منو
خانهدفتر

کپچا هنگام ثبت نام چیست؟ کپچا چیست؟ چرا کپچا لازم است؟ توابع و هدف کپچا

  • هک دستی CAPTCHA (هکر یک پیاده سازی خاص از کپچا را مطالعه می کند و راه هایی را برای کرک کردن آن انتخاب می کند).
  • استفاده از برنامه‌های ویژه (ربات‌ها) که حملات خودکار گسترده را به چندین سایت به طور همزمان سازماندهی می‌کنند (معمولاً بر روی یک پلتفرم توسعه می‌یابند یا دارای کپچاهای یکسانی هستند که هکرها موفق به دریافت "کلیدها" می‌شوند).
  • استثمار نیروی کار مردم واقعی.

انگیزه‌های مهاجمان هنگام شکستن کپچا می‌تواند بسیار متفاوت باشد، از حسادت و انتقام پیش پا افتاده، با انتشار هرزنامه و به دست آوردن کنترل بر کل منبع با استفاده از تزریق SQL و مکانیسم‌های دیگر ختم می‌شود.

به عنوان یک قاعده، همه بای پس های کپچا انبوه با هک های دستی شروع می شوند. این به عنوان یک قاعده، به سفارش یا خارج از علاقه علمی اتفاق می‌افتد و چنین حملاتی با هدف پیاده‌سازی خاص CAPTCHA انجام می‌شوند.

و سپس آنها قبلاً در جریان قرار می گیرند، یعنی. به طور خودکار با استفاده از برنامه های ربات (ربات ها) سازماندهی می شود.

خوب، در مواردی که اجتناب از برنامه‌نویسی از کپچا غیرممکن است، CAPTCHA به صورت دستی با استفاده از کار افراد واقعی وارد می‌شود که این داده‌ها را به مهاجم ارسال می‌کنند یا به لطف API در زمان واقعی کپچا را حل می‌کنند.

بنابراین، با ابزارها و انگیزه های هکرها مرتب شد. بیایید اکنون به رایج‌ترین راه‌های دور زدن کپچا نگاهی بیندازیم و آنها را به دو گروه دسته‌بندی کنیم: راه‌هایی که به دلیل اشتباهات برنامه‌نویسان هنگام اجرای CAPTCHA امکان‌پذیر است و راه‌هایی که فناوری‌های مدرن برای آنها استفاده می‌شود.

بیایید به ترتیب شروع کنیم، و من سعی خواهم کرد آنها را به ترتیب افزایش پیچیدگی محافظت در برابر آنها قرار دهم، از ابتدایی ترین آنها شروع می شود و به مواردی ختم می شود که هنوز راه هایی برای محافظت از آنها پیدا نکرده اند.

برای ایجاد فتنه، من می گویم که آنها در این لحظهسه وجود دارد.

دور زدن کپچا به دلیل خطاهای پیاده سازی

اگر از سازندگان پیاده‌سازی‌های CAPTCHA خود در مورد نحوه دور زدن کپچا بپرسید، حداقل چند راه را به شما خواهند گفت. اما جالب‌ترین چیز این است که خود آنها گاهی اوقات در ساخته‌های خود پنجره‌ها و درهایی را برای شکستن آن‌ها می‌گذارند.

این اغلب به دلیل تقصیر عامل انسانی، یا بهتر است بگوییم، بی توجهی معمول در طول توسعه و عدم دقت کافی هنگام آزمایش امنیت کپچاها اتفاق می افتد.

اما، گاهی اوقات بی تجربگی نیز وجود دارد، به همین دلیل برنامه نویس به سادگی از برخی از راه های دور زدن کپچا در زمان توسعه اطلاعی نداشت.

همانطور که قول داده بودم، در این بخش رایج ترین آنها و همچنین راه های محافظت در برابر آنها را در نظر خواهم گرفت. و بیایید همانطور که قول داده بودیم با خود ابتدایی شروع کنیم.

دور زدن کپچا با مجموعه ای ثابت از وظایف

در طلوع ظهور کپچاها به عنوان وسیله ای برای مبارزه با ربات ها، کپچاهای خودنویس بسیار محبوب بودند، زیرا. همه می خواستند امتحان کنند تکنولوژی جدیدو در نتیجه کپچاها توسط همه و همه اختراع شد.

در مورد استفاده از کپچاهای خودنویس، که در اجرای آن، توسعه دهندگان تصمیم گرفتند که با یک پایگاه داده بزرگ از تصاویر، سؤالات یا انواع دیگر کارها را خسته نکنند، برای حمله خودکار هدفمند به سایتی با چنین CAPTCHA، شما فقط باید پاسخ ها را در حالت دستی پیدا کنید.

آن ها ما به چنین سایتی می رویم، پاسخ ها را انتخاب می کنیم، پایگاه داده ای از وظایف و راه حل های صحیح را جمع آوری می کنیم و یک ربات برای حملات brute force می نویسیم که گزینه های مناسب را انتخاب می کند.

اما خوشبختانه چنین شرایطی در دنیای مدرنشما نمی توانید بسیاری را ملاقات کنید، زیرا امنیت سایبری از آن زمان به سطح بسیار خوبی رسیده است و هیچ کس چنین چیزهای اولیه را ایجاد نمی کند.

و اگر چنین افرادی وجود داشته باشند، زمانی که کنترل سایت خود را از دست می دهند یا مشتریانی که به دلیل چنین خلاقیت هایی هک شده اند، خیلی سریع از اشتباهات خود درس می گیرند.

حفاظت:هرگز کپچا را با مجموعه ای از کارها ایجاد نکنید، راه حل هایی که می توانند به صورت دستی انتخاب شوند. اگر برای حل یک کپچا باید یک مثال ریاضی را حل کنید یا کاراکترهای یک عکس را وارد کنید، وظایف و پاسخ به آنها باید به طور خودکار ایجاد شود.

راه دیگر برای محافظت در برابر چنین ورودی خودکار کپچا، تغییر نام فیلد فرمی است که پاسخ باید در آن وارد شود. به عنوان مثال، اگر نام فیلد همیشه "کپچا" باشد، برای مهاجم راحت تر خواهد بود که چنین کپچایی را بشکند. ربات او فقط درخواستی را به اسکریپت سرور مشخص شده در آن ارسال می کند ویژگی HTML"عمل" فرم حاوی مقدار captcha مورد نیاز.

اگر در این شرایط نام فیلد کپچا همیشه یکسان باشد، هکر به سادگی از پایگاه داده رایج ترین نام فیلدهای کپچا استفاده می کند، که می توانید خودتان هنگام مطالعه سایت های مختلف ایجاد کنید یا آن را به صورت آماده از منابع تخصصی دانلود کنید. من آنها را برای ترویج هک لیست نمی کنم).

اگر نام فیلد و همچنین وظیفه ارسال کپچا روی سرور ایجاد شود، هیچ پایه ای از نام های کپچا کمکی نخواهد کرد. به منظور استفاده از نام فیلد پویا، در عمل کپچا توسط یک اسکریپت تولید و توسط اسکریپت دیگر پردازش می شود.

در این مورد، اجرای کپچا یک تفاوت مهم دارد: اسکریپتی که صحت ورودی خود را پردازش می کند، باید به نحوی نام فیلد کپچا را ارسال کند. این کار اغلب با استفاده از یک ورودی فرم پنهان، ویژگی های داده یا ارسال آنها از طریق کوکی ها یا جلسه انجام می شود.

نکته کلیدی این است که نمی‌توانید نام را مستقیماً ارسال کنید، یعنی فیلد کپچا "captcha_mysite" نامیده می‌شود و فیلد پنهان روی "captcha_mysite" یا "site" تنظیم می‌شود. باید رمزگذاری شود و رمزگشایی باید با استفاده از همان الگوریتم رمزگذاری انجام شود.

از آنجایی که الگوریتم رمزگذاری در سرور ذخیره می شود، مهاجم نمی تواند دقیقاً آن را پیدا کند (مگر اینکه به محتویات اسکریپت سرور دسترسی پیدا کند).

به هر حال، کافی است به جای نام فیلد، از یک توالی تصادفی از کاراکترها استفاده کنید، که در PHP با استفاده از تابع uniqid () بسیار آسان است.

با استفاده از جلسات، کپچا را دور بزنید

اگر اجرای کپچا شامل ذخیره پاسخ صحیح در جلسه باشد و جلسه بعد از هر ورودی کپچا دوباره ایجاد نشود، مهاجمان می توانند شناسه جلسه را پیدا کرده و مقدار CAPTCHA رمزگذاری شده را پیدا کنند.

