这是一个创建于 2894 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
helloccav 2016-12-20 11:35:10 +08:00
403. That ’ s an error.
Your client does not have permission to get URL /sorry/index?continue=https://www.google.com/search%3Fq%3Dvv%26oq%3Dvv%26aqs%3Dchrome..69i57j69i58l3.241j0j9%26sourceid%3Dchrome%26ie%3DUTF-8&q=EgQvWRcxGPid4sIFIhkA8aeDS6_Z787MRka_Sinh75HdmhLw5tPJMgNyY24 from this server. That ’ s all we know. |
 |
2
SourceMan 2016-12-20 11:37:37 +08:00
人家一个工程师团队研发的新一代验证码,岂是说破解就破解的
|
 |
3
tomczhen 2016-12-20 11:46:59 +08:00  1
“破解”肯定是能破解的,任何验证码都有个通用的“破解”方法——人工打码 :doge:
验证码的目标并非是“完全防止机器”,而是提高“认证的成本”。这个系统我记得是会根据用户行为来提高验证难度,也就是说,随着样本越来越多,验证的难度是会越来越高的,所以你说的“可以忽略”只是建立在你测试的这些样本数据的结果。 |
 |
4
mrjoel 2016-12-20 11:48:55 +08:00 via iPhone 2
验证码,我最服新浪微博以前的 3G 版,手工输入 30 分钟才进去。
|
 |
6
iyaozhen 2016-12-20 13:21:18 +08:00 via Android
这个打钩不是简单的打钩啊。这能破解估计可以吹明年一年了
|
 |
7
Z1on 2016-12-20 13:29:52 +08:00 via Android
换梯子
|
 |
9
bsklqgy 2016-12-20 15:12:24 +08:00 1
你能破,你就是土豪了
|
 |
11
lightening 2016-12-20 18:47:04 +08:00
@lxyyzm 根据你的浏览历史,用 machine learning 判断你是不是真人。顺便参考鼠标移动轨迹。一旦有所不确定,弹出图片验证。
你可以试试,在隐私浏览模式下,他几乎 100% 会弹出图片模式,因为他找不到你以前的浏览记录,会判断你可能不是真人。 |
 |
12
dunn 2016-12-20 18:54:13 +08:00 via Android
@lightening 图片验证码岂不是更好破解了
|
 |
14
momi 2016-12-20 19:01:21 +08:00
我就不明白了, google 的程序员们是猪么?我用他们自家的 chrome 打开他们家的网站,这应该很好判断是人还是机器呀,干嘛非得让我认路牌或店铺招牌?
|
 |
17
marsLeo 2016-12-20 19:02:42 +08:00
@lxyyzm 具体看链接的 4 楼,/t/325899 ,我也没深入研究 。 国内类似的服务有 极验,就是拖一下滑块,简单快捷,但背后是有复杂的算法。
|
 |
18
lishunan246 2016-12-20 19:05:04 +08:00 via Android
@momi bot 也会用 chrome 啊
|
 |
22
Tink 2016-12-20 19:27:12 +08:00
@lxyyzm 因为在打勾之前, 其实谷歌已经知道你是不是真人了, 通过 cookie ip 鼠标 键盘操作浏览记录页面刷新速度 ua 等等一系列东西来判断的.
至于打勾, 纯粹为了让你点一下. 马上也会有不需要打勾的版本发布了 |
|
23
Tink 2016-12-20 19:28:55 +08:00
|
 |
24
zjuster 2016-12-20 19:39:53 +08:00
这个最近饱受困扰啊...后来发现 Safari 不出,只有 Chrome 出。谷歌这还要把用户往 Safari 怀抱里推!💊!
|
 |
26
ynyounuo 2016-12-20 19:54:27 +08:00 via iPhone
@momi 非常容易模拟以 Chrome 访问任意网站,而且识别路牌实际上有一半是 reCaptcha 的人工 OCR 项目,这样一些只有劣质扫描版的旧书和不清晰照片的东西就可以在机器识别的基础上以 crowd source 为基础校正结果了。
|
 |
27
Khlieb 2016-12-20 20:52:51 +08:00 via Android
反代能行吗?
|
 |
28
bigpigeon 2016-12-20 21:22:05 +08:00
现在是不是可以搞个机器学习识破验证码?
|
 |
29
qymobile 2016-12-20 21:28:29 +08:00 via iPhone
楼上质疑谷歌程序员水平的,估计加一起智商收入技术水平都没人家高,还说别人是猪
|
 |
31
bumz 2016-12-20 21:35:58 +08:00
|
|
32
bumz 2016-12-20 21:37:47 +08:00
|
 |
33
mingyun 2016-12-20 23:28:58 +08:00
碰好几次了,有时候还点错
|
 |
34
SilentDepth 2016-12-21 09:59:40 +08:00
至少它会收集你的鼠标轨迹,而 JS 目前还不能控制鼠标,所以 JS 破解无望。如果考虑可以控制鼠标的外部程序,分析正常人类移动鼠标的路径,让程序模拟,应该就可以解决第一个验证点了。
@lightening 这个还验证浏览历史? JS 还能获取浏览历史? |
|
36
lightening 2016-12-21 18:16:07 +08:00
@SilentDepth 别忘了他们有 Google Analytics 数据
|
 |
38
jiayouzl 2018-01-14 20:12:06 +08:00
|
Select Language