[解決済み] reCaptchaはクラックされましたか?[クローズド]
質問
reCAPTCHAを破るために、何らかのプログラミング手法が使われたことがありますか?
特にreCAPTCHAが完全に自動化された、人の手を介さない方法によって廃れたという証拠や可能性のあるデモを見ることに興味があります。
明確にするために ではなく CAPCHAを入力するチーム、ポルノ検索者、Mechanical Turkなど、何らかの形で人間が関与するreCAPTCHA不正行為の解決策を探しています。
また、私は ではなく 動物の種類を選ぶとか、背景フィールドとか、javascriptのトリックとか、reCAPTCHAの代わりとなるものを探しています。
解決方法は?
ここでの回答は、ほとんどすべて、「Space」の効果がないことに関するものです。
コンセプト
のCAPTCHAは、原理的に、私は非常に同意しますが、実際に
OWASPでの講演
数ヶ月前
ということを説明しています。
- という質問は非常に具体的なので、デモのために提供します。
しかし、まず、私はそのデモはさておき、他のコメントを再読し、それはCAPTCHAが無意味であり、有用ではないこと、実装の無関係な真理であるので、再確認します...。
しかし、本当に、チェックしてください CAPTCHAキラー . CAPTCHAの画像をアップロードすると、すぐにではなくても、自動的にOCRされた答えを提供してくれます。また、API(RESTだと思うが、SOAPでも可能かもしれない)も提供されている。私は個人的に多数のreCAPTCHA画像を試してみて、それは実際に壊れた最も簡単なもの(または少なくとも最も迅速)のいくつかであった。
アップデイト : CAPTCHA Killerのウェブサイトは現在削除されており、どうやら法的な圧力がかかっているようです。 参照 http://captcha.org/ をご覧ください。
OCRはCAPTCHAで保護されたサイトを破壊する最良の方法とは言えません。
関連
-
Linuxセキュリティの基礎
-
[解決済み] SSLエラー: ローカルの発行者証明書を取得できない
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] ハッシュ化アルゴリズムと暗号化アルゴリズムの根本的な違い
-
[解決済み] プログラマーが知っておくべきセキュリティの知識とは?[クローズド]
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み] 認証とセッション管理に関するSPAのベストプラクティス
-
[解決済み] ベストプラクティス。パスワードのソルティングとペパリング?
-
[解決済み] Google Authenticatorが公共サービスとして利用可能に?
-
[解決済み] APIキーとシークレットキーはどのように機能するのですか?APIキーやシークレットキーを他のアプリケーションに渡すのは安全ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] 正規のコードに0x90(NOP)シーケンスが含まれる場合
-
[解決済み] System.Web.Security がアセンブリに存在しない
-
[解決済み] ClientとUser-Agentの違い
-
Linuxセキュリティの基礎
-
[解決済み] SSLエラー: ローカルの発行者証明書を取得できない
-
[解決済み] ハッシュ化アルゴリズムと暗号化アルゴリズムの根本的な違い
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み】非画像ベースのCAPTCHAの実用的なアプローチ?
-
[解決済み] APIキーとシークレットキーはどのように機能するのですか?APIキーやシークレットキーを他のアプリケーションに渡すのは安全ですか?
-
[解決済み] 分散ブルートフォースへの最適な対策は?