CAPTCHA : personnes contre ordinateurs
Sur certains sites Web, vous avez peut-être remarqué que vous ne pouvez pas continuer à effectuer des actions ou à passer une commande tant que vous n'avez pas résolu un ensemble de lettres et d'images incompréhensibles. Après avoir examiné attentivement quelques lignes ondulées, déchiffré les mots écrits et saisi la phrase correcte (mots ou chiffres) dans le champ vide, vous pouvez continuer vos actions sur le site. Ce processus est destiné à permettre au site de vérifier que vous êtes bien personne naviguant sur le site.
Cet examen s'appelle CAPTCHA(Test de Turing public entièrement automatisé pour distinguer les humains des ordinateurs), et il est utilisé partout sur Internet. Le site de billetterie Ticketmaster est un bel exemple d'utilisation du CAPTCHA : sans un tel test, un « robot » pourrait potentiellement acheter des millions de billets pour un concert ou un événement, puis les revendre à un prix plus élevé.
Bien sûr, être obligé de comprendre une combinaison écrite incompréhensible de lettres et de chiffres chaque fois que nous voulons faire quelque chose est un peu ennuyeux. Et cela demande du temps supplémentaire. Chaque fois que vous devez réussir un test CAPTCHA, vous perdez environ 10 secondes de votre vie. C’est pourquoi le CAPTCHA a acquis une mauvaise réputation auprès des internautes, même s’il a été créé précisément pour assurer notre sécurité.
CAPTCHA empêche les cybercriminels
Louis Von Ahn, l'un des créateurs du CAPTCHA, continue de développer ce test dans le cadre de Google, son nouveau développeur. Ce projet a été relancé dans reCAPTCHA, une extension du test Captcha qui prend des mots à partir de pages numérisées de vieux livres (ces mots sont plus difficiles à reconnaître pour un ordinateur). Tout en protégeant notre sécurité, le projet aide simultanément « numériser des textes, des annotations d'images et créer des ensembles de données pour l'apprentissage automatique«... maintenant, au moins ces 10 précieuses secondes sont utilisées pour quelque chose de plus valable.
C'est formidable que nous aidions à numériser les livres, mais lorsqu'il s'agit de sécurité Internet, Le CAPTCHA est-il efficace ?
Google CAPTCHA peut être contourné trop facilement
Un trio de chercheurs de l'Université Columbia (New York) a prouvé comme il est facile de contourner certains CAPTCHA. De tels programmes rendent beaucoup plus difficile pour les pirates informatiques d'utiliser des robots programmés pour collecter automatiquement et en masse des adresses e-mail, qui sont ensuite utilisées pour des campagnes de spam. Mais ils ne sont pas complètement fiables. De tels processus peuvent être automatisés et, par conséquent, les ordinateurs seront capables de réussir les tests reCAPTCHA aussi efficacement que vous et moi.
Depuis combien d'années Habr existe-t-il - depuis tant d'années, des articles sur le prochain captcha y apparaissent régulièrement - qu'il s'agisse d'un script de génération d'images, d'une nouvelle idée de captcha avec des chats, etc. L'exemple le plus récent d'une personne ne comprenant pas très bien comment devrait fonctionner un captcha (voir le texte du post et les derniers commentaires), mais partageant en même temps ses idées fausses avec la communauté. On a l'impression que le captcha c'est comme ça terre inconnue pour la plupart des développeurs - à la fois pour ceux qui le vissent simplement sur le formulaire suivant dans l'espoir que cela fonctionnera immédiatement, et pour ceux qui proposent des captchas comme ceux dans lesquels vous devez sélectionner une image avec un chat parmi plusieurs Photos.
L'article contient des informations utiles pour ceux qui utilisent le captcha sur leur serveur, au lieu de s'appuyer sur un service tiers comme reCaptcha.
Et pour commencer, si vous pensez qu'une telle vérification captcha fonctionnera :
if($_POST["captcha"] == $_SESSION["captcha"]) renvoie vrai ; (exemple de cas)
alors vous vous trompez profondément.
