Speisekarte
heimBüro

Was ist ein Captcha bei der Registrierung? Was ist ein Captcha? Warum ist ein Captcha erforderlich? Funktionen und Zweck von Captcha

  • manuelles Hacken von CAPTCHA (der Hacker untersucht eine bestimmte Implementierung des Captchas und wählt Möglichkeiten aus, es zu knacken);
  • der Einsatz spezieller Programme (Roboter), die massive automatisierte Angriffe auf mehrere Websites gleichzeitig organisieren (normalerweise auf derselben Plattform entwickelt oder mit denselben Captchas ausgestattet, zu denen es Hackern gelang, „Schlüssel“ zu erbeuten);
  • Arbeitsausbeutung echte Menschen.

Die Motive von Angreifern beim Knacken von Captchas können sehr unterschiedlich sein und reichen von banalem Neid und Rache bis hin zur Verbreitung von Spam und der Erlangung der Kontrolle über die gesamte Ressource mittels SQL-Injection und anderen Mechanismen.

In der Regel beginnen alle Massen-Captcha-Umgehungen mit manuellen Hacks. Dies geschieht in der Regel im Auftrag oder aus wissenschaftlichem Interesse und solche Angriffe zielen auf bestimmte CAPTCHA-Implementierungen ab.

Und dann werden sie schon in Betrieb genommen, d.h. automatisiert mithilfe von Roboterprogrammen (Bots) organisiert.

Nun, in Fällen, in denen es unmöglich ist, Captcha programmgesteuert zu vermeiden, wird CAPTCHA manuell mithilfe der Arbeit echter Personen eingegeben, die diese Daten an einen Angreifer senden oder Captcha dank der API in Echtzeit lösen.

Also sind die Werkzeuge und Motive der Hacker geklärt. Schauen wir uns nun die gängigsten Möglichkeiten zur Umgehung von Captcha an und sortieren sie in zwei Gruppen: solche, die aufgrund von Programmierfehlern bei der Implementierung von CAPTCHA möglich sind, und solche, für die moderne Technologien verwendet werden.

Fangen wir in der Reihenfolge an, und ich werde versuchen, sie nach zunehmender Komplexität des Schutzes gegen sie zu ordnen, beginnend mit den primitivsten und endend mit denen, vor denen sie noch keine Schutzmöglichkeiten gefunden haben.

Um eine Intrige zu erzeugen, sage ich, dass sie eingeschaltet sind dieser Moment dort sind drei.

Captcha-Umgehung aufgrund von Implementierungsfehlern

Wenn Sie die Ersteller ihrer eigenen CAPTCHA-Implementierungen fragen, wie sie das Captcha umgehen können, werden sie Ihnen zumindest einige Möglichkeiten nennen. Aber das Interessanteste ist, dass sie selbst manchmal Fenster und Türen in ihren Kreationen belassen, um sie zu zerbrechen.

Dies geschieht häufig durch das Verschulden des menschlichen Faktors bzw. durch die übliche Unaufmerksamkeit bei der Entwicklung und mangelnde Gründlichkeit bei der Prüfung der Sicherheit von Captchas.

Aber manchmal gibt es auch Unerfahrenheit, weshalb der Programmierer zum Zeitpunkt der Entwicklung einfach nicht wusste, wie man Captcha umgehen kann.

Wie versprochen werde ich in diesem Abschnitt die häufigsten davon sowie Möglichkeiten zum Schutz vor ihnen betrachten. Und beginnen wir, wie versprochen, mit dem Primitiv selbst.

Umgehen Sie Captcha mit einem festen Aufgabensatz

Zu Beginn des Aufkommens von Captchas als Mittel zur Bekämpfung von Bots waren selbstgeschriebene Captchas sehr beliebt, weil. Jeder wollte es versuchen neue Technologie, und infolgedessen wurden Captchas von jedermann erfunden.

Im Falle der Verwendung von selbst geschriebenen Captchas, bei deren Umsetzung die Entwickler beschlossen haben, sich nicht mit einer großen Datenbank mit Bildern, Fragen oder anderen Arten von Aufgaben herumzuschlagen, für einen gezielten automatischen Angriff auf eine Website mit einem solchen CAPTCHA, müssen Sie einfach müssen die Antworten im manuellen Modus herausfinden.

Diese. Wir gehen auf eine solche Website, wählen Antworten aus, stellen eine Datenbank mit Aufgaben und richtigen Lösungen zusammen und schreiben einen Bot für Brute-Force-Angriffe, der geeignete Optionen auswählt.

Aber zum Glück gibt es solche Situationen moderne Welt Sie werden nicht viele treffen können, weil Die Cybersicherheit hat seitdem ein sehr solides Niveau erreicht und niemand schafft solche Primitiven.

Und wenn es solche Leute gibt, dann lernen sie sehr schnell aus ihren Fehlern, wenn sie die Kontrolle über ihre Website oder Kunden verlieren, die aufgrund solcher Kreationen gehackt wurden.

Schutz: Erstellen Sie niemals Captchas mit einer Reihe von Aufgaben, deren Lösungen manuell ausgewählt werden können. Wenn Sie zum Lösen eines Captchas ein mathematisches Beispiel lösen oder Zeichen aus einem Bild eingeben müssen, sollten Aufgaben und Antworten darauf automatisch generiert werden.

Eine weitere Möglichkeit, sich vor einer solchen automatischen Captcha-Eingabe zu schützen, besteht darin, den Namen des Formularfelds zu ändern, in das die Antwort eingegeben werden soll. Wenn der Feldname beispielsweise immer „Captcha“ lautet, ist es für einen Angreifer einfacher, ein solches Captcha zu knacken. Sein Bot sendet nur eine Anfrage an das in angegebene Serverskript HTML-Attribut„Aktion“ des Formulars, die den erforderlichen Captcha-Wert enthält.

Wenn in dieser Situation der Captcha-Feldname immer derselbe ist, greift der Hacker einfach auf die Datenbank der gängigsten Captcha-Feldnamen zurück, die Sie beim Studium verschiedener Websites selbst erstellen oder fertig aus spezialisierten Ressourcen herunterladen können ( Ich werde sie nicht auflisten, um Hacking zu fördern).

Wenn der Name des Feldes sowie die eigentliche Aufgabe zur Übergabe des Captchas auf dem Server generiert werden, hilft keine Basis von Captcha-Namen. Um einen dynamischen Feldnamen zu verwenden, wird das Captcha in der Praxis von einem Skript generiert und von einem anderen verarbeitet.

In diesem Fall weist die Implementierung des Captchas eine wesentliche Nuance auf: Das Skript, das die Richtigkeit seiner Eingabe verarbeitet, muss den Namen des Captcha-Felds irgendwie übergeben. Dies geschieht am häufigsten durch die Verwendung einer versteckten Formulareingabe, von Datenattributen oder durch deren Weitergabe über Cookies oder die Sitzung.

Der entscheidende Punkt ist, dass Sie den Namen nicht direkt übergeben können, d. h. das Captcha-Feld heißt „captcha_mysite“ und das versteckte Feld ist auf „captcha_mysite“ oder „site“ gesetzt. Es muss verschlüsselt sein und die Entschlüsselung muss mit demselben Algorithmus wie die Verschlüsselung erfolgen.

Da der Verschlüsselungsalgorithmus auf dem Server gespeichert wird, kann der Angreifer dies nicht einfach so herausfinden (es sei denn, er erhält Zugriff auf den Inhalt des Serverskripts).

Es genügt übrigens, anstelle eines Feldnamens eine zufällige Zeichenfolge zu verwenden, was in PHP mit der Funktion uniqid() ganz einfach zu bekommen ist.

Umgehen Sie Captcha mithilfe von Sitzungen

Wenn die Captcha-Implementierung das Speichern der richtigen Antwort in der Sitzung beinhaltet und die Sitzung nicht nach jedem Captcha-Eintrag neu erstellt wird, können Angreifer die Sitzungs-ID und den verschlüsselten CAPTCHA-Wert herausfinden.

So können sie problemlos einen Verschlüsselungsalgorithmus übernehmen und ihn für weitere automatisierte Brute-Force-Angriffe mithilfe von Bots verwenden.

