vitcom: Как спамеры обходят капчи

VitCOM SEO Web (

vitcom) wrote,
@ 2008-02-18 12:04:00

Entry tags:

капча

Как спамеры обходят капчи

(найдено в комменариях к одной статейки)

    1. Робот заходит на сайт и пытается сделать защищенное каптчей действие
    2. Получив сгенерированную каптчу робот регистрирует ее для распознавания на одном из подшефных порносайтов.
    3. На порносайт приходит посетитель и с радостью распознает каптчу, чтобы получить возможность бесплатно увидеть “вареник на весь экран”
    4. Робот, получив ответ от порносайта - предоставляет его целевому сайту и таким образом проходит защиту.
    5. Следует учесть, что посещаемости порносайта хватает для того, чтобы все шаги с 2-го по 4-й выполнить за 1 - 2 минуты, то есть, робот успевает предоставить распознаный текст до обрыва сессии сервером.

Конечно, если Ваш ресурс будут ломать с использованием описаного приема, значит ресурс очень ценен. Так как это дорогой прием :)

(Post a new comment)

	yushchuk 2008-02-18 10:21 am UTC (link)
	Супер! Спасибо! (Reply to this)

	profuel 2008-02-18 10:28 am UTC (link)
	отличная идея. надо ее обдумать :) (Reply to this)

corbenov
2008-02-18 10:29 am UTC (link)

это совсем не дорогое удовольствие
сейчас стоимость распознавания капчи измеряется центами
в вышеописанной схеме нет еще нескольких пунктов, а именно:
такие сервисы предоставляют вебмастерам, которым необходимо распознавание, возможность отправлять на сайт сервиса сообщение в случае неверного распознавания капчи - и таком случае не платить за распознавание

но и для такого подхода есть ограничение - такие сервисы работают не со всеми типами форматов - только jpeg + gif, флешевые капчи и записанные в png (насколько мне известно) пока не распознаются.

(Reply to this)(Thread)

	himmelherz 2008-02-18 12:15 pm UTC (link)
	А какие могут быть проблемы с png, если не секрет? o_0 (Reply to this)(Parent)(Thread)

	vitcom 2008-02-18 12:29 pm UTC (link)
	по идее никаких, я и с флешем особо проблем не вижу (Reply to this)(Parent)

corbenov
2008-02-18 04:07 pm UTC (link)

технически с png - никаких, просто тот сервис который я видел с этим форматом не работал
с флешем труднее - его сложнее подсовывать дрочеру + в самом флеше через actionscript легко реализовать проверку того где запускается скрипт - на родном сайте или нет, и соответственно показывать или нет саму капчу

(Reply to this)(Parent)

	flyingru 2008-03-14 01:00 pm UTC (link)
	там есть прозрачность, можно картинку поверх фона показывать (в определенном месте), уже сложнее стащить (Reply to this)(Parent)

	profuel 2008-02-18 10:32 am UTC (link)
	друзья подкинули - http://kolotibablo.com/ (Reply to this)

	aceler 2008-02-18 11:45 am UTC (link)
	[:]\|\|\|\|[:] :) Об этом писала Компьютерра год назад как минимум. (Reply to this)(Thread)

	vitcom 2008-02-18 11:59 am UTC (link)
	судя по комментариям, так не скажешь (Reply to this)(Parent)(Thread)

	aceler 2008-02-18 12:45 pm UTC (link)
	Не все читают Компьютерру :) (Reply to this)(Parent)(Thread)

	vitcom 2008-02-18 03:00 pm UTC (link)
	это точно (Reply to this)(Parent)

	m3chman 2008-02-18 12:46 pm UTC (link)
	боян.. :( (Reply to this)

	ferma 2008-02-18 02:18 pm UTC (link)
	боян 3х летний. лично юзал под одну тему:) (Reply to this)(Thread)

	vitcom 2008-02-18 02:27 pm UTC (link)
	какие есть еще варианты? (Reply to this)(Parent)

	st_martin 2008-02-18 02:52 pm UTC (link)
	Надо делать русскоязычные капчи. (Reply to this)(Thread)

	vitcom 2008-02-18 02:59 pm UTC (link)
	это не выход. проще текстом попросить ввести какие то определенные символы на капче - скажем через одну или верхний ряд или еще что то похожее (Reply to this)(Parent)

	johny69 2008-02-21 01:57 am UTC (link)
	Ограничить ввод капчи по времени? (Reply to this)(Thread)

	vitcom 2008-02-21 07:38 am UTC (link)
	это примерно как отсеить половину нормальных людей (Reply to this)(Parent)(Thread)

	johny69 2008-02-21 07:42 am UTC (link)
	Сделать так, что капча появляется по нажатию на кнопке возле неё. На 5 секунд. Капчи не большая. Думаешь очень сложно?:-) (Reply to this)(Parent)(Thread)

	vitcom 2008-02-21 07:47 am UTC (link)
	я думаю что не надо усложнять простые вещи до такой степени. если хочешь сделаь капчу - сделай ее как background и укажи адрес картинки в CSS файле а не в основной страничке (Reply to this)(Parent)(Thread)

	johny69 2008-02-21 07:49 am UTC (link)
	Думаешь, если спамеры возьмутся за конкретный сайт они не вытащат оттуда? (Reply to this)(Parent)(Thread)

vitcom
2008-02-21 07:53 am UTC (link)

их задача кол-во, а не разбор отдельно взятого сайта.

Роботу можно подсунуть дополнительное поле для ввода данных которое не увидит обычный пользователь (это можно сделать при помощи того же CSS) и если он это поле заполнил - сразу в бан!

(Reply to this)(Parent)(Thread)

	johny69 2008-02-21 07:55 am UTC (link)
	Кол-во это понятно. Но с одного сайта большого, если грамотно организовать атаку можно получить немало регов. Как вариант атаки на сайт. :-) (Reply to this)(Parent)

(Anonymous)
2008-02-29 03:57 pm UTC (link)

Стоит добавить еще одну капчу и все дело пойдет на смарку.

Так же простой вопрос может поставить посетителя порносайта в тупик, например, так:
- в каком городе вы живете
- какая река протекает по городу
- как зовут главу города...

(Reply to this)

	denix 2008-03-23 07:10 pm UTC (link)
	Прикольно :) (Reply to this)

	denix 2008-03-23 08:21 pm UTC (link)
	Развил тему :) (Reply to this)

	vredin 2008-04-18 03:17 pm UTC (link)
	я тоже задавался вопросом какже оно происходит :) кста, с одной стороны жаль что ты уволился, я как раз занялся сайтами и вспомнил о тебе как о поставщике интересной инфы :) (Reply to this)

Mini Sitemap:

Username:		Create an Account Forgot your login? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…