Captcha
Par sa définition, le captcha est un test de Turing public automatisé (un test qui peut être réussi par une personne, mais pas par un ordinateur). Dans l'article, j'examinerai les propriétés du captcha en utilisant l'exemple de son type le plus courant - le texte dans une image, bien que presque tout ce qui est écrit soit également applicable à tout type de captcha.Deux propriétés principales du captcha
Tout captcha doit avoir deux propriétés, sans lesquelles il ne fonctionnera pas :Résistance à la reconnaissance- une propriété qui empêche le captcha d'être reconnu par un algorithme - par exemple, un système de reconnaissance de texte. Il garantit qu’une personne peut lire le texte d’une image, mais pas un ordinateur.
Anti-exemple : le captcha standard des forums phpBB 2.x n'avait pas cette propriété - en raison de la relative facilité de reconnaissance, des scripts sont apparus qui spammaient tous les forums, obligeant les webmasters à remplacer le captcha par un plus résistant.
Devinez la résistance- une propriété captcha qui ne permet pas de deviner sa valeur en un petit nombre de tentatives (moins de 1000). Si l'ensemble des valeurs captcha possibles est petit, il ne sera pas difficile pour le programme de le deviner par sélection plutôt que par reconnaissance.
Anti-exemple : captcha arithmétique du type « 1+2 » (la recherche de nombres de 1 à 20 donnera bientôt un résultat).
Anti-exemple : choisissez parmi plusieurs photos celle qui représente un chat.
Vérification Captcha
La valeur à vérifier doit être stockée sur le serveur et non transmise avec l'image au navigateur. Pour faire correspondre le visiteur et la valeur correcte du captcha, vous devez utiliser une certaine clé qui est transmise avec le captcha (ID de session, numéro de captcha, etc.)Anti-exemple : si vous transmettez le captcha lui-même et la valeur pour le vérifier (y compris celui crypté), alors une personne n'a besoin de reconnaître un tel captcha qu'une seule fois, puis d'utiliser la combinaison « réponse » - « valeur pour vérification » dans son script (via le lien en début de post un tel cas)
Avant de vérifier la réponse, vous devez vous assurer qu'elle n'est pas vide. Sinon, un attaquant peut, sans charger l'image ni supprimer l'identifiant de session en cours, passer une valeur vide et transmettre le captcha, car deux chaînes vides seront comparées (en PHP, une valeur inexistante est égale à une chaîne vide).
Anti-exemple : le code que j'ai déjà mentionné if($_POST["captcha"] == $_SESSION["captcha"]) return true ;
De plus, ce code a été écrit par un programmeur expérimenté.
Après vérification, la valeur captcha enregistrée doit être supprimée. Si vous ne le faites pas, l’attaquant pourra réutiliser cette valeur un nombre illimité de fois. Oui, lorsque la page avec le formulaire est mise à jour, le captcha est également mis à jour (soit lors de la génération du formulaire, soit lors de la génération de l'image), mais le script peut ne pas charger à nouveau le formulaire (il faut mentionner que cela n'est pas pertinent si le le site utilise des jetons csrf uniques pour les formulaires).
Anti-exemple : un formulaire de connexion hypothétique dans lequel il suffit de saisir une fois correctement le captcha, puis de sélectionner le mot de passe à l'aide d'un script, en évitant de régénérer le captcha sur le serveur.
Captcha pare-balles
Protection excessive. Si votre captcha est résistant à la reconnaissance, mais peu résistant à la force brute (par exemple, vous n'avez besoin de lire que 3-4 chiffres), il est conseillé de limiter le nombre de réponses incorrectes « à partir d'une ip » / « pour une connexion " / etc. De telles restrictions doivent être vérifiées AVANT de vérifier le captcha lui-même (c'est-à-dire que même dans le cas d'un captcha correctement saisi, s'il y a une restriction, elle ne doit pas être considérée comme passée), sinon cela n'empêchera pas la force brute.Protection contre les DoS. Lorsque vous générez un captcha sur votre serveur, vous devez comprendre qu'il s'agit d'un vecteur pratique pour mener des attaques DoS (qui, contrairement au DDoS, peuvent être menées par n'importe quel écolier). Pour plus de protection, vous pouvez limiter le nombre de générations de captcha pour une adresse IP, en mettant en cache les captchas, etc.
