¿Cómo funciona el nuevo re-captcha de Google?

18

Hasta donde yo sé, Google ha cambiado su re-captcha a uno nuevo para el navegador Google Chrome. Google URL Shortener utiliza este tipo de captcha.

Este re-captcha verifica que "No somos robot" automáticamente solo con un solo clic. pero como funciona?

En la imagen de abajo, puedes ver el captcha.

(1) Hacemos clic en "No soy un robot" y (2) después de un tiempo, (3) re-captcha verifica eso automáticamente:

ingrese la descripción de la imagen aquí

google-chrome captcha Amirreza Nasiri
fuente
1
Esta "casilla de verificación" debería funcionar en todos los navegadores compatibles con HTML5. No solo para Chrome. Esto también funciona en mi IE 9.
crazypotato
@crazypotato Sí, hasta hace dos días, que yo sepa, este re-captcha no funcionó en Firefox y Opera (era un viejo captcha difícil). ¡Pero hoy, este captcha vino en lugar del antiguo!
Amirreza Nasiri
3
Esto parece explicarlo muy bien: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 ¿En serio? ¿La gente solo quiere saber su JS? Eso es tan obvio. No entiendo esto También parte sobre "spambots" risible
crazypotato
¿Dónde puedo probar esto? Google URL Shortener no me muestra uno.
gparyani

Respuestas:

7

Hasta donde sé, hay bastantes cosas que van hacia eso. Para empezar, utiliza Javascript, que muchos spambots no pueden ejecutar, por lo que inherentemente detiene muchos spambots en ese sentido. (dependiendo de si el propietario ha configurado la reserva, puede ver una versión HTML básica de CAPTCHA).

Pero más al punto de determinar un clic 'humano' a un clic 'posiblemente robot' (y mostrar CAPTCHA visual):

  1. Direcciones IP : como se mencionó, estar en Tor direcciones IP casi seguramente conduce a un disparador para el CAPTCHA visual. Además, estar ubicado en ciertos países parece aumentar las probabilidades, pero no puedo estar seguro de eso.

  2. Cuenta e historial de Google, * tal vez * : noto una menor incidencia de la imagen que me dispara cuando inicia sesión, en comparación con cuando estoy en modo de incógnito. Además, si ha tenido una sesión de Google viendo videos de YouTube, enviando correos electrónicos, será visto como una amenaza menor que alguien que acaba de cargar una página por primera vez.

  3. Actividad de la página : no lo he eliminado demasiado lejos, pero parece que están utilizando algún tipo de mecanismo para detectar cómo estás viendo la página. Si desea hacer clic en CAPTCHA tan pronto como se cargue la página, en lugar de después de 30 segundos de completar el formulario, se consideran de mayor riesgo.

  4. Número de veces que se completó la verificación anti-robot : esta es obvia. Eventualmente, si sigue marcando la casilla durante un over, mayor es la probabilidad de que el robot verifique el disparo. Un spambot puede atravesar un formulario las primeras 3 veces, pero después de eso cuando se dispara la verificación del robot, se detienen.

mjt
fuente
Hmm, bien :) pero la seguridad de este nuevo captcha es menor que los captchas de letras porque si un robot inteligente apunta y conoce el algoritmo de este mecanismo, puede ser fácil para el robot resolver TODOS estos captcha. ¿Crees que hay alguna "aleatorización" para evitar este problema?
Amirreza Nasiri
1
Buen punto, lo olvidé por completo, agregó el último. Después de algún tiempo se parece a tirar algunos al azar en.
mjt
1

Hasta donde sé, hay algún tipo de bot que busca "patrones humanos". Si, por ejemplo, pudieras desplazarte hasta la parte inferior de la página y hacer clic instantáneamente en el botón "No soy un robot", lo más probable es que NO seas aprobado, pero se te pedirá que hagas un viejo captcha.

GLader
fuente
1
Eso parece un poco demasiado simple. Entonces, ¿dices que la única diferencia aquí es una cuestión de qué tan rápido te desplazas hacia abajo? Supongo que si se hace en un instante, podría ser un robot, pero una vez que esto se sabe, el bot solo tiene que esperar un poco más para parecer humano. ¡No es una buena prueba!
SPRBRN
Esto fue solo un ejemplo. La idea general es buscar un comportamiento robótico .
GLaDER
0

Google probablemente tenga una lista negra de direcciones IP como esta . Si su dirección IP aparece en esta base de datos, se muestra recaptcha "normal". De lo contrario, omite esta "casilla de verificación".

Esta es una explicación muy simplificada, pero la dirección IP es la parte más importante. Puede rastrear todos los datos que se envían a Google, pero solo Google sabe qué se procesa exactamente en el lado del servidor.

De todos modos, esta "casilla de verificación" no se utilizará para servicios importantes como la búsqueda de Google (demasiado simple para omitirla).

Al usar TOR (la mayoría de las IP prohibidas en la búsqueda de Google) después de hacer clic en la casilla de verificación, aparecerá el habitual captcha ilegible (?) (1 palabra basura + 1 palabra con posibilidad de leerlo):

fk recaptcha

Creo que es irrelevante, pero parece que esta página fue escrita en HTML5

crazypotato
fuente
1
Sí, así es, el captcha depende de la IP y el navegador (ambos, estoy seguro). pero como funciona?
Amirreza Nasiri
1
Los humanos tienen defectos. Y en una interfaz gráfica de usuario, mueves un mouse de forma aleatoria que los robots no pueden replicar. La forma en que desliza un dedo sobre un panel táctil o arrastra un mouse. Aceleración, desaceleración, pausas ... Todo eso se suma a un humano. Los spambots son demasiado perfectos en su entrada de datos y ese es su defecto.
JakeGould
No estoy de acuerdo, Jake. Puedo programar bots para imitar el movimiento del mouse con facilidad y nada puede distinguirlos aparte de los humanos. Hay otras cosas que no son factibles (no de una manera eficiente en el tiempo de todos modos), pero el movimiento del mouse no es una de ellas.
Overmind