Содержание

Заработок на Капче (CAPTCHA), Сайты, где Можно Заработать на Вводе Капчи


Распознавание капч — дело утомительное, особенно, если за день необходимо ввести более ста или даже тысячи капч. Ввод капчи за деньги заказывают люди, которым по роду своей деятельности в интернете приходится разгадывать большое количество контрольных символов или картинок. Им легче заплатить, чем заниматься вводом капчи самостоятельно.


Слишком частые однотипные запросы к поисковым системам с одно и того же IP-адреса воспринимаются как подозрительные и напоминающие деятельность ботов или сетевых вирусов. Обнаружив такую активность, поисковые системы желают убедиться, что это деятельность человека, а не робота, и перенаправляют запрос на страницу, где необходимо ввести капчу. Такая процедура очень эффективная, поскольку распознавание капч невозможно ни для одной программы — ввод капчи должен выполняться только вручную.


Чаще всего ввод капчи за деньги заказывают веб-мастера или спамеры. Именно им больше всего приходится этим заниматься. Чтобы не тратить время, они поручают это специальным сервисам. При необходимости ввести капчу, она просто перенаправляется на сервис, на котором распознавание капчи производится реальными людьми, которые там зарегистрированы и получают за это деньги. Такой способ распознавания удобен для веб-мастеров тем, что реальный человек может распознать любую капчу, независимо от ее типа. Если кого-то смущает, что и спамеры тоже обеспечивают пользователям заработок на капче, то может проигнорировать этот способ заработка, а выбрать какой-нибудь другой заработок в интернете без вложений.


Кто еще сталкивается с необходимостью часто распознавать и вводить капчу? Если говорить о пользователях, которые зарабатывают в интернете, то это копирайтеры. Работая на биржах контента, все авторы, для проверки текста на уникальность, используют специальные программы-антиплагиаты. В процессе проверки – особенно глубокой – программа часто обращается к поисковым системам. В результате, для проверки одного текста, необходимо осуществлять ввод капчи 10-15 раз.

Автоматический ввод капчи – теория и практика покорения Интернет

В 2011 году 75-летний юбилей термина «спам» знаменовался вводом капчи 200 миллионов раз ЕЖЕДНЕВНО!

Все эти вводы — следствие борьбы администраторов сайтов со спам-ботами.

Автоматизация процесса распознавания капчи для множества людей, активно ведущих бизнес в Интернете, является насущной проблемой. Можно относиться к таким бизнесменам и специалистам как к «нехорошим и надоедливым спамерам». Однако остановить процесс спам-постинга, по крайней мере, в обозримом будущем возможным не представляется.

Ссылочный маркетинг здесь полноценно и уникально сочетает в себе решение задач продвижения, повышения репутации продвигаемого сайта в глазах поисковых систем. Происходит это по той простой причине, что каждая ссылка на сайт (в т.ч. и из спам-поста) повышает его позиции в выдачах Google, Яндекса и т. д. Следовательно, такой способ «убийства двух зайцев одним выстрелом» выгоден изначально. И значительная часть Интернет-бизнесменов должны не бороться со спам-постингом, а пытаться использовать его в своих целях.

Итак, актуальность решения задачи «обход капчи» сомнений не вызывает.

Задача автоматически решается при проведении компаний в ручном режиме, при помощи найма сотен постеров. Но говорить об эффективности такого метода, если не сегодня, то уже завтра не придётся. Да, проблема ввода капчи для заказчика здесь действительно является не актуальной. Но организационные, временные и финансовые затраты при таком способе действий серьёзной критики не выдерживают.

Поэтому уже не первый год активно развиваются специализированные программные продукты — автоматические постеры. Часть из них достаточно известна на рынке (тот же XRumer), часть – разработана и используется только внутри некоторых фирм. В случае применения автоматического постера решение задачи «как обойти капчу» возможно двумя способами:

  • её ручным вводом или использованием сервисов, где распознавание производится людьми-операторами;
  • дополнением софта постера модулями автоматического распознавания капчи.

Ручной ввод

Отметим сразу, что ручной ввод неприемлем при серьёзных объёмах постинга.

Распознавание капчи сегодня можно поручить специальным сервисам (например, antigate). Цена вопроса – $1-2.5 за тысячу распознаваний. К недостаткам этого метода относятся:

  • постоянные финансовые затраты при каждой компании постинга;
  • большие временные задержки при распознавании. В среднем капча-сервисы обещают проводить распознавание за
    5-20 секунд. Хотя это уже и немало, но фактически это время может оказываться и значительно больше.

Положительной чертой для такого рода сервисов является независимость от типа капчи, поскольку распознавание проводит реальный человек-оператор.

Программное распознавание

На сегодняшний день сложной теоретической и практической проблемой является разработка искусственных систем распознавания графических образов. Оптическое распознавание символов, в применении к капчам – не настолько простая задача, как распознавание отсканированного или рукописного текста, потому что разработчики капч накладывают на символы такие эффекты, чтобы программное распознавание стало невозможным.

Однако, несмотря на это, создание программ распознавания капч – наша специализация. Конечно, к данной деятельности можно относиться по-разному, в том числе, и негативно, однако мы понимаем, что благодаря нашим программам автоматически постятся комментарии в блоги, рассылаются смс рекламного характера, регистрируются почтовые аккаунты для последующего спама. Но то, что мы делаем, можно сравнить с продажей ножей – ножом можно нарезать хлеб, а можно и убить кого-то… Виноват ли в данном случае изготовитель или продавец ножа?.. У каждого – свое мнение…

Универсального программного продукта для распознавания любых типов капчи не существует. Поэтому софт автоматических постеров последовательно дополняется модулями распознавания необходимых её разновидностей. Разработкой такого программного обеспечения занимаются отдельные коллективы, например — мы www.captcha-lab.org. В нашем портфолио демонстрационная программа для ввода капчи представлена не для одного типа. Особый интерес вызывают разработки команды для капчи CMS Bitrix (официально — 1С-Битрикс). Эта CMS не просто популярна в России, а занимает первое место среди платных тиражных «движков». Естественно, что «взлом» капчи Битрикс
интересовал и интересует многих специалистов. В 2006 году даже имела место удачная попытка проделать такую «операцию». Однако затем разработчики CMS Bitrix поменяли тип капчи, и до сих пор она оставалась неуязвимой. Как наглядно демонстрируют демо-программы от www.captcha-lab.org, теперь эта проблема решена с достаточно высокими показателями – 64% и 60% для разных версий Битрикс. Не считаете эти показатели достаточно высокими? Действительно, другие типы капчи софтом выпущенных нашей командой программистов распознаются с вероятностью до 90%. Предела совершенству, действительно, нет. Но и эти показатели являются высокими, достаточными для работы. Отметим, что использование капча-сервиса также обеспечивает правильное распознавание только в 80-95% случаев.