Auch wenn der Programmierer im Code zur Überprüfung der Benutzerantwort auf dem Server nicht prüft, ob die Sitzungsvariable, in der die Antwort des Benutzers übertragen wird, leer ist, kann der Hacker eine nicht vorhandene Sitzungskennung verwenden, für die die Variable wird einfach nicht existieren.

Aufgrund dieser Unterlassung können solche Captchas durch das Verschieben nicht vorhandener Sitzungs-IDs und leerer Captcha-Werte weitergegeben werden.

Schutz: So sehr wir auch gerne aufhören würden, Sitzungen zur Weitergabe von Captcha-Werten zu verwenden, ist es ein hoher Preis, den wir zahlen müssen, um Captcha vor Hacks zu schützen. Daher müssen Sitzungen, die Werte ihrer Variablen und Bezeichner nur sorgfältig geschützt werden, damit ein Hacker die darin gespeicherten Informationen nicht nutzen kann.

Es lohnt sich auch, alle banalen, aber notwendigen Überprüfungen von Variablen auf Existenz und Leere ihrer Werte durchzuführen.

Captcha knacken wegen klassifizierte Information im Client-Code

Manchmal werden Captchas so erstellt, dass sie bei der Übertragung von Benutzerwerten an den Server eine Verschlüsselung mit dem sogenannten „Salt“ verwenden, d.h. Hinzufügen einer Sitzungs-ID, eines IP-Werts oder anderer eindeutiger Daten zum CAPTCHA-Wert. Oftmals kann es sich hierbei um eine einfache zufällige Folge von Zeichen handeln.

Und die Hauptbedingung für die Lösung von Captchas ist die Übereinstimmung des vom Benutzer eingegebenen verschlüsselten CAPTCHA-Werts mit dem korrekten Wert, der beim Öffnen der Seite generiert und zur weiteren Übertragung an den Server in die Sitzung oder einen anderen Speicher geschrieben wurde.

Das Zusammentreffen dieser Werte weist höchstwahrscheinlich darauf hin, dass der Benutzer - ein echter Mann, der das während der Kommunikationssitzung generierte Captcha eingegeben hat, an dessen Ende er es gelöst hat, und zwar von demselben Computer aus, auf dem er das Captcha zum ersten Mal gesehen hat.

Wenn diese eindeutigen Werte nicht übereinstimmen, wurde das Captcha höchstwahrscheinlich automatisch vom Roboter eingegeben.

Dieser Mechanismus zum Schutz der Website vor Bots ist gut durchdacht, aber manchmal sind diese geheimen generierten Werte im HTML-Code der Seite vorhanden, von wo aus sie leicht gelesen werden können. Daher können Sie deren automatisches Auslesen mithilfe von Programmen und der gleichen automatischen Eingabe bei der Übergabe des Captchas konfigurieren.

Schutz: Wenn Sie CAPTCHA selbst implementieren, müssen Sie diese Sicherheitslücke berücksichtigen. Wenn Sie den Wert einer eindeutigen Kennung zum Lösen des Captchas berücksichtigen müssen, müssen Sie sicherstellen, dass diese auch nicht in JS erwähnt wird oder im HTML-Code, der im Browser angezeigt werden kann.

Außerdem müssen Sie nach jedem Versuch, ein Captcha einzugeben, die Sitzungs-ID neu generieren und andere eindeutige Werte (einschließlich des CAPTCHA selbst, wenn möglich) generieren, was Sie erspart oder es Hackern zumindest erschwert, die Website automatisch zu hacken Auswahl des richtigen Wertes.

Eine weitere Möglichkeit zum Schutz besteht darin, Aktionen nach Möglichkeit nach IP und Anzahl der Versuche zu blockieren.

So umgehen Sie Captcha, ohne die IP zu ändern

Brute-Force-Angriff ist effektiver Weg Umgehen Sie Captcha nicht nur in Fällen seiner Implementierung mit einem festen Satz von Aufgaben und deren Lösungen.

Ein weiterer Fehler bei der Implementierung von CAPTCHA, der es anfällig für automatisierte Angriffe macht, ist das Fehlen von Zeitlimits für die Lösung von Captchas und der Anzahl der Versuche.

In diesem Fall ist es möglich, das Captcha mit Hilfe von zu umgehen Sonderprogramm, das eine Datenbank mit Fragen sammelt oder Antworten aus einer vorhandenen Liste auswählt. Darüber hinaus erfolgt dies alles automatisch dank moderne Methoden maschinelles Lernen und Entwicklungen auf diesem Gebiet künstliche Intelligenz, was für letzten Jahren einen großen Schritt nach vorne gemacht.

Schutz: Wenn Sie ein wirklich sicheres Captcha implementieren, müssen Sie die Zeit bis zur Beantwortung und die Anzahl der Versuche, das Captcha von einer IP aus zu lösen, begrenzen, um Brute-Force-Angriffe von Robotern zu blockieren.

Wenn beispielsweise zwischen der Captcha-Generierung und der Antwort des Benutzers weniger als 2 Sekunden vergangen sind, dann betrachten Sie einen solchen Benutzer als Roboter und zeigen Sie die entsprechende Meldung auf dem Bildschirm an. Der Text der Nachricht sollte Anweisungen an echte Benutzer enthalten, dass die Eingabe nicht so schnell erfolgen sollte (für den Fall, dass die Person physisch in der Lage wäre, die Antwort schneller einzugeben).

Wenn es wirklich ein Mensch war, wird er entsprechende Maßnahmen ergreifen, und wenn es ein Roboter war, wird er weiterhin versuchen, das Captcha zu umgehen.

Solche Versuche sollten als ungültig betrachtet werden, indem ihre Anzahl in der Sitzungsvariablen festgelegt und blockiert wird weitere Maßnahmen für Benutzer anhand ihrer IP. Für solche blockierten Adressen wäre es auch sinnvoll, anstelle eines Captchas eine Nachricht auszugeben, um den Administrator zu kontaktieren, wenn es sich bei dem blockierten Benutzer um eine echte Person handelt.

Eine weitere wirksame Möglichkeit, mit Bots umzugehen, besteht darin, bestimmte Aktionen auf der Website einzuschränken. Zum Beispiel eine Registrierung von einer IP. Hier geht es vor allem darum, nicht zu flirten und die Grenzen der Anzahl der Kommentare für einen einzelnen Benutzer nicht zu überschreiten.

Aber in Wahrheit werden diese Maßnahmen aufgrund der Existenz von Proxy-Servern nicht viel helfen.

Umgehen Sie Captcha mit einem Proxy

Selbst in Situationen, in denen es immer noch zu einer Blockierung einer großen Anzahl von Captcha-Lösungsversuchen durch IP kommt, bietet dieses Ereignis keinen hundertprozentigen Schutz vor Robotern.

Schuld daran sind der Proxy-Server und die auf ihm arbeitenden Anonymisierungsprogramme, die vielleicht jedem modernen Studenten bekannt sind, der nach Möglichkeiten sucht, die Kindersicherung zu umgehen und verbotene Seiten zu blockieren.

Mit Anonymisierern können Sie Computerdaten bei der Nutzung der Website verbergen, einschließlich der begehrten IP-Adresse, anhand derer der Client berechnet und blockiert werden kann.

Das Schema ist einfach: Der Benutzer stellt eine Verbindung zu einem Proxyserver her, wo seine Daten verschlüsselt oder von anderen gefälscht werden (z. B. kann Ihnen eine IP-Adresse eines anderen Landes zugewiesen werden), und dann wird eine Anfrage an die Zielseite gestellt, an die er sich wendet Der Client möchte eine Verbindung herstellen.

Somit kann ein Angreifer problemlos alle Ihre IP-Sperren umgehen und so lange wie nötig die richtige Captcha-Lösung auswählen.

Und auf einigen Websites, auf denen Captcha nur angezeigt wird, wenn eine große Anzahl identischer Aktionen ausgeführt wird (z. B. auf VK, wenn eine große Anzahl von Freunden hinzugefügt wird), wird es möglicherweise überhaupt nicht angezeigt, wenn jede Aktion von einer neuen IP aus ausgeführt wird und Zeitüberschreitungen unterliegt zwischen Versuchen, Captcha zu lösen, sodass das Verhalten des Bots dem Verhalten einer realen Person ähnelt.

