reCAPTCHA v3

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Было бы так, можно просто ключ заменить.. но он к "старому" варианту не подходит. да и настройки nvisible у этой капчи нет вообще. (в описании)
Зачем? Там четко же сказано что пока выводится v2.
reCAPTCHA v3 is in beta now and will continue the route of invisible reCAPTCHA v2.
То что там оно оформлено не так как в документации не значит что это не она.
Это она, но роутит пока вторую версию.
 

IgorSush

Client
Регистрация
11.02.2016
Сообщения
312
Благодарностей
108
Баллы
43
Насколько я понял из описания это совсем не капча в традиционном смысле.
От юзера действий никаких совсем не требуется. Это скорее антибот, который собирает и анализирует поведение юзера на сайте(...to report interactions of users at essential points like form submits page loads and site internal navigation in about the same way Google Analytics does with tracking pixels...)
Причем позволяет владельцу самому решать что считать нарушением "нормального иcпользования" сайта.
Гугл также анализирует использование других своих сервисов этим юзером.
На крэйгслист при попытке получить имйэл для ответа не она?
 
  • Спасибо
Реакции: Lord_Alfred

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Вообщем я почти что установил у себя демку.
Теперь никаких окон с картинками не показывается. И в доке есть ошибка, которая не дает заработать этой чудной херовине :-) Еле нашел )
 

TopSerf

Client
Регистрация
12.02.2017
Сообщения
1 409
Благодарностей
205
Баллы
63
Мда..
Это я пробовал с обычной... а подставив ключ к инвисб.. как бы заработало.
Ответ проверки решения..
{
"success": true,
"challenge_ts": "2018-05-11T22:11:05Z",
"hostname": "x-captcha.ru",
"score": 0.1,
"action": "reg"
}
Из нового как видим action и score..
Раз 50 "решил".. ни каких картинок. Постоянно решение. Что тут могут проверять то, кроме success? score, action что ли..
 
Последнее редактирование:

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113

TopSerf

Client
Регистрация
12.02.2017
Сообщения
1 409
Благодарностей
205
Баллы
63
У меня получше результат на браузере, которым пользуюсь
Да пофиг... наверно.
В том же загрузил но с очисткой куков и прокси от Тора.. получил уже не 0.1, а 0.3 _))
Если по этому параметру проверять.. проблемы начнутся не только у "ботов".
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Да пофиг... наверно.
В том же загрузил но с очисткой куков и прокси от Тора.. получил уже не 0.1, а 0.3 _))
Бетка всё таки ведь)

Сейчас скину разработчикам на почту обновление для http://lessons.zennolab.com/captchas/

PS: Если вдруг у кого-то есть более быстрый канал связи с @nuaru / @darkdiver / @VladZen чем почта, то напишите им, пожалуйста, чтоб посмотрели письмо от меня. Там буквально пару файлов нужно по FTP загрузить, чтоб в выходные и остальные желающие смогли потыкать это новое чудо от гугла :-)
 

TopSerf

Client
Регистрация
12.02.2017
Сообщения
1 409
Благодарностей
205
Баллы
63
Бетка всё таки ведь)
Вот параметр action наверно можно заюзать.. т.е. при загрузке страницы реги например, каждый раз новый хеш для action выдавать, если страницу обновишь то облом будет.
Конечно так себе защита, но всё же...
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Вот параметр action наверно можно заюзать.. т.е. при загрузке страницы реги например, каждый раз новый хеш для action выдавать, если страницу обновишь то облом будет.
Конечно так себе защита, но всё же...
По сути правильность значения action - должен проверять скрипт на бекенде, если идет что-то не то в нужном месте - то сразу метить как бота, не взирая на скоринг. Но уж как напрограммируют там на очередном сайте это)
Да и прямо в доке написано, чтоб не юзали разные значения action (специфичные для пользователя), чтоб в админке видно было (там пока всего 10 отображаться будет).
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113

Шива

Client
Регистрация
05.02.2018
Сообщения
1 088
Благодарностей
341
Баллы
83
Предлагаю продолжить обсуждение некоторых любопытных моментов в скрытом разделе: http://zennolab.com/discussion/threads/48612/
Вы там когда любопытное обсуждать будете.
Не забудьте использовать браузер не на хромиуме.
И заблокируйте все сервисы аналитики ))
 

Dolph

Client
Регистрация
25.11.2013
Сообщения
67
Благодарностей
50
Баллы
18
Всем привет! Рукапча специально для зеннолаба публикует инфу раньше, чем у себя.