بنابراین، آنها می توانند به راحتی یک الگوریتم رمزگذاری را انتخاب کنند و از آن برای حملات brute force بیشتر خودکار با استفاده از ربات ها استفاده کنند.

همچنین اگر در کد بررسی پاسخ کاربر روی سرور، برنامه نویس خالی بودن متغیر جلسه ای که پاسخ کاربر در آن ارسال می شود را بررسی نکند، هکر می تواند از یک شناسه جلسه غیر موجود استفاده کند که برای آن متغیر به سادگی وجود نخواهد داشت.

با توجه به این حذف، چنین کپچاهایی را می توان با لغزش شناسه های جلسه موجود و مقادیر خالی کپچا منتقل کرد.

حفاظت:به همان اندازه که می‌خواهیم استفاده از جلسات برای انتقال مقادیر کپچا را متوقف کنیم، هزینه زیادی برای ایمن نگه داشتن کپچا از هک کردن است. بنابراین، جلسات، مقادیر متغیرها و شناسه های آنها فقط باید به دقت محافظت شوند تا هکر نتواند از اطلاعات ذخیره شده در آنها استفاده کند.

همچنین ارزش انجام تمام بررسی های پیش پا افتاده، اما چنین ضروری متغیرها برای وجود و خالی بودن مقادیر آنها را دارد.

کرک شدن کپچا به دلیل اطلاعات طبقه بندی شدهدر کد مشتری

گاهی اوقات کپچاها به گونه ای ساخته می شوند که هنگام انتقال مقادیر کاربر به سرور، از رمزگذاری با استفاده از به اصطلاح "salt" استفاده می کنند. افزودن شناسه جلسه، مقدار IP یا سایر داده های منحصر به فرد به مقدار CAPTCHA. اغلب این می تواند یک توالی تصادفی ساده از کاراکترها باشد.

و شرط اصلی برای حل کپچا مطابقت مقدار CAPTCHA رمزگذاری شده وارد شده توسط کاربر با مقدار صحیح آن است که هنگام باز شدن صفحه ایجاد شده و برای ارسال بیشتر به سرور در جلسه یا ذخیره سازی دیگر نوشته شده است.

همزمانی این مقادیر به احتمال زیاد نشان می دهد که کاربر - یک مرد واقعی، که کپچای تولید شده در جلسه ارتباط را وارد کرد و در پایان آن را حل کرد و از همان کامپیوتری که برای اولین بار کپچا را روی آن دید.

اگر این مقادیر منحصر به فرد مطابقت نداشته باشند، به احتمال زیاد، کپچا به طور خودکار توسط ربات وارد شده است.

این مکانیسم برای محافظت از سایت در برابر ربات ها به خوبی اندیشیده شده است، اما گاهی اوقات این مقادیر مخفی تولید شده در کد HTML صفحه وجود دارد، که از آنجا به راحتی می توان آنها را خواند. بنابراین، می توانید با کمک برنامه ها و همان ورودی خودکار هنگام عبور کپچا، خواندن خودکار آنها را پیکربندی کنید.

حفاظت:هنگام پیاده سازی CAPTCHA به تنهایی، باید این حفره امنیتی را در نظر بگیرید، و اگر برای حل کپچا نیاز به در نظر گرفتن مقدار یک شناسه منحصر به فرد دارید، باید مطمئن شوید که در JS نیز ذکر نشده است. یا در کد HTML که در مرورگر قابل مشاهده است.

همچنین باید پس از هر بار تلاش برای وارد کردن کپچا، شناسه جلسه را بازسازی کنید و مقادیر منحصر به فرد دیگری (از جمله خود CAPTCHA، در صورت امکان) ایجاد کنید، که باعث نجات شما یا حداقل هک کردن خودکار سایت توسط هکرها می شود. انتخاب مقدار صحیح

یکی دیگر از ابزارهای حفاظتی، در صورت امکان، مسدود کردن اقدامات توسط IP و تعداد تلاش ها است.

نحوه دور زدن کپچا بدون تغییر IP

حمله بی رحمانه است راه موثردور زدن کپچا نه تنها در موارد اجرای آن با مجموعه ای ثابت از وظایف و راه حل های آنها.

یکی دیگر از اشتباهات در پیاده سازی CAPTCHA که آن را در برابر حملات خودکار آسیب پذیر می کند، نداشتن محدودیت زمانی برای حل کپچا و تعداد دفعات تلاش است.

در این صورت امکان دور زدن کپچا با کمک وجود خواهد داشت برنامه ویژه، که پایگاه داده ای از سوالات را جمع آوری می کند یا پاسخ ها را از لیست موجود انتخاب می کند. علاوه بر این، همه اینها به لطف انجام خودکار انجام می شود روش های مدرنیادگیری ماشین و پیشرفت در این زمینه هوش مصنوعی، که برای سال های گذشتهگام بزرگی به جلو برداشت.

حفاظت:هنگام اجرای یک کپچای واقعا ایمن، باید زمان پاسخگویی و تعداد تلاش‌ها برای حل کپچا را از یک IP محدود کنید تا از حملات brute force توسط روبات‌ها جلوگیری کنید.

به عنوان مثال، اگر کمتر از 2 ثانیه بین تولید کپچا و پاسخ کاربر سپری شده باشد، چنین کاربری را به عنوان یک ربات در نظر بگیرید و پیام مربوطه را روی صفحه نمایش دهید. متن پیام باید حاوی دستورالعمل هایی برای کاربران واقعی باشد که ورودی نباید به این سرعت انجام شود (در صورتی که شخص از نظر فیزیکی بتواند سریعتر پاسخ را وارد کند).

اگر واقعاً یک شخص بود، اقدامات لازم را انجام می دهد و اگر ربات بود، به تلاش برای دور زدن کپچا ادامه می دهد.

چنین تلاش هایی باید با ثابت کردن تعداد آنها در متغیر نشست و مسدود کردن نامعتبر تلقی شوند اقدامات بیشتربرای کاربران با IP آنها همچنین برای چنین آدرس های مسدود شده ای مفید خواهد بود که به جای کپچا پیامی برای تماس با مدیر در صورتی که کاربر مسدود شده یک شخص واقعی بود صادر کنند.

و یکی دیگر از راه های موثر برای مقابله با ربات ها، ایجاد محدودیت هایی برای برخی اقدامات در سایت است. به عنوان مثال، یک ثبت نام از یک IP. نکته اصلی در اینجا این است که معاشقه نکنید و به محدودیت های تعداد نظرات برای یک کاربر منحصر به فرد نرسید.

اما در حقیقت این اقدامات به دلیل وجود سرورهای پروکسی کمک چندانی نخواهد کرد.

دور زدن کپچا با یک پروکسی

حتی در شرایطی که مسدود کردن تعداد زیادی از تلاش‌ها برای حل کپچا توسط IP همچنان رخ می‌دهد، این رویداد محافظت 100٪ در برابر روبات‌ها را فراهم نمی‌کند.

این همه تقصیر سرور پروکسی و برنامه های ناشناس است که بر اساس آنها کار می کنند، که شاید برای هر دانش آموز مدرنی که به دنبال راه هایی برای دور زدن کنترل والدین و مسدود کردن سایت های ممنوع است، شناخته شده است.

ناشناس به شما امکان می دهد داده های رایانه را هنگام استفاده از سایت پنهان کنید، از جمله آدرس IP مورد علاقه، که توسط آن می توان مشتری را محاسبه و مسدود کرد.

این طرح ساده است: کاربر به یک سرور پراکسی متصل می شود، جایی که داده های او توسط دیگران رمزگذاری یا جعل می شود (به عنوان مثال، ممکن است یک آدرس IP کشور دیگری به شما اختصاص داده شود)، و سپس درخواستی به سایت مورد نظر ارسال می شود که به آن مشتری می خواهد وصل شود.

بنابراین، یک مهاجم به راحتی تمام بلوک های IP شما را دور می زند و راه حل مناسب کپچا را تا زمانی که نیاز دارد انتخاب می کند.

و در برخی از سایت‌ها که کپچا فقط هنگام انجام تعداد زیادی اقدامات یکسان ظاهر می‌شود (مثلاً در VK هنگام اضافه کردن تعداد زیادی دوست)، اگر هر عمل از یک IP جدید انجام شود و در معرض وقفه‌های زمانی باشد، ممکن است اصلاً ظاهر نشود. بین تلاش برای حل کپچا، به طوری که رفتار ربات شبیه رفتار یک شخص واقعی باشد.

