautomatiseerde aanvallen, is het gebrek aan tijdslimieten voor het oplossen van een captcha en het aantal pogingen.

In dit geval is het mogelijk om de captcha te omzeilen met behulp van een speciaal programma dat een database met vragen verzamelt of antwoorden uit de beschikbare lijst selecteert. Bovendien zal dit allemaal gebeuren in automatische modus dankzij moderne methoden machinaal leren en ontwikkelingen in het vakgebied kunstmatige intelligentie wie zijn voor de afgelopen jaren een grote stap voorwaarts gezet.

Bescherming: Wanneer u een echt veilige captcha implementeert, moet u de antwoordtijd en het aantal pogingen om de captcha vanaf één IP-adres op te lossen, beperken om brute-force-aanvallen door robots te blokkeren.

Als er bijvoorbeeld minder dan 2 seconden verstrijken tussen het genereren van een captcha en het antwoord van de gebruiker, beschouw zo’n gebruiker dan als een robot en geef een bijbehorend bericht op het scherm weer. De tekst van het bericht moet instructies bevatten voor echte gebruikers dat de invoer niet zo snel mag gebeuren (voor het geval de persoon fysiek in staat zou zijn het antwoord sneller in te voeren).

Als het echt een persoon was, dan zal hij passende maatregelen nemen, en als het een robot is, zal hij blijven proberen de captcha te omzeilen.

Dergelijke pogingen moeten als onjuist worden beschouwd; hun aantal moet worden vastgelegd in de sessievariabele en worden geblokkeerd verdere acties voor gebruikers op basis van hun IP. Het zou ook een goed idee zijn als dergelijke geblokkeerde adressen een bericht sturen om contact op te nemen met de beheerder in plaats van een captcha als de geblokkeerde gebruiker een echte persoon is.

En een andere effectieve manier om bots te bestrijden is door limieten in te stellen voor bepaalde acties op de site. Bijvoorbeeld één registratie vanaf één IP. Het belangrijkste hier is om niet te overdrijven en de limieten voor het aantal reacties voor één unieke gebruiker niet te bereiken.

Maar in werkelijkheid zullen deze maatregelen niet veel helpen dankzij het bestaan ​​van proxyservers.

Captcha omzeilen met behulp van een proxy

Zelfs in situaties waarin het blokkeren van een groot aantal pogingen om een ​​captcha op te lossen via IP nog steeds voorkomt, biedt deze maatregel geen 100% bescherming tegen robots.

Dit komt allemaal door proxyservers en anonimiseringsprogramma's die op hun basis werken, waar misschien iedereen van op de hoogte is voor het moderne schoolkind, op zoek naar manieren omzeilen ouderlijk toezicht en het blokkeren van verboden sites.

Met anonimisatoren kunt u computergegevens verbergen tijdens het gebruik van de site, inclusief het gekoesterde IP-adres, waarmee de klant kan worden geïdentificeerd en geblokkeerd.

Het schema is eenvoudig: de gebruiker maakt verbinding met een proxyserver, waar zijn gegevens worden gecodeerd of vervangen door andere (u kunt bijvoorbeeld een IP-adres uit een ander land toegewezen krijgen), en vervolgens wordt een verzoek ingediend bij de doelsite waarnaar de klant wil verbinding maken.

Zo kan een aanvaller gemakkelijk al uw IP-blokkeringen omzeilen en oppakken de juiste beslissing zoveel captcha's als hij nodig heeft.

En op sommige sites waar de captcha alleen verschijnt bij het uitvoeren van een groot aantal identieke acties (bijvoorbeeld in VK bij het toevoegen van een groot aantal vrienden), verschijnt deze mogelijk helemaal niet als elke actie wordt uitgevoerd vanaf een nieuw IP-adres en met time-outs tussen pogingen om de captcha op te lossen, zodat het gedrag van de bot vergelijkbaar is met het gedrag van een echt persoon.

Deze methode werd een halve eeuw geleden gebruikt bij het schrijven van de eerste programma's die de Turing-test doorstonden, waarvan de implementatie CAPTCHA is.

De beschreven principes worden overigens door alle momenteel bekende programma's gebruikt automatische invoer captcha. Om het IP-adres van de verbinding met een site te wijzigen, gebruiken ze gratis en commerciële databases van proxyservers, die niet moeilijk te verkrijgen zijn als je internet hebt.