Score 0.9 ReCaptcha V3 от RuCaptcha:
Код:
http://rucaptcha.com/in.php?key=APIKEY&method=userrecaptcha&googlekey=googlekey&pageurl=https://site.com/page.html&version=v3&action=verify&min_score=0.3
запрос аналогичен запросу загрузки ReCaptchaV2, но добавляются новые параметры
version=v3
указывает что это рекапча третьей версии

action=verify
указывает как именно называется action на проходимой странице

min_score=0.3

Цена:
На время тестирования цену поставили такую же как и на ReCaptcha V2


Возврат средств за неработающие токены:
Тут всё сложнее. Когда заказчик жалуется на обычную графическую капчу, то мы можем решить её ещё раз и понять правильно ли она была решена или нет.
Когда заказчик жалуется на решение ReCaptcha V2, то мы можем посчитать статистику по жалобам на работников, вычислить работника который косячит и вернуть средства за все решение, которые он предоставил.
А вот с ReCaptcha V3 ответы одного работника для двух разных сайтов могут быть разными. Для одного сайта у него рейтинг будет 0.1, а для другого 0.5
Что мы делаем:
Помимо стандартной жалобы
reportbad
Которую нужно отправлять, если сайт не принял токен, появляется параметр, указывающий что ответ работника подошёл:
reportgood
При отправке его, мы добавим работника на некоторое время в WhiteList для Вашего аккаунта и изначально именно он будет получать капчи от Вас.
В будущем, скорее всего, мы будем делать возвраты за reportbad только при условии что заказчик шлёт reportgood

Сейчас решение уже отлично работает с craiglist, при score=0.3, засчитывается 80-90% ответов.

 
  • Спасибо
Реакции: LightWood и kapelan28

DeMoH

Client
Регистрация
25.03.2018
Сообщения
311
Благодарностей
37
Баллы
28
насколько я понял Recaptcha v3 вообще решать не надо с какого бы ип не решал и браузер без кук все время 0.9 выдает да и POST запросе ответ идет уже готовый rresp
да заметил с v3 то что когда меняешь user agent в браузере разный ид 0.1 и выше
если сейчас она оценку дает 0.9 тогда будет гораздо проще обход чем раньше
так как когда вы нажимаете кнопку он дает ответ и из пост запроста просто вытаскивать ответ не составит труда тогда будет на 1 капчу занимать времени меньше 1-2 секунд
 
Последнее редактирование:

alexname

Client
Регистрация
15.02.2018
Сообщения
16
Благодарностей
9
Баллы
3
насколько я понял Recaptcha v3 вообще решать не надо с какого бы ип не решал и браузер без кук все время 0.9 выдает да и POST запросе ответ идет уже готовый rresp
да заметил с v3 то что когда меняешь user agent в браузере разный ид 0.1 и выше
если сейчас она оценку дает 0.9 тогда будет гораздо проще обход чем раньше
так как когда вы нажимаете кнопку он дает ответ и из пост запроста просто вытаскивать ответ не составит труда тогда будет на 1 капчу занимать времени меньше 1-2 секунд
Ну тут всё не так просто, всё зависит от ресурса который будет обробатывать рейт, выставят min 0.8 и будем до посинения ждать пока звёзды сойдутся, а теперь надо в корне пересмотреть возможность решения, не забываем что это бетта, и она работает максимум в 50% своей мощности, не радуйтесь те кто пост гет разобрал и получил рейт 0,5, закрутят ещё буть здоров. Если учесть что у v2 и v3 обработчик 1, то смею предположить что это будет надстройка над api v2, а дальше на усмотрение ресурса, картинку отдать или вообще не пустить, скоро куки и слепок браузера будем у ботнетчиков покупать. )))) А по сути надо регать акки гугла, и крутить им историю, а потом в дело.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
выставят min 0.8 и будем до посинения ждать пока звёзды сойдутся
Вот в том то и дело... По дурости, вебмастер выставит кретическое значение, не получит на сайт ботов, но и реальных посетителей будет терять. Что то тут не так...
 