Protection contre la reconnaissance. Si vous choisissez un captcha, ou envisagez soudainement de l'écrire vous-même, il est conseillé de comprendre quel captcha est le plus protégé contre la reconnaissance. Il existe des scripts de reconnaissance de captcha universels prêts à l'emploi qui fonctionnent sur le principe OCR, et si les spammeurs sont intéressés par votre site, il y a un risque qu'ils utilisent/écrivent un script spécifiquement pour votre captcha. Cette dernière vérité s'applique davantage aux sites au niveau Yandex ou VK, mais il est conseillé de prévoir une option avec protection contre l'OCR banal.
Protection anti-portail. Formellement parlant, le captcha en tant que test de Turing n'est pas obligé de vous protéger des anti-gates, puisque dans ce cas il sera reconnu par une personne. D'un point de vue pratique, cette question est très pertinente et il est nécessaire de se défendre d'une manière ou d'une autre.
Il n'y a pas et ne peut pas y avoir de « gold standard » (car dans ce cas les anti-gates mettront en œuvre son support), vous êtes donc libre de compléter le captcha avec toutes les astuces pour rendre impossible sa reconnaissance via l'anti-gate. Par exemple:
- captcha non standard (assembler un puzzle, faire pivoter une image, cliquer sur une zone d'une photo, etc.) ;
- Le captcha cyrillique est la solution la plus simple, mais présente un certain nombre d'inconvénients : il ne convient qu'aux projets avec un public russophone, il existe des anti-gates qui supportent l'alphabet cyrillique ;
- utilisation d'un clavier virtuel à côté du captcha pour saisir des caractères ou des formes non standard (peut être gênant pour les utilisateurs mobiles) ;
Convivialité
Ne demandez pas à saisir un captcha si vous êtes déjà convaincu qu'il s'agit d'une personne. Ici, cependant, vous devez faire attention à ce que le formulaire ne puisse pas être utilisé par le script un nombre illimité de fois après qu'une personne a saisi une fois le captcha.Exemple : formulaire d'inscription. Si je m'inscris quelque part et que j'ai oublié de saisir le champ « code postal », mais que j'ai saisi correctement le captcha, il n'est pas nécessaire de m'en montrer un nouveau. Passez 10 minutes à essayer de sauvegarder quelque part qu'une personne vivante essaie actuellement de remplir ce formulaire particulier.
Pour faciliter la reconnaissance humaine : n'utilisez pas à la fois des lettres et des chiffres dans le captcha, n'utilisez pas de lettres majuscules et minuscules en même temps, excluez les caractères similaires.
Refus d'utiliser le captcha
Le meilleur captcha n’est pas un captcha. Si vous pouvez refuser de l'utiliser, cela doit être fait. Vous devrez peut-être implémenter des limites et des contrôles supplémentaires pour cela, mais vos utilisateurs vous en remercieront.Mais ici, il faut être très prudent. Par exemple : un formulaire d'inscription sans captcha, avec un champ email auquel est envoyée une lettre d'activation. Sans mesures de sécurité supplémentaires, un tel formulaire peut être rempli avec des adresses « gauches » et votre site sera mis sur liste noire par les services postaux. Dans ce cas, vous pouvez vous passer du captcha, mais seulement si vous disposez d'une autre ligne de protection, comme une limite IP.
Pour certains, les informations contenues dans ce sujet sembleront évidentes, mais si je n'avais pas rencontré d'exemples d'incompréhension de ces principes simples dans la vie, y compris parmi des collègues développeurs expérimentés, je n'aurais pas perdu de temps à écrire ce texte.
Chaque internaute aimerait être au courant de tous les événements et définitions qui existent dans cet espace virtuel. Connaissant les définitions de base, vous pouvez facilement exécuter diverses fonctions sur Internet sans avoir peur de chaque fenêtre qui apparaît. Découvrons ce qu'est un captcha et pourquoi il est nécessaire lors de l'inscription.
Pour comprendre ce concept, nous devons connaître sa définition, c'est-à-dire quel est le mot en question et ce qu'il signifie.
