روباتی که به سادگی، کپچای «من روبات نیستم» را فریب داد!
حتما به سایتهایی برخوردهاید که برای احزار هویت کاربران انسانی یعنی اطمینان از اینکه یک بات اینترنتی، مشغول استفاده از سایت و ثبتنام و پر کردن فرمهای نیست، به جای اینکه کاربر را مجبور کنند که یک سری کاراکتر در هم را تشخیص بدهند و وارد کنند، از شیوه سادهتری استفاده کنند:
آنها از با استفاده تحلیل ساده رفتار کاربر مثلا تکان خوردن ماوس، متوجه میشوند که با یک کاربر انسانی روبرو هستند.
اما همان طور که شیوههایی برای دور زدن کپچاهای کاراکتری وجود دارد، این شیوه را هم با راههایی دور زد.
به تازگی ویدئویی در اینترنت محبوب شده که یک بازوی روباتیک برنامهریزی را نشان میدهد که قلمی در دست گرفته و با تکان دادن برنامهریزی شده آن روی ترکپد یک مکبوک ایر، برنامه تشخیص هویت را فریب میدهد و تأیید میگیرد که یک روبات نیست.
آیا این نخستین قدم روباتها برای نفوذ در جمع ما است؟ :)
این نوشتهها را هم بخوانید
دلیل اصلی اینگونه کپچاها، حل شدن با سرعت «کم» است که مانع از ثبت اتوماتیک و بسیار پرتکرار فرمها (خصوصا فرم لاگین) میشود که البته فقط متکی به این امور نیست و ip و سابقه کوکیهای گوگل روی سیستم کاربر نیز در آن موثر است.
این نوع کپتچا به ReCaptcha معروفه ( درواقع نسل دوم captcha گوگل است ) این ربات جنبه نمادین داره چونکه بات ها ، اسمپر ها و اسپایدر ها به سبک دیگه ای عمل میکنند. دیگه هیچ بات و اسپایدری برای هر درخواست انقدر زمان صرف کنه که یه کاربر انسانی میگذارن اونجا. البته برای سایت های حساس میزان حساسیت recaptcha رو بالا میشه برد که با این ربات هم بسادگی نمیشه حلش کرد. مگه اینکه قبلا سیستم دست یک بوده باشه و فقط برای رد کردن این قسمت بذارن رباته این کارو کنه.