saltarse - Manera de saltar el desafío de imágenes reCAPTCHA.
recaptcha v3 (2)
Estoy implementando reCAPTCHA en uno de mis sitios web y lo he implementado exitosamente. Está funcionando bien. En algún momento, el reCAPTCHA se completa solo haciendo clic en "No soy un robot", pero a veces muestra la cuadrícula de imágenes para seleccionar las imágenes correctas y completar el captcha.
Me preguntaba si esto es posible o no. ¿Podemos deshabilitar el desafío de selección de imágenes para que reCAPTCHA solo pueda completarse haciendo clic en "No soy un robot"? ¿Cuál es la teoría de Google para mostrar la cuadrícula de imágenes?
Ya he leído esto: Impedir reCaptcha selecciones múltiples de imágenes pero no hay suficiente información allí.
¡Gracias!
He incluido recaptcha/api.js continuación.
<script src="https://www.google.com/recaptcha/api.js?onload=onloadCallbackAuto&render=explicit&hl=<?php echo $lang;?>" async defer >
Mi código reCAPTCHA está abajo:
var onloadCallbackAuto = function() {
/// do something....
}
var verifyCallback = function() {
/// do something....
}
grecaptcha.render(''gReCaptchaDiv'', {
''sitekey'' : ''<?php echo $siteKey;?>'',
''callback'' : verifyCallback,
''theme'' : ''light''
});
El nuevo Google reCaptcha implementa algunos algoritmos sofisticados para decidir si hay un usuario real o no. Algunos métodos utilizados son la detección de repetición de la solicitud (si hay una solicitud que se repite una y otra vez en un período de tiempo pequeño de una fuente en particular), el conteo de tiempo (cuánto tiempo pasó desde que se inicializó el script), los eventos del cursor clic), eventos de desplazamiento, activación de eventos comunes de javascript y llamadas XHR.
Todos estos y muchos más métodos combinan el reCaptcha invisible y, en el caso del Checkbox reCaptcha, algunos de estos métodos de detección también pueden activarse. Si el algoritmo detecta algo inusual para un usuario humano, por ejemplo, al hacer clic en la casilla de verificación reCaptcha sin que se active el evento mousemove, entonces no se evaluará un resultado humano y, por lo tanto, reCaptcha tiene que depender de otra cosa para asegurarse de que existe. Un humano haciendo cosas y no un script bot.
La respuesta es que no se puede evitar. Si el método básico de reCaptcha falla, entonces tiene que hacer algo para proporcionar protección.
Tenga en cuenta que los usuarios de su aplicación no verán el método de las imágenes con mucha frecuencia como lo hace usted. Supongo que estás haciendo algunas pruebas e intentando las mismas cosas una y otra vez después de hacer algunas actualizaciones de código, por lo tanto, obtienes el reCaptcha fallando más a menudo debido a la repetición de la misma fuente.
No, no puedes evitarlo.
Me sorprende que nadie haya señalado por qué los conseguimos. La imagen recaptcha no es solo para detectar que el usuario no es un bot. Si se da cuenta, siempre están relacionados con el tráfico, puentes, señales, fachadas de tiendas, etc. Google utiliza esta herramienta para entrenar redes neuronales artificiales, principalmente para autos autónomos. Este método se llama entrenamiento supervisado.
En las redes neuronales hay dos tipos de entrenamiento, supervisado y no supervisado. La capacitación supervisada es cuando se proporciona un mecanismo de calificación manual del rendimiento de la red. Entonces, cuando elige todas las imágenes de automóviles, la red también está intentando hacer lo mismo, básicamente está calificando el rendimiento de la red. Cuanto más información recibe, más inteligente se vuelve al ajustar el peso de cada neurona en la red.
En la capacitación no supervisada, la red tiene que dar sentido a lo que está tratando de enseñar sin ayuda externa. Es mucho menos eficiente pero todavía se puede hacer.