Le Captcha est appelé vérification de type de test, généré et également automatique, qui vérifie qui est l'utilisateur, s'il s'agit d'un ordinateur ou d'une personne réelle.
Ce chèque ressemble à une fenêtre dans laquelle, en bas, se trouve une image déformée de certains chiffres et lettres, au-dessus de laquelle se trouve une ligne vide où vous devez saisir cette image, après l'avoir déchiffrée au préalable.
Fonctions captcha
Ainsi, nous avons pu découvrir et expliquer en détail ce qu'est un captcha, passons maintenant à la question : pourquoi est-il nécessaire, à quoi sert-il et la saisie d'un captcha peut-elle générer des revenus ? Le fait est que beaucoup se demandent probablement pourquoi un tel test de vérification est nécessaire, car il peut, au contraire, refuser aux utilisateurs toute action.
Si vous êtes un utilisateur réseau social VKontakte, vous avez probablement été confronté au fait que si vous effectuez certaines actions trop rapidement et trop souvent, c'est-à-dire d'affilée, par exemple commenter 20 photos d'affilée ou comme 50 photos, vous devrez saisir un captcha, car le Le système peut vous soupçonner que vous n'êtes pas un utilisateur réel, mais un robot programmé, c'est-à-dire un programme qui effectue automatiquement certaines actions.
Lorsque vous entrez le captcha, vous prouvez au système que vous n'êtes pas un robot, car les robots ne peuvent pas reconnaître et dessiner des images, et votre comportement n'est qu'un désir de commenter beaucoup de photos.
Il s'avère que le captcha est en réalité une mesure forcée pour protéger le système du spam, des attaques de programmes automatiques et de l'augmentation de la charge.
Malgré son objectif, le captcha n'est pas toujours utile, car pour chaque verrou, tôt ou tard, vous pouvez trouver la bonne clé, ce qui signifie que ce système de protection de la ressource en question peut être piraté.
S'inscrire>>>
Piratage du système de protection des ressources
Il s'est avéré que quatre-vingt-dix pour cent des dessins et des images émis pour la saisie du captcha par le programme de sécurité peuvent être résolus par des réseaux neuronaux automatiques. Pour ce faire, il suffit de saisir manuellement plusieurs centaines d'exemples pour que le programme puisse saisir automatiquement de telles images déformées, sans intervention humaine. Nous avons déjà découvert ce qu'est un captcha, passons donc à la façon dont de tels programmes sont formés et permettent de pirater un programme de sécurité.
Habituellement, pour une somme modique, de tels exemples peuvent être préparés par des mercenaires qui gagnent de l'argent en saisissant des captchas à longueur de journée ; ce sont eux qui fournissent plusieurs centaines d'exemples pour automatiser le programme en question.
Il existe aujourd'hui un certain nombre de services sur Internet qui, moyennant des frais, vous permettront de pirater ce système de sécurité, c'est-à-dire de reconnaître automatiquement tout captcha.
Regardez la vidéo - Gagnez de l'argent avec le captcha. Comment gagner de l'argent en entrant un captcha :
Gagnez de l'argent en ligne en entrant un captcha Il vous suffit de saisir correctement le texte de l'image (captcha).
Vous êtes payé pour chaque captcha que vous saisissez.
S'inscrire>>>
Types de captcha
A la question qu'est-ce qu'un captcha, vous pouvez répondre que c'est une image qui doivent être reconnus et saisis, pas un concept, une définition tout à fait précis, car il peut aussi s'agir d'un dessin qui doit être pivoté correctement. Par exemple, un canard sera dessiné couché sur le côté. Vous devrez le faire pivoter pour que l'image ait une apparence logique, c'est-à-dire mettre le canard sur ses pattes. Après cette action, l’ordinateur s’assurera que vous êtes un utilisateur vivant et non un robot.
Une telle variété de captchas est nécessaire car il existe des programmes dont nous avons parlé ci-dessus qui piratent les captchas de sécurité. Ce type de captcha protégera de manière fiable la ressource des bannières.