Рис. 1 — Распознавание старой версии капчи CMS Битрикс


Рис. 2 — Распознавание новой версии капчи CMS Битрикс

Во что обойдётся разработка программы для распознавания капчи? $100-500, в зависимости от её типа, сложности. Отметим, что это разовая трата. Таким образом, в отличие от капча-сервисов, автоматическое распознавание позволяет серьёзно выигрывать в цене вопроса. Кроме того, обеспечивается также и существенный выигрыш во времени: распознавание софтом редко занимает более секунды.

Напоминаем, что посмотреть все «сделанные» нами капчи можно на нашем сайте в разделе портфолио.

Автор: Midas

Тестируем универсальную распознавалку CAPTCHA — «Хакер»

Содержание статьи

Есть разные способы для обхода CAPTCHA, которыми защищены сайты. Во-первых, существуют специальные сервисы, которые используют дешевый ручной труд и буквально за $1 предлагают решить 1000 капч. В качестве альтернативы можно попробовать написать интеллектуальную систему, которая по определенным алгоритмам будет сама выполнять распознавание. Последнее теперь можно реализовать с помощью специальной утилиты.

 

Решить CAPTCHA

Распознавание CAPTCHA — задача чаще всего нетривиальная. На изображение необходимо накладывать массу различных фильтров, чтобы убрать искажения и помехи, которыми разработчики желают укрепить стойкость защиты. Зачастую приходится реализовывать обучаемую систему на основе нейронные сетей (это, к слову, не так сложно, как может показаться), чтобы добиться приемлемого результата по автоматизированному решению капч. Чтобы понять, о чем я говорю, лучше поднять архив и прочитать замечательные статьи «Взлом CAPTCHA: теория и практика. Разбираемся, как ломают капчи» и «Подсмотрим и распознаем. Взлом Captcha-фильтров» из #135 и #126 номеров соответственно. Сегодня же я хочу рассказать тебе о разработке TesserCap, которую автор называет универсальной решалкой CAPTCHA. Любопытная штука, как ни крути.

Схема анализа CAPTCHA-изображений с помощью TesserCap

 

Первый взгляд на TesserCap

Что сделал автор программы? Он посмотрел, как обычно подходят к проблеме автоматизированного решения CAPTCHA и попробовал обобщить этот опыт в одном инструменте. Автор заметил, что для удаления шумов с изображения, то есть решения самой сложной задачи при распознавании капч, чаще всего применяются одни и те же фильтры. Получается, что если реализовать удобный инструмент, позволяющий без сложных математических преобразований накладывать фильтры на изображения, и совместить его с OCR-системой для распознавания текста, то можно получить вполне работоспособную программу. Это, собственно, и сделал Гурсев Сингх Калра из компании McAfee. Зачем это было нужно? Автор утилиты решил таким образом проверить, насколько безопасны капчи крупных ресурсов. Для тестирования были выбраны те интернет-сайты, которые являются самыми посещаемыми по версии известного сервиса статистики. Кандидатами на участие в тестировании стали такие монстры, как Wikipedia, eBay, а также провайдер капч reCaptcha.

Если рассматривать в общих чертах принцип функционирования программы, то он достаточно прост. Исходная капча поступает в систему предварительной обработки изображений, очищающей капчу от всяких шумов и искажений и по конвейеру передающей полученное изображение OCR-системе, которая старается распознать текст на нем. TesserCap имеет интерактивный графический интерфейс и обладает следующими свойствами:

  1. Имеет универсальную систему предварительной обработки изображений, которую можно настроить для каждой отдельной капчи.
  2. Включает в себя систему распознавания Tesseract , которая извлекает текст из предварительно проанализированного и подготовленного CAPTCHA-изображения.
  3. Поддерживает использование различных кодировок в системе распознавания.

Думаю, общий смысл понятен, поэтому предлагаю посмотреть, как это выглядит. Универсальность утилиты не могла не привести к усложнению ее интерфейса, поэтому окно программы может ввести в небольшой ступор. Так что, перед тем как переходить непосредственно к распознаванию капч, предлагаю разобраться с ее интерфейсом и заложенным функционалом.

Предварительная обработка изображений и извлечение
текста из капчи

 

About

Мы не могли не сказать хотя бы пары слов об авторе замечательной утилиты TesserCap. Его зовут Гурсев Сингх Калра. Он работает главным консультантом в подразделении профессиональных услуг Foundstone, которое входит в состав компании McAfee. Гурсев выступал на таких конференциях, как ToorCon, NullCon и ClubHack. Является автором инструментов TesserCap и SSLSmart. Помимо этого, разработал несколько инструментов для внутренних нужд компании. Любимые языки программирования — Ruby, Ruby on Rails и C#. Подразделение профессиональных услуг Foundstone®, в котором он трудится, предлагает организациям экспертные услуги и обучение, обеспечивает постоянную и действенную защиту их активов от самых серьезных угроз. Команда подразделения профессиональных услуг состоит из признанных экспертов в области безопасности и разработчиков, имеющих богатый опыт сотрудничества с международными корпорациями и государственными

 