Diese Methode wurde vor einem halben Jahrhundert beim Schreiben der ersten Programme verwendet, um den Turing-Test zu bestehen, dessen Implementierung CAPTCHA ist.

Die beschriebenen Prinzipien werden übrigens von allen derzeit bekannten Programmen zur automatischen Captcha-Eingabe genutzt. Um die IP-Adresse der Verbindung zur Site zu ändern, verwenden sie kostenlose und kommerzielle Datenbanken von Proxyservern, die bei verfügbarem Internet nicht schwer zu bekommen sind.

Schutz: Leider ist es dank der Präsenz von Anonymisierern und offenen PROXY-Datenbanken nicht möglich, sich vor Captcha-Hacking zu schützen, indem man Eindringlinge anhand der IP verfolgt.

Das ist die einzige Hoffnung PROXY-Server kann Beschränkungen hinsichtlich der Anzahl der von einem Benutzer verwendeten IPs und der Anzahl der Verbindungen von jedem von ihnen vorsehen.

Aus diesem Grund sollten Sie die IP-Prüfung überhaupt nicht verweigern. Dank Ihrer Vorkehrungen gegen die Umgehung von Captcha wird es früher oder später möglich sein, den Hacker auf der einen oder anderen Ebene zu blockieren.

Und die richtigste Schlussfolgerung in dieser Situation wäre, zusätzlich zu dieser Methode zum Schutz vor Captcha-Hacking andere zu verwenden, die helfen, den Hacker auf andere Weise zu entlarven.

Automatische Eingabe von Captcha mithilfe von Aktionsemulatoren

Wenn Sie eine bestimmte Aktion ausführen müssen, um das CAPTCHA zu übergeben (Tastendruck, Schieberegler bewegen usw.), können Sie das Captcha in dieser Situation auch durch Simulation umgehen nötige Aktion(Klicken Sie auf ein bestimmtes Steuerelement oder eine andere Aktion).

Das einzige Problem, mit dem ein Hacker in dieser Situation konfrontiert sein kann, besteht darin, wie er programmgesteuert das gewünschte Steuerelement auf der Website findet.

Der einfachste Weg, dies zu tun, besteht darin, die Koordinaten oder die Position relativ zu einigen statischen Elementen der Ressource zu ermitteln.

Schutz: Um sich in diesem Fall vor der automatischen Captcha-Eingabe zu schützen, müssen Sie ständig die Position des Steuerelements ändern, mit dem Sie das CAPTCHA lösen können. Diese. Wenn Sie von drei Männchen nur das Männchen mit erhobener Hand auswählen müssen, sollte es auf keinen Fall dauerhaft an derselben Stelle platziert werden.

Nun, wenn dies bei anderen Captcha-Implementierungen nicht möglich ist (z. B. für den Download-Button oder das Feld „Ich bin kein Roboter“, das nur eine richtige Antwort haben kann), muss eine andere verwendet werden Schutzmethoden, die Roboter daran hindern können, Captchas automatisch zu lösen.

So umgehen Sie Captcha mithilfe von Spitzentechnologie

Die Schwachstellen von CAPTCHA-Implementierungen, die Sicherheitslücken darstellen und in der Praxis am häufigsten vorkommen, haben wir betrachtet. In der Praxis sind jedoch selbst die perfektesten Captchas manchmal nicht in der Lage, die Ressource, die sie verwendet, vor Hackerangriffen zu schützen.

Diese Fälle von Captcha-Hacks sind eine direkte Folge des modernen Fortschritts und Entwicklungsstands. Computertechnologie, die, wie Sie wissen, nicht immer für gute Zwecke verwendet werden.

So vermeiden Sie Captcha mit moderne Technologien?

Captcha mit OCR umgehen

OCR (Optical Character Recognition – optische Zeichenerkennung) ist eine Technologie zur Erkennung gedruckter oder maschinengeschriebener Texte zur Weiterverwendung im elektronischen Format. Die bekannteste Software, die diese Technologie implementiert, ist Adobe FineReader.

Es wird erfolgreich bei der Erstellung von Programmen zur automatischen Captcha-Eingabe eingesetzt, die grafische Captchas erfolgreich erkennen und lösen, für deren Übergabe Sie eine im Bild gezeigte Zeichenfolge eingeben müssen.

Hacker verwenden natürlich nicht Adobe FineReader (obwohl es vielleicht welche gibt 🙂), sondern schreiben spezielle Skripte, die verschiedene verwenden fertige Bibliotheken Um mit Bildern zu arbeiten oder die Möglichkeiten der Sprache für die Arbeit mit Grafiken zu nutzen, erkennen sie Captchas und geben die darauf abgebildete Zeichenfolge aus.

Im Internet habe ich ausreichend Beispiele für solche Skripte gefunden. Das Prinzip ihrer Arbeit war wie folgt:

  • Bereinigen des in grafischen CAPTCHAs verwendeten Bildes von verschiedenen Störungen;
  • Aufteilen der angezeigten Zeichenfolge in einzelne Zeichen;
  • Vergleich jedes einzelnen mit dem vorbereiteten Bild (Beispiel).

Grafikbeispiele wurden unter Berücksichtigung verschiedener Schriftarten und möglicher Verzerrungen (Neigungen, Drehungen usw.) erstellt.

Wie Sie vielleicht schon erraten haben, besteht das Wichtigste darin, eine Datenbank mit Charakterbildern in verschiedenen Variationen zusammenzustellen, mit denen dann Captcha-Charaktere verglichen werden.

Schutz: in der Tat, um zu verwirren OCR-Programme und alle störenden Geräusche und Verzerrungen von Zeichen in Bildern werden angewendet, wodurch der Text manchmal selbst für eine Person schwer zu erkennen ist. Aber auch bei Robotern funktioniert das gut, weshalb OCR-Algorithmen nicht 100 % liefern können. genaues Ergebnis, was sich positiv auf die Sicherheit von Captcha und Websites auswirkt, die es verwenden.

Wenn Sie sich für die Verwendung grafischer Captchas entscheiden, bei denen Sie die im Bild gezeigten Zeichen eingeben müssen, müssen Sie die folgenden Empfehlungen befolgen:

  1. Zeichen auf verschiedenen CAPTCHAs müssen unterschiedliche Koordinaten haben.
  2. Wenn Sie Rauscheffekte zum Erstellen eines Hintergrunds verwenden, muss dessen Farbe mit der Farbe der Zeichen übereinstimmen. Andernfalls kann der Hintergrund leicht entfernt werden, indem die Zeichen zur Erkennung hervorgehoben werden.
  3. Der Abstand zwischen den Zeichen sollte minimal sein. Sie können sie sogar übereinander legen, aber nur ohne Fanatismus, damit echte Benutzer sie erkennen können.
  4. Verwenden Sie unterschiedliche Schriftarten, um die Auswahl der richtigen Schriftart für die Erkennung zu erschweren.
  5. Verzerren Sie Charaktere auf jede erdenkliche Weise, ändern Sie ihren Stil und ihre Dicke.
  6. Verwenden Sie spezielle Bibliotheken, mit denen Sie Zeichen so ändern können, dass es unmöglich ist, eine Schriftart für deren Softwareerkennung auszuwählen. Ein Beispiel für eine solche Lösung ist ein Captcha des Erstellers der Ressource captcha.ru, das mithilfe des Algorithmus des Autors zur wellenförmigen Zeichenverzerrung generiert wird.

All diese Maßnahmen ermöglichen es, die Erkennung grafischer Captchas für OCR-Systeme zu erschweren und die Anzahl der automatischen Captcha-Einträge zu reduzieren.

So übermitteln Sie Captcha mithilfe neuronaler Netze

Wenn OCR eine ziemlich alte Technologie ist (die ersten patentierten Geräte waren zu Beginn des 20. Jahrhunderts bekannt), dann tauchten künstliche neuronale Netze (ANNs) erst in der zweiten Hälfte des vorigen Jahrhunderts auf (für Technologien sind 50 Jahre ein bedeutendes Alter). 🙂).

