Поиск
Показаны результаты для тегов 'recaptcha'.
Найдено: 2 результата
-
Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса. Google совершенствует reCAPTCHA в течение многих лет. В частности, в прошлом году компания запустила сервис reCAPTCHA для мобильных версий сайтов, позволяющий проверять пользователей Android-устройств. Сервис работает следующим образом. Зайдя на сайт, где есть reCAPTCHA, пользователь должен доказать, что мыслит как человек, решив несложную задачку (например, кликнуть на все фото с дорожными знаками). После проверки правильности ответов сервис отправляет HTTP-запрос web-приложению. В свою очередь приложение также отправляет запрос Google reCAPTCHA API. Таким образом и reCAPTCHA, и приложение идентифицируют друг друга как доверенный ресурс и сигнализируют о том, что задачка решена правильно. Как сообщил независимый исследователь безопасности Андрес Рианчо, для обхода reCAPTCHA с помощью уязвимости атакующий должен осуществить атаку HTTP parameter pollution. Другими словами, атакующий должен заставить web-приложение отправить Google reCAPTCHA API HTTP-запросы небезопасным способом. HTTP parameter pollution – вид атаки на web-приложение, позволяющий обойти WAF (Web Application Firewall). HTTP parameter pollution вставляет дополнительные ограничители запросов или дополнительные параметры с тем же именем в HTTP запрос для обхода некоторых ограничений безопасности за счет особенностей поведения различного вида платформ.
-
- уязвимость
- recaptcha
-
(и ещё 3 )
C тегом:
-
Быть роботом в наши дни становится всё труднее. Хитроумные разработчики сайтов и веб-сервисов создают всё более изощрённые проверки на деятельность ботов в Сети. Если раньше нас заставляли вводить нелепые словосочетания с картинок, а затем просто ставить галочку напротив фразы «Я не робот», то теперь так называемая «капча» станет и вовсе невидимой для пользователя. При этом эффективность её работы против всевозможных ботов от этого ничуть не пострадает. Компания Google официально анонсировала новое поколение сервиса reCAPTCHA, которое будет сортировать пользователей Интернета на людей и роботов без каких-либо дополнительных действий со стороны пользователей. Обновлённая технология активно использует машинное обучение, так что можно смело сказать, что одни машины будут вычислять и ловить других. На основе анализа поведения пользователя в процессе интернет-сёрфинга, искусственный интеллект будет принимать решение, человек это или просто хитрый алгоритм. Сервисы CAPTHA и reCAPTCHA очень важны для сетевых разработчиков. Они защищают сайты от наплывов ботов, готовых утопить их в спаме, да и вообще делают жизнь пользователей глобальной Сети значительно проще. Что ж, будем надеяться, что обновлённая технология действительно пойдёт Интернету исключительно на пользу.