Bescherming: Helaas kun je jezelf beschermen tegen captcha-hacking door aanvallers te volgen op basis van IP, dankzij de aanwezigheid van anonimizers en open bases PROXY zal niet slagen.

De enige hoop is dat jij PROXY-servers kan beperkingen opleggen aan het aantal IP's dat door één gebruiker wordt gebruikt en het aantal verbindingen van elk van hen.

Om deze reden mag u de IP-verificatie niet helemaal opgeven. Dankzij uw voorzorgsmaatregelen die bescherming bieden tegen captcha-bypass, kunt u de hacker vroeg of laat op een of ander niveau blokkeren.

En de meeste juiste conclusie in deze situatie zullen er, naast deze beschermingsmethode tegen captcha-hacking, andere zijn die de hacker op een andere manier zullen helpen ontmaskeren.

Captcha automatisch invoeren met actie-emulators

Als u de CAPTCHA moet invullen specifieke actie(op een knop drukken, een schuifregelaar verplaatsen, etc.), dan kun je in deze situatie ook de captcha omzeilen door de benodigde actie te emuleren (klik op specifiek element controle of andere actie).

Het enige probleem waarmee een hacker in deze situatie te maken kan krijgen, is hoe hij deze kan vinden vereist onderdeel websitebeheer programmatisch.

De eenvoudigste manier om dit te doen is via de coördinaten of de positie ten opzichte van sommige statische elementen bron.

Bescherming: Om uzelf in dit geval te beschermen tegen automatische captcha-invoer, moet u voortdurend de positie van het bedieningselement wijzigen waarmee u de CAPTCHA kunt oplossen. Die. Als je uit de drie mensen alleen degene moet kiezen wiens hand is opgeheven, mag hij in geen geval constant op dezelfde plaats worden geplaatst.

Welnu, in het geval van andere captcha-implementaties, wanneer dit niet mogelijk is (bijvoorbeeld voor een downloadknop of het veld 'Ik ben geen robot', dat slechts één juist antwoord kan hebben), is het noodzakelijk om andere bescherming te gebruiken methoden die robots kunnen tegenhouden automatische oplossing captcha.

Hoe captcha te omzeilen met behulp van geavanceerde technologie

We hebben gekeken naar de zwakke punten van CAPTCHA-implementaties, die veiligheidslekken zijn en in de praktijk het meest voorkomen. In de praktijk zijn zelfs de meest onberispelijke captcha's soms echter niet in staat de bron die ze gebruikt te beschermen tegen aanvallen van hackers.

Deze gevallen van captcha-hacking zijn een direct gevolg van de moderne vooruitgang en het ontwikkelingsniveau computertechnologie, die, zoals we weten, niet altijd voor goede doeleinden worden gebruikt.

Dus, hoe je het gebruik van captcha kunt vermijden moderne technologieën?

Omzeil captcha met OCR

OCR (optische tekenherkenning - optische herkenning tekens) is een technologie voor het herkennen van gedrukte of getypte tekst voor verder gebruik in elektronisch formaat. De meest bekende software die deze technologie implementeert is Adobe FineReader.

Het wordt met succes gebruikt bij het maken van automatische captcha-invoerprogramma's die met succes grafische captcha's herkennen en oplossen. Om dit te voltooien, moet u de reeks tekens invoeren die in de afbeelding wordt weergegeven.

Hackers gebruiken uiteraard geen Adobe FineReader (hoewel die er misschien wel zijn 🙂), maar schrijven speciale scripts die, met behulp van verschillende kant-en-klare bibliotheken voor het werken met afbeeldingen of het gebruik van de mogelijkheden van de taal voor het werken met afbeeldingen, captcha herkennen en een tekenreeks produceren die erop wordt afgebeeld.

Ik vond op internet voldoende hoeveelheid voorbeelden van dergelijke scripts. Het principe van hun werk was als volgt:

  • het opschonen van de afbeelding die wordt gebruikt in grafische CAPTCHA's van verschillende geluiden;
  • het splitsen van de weergegeven string in individuele karakters;
  • vergelijking van elk van hen met een voorbereide afbeelding (voorbeeld).

Bij het maken van grafische voorbeelden werd rekening gehouden met verschillende lettertypen en mogelijke vervormingen (kantelingen, rotaties, enz.).

