Comment fonctionne le nouveau re-captcha de Google?

18

Pour autant que je sache, Google a changé son re-captcha pour un nouveau pour le navigateur Google Chrome. Google URL Shortener utilise ce type de captcha.

Ce re-captcha vérifie que "Nous ne sommes pas des robots" automatiquement uniquement en un seul clic. Mais comment ça marche?

Dans l'image ci-dessous, vous pouvez voir le captcha.

(1) On clique sur "Je ne suis pas un robot" et (2) après un certain temps, (3) re-captcha vérifie cela automatiquement:

entrez la description de l'image ici

google-chrome captcha Amirreza Nasiri
la source
1
Cette "case à cocher" devrait fonctionner sur tous les navigateurs prenant en charge HTML5. Pas seulement pour Chrome. Cela fonctionne également dans mon IE 9.
crazypotato
@crazypotato Oui, jusqu'à il y a deux jours, autant que je sache, ce re-captcha ne fonctionnait pas sur Firefox et Opera (c'était un vieux captcha difficile). mais aujourd'hui, ce captcha est venu à la place de l'ancien!
Amirreza Nasiri
3
Cela semble très bien l'expliquer: stackoverflow.com/a/25626267/3622209
user3622209
@ user3622209 Vraiment? Les gens veulent seulement connaître son JS? C'est tellement évident. Je ne comprends pas ça.
Faites
Où puis-je essayer cela? Google URL Shortener ne m'en montre pas.
gparyani

Réponses:

7

Autant que je sache, il y a pas mal de choses qui vont dans ce sens. Pour commencer, il utilise Javascript - que de nombreux spambots ne peuvent pas exécuter, donc il arrête intrinsèquement beaucoup de spambots à cet égard. (selon que le propriétaire a configuré le repli, il peut voir une version HTML de base du CAPTCHA).

Mais plus au point de déterminer un clic `` humain '' vers un `` éventuellement robot '' (et montrer un clic visuel CAPTCHA):

  1. Adresses IP - comme mentionné, être sur des adresses IP Tor conduit presque certainement à un déclencheur pour le CAPTCHA visuel. De plus, être situé dans certains pays semble augmenter les probabilités, mais je ne peux pas en être certain.

  2. Compte Google et historique, * peut-être * - Je remarque une incidence plus faible du visuel tirant sur moi lorsque je suis connecté, par rapport à quand je suis en mode navigation privée. De plus, si vous avez eu une session Google pour regarder des vidéos YouTube et envoyer des e-mails, vous seriez considéré comme une menace moindre que quelqu'un qui vient de charger une page pour la première fois.

  3. Activité de la page - Je n'ai pas trop approfondi cela, mais il semble qu'ils utilisent une sorte de mécanisme pour détecter la façon dont vous affichez la page. Si l'on doit cliquer sur le CAPTCHA dès que la page est chargée, plutôt qu'après 30 secondes de remplissage du formulaire, ils sont considérés comme présentant un risque plus élevé.

  4. Nombre de fois que la vérification anti-robot a été effectuée - C'est une évidence. Finalement, si vous continuez à cocher la case plus d'un, plus la probabilité que le robot vérifie le tir soit élevée. Un spambot peut être en mesure de passer à travers un formulaire les 3 premières fois, mais après cela, lorsque le contrôle du robot se déclenche, il est arrêté.

mjt
la source
Hmm, bien :) mais la sécurité de ce nouveau captcha est inférieure à celle des captchas car si un robot intelligent cible et connaît l'algorithme de ce mécanisme, il peut être facile pour le robot de résoudre TOUS ces captcha. alors pensez-vous qu'il existe une "randomisation" pour éviter ce problème?
Amirreza Nasiri
1
Bon point, complètement oublié - a ajouté le dernier. Après un certain temps, il semble en jeter quelques-uns au hasard.
mjt
1

Autant que je sache, il existe une sorte de bot qui recherche des "modèles humains". Si, par exemple, vous pouviez faire défiler vers le bas de la page et cliquer instantanément sur le bouton "Je ne suis pas un robot", vous ne seriez probablement PAS approuvé - mais on vous demanderait de faire un ancien captcha.

GLaDER
la source
1
Cela semble un peu trop simple. Donc, vous dites que la seule différence ici est une question de vitesse à laquelle vous faites défiler vers le bas? Je suppose que si cela se fait en un instant, ce pourrait être un robot, mais une fois que cela est connu, le bot n'a qu'à attendre un peu plus longtemps pour apparaître humain. Pas un bon test!
SPRBRN
Ce n'était qu'un exemple. L'idée générale est de rechercher un comportement robotique .
GLaDER
0

Google a probablement une liste noire d' adresses IP comme celle-ci . Si votre adresse IP est répertoriée dans cette base de données, un recaptcha "normal" est affiché. Sinon, vous contournez cette "case à cocher".

Il s'agit d'une explication très simplifiée, mais l'adresse IP est la partie la plus importante. Vous pouvez flairer toutes les données envoyées à Google, mais seul Google sait exactement ce qui est traité côté serveur.

Quoi qu'il en soit, cette "case à cocher" ne sera pas utilisée pour les principaux services comme la recherche Google (trop simple pour un contournement).

Lors de l'utilisation de TOR (la plupart des IP sont interdites dans la recherche Google) après avoir cliqué sur la case à cocher, le captcha habituel illisible (?) Apparaîtra (1 mot poubelle + 1 mot avec possibilité de le lire):

fk recaptcha

Je pense que ce n'est pas pertinent, mais il semble que cette page a été écrite en HTML5

crazypotato
la source
1
Oui, c'est vrai, le captcha dépend de l'IP et du navigateur (les deux, j'en suis sûr). Mais comment ça marche?
Amirreza Nasiri
1
Les humains ont des défauts. Et dans une interface utilisateur graphique, vous déplacez une souris de manière aléatoire que le robot ne peut pas reproduire. La façon dont vous faites glisser un doigt sur un trackpad ou faites glisser une souris. Accélération, décélération, pauses… Tout cela s'additionne à un humain. Les spambots sont trop parfaits dans leur saisie de données et c'est leur défaut.
JakeGould
Je ne suis pas d'accord, Jake. Je peux programmer des robots pour imiter facilement les mouvements de la souris et rien ne peut les distinguer des humains. Il y a d'autres choses qui ne sont pas réalisables (pas de manière efficace du temps de toute façon), mais le mouvement de la souris n'en fait pas partie.
Overmind