Es sind KNN-Algorithmen, die der künstlichen Intelligenz (KI) zugrunde liegen, deren Zweck darin besteht, Programme und Geräte mit kreativen Funktionen zu erstellen, d. h. Erschaffung des vom Menschen geschaffenen Menschen.

Derzeit entwickelt sich die KI ständig weiter und jeden Tag gibt es mehr und mehr Erfindungen, die noch nie dagewesene Eigenschaften aufweisen.

Auf der letzten Konferenz über neuronale Netze, an der ich teilgenommen habe, wurde berichtet, dass Google, das sich in diesem Bereich aktiv weiterentwickelt, dies bereits für die Öffentlichkeit angekündigt hat Cloud-Services Arbeiten auf Basis von INS.

Mit ihrer Hilfe können Sie:

  • Objekte auf Fotos erkennen (anhand des Geschlechts der abgebildeten Person und der Marke ihrer Jeans, zu welchem ​​Spiel das analysierte Bild gehört, mit seiner gesamten Farbpalette, dem Namen des Ortes und dem, was darauf passiert);
  • Steuergeräte mit Sprache und Gesten;
  • Schreiben Sie Anmerkungen zum Video basierend auf dem, was im Video passiert usw.

Mit diesen Möglichkeiten ist es für sachkundige Personen natürlich nicht schwer, ein Programm zur automatischen Captcha-Eingabe nach ANN-Prinzipien zu erstellen.

Ein solches Produkt wurde 2014 von Vicarious entwickelt. Von ihr entworfen neurales Netzwerk ist in der Lage, Captcha in 90 % der Fälle zu erkennen (ich möchte Sie daran erinnern, dass nur 1 % der richtigen Antworten erforderlich sind, um den klassischen Turing-Test, nämlich CAPTCHA, zu lösen).

Schutz: Leider ist es unmöglich, sich gegen diese Art von Angriff zu verteidigen. Und glücklicherweise wird das ANN von Vicarious nicht für gezielte Angriffe zur Umgehung von Captchas auf Websites verwendet. Für solch kleine Aufgaben ist es zu teuer (die Hersteller selbst sagen, dass es sich um einen Cluster aus vielen Servern handelt). Sein Hauptanwendungsgebiet ist die Lösung verschiedener Probleme in der Medizin und Robotik.

Und das Knacken von Captchas mit seiner Hilfe ist nur eine Demonstration der Möglichkeiten.

Aber die Zeit vergeht, Technologien, die gestern noch teuer waren, werden billiger und die Zeit, in der ANN-Produkte weit verbreitet sein werden, ist nicht mehr fern. Daher ist es durchaus möglich, dass es in Zukunft Bots zur automatischen Captcha-Eingabe geben wird, die mit künstlicher Intelligenz ausgestattet sind.

Umgehen Sie Captcha mithilfe öffentlicher Dienste

Als die OCR-Systeme und KI-Maßnahmen zur Komplizierung grafischer Captchas wurden immer komplexer, was ihren Entwicklern enorme Anstrengungen bei der Umsetzung ermöglichte. Aber dennoch erwiesen sie sich als vergeblich, denn. Sie boten keinen 100-prozentigen Schutz der Websites vor automatisierten Angriffen.

Daher ist Google meiner Meinung nach den richtigen Weg gegangen und hat beschlossen, einfach einen neuen NoCAPTCHA-Standard zu erfinden und die manuelle Eingabe von Zeichen aus Bildern zu verweigern.

Bei der Entwicklung von reCAPTCHA noCAPTCHA haben wir die Erfahrungen mit Kampfrobotern im Zeitalter der Geburt von Captcha und moderne Entwicklungen im Bereich der künstlichen Intelligenz genutzt, was es uns ermöglicht, das richtige Maß an Website-Sicherheit zu gewährleisten, aber gleichzeitig nicht viel komplizierter zu machen das Leben der Internetnutzer.

Aber trotz der Tatsache, dass dieser Norm erschien erst vor kurzem, im Jahr 2015, und es wurde bereits eine Möglichkeit gefunden, es automatisch zu lösen. Und es ist weit entfernt vom Einsatz künstlicher Intelligenz.

Alles ist viel banaler – um Google reCAPTCHA zu bestehen, reicht es aus, die Dienste von Google zur Bild- und Spracherkennung zu nutzen.

Die Bilderkennung im Fall von reCAPTCHA v2 (das gleiche noCAPTCHA) wird wahrscheinlich nicht helfen, weil. bei Grafikaufgaben Sie müssen Bilder auswählen, die die erforderlichen Objekte enthalten, und nicht die abgebildeten Zeichen eingeben, wie dies in der vorherigen Version der Fall war.

Und hier sind die Dienstleistungen Google-Dienst Spracherkennung, eine der Errungenschaften von Google auf dem Gebiet der künstlichen Intelligenz, die in erwähnt wurde vorherige Methode Captcha umgehen, das wird sehr hilfreich sein. Da der Dienst eine API bereitstellt, ist es nicht schwierig, eine darauf basierende Anwendung zu erstellen.

Schutz: Leider ist es in dieser Situation, wie auch in der vorherigen, in der ANNs zur Umgehung des Captchas verwendet wurden, nicht möglich, sich vor der Umgehung des Captchas zu schützen. nur positiver Moment Auch hier gilt die relative Verfügbarkeit geeigneter Dienste, da Google gibt einem Test nur 300 US-Dollar für die Nutzung.

Nach deren Erbringung werden die Leistungen vergütet. Für Hacker dürfte dies jedoch kein Hindernis darstellen, denn. Bei Angriffen, die die automatische Captcha-Eingabe nutzen, können sie sogar noch mehr verdienen.

Im Falle der Nutzung von Sprach- und Bilderkennungsdiensten zum Knacken von Captchas bleibt also nur die Wachsamkeit ihrer Verwaltung zu hoffen, die das Konto sperren kann, wenn sie feststellt, dass es ausschließlich für die beschriebenen Zwecke verwendet wird.

Wie man Captcha mit menschlicher Arbeit weitergibt

Am Ende der Liste der Möglichkeiten, Captcha zu umgehen, habe ich mich entschieden, eine in Betracht zu ziehen, die in keine der oben aufgeführten Kategorien passt.

Es basiert nicht auf der Ausnutzung von Schwachstellen in CAPTCHA-Implementierungen und dem Einsatz moderner Technologien, sondern auf dem natürlichen menschlichen Wunsch, Geld zu verdienen.

Und gleichzeitig, Hier entlang hilft in 100 % der Fälle, Captchas jeglicher Komplexität zu knacken und dies darüber hinaus ohne großen finanziellen, physischen und moralischen Aufwand.

Es geht um eines davon moderne Wege Geldabschöpfung – die übrigens ungefähr zu der Zeit erschien, als CAPTCHA programmatisch schwer zu erkennen war.

Der Kern liegt darin, dass ein spezieller Dienst geschaffen wird, der es Menschen angeblich ermöglicht, durch manuelles Lösen von Captchas Geld zu verdienen (meist wenig, was möglicherweise nur für Inder oder Schulkinder ausreicht, die nach Möglichkeiten suchen, an Geld zu kommen).

Und jeder, der seine Lösungen benötigt, kann diese Captchas bereitstellen.

Im Grunde handelt es sich dabei um Hacker, die die Antworten echter Nutzer für ihre eigenen egoistischen Zwecke nutzen:

  • Automatisierung des Einkommens;
  • Versenden von Spam;
  • Kauf von Tickets und Waren in Online-Shops für einen teureren Weiterverkauf;
  • Hacking-Sites usw.

Für einen komfortableren Ablauf stellen die Dienste sogar eine API bereit, dank derer Captchas online ausgefüllt werden können. Diese. Der Benutzer gibt über den Dienst ein Captcha ein und seine Antwort wird zu diesem Zeitpunkt zur Bestätigung des Online-Kaufs verwendet.