Il existe également un captcha mathématique, c'est à ce moment-là que la fenêtre affiche un exemple qu'il faut résoudre, une telle solution, si elle est correcte. Cela confirme que vous n'êtes pas un robot, mais un utilisateur ordinaire de la ressource. Il existe des exemples très simples, comme 1+1, et il y en a aussi des assez complexes, impliquant plusieurs actions, cela dépend du programme dans lequel vous effectuez certaines actions ou du site que vous visitez.
Bonjour, chers lecteurs du site blog ! Un autre concept que presque tous les internautes rencontrent tôt ou tard et que j'aimerais vous présenter est le captcha. Je pense que beaucoup, lors de leur inscription ou de leur connexion à des sites Web (et pas seulement), devaient déjà remplir une colonne supplémentaire.
Pour réussir le processus, vous devez généralement saisir des chiffres, des lettres ou même des mots entiers, représentés dans l'image immédiatement proposée, dans la plupart des cas sous une forme déformée (en utilisant le flou, en appliquant divers types d'effets, etc.).
De tels puzzles uniques peuvent être n'importe quoi. Par exemple, il est probable qu'on vous demandera de saisir le résultat d'une simple opération arithmétique ou de disposer les images dans un certain ordre par glisser-déposer.
Qu'est-ce que le captcha et les types de cette protection contre le spam automatisé
Toutes ces tâches et tests ingénieux qui nécessitent l'exécution d'actions inhérentes à une personne sont créées, bien sûr, pour une raison, mais poursuivent un objectif précis. Lequel? Ceci sera discuté ci-dessous dans cette publication.
Alors essayons tout de suite de mettre les choses au clair. Le mot russe « captcha » vient de l'abréviation anglaise complexe CAPTCHA (Test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains), qui, en traduction complète en russe, signifie « un test de Turing public entièrement automatisé pour reconnaître les ordinateurs et les personnes ».
Pourquoi ce test a-t-il été conçu ? Le fait est que parmi eux, il n'y en a pas entièrement (voire pas du tout) légaux, dont une partie importante est l'envoi de spam (), qui est un véritable désastre pour les utilisateurs du World Wide Web.
Afin de s'enrichir, les spammeurs utilisent au maximum tous les moyens disponibles. A cet effet, ils s'inscrivent en masse sur diverses ressources, notamment des forums et des réseaux sociaux. Par exemple, sur RuNet, le site VKontakte (et les détails sur ce réseau social) est particulièrement populaire à cet égard.
Cependant, vous ne pouvez pas en trouver grand-chose manuellement, comme vous le comprenez. Par conséquent, les représentants de ce contingent utilisent les logiciels de toutes leurs forces et utilisez-le pour configurer l'envoi automatique de spam. Et c'est un calicot complètement différent. Après tout, le programme (robot) peut fonctionner sans sommeil ni repos et présente donc un avantage indéniable.
C’est ainsi qu’une avalanche de spams frappe les utilisateurs. Cette méthode est particulièrement ennuyeuse pour ceux qui utilisent Internet de manière professionnelle, par exemple les webmasters.
Les propriétaires de sites Web (existants sur Internet) savent à quel point les produits des spammeurs peuvent irriter et déstabiliser. D'ailleurs, à la fin de l'article, je vous conseillerai, à mon avis, sur l'outil anti-spam le plus optimal du moment que vous puissiez utiliser sur votre site Web.
Il est donc tout à fait logique qu'un outil de protection soit apparu sous la forme d'un test de Turing appelé captcha (cela devait arriver tôt ou tard), dont le noble objectif est de brûler dans l'œuf les activités de spam impunies avec un fer chaud.
Bien sûr, l’utilisation du CAPTCHA entraîne des changements positifs, mais le résultat n’est pas aussi rose qu’on pourrait s’y attendre. La vie ne s'arrête pas et il y a donc constamment des messages sur le développement de nouveaux logiciels capables de contourner n'importe quel captcha. La demande crée l’offre, car les spammeurs ne vont pas abandonner et abandonner leur « mine d’or ».
En revanche, les mécanismes de diverses formes de CAPTCHA sont également améliorés, dont nous parlerons ci-dessous. Cela me rappelle l’affrontement entre les armes d’attaque et de défense qui dure depuis plusieurs siècles.
Par exemple, en réponse à l’utilisation de lances, de haches et de flèches, une armure a été inventée, une armure contre les projectiles, puis un projectile perforant, et ainsi de suite. Notre monde se développe généralement en grande partie grâce à la lutte des contraires.
Quels types de captcha existe-t-il ?
Bon, d'accord, laissons pour l'instant les maximes philosophiques et passons aux choses sérieuses. Nous avons donc établi ce qu'est un CAPTCHA, qui constitue un outil très efficace contre le spam automatisé. Mais quelle est son efficacité ? Beaucoup dépend du professionnalisme et des qualifications des développeurs Web, ainsi que des algorithmes logiciels qu'ils utilisent.
Après tout, l’essence même du captcha est de rendre aussi difficile que possible pour la machine d’effectuer un test qu’une personne ordinaire devrait pouvoir réussir facilement. Malheureusement, un tel ratio idéal est difficile à atteindre sur une longue période en raison de l’éternelle confrontation mentionnée ci-dessus.
Très souvent, les utilisateurs crachent, obligés de passer par un captcha parfois difficile à résoudre. Devinez ce qu'un utilisateur ordinaire fera lorsqu'il verra quelque chose comme ceci :
C'est vrai, il quittera une telle ressource, car il existe toujours une alternative sur Internet. Ainsi, lors de l’utilisation de ces types de CAPTCHA, les propriétaires de sites Web eux-mêmes souffrent, car les taux de conversion diminuent, le trafic diminue et les abonnés et clients potentiels sont perdus.
Ainsi, sachant à quoi sert cette protection anti-spam, nous pouvons formuler les conditions de base qui devraient constituer la base de la création captcha parfait(l'idéal, on le sait, est inaccessible dans la vraie vie, mais il faut s'efforcer d'y parvenir) :
- développer un test auquel toute personne pourrait faire face dans un minimum de temps et qui serait absolument inaccessible à un bot ;
- minimiser toute saisie de données ;
- en tenant compte des intérêts des utilisateurs handicapés physiques (par exemple, mise en place d'un support audio pour les malvoyants).
Vous pouvez facilement évaluer par vous-même quels captchas vous avez rencontrés sur Internet répondent le mieux aux caractéristiques ci-dessus. Eh bien, il est maintenant temps de se familiariser avec les types de tests principaux et les plus populaires aujourd'hui, implémentés dans l'un ou l'autre captcha :
1. Saisir du texte sous forme de lettres, de chiffres, de mots ou d’expressions :
Le problème avec ce type est que les caractères de texte trop déformés rendront leur saisie difficile non seulement pour les robots, mais aussi pour de simples mortels comme vous et moi.
2. Actions avec images. Par exemple, choisir des images (images) appropriées parmi plusieurs images proposées qui répondraient à certains critères. Disons que pour résoudre le captcha donné en exemple ci-dessous, vous devez sélectionner toutes les images où l'herbe est présente :
Ce type d'entrée est plus complexe pour les programmes car il implique une analyse d'image. Et cela représente pour eux un sérieux obstacle, même si récemment les développeurs anti-captcha ont fait un pas en avant pour éliminer cette lacune.
Cela comprend également compiler une image complète à partir de parties disparates, qui est la capacité humaine inhérente à la pensée logique et analytique. En déplaçant les détails aux bons endroits avec la souris, on obtient l'image souhaitée (en l'occurrence, un visage humain) :
Encore une fois, résoudre un tel problème n'est pas un obstacle insurmontable pour un utilisateur vivant, mais cela lui fait quand même perdre un temps précieux, qui vaut toujours son pesant d'or.
3. Demande opérations arithmétiques ou mathématiques pour saisir le CAPTCHA :
là encore, il est important de ne pas en faire trop et de ne pas forcer l'utilisateur à « se froisser le cerveau » en vain, comme dans l'exemple présenté dans la cinquième capture d'écran ci-dessus.
4. ReCAPTCHA. Ce type de test de Turing est plus attractif pour un large éventail d'utilisateurs, car il prend en compte les intérêts des personnes handicapées (voir la liste des conditions pour atteindre le « captcha idéal » située quelques paragraphes plus haut), proposant, avec une option visuelle, reproduction sonore du texte situé dans l'image :
ReCAPTCHA est assez fiable et offre un degré élevé de protection contre les spammeurs. Il est donc utilisé depuis longtemps sur de nombreuses grandes ressources Web, y compris la page d'inscription de Google. Certes, l'exemple ci-dessus n'est pas entièrement réussi, car sous cette forme, le texte représenté est trop déformé et difficile à reproduire pour une personne ordinaire.
Ensuite, vous devez soit sélectionner une autre image à l'aide du bouton de mise à jour (flèche circulaire), soit utiliser la lecture vocale (audio) (icône de haut-parleur).
Sous cette forme, bien entendu, le captcha est plus attractif et ne provoque pas de rejet évident.
Aux côtés du leader mondial de la recherche, il convient de mentionner Yandex, qui est son principal concurrent sur l'Internet russe () et utilise également une protection originale contre les spammeurs (YaCAPTCHA), où un mot de code ou un simple ensemble de lettres peut être proposé. en cyrillique :
Naturellement, les types de captchas que j'ai donnés ici ne représentent qu'une petite partie de toute leur diversité. De plus, je les ai classés selon les caractéristiques qui montrent une variabilité. Vous pouvez faire de même vous-même en identifiant d’autres caractéristiques fondamentales permettant d’effectuer une classification.
Pour ceux qui préfèrent le matériel vidéo aux informations textuelles, vous pouvez regarder une vidéo très populaire sur différents types de captcha :
");">
Saisir un captcha et évaluer les possibilités de le contourner
Nous avons donc établi ce que signifie captcha. Ce n'est rien de plus qu'un moyen de protection assez efficace contre le spam automatisé. Et si vous voyez devant vous une phrase comme « entrez le captcha », alors vous devez résoudre une énigme simple dont la solution confirme que vous êtes une personne vivante, garantissant ainsi l'accès au système.
Le secret est que les utilisateurs de RuNet visitent souvent des sites étrangers, où le CAPTCHA peut également être trouvé sous une forme ou une autre. Il serait donc utile de fournir une traduction de certaines expressions pouvant apparaître dans les messages accompagnant la complétion du code.
Par exemple, sur certaines ressources, si vous saisissez des caractères de manière incorrecte et l'erreur qui en résulte, il est probable que vous verrez quelque chose comme ceci :
"Le test Captcha a échoué" traduit de l’anglais vers le russe signifie « échec du test captcha ». Les expressions suivantes peuvent également être présentes (leur traduction en russe se trouve à droite) :
- « Erreur CAPTCHA, veuillez réessayer » - erreur lors de la saisie du captcha, veuillez réessayer ;
- "veuillez remplir le CAPTCHA correctement" - veuillez remplir le captcha correctement.
Dans ce cas, il vous suffit de réessayer.
Vient ensuite la question : comment contourner le captcha ou même le supprimer, et aussi que faut-il faire pour cela ? Je dirai tout de suite qu'il ne sera pas possible de le faire complètement. J'ai déjà mentionné dans l'article d'aujourd'hui qu'il existe une lutte continue entre les créateurs de logiciels capables de reconnaître des caractères complexes et, en fait, les auteurs de divers types de tests de logiciels.
À ce stade, personne n'a obtenu un avantage décisif, mais à l'avenir, je pense, la parité existante restera avec quelques changements dans un sens ou dans l'autre. Cela s'explique par l'intérêt des deux parties (à la fois les propriétaires de ressources Internet, cherchant à se protéger des bombardements de spams, et les spammeurs, qui ne veulent pas passer à côté d'un moyen d'enrichissement rentable).
Par conséquent, le spam passe bien sûr, surtout lorsque vous utilisez les logiciels payants les plus modernes. Mais l'efficacité même des meilleurs programmes automatiques est loin d'être à cent pour cent, comme en témoigne également le fait que les services en ligne (anti-captcha) prospèrent, où les captchas sont reconnus par de vraies personnes, naturellement, moyennant des frais.
