¿Cómo funciona Google ‘No CAPTCHA reCAPTCHA’?

Es posible que desee ver esto … Por: Zuck That

1. NOCAPTCHA reCAPTCHA primero pídanos que hagamos clic en la casilla de verificación para verificar si somos humanos o no. Cuando hacemos clic, calcula la dirección, la distancia y el tiempo de movimiento de nuestro mouse, la posición de desplazamiento, la dirección IP de su computadora, la marca de tiempo y más. Estos datos se envían al servidor de Google y se procesan.

2. Si el Sistema de Google no está muy seguro, nos pide que seleccionemos las imágenes que muestran algunos elementos (por ejemplo, alimentos):

Las imágenes de los alimentos son tan complejas que a veces puede ser difícil para los humanos y siempre es difícil para los bots. Por ejemplo: si ve la cuarta imagen de arriba, puede verla como un alimento, pero los bots la ven como cabeza de pájaro. El último como una tapa de agujero de mina y el segundo, es decir, el helado real como una canasta. Esto solo está haciendo que los bots se vuelvan locos e indeterminados.
(Los bots piensan que el helado es como la primera imagen).

3. El CAPTCHA original que nuevamente es difícil para los bots. Las imágenes fueron antes de parte de Books and House Number que Google Bots y Recognizer fallaron. Algunas eran imágenes distorsionadas con ruido de fondo.

(Incluso esto podría ser un problema para algunos bots: en la imagen debajo de “Escriba el texto” está encima de la imagen para que el bot nunca vea la imagen y el número en ella. Por lo tanto, el bot intenta averiguar qué escribir pero no puede. )

Se ve que a veces los bot también pueden resolverlo. Entonces puede que no sea tan bueno. Pero aún así funciona como una buena seguridad para no tener acceso a bots.

Related Content

¿Cuánto le costaría a Sony el reciente ciberataque (diciembre de 2014)?

¿Cómo se comparte la clave en la criptografía de clave simétrica?

¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?

¿Cuáles son las principales violaciones de datos de 2014 y cuáles fueron las contramedidas utilizadas?

¿Maxthon Nitro explota nuestra privacidad, como contraseñas, etc.?

Aquí hay algunas cosas que especulo.

Por ejemplo, Google debe tener millones de bases de datos de robots de las que realizan un seguimiento. Luego, primero coinciden con la base de datos de la dirección IP de bot conocida / agente de usuario como un proceso previo a la recaptcha.

Luego, verifican el movimiento del mouse antes de marcar la casilla, con movimientos de aceleración en los ejes x e y. (Como también dice en el siguiente enlace). Para engañar a su programa, debo decir que debe tener un buen conocimiento de cómo funciona la mano humana en el mouse / trackpad.

No estoy realmente seguro de cómo funciona en tabletas. Tal vez calculan en milisegundos si realmente se presionó a mano o no.

Este es un buen enlace:
¿Cómo funciona el nuevo Google reCAPTCHA?

Zeon James

¡Esto va a ser interesante!

Ningún CAPTCHA reCAPTCHA es demasiado avanzado que los CAPTCHA tradicionales que hemos encontrado en Internet a medida que navegamos en el pasado. Algunos sitios web continúan usando CAPTCHA incluso después del advenimiento de No CAPTCHA reCAPTCHA. No importa. ¡El objetivo de estas técnicas es evitar el spam, como evitar que un programa de software malicioso reserve todas las entradas para uno de sus espectáculos favoritos!

Ahora, en el punto, cómo funciona:

Las imágenes de CAPTCHA fueron tomadas principalmente de libros que fueron escaneados por Computer Vision u OCR ( reconocimiento óptico de caracteres ). y consume un poco de tiempo y obliga al usuario a trabajar, lo cual es un poco desordenado.

Sin CAPTCHA reCAPTCHA, por otro lado, nunca tensa al usuario, incluso de la más mínima manera. ¡Solo marque una casilla y ya está!