Viele Handwerker im Bereich Programmierung können übrigens menschliche Arbeitskräfte völlig kostenlos einsetzen. Auf diese Weise verdienen beispielsweise die Besitzer von Pornoseiten, File-Hosting, Torrents und anderen dubiosen Ressourcen, die kostenlose Dienste anbieten, ihren Lebensunterhalt.

Sie stellen den Nutzern angeblich wertvolle Inhalte kostenlos zur Verfügung und verlangen von uns die Bestätigung, dass es sich bei Ihnen um einen Menschen und nicht um einen Roboter handelt, mit dessen Hilfe Angreifer ihre Produkte für ihre eigenen Zwecke nutzen.

Natürlich denken wir nicht lange darüber nach, denn Die Möglichkeit zu bekommen, den lang erwarteten Film in HD-Qualität völlig kostenlos herunterzuladen, indem man ein Häkchen in das Kästchen „Ich bin kein Roboter“ setzt, ist nur eine Kleinigkeit. In der Zwischenzeit wird Ihre API-Aktion verwendet, um Captcha auf einer anderen Website eines Drittanbieters zu umgehen.

Daher die Moral: Denken Sie immer daran kostenloser Käse nur in einer Mausefalle und nichts ist umsonst.

Schutz: Leider ist es heute das Meiste effektive Methode Umgehen Sie Captcha, vor dem es keine Schutzmöglichkeiten gibt. Und das wird nicht der Fall sein, bis diejenigen, die mit harter Arbeit einen Cent verdienen wollen, und Liebhaber kostenloser Inhalte versetzt werden, d. h. höchstwahrscheinlich nie.

Captcha-Umgehung – Schlussfolgerungen

Beim Schreiben dieses Artikels bin ich zu dem Schluss gekommen, dass Captcha trotz der hervorragenden Idee, mit der es konzipiert wurde, nämlich Websites vor Robotern zu schützen, seine Funktionen schon lange nicht mehr erfüllt.

Wenn von automatisierten Captcha-Crawls mit Schwachpunkte Sie können sich immer noch vor CAPTCHA-Implementierungen schützen, indem Sie alle Probleme mit deren Sicherheit beseitigen. Dann ist es einfach unmöglich, sich vor der Eingabe von Captchas durch echte Benutzer für Geld zu schützen.

In dieser ganzen Situation ist die einzige Rettung, dass für diese Art von Arbeit lächerliches Geld bezahlt wird und nur wenige Leute damit einverstanden sind, sodass das Ausmaß von Cyberangriffen mit automatischer Captcha-Eingabe nicht so katastrophal ist, wie es sein könnte.

Zu den „unbesiegbaren“ Möglichkeiten, Captcha zu umgehen, gehören auch Technologien der künstlichen Intelligenz, die sich in den letzten Jahren aktiv weiterentwickelt haben.

Um Hackern das Leben zu erschweren, werden Captchas gleichzeitig ständig mit neuen Funktionen „aufgeblasen“, wodurch ihre Passage selbst für echte Website-Benutzer zu einer schwierigen und mühsamen Aufgabe wird.

Erinnern Sie sich an das gleiche Google reCAPTCHA: Aktivieren Sie das Kontrollkästchen, wenn Google etwas nicht gefallen hat, und wählen Sie auch die erforderlichen Bilder aus (übrigens habe ich immer noch Probleme mit Verkehrsschildern, da ich eine solche Aufgabe irgendwo in 5 Versuchen erledigen kann). Ist es nicht sehr aufwändig, einen Kommentar zu hinterlassen oder sich auf der Website zu registrieren? Es ist einfacher, eine andere Ressource zu finden ...

Doch trotz dieser Vorsichtsmaßnahmen kann Captcha derzeit nicht als einwandfreier Schutz vor Robotern bezeichnet werden, weshalb viele es kritisieren und versuchen, nach Alternativen dazu zu suchen.

Gleichzeitig ist die Tatsache, dass CAPTCHA weiterhin als Cyber-Abwehrtechnologie eingesetzt wird und sich ständig weiterentwickelt, u. a Google, das kein Geld in zweifelhafte Projekte investieren wird, sagt das diese Technologie wird es noch lange geben.

Daher ist es bei der Entwicklung und Pflege bestehender Websites, die Captcha verwenden, notwendig, die oben genannten Empfehlungen aktiv zu nutzen, um Hackern das Leben für ihren Software-Hacking so schwer wie möglich zu machen.

Und vergessen Sie nicht, uns Ihre Gedanken mitzuteilen bestehende Wege Captcha umgehen und Maßnahmen zum Schutz davor in den Kommentaren unter dem Artikel 🙂

P.S.: Wenn Sie eine Website benötigen oder Änderungen an einer bestehenden vornehmen müssen, aber keine Zeit und Lust dafür haben, kann ich meine Dienste anbieten.

Über 5 Jahre Erfahrung berufliche Weiterentwicklung Websites. Arbeiten mit PHP, opencart, WordPress, Laravel, Yii, MySQL, PostgreSQL, JavaScript, Reagieren, Eckig und andere Webentwicklungstechnologien.

Erfahrung in der Entwicklung von Projekten auf verschiedenen Ebenen: Startseiten, Unternehmenswebsites, Online Einkaufen, CRM, Portale. Inklusive Support und Entwicklung Hochlastprojekte. Senden Sie Ihre Bewerbungen per E-Mail [email protected].

Bei einem Captcha (Captcha) handelt es sich um einen Sicherheitscode, der teilweise auf Internetseiten angezeigt wird. Seine Bedeutung ist automatische Programme, die sogenannten „Bots“, konnten nicht auf die Seite gelangen.

Normalerweise ist Captcha eine Kombination aus Buchstaben und Zahlen, die Sie in das Feld eingeben müssen.

Es gibt aber auch intelligentere Optionen. Sie müssen beispielsweise eine Gleichung lösen, aus mehreren Bildern ein bestimmtes auswählen oder etwas anderes tun.

Bis Sie dies tun, wird die Site gesperrt, d. h. Sie können bestimmte Aktionen darauf nicht ausführen.

Warum brauchen Sie ein Captcha?

Es gibt Programme, die automatisch etwas im Internet erledigen können. Versenden Sie beispielsweise Werbung, veröffentlichen Sie gefälschte Bewertungen. Und um sie zu blockieren, setzen Websitebesitzer ein Captcha ein.

Beispielsweise gibt es im Internet eine Seite, auf der Besucher Bewertungen hinterlassen. Jeder kann mehrere Felder (Name, E-Mail-Adresse) ausfüllen und seine Nachricht an die Website senden, wo sie veröffentlicht wird.

Diese Aktionen können vom Programm einfach simuliert werden. Man kann ihr „beibringen“, die Felder auszufüllen und die erforderlichen Bewertungen zu veröffentlichen, was Betrüger nutzen. Daher wurde das Captcha erfunden – schließlich gibt das Programm es nicht ein, was bedeutet, dass es die Nachricht nicht veröffentlichen kann.

Aber auch in anderen Fällen erscheint Captcha. Sie chatten beispielsweise einfach auf Ihrer Vkontakte-Seite und plötzlich erscheint sie ohne Grund. Bis Sie es bestehen, kann auf der Website nichts unternommen werden.

Dies liegt daran, dass das System Ihre Handlungen für verdächtig hielt. Sie haben beispielsweise zu schnell auf Nachrichten geantwortet und die Site vermutete, dass dies nicht von einer Person, sondern von einem Programm getan wurde.

Sie müssen also in das Fenster eingeben, was im Bild angezeigt wird. Das ist natürlich nicht sehr praktisch, aber es schützt die Seiten vor Hackerangriffen.

Es ist zu beachten, dass die Verwendung von Captcha Websites immer noch nicht vor Werbung, Hacks und anderen schlechten Dingen schützt. Dennoch bewahrt es sie vor allzu hartnäckigen Behauptungen.

Was sind Captchas und wie gibt man sie ein?

reCAPTCHA ist ein von Google entwickelter Check. Um es zu bestehen, müssen Sie das Kästchen neben „Ich bin kein Roboter“ ankreuzen.

Normalerweise erscheint nach ein paar Sekunden ein grüner Vogel – das bedeutet, dass das Captcha übergeben wurde.