Zoals je misschien al geraden hebt, is het allerbelangrijkste het samenstellen van een database met symboolafbeeldingen in verschillende variaties, waarmee captcha-symbolen vervolgens worden vergeleken.

Bescherming: in feite allemaal om OCR-programma's te verwarren vervelende geluiden en vervorming van symbolen in afbeeldingen, waardoor de tekst soms zelfs voor een persoon moeilijk te begrijpen is. Maar bij robots werkt dit ook goed, waardoor OCR-algoritmen geen 100% accuraat resultaat kunnen opleveren, wat een positief effect heeft op de veiligheid van captcha en de sites die er gebruik van maken.

Als u besluit grafische captcha's te gebruiken, waarvoor u de tekens in de afbeelding moet invoeren, moet u de volgende aanbevelingen volgen:

  1. Symbolen op verschillende CAPTCHA's moeten verschillende coördinaten hebben.
  2. Als u ruiseffecten gebruikt om een ​​achtergrond te creëren, moet de kleur ervan overeenkomen met de kleur van de tekens. Anders kan de achtergrond eenvoudig worden verwijderd door de tekens ter herkenning te selecteren.
  3. De afstand tussen karakters moet minimaal zijn. Je kunt ze zelfs over elkaar heen leggen, maar alleen zonder fanatisme, zodat echte gebruikers ze kunnen herkennen.
  4. Gebruik verschillende lettertypen, zodat het moeilijk is om de juiste te kiezen voor erkenning.
  5. Vervorm karakters op alle mogelijke manieren, verander hun stijl en dikte.
  6. Gebruik speciale bibliotheken waarmee u tekens zodanig kunt wijzigen dat het onmogelijk is om een ​​lettertype te selecteren voor softwareherkenning. Een voorbeeld van een dergelijke oplossing is een captcha van de maker van de bron captcha.ru, die wordt gegenereerd met behulp van het golfachtige symboolvervormingsalgoritme van de auteur.

Al deze maatregelen maken het mogelijk om de herkenning van grafische captcha voor OCR-systemen te bemoeilijken en het aantal automatische captcha-invoeren te verminderen.

Hoe u een captcha doorgeeft met behulp van neurale netwerken

Als OCR een vrij oude technologie is (de eerste gepatenteerde apparaten waren bekend aan het begin van de 20e eeuw), dan verschenen kunstmatige neurale netwerken (ANN's) pas in de tweede helft van de vorige eeuw (50 jaar is een belangrijke leeftijd voor technologieën: )).

Het zijn ANN-algoritmen die ten grondslag liggen aan kunstmatige intelligentie (AI), met als doel programma's en apparaten te creëren die zijn voorzien van creatieve functies, d.w.z. schepping van door de mens gemaakte mens.

Op dit moment ontwikkelt AI zich voortdurend en elke dag verschijnen er nieuwe uitvindingen die voorheen ongeziene eigenschappen hebben.

Op de laatste conferentie over neurale netwerken die ik bijwoonde, werd gemeld dat Google, dat actief betrokken is bij de ontwikkelingen op dit gebied, al publiekelijk beschikbare clouddiensten, werkend op basis van ANN.

Met behulp hiervan kunt u:

  • objecten op foto's herkennen (van het geslacht van de afgebeelde persoon en het merk van zijn spijkerbroek tot aan het spel waartoe de geanalyseerde afbeelding behoort, van al zijn kleurenpalet, de naam van de locatie en wat daar gebeurt);
  • apparaten bedienen met stem en gebaren;
  • schrijf annotaties voor video's op basis van wat er in de video gebeurt, enz.

Met deze mogelijkheden is het voor ervaren mensen uiteraard niet moeilijk om een ​​programma te maken voor het automatisch invoeren van captcha met behulp van de ANN-principes.

Een dergelijk product werd in 2014 door Vicarious ontwikkeld. Ontworpen door haar neuraal netwerk kan captcha in 90% van de gevallen herkennen (laat me u eraan herinneren dat om de klassieke Turing-test, die CAPTCHA is, op te lossen, slechts 1% van de juiste antwoorden nodig is).

Bescherming: Helaas is het onmogelijk om je tegen dit soort aanvallen te beschermen. En gelukkig wordt ANN van Vicarious niet gebruikt voor gerichte aanvallen om captcha op websites te omzeilen, want... daarvoor is het te duur kleine taken(de fabrikanten zelf zeggen dat het een cluster van veel servers is). Het belangrijkste toepassingsgebied is de oplossing diverse taken geneeskunde en robotica.