Cuando lo verifica, se envía una gran cantidad de información útil a Google como una solicitud HTTP. Esto generalmente contiene cosas como:

  1. Su dirección IP
  2. Tu país
  3. Marca de tiempo
  4. Y, la información de su navegador, como la forma en que movió el cursor justo antes de pasar a la casilla de verificación, cómo se desplazó hacia abajo en la página web, los intervalos de tiempo entre los diferentes eventos del navegador, etc. Y Google mantiene todo esto en secreto .

Todos estos datos se abren paso en los motores de aprendizaje automático de Google y se determina si usted es usted o un bot. En caso de que sus actividades antes de hacer clic en la casilla de verificación fueran sospechosas, se le presentarán desafíos adicionales como Picture CAPTCHA solo para asegurarse de que sea HUMANO.

Una vez hecho, ya estás dentro!

Aakash Kapoor

En lugar de solo ver que haces clic en el cuadro, Google también está rastreando cosas como el movimiento del mouse, para ver si vas directamente al cuadro de una manera preprogramada (una línea perfectamente recta) o si eres “humano”, detectará si tiene variaciones en los movimientos de su mouse. Además de esto, también mirará las cookies de su navegador para buscar actividades similares a las humanas.

Ben Ellis

Considera muchos factores como:

  • comportamiento antes de hacer clic, cómo se movió el cursor en su camino hacia la comprobación (trayectoria orgánica / aceleración)
  • en qué parte de la casilla de verificación se hizo clic (lugares aleatorios o muertos en el centro cada vez)
  • huella digital del navegador
  • Cookies y contenido de Google, haga clic en el historial de ubicaciones vinculado a su huella digital o cuenta si detecta una, etc.
  • y si aún tiene dudas, le hará preguntas con imágenes / texto
Chaitya Shah

La necesidad básica del sistema PrestaShop No Captcha reCAPTCHA es evitar las entradas automáticas o SPAM al sitio web mediante programas informáticos como rastreadores, bots y otro software de correo no deseado, etc., el módulo Captcha utiliza la función reCaptcha de Google para integrarse en los formularios en Software Prestashop.

Al utilizar este módulo Captcha, podemos evitar el envío de formularios de spam. Es compatible con los formularios de Prestashop, como Contáctenos, Enviar a un amigo y registro de cuenta.

Muchos sitios web han comenzado a integrar el nuevo No Captcha reCaptcha de Google. Tiene una mejor protección anti-bot y experiencia de usuario.

Según Google, este nuevo modelo proporciona el mayor nivel de protección que el modelo anterior. Este nuevo modelo -No Captcha reCaptcha, tiene una mejor experiencia de usuario que el anterior. Esta función le pedirá al usuario que haga clic en una casilla de verificación. Utiliza la verificación basada en imágenes solo si es necesario.

caracteristicas:

  • El módulo Captcha utiliza la función reCaptcha de Google para evitar las entradas de SPAM en los envíos de formularios.
  • El módulo Captcha también admite pruebas de audio que permiten a las personas con discapacidad visual pasar la prueba Captcha.
  • Panel de configuración administrativa flexible.
  • El administrador puede configurar la lista de formularios donde necesitan el campo CAPTCHA.
  • El módulo admite la extensión de Enviar a un amigo anulado, por lo que no es necesario usarlo como un módulo separado.
  • Después de realizar cambios en el backend del sitio, la vista previa de reCaptcha se puede ver instantáneamente en el propio backend
  • Al usar la opción “Personalizar” en el backend, el usuario puede personalizar el diseño reCaptcha

Instalación

  • Puede instalar el módulo a través de la función de instalación del módulo en el extremo del administrador
  • Después de iniciar sesión en el sitio web, vaya a Admin -> Módulos -> Haga clic en `Agregar un módulo desde mi computadora`
  • Luego cargue el `Archivo del módulo` desde su computadora (el archivo zip de egrCaptcha.zip) y haga clic en` Cargar este módulo`
  • Luego busque `egrCaptcha` en la página de listado de módulos e instale` egrCaptcha` (aparecerá en Funciones de Front Office de módulos de administración instalar `egrCaptcha`
  • Alternativamente, puede instalarlo manualmente, descomprima el archivo descargado del módulo descargado.
  • Copie la carpeta “egrCaptcha” de la ruta “YOUR_PrestaShop_ROOT / MODULE” y péguelo en
  • la ruta relacionada en su carpeta PrestaShop.
  • Vaya a la sección Admin, seleccione el módulo egrCaptcha e instale `egrCaptcha`.

