mboost-dp1
Are You a Human
Det løser bare ikke rigtigt problemet. Mange CAPTCHA's bliver i dag ikke løst af robotter men bare sendt til ulande hvor arbejdskraft er billigt, eller forwardet til pornosider hvor folk løser dem for at få adgang til deres kulørte indhold.
Efter en hurtig test af dette er jeg rimeligt sikker på at der nok skulle være nogle derude der hurtigt vil kunne lave en bot der kunne "spille spillet igennem" og blive erklæret for menneske
Denne bot skal sådan set bare fange de bevægende objekter og flyt dem til en af kanterne. Forsvinder den så ved botten hvilken kant der skal flyttes til
Der var uendeligt mange forsøg da jeg prøvede, så selv om jeg gjorde det i blinde vil jeg nok på et eller andet tidspunkt komme igen
Denne bot skal sådan set bare fange de bevægende objekter og flyt dem til en af kanterne. Forsvinder den så ved botten hvilken kant der skal flyttes til
Der var uendeligt mange forsøg da jeg prøvede, så selv om jeg gjorde det i blinde vil jeg nok på et eller andet tidspunkt komme igen
Siden jeg skiftede min captcha ud med et puslespil hvor man skulle samle et billede ud fra seks stykker er antallet af bots der registrerer sig på mit forum gået fra omkring 20 om dagen til 0 over 2 måneder.
I am very pleased with this.
Det fungerer på stort set samme måde som det spil der.
I am very pleased with this.
Det fungerer på stort set samme måde som det spil der.
#6 Spørgsmålet er om det er en midlertidig løsning (fordi det er nyt) eller om bots ikke kan løse opgaven. Vil bots lære at løse spil hvis "alle" bruger spil?
Hvis jeg var bumset teenager ville jeg synes det ville være sjovt at lave en bot der kunne klare spillet. Hey, det synes jeg stadig det kunne være ;)
Hvis jeg var bumset teenager ville jeg synes det ville være sjovt at lave en bot der kunne klare spillet. Hey, det synes jeg stadig det kunne være ;)
Kian (7) skrev:.... det er Flash... er det godt eller skidt?
Det er meget skidt, for den generelle tendens i øjeblikket er at droppe understøttelse for Flash. Desuden findes der en hel kategori af browser udvidelser dedikeret til at blokere Flash for teknologien misbruges for eksempel til de ekstremt irriterende banner reklamer med lyd.
Det er ikke flash, kører med flashblock på min macbook. Jeg skulle ikke aktivere noget.
Men jeg synes helt klart det er en positiv retning, jeg synes at captcha oftest er nær umulige at læse. Og jeg kan heller ikke umiddelbart se hvordan en bot skal kunne løse den, da der er flere spil i samme "omgivelser"
Men jeg synes helt klart det er en positiv retning, jeg synes at captcha oftest er nær umulige at læse. Og jeg kan heller ikke umiddelbart se hvordan en bot skal kunne løse den, da der er flere spil i samme "omgivelser"
Bliver lidt et problem når vi til sidst har computere der endda er bedre end vi er til at gennemskue disse captcha koder.
Der er allerede nogen der er svære at gennemskue. Andre steder er det bare en række spørgsmål der stilles. F.eks. hvilken farve er dette? Og så en farve.
Der er allerede nogen der er svære at gennemskue. Andre steder er det bare en række spørgsmål der stilles. F.eks. hvilken farve er dette? Og så en farve.
henmyg (4) skrev:#3 Trykkede du også på "Click me when you're done to see if you are human!" da du var færdig?
Den analyserer vist din performance i spillet og vurderer om du er god nok til at blive kaldt "human".
Har nu spillet 5 forskellige spil, hvor jeg tog mine "bot-briller" på: Tog fat i et tilfældigt objekt og flyttede den hen til en tilfældig kant* indtil jeg via trial and error fandt frem til hvilken kant der var rigtig. Derefter smed jeg så alle objekter over til den kant
I alle 5 spil blev jeg kaldt 'human', selvom jeg lavede så mange fejl som muligt
*Helt tilfældigt var det ikke, da jeg altid valgte de 3** forkerte kanter først og valgte i de fleste tilfælde et forkert objekt først.
** Egentligt så er det kun 2 forskellige steder man kan nøjes med at smide objekterne. Øverst i venstre hjørne og nederst i højre hjørne (eller omvendt). Dermed har man fange alle kanterne. Med mindre de så smider en ny bane i hvor man skal smide tingene ind i midten, men det vil stadig ikke give nogle problemer
Det er meget muligt at det er genialt, men jeg kan stadig ikke greje hvordan den kan regne ud om du er fra Detroit??