En het kraken van captcha met zijn hulp is slechts een demonstratie van zijn mogelijkheden.

Maar de tijd verstrijkt, technologieën die gisteren duur waren, worden goedkoper, en de tijd is niet ver weg waarop ANN-producten wijdverspreid zullen worden. Het is daarom heel goed mogelijk dat er in de toekomst bots zullen zijn voor het automatisch invoeren van captcha’s, uitgerust met kunstmatige intelligentie.

Omzeil captcha met behulp van openbare diensten

Naarmate het zich ontwikkelt OCR-systemen en AI-maatregelen voor het compliceren van grafische captcha’s werden steeds complexer, waardoor hun ontwikkelaars enorme inspanningen konden leveren tijdens de implementatie. Maar ze bleken toch nutteloos, want... ze boden sites geen 100% bescherming tegen geautomatiseerde aanvallen.

Daarom heeft Google, naar mijn mening, het goede pad gevolgd en besloten om eenvoudigweg uit te vinden nieuwe standaard noCAPTCHA, waardoor het niet meer nodig is om handmatig tekens uit afbeeldingen in te voeren.

Bij het ontwikkelen van reCAPTCHA noCAPTCHA hebben we gebruik gemaakt van de ervaring met het bestrijden van robots in het tijdperk van de geboorte van captcha en moderne ontwikkelingen op het gebied van kunstmatige intelligentie, waardoor we het juiste niveau van sitebeveiliging kunnen garanderen, maar ook het leven niet te moeilijk kunnen maken voor internetgebruikers.

Maar ondanks het feit dat deze standaard verscheen vrij recent, in 2015, er is al een manier gevonden om het automatisch op te lossen. En het ligt niet in het gebruik van kunstmatige intelligentie.

Alles is veel banaler - voor het passeren Google reCAPTCHA Het is voldoende om de eigen beeld- en spraakherkenningsdiensten van Google te gebruiken.

Beeldherkenning in het geval van reCAPTCHA v2 (dezelfde noCAPTCHA) zal waarschijnlijk niet helpen, omdat bij grafische taken u moet afbeeldingen selecteren die de benodigde objecten bevatten en niet de afgebeelde symbolen invoeren, zoals het geval was in de vorige versie.

En hier zijn de diensten Google-toespraak Erkenning, een van de prestaties van Google op het gebied van kunstmatige intelligentie, die werd genoemd in vorige methode het omzeilen van captcha zal erg handig zijn. Omdat de dienst een API biedt, is het maken van een applicatie op basis daarvan niet moeilijk.

Bescherming: Helaas zal het in deze situatie, net als in de vorige, waarin ANN's werden gebruikt om de captcha te omzeilen, niet mogelijk zijn om bescherming te bieden tegen captcha-bypass. De enige positieve zaak wederom is de relatieve beschikbaarheid geschikte diensten, omdat Google geeft u slechts een proefperiode van $ 300 om ze te gebruiken.

Na voltooiing worden de diensten betaald. Maar het is onwaarschijnlijk dat dit een belemmering zal zijn voor hackers, omdat... Ze kunnen zelfs nog meer verdienen aan aanvallen waarbij gebruik wordt gemaakt van automatische captcha-invoer.

Dus in het geval van het gebruik van spraak- en beeldherkenningsdiensten om captcha te kraken, blijft de enige hoop de waakzaamheid van hun administratie, die het account kan blokkeren als het ontdekt dat het uitsluitend voor de beschreven doeleinden wordt gebruikt.

Hoe captcha door te geven met behulp van menselijke arbeid

Om de lijst met manieren om captcha te omzeilen compleet te maken, heb ik besloten er een te overwegen die niet in een van de hierboven genoemde categorieën past.

Het is niet gebaseerd op het exploiteren van de kwetsbaarheden van CAPTCHA-implementaties en het gebruik van moderne technologieën, maar is gebaseerd op het natuurlijke menselijke verlangen om geld te verdienen.

En tegelijkertijd deze methode helpt in 100% van de gevallen een captcha van enige complexiteit te kraken en bovendien zonder veel financiële, fysieke en morele inspanning.

We hebben het over een van de moderne methoden geldextractie - die overigens verscheen rond de tijd dat CAPTCHA programmatisch moeilijk te herkennen was.

