?

Log in

VitCOM Photo
Как спамеры обходят капчи 
18-фев-2008 12:04 pm

(найдено в комменариях к одной статейки)

    1. Робот заходит на сайт и пытается сделать защищенное каптчей действие
    2. Получив сгенерированную каптчу робот регистрирует ее для распознавания на одном из подшефных порносайтов.
    3. На порносайт приходит посетитель и с радостью распознает каптчу, чтобы получить возможность бесплатно увидеть “вареник на весь экран”
    4. Робот, получив ответ от порносайта - предоставляет его целевому сайту и таким образом проходит защиту.
    5. Следует учесть, что посещаемости порносайта хватает для того, чтобы все шаги с 2-го по 4-й выполнить за 1 - 2 минуты, то есть, робот успевает предоставить распознаный текст до обрыва сессии сервером.

    Конечно, если Ваш ресурс будут ломать с использованием описаного приема, значит ресурс очень ценен. Так как это дорогой прием :)

Comments 
18-фев-2008 10:21 am
Супер! Спасибо!
18-фев-2008 10:28 am
отличная идея.
надо ее обдумать :)
18-фев-2008 10:29 am
это совсем не дорогое удовольствие
сейчас стоимость распознавания капчи измеряется центами
в вышеописанной схеме нет еще нескольких пунктов, а именно:
такие сервисы предоставляют вебмастерам, которым необходимо распознавание, возможность отправлять на сайт сервиса сообщение в случае неверного распознавания капчи - и таком случае не платить за распознавание

но и для такого подхода есть ограничение - такие сервисы работают не со всеми типами форматов - только jpeg + gif, флешевые капчи и записанные в png (насколько мне известно) пока не распознаются.
(Удалённый комментарий)
18-фев-2008 12:29 pm
по идее никаких, я и с флешем особо проблем не вижу
18-фев-2008 04:07 pm
технически с png - никаких, просто тот сервис который я видел с этим форматом не работал
с флешем труднее - его сложнее подсовывать дрочеру + в самом флеше через actionscript легко реализовать проверку того где запускается скрипт - на родном сайте или нет, и соответственно показывать или нет саму капчу
14-мар-2008 01:00 pm
там есть прозрачность, можно картинку поверх фона показывать (в определенном месте), уже сложнее стащить
18-фев-2008 10:32 am
друзья подкинули -
http://kolotibablo.com/
18-фев-2008 11:45 am
[:]||||[:] :)

Об этом писала Компьютерра год назад как минимум.
18-фев-2008 11:59 am
судя по комментариям, так не скажешь
18-фев-2008 12:45 pm
Не все читают Компьютерру :)
18-фев-2008 03:00 pm
это точно
18-фев-2008 02:52 pm
Надо делать русскоязычные капчи.
18-фев-2008 02:59 pm
это не выход. проще текстом попросить ввести какие то определенные символы на капче - скажем через одну или верхний ряд или еще что то похожее
21-фев-2008 01:57 am
Ограничить ввод капчи по времени?
21-фев-2008 07:38 am
это примерно как отсеить половину нормальных людей
21-фев-2008 07:42 am
Сделать так, что капча появляется по нажатию на кнопке возле неё. На 5 секунд. Капчи не большая. Думаешь очень сложно?:-)
21-фев-2008 07:47 am
я думаю что не надо усложнять простые вещи до такой степени.
если хочешь сделаь капчу - сделай ее как background и укажи адрес картинки в CSS файле а не в основной страничке
21-фев-2008 07:49 am
Думаешь, если спамеры возьмутся за конкретный сайт они не вытащат оттуда?
21-фев-2008 07:53 am
их задача кол-во, а не разбор отдельно взятого сайта.

Роботу можно подсунуть дополнительное поле для ввода данных которое не увидит обычный пользователь (это можно сделать при помощи того же CSS) и если он это поле заполнил - сразу в бан!
21-фев-2008 07:55 am
Кол-во это понятно. Но с одного сайта большого, если грамотно организовать атаку можно получить немало регов. Как вариант атаки на сайт. :-)
29-фев-2008 03:57 pm
Anonymous
Стоит добавить еще одну капчу и все дело пойдет на смарку.

Так же простой вопрос может поставить посетителя порносайта в тупик, например, так:
- в каком городе вы живете
- какая река протекает по городу
- как зовут главу города...

23-мар-2008 07:10 pm
Прикольно :)
18-апр-2008 03:17 pm
я тоже задавался вопросом какже оно происходит :)

кста, с одной стороны жаль что ты уволился, я как раз занялся сайтами и вспомнил о тебе как о поставщике интересной инфы :)
This page was loaded мар 25 2017, 12:06 am GMT.