Dans ce cas, l’efficacité tend à être maximale pour des raisons évidentes. Cependant, si vous avez besoin d'une reconnaissance captcha massive, vous devez être préparé au fait que vous vous séparerez d'une partie de votre argent durement gagné. Vous devez tout payer dans cette vie.
D'un autre côté, vous pouvez gagner de l'argent grâce à ces services si vous vous inscrivez en tant qu'employé. Le plus populaire et, peut-être, . L’argent que vous y recevrez ne sera pas très important, c’est plutôt une source de revenus supplémentaire.
Il faut garder à l’esprit que ce travail ne nécessite aucune compétence ou connaissance particulière : toute personne disposant d’une simple connexion Internet peut le faire. Et le travail non qualifié n’est pas valorisé par défaut. Mais si cela ne vous plaît pas, vous pouvez toujours abandonner cette idée.
La solution optimale pour les sites Web consiste à installer reCAPTCHA
Eh bien, à la fin de la publication, je ne peux m'empêcher d'aborder la question de l'utilisation du captcha le plus efficace sur mon site Web ou mon blog. Après tout, tous les webmasters connaissent le « charme » de communiquer avec les spammeurs.
C'est peut-être à ce stade qu'est apparu un remède plutôt productif sous la forme de dernière version de reCAPTCHA(mentionné juste au-dessus), qui est déjà utilisé par de grands services mondiaux, dont bien sûr Google. La différence avec l'ancienne version est que l'utilisateur n'a qu'à cocher la case en face de l'inscription « Je ne suis pas un robot »:
J'ai également installé reCAPTCHA sur certains de mes projets en ligne. Cet outil antispam n'est pas encore disponible sur le site pour la simple raison que je suis globalement satisfait du travail, qui convient à ma structure de commentaire.
Mais vous pouvez facilement installer reCAPTCHA, par exemple, sur votre blog WordPress afin de filtrer les mêmes commentaires dans le noble but de faciliter la vie de vos visiteurs. En conclusion, encore une super vidéo
Comment saisir un captcha
Il existe 2 options pour résoudre le problème du captcha :
Première option- lorsque Instagram vous demande de confirmer votre compte (ou captcha), vous devez vous connecter à votre compte Instagram via l'application mobile, il peut vous être demandé : C'est moi, s'il n'y a pas de question lors de la connexion, alors vous devez utiliser la deuxième solution au problème
Deuxième option- Vous devez confirmer votre compte dans la section Comptes.
1. Sélectionnez votre compte Instagram (dans la section Comptes).
2. Cliquez sur Contacter le support technique, puis/ou reconnectez-vous immédiatement.
3. Sélectionnez la méthode de réception du code, par numéro de téléphone ou par e-mail.
4. Entrez le code reçu.
Tutoriel vidéo sur la façon de saisir un captcha sur un compte Instagram.
Si vous avez des questions, vous pouvez toujours nous contacter via le chat en ligne sur le site instaplus.me, nous vous aiderons toujours et vous fournirons une assistance qualifiée et de haute qualité pour résoudre votre problème.
Bonne promotion !
Cet article a-t-il été utile? Oui Non
Poster un avisMalheureusement, nous n'avons pas pu vous aider à résoudre le problème. Vos retours nous permettront d'améliorer cet article.
Articles sur le sujet
Solutions pour la maisonNous utilisons des cookies pour améliorer votre expérience sur Freshdesk.
Vous pouvez en savoir plus sur pourquoi et comment nous utilisons les cookies ici, ainsi que sur les types de cookies ici : Politique de confidentialité. Si vous ne souhaitez pas utiliser de cookies, vous pouvez également les désactiver complètement. Veuillez toutefois noter que Freshdesk utilise fréquemment des cookies. Par conséquent, s'ils sont désactivés, certaines zones de Freshdesk risquent de ne pas fonctionner correctement.
Nous espérons également que vous acceptez la manière dont nous utilisons les cookies et les informations associées dans notre Politique de confidentialité, à moins que vous ne choisissiez de désactiver complètement les cookies dans votre navigateur.