De essentie ervan is dat het gecreëerd is speciale dienst, waarmee mensen zogenaamd geld kunnen verdienen (meestal kleine, wat misschien alleen voldoende is voor Indiërs of schoolkinderen die op zoek zijn naar een manier om aan geld te komen) door captcha's handmatig op te lossen.

En iedereen die hun oplossingen nodig heeft, kan deze captcha's leveren.

Kortom, dit zijn hackers die de antwoorden gebruiken echte gebruikers voor hun eigen egoïstische doeleinden:

  • automatisering van inkomsten;
  • spam verzenden;
  • kaartjes en goederen kopen in online winkels voor duurdere wederverkoop;
  • het hacken van websites, enz.

Om het proces gemakkelijker te maken, bieden de diensten zelfs een API aan, waardoor de captcha online kan worden ingevuld. Die. de gebruiker voert via de dienst een captcha in en op dit moment wordt zijn antwoord gebruikt om de online aankoop te bevestigen.

Veel vakmensen op het gebied van programmeren kunnen trouwens helemaal gratis gebruik maken van menselijke arbeid. Dit is bijvoorbeeld hoe eigenaren van pornosites, diensten voor het delen van bestanden, torrents en andere dubieuze bronnen die gratis diensten aanbieden hun brood verdienen.

Ze zouden gebruikers zogenaamd gratis waardevolle inhoud bieden, waardoor we slechts een kleinigheidje hoeven te doen: bevestigen dat je een persoon bent en geen robot, met behulp waarvan aanvallers hun producten voor hun eigen doeleinden gebruiken.

Wij denken daar uiteraard niet lang over na, want... de mogelijkheid krijgen om de langverwachte film helemaal gratis in HD-kwaliteit te downloaden door een vakje in het vakje "Ik ben geen robot" aan te vinken is maar een kleinigheidje. Ondertussen wordt uw API-actie gebruikt om captcha op een andere site van derden te omzeilen.

Vandaar de moraal: onthoud dat altijd gratis kaas alleen in een muizenval en niets is gratis.

Bescherming: Helaas is dit vandaag de dag het meest effectieve methode omzeil captcha, waartegen geen bescherming bestaat. En dat zal pas zo zijn als degenen die centen willen verdienen door dwangarbeid en amateurs verdwenen zijn gratis inhoud, d.w.z. hoogstwaarschijnlijk - nooit.

Captcha omzeilen - conclusies

Tijdens het schrijven van dit artikel kwam ik tot de conclusie dat captcha, ondanks het uitstekende idee waarmee het is bedacht, namelijk het beschermen van sites tegen robots, al lang niet meer zijn functies vervult.

Als vanuit geautomatiseerde captcha het gebruik wordt omzeild zwakke punten CAPTCHA-implementaties kunnen nog steeds worden beschermd door alle problemen met hun beveiliging te elimineren, maar het is simpelweg onmogelijk om jezelf te beschermen tegen het invoeren van captcha's door echte gebruikers voor geld.

De enige goedmaker in deze hele situatie is dat ze belachelijk geld betalen voor dit soort werk en dat maar weinig mensen ermee instemmen om het te doen, dus de omvang van cyberaanvallen waarbij gebruik wordt gemaakt van automatische captcha-invoer is niet zo catastrofaal als het zou kunnen zijn.

Tot de ‘onoverwinnelijke’ methoden om captcha te omzeilen behoren ook kunstmatige-intelligentietechnologieën, die zich de afgelopen jaren actief hebben ontwikkeld.

Tegelijkertijd worden captcha's, om het leven voor hackers moeilijker te maken, voortdurend 'opgeblazen' met nieuwe functionaliteit, waardoor het voltooien ervan zelfs voor echte sitegebruikers een moeilijke en vervelende taak wordt.

Onthoud dezelfde Google reCAPTCHA: vink het vakje aan, als Google iets niet leuk vindt, selecteer het dan opnieuw nodige foto's(Met verkeersborden Trouwens, ik heb nog steeds problemen, want... Ik kan deze taak in ongeveer 5 pogingen voltooien). Is het veel gedoe om een ​​reactie achter te laten of je te registreren op de site? Het is gemakkelijker om een ​​andere bron te vinden...

Maar ondanks deze voorzorgsmaatregelen kan captcha momenteel niet de ideale manier worden genoemd om zich te beschermen tegen robots, waarvoor veel mensen kritiek hebben en naar alternatieven proberen te zoeken.

