Яким чином працює нова перевлаштування Google?

Наскільки мені відомо, google змінив свою повторну капчу на новий для браузера Google Chrome. Google URL Shortener використовує цей тип капчу.

Ця повторна команда підтверджує, що "Ми не робот" автоматично лише одним клацанням миші. Але як це працює?

На зображенні нижче ви бачите капчу.

(1) Через деякий час ми натискаємо кнопку "Я не робот" і (2), (3) повторна команда перевіряє, що автоматично:

Наскільки я знаю, існує досить багато речей, які йдуть до цього. Для початку він використовує Javascript - який багато спам-ботів не можуть виконати, тому він по суті припиняє багато спам-ботів у цьому плані. (залежно від того, чи налаштував власник резервний запас, вони можуть бачити основну версію HTML CAPTCHA).

Але більш до того, щоб визначити клацання "людиною" на "можливо робот" (і показати візуальну CAPTCHA) клацання:

1. IP адреси - як уже згадувалося, перебування на IP-адресах Tor майже напевно призводить до запуску візуального CAPTCHA. Також розташування в певних країнах, схоже, збільшує ймовірність, але я не можу бути впевненим у цьому.

2. Обліковий запис і історія Google, * можливо * - я помічаю меншу частоту зорового вистрілу на мене під час входу, а не в режимі інкогніто. Крім того, якщо ви проходили сеанс Google, переглядаючи відео з YouTube, надсилаючи електронні листи, ви б вважали меншою загрозою, ніж той, хто тільки що завантажив сторінку вперше.

3. Активність на сторінці - я не надто далеко видаляв це, але, здається, вони використовують якийсь механізм для виявлення того, як ви переглядаєте сторінку. Якщо натиснути кнопку CAPTCHA, як тільки завантажується сторінка, а не через 30 секунд заповнення форми, вони вважаються більш високими ризиками.

4. Кількість разів, коли завершена перевірка роботів - Це очевидно. Врешті-решт, якщо ти продовжуватимеш галочку над тим, чим більша ймовірність запуску робота перевірити. Спамбот може пройти форму через перші 3 рази, але після цього, коли робота перевіряє, їх зупиняють.

Наскільки я знаю, є якийсь бот, який шукає "людські зразки". Якби вам, наприклад, вдалося прокрутити до нижньої частини сторінки і миттєво натиснути кнопку "Я не робот-кнопка", ви, швидше за все, НЕ затвердите - але вас попросять зробити стару капчу.

Google, ймовірно, має чорний список IP-адреси, як це . Якщо ваша IP-адреса вказана в цій базі даних, відображається "звичайна" recaptcha. Якщо ні, то ви обходите цей "прапорець".

Це дуже спрощене пояснення, але IP-адреса є найважливішою частиною. Ви можете нюхати всі дані, що надсилаються в Google, але тільки Google знає, що саме обробляється на стороні сервера.

У будь-якому разі цей "прапорець" не буде використовуватися для таких основних служб, як пошук у Google (занадто простий для обходу).

Під час використання TOR (більшість заборонених IP-адрес у пошуку в Google) після натискання прапорця з'явиться звичайна нечитабельна (?) Капча (1 слово сміття + 1 слово з можливістю прочитати):

Я думаю, що це не має значення, але, здається, ця сторінка була написана в HTML5