Manchmal reicht dies dem System jedoch nicht aus und es öffnet sich ein Fenster, in dem Sie Bilder eines bestimmten Typs auswählen müssen. Zum Beispiel alle Fotos, auf denen sich Schaufenster befinden. Sie müssen also jeden von ihnen mit der linken Maustaste anklicken.

In einer Anmerkung. Sie müssen auf jedes Bild klicken, auf dem sich mindestens ein Teil des gewünschten Bildes befindet. Und wählen Sie sie nicht zu schnell aus – zwischen den Klicks sollten 1-2 Sekunden vergehen.

Text-/Zahlen-Captchas. In das Feld müssen Sie die im Bild gezeigten schiefen Buchstaben/Zahlen eingeben. Normalerweise Englisch, aber es gibt auch Russisch.

Der Einfachheit halber gibt es oft eine Schaltfläche, auf die Sie klicken können, um das Bild zu ändern. Dies ist erforderlich, wenn die Buchstaben schwer zu analysieren sind. Nun, oder wenn Sie scheinbar alles richtig eingeben, das System es aber nicht loslässt, gibt es einen Fehler.

Und es gibt auch eine Taste, die das Geschriebene ansagt. Wenn Sie darauf klicken, hören Sie eine Stimme, die die Buchstaben/Zahlen aus dem Bild spricht.

bildlich. Dabei handelt es sich um Captchas in Form von Bildern. In der Regel müssen Sie lediglich das entsprechende Bild auswählen.

Rätsel . In diesem Fall müssen Sie ein Problem lösen. Normalerweise ist es einfach: Geben Sie ein, wie viel 6 + 3 sein werden. Sie müssen also in Ihrem Kopf (oder auf einem Taschenrechner) diese beiden Zahlen addieren und das Ergebnis im Fenster ausdrucken.

Oder Sie müssen zum Beispiel eine Frage beantworten oder ein Rätsel lösen.

Niemand wird dich dafür verurteilen. Es ist nur so, dass das System versucht, automatische Registrierungen auszumerzen. Wenn Sie die richtige Antwort eingeben, lässt sie Sie gehen. Wenn nicht, wird er anbieten, erneut zu versuchen, das Captcha einzugeben, jedoch mit einem anderen.

So geben Sie ein Captcha ein

Zur Lösung des Captcha-Problems gibt es 2 Möglichkeiten:

Erste Wahl- Wenn Instagram Sie auffordert, Ihr Konto (oder Captcha) zu verifizieren, müssen Sie über zu Ihrem Instagram-Konto gehen App, es kann eine Frage geben: Das bin ich, wenn es am Eingang keine Frage gibt, müssen Sie die zweite Lösung des Problems verwenden


Zweite Option- Sie müssen Ihr Konto im Abschnitt „Konten“ bestätigen.


1. Wählen Sie Ihr Instagram-Konto aus (im Abschnitt „Konten“).


2. Klicken Sie auf „Technischen Support kontaktieren“ und/oder „Sofort erneut verbinden“.


3. Wählen Sie die Methode zum Empfang des Codes aus, per Telefonnummer oder E-Mail.


4. Geben Sie den erhaltenen Code ein.

Video-Tutorial zur Eingabe von Captcha in ein Instagram-Konto.

Wenn Sie Fragen haben, können Sie uns jederzeit im Online-Chat auf der Website instaplus.me kontaktieren. Wir helfen Ihnen immer weiter und bieten Ihnen qualitativ hochwertige, qualifizierte Hilfe bei der Lösung Ihres Problems.

Viel Spaß bei der Promotion!

War dieser Artikel hilfreich? Ja Nein

Schreiben Sie eine Rezension

Leider konnten wir Ihnen bei der Lösung des Problems nicht helfen. Ihr Feedback wird uns helfen, diesen Artikel zu verbessern.

In Verbindung stehende Artikel

Heimlösungen

Wir verwenden Cookies, um Ihr Freshdesk-Erlebnis zu verbessern.

Hier erfahren Sie mehr darüber, warum und wie wir Cookies verwenden und welche Arten es gibt: Datenschutzrichtlinie. Wenn Sie keine Cookies verwenden möchten, können Sie diese auch vollständig deaktivieren. Bitte beachten Sie jedoch, dass Freshdesk häufig Cookies verwendet, sodass einige Teile von Freshdesk möglicherweise nicht ordnungsgemäß funktionieren, wenn sie deaktiviert sind.

Wir hoffen auch, dass Sie unserer Verwendung von Cookies und den zugehörigen Informationen in unserer Datenschutzrichtlinie zustimmen, es sei denn, Sie entscheiden sich dafür, Cookies in Ihrem Browser vollständig zu deaktivieren.

CAPTCHA: Menschen vs. Computer

Auf einigen Websites stellen Sie möglicherweise fest, dass Sie keine Aktion ausführen oder eine Bestellung aufgeben können, bis Sie eine Reihe unverständlicher Buchstaben und Bilder enträtselt haben. Nachdem Sie einige Wellenlinien sorgfältig untersucht, die geschriebenen Wörter entziffert und den richtigen Satz (Wörter oder Zahlen) in das leere Feld eingegeben haben, können Sie Ihre Aktionen auf der Website fortsetzen. Dieser Prozess ist dazu gedacht, dass die Website sicherstellen kann, dass Sie tatsächlich - Person, die die Website durchsucht.

Ein solcher Test wird aufgerufen CAPTCHA(Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Menschen und Computern) und wird im gesamten Internet verwendet. Die Ticketing-Website Ticketmaster ist ein gutes Beispiel für den CAPTCHA-Einsatz: Ohne einen solchen Test könnte ein „Roboter“ möglicherweise Millionen von Tickets für ein Konzert oder eine Veranstaltung kaufen und diese dann zu einem höheren Preis weiterverkaufen.

Natürlich ist die Anforderung, jedes Mal, wenn wir etwas tun wollen, eine unverständlich geschriebene Buchstaben- und Zahlenkombination zu enträtseln, etwas nervig. Und es braucht zusätzliche Zeit. Jedes Mal, wenn Sie einen CAPTCHA-Test durchführen müssen, verschwenden Sie etwa 10 Sekunden Ihres Lebens. Aus diesem Grund hat sich CAPTCHA bei Internetnutzern einen schlechten Ruf erworben, obwohl es genau zu unserer Sicherheit entwickelt wurde.


CAPTCHA schreckt Cyberkriminelle ab

Louis Von Ahn, einer der Erfinder von CAPTCHA, entwickelt diesen Test im Rahmen seines neuen Entwicklers Google weiter. Dieses Projekt wurde in reCAPTCHA wiederbelebt, einer Erweiterung des Captcha-Tests, der Wörter aus gescannten Seiten alter Bücher übernimmt (die für einen Computer schwerer zu erkennen sind). Während das Projekt unsere Sicherheit schützt, hilft es gleichzeitig „ Digitalisieren Sie Texte, kommentieren Sie Bilder und erstellen Sie Datensätze für maschinelles Lernen„… jetzt werden zumindest diese 10 kostbaren Sekunden für etwas Sinnvolleres genutzt.


Es ist großartig, dass wir bei der Digitalisierung von Büchern helfen, aber wenn es um Internetsicherheit geht, aber Ist CAPTCHA effektiv?


Es ist zu einfach, Google CAPTCHA zu umgehen

Ein Forschertrio der Columbia University (New York) hat es bewiesen wie einfach es ist, einige CAPTCHAs zu umgehen. Solche Programme machen es Hackern deutlich schwerer, mithilfe programmierter Bots automatisch und in großen Mengen Adressen zu sammeln. Email, die dann für Spam-Kampagnen verwendet werden. Aber Sie sind nicht völlig zuverlässig. Solche Prozesse können automatisiert werden und dadurch können Computer reCAPTCHA-Tests genauso effizient bestehen wie wir.

Sind Sie jemals auf Captcha gestoßen? Haben Sie „Symbole“, „Hieroglyphen“ aus Bildern eingeführt? Können Sie diesen „Check durch Bots“ problemlos überwinden? Dies ist eine der Verdienstarten ohne Investitionen im Internet. Ich bin mir sicher, dass Sie eine freie Minute einer sinnvollen Aktivität widmen können. Aber ist es wirklich nützlich? Und wie viel kann man mit Captcha verdienen?

