Google reCAPTCHA v2はどのようにバックグラウンドで機能しますか？

この投稿はGoogle ReCaptcha v2を参照しています（最新バージョンではありません）

最近Googleは、ユーザーが「キャプチャ」をクリックするだけでそれを渡すことができる、簡略化された「キャプチャ」検証システム（ビデオ）を導入しました。

しかし、クリックするだけでボットと人をどのように区別できるでしょうか。

この回答に従って（同様の実装を想定）、最初に「recaptcha」は非表示のキーを生成し、それを非表示の入力要素にアタッチし、同じキーを持つチェックボックス（実際のチェックボックスではinputなくdiv）を遅延表示します。クリックすると、非同期リクエスト（XHR）をGoogleバックエンドサーバーに送信して、有効な検証キー（フォームの送信時に検証する必要があるキー）としてマークします。

しかし、ボットがそのクリックを自動化できないのはなぜですか（少なくとも、ブラウザベースのボット）。

これはどのように機能しますか？

これは推測ですが、Googleが使用する「リスク分析エンジン」への言及に基づいています（http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-introducing-no-captcha.html）

クリックする前の動作、カーソルがチェック（オーガニックパス/アクセラレーション）に移動する方法、チェックボックスのどの部分がクリックされたか（ランダムな場所、または毎回中央に表示されない）、ブラウザーに注目すると思います指紋、GoogleのCookieとコンテンツ、指紋に関連付けられたロケーション履歴をクリックするか、アカウントが検出された場合はアカウントなど。

継続的に学習するパターン検出エンジンをだますような「オーガニック」な振る舞いをするのはかなり難しいです。不明な場合でも、実際のCAPTCHA文字列と一致するように求められます。

reCAPTCHAに対するいくつかのテストを含む新しいペーパーがリリースされました。

https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf

いくつかのハイライト：

• （Googleリソースを使用してサイトを閲覧することにより）cookieを+9日間アクティブにしておくと、チェックボックスをクリックするだけでreCAPTCHAを渡すことができます。
• IPごとのリクエストに基づく制限はありません。
• ブラウザのユーザーエージェントは実在している必要があり、Googleは環境に対してテストを実行して、ユーザーエージェントと一致することを確認します。
• Googleは、ブラウザがCanvasをレンダリングできるかどうかをテストします。
• 画面解像度とマウスイベントは結果に影響しません。

GoogleはすでにCookieの脆弱性を修正しており、おそらくIPに基づくいくつかの動作を制限しています。

別の興味深い発見は、GoogleがJavaScriptでVMを実行し、reCAPTCHAコードと動作の多くを難読化していることです。このVMはボットガードと呼ばれ、reCAPTCHA以外のサービスを保護するために使用されます。

https://github.com/neuroradiology/InsideReCaptcha

更新2017

最近の論文（8月から）がWOOT 2017で公開され、noCAPTCHA reCAPTCHAオーディオの課題を85％の精度で解決しました。

http://uncaptcha.cs.umd.edu/papers/uncaptcha_woot17.pdf

2018年の更新

Googleは、Webサイトごとに調整される「人間スコア予測エンジン」のように見えるreCAPTCHA v3を導入しています。Webサイトのさまざまなページ（Googleアナリティクススクリプトのように機能する）にインストールして、reCAPTCHAとWebサイトの所有者がreCAPTCHAに入力する前に人間とボットの動作を理解するのに役立ちます。

https://www.google.com/recaptcha/intro/v3beta.html

私のボットはReCaptchaに対してうまく動いています。

ここに私のソリューション。

ボットに次の手順を実行させます。

まず、Bスプラインのようにマウスを移動するためのヒューマンマウス移動関数を記述します（ソースコードを確認してください）。これが最も重要なポイントです。

また、より良い結果を得るには、https： //www.purevpn.comのようなVPNを使用します

すべてのRecpatchaについて、次の手順を実行します。

1. 最初にVPNスイッチIPを使用する場合

2. すべてのブラウザのCookieをクリアする

3. すべてのブラウザキャッシュをクリア

4. これらのユーザーエージェントの1つをランダムで設定します。

   a。Mozilla / 5.0（互換性あり; MSIE 9.0; Windows NT 6.1; Trident / 5.0）

   b。Mozilla / 5.0（Windows NT 6.1; WOW64; rv：44.0）Gecko / 20100101 Firefox / 44.0

5 Human Mouse Move Funktionを使用してマウスを移動し、RandomPointからIはロボットイメージではないものに、毎回異なる10x10ランダムレンジで移動します

6. 次に、ランダムな遅延を置いてクリックします

   WM_LBUTTONDOWN

   そして

   WM_LBUTTONUP

7. 画像キャプチャからスクリーンショットを撮る

8. スクリーンショットを送る

   http://www.deathbycaptcha.com

   または

   https://2captcha.com

そして、彼らが解決してみましょう。

9. captchaソルバーからクリック座標を受け取ったら、Human Mouse move Funktionを使用して移動し、Recaptcha画像をクリックします。

10. Human Mouse Move Funktionを使用して移動し、Recaptcha Verifyボタンをクリックします

75％ですべての試行が解決されます

Chears Google

トム

これはオープンテクノロジーではないので、私の推測を提示してください。

Googleは、人間とロボットを区別するために、前、中、後の情報を組み合わせると説明しています。しかし、私はチェックボックスの最後のクリックについてもっと興味があります。

たとえば、POSTデータ（解決されたCAPTCHA）には、ユーザーの行動から計算された文字列である指紋と呼ばれるフィールドがあります。そのチェックボックスの場所に関するフィールドがあると思います。このチェックボックスは、Googleバックエンドによってランダムに生成され、サイトの公開鍵によって暗号化された座標系にあると思います。したがって、ロボットはこのボックスの場所を「推測/計算」する可能性がありますが、サイト所有者が秘密キーを使用してGETクエリを実行してユーザーの身元を確認すると、Googleは座標系を復号化し、ユーザーが正しい場所をクリックしたかどうかを伝えます。したがって、Googleとサイトの所有者のみが所有するこのランダムな座標系で可能な右クリック（オフセットはあるが、四角いボックス）の場所は1つだけです。

GoogleはreCaptchaも一緒に使用することを覚えておいてください

Canvas fingerprinting 

Cookieなしでユーザー/ブラウザを一意に認識します！