Интерфейс. Вкладка Main

После запуска программы перед нами предстает окно с тремя вкладками: Main, Options, Image Preprocessing. Основная вкладка содержит элементы управления, которые используются для запуска и остановки теста CAPTCHA-изображения, формирования статистики теста (сколько отгадано, а сколько нет), навигации и выбора изображения для предварительной обработки. В поле для ввода URL-адреса (элемент управления № 1) должен быть указан точный URL-адрес, который веб-приложение использует для извлечения капч. URL-адрес можно получить следующим образом: кликнуть в правой части CAPTCHA-изображения, скопировать или просмотреть код страницы и извлечь URL-адрес из атрибута src тега изображения . Например, в случае с xakep.ru это адрес www.xakep.ru/common/rateit/captcha.asp?name=xakep.ru. Рядом со строкой адреса находится элемент, задающий количество капч, которые нужно загрузить для тестирования. Так как приложение может одновременно показывать только 12 изображений, в нем предусмотрены элементы управления для постраничного пролистывания загруженных капч. Таким образом, при масштабном тестировании мы сможем пролистывать загруженные капчи и просматривать результаты их распознавания. Кнопки Start и Stop запускают и останавливают тестирование соответственно. После тестирования нужно оценить результаты распознавания изображений, отметив каждый из них как корректный или некорректный. Ну и последняя, наиболее значимая функция служит для передачи любого изображения в систему предварительной обработки, в которой задается фильтр, удаляющий с изображения шумы и искажения. Чтобы передать картинку в систему предварительной обработки, надо щелкнуть на требуемом изображении правой кнопкой мыши и в контекстном меню выбрать пункт Send To Image Preprocessor.

 

Интерфейс. Вкладка Options

Вкладка опций содержит различные элементы управления для конфигурирования TesserCap. Здесь можно выбрать OCR-систему, задать параметры веб-прокси, включить переадресацию и предварительную обработку изображений, добавить пользовательские HTTP-заголовки, а также указать диапазон символов для системы распознавания: цифры, буквы в нижнем регистре, буквы в верхнем регистре, специальные символы.

Теперь о каждой опции поподробней. Прежде всего, можно выбрать OCR-систему. По умолчанию доступна только одна — Tesseract-ORC, так что заморачиваться с выбором тут не придется. Еще одна очень интересная возможность программы — выбор диапазона символов. Возьмем, например, капчу с xakep.ru — видно, что она не содержит ни одной буквы, а состоит только из цифр. Так зачем нам лишние символы, которые только увеличат вероятность некорректного распознавания? Конечно, они нам ни к чему, поэтому при тестировании капчи xakep.ru лучше указать, что она содержит одни цифры: Numerics. Но что если выбрать Upper Case? Сможет ли программа распознать капчу, состоящую из заглавных букв любого языка? Нет, не сможет. Программа берет список символов, используемых для распознавания, из конфигурационных файлов, находящихся в \Program Files\Foundstone Free Tools\TesserCap 1.0\tessdata\configs. Поясню на примере: если мы выбрали опции Numerics и Lower Case, то программа обратится к файлу lowernumeric, начинающемуся с параметра tesseditcharwhitelist. За ним следует список символов, которые будут использоваться для решения капчи. По умолчанию в файлах содержатся только буквы латинского алфавита, так что для распознавания кириллицы надо заменить или дополнить список символов.

Теперь немного о том, для чего нужно поле Http Request Headers. Например, на некоторых веб-сайтах нужно залогиниться, для того чтобы увидеть капчу. Чтобы TesserCap смогла получить доступ к капче, программе необходимо передать в запросе HTTP такие заголовки, как Accept, Cookie и Referrer и т. д. Используя веб-прокси (Fiddler, Burp, Charles, WebScarab, Paros и т. д.), можно перехватить посылаемые заголовки запроса и ввести их в поле ввода Http Request Headers. Еще одна опция, которая наверняка пригодится, — это Follow Redirects. Дело в том, что TesserCap по умолчанию не следует переадресации. Если тестовый URL-адрес должен следовать переадресации для получения изображения, нужно выбрать эту опцию.

Ну и осталась последняя опция, включающая/отключающая механизм предварительной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная обработка изображений отключена. Пользователи сначала настраивают фильтры предварительной обработки изображений согласно тестируемым CAPTCHA-изображениям и затем активируют этот модуль. Все CAPTCHA-изображения, загружаемые после включения опции Enable Image Preprocessing, проходят предварительную обработку и уже затем передаются в OCR-систему Tesseract для извлечения текста.

 

Интерфейс. Вкладка Image Preprocessing

Ну вот мы и добрались до самой интересной вкладки. Именно тут настраиваются фильтры для удаления с капч различных шумов и размытий, которые стараются максимально усложнить задачу системе распознавания. Процесс настройки универсального фильтра предельно прост и состоит из девяти этапов. На каждом этапе предварительной обработки изображения его изменения отображаются. Кроме того, на странице имеется компонент проверки, который позволяет оценить правильность распознавания капчи при наложенном фильтре. Рассмотрим подробно каждый этап.

Этап 1. Инверсия цвета

На данном этапе инвертируются цвета пикселей для CAPTCHA-изображений. Код, представленный ниже, демонстрирует, как это происходит:

for(each pixel in CAPTCHA)
{
    if (invertRed is true)
        new red = 255 – current red
    if (invertBlue is true)
        new blue = 255 – current blue
    if (invertGreen is true)
        new green = 255 – current green
}

Инверсия одного или нескольких цветов часто открывает новые возможности для проверки тестируемого CAPTCHA-изображения.

Этап 2. Изменение цвета

На данном шаге можно изменить цветовые компоненты для всех пикселей изображения. Каждое числовое поле может содержать 257 (от  1 до 255) возможных значений. Для RGB-компонентов каждого пикселя в зависимости от значения в поле выполняются следующие действия:

  1. Если значение равно -1, соответствующий цветовой компонент не меняется.
  2. Если значение не равно -1, все найденные компоненты указанного цвета (красный, зеленый или синий) меняются в соответствии с введенным в поля значением. Значение 0 удаляет компонент, значение 255 устанавливает его максимальную интенсивность и т. д.

Этап 3. Градация серого (Шкала яркости)

На третьем этапе все изображения конвертируются в изображения в градациях серого. Это единственный обязательный этап преобразования изображений, который нельзя пропустить. В зависимости от выбранной кнопки выполняется одно из следующих действий, связанных с цветовой составляющей каждого пикселя:

  1. Average -> (Red + Green + Blue)/3.
  2. Human -> (0.21 * Red + 0.71 * Green + 0.07 * Blue).
  3. Average of minimum and maximum color components -> (Minimum (Red + Green + Blue) + Maximum (Red + Green + Blue))/2.
  4. Minimum -> Minimum (Red + Green + Blue).
  5. Maximum -> Maximum (Red + Green + Blue).

В зависимости от интенсивности и распределения цветовой составляющей CAPTCHA любой из этих фильтров может улучшить извлекаемое изображение для дальнейшей обработки.

Изменение помех при изменении различных диапазонов цветового значения пикселей в сторону белого или черного

Этап 4. Сглаживание и резкость

Чтобы усложнить извлечение текста из CAPTCHA-изображений, в них добавляют шум в форме однопиксельных или многопиксельных точек, посторонних линий и пространственных искажений. При сглаживании изображения возрастает случайный шум, для устранения которого потом используются фильтры Bucket или Cutoff. В числовом поле Passes следует указать, сколько раз нужно применить соответствующую маску изображения перед переходом на следующий этап. Давай рассмотрим компоненты фильтра для сглаживания и повышения резкости. Доступны два типа масок изображения:

  1. Фиксированные маски. По умолчанию TesserCap имеет шесть наиболее популярных масок изображения. Эти маски могут сглаживать изображение или повышать резкость (преобразование Лапласа). Изменения отображаются сразу же после выбора маски с помощью соответствующих кнопок.
  2. Пользовательские маски изображения. Пользователь также может настроить пользовательские маски обработки изображений, вводя значения в числовые поля и нажимая кнопку Save Mask. если сумма коэффициентов в этих окошках меньше нуля, выдается ошибка и маска не применяется. При выборе фиксированной маски кнопку Save Mask использовать не требуется.

Этап 5. Вводим оттенки серого

На этом этапе обработки изображения его пиксели могут быть окрашены в широкий диапазон оттенков серого. Этот фильтр отображает распределение градаций серого в 20 бакетах (bucket)/диапазонах. Процент пикселей, окрашенных в оттенки серого в диапазоне от 0 до 12, указан в бакете (bucket) 0, процент пикселей, окрашенных в оттенки серого в диапазоне от 13 до 25, — в бакете (bucket) 1 и т. д. Пользователь может выбрать одно из следующих действий для каждого диапазона значений, соответствующих оттенкам серого:

  1. Оставить без изменения (Leave As Is).
  2. Заменить белым (White).
  3. Заменить черным (Black).

Благодаря этим опциям можно контролировать различные диапазоны оттенков серого, а также сокращать/удалять шум путем, меняя оттенки серого в сторону белого или черного.

Этап 6. Настройка отсечения (cutoff)

Этот фильтр строит график зависимости значения уровня серого от частоты встречаемости и предлагает выбрать отсечение. Принцип работы отсекающего фильтра показан ниже в псевдокоде:

if (pixel’s grayscale value <= Cutoff)
    pixel grayscale value = (0 OR 255) -> в зависимости, от того какая опция выбрана (<= или => : Set Every Pixel with value <=/=> Threshold to 0.  Remaining to 255)

График показывает подробное распределение пикселей CAPTCHA по цветам и помогает удалить помехи с помощью отсечения значений уровня серого.

Этап 7: Обтесывание (chopping)

После применения сглаживающего, отсекающего, bucket- и других фильтров CAPTCHA-изображения все еще могут быть зашумлены однопиксельными или многопиксельными точками, посторонними линиями и пространственными искажениями. Принцип работы фильтра обтесывания заключается в следующем: если количество смежных пикселей, окрашенных в данный оттенок серого, меньше величины в числовом поле, фильтр обтесывания присваивает им значение 0 (черный) или 255 (белый) по выбору пользователя. При этом CAPTCHA анализируется как в горизонтальном, так и в вертикальном направлении.

Этап 8: Изменение ширины границы

Как утверждает автор утилиты, в ходе первоначальных исследований и разработки TesserCap он неоднократно отмечал, что, когда CAPTCHA-изображения имеют толстую граничную линию и ее цвет отличается от основного фона CAPTCHA, некоторые системы OCR не могут распознать текст. Данный фильтр предназначен для обработки граничных линий и их изменения. Граничные линии с шириной, которая указана в числовом поле, окрашиваются в черный или белый по выбору пользователя.

Этап 9: Инверсия серого оттенка

Этот фильтр проходит каждый пиксель и заменяет его значение уровня серого новым, как показано ниже в псевдокоде. Инверсия серого проводится для подгонки изображения под цветовые настройки OCR-системы.

for(each pixel in CAPTCHA)
    new grayscale value = 255 – current grayscale value

Этап 10: Проверка распознавания капчи

Цель данного этапа — передать предварительно обработанное CAPTCHA-изображение OCR-системе для распознавания. Кнопка Solve берет изображение после фильтра инверсии серого, отправляет в OCR-систему для извлечения текста и отображает возвращенный текст в графическом интерфейсе. Если распознанный текст совпадает с текстом на капче, значит, мы правильно задали фильтр для предварительной обработки. Теперь можно перейти на вкладку опций и включить опцию предварительной обработки (Enable Image Preprocessing) для обработки всех последующих загруженных капч.

 

Распознаем капчи

Ну что ж, пожалуй, мы рассмотрели все опции этой утилиты, и теперь неплохо было бы протестировать какую-нибудь капчу на прочность. Предлагаю для примера взять капчу xakep.ru.

Результат анализа капчи xakep.ru с предварительной
обработкой изображений. Судя по результатам, фильтр
подобрать не удалось

Итак, запускаем утилиту и идем на сайт журнала. Видим список свежих новостей, заходим в первую попавшуюся и пролистываем до места, где можно оставить свой комментарий. Ага, коммент так просто не добавить (еще бы, а то бы давно уже всё заспамили) — нужно вводить капчу. Ну что ж, проверим, можно ли это автоматизировать. Копируем URL картинки и вставляем его в адресную строку TesserCap. Указываем, что нужно загрузить 12 капч, и нажимаем Start. Программа послушно загрузила 12 картинок и попыталась их распознать. К сожалению, все капчи оказались либо не распознаны, о чем свидетельствует надпись -Failed- под ними, либо распознаны неправильно. В общем, неудивительно, так как посторонние шумы и искажения не были удалены. Этим мы сейчас и займемся. Жмем правой кнопкой мыши на одну из 12 загруженных картинок и отправляем ее в систему предварительной обработки (Send To Image Preprocessor). Внимательно рассмотрев все 12 капч, видим, что они содержат только цифры, поэтому идем на вкладку опций и указываем, что распознавать нужно только цифры (Character Set = Numerics). Теперь можно переходить на вкладку Image Preprocessing для настройки фильтров. Сразу скажу, что поигравшись с первыми тремя фильтрами («Инверсия цвета», «Изменение цвета», «Градация серого») я не увидел никакого положительного эффекта, поэтому оставил там всё по дефолту. Я выбрал маску Smooth Mask 2 и установил количество проходов равным одному. Фильтр Grayscale buckets я пропустил и перешел сразу к настройке отсечения. Выбрал значение 154 и указал, что те пиксели, которых меньше, нужно установить в 0, а те, которых больше, в 255. Чтобы избавиться от оставшихся точек, включил chopping и изменил ширину границы до 10. Последний фильтр включать не было смысла, поэтому я сразу нажал на Solve.

На капче у меня было число 714945, но программа распознала его как 711435. Это, как видишь, совершенно неверно. В конечном итоге, как я ни бился, нормально распознать капчу у меня так и не получилось. Пришлось экспериментировать с pastebin.com, которые без проблем удалось распознать. Но если ты окажешься усидчивее и терпеливее и сумеешь получить корректное распознавание капч с xakep.ru, то сразу заходи на вкладку опций и включай предварительную обработку изображений (Enable Image Preprocessing). Затем переходи на Main и, кликнув на Start, загружай свежую порцию капч, которые теперь будут предварительно обрабатываться твоим фильтром. После того, как программа отработает, отметь корректно/некорректно распознанные капчи (кнопки Mark as Correct/Mark as InCorrect). С этого момента можно посматривать сводную статистику по распознаванию с помощью Show Statistics. В общем-то, это своеобразный отчет о защищенности той или иной CAPTCHA. Если стоит вопрос о выборе того или другого решения, то с помощью TesserCap вполне можно провести свое собственное тестирование.

 

Результат проверки CAPTCHA на популярных сайтах

Веб-сайт и доля распознанных капч:

  • Wikipedia > 20–30 %
  • Ebay > 20–30 %
  • reddit.com > 20–30 %
  • CNBC > 50 %
  • foodnetwork.com > 80–90 %
  • dailymail.co.uk > 30 %
  • megaupload.com > 80 %
  • pastebin.com > 70–80 %
  • cavenue.com > 80 %

 

Заключение

CAPTCHA-изображения являются одним из самых эффективных механизмов по защите веб-приложений от автоматизированного заполнения форм. Однако слабые капчи смогут защитить от случайных роботов и не устоят перед целенаправленными попытками их решить. Как и криптографические алгоритмы, CAPTCHA-изображения, тщательно протестированные и обеспечивающие высокий уровень безопасности, являются самым лучшим способом защиты. На основе статистики, которую привел автор программы, я выбрал для своих проектов reCaptcha и буду рекомендовать ее всем своим друзьям — она оказалось самой стойкой из протестированных. В любом случае не стоит забывать, что в Сети есть немало сервисов, которые предлагают полуавтоматизированное решение CAPTCHA. Через специальный API ты передаешь сервису изображение, а тот через непродолжительное время возвращает решение. Решает капчу реальный человек (например, из Китая), получая за это свою копеечку. Тут уже никакой защиты нет. 🙂

 

Chrome Captcha Auto Solver скачать

  • Присоединиться / Войти
  • Программное обеспечение с открытым исходным кодом
  • Программное обеспечение для бизнеса
  • Блог
  • Около
  • Справка
  • Подключить

  • Конфиденциальность
  • Подробнее
    • toggled»>

    • Статьи
    • Создать
    • Самые популярные проекты
    • Сделки
    • Статус объекта
    • @sfnet_ops
    • @sourceforge
    • Документация сайта
    • Запрос поддержки
    • Условия
    • Отказаться
    • Объявить

о нет! Не удалось загрузить некоторые стили.😵

Пожалуйста, попробуйте перезагрузить эту страницу

Помогите

Создайте

Присоединиться
Авторизоваться

Программное обеспечение с открытым исходным кодом

  • Бухгалтерский учет
  • CRM
  • Бизнес-аналитика
  • канадских долларов

  • PLM
  • ударов в минуту
  • Управление проектами
  • Управление знаниями
  • Развитие
  • Продажа
  • Электронная торговля
  • ERP
  • HR
  • Управление ИТ
  • ИТ-безопасность
  • Офис
  • Наука и инженерия
  • Игры
  • Все ПО

Программное обеспечение для бизнеса

  • CRM

    CRM

    Обслуживание клиентов

    Опыт работы с клиентами

    Торговая точка

    Ведущее управление

    Управление событиями

    Опрос

  • Финансы

    Финансы

    Бухгалтерский учет

    Выставление счетов и выставление счетов

    Бюджетирование

    Процесс оплаты

    Отчет о затратах

  • Разработка приложения

    Разработка приложений

    Управление жизненным циклом приложений

    I

Служба разгадывания капчи. Обход reCAPTCHA, FunCaptcha, image captcha, GeeTest, hCaptcha.

Служба распознавания капчи

Самая низкая цена на рынке

Начиная с 0,5 доллара США за 1000 изображений, в зависимости от вашего ежедневного объема загрузки

Оплата по факту

Плата за каждую капчу.Минимальная сумма пополнения составляет 1 доллар США, без периодических платежей

99,99% времени безотказной работы с 2007 г.

Огромное количество сотрудников и инфраструктура премиум-класса позволяют нам предоставлять высоконадежные услуги 24/7/365

Вы можете полностью положиться на наше стабильное решение и забыть об эмуляции браузера.

Создать учетную запись

Зона клиентов

Как это работает:

1

Ваше приложение загружает капчу на наш сервер

Неограниченное количество одновременных загрузок

Высокоскоростная обработка запросов

2

Назначаем воркера для вашей капчи

100% капчи решаются людьми со всего мира.Вот почему с помощью нашего сервиса вы помогаете тысячам людей прокормить себя и свои семьи.
Средний рабочий зарабатывает около 100 долларов в месяц, что является очень хорошей зарплатой в таких странах, как Индия, Пакистан, Вьетнам и других.
С вашей помощью у них теперь есть выбор между работой на загрязненных производствах и работой за компьютером.

Ознакомьтесь с некоторыми из их историй здесь.

3

Типы работников отвечают и мы отправляем их в ваше приложение

Неограниченное количество одновременных загрузок

Высокоскоростная обработка запросов

100% капчи решаются людьми со всего мира.Вот почему с помощью нашего сервиса вы помогаете тысячам людей прокормить себя и свои семьи.

Средний рабочий зарабатывает около 100 долларов в месяц, что является очень хорошей зарплатой в таких странах, как Индия, Пакистан, Вьетнам и других.
С вашей помощью у них теперь есть выбор между работой на загрязненных производствах и работой за компьютером.

Ознакомьтесь с некоторыми из их историй здесь.

Среднее время решения

15 сек

Рабочие забанили

Всего

25 587 569

24 часа

2 589

Ошибки

1%

4

Наша передовая система контроля качества отслеживает записи рабочих и быстро устраняет мошенников.

Капчи изображений

$ Цена за 1000

Рабочие

Скорость решения

Свободная емкость

Рекапча v2 / v3

$ Цена за 1000

Рабочие

Скорость решения

Свободная емкость

hCaptcha

$ Цена за 1000

Рабочие

Скорость решения

Свободная емкость

  • Стоимость Recaptcha (v2, v2 invisible, v3): от 1. 5 долларов за 1000 токенов.
  • hCaptcha, Geetest, Funcaptcha: 2 доллара на 1000.
  • Вам не нужно эмулировать браузер и запускать javascripts.
  • Вы отправляете нам значение «ключ сайта» или «открытый ключ».
  • Мы даем вам «g-recaptcha-response», и вы просто отправляете с ним форму.

Решайте рекапчи и изображения с помощью наших плагинов.
— Не требует взаимодействия с пользователем.
— Легко интегрируется с iMacros.
— Помогает тысячам слабовидящих людей по всему миру.
— Вашей бабушке это тоже понравится!

Отслеживайте свои капчи и траты из нашей новой клиентской области:

Программное обеспечение для рабочих — 2Captcha FAQ

Если вы хотите увеличить свой заработок с помощью 2captcha, вы можете установить наше программное обеспечение:

Windows (только 64-разрядная)

Рекомендуемое ПО — CaptchaBotRS.
Если это не сработало, вы также можете попробовать RuCaptcha Bot X.

У нас также есть приложение для Android : бот 2Captcha.

Кроме того, вы можете зарабатывать деньги с помощью нашего расширения Chrome .

Обратите внимание: на данный момент нет планов по разработке программного обеспечения Workers для iOS, MacOS и * nix.

Как начать

Чтобы использовать программное обеспечение, вам необходимо вставить ключ.Выполните следующие действия, чтобы найти свой клиентский ключ:

1. Запустите браузер на любом устройстве и войдите в свою учетную запись на 2captcha.com
2. Убедитесь, что ваша учетная запись находится в рабочем режиме (переключатель находится в правом верхнем углу).
3. Прокрутите страницу вниз до раздела «Решить капчи».
4. Ваш КЛЮЧ клиента выделен синим цветом. Скопируйте и вставьте свой клиентский ключ в приложение, а затем нажмите кнопку Auth.
5. Вы также можете сканировать его, переключившись на QRCode, если хотите. Для этого сначала нажмите ссылку QRCode под своим КЛЮЧОМ клиента на странице, а затем нажмите значок QRCode в своем приложении для Android.Появится окно сканирования QRCode, и вы сможете сканировать его из личного кабинета.

Устранение неисправностей

2captcha Windows bot . В очень редких случаях программа может запускаться не так, как обычно. Пожалуйста, проверьте, не была ли уже выполнена одна из следующих процедур после загрузки:

Во-первых, убедитесь, что вы не используете 32-битную версию Windows. Наши боты работают только с 64-битной Windows. Тогда
1. Запустите установочный файл от имени администратора и завершите работу мастера установки
.
2.Запускаем бота в режиме совместимости
3. Если это не помогло, попробуйте загрузить X-Bot вместо RS-бота.
4. Наконец, обратитесь в нашу службу поддержки.

Пожалуйста, обновляйте свое программное обеспечение.

Использование CAPTCHA для предотвращения использования ботами вашей веб-бритвы ASP. NET) Сайт

  • 3 минуты на чтение

В этой статье

от Microsoft

В этой статье объясняется, как использовать ReCaptcha (средство безопасности) для предотвращения выполнения автоматическими программами (ботами) задач в ASP.NET Web Pages (Razor).

Что вы узнаете:

  • Как добавить тест CAPTCHA на свой сайт.

Это функции ASP.NET, представленные в статье:

Примечание

Информация в этой статье относится к веб-страницам ASP.NET 1.0 и 2.

О CAPTCHA

Каждый раз, когда вы позволяете людям регистрироваться на своем сайте или даже просто вводите имя и URL-адрес (например, для комментария в блоге), вы можете получить поток вымышленных имен.Их часто оставляют автоматические программы (боты), которые пытаются оставить URL-адреса на каждом веб-сайте, который они могут найти. (Обычной мотивацией является размещение URL-адресов продуктов для продажи.)

Вы можете помочь убедиться, что пользователь является реальным человеком, а не компьютерной программой, используя CAPTCHA для проверки пользователей, когда они регистрируются или иным образом вводят свое имя и сайт. CAPTCHA означает полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей. CAPTCHA — это тест запрос-ответ , в котором пользователя просят сделать что-то, что легко сделать человеку, но сложно сделать автоматизированной программе.Самый распространенный тип CAPTCHA — это тот, где вы видите искаженные буквы и вас просят напечатать их. (Предполагается, что из-за искажения ботам будет трудно расшифровать буквы.)

Добавление теста ReCaptcha

На страницах ASP.NET вы можете использовать помощник ReCaptcha для визуализации теста CAPTCHA, основанного на службе ReCaptcha (http://recaptcha.net). Помощник ReCaptcha отображает изображение двух искаженных слов, которые пользователи должны правильно ввести перед проверкой страницы.Ответ пользователя проверяется службой ReCaptcha.Net.

  1. Зарегистрируйте свой сайт на ReCaptcha.Net (http://recaptcha.net). После завершения регистрации вы получите открытый и закрытый ключи.

  2. Добавьте библиотеку веб-помощников ASP.NET на свой веб-сайт, как описано в разделе «Установка помощников на сайт веб-страниц ASP.NET», если вы еще этого не сделали.

  3. Если у вас еще нет файла _AppStart.cshtml , в корневой папке веб-сайта создайте файл с именем _AppStart.cshtml .

  4. Добавьте следующие вспомогательные настройки Recaptcha в файл _AppStart.cshtml :

      @ using Microsoft.Web.Helpers;
    @ {
      // Добавляем строки PublicKey и PrivateKey с вашим публичным
      // и закрытые ключи. Получите свои PublicKey и PrivateKey
      // на сайте ReCaptcha.Net (http://recaptcha.net).
      ReCaptcha.PublicKey = "ваш публичный ключ";
      ReCaptcha.PrivateKey = "ваш приватный ключ";
    }
      
  5. Задайте свойства PublicKey и PrivateKey , используя свои собственные открытый и закрытый ключи.

  6. Сохраните файл _AppStart.cshtml и закройте его.

  7. В корневой папке веб-сайта создайте новую страницу с именем Recaptcha.cshtml .

  8. Заменить существующее содержимое следующим:

      @ using Microsoft.Web.Helpers;
    @ {
      var showRecaptcha = true;
      if (IsPost) {
        if (ReCaptcha.Validate ()) {
            @: Ваш ответ прошел!
            showRecaptcha = false;
        }
        else {
          @: Ваш ответ не прошел!
        }
      }
    }
    
    
        
             Тестирование глобальных ключей рекапчи 
        
        
        
    @if (showRecaptcha == true) { если (ReCaptcha.PrivateKey! = "") {

    @ ReCaptcha.GetHtml ()

    } else {

    Вы можете получить свой открытый и закрытый ключи по адресу веб-сайт ReCaptcha.Net (http://recaptcha.net). Затем добавьте ключи в файл _AppStart.cshtml.

    } }
  9. Запустите страницу Recaptcha.cshtml в браузере.Если значение PrivateKey допустимо, на странице отображается элемент управления ReCaptcha и кнопка. Если бы вы не установили глобальные ключи в _AppStart.html , на странице отобразилась бы ошибка.

  10. Введите слова для теста. Если вы пройдете тест ReCaptcha, вы увидите сообщение об этом. В противном случае вы увидите сообщение об ошибке, и элемент управления ReCaptcha отобразится повторно.

Примечание

Если ваш компьютер находится в домене, который использует прокси-сервер, вам может потребоваться настроить элемент defaultproxy для Web.config файл. В следующем примере показан файл Web.config с элементом defaultproxy , настроенным для работы службы ReCaptcha.

  
<конфигурация>
  
      
         <прокси
            usesystemdefault = "ложь"
            proxyaddress = "http://myProxy.MyDomain.com"
            bypassonlocal = "правда"
            autoDetect = "Ложь"
         />
      
   

  

Дополнительные ресурсы

Надоела CAPTCHA? Как этого избежать?

Это всегда раздражает. Вы заходите на веб-сайт , и внезапно CAPTCHA нападает на вас, сомневаясь в том, человек вы или робот, как правило, со злыми намерениями. Некоторые перечеркнутые или искаженные символы, которые необходимо расшифровать, чтобы система была уверена, что у вас нет ни малейшего намерения использовать ресурсы веб-сайта сверх ваших возможностей.Однако это чрезвычайно утомительно, потому что непросто разобрать комбинацию букв и цифр , которую они показывают вам, чтобы доказать, что вы не злоумышленник.

Наконец-то, по прошествии многих лет, кто-то задался целью реализовать новых методов , которые не так уж и хлопотны. Однако нам не удастся не доказать, что мы сделаны из плоти и костей и у нас нет дурных намерений, но они думали, что было бы лучше сделать это более увлекательно и занимательно, чем тратить зря. раз пытаюсь расшифровать совершенно неразборчивые буквы и цифры.

С этой целью группа исследователей из Университета Алабамы в Бирмингеме приступила к работе. Устав от надоедливых CAPTCHA, они решили создать новый метод, чтобы веб-сайты, которые сочли это необходимым, могли проверять, находится ли человек или робот на другой стороне экрана. В их планы также входило найти систему, которая была бы более интересной для пользователей с добрыми намерениями , и установить больше барьеров для тех, кто программирует бота, чтобы он действовал как человек.

Так появилась то, что они назвали «динамической когнитивной игрой» или DCG. Команда, состоящая из Манара Мохамеда , Сонг Гао , Ченгцуй Чжан и во главе с Нитеш Саксена , опубликовала новый способ проверки, не пытается ли кто-то зайти на веб-сайт, чтобы злоупотребить услугами, которые он предлагает.