Ich muss mich oft mit Captcha auseinandersetzen. Bei der Überprüfung von Text auf Eindeutigkeit ist es erforderlich, ein bis drei oder vier Bilder zu erkennen. Ich habe vorhin gehört, dass man damit Geld verdienen kann. Es gibt Websites, auf denen Darsteller die „Arbeit“ der Captcha-Erkennung übernehmen und die Kunden dafür bezahlen. Aber gibt es viele solcher Seiten? Und wie viele von ihnen zahlen ehrlich Geld?

Diesen und anderen Themen ist mein Artikel gewidmet, in dem ich über das Geldverdienen mit Captcha sprechen werde. Sie lernen die Fallstricke, Geheimnisse, Tricks und alles andere kennen, was ein Anfänger in diesem Bereich wissen muss.

Captcha- Hierbei handelt es sich um ein Bild mit verzerrtem Text, anhand dessen Sie erkennen können, wer sich am Computer befindet – eine Person oder ein Programm. Eine lebende Person wird leicht verstehen, was auf dem Bild steht, der Bot jedoch nicht. Zumindest war das die Idee im Jahr 2000, als der Begriff „Captcha“ erstmals erwähnt wurde.

Wofür ist das? Hauptsächlich zum Schutz von Standorten. Schadsoftware kann mehrere Anfragen an die Site senden und so deren Arbeit blockieren. Captcha hilft, solche Anfragen abzuschneiden und die Belastung zu reduzieren.

Betrachten Sie ein weiteres Beispiel für die Verwendung von Captcha. Im Internet gibt es spezielle Dienste, mit denen man mit einfachen Aktionen wie dem Anklicken von Anzeigen, dem Ansehen von Websites und Videos oder dem Verfassen von Kommentaren wenig Geld verdienen kann. Ein intelligenter Programmierer kann leicht ein Programm schreiben, das die oben genannten Aktionen automatisch ausführt und automatisch Geld für seinen Besitzer verdient. Es scheint, dass das schlecht ist?

Und die Tatsache, dass Bots noch lange nicht perfekt sind, sind primitive Programme ohne Intelligenz, was bedeutet, dass sie keine Lösung finden können nicht standardmäßige Situationen. Roboter können die Aufgabe falsch interpretieren und Fehler machen, was den Ruf des Dienstes bei Kunden ruiniert, die ihre Aufgaben dort veröffentlichen. Daher setzen die Besitzer solcher Websites Captchas ein, um zu verhindern, dass Roboter Aufgaben erledigen.

Wer zahlt Geld für Captcha und warum? Webmaster zahlen Geld für Captchas, oder besser gesagt dafür, dass andere Leute sie für sie lösen und eingeben. Sie benutzen spezielle Software um Websites im Internet zu bewerben. Diese Software stellt über Proxyserver eine Verbindung zu Suchmaschinen (Yandex und Google) her, um verschiedene Statistiken auszulesen. Suchmaschinen wiederum zeigen regelmäßig Captchas an, um Bots auszusortieren. Die Software sendet das Captcha an spezielle Dienste, über die wir heute sprechen werden. Diese Dienste beschäftigen Leute, die gegen Geld Captchas lösen.

Bevor wir zur Übersicht der Dienste übergehen, werfen wir einen Blick darauf, was Captchas sind.

Für besserer Schutz Es gibt verschiedene Arten von Captchas:

1 Captcha-Frage. Der Benutzer muss die Frage richtig beantworten;

2 Ein paar Worte;

3 Bilder. Sie müssen die Bilder auswählen, die die Bedingungen erfüllen. Hier ist ein einfaches Beispiel

Manchmal scheint es einfach unrealistisch zu sein, dies zu zerlegen:

Das System ist jedoch sicher, dass diese Aufgabe erledigt werden kann, da zuvor mindestens eine Person das Captcha aussortiert und Geld dafür erhalten hat. Klicken Sie in solchen Fällen auf die Schaltfläche Aktualisierung und dann haben Sie ein neues Captcha, das klarer ist.

Die Essenz des Einkommens

Stellen Sie sich vor, Sie sind der Ersteller einer Website, die etwas anbieten möchte maximaler Schutz zu Ihrem Projekt. Bevor Sie ein Captcha auf Ihrer Ressource implementieren, müssen Sie prüfen, ob es wirklich geparst werden kann? Wenn der Benutzer das Captcha nicht erkennt, möchte er seine Aktivität auf der Ressource nicht mehr fortsetzen.

Daher überprüfen Entwickler das Captcha zunächst über spezielle Websites (RuCaptcha, Anti-Captcha, SocialLink und andere) und die Darsteller erhalten Geld für die Lösung.

Die Essenz des Einkommens besteht darin, Zeichen aus Bildern erneut einzugeben oder je nach Bedingungen das gewünschte Bild auszuwählen. „Arbeit“ wird automatisch überprüft, sodass der Künstler nach Abschluss der Arbeit sofort Geld auf dem Konto erhält. Der Vorgang dauert durchschnittlich 5 bis 20 Sekunden.

Es gibt viel Arbeit, aber manchmal gibt es Zeiten, in denen die Anzahl der Künstler die Anzahl der Kunden deutlich übersteigt. In diesem Zusammenhang kann es zu vorübergehenden „Ausfällen“ kommen, die jedoch nicht belastet werden. Zu diesem Zeitpunkt ist es besser, sich zu entspannen und andere Dinge zu tun. Das Verdienen mit Captcha ermüdet schnell: Die Augen werden müde, die Hände beginnen zu schmerzen. Nach einer Stunde Arbeit verschwammen bei mir die Buchstaben und die Produktivität ließ stark nach.

Abhebungen erfolgen auf elektronische Geldbörsen. Die beliebtesten Systeme sind: PayPal, Payeer. Wenn Sie in diesem System noch kein Konto haben, empfehle ich Ihnen dringend, eines zu erstellen (es ist kostenlos). Mit ihrer Hilfe können Sie im Internet verdiente Gelder abheben (nicht nur mit Captcha), Einkäufe tätigen, Überweisungen tätigen und Rechnungen bezahlen.

Sind Investitionen nötig?

Um mit Captcha Geld zu verdienen, müssen Sie kein Geld investieren. Das Einkommen hängt nur von Ihnen ab. Wenn Sie dieser Aktivität 1-2 Stunden am Tag widmen können, und zwar wirklich arbeiten, nicht abgelenkt soziale Netzwerke und andere Dinge, Sie werden ein kleines, aber stabiles haben.

Was wird von Künstlern verlangt? Das Vorhandensein eines Browsers (Chrome, Opera, Firefox) und Zugang zum Internet. Gut ist, wenn man schnell tippen kann, ohne auf die Tastatur zu schauen. Die Einnahmen werden also nur steigen. Um mit Captcha Geld zu verdienen, muss ein Mitarbeiter keine besonderen Fähigkeiten oder Ausbildung haben.

Übrigens können Sie bei einigen Ressourcen (z. B. bei RuCaptcha) von Ihrem Telefon aus arbeiten. Ein Computer ist daher nicht erforderlich. Allerdings ist es für mich bequemer, von einem Laptop/PC aus zu arbeiten (es ist schneller und produktiver).

Wie viel können Sie verdienen?

Ich beeile mich, Leute zu enttäuschen, die glauben, dass das Verdienen mit Captcha einen Vollzeitjob ersetzen kann. Hier werden Sie nicht in der Lage sein, 10.000 bis 20.000.000 zu bekommen, selbst wenn Sie 8 Stunden am Tag arbeiten. Aber das Geld reicht aus, um das Telefonkonto aufzufüllen oder das Internet zu bezahlen. Dies bedeutet jedoch nicht, dass es Zeitverschwendung ist, mit Captcha Geld zu verdienen.