Jeg er fandme træt af Captha... det her bliver da endnu værre... det ender med at du skal gennemføre Angry Birds og skrive en symfoni...
Hvorfor ikke bare gå hele vejen og frigiv nem-id til Gud og hver mand.
Jeg er fandme træt af Captha... det her bliver da endnu værre... det ender med at du skal gennemføre Angry Birds og skrive en symfoni...
Hvorfor ikke bare gå hele vejen og frigiv nem-id til Gud og hver mand.
#11
Jeg højreklikkede og fik en About Flash - men fair nok. Måske der er forskellige integrationer.
Thalion (12) skrev:Det er ikke flash, kører med flashblock på min macbook. Jeg skulle ikke aktivere noget.
Men jeg synes helt klart det er en positiv retning, jeg synes at captcha oftest er nær umulige at læse. Og jeg kan heller ikke umiddelbart se hvordan en bot skal kunne løse den, da der er flere spil i samme "omgivelser"
Jeg højreklikkede og fik en About Flash - men fair nok. Måske der er forskellige integrationer.
Feeedt... så kan man snart ikke bruge sin smartphone nogen steder da de absolut ikke er bygget til webbaseret "drag and drop" xD
Min kørte heller ikke via Flash.
Min kørte heller ikke via Flash.
Lav en bot der checker om titlen på spillet er "catch the butterflies" få den til at ruske musen tilfældigt rundt i spil området. Det er ligegyldigt hvor mange gange du rammer de forkerte dyr, den ser dig stadigt som et menneske når bare du til sidst rammer sommerfuglene.
Bare lige for at gøre opmærksom på at det her er for dumt og for simpelt til at det kan gøre nogen som helst modstand mod bots.
Der er virkeligt nogen her der ikke kan deres lektie.
For det første så bliver gamedata hentet og returned som json (Ja det meste foregår client side, og bliver tegnet på en HTML5 canvas med JavaScript)..
Her er et dump af det:
http://pastebin.com/GY158NBx
Her er nogle små sjove udkast fra det JSON:
objects
0 Object { name="hammerObj", plural="hammerObjs", hit={...}, more...}
1 Object { name="anchorObj", plural="anchorObjs", hit={...}, more...}
2 Object { name="baconObj", plural="baconObjs", hit={...}, more...}
3 Object { name="mushroomObj", plural="mushroomObjs", hit={...}, more...}
Lig mærke til de er de 4 objecter som bliver repræsenteret. Der er sågar inkluderet hitbox, spawn og movement vector.
Derudover finder vi denne lille sjove detalje:
bins
0
pos Object { x="240", y="10"}
image Object { bg="pizza", fg=""}
closed [null]
hotspot Object { rect={...}}
accept [2, 3]
name "pizzaBin"
Altså en Pizza bakke der har accept 2 og 3. Altså baconObj og mushroomObj.
Her er det POST data der bliver sendt til serveren hver kan man fuldføre en action (Her er en hvor jeg skulle samle et ansigt, 3 actions, her er sidste action)
observation_data {"observationNumber":3,"mouse":[{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":177,"y":34,"down":false},{"x":180,"y":37,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":true},{"x":182,"y":40,"down":true},{"x":182,"y":41,"down":true},{"x":182,"y":52,"down":true},{"x":182,"y":66,"down":true},{"x":186,"y":78,"down":true},{"x":188,"y":85,"down":true},{"x":200,"y":93,"down":true},{"x":223,"y":96,"down":true},{"x":234,"y":96,"down":true},{"x":243,"y":92,"down":true},{"x":252,"y":85,"down":true},{"x":257,"y":81,"down":true},{"x":260,"y":78,"down":true},{"x":265,"y":76,"down":true},{"x":271,"y":75,"down":true},{"x":280,"y":75,"down":true},{"x":283,"y":75,"down":true},{"x":283,"y":75,"down":true},{"x":283,"y":75,"down":true}],"clock":[3381,3440,3484,3516,3552,3591,3632,3667,3710,3753,3792,3832,3872,3911,3950,3990,4030,4079,4111,4151,4191,4230,4270,4311,4351,4391,4431,4471,4512,4552,4592,4637],"bins":[[{"id":3,"time":1319},{"id":0,"time":2960},{"id":4,"time":4637}]],"items":[]}
Indeholder observationNumber som er action "id". En række mouse position, nok for at validere at man har brugt musen (Uhah hvor er det svært at fylde nogle random tal deri).