Tegelijkertijd is het feit dat CAPTCHA nog steeds wordt gebruikt als cyberbeveiligingstechnologie en voortdurend evolueert, inclusief door Google, dat geen geld zal investeren in dubieuze projecten, suggereert dat deze technologie zal nog lang bestaan.

Daarom is het bij het ontwikkelen en ondersteunen van bestaande sites die captcha gebruiken noodzakelijk om de geschetste aanbevelingen actief te gebruiken om het hackers zo moeilijk mogelijk te maken om hun software te hacken.

En vergeet niet om uw mening hierover te delen bestaande methoden omzeil captcha's en maatregelen om ertegen te beschermen in de reacties onder het artikel :)

De vraag hoe je captcha in VK kunt verwijderen, is van belang voor veel gebruikers die veel tijd op het sociale netwerk doorbrengen. Een captcha die plotseling verschijnt wanneer u probeert of zelfs inlogt op een account, dwingt u tijd te verspillen met het herkennen en invoeren van karakters, waardoor de positieve indruk van het hele sociale netwerk wordt verminderd. Als de communicatie zeer actief is, constante uitstraling Een venster met letters die moeilijk te onderscheiden zijn, kan zelfs de meest geduldige persoon de zenuwen doen rafelen. In dit artikel wordt besproken hoe u dergelijke situaties kunt vermijden. Maar eerst de dingen eerst.

Aandacht! De administratie van VKontakte houdt zich strikt aan de principes van spambestrijding. Dat is de reden waarom het systeem, wanneer het een verdachte gebruiker detecteert die zich als een bot of spammer gedraagt, de ‘realiteit’ controleert door om een ​​captcha te vragen.

CAPTCHA is een computertest waarmee u kunt bepalen of een gebruiker een echt persoon of een bot is. Visueel is het een klein venster met een gecodeerde combinatie van letters, cijfers of afbeeldingen, die in een speciaal veld moet worden herhaald. Voor een persoon is het ontcijferen van een captcha geen bijzonder probleem, maar voor een computer is het bijna onmogelijk om het te doen.

Waarom verschijnt captcha?

Als er zo nu en dan een venster met een captcha op het scherm verschijnt, betekent dit dat de gebruiker dezelfde actie vele malen herhaalt. Hij verzendt bijvoorbeeld, verzendt in bulk of plaatst één bericht in verschillende communities. In sommige gevallen kan captcha fungeren als bescherming tegen gebruikers die hebben geweigerd lid te worden van de groep. Hier hoeft u alleen maar deelnemer te worden en het probleem zal vanzelf worden opgelost.

Mensen die op VK links naar sites van derden sturen, komen ook captcha tegen, omdat dergelijke acties vaker voorkomen bij spambots.

Voorheen verscheen captcha voor alle gebruikers waarvan de pagina's niet aan een nummer waren gekoppeld mobiele telefoon. Ze werden gedwongen elke actie op het sociale netwerk te bevestigen. Dit probleem is nu opgelost, aangezien elke pagina alleen wordt geregistreerd als deze aan een telefoon is gekoppeld.

Hoe zich te ontdoen van captcha

Als uw acties onder de hierboven beschreven situaties vallen, zult u zich ermee moeten verzoenen en telkens de vereiste combinatie moeten invoeren. Maar in gevallen waarin de gebruiker de regels van het sociale netwerk niet overtreedt, kunt u de captcha via de instellingen verwijderen persoonlijke pagina. Hier is een kleine instructie:

Hier vindt u informatie over het IP-adres, de inlogdatum en het type browser dat u gebruikt. Als het IP-adres anders is dan het uwe, betekent dit dat iemand de pagina heeft gehackt en deze voor eigen doeleinden gebruikt. U moet op de knop "Alle sessies beëindigen" klikken en vervolgens uw accountwachtwoord wijzigen. Hiermee kunt u de captcha uitschakelen en permanent de vervelende inscriptie 'Voer de code uit de afbeelding in' verwijderen.

VKontakte is een bekend en zeer populair sociaal netwerk. Maar veel gebruikers begrijpen niet waarom hen regelmatig wordt gevraagd een code uit een afbeelding in te voeren, die soms niet te ontcijferen is.