این روش نیم قرن پیش هنگام نوشتن اولین برنامه ها به منظور قبولی در آزمون تورینگ که پیاده سازی آن CAPTCHA می باشد مورد استفاده قرار گرفت.

اصول توصیف شده، به هر حال، توسط تمام برنامه های شناخته شده فعلی برای ورود خودکار کپچا استفاده می شود. برای تغییر آدرس IP اتصال به سایت از بانک های اطلاعاتی رایگان و تجاری سرورهای پروکسی استفاده می کنند که در صورت دسترسی به اینترنت، دریافت آن ها مشکل نخواهد بود.

حفاظت:متأسفانه، به لطف وجود ناشناس‌کننده‌ها و پایگاه‌های اطلاعاتی باز پروکسی، نمی‌توانید با ردیابی متجاوزان توسط IP از خود در برابر هک کپچا محافظت کنید.

تنها امید همین است سرورهای پروکسیممکن است محدودیت هایی در تعداد IP های استفاده شده توسط یک کاربر و تعداد اتصالات هر یک از آنها اعمال کند.

به همین دلیل به هیچ وجه نباید از بررسی IP خودداری کنید. با تشکر از اقدامات احتیاطی شما در برابر دور زدن کپچا، دیر یا زود می توان هکر را در یک سطح یا سطح دیگر مسدود کرد.

و صحیح ترین نتیجه در این شرایط این است که علاوه بر این روش محافظت در برابر هک کپچا، از روش دیگری استفاده کنید که به افشای هکر به روشی متفاوت کمک می کند.

وارد کردن خودکار کپچا با استفاده از شبیه سازهای اکشن

اگر برای عبور از CAPTCHA نیاز به انجام یک عمل خاص دارید (فشردن یک دکمه، حرکت دادن نوار لغزنده و غیره)، در این صورت می توانید با شبیه سازی، کپچا را نیز دور بزنید. اقدام لازم(روی یک کنترل خاص یا اقدام دیگر کلیک کنید).

تنها مشکلی که یک هکر در این شرایط می تواند با آن مواجه شود این است که چگونه به صورت برنامه ریزی شده کنترل مورد نظر خود را در سایت پیدا کند.

ساده ترین راه برای انجام این کار، مختصات یا موقعیت آن نسبت به برخی از عناصر ساکن منبع است.

حفاظت:برای اینکه در این مورد از خود در برابر ورود خودکار کپچا محافظت کنید، باید دائماً موقعیت کنترلی را تغییر دهید که به شما امکان می دهد CAPTCHA را حل کنید. آن ها اگر از بین سه مرد کوچک فقط باید یکی را انتخاب کنید که دستش را بالا آورده است، به هیچ وجه نباید آن را به طور دائم در همان مکان قرار دهید.

خوب، در موارد دیگر اجرای کپچا، زمانی که این امکان وجود ندارد (مثلاً برای دکمه دانلود یا فیلد "من ربات نیستم" که فقط یک پاسخ صحیح می تواند داشته باشد) باید از موارد دیگر استفاده کرد. روش‌های حفاظتی که می‌توانند مانع از حل خودکار کپچا توسط روبات‌ها شوند.

نحوه دور زدن کپچا با استفاده از تکنولوژی بالا

نقاط ضعف پیاده سازی های CAPTCHA که حفره های امنیتی هستند و در عمل رایج ترین هستند را در نظر گرفته ایم. با این حال، در عمل، حتی بی عیب‌ترین کپچاها نیز گاهی اوقات قادر به محافظت از منابعی که از آنها استفاده می‌کند در برابر حملات هکرها نمی‌توانند.

این موارد هک کپچا نتیجه مستقیم پیشرفت و سطح توسعه مدرن است. فناوری رایانه، که همانطور که می دانید همیشه برای اهداف خوب استفاده نمی شود.

بنابراین، چگونه با استفاده از کپچا اجتناب کنیم فن آوری های مدرن?

دور زدن کپچا با OCR

OCR (Optical Character Recognition - Optical Character Recognition) یک فناوری برای تشخیص متن چاپ شده یا تایپ شده برای استفاده بیشتر در قالب الکترونیکی است. معروف ترین نرم افزاری که این فناوری را پیاده سازی می کند Adobe FineReader است.

این با موفقیت در ایجاد برنامه هایی برای ورود خودکار کپچا استفاده می شود که با موفقیت کپچاهای گرافیکی را شناسایی و حل می کند، برای عبور از آنها باید دنباله ای از کاراکترهای نشان داده شده در تصویر را وارد کنید.

البته هکرها از Adobe FineReader استفاده نمی کنند (اگرچه ممکن است برخی از آنها وجود داشته باشد) ، اما اسکریپت های خاصی می نویسند که با استفاده از انواع مختلف کتابخانه های آمادهبرای کار با تصاویر یا استفاده از قابلیت های زبان برای کار با گرافیک، کپچا را تشخیص می دهند و دنباله کاراکترهای تصویر شده روی آن را ارائه می دهند.

در اینترنت، تعداد کافی نمونه از این اسکریپت ها را پیدا کردم. اصل کار آنها به شرح زیر بود:

  • تمیز کردن تصویر مورد استفاده در CAPTCHAهای گرافیکی از نویزهای مختلف؛
  • تقسیم رشته نمایش داده شده به کاراکترهای جداگانه.
  • مقایسه هر یک از آنها با تصویر آماده شده (نمونه).

نمونه های گرافیکی با در نظر گرفتن فونت های مختلف و اعوجاج های احتمالی (شیب ها، چرخش ها و غیره) تهیه شد.

همانطور که ممکن است حدس زده باشید، مهمترین چیز این است که یک پایگاه داده از تصاویر کاراکترها در انواع مختلف جمع آوری کنید، که سپس کاراکترهای کپچا با آن مقایسه می شوند.

حفاظت:در واقع به منظور گیج کردن برنامه های OCRو تمام صداهای مزاحم و تحریف شخصیت ها در تصاویر اعمال می شود که به همین دلیل گاهی اوقات تشخیص متن حتی برای شخص دشوار است. اما، در مورد ربات ها، این نیز به خوبی کار می کند، در نتیجه الگوریتم های OCR نمی توانند 100٪ ارائه دهند. نتیجه دقیق، که بر امنیت کپچا و سایت هایی که از آن استفاده می کنند تأثیر مثبت می گذارد.

اگر تصمیم دارید از کپچای گرافیکی استفاده کنید، که برای آن باید کاراکترهای نشان داده شده در تصویر را وارد کنید، باید توصیه های زیر را دنبال کنید:

  1. کاراکترهای روی CAPTCHA های مختلف باید مختصات متفاوتی داشته باشند.
  2. اگر از هر گونه افکت نویز برای ایجاد پس‌زمینه استفاده می‌کنید، رنگ آن باید با رنگ کاراکترها مطابقت داشته باشد، در غیر این صورت با برجسته کردن کاراکترها برای تشخیص، پس‌زمینه به راحتی حذف می‌شود.
  3. فاصله بین کاراکترها باید حداقل باشد. حتی می توانید آنها را روی هم قرار دهید، اما فقط بدون تعصب، به طوری که کاربران واقعی بتوانند آنها را تشخیص دهند.
  4. از فونت های مختلف استفاده کنید تا انتخاب فونت مناسب برای تشخیص دشوار شود.
  5. شخصیت ها را به هر طریق ممکن تحریف کنید، سبک و ضخامت آنها را تغییر دهید.
  6. از کتابخانه های خاصی استفاده کنید که به شما امکان می دهد کاراکترها را به گونه ای تغییر دهید که انتخاب فونت برای تشخیص نرم افزار آنها غیرممکن باشد. نمونه ای از چنین راه حلی یک کپچا از خالق منبع captcha.ru است که با استفاده از الگوریتم نویسنده برای اعوجاج کاراکترهای موج مانند تولید می شود.

همه این اقدامات باعث می شود که تشخیص کپچای گرافیکی برای سیستم های OCR پیچیده شود و تعداد ورودی های خودکار کپچا کاهش یابد.

نحوه ارسال کپچا با استفاده از شبکه های عصبی

اگر OCR یک فناوری نسبتا قدیمی است (اولین دستگاه های ثبت اختراع در آغاز قرن بیستم شناخته شدند)، پس شبکه های عصبی مصنوعی (ANN) تنها در نیمه دوم قرن قبل ظاهر شدند (برای فناوری ها، 50 سال سن قابل توجهی است. 🙂).

این الگوریتم‌های ANN هستند که زیربنای هوش مصنوعی (AI) هستند که هدف آن ایجاد برنامه‌ها و دستگاه‌هایی است که دارای عملکردهای خلاقانه هستند، یعنی. خلقت انسان ساخته دست بشر

در حال حاضر، هوش مصنوعی به طور مداوم در حال تکامل است و هر روز اختراعات بیشتری وجود دارد که دارای خواصی هستند که قبلاً هرگز دیده نشده بودند.

در آخرین کنفرانس شبکه های عصبی که من در آن شرکت کردم، گزارش شد که گوگل که به طور فعال در حال توسعه در این زمینه است، قبلاً در دسترس عموم قرار داده است. خدمات ابریکار بر اساس INS.

با کمک آنها می توانید:

  • تشخیص اشیاء در عکس ها (از جنسیت شخص تصویر شده و مارک شلوار جین او که تصویر تجزیه و تحلیل شده متعلق به کدام بازی است، با تمام پالت رنگی آن، نام مکان و آنچه روی آن اتفاق می افتد)؛
  • کنترل دستگاه ها با صدا و حرکات؛
  • بر اساس آنچه در ویدیو اتفاق می افتد، حاشیه نویسی برای ویدیو بنویسید و غیره.

طبیعتا با این امکانات ایجاد برنامه ای برای ورود خودکار کپچا با استفاده از اصول ANN برای افراد آگاه کار سختی نیست.

یکی از این محصولات توسط Vicarious در سال 2014 ساخته شد. طراحی شده توسط او شبکه عصبیقادر به تشخیص کپچا در 90٪ موارد است (اجازه دهید به شما یادآوری کنم که برای حل تست کلاسیک تورینگ که CAPTCHA است فقط 1٪ از پاسخ های صحیح مورد نیاز است).

حفاظت:متأسفانه دفاع در برابر این نوع حملات غیرممکن است. و خوشبختانه، ANN Vicarious برای حملات هدفمند برای دور زدن کپچاها در وب سایت ها استفاده نخواهد شد. برای چنین کارهای کوچک بسیار گران است (خود سازندگان می گویند که این مجموعه ای از سرورهای زیادی است). حوزه اصلی کاربرد آن حل مشکلات مختلف در پزشکی و رباتیک است.

و کرک کردن کپچا با کمک آن فقط نمایشی از امکانات است.

اما زمان می‌گذرد، فناوری‌هایی که دیروز گران بودند، ارزان‌تر می‌شوند و زمان فراگیر شدن محصولات ANN دور نیست. بنابراین، کاملاً ممکن است که در آینده ربات هایی برای ورود خودکار کپچا وجود داشته باشد که دارای هوش مصنوعی هستند.

دور زدن کپچا با استفاده از خدمات عمومی

به عنوان سیستم های OCRو اقدامات هوش مصنوعی برای پیچیده‌تر کردن کپچای گرافیکی پیچیده‌تر و پیچیده‌تر شد که به توسعه‌دهندگان آنها اجازه داد تلاش‌های زیادی در پیاده‌سازی انجام دهند. اما هنوز معلوم شد که آنها بیهوده هستند، زیرا. آنها 100٪ از سایت ها در برابر حملات خودکار محافظت نمی کنند.

بنابراین، به نظر من، گوگل راه درستی را پیش گرفت و تصمیم گرفت به سادگی یک استاندارد جدید noCAPTCHA اختراع کند و از وارد کردن دستی کاراکترهای تصاویر خودداری کند.

هنگام توسعه reCAPTCHA noCAPTCHA، ما از تجربه مبارزه با ربات ها در عصر تولد کپچا و پیشرفت های مدرن در زمینه هوش مصنوعی استفاده کردیم که به ما امکان می دهد از سطح مناسب امنیت سایت اطمینان حاصل کنیم، اما در عین حال چندان پیچیده نیست. زندگی کاربران اینترنت

اما علیرغم اینکه این استاندارداخیراً در سال 2015 ظاهر شد ، راهی برای حل خودکار آن قبلاً پیدا شده است. و با استفاده از هوش مصنوعی فاصله زیادی دارد.

همه چیز بسیار پیش پا افتاده است - برای عبور از Google reCAPTCHA، کافی است از خدمات تشخیص تصویر و گفتار خود گوگل استفاده کنید.

تشخیص تصویر در مورد reCAPTCHA v2 (همان noCAPTCHA) بعید است کمک کند، زیرا. در وظایف گرافیکیشما باید تصاویری را انتخاب کنید که حاوی اشیاء لازم هستند و مانند نسخه قبلی، کاراکترهای نشان داده شده را وارد نکنید.

و در اینجا خدمات است سرویس گوگل Speech Recognition که یکی از دستاوردهای گوگل در زمینه هوش مصنوعی است که در روش قبلیدور زدن کپچا، بسیار مفید خواهد بود. از آنجایی که این سرویس یک API ارائه می دهد، ایجاد یک برنامه بر اساس آن دشوار نیست.

حفاظت:متأسفانه در این شرایط مانند حالت قبلی که از ANN برای دور زدن کپچا استفاده می شد، امکان محافظت از خود در برابر دور زدن کپچا وجود نخواهد داشت. تنها لحظه مثبتباز هم در دسترس بودن نسبی خدمات مناسب است، زیرا گوگل برای استفاده از آنها فقط 300 دلار آزمایش می دهد.

پس از اتمام آنها، خدمات پرداختی می شود. اما، برای هکرها، بعید است که این مانعی باشد، زیرا. در حملاتی که از ورود خودکار کپچا استفاده می کنند، می توانند حتی درآمد بیشتری کسب کنند.

بنابراین در مورد استفاده از سرویس‌های تشخیص گفتار و تصویر برای کرک کردن کپچا، تنها امید به هوشیاری مدیریت آنها باقی می‌ماند که اگر متوجه شود که منحصراً برای اهداف توصیف شده استفاده می‌شود، می‌تواند حساب را مسدود کند.

نحوه عبور کپچا با استفاده از نیروی انسانی

در پایان فهرست راه‌های دور زدن کپچا، تصمیم گرفتم روشی را در نظر بگیرم که در هیچ یک از دسته‌های ذکر شده در بالا قرار نمی‌گیرد.

این مبتنی بر استفاده از آسیب‌پذیری‌ها در پیاده‌سازی CAPTCHA و استفاده از فناوری‌های مدرن نیست، بلکه مبتنی بر تمایل طبیعی انسان برای کسب درآمد است.

و در همان زمان، بدین ترتیببه شکستن کپچای هر پیچیدگی در 100٪ موارد کمک می کند و علاوه بر این، بدون تلاش مالی، فیزیکی و اخلاقی زیادی انجام می شود.

در مورد یکی از راه های مدرناستخراج پول - که اتفاقاً در زمانی ظاهر شد که تشخیص CAPTCHA از نظر برنامه‌ریزی دشوار شد.

ماهیت آن در این واقعیت نهفته است که یک سرویس ویژه در حال ایجاد است که ظاهراً به مردم اجازه می دهد تا با حل دستی کپچا درآمد کسب کنند (عمدتاً کوچک که ممکن است فقط برای هندی ها یا دانش آموزان مدرسه ای که به دنبال هر راهی برای دریافت پول هستند کافی باشد).

و هر کسی که به راه حل های آنها نیاز دارد می تواند این کپچاها را ارائه دهد.

اساساً اینها هکرهایی هستند که از پاسخ های کاربران واقعی برای اهداف خودخواهانه خود استفاده می کنند:

  • اتوماسیون درآمد؛
  • ارسال هرزنامه؛
  • خرید بلیط و کالا در فروشگاه های آنلاین برای فروش مجدد گران تر؛
  • هک کردن سایت ها و غیره

برای یک فرآیند راحت تر، سرویس ها حتی یک API ارائه می دهند که به لطف آن می توان captcha را به صورت آنلاین تکمیل کرد. آن ها کاربر از طریق سرویس یک کپچا وارد می کند و در این زمان از پاسخ او برای تایید خرید آنلاین استفاده می شود.

اتفاقاً بسیاری از صنعتگران در زمینه برنامه نویسی می توانند از نیروی انسانی کاملاً رایگان استفاده کنند. به عنوان مثال، صاحبان سایت های پورنو، میزبانی فایل، تورنت ها و سایر منابع مشکوک که خدمات رایگان ارائه می دهند، از این طریق درآمد خود را کسب می کنند.

ظاهراً آنها محتوای ارزشمندی را به صورت رایگان در اختیار کاربران قرار می دهند و از ما می خواهند تأیید کنیم که شما یک شخص هستید و نه یک ربات که با کمک آن مهاجمان از محصولات آنها برای اهداف خود استفاده می کنند.

به طور طبیعی، ما برای مدت طولانی فکر نمی کنیم، زیرا دریافت فرصت دانلود فیلم مورد انتظار با کیفیت HD کاملاً رایگان برای قرار دادن نوعی علامت در کادر "من ربات نیستم" فقط یک چیز کوچک است. در همین حال، عملکرد API شما برای دور زدن کپچا در سایت شخص ثالث دیگری استفاده می‌شود.

از این رو اخلاقی: همیشه این را به خاطر بسپارید پنیر رایگانفقط در تله موش و هیچ چیز رایگان نیست.

حفاظت:متأسفانه امروز بیشترین مقدار است روش موثردور زدن کپچا، که هیچ وسیله ای برای محافظت از آن وجود ندارد. و تا زمانی که کسانی که می خواهند با کار سخت و دوستداران محتوای رایگان یک پنی به دست آورند، منتقل نمی شوند، یعنی به احتمال زیاد - هرگز.

دور زدن کپچا - نتیجه گیری

در طول نوشتن این مقاله، به این نتیجه رسیدم که کپچا، علیرغم ایده عالی که با آن تصور شد، یعنی محافظت از سایت ها در برابر روبات ها، مدت هاست که عملکرد خود را انجام نمی دهد.

اگر از کپچای خودکار با استفاده از خزیدن نقاط ضعیفشما همچنان می‌توانید با از بین بردن تمامی مشکلات مربوط به امنیت آن‌ها از خود در برابر پیاده‌سازی‌های CAPTCHA محافظت کنید، اما محافظت از خود در برابر وارد کردن کپچا توسط کاربران واقعی برای پول غیرممکن است.

در کل این وضعیت، تنها چیزی که باعث صرفه جویی می شود این است که پول مضحکی برای این نوع کار پرداخت می شود و افراد کمی با آن موافق هستند، بنابراین مقیاس حملات سایبری با استفاده از ورود خودکار کپچا آنقدرها که می تواند فاجعه بار نیست.

همچنین، راه‌های «شکست‌ناپذیر» برای دور زدن کپچا شامل فناوری‌های هوش مصنوعی است که در سال‌های اخیر به طور فعال در حال توسعه بوده‌اند.

در عین حال، به منظور پیچیده کردن زندگی هکرها، کپچاها به طور مداوم با عملکردهای جدید "پر می شوند"، به همین دلیل عبور آنها حتی برای کاربران واقعی سایت به یک کار دشوار و خسته کننده تبدیل می شود.

همان Google reCAPTCHA را به خاطر بیاورید: اگر Google چیزی را دوست نداشت، کادر را علامت بزنید، تصاویر لازم را نیز انتخاب کنید (به هر حال، من هنوز با علائم جاده مشکل دارم، زیرا می توانم چنین کاری را در جایی با 5 تلاش انجام دهم). برای کامنت گذاشتن یا ثبت نام در سایت سر و صدا زیاد نیست؟ پیدا کردن منبع دیگری آسانتر است...

اما، با وجود این اقدامات احتیاطی، در حال حاضر نمی توان کپچا را روشی بی عیب و نقص برای محافظت در برابر ربات ها نامید، زیرا بسیاری از آن انتقاد می کنند و سعی می کنند به دنبال جایگزین هایی برای آن باشند.

در عین حال، این واقعیت که CAPTCHA همچنان به عنوان یک فناوری دفاع سایبری مورد استفاده قرار می گیرد و به طور مداوم در حال تکامل است، از جمله گوگل، که پول را در پروژه های مشکوک سرمایه گذاری نمی کند، می گوید این تکنولوژیبرای مدت طولانی وجود خواهد داشت.

بنابراین، هنگام توسعه و نگهداری سایت‌های موجود که از کپچا استفاده می‌کنند، لازم است که به طور فعال از توصیه‌های فوق استفاده کنید تا زندگی هکرها را برای هک نرم‌افزارشان تا حد امکان دشوار کند.

و فراموش نکنید که نظرات خود را در مورد آن به اشتراک بگذارید راه های موجوددور زدن کپچا و اقدامات محافظتی در برابر آنها در نظرات زیر مقاله 🙂

P.S.: اگر نیاز به یک وب سایت دارید یا نیاز به ایجاد تغییرات در یک موجود دارید، اما زمان و تمایلی برای این کار وجود ندارد، می توانم خدمات خود را ارائه دهم.

بیش از 5 سال تجربه توسعه حرفه ایسایت های. کار با PHP, گاری باز, وردپرس, لاراول, یییی, MySQL, PostgreSQL, جاوا اسکریپت, واکنش نشان دهید, زاویه ایو سایر فناوری های توسعه وب

تجربه در توسعه پروژه ها در سطوح مختلف: صفحات فرود, وب سایت های شرکتی, خرید آنلاین, CRM, پورتال ها. از جمله پشتیبانی و توسعه پروژه های با بار بالا. درخواست های خود را از طریق ایمیل ارسال کنید [ایمیل محافظت شده].

کپچا یک کد امنیتی است که در برخی موارد در اینترنت نمایش داده می شود. معنای آن این است که برنامه های خودکار، به اصطلاح "ربات ها" نتوانستند وارد سایت شوند.

معمولاً کپچا ترکیبی از حروف و اعداد است که باید در کادر وارد کنید.

اما گزینه های هوشمندتر نیز وجود دارد. به عنوان مثال، شما باید یک معادله را حل کنید، یک معادله را از بین چندین تصویر انتخاب کنید، یا کار دیگری انجام دهید.

تا زمانی که این کار را انجام ندهید، سایت مسدود می شود، یعنی نمی توانید اقدامات خاصی را روی آن انجام دهید.

چرا به کپچا نیاز دارید؟

برنامه هایی وجود دارند که می توانند به طور خودکار کاری را در اینترنت انجام دهند. به عنوان مثال، ارسال تبلیغات، انتشار نظرات جعلی. و برای مسدود کردن آنها، صاحبان سایت یک کپچا قرار می دهند.

به عنوان مثال، صفحه ای در اینترنت وجود دارد که بازدیدکنندگان در آن نظرات خود را ارسال می کنند. هر کسی می تواند چندین فیلد (نام، آدرس ایمیل) را پر کند و پیام خود را به سایت ارسال کند، جایی که در آن منتشر می شود.

این اقدامات را می توان به راحتی توسط برنامه شبیه سازی کرد. می توان به او «آموزش» داد که فیلدها را پر کند و بررسی های لازم را منتشر کند، چیزی که کلاهبرداران از آن استفاده می کنند. بنابراین، کپچا اختراع شد - از این گذشته، برنامه وارد آن نمی شود، به این معنی که نمی تواند پیام را منتشر کند.

اما کپچا در موارد دیگر ظاهر می شود. به عنوان مثال، شما فقط در صفحه Vkontakte خود چت می کنید و ناگهان، بدون دلیل، ظاهر می شود. تا زمانی که آن را پاس نکنید، هیچ کاری نمی توان در سایت انجام داد.

این به این دلیل است که سیستم فکر می کرد چیزی در مورد اقدامات شما مشکوک است. به عنوان مثال، شما خیلی سریع به پیام ها پاسخ دادید و سایت مشکوک شد که این کار توسط یک شخص انجام نشده است، بلکه توسط یک برنامه انجام شده است.

بنابراین باید آنچه در تصویر نشان داده شده را وارد پنجره کنید. البته این خیلی راحت نیست، اما از صفحات در برابر هک محافظت می کند.

لازم به ذکر است که استفاده از کپچا همچنان سایت ها را از تبلیغات، هک و سایر موارد بد نجات نمی دهد. اما با این حال، آنها را از ادعاهای بیش از حد مداوم نجات می دهد.

کپچا چیست و چگونه می توان آنها را وارد کرد

reCAPTCHA چکی است که توسط Google توسعه یافته است. برای عبور از آن، باید کادر کنار «من ربات نیستم» را علامت بزنید.

معمولاً پس از چند ثانیه یک پرنده سبز رنگ ظاهر می شود - به این معنی است که کپچا عبور کرده است.

اما گاهی اوقات این برای سیستم کافی نیست و پنجره ای باز می شود که در آن باید عکس هایی از نوع خاصی را انتخاب کنید. به عنوان مثال، تمام عکس هایی که در آن ویترین مغازه وجود دارد. بنابراین، شما باید روی هر یک از آنها با دکمه سمت چپ ماوس کلیک کنید.

در یک یادداشت. شما باید روی هر تصویری که حداقل بخشی از تصویر مورد نیاز وجود دارد کلیک کنید. و آنها را نه خیلی سریع انتخاب کنید - بین کلیک ها باید 1-2 ثانیه بگذرد.

کپچای متنی/عددی. در کادر باید حروف / اعداد کج نشان داده شده در تصویر را وارد کنید. معمولا انگلیسی است، اما روسی نیز وجود دارد.

اغلب، برای راحتی، یک دکمه با کلیک کردن روی آن وجود دارد که تصویر تغییر می کند. اگر حروف به سختی تجزیه می شوند، این کار ضروری است. خوب، یا وقتی به نظر می رسد که همه چیز را به درستی تایپ می کنید، اما سیستم آن را رها نمی کند - خطا می دهد.

و همچنین دکمه ای وجود دارد که آنچه نوشته شده را صدا می کند. با کلیک بر روی آن، صدایی را می شنوید که حروف / اعداد را از تصویر بیان می کند.

فیگوراتیو اینها کپچاهایی هستند که به صورت عکس هستند. به عنوان یک قاعده، شما فقط باید تصویر مناسب را انتخاب کنید.

بازی فکری. در این مورد، شما باید برخی از مشکلات را حل کنید. معمولاً ساده است: مقدار 6 + 3 را تایپ کنید. بنابراین، در ذهن خود (خوب یا روی ماشین حساب) باید این دو عدد را اضافه کنید و نتیجه را در پنجره چاپ کنید.

یا مثلاً باید به سؤالی پاسخ دهید، معما را حل کنید.

هیچ کس به خاطر آن شما را قضاوت نخواهد کرد. فقط این است که سیستم در تلاش است تا ثبت نام های خودکار را حذف کند. اگر پاسخ صحیح را تایپ کنید، او شما را رها می کند. خوب، اگر نه، پس او پیشنهاد می کند دوباره سعی کنید کپچا را وارد کنید، اما با یک متفاوت.

نحوه وارد کردن کپچا

2 گزینه برای حل مشکل کپچا وجود دارد:

گزینه اول- وقتی اینستاگرام از شما می‌خواهد حساب کاربری (یا کپچا) خود را تأیید کنید، باید از طریق آن به اکانت اینستاگرام خود بروید. اپلیکیشن موبایل، ممکن است یک سوال وجود داشته باشد: این من هستم، اگر در ورودی سوالی وجود ندارد، باید از راه حل دوم برای مشکل استفاده کنید.


گزینه دوم- باید حساب خود را در قسمت Accounts تایید کنید.


1. اکانت اینستاگرام خود را (در قسمت Accounts) انتخاب کنید.


2. روی Contact Technical Support کلیک کنید، سپس/یا بلافاصله دوباره وصل شوید.


3. روش دریافت کد را از طریق شماره تلفن یا ایمیل انتخاب کنید.


4. کد دریافتی را وارد کنید.

آموزش تصویری نحوه وارد کردن کپچا در اکانت اینستاگرام.

اگر سؤالی دارید، همیشه می‌توانید در چت آنلاین در سایت instaplus.me با ما تماس بگیرید، ما همیشه به شما کمک می‌کنیم و برای حل مشکلتان کمک‌های واجد شرایط با کیفیت بالا به شما ارائه می‌کنیم.

ارتقاء مبارک!

این مقاله به شما کمک کرد؟ آره خیر

یک بررسی ارسال کنید

متأسفانه نتوانستیم به شما در حل مشکل کمک کنیم. نظرات شما به ما در بهبود این مقاله کمک می کند.

مقالات مرتبط

راه حل های خانگی

ما از کوکی ها برای بهبود تجربه Freshdesk شما استفاده می کنیم.

در اینجا می‌توانید درباره چرایی و نحوه استفاده از کوکی‌ها و انواع آنها بیشتر بدانید: سیاست حفظ حریم خصوصی. اگر نمی خواهید از کوکی ها استفاده کنید، می توانید آنها را نیز به طور کامل غیرفعال کنید. با این حال، لطفاً توجه داشته باشید که Freshdesk اغلب از کوکی‌ها استفاده می‌کند، بنابراین اگر برخی از قسمت‌های Freshdesk غیرفعال باشند، ممکن است به درستی کار نکنند.

همچنین امیدواریم که با استفاده ما از کوکی‌ها و اطلاعات مرتبط در خط‌مشی رازداری ما موافقت کنید، مگر اینکه بخواهید کوکی‌ها را به طور کامل در مرورگر خود غیرفعال کنید.

CAPTCHA: مردم در مقابل رایانه ها

در برخی از وب‌سایت‌ها، ممکن است متوجه شوید که تا زمانی که مجموعه‌ای از حروف و تصاویر نامفهوم را باز نکنید، نمی‌توانید به انجام هیچ کاری یا سفارشی ادامه دهید. پس از بررسی دقیق برخی از خطوط مواج، رمزگشایی کلمات نوشته شده و وارد کردن عبارت صحیح (کلمات یا اعداد) در قسمت خالی، می توانید اقدامات خود را در سایت ادامه دهید. این فرآینددر نظر گرفته شده است تا سایت بتواند مطمئن شود که شما در واقع هستید - شخصی که در حال مرور سایت است.

چنین آزمایشی نامیده می شود CAPTCHA(تست تورینگ عمومی کاملاً خودکار برای تشخیص انسان و کامپیوتر) و در سراسر اینترنت استفاده می شود. وب‌سایت فروش بلیت Ticketmaster نمونه‌ای عالی از استفاده از CAPTCHA است: بدون چنین آزمایشی، یک «ربات» به طور بالقوه می‌تواند میلیون‌ها بلیت برای یک کنسرت یا رویداد بخرد و سپس آن‌ها را با قیمت بالاتری بفروشد.

البته لازمه هر بار که می‌خواهیم کاری انجام دهیم، ترکیب نامفهومی از حروف و اعداد را باز کنیم، کمی آزاردهنده است. و زمان اضافی می گیرد. هر بار که نیاز به انجام تست CAPTCHA دارید، تقریباً 10 ثانیه از عمر خود را تلف می کنید. به همین دلیل است که CAPTCHA با وجود اینکه دقیقاً برای اطمینان از ایمنی ما ایجاد شده است، در بین کاربران اینترنت شهرت بدی به دست آورده است.


CAPTCHA مانع از مجرمان سایبری می شود

Louis Von Ahn، یکی از سازندگان CAPTCHA، به توسعه این تست در چارچوب گوگل، توسعه‌دهنده جدید آن ادامه می‌دهد. این پروژه در reCAPTCHA، یک برنامه افزودنی از آزمون کپچا که کلمات را از صفحات اسکن شده کتاب های قدیمی (کلماتی که تشخیص آنها برای کامپیوتر سخت تر است) می گیرد، احیا شده است. ضمن محافظت از ایمنی ما، پروژه به طور همزمان به " متون را دیجیتالی کنید، تصاویر را حاشیه نویسی کنید و مجموعه داده هایی را برای یادگیری ماشین بسازیداکنون حداقل آن 10 ثانیه گرانبها برای چیزی ارزشمندتر استفاده می شود.


خیلی خوب است که ما به دیجیتالی کردن کتاب ها کمک می کنیم، اما در مورد امنیت اینترنت، اما آیا CAPTCHA موثر است؟


دور زدن Google CAPTCHA بسیار آسان است

سه نفر از محققان دانشگاه کلمبیا (نیویورک) ثابت کردند دور زدن برخی از CAPTCHA ها چقدر آسان است. چنین برنامه هایی استفاده از ربات های برنامه ریزی شده برای جمع آوری آدرس ها به صورت خودکار و انبوه را برای هکرها بسیار دشوارتر می کند. پست الکترونیک، که سپس برای کمپین های اسپم استفاده می شوند. ولی آنها کاملا قابل اعتماد نیستند.چنین فرآیندهایی را می توان خودکار کرد، و در نتیجه، رایانه ها می توانند تست های reCAPTCHA را به همان اندازه کارآمدی ما پشت سر بگذارند.