Derudover er der nogle timestamps i form a "clock".
Og til sidst har vi "bins". Hver item i "bins" er modsvarende til en item som nævnt ovenfor fra accept, og så med en timestamp.
Det ser godt nok ikke særligt svært ud at fake et sådant response.
Skulle de mod forventing kører noget validering på de mouse movements, er det altså ikke svært at lave noget cascading movements i det array fra object position til bin position, og så nogle random fake clocks. Så skal de "random" fake movements bare inkluderer en position som ligger inden for "bins" hitbox, som så fint bliver returneret når der hentes gameinfo, og clocks skal også bruges i det sidste "bins" array.
Det ser sågar ud som om den sidste clock man laver bare skal bruges som clock ved item i bin.
Det ville ikke tage mange minutter at lave et Userscript der autoudfylder denne "captcha".
Tsk tsk.
Der er virkeligt nogen her der ikke kan deres lektie.
For det første så bliver gamedata hentet og returned som json (Ja det meste foregår client side, og bliver tegnet på en HTML5 canvas med JavaScript)..
Her er et dump af det:
http://pastebin.com/GY158NBx
Her er nogle små sjove udkast fra det JSON:
objects
0 Object { name="hammerObj", plural="hammerObjs", hit={...}, more...}
1 Object { name="anchorObj", plural="anchorObjs", hit={...}, more...}
2 Object { name="baconObj", plural="baconObjs", hit={...}, more...}
3 Object { name="mushroomObj", plural="mushroomObjs", hit={...}, more...}
Lig mærke til de er de 4 objecter som bliver repræsenteret. Der er sågar inkluderet hitbox, spawn og movement vector.
Derudover finder vi denne lille sjove detalje:
bins
0
pos Object { x="240", y="10"}
image Object { bg="pizza", fg=""}
closed [null]
hotspot Object { rect={...}}
accept [2, 3]
name "pizzaBin"
Altså en Pizza bakke der har accept 2 og 3. Altså baconObj og mushroomObj.
Her er det POST data der bliver sendt til serveren hver kan man fuldføre en action (Her er en hvor jeg skulle samle et ansigt, 3 actions, her er sidste action)
observation_data {"observationNumber":3,"mouse":[{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":170,"y":32,"down":false},{"x":177,"y":34,"down":false},{"x":180,"y":37,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":false},{"x":182,"y":40,"down":true},{"x":182,"y":40,"down":true},{"x":182,"y":41,"down":true},{"x":182,"y":52,"down":true},{"x":182,"y":66,"down":true},{"x":186,"y":78,"down":true},{"x":188,"y":85,"down":true},{"x":200,"y":93,"down":true},{"x":223,"y":96,"down":true},{"x":234,"y":96,"down":true},{"x":243,"y":92,"down":true},{"x":252,"y":85,"down":true},{"x":257,"y":81,"down":true},{"x":260,"y":78,"down":true},{"x":265,"y":76,"down":true},{"x":271,"y":75,"down":true},{"x":280,"y":75,"down":true},{"x":283,"y":75,"down":true},{"x":283,"y":75,"down":true},{"x":283,"y":75,"down":true}],"clock":[3381,3440,3484,3516,3552,3591,3632,3667,3710,3753,3792,3832,3872,3911,3950,3990,4030,4079,4111,4151,4191,4230,4270,4311,4351,4391,4431,4471,4512,4552,4592,4637],"bins":[[{"id":3,"time":1319},{"id":0,"time":2960},{"id":4,"time":4637}]],"items":[]}
Indeholder observationNumber som er action "id". En række mouse position, nok for at validere at man har brugt musen (Uhah hvor er det svært at fylde nogle random tal deri).
Derudover er der nogle timestamps i form a "clock".
Og til sidst har vi "bins". Hver item i "bins" er modsvarende til en item som nævnt ovenfor fra accept, og så med en timestamp.
Det ser godt nok ikke særligt svært ud at fake et sådant response.
Skulle de mod forventing kører noget validering på de mouse movements, er det altså ikke svært at lave noget cascading movements i det array fra object position til bin position, og så nogle random fake clocks. Så skal de "random" fake movements bare inkluderer en position som ligger inden for "bins" hitbox, som så fint bliver returneret når der hentes gameinfo, og clocks skal også bruges i det sidste "bins" array.
Det ser sågar ud som om den sidste clock man laver bare skal bruges som clock ved item i bin.
Det ville ikke tage mange minutter at lave et Userscript der autoudfylder denne "captcha".
Tsk tsk.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund