Wie funktioniert das neue Re-Captcha von Google?

18

Meines Wissens hat Google sein Re-Captcha in ein neues für den Google Chrome-Browser geändert. Google URL Shortener verwendet diese Art von Captcha.

Dieses Neu-Captcha bestätigt, dass "Wir sind keine Roboter" automatisch nur mit einem einzigen Klick. Aber wie geht das?

Im Bild unten sehen Sie das Captcha.

(1) Wir klicken auf "Ich bin kein Roboter" und (2) nach einer Weile überprüft (3) Re-Captcha das automatisch:

Bildbeschreibung hier eingeben

google-chrome captcha Amirreza Nasiri
quelle
1
Dieses "Kontrollkästchen" sollte in allen Browsern funktionieren, die HTML5 unterstützen. Nicht nur für Chrome. Dies funktioniert auch in meinem IE 9.
crazypotato
@crazypotato Ja, bis vor zwei Tagen funktionierte dieses Neu-Captcha meines Wissens nicht mit Firefox und Opera (es war ein altes schwieriges Captcha). aber heute kam dieses captcha anstelle des alten!
Amirreza Nasiri
3
Dies scheint es sehr gut zu erklären: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Wirklich? Die Leute wollen nur sein JS wissen? Das ist so offensichtlich. Ich verstehe das nicht. Auch Teil über "Spambots" lächerlich
Crazypotato
Wo kann ich das ausprobieren? Google URL Shortener zeigt mir keinen an.
gparyani

Antworten:

7

Soweit ich weiß, gibt es eine ganze Reihe von Dingen, die darauf abzielen. Zunächst wird Javascript verwendet, das von vielen Spambots nicht ausgeführt werden kann. In dieser Hinsicht werden also viele Spambots gestoppt. (Je nachdem, ob der Eigentümer ein Fallback konfiguriert hat, wird möglicherweise eine grundlegende HTML-Version von CAPTCHA angezeigt.)

Aber mehr, um einen "menschlichen" Klick auf einen "möglicherweise Roboter" zu bestimmen (und visuelles CAPTCHA zu zeigen):

  1. IP-Adressen - Wie bereits erwähnt, führen IP-Adressen von Tor mit ziemlicher Sicherheit zu einem Auslöser für das visuelle CAPTCHA. Außerdem scheinen sich die Wahrscheinlichkeiten zu erhöhen, wenn man in bestimmten Ländern ansässig ist, aber da kann ich nicht sicher sein.

  2. Google-Konto und Verlauf, * vielleicht * - Ich bemerke eine geringere Anzahl von visuellen Ereignissen, die auf mich wirken, wenn ich angemeldet bin, als wenn ich mich im Inkognito-Modus befinde. Wenn Sie in einer Google-Sitzung YouTube-Videos angesehen und E-Mails gesendet haben, werden Sie als weniger bedrohlich eingestuft als jemand, der gerade zum ersten Mal eine Seite geladen hat.

  3. Seite Aktivität - ich habe nicht in diese deleved zu weit, aber es scheint , dass sie irgendeine Art von Mechanismus verwenden zu erkennen , wie Sie die Seite gerade betrachten. Wenn Sie auf das CAPTCHA-Symbol klicken, sobald die Seite geladen ist, und nicht nach 30 Sekunden Ausfüllen des Formulars, besteht ein höheres Risiko.

  4. Anzahl der durchgeführten Anti-Roboter-Überprüfungen - Dies ist offensichtlich. Wenn Sie das Kästchen immer wieder ankreuzen, ist die Wahrscheinlichkeit, dass der Roboter einen Scheck abfeuert, umso höher. Ein Spambot kann die ersten drei Male durch ein Formular kommen, aber danach werden sie gestoppt, wenn der Roboter-Check ausgelöst wird.

mjt
quelle
Hmm, gut :) aber die Sicherheit dieses neuen Captchas ist geringer als die von Letter Captchas, denn wenn ein intelligenter Roboter den Algorithmus dieses Mechanismus als Ziel hat und ihn kennt, kann es für den Roboter einfach sein, ALLE diese Captchas zu lösen. Gibt es eine "Randomisierung", um dieses Problem zu vermeiden?
Amirreza Nasiri
1
Guter Punkt, habe das komplett vergessen - fügte der letzte hinzu. Nach einiger Zeit scheint es so, als würden zufällige
eingeworfen
1

Soweit ich weiß, gibt es eine Art Bot, der nach "menschlichen Mustern" sucht. Wenn Sie zum Beispiel zum Ende der Seite scrollen und sofort auf "Ich bin kein Roboter" klicken könnten, würden Sie höchstwahrscheinlich NICHT genehmigt - aber gebeten, ein altes Captcha zu machen.

GLaDER
quelle
1
Das scheint ein bisschen zu einfach. Sie sagen also, der einzige Unterschied besteht darin, wie schnell Sie nach unten scrollen. Ich denke, wenn es in einem Augenblick erledigt ist, könnte es ein Roboter sein, aber sobald dies bekannt ist, muss der Bot nur ein wenig länger warten, um menschlich auszusehen. Kein guter Test!
SPRBRN
Dies war nur ein Beispiel. Die übergeordnete Idee ist, nach roboterhaftem Verhalten zu suchen .
GLaDER
0

Google hat wahrscheinlich eine IP - Adresse schwarze Liste wie diese . Wenn Ihre IP-Adresse in dieser Datenbank aufgeführt ist, wird "normales" Recaptcha angezeigt. Wenn nicht, dann umgehen Sie diese "Checkbox".

Dies ist eine sehr vereinfachte Erklärung, aber die IP-Adresse ist der wichtigste Teil. Sie können alle an Google gesendeten Daten aufspüren, aber nur Google weiß, was genau auf der Serverseite verarbeitet wird.

Auf jeden Fall wird dieses "Kontrollkästchen" nicht für wichtige Dienste wie die Google-Suche verwendet (zu einfach für eine Umgehung).

Während der Verwendung von TOR (die meisten IP-Adressen in der Google-Suche gesperrt) nach dem Aktivieren des Kontrollkästchens wird das übliche unlesbare (?) Captcha angezeigt (1 Wort Müll + 1 Wort mit der Möglichkeit, es zu lesen):

fk recaptcha

Ich denke, es ist irrelevant, aber es scheint, dass diese Seite in HTML5 geschrieben wurde

Crazypotato
quelle
1
Ja, das stimmt, das Captcha hängt von IP und Browser ab (beide, da bin ich mir sicher). Aber wie geht das?
Amirreza Nasiri
1
Menschen haben Fehler. Und in einer grafischen Benutzeroberfläche bewegen Sie eine Maus auf zufällige Weise, die der Roboter nicht replizieren kann. So wie Sie einen Finger auf einem Trackpad bewegen oder eine Maus ziehen. Beschleunigung, Verzögerung, Pausen ... Das alles macht einen Menschen aus. Spambots sind in ihrer Dateneingabe zu perfekt und das ist ihr Fehler.
JakeGould
Ich bin anderer Meinung, Jake. Ich kann Bots programmieren, um die Mausbewegung mühelos nachzuahmen, und nichts kann sie von Menschen unterscheiden. Es gibt andere Dinge, die nicht machbar sind (ohnehin nicht zeiteffizient), aber Mausbewegungen gehören nicht dazu.
Overmind