آیا تا به حال با کپچا مواجه شده اید؟ آیا "نماد"، "هیروگلیف" را از تصاویر معرفی کردید؟ آیا به راحتی بر این "چک از ربات ها" غلبه می کنید؟ این یکی از انواع درآمد بدون سرمایه گذاری در اینترنت است. من مطمئن هستم که اگر یک دقیقه رایگان دارید، می توانید آن را به یک فعالیت مفید اختصاص دهید. اما آیا واقعا مفید است؟ و چقدر می توانید در کپچا درآمد داشته باشید؟

من اغلب مجبورم با کپچا سر و کار داشته باشم. هنگام بررسی متن برای منحصر به فرد بودن، لازم است از یک تا سه یا چهار تصویر تشخیص داده شود. قبلاً شنیده بودم که می توانید از آن پول دربیاورید. سایت‌هایی وجود دارند که اجراکنندگان «کار» شناسایی کپچا را انجام می‌دهند و مشتریان هزینه آن را پرداخت می‌کنند. اما آیا چنین سایت هایی زیاد هستند؟ و چند نفر از آنها صادقانه پول می دهند؟

مقاله من به این موضوعات و موارد دیگر اختصاص دارد که در آن در مورد کسب درآمد از طریق کپچا صحبت خواهم کرد. شما در مورد مشکلات، رازها، ترفندها و همه چیزهایی که یک مبتدی در این زمینه باید بداند، آشنا خواهید شد.

کپچا- این یک تصویر با متن تحریف شده است که به شما امکان می دهد تعیین کنید چه کسی در رایانه است - یک شخص یا یک برنامه. یک فرد زنده به راحتی آنچه در تصویر نوشته شده است را درک می کند، اما ربات نمی تواند. حداقل، این ایده در سال 2000 بود، زمانی که اصطلاح "کپچا" برای اولین بار ذکر شد.

این برای چیست؟عمدتا برای محافظت از سایت ها. بد افزارمی تواند چندین درخواست را به سایت ارسال کند و کار آن را مسدود کند. کپچا به قطع این گونه درخواست ها و کاهش بار کمک می کند.

مثال دیگری از استفاده از کپچا را در نظر بگیرید. سرویس های ویژه ای در اینترنت وجود دارد که می توانید با انجام کارهای ساده مانند کلیک بر روی تبلیغات، مشاهده وب سایت ها و فیلم ها، نوشتن نظر، درآمد کمی کسب کنید. یک برنامه نویس هوشمند می تواند به راحتی برنامه ای بنویسد که به طور خودکار اقدامات فوق را انجام دهد و به طور خودکار برای صاحب خود درآمد کسب کند. به نظر می رسد که این بد است؟

و این واقعیت که ربات ها هنوز از کامل بودن فاصله دارند، اینها برنامه های ابتدایی هستند که هوش ندارند، به این معنی که آنها نمی توانند راه حلی پیدا کنند. موقعیت های غیر استاندارد. ربات‌ها می‌توانند کار را اشتباه تعبیر کنند و مرتکب اشتباه شوند، که باعث از بین رفتن اعتبار سرویس نزد مشتریانی می‌شود که وظایف خود را در آنجا پست می‌کنند. بنابراین، صاحبان چنین سایت هایی برای جلوگیری از انجام وظایف ربات ها، کپچا قرار می دهند.

چه کسی برای کپچا پول می پردازد و چرا؟وب مسترها برای کپچا یا بهتر است بگوییم برای اینکه افراد دیگر آن را حل کنند و برای آنها وارد کنند پول می پردازند. آنها استفاده می کنند نرم افزار ویژهبرای تبلیغ وب سایت ها در اینترنت این نرم افزار از طریق سرورهای پروکسی به موتورهای جستجو (Yandex و Google) متصل می شود تا آمارهای مختلف را بخواند. موتورهای جستجو نیز به نوبه خود، به صورت دوره ای کپچا را برای حذف ربات ها نشان می دهند. این نرم افزار کپچا را به سرویس های ویژه ای ارسال می کند که امروز در مورد آن صحبت خواهیم کرد. این خدمات افرادی را استخدام می کند که کپچاها را برای پول حل می کنند.

قبل از اینکه به بررسی اجمالی خدمات بپردازیم، بیایید ببینیم کپچاها چیست.

برای حفاظت بهترچندین نوع کپچا وجود دارد:

1 سوال کپچا. کاربر باید به درستی به سوال پاسخ دهد.

2 چند کلمه;

3 تصاویر. شما باید آن دسته از تصاویر را انتخاب کنید که دارای شرایط هستند. در اینجا یک مثال ساده است

گاهی اوقات به نظر می رسد که جدا کردن آن غیر واقعی است:

با این حال، سیستم مطمئن است که این کار می تواند انجام شود، زیرا قبل از آن، حداقل یک نفر کپچا را مرتب کرده و برای آن پول دریافت کرده است. در چنین مواردی بر روی دکمه کلیک کنید تازه کردنو سپس یک کپچای جدید خواهید داشت که واضح تر خواهد بود.

ماهیت درآمد

تصور کنید که شما خالق وب سایتی هستید که می خواهد ارائه دهد حداکثر حفاظتبه پروژه شما قبل از اجرای کپچا روی منبع خود، باید بررسی کنید که آیا واقعاً قابل تجزیه است یا خیر؟ اگر کاربر نتواند کپچا را تشخیص دهد، دیگر نمی خواهد به فعالیت خود در منبع ادامه دهد.

بنابراین، توسعه دهندگان ابتدا کپچا را با استفاده از سایت های ویژه (RuCaptcha، Anti-Captcha، SocialLink و دیگران) بررسی می کنند و مجریان برای حل آن پول دریافت می کنند.

ماهیت درآمدشامل تایپ مجدد کاراکترهای تصاویر یا انتخاب تصویر مورد نظر بسته به شرایط است. "کار" به طور خودکار بررسی می شود، بنابراین مجری بلافاصله پس از تکمیل آن وجوه را به حساب دریافت می کند. این فرآیند به طور متوسط ​​5 تا 20 ثانیه طول می کشد.

کار زیادی وجود دارد، اما گاهی اوقات مواقعی وجود دارد که تعداد مجریان به طور قابل توجهی از تعداد مشتریان بیشتر می شود. در این راستا، ممکن است موقتاً "خرابی" رخ دهد، اما زور نزنید. در این زمان بهتر است استراحت کنید، کارهای دیگری انجام دهید. کسب درآمد از کپچا به سرعت خسته می شود: چشم ها خسته می شوند، دست ها شروع به درد می کنند. بعد از یک ساعت کار، حروف برای من محو شد و بهره وری به شدت کاهش یافت.

برداشت ها به کیف پول های الکترونیکی انجام می شود. محبوب ترین سیستم ها عبارتند از:، PayPal، Payeer. اگر در این سیستم حساب ندارید، اکیداً توصیه می‌کنم که یکی را ایجاد کنید (رایگان است). با کمک آنها می توانید وجوهی را که در اینترنت به دست آورده اید (نه تنها در کپچا) برداشت کنید، خرید کنید، انتقال دهید، قبوض را پرداخت کنید.

آیا سرمایه گذاری لازم است؟

برای کسب درآمد در کپچا، نیازی به سرمایه گذاری ندارید. درآمد فقط به شما بستگی دارد. اگر می توانید 1-2 ساعت در روز را به این فعالیت اختصاص دهید و واقعاً کار،حواس پرت نمی شود رسانه های اجتماعیو چیزهای دیگر، یک کوچک، اما پایدار خواهید داشت.

چه چیزی از مجریان خواسته می شود؟وجود مرورگر (کروم، اپرا، فایرفاکس) و دسترسی به اینترنت. خوب است اگر بتوانید سریع بدون نگاه کردن به صفحه کلید تایپ کنید. بنابراین درآمد فقط افزایش می یابد. برای کسب درآمد در کپچا، یک کارمند نیازی به مهارت و تحصیلات خاصی ندارد.

به هر حال، در برخی منابع (به عنوان مثال، در RuCaptcha) می توانید از تلفن خود کار کنید. بنابراین نیازی به کامپیوتر نیست. با این حال، کار با لپ تاپ / رایانه شخصی برای من راحت تر است (سریع تر و پربازده تر است).

چقدر می توانید درآمد داشته باشید؟

من عجله دارم افرادی را که معتقدند کسب درآمد از طریق کپچا می تواند جایگزین شغل تمام وقت شود ناامید کنم. در اینجا شما نمی توانید 10000 - 20000 هزار بگیرید، حتی اگر 8 ساعت در روز کار کنید. اما این وجوه برای پر کردن حساب تلفن یا پرداخت هزینه اینترنت کافی خواهد بود. با این حال، این بدان معنا نیست که پول درآوردن با کپچا اتلاف وقت است.

در ابتدای "مسیر" همیشه دشوار است - کارهای پنی، امتیاز پایین. در این مرحله تمایلی به ادامه کار با 90 درصد افرادی که تصمیم به کسب درآمد از اینترنت دارند وجود ندارد. اما به محض اینکه به کار بپیوندید، اولین نتیجه را بگیرید و تمام "رازهای" درآمد را درک کنید، کار بسیار آسان تر می شود.

من یک مثال ساده می زنم. با شروع به کسب درآمد از اینترنت، سعی کردم تمام منابع را آزمایش کنم. بر این اساس هدف من کسب درآمد بالا در مدت زمان کوتاه بود. من حساب‌هایی را در «بررسی‌ها»، جعبه‌ها، مبادلات محتوا ایجاد کردم و دائماً از یکی به دیگری عجله کردم. درآمد بدی پیدا کرد که اهداف من را برآورده نکرد. بنابراین، بدون درک اصل این یا آن درآمد، به سرعت آن را رها کردم.

اما، برای مثال، با بازگشت و شروع به کار سخت، به سرعت وارد طرح درآمد شدم. نمی گویم که توانستم "معدن طلا" پیدا کنم، اما درآمد ثابتی داشتم. تجربه، به نظر من، با ارزش ترین چیزی است که یک فرد می تواند به دست آورد. من اخیراً حساب خود را از وب سایت RuCaptcha بازیابی کردم و در زیر خواهید فهمید که چقدر توانستم درآمد داشته باشم.

تجربه شخصی

اولین کاری که در RuCaptcha شروع کردم این بود که سخت کار کنم. به نظر می رسد که این نمی تواند یک اشتباه باشد. اما با صرف 1 ساعت وارد کردن کپچا، احساس کردم چشمانم خسته شده است و میل به کار هر دقیقه از بین می رود.

من یک "آزمایش" راه اندازی کردم. 20 دقیقه در ساعات مختلف روز کار کرد. و در اینجا چیزی است که من موفق به کشف آن شدم (بیایید سایت RuCaptcha را به عنوان مثال در نظر بگیریم). کپچا در شب و صبح چندین برابر گرانتر از روز است. هزینه بستگی به بار سرور دارد - هر چه تعداد عملکرد کمتری داشته باشد، قیمت کپچا بالاتر است. در شب و صبح برای یک تصویر حدس زده 3 کوپک به شما پرداخت می شود، بعد از ظهر و عصر - فقط 1 کوپک.

در نتیجه ، در چند ساعت کار آرام ، موفق شدم حداقل مبلغ را برای برداشت - 16 روبل - به دست بیاورم. شما می گویید تعداد کمی. و من موافقم. کسب درآمد در کپچا به مهارت و دانش خاصی نیاز ندارد و بر این اساس، دستمزد پایینی دارد.

اما، صادقانه بگویم، من درآمد را دوست داشتم. یکنواخت، اما کار ساده، که می توانید روزی 20 دقیقه را به آن اختصاص دهید و در نهایت بابت پرداخت درآمد کسب کنید ارتباطات سیاریا اینترنت

1 کسب درآمد در کپچا را "کار جدی" در نظر نگیرید. حداقل، از سود ناراحت خواهید شد - زندگی یا خرید با این پول غیرممکن است. آن را به عنوان یک "سرگرمی" با درآمد کمی در نظر بگیرید.

2 صبح یا شب وقت خود را صرف کسب درآمد در کپچا کنید. بار روی سرور حداقل است، بنابراین درآمد به طور قابل توجهی افزایش می یابد. من متوجه فعالیت کم در خدمات تشخیص کپچا از ساعت 01:00 تا 10:00 به وقت مسکو شدم.

3 در زمینهبه عنوان مثال، زمانی که برای مطالعه از وسایل نقلیه عمومی استفاده می کنید. اگر برنامه مناسب را روی رایانه شخصی یا برنامه ای روی تلفن نصب کنید، درآمدهای کپچا به راحتی ساده می شود. آنها را می توان در سایت هایی که می خواهید کار کنید پیدا کنید. به عنوان مثال، SocialLink یک برنامه برای تلفن های هوشمند دارد، در حالی که RuCaptcha انتخابی از سه برنامه را ارائه می دهد (RuCaptchaBot (برای رایانه شخصی و اندروید)، 2Captcha).

4 بیش از حد کار نکنید. بیایید به چشم‌ها و دست‌هایمان استراحت بدهیم، زیرا کار مداوم در رایانه می‌تواند منجر به بدتر شدن سلامتی و رفاه شود.

5 برنامه وابسته را فراموش نکنید. با کمک آن می توانید درآمد را به میزان قابل توجهی افزایش دهید و در عین حال کپچا را وارد نکنید. چگونه انجامش بدهیم؟ در زیر بیابید.

از کجا می توان با کپچا درآمد کسب کرد؟

من سعی کردم فقط روی سرویس RuCaptcha کار کنم. تعداد کمی از سایت های تایید شده در اینترنت وجود دارند که برای شناسایی کپچا هزینه می کنند. با مطالعه چندین مورد از آنها (لیست در زیر آورده شده است)، به این نتیجه رسیدم که همه آنها ساختار یکسانی دارند. محبوب ترین در RuNet RuCaptcha است، اما ما به مزایا و معایب سایر سرویس ها نیز خواهیم پرداخت.

RuCaptcha

Anti-Captcha، Kolotibablo

رابط کاربری مشابه Anti-Captcha است. می توانید در مرورگر یا برنامه های کاربردی (برای رایانه شخصی یا اندروید) کار کنید. پرداخت به دلار انجام می شود، یک سیستم "توسعه" وجود دارد. یعنی برای تعداد معینی از کپچا، شما "سطح" را افزایش می دهید، که دسترسی به وظایف پردرآمد را باز می کند (به عنوان مثال، در سطح اول شما یک پاداش پرداخت + 2٪ و به همین ترتیب تا 25٪ دریافت می کنید. .

پنجره کار به این صورت است:

برداشت ها به کیف پول های زیر انجام می شود:

مگا تایپر

یک سایت انگلیسی دیگر، اما مرتبط با RuCaptcha نیست. هنگام ثبت نام، باید ایمیل (ثبت شده در منابع روسی نیست (به عنوان مثال، جیمیل مناسب است))، کیف پول، و همچنین کد دعوت (کد دعوت) را مشخص کنید. بدون آن نمی توانید ثبت نام کنید. کد را مشخص کنید: DPI2. بعد از اینکه وارد منو شدید و با کلیک بر روی "شروع به کار"در سمت راست صفحه، می توانید شروع به حل کپچا کنید:

درآمد را می توان به WebMoney، PayPal، Western Union، Bitcoin، Perfect Money و Payza برداشت. پرداخت ها هر هفته انجام می شود، اما لطفا توجه داشته باشید که جزئیات قابل تغییر نیستند، آنها یک بار در هنگام ثبت نام نشان داده می شوند.

مزایای:

  • پرداخت بالا (از 0.60 دلار / 36 روبل برای 1000 کپچا)؛
  • رابط کاربری راحت;
  • آمار کاربر (کارکنان برتر، آمار شخصی).

ایرادات:

  • فقط زبان انگلیسی. شما می توانید سایت را با استفاده از فناوری داخلی گوگل ترجمه کنید، اما پیشنهادات با خطا نمایش داده می شوند.
  • تعطیلی در محل کار وجود دارد.

برنامه وابسته یا نحوه افزایش درآمد

من اشاره ای به حضور نکردم برنامه های وابستههنگام توصیف سایت هایی با درآمد در کپچا، تصمیم بگیرید که این اطلاعات را در یک پاراگراف جداگانه قرار دهید. بیایید بفهمیم که "ارجاع" در سایت هایی با درآمدهای کپچا چیست.

و پیش پا افتاده و ساده است - از شما دعوت می شود افراد را با استفاده از پیوند ارجاع خود ثبت نام کنید و درصد مشخصی از درآمد آنها را دریافت می کنید. بیایید ببینیم "برنامه وابسته" چه چیزی را ارائه می دهد، به عنوان مثال، در آخرین سایتی که توضیح دادم - Kolotibablo.