Deze code heet captcha. Captcha is ontworpen om de VKontakte-website te beschermen tegen bots, spammers en gewetenloze gebruikers.

Hoe VKontakte captcha te omzeilen

Als de captcha plotseling te vaak verschijnt, ga dan naar de instellingen van uw VKontakte-pagina

Ga naar het gedeelte ‘Beveiliging’

en klik op ‘Activiteitsgeschiedenis weergeven’


Hierna verschijnt er een venster in de browser met de geschiedenis van bezoeken aan de VKontakte-website en het IP-adres waarmee u bent ingelogd. Als u in de lijst een adres ziet dat afwijkt van het uwe, is de pagina waarschijnlijk gehackt.

Klik in dit geval op de knop “Alle sessies beëindigen”.


Wijzig hierna onmiddellijk uw wachtwoord.

Er wordt aangenomen dat de kans kleiner is dat er een captcha verschijnt als de VKontakte-pagina aan een telefoonnummer is gekoppeld. Maar om dit te doen, moet uw nummer aan slechts één pagina zijn gekoppeld.

Als niemand uw pagina heeft gehackt en het systeem nog steeds pop-upvensters met onduidelijke tekst toont, kunt u dit gebruiken speciale programma's captcha op te lossen.

De bekendste daarvan zijn anti-captcha en rucaptcha. Dit betaalde dienst, maar het is goedkoop - voor het oplossen van 1000 afbeeldingen zal het systeem ongeveer 30-50 roebel in rekening brengen (volgens Rucaptcha-tarieven). Het volstaat om u te registreren voor een van de diensten en een dollar op uw account te storten, zodat u geen last meer heeft van de captcha. Op deze middelen echte mensen verdien geld door captcha in te voeren voor een beloning. En door voor hun diensten te betalen, ontvangt u een speciale sleutel waarmee u zich geen zorgen hoeft te maken over captcha.

Waarom verschijnt captcha op VKontakte?

Om van captcha af te komen, moet je begrijpen waarvoor VK je ‘straft’. Kortom, captcha wordt aangeboden om te worden ingevoerd door de gebruikers die het maken groot aantal soortgelijke acties.


Experimenteel is vastgesteld in welke gevallen een captcha kan verschijnen. Nu zullen we u over hen vertellen.

1. Mensen te veel bevriend maken

Als u bijvoorbeeld besluit uw pagina te promoten en de site elke dag te bezoeken om vrienden toe te voegen, zal het systeem u elke 3-5 verzoeken vragen om de code uit de afbeelding in te voeren. Dit is nodig om te voorkomen dat spambots hun pagina's automatisch bijwerken.

2. Een groot aantal foto's toegevoegd aan albums

Als je een eigen VKontakte-groep hebt, waarnaar je elke dag een groot aantal foto's uploadt, dan ben je waarschijnlijk al een captcha tegengekomen tijdens het uploaden van foto's.

3. Te veel likes

Als je alles leuk vindt, kan de VKontakte-website vermoeden dat je op de een of andere manier hun statistieken probeert te verbeteren. Daarom wordt u gevraagd de code uit de afbeelding in te voeren.

4. Captcha kan ook voorkomen bij het publiceren van berichten van hetzelfde type op gebruikersmuren (of groepen). Alles is hier logisch - dit is bescherming tegen spam.

5. Captcha voor uitnodigingen voor VK-groepen - als u deze uitnodigingen voortdurend verstuurt.

6. Captcha voor uitnodigingen voor VK-bijeenkomsten en evenementen.

Videotutorial - Leren hoe u captcha-invoer kunt omzeilen:

Maar hoe hard de VKontakte-sitebeheerders ook vechten tegen spamberichten, dit helpt niet altijd. Er zijn een groot aantal captcha-oplossende diensten die het voor centen invoeren, waardoor gebruikers tijd en zenuwen besparen.

Houd er rekening mee om problemen met captcha te voorkomen bestaande eisen sociaal netwerk VKontakte. Als je het aantal acties wilt vergroten, zoals het toevoegen van vrienden, het uitnodigen van mensen voor groepen en evenementen, overweeg dan om dit te gebruiken speciale software, waarmee de captcha-invoer wordt geautomatiseerd en u tijd bespaart.

Als je meer wilt weten over geld verdienen op VKontakte en andere manieren om geld te verdienen op internet, ga dan hier: 50 de beste manieren online geld verdienen



Gerelateerde publicaties: