fbpx
  • Современные методы обхода CAPTCHA

    Капча используется для предотвращения автоматизированных действий и DDoS-атак в Интернете. Два крупнейших провайдера капчи — reCAPTCHA (Google) и hCaptcha. Для решения обеих пользователю требуется выбрать изображения или фрагменты изображения, на которых изображен заданный объект. Решение капчи — утомительный и времязатратный процесс, поэтому стали активно разрабатываться методы автоматизированного решения капчи.

    Капча первого поколения, состоящая из слов, набранных обычным шрифтом, легко поддавались решению с помощью технологии оптического распознавания символов (OCR). Капча в виде арифметических задач решалась еще проще — методом перебора чисел. Однако постепенное усложнение капчей привело к невозможности применения этих методов, и на передний план вышло использование нейросетей.

    Есть множество примеров взлома капчи с помощью рекуррентных, сверточных и генеративно-состязательных нейросетей. К недостаткам нейросетей для решения этой задачи относят:

    • высокие требования к техническому уровню специалиста по нейросетям и вычислительному оборудованию;
    • необходимость развертывания новой нейросети для каждого отдельного метода генерации капчи;
    • недостижимость стопроцентной вероятности решения капчи.

    Данные ограничения затрудняют использование нейросетей для решения капчей на уровне массового продукта. Самое простое и эффективное средство быстрого решения большого количества капчей — использование сервисов, предоставляющих услугу их ручного распознавания.

    Сервисы ручного распознавания капчи работают следующим образом. Пользователь получает ключ API и пополняет счет на сайте, а затем отправляет на сервис изображения капчи и получает их решения обратно с помощью собственных программных продуктов. Со стороны сайта исполнители в потоковом режиме решают капчи и получают за это оплату. 

    Севисы для распознавания капчи

    Сайты, на которых можно заказать распознавание капчей, отличаются типом поддерживаемых капчей, стоимостью (обычно указывается за 1000 решений) и средним временем расшифровки. Последние два параметра могут варьироваться в зависимости от количества исполнителей онлайн. Помимо этого, сервисы могут предоставлять дополнительные услуги и функционал (например, ПО или дашборды). Ниже приведено сравнение популярных сервисов ручного решения капчей.

    1. ruCAPTCHA

    Поддерживаемые капчи: обычная текстовая, reCAPTCHA V2/3, reCAPTCHA Enterprise, hCaptcha, GeeTest, Capy Puzzle, TikTok, ClickCaptcha, RotateCaptcha, FunCaptcha, KeyCaptcha

    Стоимость за 1000 капчей: обычные капчи — от 30 до 44 рублей в зависимости от нагрузки на сервис, reCAPTCHA — 160 рублей

    Среднее время решения одной капчи: обычные капчи — до 7 с, reCAPTCHA — 32 с

    Особенности сервиса:

    • большой каталог ПО для решения различных прикладных задач и дашборд со статистикой обработки запросов;
    • возврат оплаты при неправильном решении капчи;
    • опция распознавания с точностью 100% за счет решения одной капчи несколькими исполнителями.

    2. Captcha.Guru

    Поддерживаемые капчи: обычная текстовая, reCAPTCHA V2/3, hCaptcha, GeeTest

    Стоимость за 1000 капчей: обычные капчи — 5 рублей, reCAPTCHA — 30 рублей

    Среднее время решения одной капчи: обычной капчи — 10 с, reCAPTCHA — 40 с

    Особенности сервиса:

    • наличие реферальной программы.

    3. DeathByCaptcha

    Поддерживаемые капчи: обычная текстовая, reCAPTCHA V2

    Стоимость за 1000 капчей: обычные капчи — от 102 рублей, reCAPTCHA — от 214 рублей в зависимости от нагрузки на сервис

    Среднее время решения одной капчи: обычной капчи и reCAPTCHA — 15 с

    Особенности сервиса:

    • возврат оплаты при неправильном решении капчи;
    • опция распознавания с точностью 100% за счет решения одной капчи несколькими исполнителями.

    4. Anti Captcha

    Поддерживаемые капчи: обычная текстовая, reCAPTCHA V2/3, reCAPTCHA Enterprise, hCaptcha, GeeTest, FunCaptcha

    Стоимость за 1000 капчей: обычные капчи — от 37 до 44 рублей, reCAPTCHA — от 110 до 150 рублей в зависимости от нагрузки на сервис

    Среднее время решения одной капчи: обычной капчи — 7 c, reCAPTCHA — 30 с

    Особенности сервиса:

    • плагины для браузеров Google Chrome и Mozilla;
    • дашборд со статистикой обработки запросов.

    5. cptch.net

    Поддерживаемые капчи: обычная текстовая, reCAPTCHA V2/3

    Стоимость за 1000 капчей: обычные капчи — от 2 до 29 рублей, reCAPTCHA — от 67 до 97 рублей

    Среднее время решения одной капчи: обычной капчи и reCAPTCHA — 3 с

    Особенности сервиса:

    • наличие реферальной программы;
    • безлимитные пакеты патчей за фиксированную стоимость.

    Рассмотрим пример использования сервиса ruCAPTCHA для решения капчи в браузере. После регистрации на rucaptcha.com и пополнения счета нужно скопировать ключ API на странице rucaptcha.com/setting:

    Затем можно перейти на страницу rucaptcha.com/software и скачать плагин для Chrome:

    После установки потребуется ввести скопированный ключ API:

    Готово! Протестируем работу плагина. В нашем примере это будет сервер minecraft-mp.com, для регистрации на котором требуется решить hCaptcha. Рядом с полем капчи появилась кнопка “Решить с 2CAPTCHA” (2CAPTCHA — зеркало ruCAPTCHA):

    После нажатия на нее (нажимать кнопку “Я человек” не нужно) появится надпись “Капча решена!”. При попытке продолжить регистрацию можно убедиться, что капча решена верно:

    В разделе личного кабинета ruCAPTCHA со статистикой решений представлены результаты выполнения запроса. Время распознавания составило 9 секунд, а стоимость — 16 копеек:

    Таким образом, ручное распознавание — наиболее доступный и удобный способ решения капчей. Его можно использовать как для автоматизированного обхода большого количества капчей с помощью обращений к API, так и для личного использования с помощью плагинов и другого ПО, предоставляемого сервисами по решению капчей.

    Подписаться
    Уведомить о
    guest
    1 Comment
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии
    art

    Извините, но это совсем не современные методы, которые вообще не имеют отношения к обходу капчи. Обходы — это анализ звука вместо картинок, эксплуатация логических уязвимостей (ввод 1 раз без обновления сессии), поиск возможных коллизий.