Am Anfang ist der „Weg“ immer schwierig – Penny-Aufgaben, niedrige Bewertung. Zum jetzigen Zeitpunkt besteht bei 90 % der Menschen, die sich dafür entscheiden, im Internet Geld zu verdienen, keine Lust mehr, weiterzumachen. Aber sobald Sie sich an die Arbeit machen, die ersten Schlussfolgerungen ziehen und alle „Geheimnisse“ des Verdienens verstehen, wird es viel einfacher.

Ich werde ein einfaches Beispiel geben. Nachdem ich angefangen hatte, im Internet Geld zu verdienen, habe ich versucht, alle Ressourcen zu testen. Dementsprechend war mein Ziel ein hoher Verdienst in kurzer Zeit. Ich habe Konten für „Rezensionen“, Boxen und den Austausch von Inhalten erstellt und bin ständig von einem zum anderen geeilt. Die Einnahmen fielen miserabel aus, was meinen Zielen nicht entsprach. Da ich das Prinzip dieses oder jenes Einkommens nicht verstand, habe ich es daher schnell aufgegeben.

Aber als ich zum Beispiel zurückkam und anfing, hart zu arbeiten, beschäftigte ich mich schnell mit dem Verdienstsystem. Ich kann nicht sagen, dass es mir gelungen ist, eine „Goldmine“ zu finden, aber ich hatte ein stabiles Einkommen. Erfahrung ist meiner Meinung nach das Wertvollste, was ein Mensch erwerben kann. Ich habe kürzlich mein Konto von der RuCaptcha-Website wiederhergestellt. Nachfolgend erfahren Sie, wie viel ich verdient habe.

Persönliche Erfahrung

Das erste, was ich mit RuCaptcha zu tun begann, war, hart zu arbeiten. Es scheint, dass dies kein Fehler sein kann. Aber als ich eine Stunde damit verbrachte, Captchas einzugeben, spürte ich, wie meine Augen müde wurden und die Lust zu arbeiten mit jeder Minute verschwand.

Ich habe ein „Experiment“ durchgeführt. 20 Minuten zu verschiedenen Tageszeiten gearbeitet. Und hier ist, was ich herausgefunden habe (nehmen wir als Beispiel die RuCaptcha-Site). Nachts und morgens ist Captcha um ein Vielfaches teurer als tagsüber. Die Kosten hängen von der Serverauslastung ab – je weniger Darsteller, desto höher der Captcha-Preis. Nachts und morgens erhalten Sie 3 Kopeken für ein erratenes Bild, nachmittags und abends nur 1 Kopeke.

Infolgedessen gelang es mir, in ein paar Stunden gemächlicher Arbeit den Mindestbetrag für die Auszahlung zu verdienen – 16 Rubel. Wenige, sagen Sie. Und ich stimme zu. Das Verdienen mit Captcha erfordert keine besonderen Fähigkeiten und Kenntnisse und ist dementsprechend schlecht bezahlt.

Aber um ehrlich zu sein, hat mir der Verdienst gefallen. eintönig, aber einfache Arbeit, dem Sie 20 Minuten am Tag widmen und schließlich Geld gegen Bezahlung verdienen können Mobile Kommunikation oder das Internet.

1 Betrachten Sie das Verdienen mit Captcha nicht als „ernsthafte Arbeit“. Zumindest werden Sie über den Gewinn verärgert sein – mit diesem Geld kann man weder leben noch etwas kaufen. Betrachten Sie es als ein „Hobby“, das wenig Einkommen bringt;

2 Verbringen Sie morgens oder abends Zeit damit, Captcha zu verdienen. Die Belastung des Servers ist minimal, sodass die Einnahmen deutlich steigen. Ich habe zwischen etwa 01:00 und 10:00 Uhr Moskauer Zeit eine geringe Aktivität bei den Captcha-Erkennungsdiensten festgestellt.

3 Einarbeiten Hintergrund Zum Beispiel, wenn Sie mit öffentlichen Verkehrsmitteln zum Lernen fahren. Das Verdienen mit Captcha wird ganz einfach vereinfacht, wenn Sie das entsprechende Programm auf einem PC oder eine Anwendung auf einem Telefon installieren. Sie finden sie auf den Websites, auf denen Sie arbeiten möchten. So verfügt SocialLink beispielsweise über eine App für Smartphones, während RuCaptcha drei Programme zur Auswahl bietet (RuCaptchaBot (für PC und Android), 2Captcha);

4 Überanstrengen Sie sich nicht. Gönnen wir unseren Augen und Händen eine Pause, denn ständige Arbeit am Computer kann zu einer Verschlechterung von Gesundheit und Wohlbefinden führen;

5 Vergessen Sie nicht das Partnerprogramm. Mit seiner Hilfe können Sie Ihre Einnahmen deutlich steigern und gleichzeitig keine Captchas eingeben. Wie kann man das machen? Finden Sie es unten heraus.

Wo kann man mit Captcha Geld verdienen?

Ich habe versucht, nur am RuCaptcha-Dienst zu arbeiten. Es gibt nur wenige verifizierte Seiten im Internet, die für die Captcha-Erkennung bezahlen. Nachdem ich mehrere davon studiert hatte (die Liste ist unten aufgeführt), kam ich zu dem Schluss, dass sie alle die gleiche Struktur haben. Das beliebteste in RuNet ist RuCaptcha, wir werden uns aber auch mit den Vor- und Nachteilen anderer Dienste befassen.

RuCaptcha

Anti-Captcha, Kolotibablo

Die Benutzeroberfläche ähnelt Anti-Captcha. Sie können in einem Browser oder in Anwendungen (für PC oder Android) arbeiten. Die Bezahlung erfolgt in Dollar, es gibt ein System der „Entwicklung“. Das heißt, für eine bestimmte Anzahl von Captchas erhöhen Sie das „Level“, was den Zugang zu höher bezahlten Aufgaben eröffnet (zum Beispiel erhalten Sie auf dem ersten Level einen Zahlungsbonus von + 2 % und so weiter bis zu 25 %). .

So sieht das Arbeitsfenster aus:

Auszahlungen erfolgen auf folgende Wallets:

MegaTyper

Eine weitere englische Seite, die jedoch nichts mit RuCaptcha zu tun hat. Bei der Registrierung müssen Sie die E-Mail-Adresse (nicht auf russischen Quellen registriert (z. B. Google Mail ist geeignet)), die Brieftasche sowie den Einladungscode (Einladungscode) angeben. Ohne diese ist eine Registrierung nicht möglich. Code angeben: DPI2. Nachdem Sie zum Menü gelangt sind, klicken Sie auf "beginne zu arbeiten" Auf der rechten Seite des Bildschirms können Sie mit dem Lösen von Captchas beginnen:

Einnahmen können an WebMoney, PayPal, Western Union, Bitcoin, Perfect Money und Payza ausgezahlt werden. Die Auszahlung erfolgt wöchentlich, bitte beachten Sie jedoch, dass die Angaben nicht geändert werden können, sie werden einmalig bei der Anmeldung angegeben.

Vorteile:

  • Hohe Bezahlung (ab 0,60 $/36 Rubel für 1000 Captchas);
  • Komfortable Schnittstelle;
  • Benutzerstatistiken (TOP-Mitarbeiter, persönliche Statistiken).

Mängel:

  • Nur englische Sprache. Sie können die Website mit der integrierten Technologie von Google übersetzen, Vorschläge werden jedoch mit Fehlern angezeigt.
  • Es kommt zu Ausfallzeiten am Arbeitsplatz.

Partnerprogramm oder wie man das Einkommen steigert

Ich habe die Anwesenheit nicht erwähnt Partnerprogramme Wenn Sie Websites mit Captcha-Einnahmen beschreiben, entscheiden Sie sich dafür, diese Informationen in einem separaten Absatz unterzubringen. Lassen Sie uns herausfinden, was eine „Empfehlung“ auf Websites mit Einnahmen aus Captcha ist.

Und es ist banal und einfach: Sie werden eingeladen, Personen über Ihren Empfehlungslink zu registrieren, und Sie erhalten einen bestimmten Prozentsatz ihres Einkommens. Mal sehen, was das „Affiliate-Programm“ zum Beispiel auf der zuletzt von mir beschriebenen Seite bietet – Kolotibablo.