Новая система бросает вызов пользователю простой и добродушной игрой. Головоломка, которая, в отличие от CAPTCHA , не будет испытывать вашего терпения, раз за разом ошибаясь из-за невозможности четко видеть буквы и цифры, отображаемые на экране.Теперь все, что вам нужно сделать, это выбрать, например, объект, который не является лодкой. Или, что еще проще, простая задача перетаскивания, которая включает в себя перетаскивание геометрических фигур в пространство той же формы.

Как видите, это чрезвычайно простые действия для любого Интернет-пользователя , но они препятствуют действиям ботов, запрограммированных на , которые выполняют многие CAPTCHA в мгновение ока. Потому что, хотя людям просто нужно будет идентифицировать объект, перетащить его и решить в первую очередь, программам, используемым спамерами, потребуется несколько попыток.Таким образом, если попытаться столько раз и ошибиться, механизм обнаружит странное поведение и классифицирует его как злоумышленника.

Более того, этот новый метод, созданный исследователями из Университета Алабамы в Бирмингеме, также предлагается в качестве альтернативы для отговора тех, кто имеет злонамеренных намерений , которые перешли с программ на новых способов использования ресурсов веб-сайтов .

Каким бы безумным это ни казалось, но с помощью вымогательства или денег — обычно очень небольших — есть люди, которые безостановочно работают на тех, кому они нужны для заполнения форм на веб-сайтах.Эти познавательные игры усложнят им задачу, потому что эта система не такая механическая, как та, которую используют утомительные CAPTCHA.

Это не первая и не последняя альтернатива

Было много людей, которым надоела утомительная проверка ввода букв и цифр , и они предложили альтернативы системе, разработанной гватмальцем Луисом фон Анем в 2000 году. Математическая головоломка, задача-головоломка или даже решение звукового сообщения кто-то что-то говорит искаженным голосом.

Однако полностью избавиться от CAPTCHA будет очень сложно. Не потому, что новые системы более или менее надежны, а потому, что благодаря им и не имея ни малейшего представления, мы работаем на Google. Без договора или какой-либо оплаты, всякий раз, когда мы выполняем CAPTCHA или reCAPTCHA , чтобы доказать, что мы человек, который хочет открыть учетную запись Gmail , мы вносим свой вклад в достижение цели этой компании по оцифровке всех книг Мир.Вы это знали?

Документы разработчика hCaptcha

Виджет hCaptcha может защитить ваши приложения от ботов, спама и других форм автоматического злоупотребления. Установка hCaptcha выполняется быстро и легко, но требует добавления простого HTML и кода на стороне сервера.

Чтобы сделать интеграцию еще более быстрой, доступны оболочки и плагины для многих фреймворков: Angular, Node, Express, ReactJS, VueJS и других. Создал новый? Дайте нам знать!

Если вы уже используете Google reCAPTCHA, вы можете использовать существующий код с небольшими изменениями.Методы hCaptcha совместимы с методами reCAPTCHA, например, render () и onload () . Пользовательские атрибуты данных, такие как тема, размер и индекс табуляции, также поддерживаются hCaptcha таким же образом.

Основные принципы

Вы встроили виджет hCaptcha на свой сайт. Например, в форме входа в систему. Пользователь отвечает на hCaptcha. Они получают код доступа с нашего сервера, который встроен в вашу форму. Когда пользователь нажимает кнопку «Отправить», код доступа отправляется на ваш сервер в форме.Затем ваш сервер проверяет этот код доступа с помощью API сервера hCaptcha. hCaptcha говорит, что он действителен, и пополняет ваш счет. Теперь ваш сервер знает, что пользователь не бот, и позволяет ему войти в систему. Довольно просто!

Content-Security-Policy Settings

Заголовки

Content Security Policy (CSP) — это дополнительный уровень безопасности, который помогает смягчить определенные типы атак, включая атаки с межсайтовым скриптингом (XSS), кликджекингом и инъекцией данных.

Если вы используете заголовки CSP, добавьте в свою конфигурацию следующее:

script-src должен включать https: // hcaptcha.com, https: //*.hcaptcha.com
frame-src должен включать https://hcaptcha.com, https: //*.hcaptcha.com
style-src должен включать https: //hcaptcha.com, https: //*.hcaptcha.com
connect-src должен включать https://hcaptcha.com, https: //*.hcaptcha.com

Добавьте виджет hCaptcha на свою веб-страницу

hCaptcha требует двух небольших частей кода на стороне клиента для отображения виджета captcha на HTML-странице.Во-первых, вы должны включить javascript-ресурс hCaptcha где-нибудь на своей HTML-странице.

Во-вторых, вы должны добавить пустой контейнер DOM, в который автоматически будет вставлен виджет hCaptcha.Контейнер обычно представляет собой

(но может быть любым элементом) и должен иметь класс h-captcha и атрибут data-sitekey , установленный для вашего публичного ключа сайта.

  

Как правило, вы хотите включить пустой контейнер .h-captcha в форму HTML. Когда капча будет успешно решена, в вашу форму автоматически будет добавлен скрытый токен, который вы затем сможете отправить на свой сервер для проверки.Вы можете получить его на стороне сервера с помощью параметра POST h-captcha-response .

Вот полный пример использования hCaptcha для защиты формы регистрации от автоматического злоупотребления. При отправке формы токен h-captcha-response будет включен в данные POST электронной почты и пароля после того, как капча будет решена.

  
  
     Демонстрация hCaptcha 
       
  
  
    

Проверьте серверную сторону ответа пользователя

Добавив код на стороне клиента, вы смогли визуализировать виджет hCaptcha, который определял, были ли пользователи реальными людьми или автоматическими ботами.Когда капча прошла успешно, скрипт hCaptcha вставил уникальный токен в данные вашей формы.

Чтобы убедиться, что токен действительно настоящий и действительный, вы должны проверить его в конечной точке API:


https://hcaptcha.