Imágenes del módulo:

Chaitya Shah

Nadie fuera de Google lo sabe, sin embargo, por los artículos que he leído y más de 10 años en desarrollo de software especularía,

La solución más simple es que si ya ha iniciado sesión en Google, ya ha verificado que es una persona real (mediante el proceso de registro de la cuenta de Google), por lo tanto, no es necesario volver a verificar que sea una persona real.

La solución anterior se puede probar al no usar Chrome y borrar la memoria caché del navegador, algunas personas han intentado esto y descubrieron que generalmente funciona, sin embargo, en algunos casos extremos no funciona. Probablemente se realicen algunas comprobaciones adicionales, como que la cuenta de Google no se ha utilizado durante un tiempo, por lo que no cumple con los criterios mínimos, o puede haber algún mecanismo más avanzado tal vez como se describe a continuación.

Google almacena muchos datos históricos sobre usted y sus comportamientos, como se puede ver en Google Adwords y Google Analytics. Si ha iniciado sesión en Google, Google puede ver su historial para generar una huella digital de sus comportamientos (por ejemplo, su ubicación geográfica, qué tan errático es el movimiento de su mouse, qué tan rápido escribe, qué tipo de sitios web visitaría). Al completar un formulario, la recaptura del javascript produce una huella digital. Google compara la huella digital generada con la huella digital histórica y, dada una cierta certeza, decidirá si usted es la misma persona.

Anubhav Chakraborty

Fuente ¿Cómo funciona CAPTCHA?

Este es un mecanismo genial de Google llamado “No CAPTCHA”. Realmente rastrea los movimientos de su mouse justo antes de marcar esa casilla. Los humanos tienden a mover su mouse de formas imperfectas cuando quieren señalar algo, mientras que este comportamiento generalmente está ausente con un bot. “No CAPTCHA” también analiza su dirección IP y actividad de cookies para ver si probablemente es coherente con un humano en lugar de un bot y esta automatización lo ha hecho mucho más rápido y menos frustrante para el usuario, es decir, aumentando su popularidad. Generalmente se considera confiable, lo cual es genial. Pero teniendo en cuenta cuántas personas ven la oportunidad de hacer un error rápido mediante la implementación de bots de spam a medida que la influencia de Internet continúa creciendo. No es probable que veamos la verificación humana de la raza armada enfriada en el corto plazo. Solo espero que no llegue al punto en el que tengamos que enviarnos como una muestra de ADN solo para descargar algo.

Visite Kaknut | #the_quirky_one para más.

Aakash Kapoor

Esta versión de Captcha surgió como resultado de una comprensión bastante obvia de que los bots avanzaron lo suficiente como para leer imágenes de Captcha mejor que la mayoría de los humanos. Entonces, en lugar de hacer que sea más difícil para los humanos, tiene que haber una manera de hacer que esta verificación sea fácil para usted, pero algo efectiva para mantener alejados a los robots.

Si bien la tecnología exacta no se entregará al público, eso sería una tontería, hubo indicios de que depende del seguimiento del comportamiento del usuario antes y justo después del desafío No CAPTCHA reCAPTCHA (sí, es un bocado).

Dudo que sea el historial del navegador. Yo diría que son movimientos del mouse, pergaminos, intervalos de tiempo, pulsaciones de teclas y cosas así. Los bots siguen siendo bastante malos para imitar tu comportamiento.

Es un movimiento que probablemente ayudará por algún tiempo. Veremos cómo progresa su desarrollo, pero si vamos a juzgar por el pasado, es solo cuestión de tiempo hasta que los desarrolladores de bot se pongan al día.

¡Ve a Google!

Krunal Patel

En este momento, capcha nos pide que escribamos algunas palabras ilegibles que a veces pueden ser bastante molestas y estúpidas. Con ReCAPTCHA, se mostrará una casilla de verificación “Soy humano”; los sitios podrían rastrear los movimientos del mouse cuando mueves el mouse para seleccionar ese cuadro. La dirección IP y las cookies de su navegador también se verificarían, lo que lo convierte en una especie de verificación inteligente.