alexname

Client
Регистрация
15.02.2018
Сообщения
16
Благодарностей
9
Баллы
3
Вот в том то и дело... По дурости, вебмастер выставит кретическое значение, не получит на сайт ботов, но и реальных посетителей будет терять. Что то тут не так...
Мануал то по любому будет, там и рекомендации от гугла будут. Тут вопрос не в дурости, что-то там они ещё приберегли, ну для анализа полной истории для гугла смысла нет, отсюдо косяк для тестеров типа давнишняя история не катит, каждого пользователя в реал тайме мониторить по статистике за весь срок моловероятно, а вот последние 2-3 дня возможно, нужно будет профили по трастовым сайтам гонять за 2-3 дня до загона на капчу. Возможно ipv6 в этом поможет, т.к. относительно дешевые прокси для профилей.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
  • Спасибо
Реакции: orka13

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 308
Благодарностей
865
Баллы
113

ТРОН

Client
Регистрация
31.07.2016
Сообщения
336
Благодарностей
381
Баллы
63

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 308
Благодарностей
865
Баллы
113
Отпустило значит:-) Реально, с 4 браузеров и PM 0.9 везде выдавало.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 308
Благодарностей
865
Баллы
113
А сколько должно быть? У меня 0.7 выдало.
Это в ПМ 0.7?
Яндекс браузер сейчс 0.7(мой основной), опера\фф-0.1(раньше 0.3-0.9 было).
Подозреваю что гугл мой ип стал считать "серым" и выдает в не основных браузерах 0.1.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113

Dr.Pipetka

Client
Регистрация
12.12.2017
Сообщения
1 308
Благодарностей
865
Баллы
113

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
У меня в хроме оба по 0.9, но в режиме инкогнито:
https://recaptcha-demo.appspot.com/ - 0.7
https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta - 0.9

Что тоже немного странно.

пологаю там сложности настроены про разному?
В v3 нет настройки сложностей, как это было в v2:

Странно..
Может быть они спалили, что мы скоринг тестируем их и искусственно нам увеличили его? Или на разных сайтах скоринг может разный разве выдаваться? Это вот уже очень странно было бы с их стороны...
 

Adigen

Client
Регистрация
28.07.2014
Сообщения
825
Благодарностей
653
Баллы
93
У меня в хроме оба по 0.9, но в режиме инкогнито:
https://recaptcha-demo.appspot.com/ - 0.7
https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta - 0.9

Что тоже немного странно.


В v3 нет настройки сложностей, как это было в v2:

Странно..
Может быть они спалили, что мы скоринг тестируем их и искусственно нам увеличили его? Или на разных сайтах скоринг может разный разве выдаваться? Это вот уже очень странно было бы с их стороны...
Не только может, а еще и выдается, и ничего тут странного нет.
Рукапча об этом писала косвенно, еще когда рекапча 3 была бета, что если увас скоринг на одном сайте там 0,9 то скорее всего он на другом будет тоже 0,9 но не всегда !!!.
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Рукапча об этом писала косвенно, еще когда рекапча 3 была бета, что если увас скоринг на одном сайте там 0,9 то скорее всего он на другом будет тоже 0,9 но не всегда !!!.
Забавно :-) Тогда это косвенно значит, что скоринг зависит от истории брожения по сайту/домену
 

Adigen

Client
Регистрация
28.07.2014
Сообщения
825
Благодарностей
653
Баллы
93
Забавно :-) Тогда это косвенно значит, что скоринг зависит от истории брожения по сайту/домену
Я думаю что больше от попадания твоего ипа в геоип обычных посетителей сайта плюс фрод активность по этому домену, чем она выше, тем сильнее тебя проверяют и т.п.
У гугла уже давно все совсем не просто.
 
  • Спасибо
Реакции: Lord_Alfred

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Я думаю что больше от попадания твоего ипа в геоип обычных посетителей сайта плюс фрод активность по этому домену, чем она выше, тем сильнее тебя проверяют и т.п.
У гугла уже давно все совсем не просто.
Да, разумно по геоипу и фрод активности!
Будем надеяться, что когда-нибудь через дцать лет эти параметры всплывут и мы узнаем что там было)
 

KitKat21

Client
Регистрация
02.05.2017
Сообщения
263
Благодарностей
191
Баллы
43
Я тестировал в project maker с профилями агента пользователя с поддельными куки (сгенерированными с C#) или с реальными куки с посещаемых веб-сайтов. Тот же тип чистых прокси США.

Я не могу найти логическую схему.

Странно, что даже с высоким баллом, когда я хочу отправить форму с RC3, мне нужно сделать image captchas.

Наивысший балл in PM:


Счет/Score: 0.9
Размер профиля/Profile size: 129 KB.
Desktop user agent.
Посетил/Visited: ~50 websites/сайты.
Нет учетной записи gmail./No gmail account.
двигатель/Zenno engine: Chrome.

Score: 0.1
Profile size: 215 KB.
Desktop user agent.
Visited: 0 websites.
Fake cookies.
Zenno engine: Firefox 52.
Но после посещения 4 страниц на lessons.zennolab.com, протестирован снова с тем же агентом пользователя и получил оценку: 0.7


Score: 0.9
Profile size: 128 KB.
Desktop user agent.
Visited: ~50 websites.
No gmail.
Zenno engine: Chrome.

Score: 0.9
Profile size: 242 KB.
Desktop user agent.
Visited: ~50 websites.
Has gmail.
Zenno engine: Firefox 52.
(Посетил 3 страницы на lessons.zennolab.com прежде чем перейти к ReCaptcha 3 страницы.)

Score: 0.7
Profile size: 217 KB.
Desktop user agent.
Visited: ~50 websites.
Has gmail.
Zenno engine: Firefox 52.
(Посетил 3 страницы на lessons.zennolab.com прежде чем перейти к ReCaptcha 3 страницы.)
(Visited 3 pages on lessons.zennolab.com before going to ReCaptcha 3 page.)

Score: 0.7
Profile size: 184 KB.
Desktop.
Visited: ~50 websites.
Has gmail.
Zenno engine: Firefox 52.
(Посетил 3 страницы на lessons.zennolab.com прежде чем перейти к ReCaptcha 3 страницы.)
(Visited 3 pages on lessons.zennolab.com before going to ReCaptcha 3 page.)

Score: 0.7
Profile size: 127 KB.
Desktop user agent.
Visited: 0 websites.
Fake cookies with C#.
No gmail.
(Посетил 3 страницы на lessons.zennolab.com прежде чем перейти к ReCaptcha 3 страницы.)
(Visited 3 pages on lessons.zennolab.com before going to ReCaptcha 3 page.)
Zenno engine: Firefox 52.

Score: 0.1
Profile: 159 KB.
Desktop user agent.
Visited: 0 websites.
Fake cookies.
No gmail.
(Посетил 3 страницы на lessons.zennolab.com прежде чем перейти к ReCaptcha 3 страницы.)
(Visited 3 pages on lessons.zennolab.com before going to Recaptcha 3 page.)
Zenno engine: Firefox 52.

Score: 0.7
Profile size: 137 KB.
Desktop user agent.
Visited: 20-50 websites.
No gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 321 KB.
Desktop user agent.
Visited 50+ websites.
No gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 68 KB.
Desktop user agent.
Visited: ~20 websites.
Has gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 95 KB.
Desktop user agent.
Visited: ~50 websites.
No gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 157 KB.
Desktop user agent.
Visited: 0 websites.
Fake cookies.
No gmail.
Zenno engine: Chrome.


MOBILE USER AGENTS:

Score: 0.3
Profile size: 200KB. Mobile user agent. Visited: 0 websites. Fake cookies. No gmail.
Zenno engine: Chrome.

Score: 0.3
Profile size: 203KB. Mobile user agent. Visited: 0 websites. Fake cookies. No gmail.
Zenno engine: Chrome.

Score: 0.3
Profile size: 199 KB. Mobile user agent. Visited: 0 websites. Fake cookies. No gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 75 KB. Mobile user agent. Visited: 0 websites. Fake cookies. No gmail.
Zenno engine: Chrome.

Score: 0.1
Profile size: 202 KB. Mobile user agent. Visited: 1 website. Fake cookies. No gmail.
Zenno engine: Chrome
 
  • Спасибо
Реакции: Yuriy Zymlex и surrealmix

Кто просматривает тему: (Всего: 6, Пользователи: 0, Гости: 6)