reCaptcha złamana? Jest algorytm, 100% skuteczności
Dobra wiadomość dla wszystkich, którzy korzystają z automatów do tworzenia wpisów na forach, blogach, księgach gości czy innych dziwnych miejscach. W sieci pojawił się ciekawy filmik pokazujący, że można odczytać reCaptchę w kilka sekund.
Spójrzcie na ten filmik.
Widać na nim jak łatwo i szybko można odczytać captchę. Co ciekawe, po rozkodowaniu każdego "ciągu graficznego" program dzieli napis na czynniki pierwsze.
Algorytm jest uruchamiany na Macbooku Pro.
Trzeba przyznać, że możliwości tego algorytmu są bardzo obiecujące. Powstaje tylko pytanie kiedy będzie udostępniony szerszej publiczności.
Jak widać na drugim filmiku, skuteczność algorytmu jest 100%.
Ot taka ciekawostka.
Komentarze 28
Skąd wziąłeś tą informację o 100% skuteczności? Ludzie, którzy to stworzyli twierdzą, że ponad 90%. Co do udostępnienia - nie zamierzają udostępniać, polecam przeczytać cały artykuł o tym na mashable.
@Damian - dzięki za cynk o artykule na mashable. Podlinkowałem go. 100% to na podstawie filmiku.
Trzeba dopiekać Googlowi za kolejne zmiany w algorytmie :) będzie więcej spamiku i tak trzymać
Szkoda, że nie zamierzają tego udostępnić. W połaczeniu z takim GSA działałoby cuda, a tak pozostaje tylko patrzeć na marny w działaniu Captcha Sniper.
Zastanawiam się, czy to czasem nie jest jakaś ściema. Tak naprawdę nie ma żadnej pewności, że to nie jest tylko filmik, którego zadaniem jest zrobienie zamieszania.
Może to i lepiej, że nie będą się tym dzielić... Szkoda robić więcej spamu i ułatwiać robotę innym skoro koniec końców skończy się to i tak filtrem.
Nie wiem o co tyle zachodu: jasne, xr nie potrafi sobie radzić z re-captchą tak dobrze ale.. jest ona na tyle prosta do złapania że gro witryn ma dodatkowe zabezpieczenia.
Na niektórych stronach widziałem inna captche, a mianowicie trzeba było np. włożyć tylko owoce do koszyka, przypominało to grę flash. Wydaje mi się że takie zabezpieczenie jest najtrudniejsze do złamania. Nie wiem może się mylę? ;)
Pytanie tylko czy automaty są jeszcze skuteczne.
Automaty przestają być skuteczne tam, gdzie zbyt dużo ludzi ich używa.
Złamana "captcha" to fala spamu jeszcze większa a później działania odwetowe G. Jedyny "plus" to że po drodze ktoś zarobi.
Jasną sprawą jest to, że takie zabezpieczenia kiedyś upadną ponieważ algorytmika idzie do przodu i odczytanie kodu z obrazku nie będzie żadnym problemem.
Jeśli algo byłoby dostępne dla `masy`, to spalone byłyby wszystkie miejsca chronione wyłacznie ReCaptha.
i znów trzeba by było robić update baz :)
Osobiście staram się nie używać captchy, to raczej tylko dla dużych serwisów gdzie nie można sobie pozwolić na moderację bo pochłonęłoby to majątek. Jak ktoś bloga prowadzi to powinno się korzystać z prostszych i bardziej przyjaznych metod dla użytkownika ;)
"Jak widać na drugim filmiku, skuteczność algorytmu jest 100%."
Według mnie to 0% nie przeczytał żadnej liczby ze zdjęć.
Najlepsza jest sytuacja, w której algo lepiej radzi sobie z odczytaniem napisu niż człowiek. Niektóre napisy są naprawdę ciężkie do odczytania.
Dokładnie tak jak pisał @Kre, czasami żeby gdzieś się np. zarejestrować to po kilkanaście razy trzeba próbować, aż algo się zlituje i coś łatwego wypluje :)
Ja tam nie stosuję takich "wynalzków" na swojej stronie, zwykła captchta i 2 pytania kontrolne - zero najazdu obcych z "chin" i podobnych spamerów, spokój jak makiem zasiał....
Shypo> a jak sprawdza się Twoje zabezpieczenie na stronie - "Stolica Polski", dobrze działa?
@Piotr - bardzo dobrze :). Raz chyba ktoś zrobił ficzer do jakiegoś softu do spamu komentarzami. Wprowadziłem drobną poprawkę i wyeliminowałem spam :).
przecież takie automaty niszczą piękno netu, tyle spamu to normalnie szok, jak nad ty zapanować :(
W sumie, nawet gdyby był udostępniany, nie wiem czy jest się z czego cieszyć.. i tak z takiego narzędzia będą korzystali głównie najbardziej hardkorowi spamerzy.. Próbuję sobie delikatnie pospamować na forum, rejestruję się, wchodzę w wątek, a tam jednak wypowiedź na temat i dziesięć które są tylko reklamą bez żadnej treści, tylko z linkiem.. już teraz jest fatalnie, to co byłoby gdyby to się upowszechniło?
Dzięki za rozjaśnienie tematu. Lecz osobiście uważam ze automaty wykorzystywane są w nieodpowiedni sposób przez co powstaje coraz więcej spamu.
mnie się podobają te captcha o których wspomina @Masa, a mianowicie obrazki do ułożenia. Podejrzewam, że te też zostaną wkrótce rozwalone :(
Ciągła walka twórców zabezpieczeń ze spamiarzami i odwrotnie. Tak samo jak walka programów antywirusowych z nowymi wirusami. Co dobre dla jednej strony to niemiłe dla innych. Ktoś jeden cieszy się, że dobrze spamuje a tysiąc właścicieli stron płacze - kto mi znowu tego syfu narobił..
Ale na wielu mocnych stronach jest już tyle zabezpieczeń, że ciężko założyć konto: captcha, ułóż puzzle, inna captcha, przepisz trzecią i piątą cyfrę, co jest stolicą Rosji, jakiego koloru jest kolor biały, czy jesteś bootem. Po przejściu wszystkich zabezpieczń trzeba uruchomić link aktywacyjny. Następnie celowo link aktywacyjny nie powoduje automatycznego zalogowania, tylko trzeba się zalogować normalnie i tu - znów zabezpieczenie. Ostatecznie zrobienie wpisu bez sensu i tak jest usuwane przez administratora a najlepiej by trzeba było napisać kilka postów rzeczowych i na temat i wtedy dopiero pojawi się przyzwolenie na dodanie linku - tak się bronią :)
Mariusz ale zwróć uwagę na to, że i wielu ludzi ma tyle zabezpieczeń, że ciężko im do domu wejść. Video domofon, alarmy, zamki przeciwwłamaniowe, czujniki ruchu itd :) Cóż takie życie, a potrzeba wymusza pewne posunięcia niestety. Mnie także się nudzi przepisywanie ciągle tego samego słowa w odpowiedzi do zabezpieczenia do tego komentarza ale .... No właśnie :)
Tak czy siak używam tylko captchaspnicher :)
Ciekawa propozycja, zwróciłem uwagę na 100% skuteczności. Jako że podczas drugiego filmiku mogło tak być, tak w pierwszym 1:46 widać, jak zamiast 2 wpisał Z.