En caso de confusión (o un movimiento bastante parecido a un bot), obtendrá la misma caja de capcha.

En lo que respecta a los dispositivos móviles, los sitios le mostrarán imágenes para comparar donde se verificará con un solo toque.

Chaitya Shah

Es más como eso reCaptcha registra todas sus acciones en la página antes de hacer clic en “No soy un robot”.

Pasos:

  1. Cargando los recursos de reCaptcha, como javascript, css, imágenes.
  2. Una vez que se cargan estos recursos, comenzará a registrar todas las acciones que un usuario realizó en esta página.
  3. Cifró sus acciones (como mover el mouse, desplazarse hacia arriba y hacia abajo, hacer clic en el elemento de la página, ingresar algo en los campos de texto) cuando el usuario hace clic en “No soy un robot”
  4. Envío de datos cifrados n. ° 3 al servidor reCaptcha para analizar estas acciones.
  5. Obtenga los comentarios del servidor.
Adam McCombs

En la nueva versión de reCAPTCHA de Google, Google rastrea los movimientos del mouse después de haber marcado la casilla. Son las cosas sutiles las que diferencian a los humanos de los robots de spam. También verifique sus cookies y visitas anteriores al sitio. Google no dice más, ya que solo revelará sus secretos para que los spammers puedan reprogramar sus bots.

Chaitya Shah

Para automatizar la resolución del tipo de captcha “No Captcha reCaptcha2” de Google, consulte esta página Resolver la versión 2 de NoCaptcha ReCaptcha de Google automáticamente

Ankit Ghosh

Cuando presiona el botón de verificación, el sistema envía su IP, su marca de tiempo, su país, cómo mueve su mouse, cómo se desplaza y muchas otras cosas secretas a Google. Google luego decide si eres humano (obviamente usando fórmulas y demás). Si sospechan de ti, te mostrarán un conjunto de imágenes como “¡haz clic en las que tienen letreros de la calle!” Y si fallas, no funciona.

Marque “Zuck That!” En youtube. ¡Tiene un video que explica bastante bien!

Krunal Patel

Ahora es un poco obsoleto con el advenimiento de la nueva ReCaptcha Invisible, pero aquí hay un buen artículo sobre cómo funciona por algunos tipos que hacen ingeniería inversa y lo desmantelan en el proceso:

Sin pasar por ReCaptcha invisible

Zeon James

https://security.googleblog.com/

Anubhav Chakraborty

La idea es hacer un seguimiento de sus acciones antes, durante y después de marcar esa casilla diciendo que no soy un robot. Por lo tanto, necesita ver su actividad humana, no robotizada. Al final del día, si no está seguro, todavía le ofrecerá CAPTCHA tradicional

Chaitya Shah

Puede visitar el nuevo No Captcha reCaptcha de Google: un blog mejor anti-bots para tener una idea clara sobre él https://www.modulebazaar.com/blo

Adam McCombs

More Interesting

¿Truecaller es un malware?

¿Quién creó el virus?

¿Qué son los firewalls en una red informática?

¿Cuándo, dónde y cómo surgieron los virus informáticos?

¿Es necesario tener un software antivirus en mi teléfono Android?

¿Qué medios tecnológicos se utilizan para mitigar las amenazas internas?

Agencia de Seguridad Nacional: ¿Cuáles son algunas formas no tan obvias de que Prism puede usar datos de ciertos servicios en línea como 23andme, Dropbox y administradores de contraseñas, Google Chrome?

Cómo prevenir el ransomware Koler

¿Existe algún recurso en línea que enseñe cómo eliminar malware y virus?

Cómo proteger mis dispositivos IoT de hackers

En criptografía, ¿cuál es una definición intuitiva para la seguridad semántica?

¿Cómo y dónde se almacenan las claves de cifrado?

¿Es Haskell una buena opción para los problemas de aprendizaje automático? ¿Por qué? ¿O por qué no?

¿Qué usan más los probadores, Metasploit o mimikatz? ¿Y cuáles son los escenarios más comunes que se realizan con cada uno?

¿Cómo consigo un trabajo en ciberseguridad?