Ця публікація стосується Google ReCaptcha v2 (не остання версія)
Нещодавно Google представив спрощену систему перевірки "captcha" ( відео ), яка дозволяє користувачам передавати "captcha" лише натисканням на неї.
Але як можна відрізнити бота від людини лише одним клацанням?
Відповідно до цієї відповіді (припускаючи аналогічну реалізацію), спочатку "recaptcha" створює прихований ключ і приєднує його до прихованого вхідного елемента, а також ліниво видає прапорець (не власне прапорець, input
але а div
) тим самим ключем, який при натисканні на нього надсилає асинхронний запит (XHR) на сервери резервного сервера Google, щоб позначити його як дійсний ключ підтвердження (тобто ключ, який повинен бути підтверджений при подачі форми).
Але чому боти не можуть автоматизувати цей клік (принаймні, боти на основі браузера)?
Як це може працювати?