pt 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Indonesia 
Polski A Google desenvolveu o ReCaptcha como um sistema CAPTCHA que tenta determinar se o pedido Web provém de um ser humano ou de um bot. Utiliza algoritmos muito mais sofisticados do que simples formulários de verificação captcha para a análise das interações dos utilizadores. Antes de nos aprofundarmos em como contornar o ReCaptcha, precisamos de esclarecer o que é e como funciona.
Existe alguma diferença entre CAPTCHA e ReCaptcha?
Sim, de facto, os CAPTCHAs tradicionais centram-se exclusivamente em desafios de texto que exigem que os utilizadores identifiquem letras misturadas. Por outro lado, o reCAPTCHA oferece uma solução mais sofisticada para a estrutura moderna de autenticação por retransmissão, integrando CAPTCHAs baseados em imagens que utilizam imagens do mundo real.
Eis o aspeto de um captcha padrão:
Exemplo típico de ReCaptcha:
Marcar a caixa e assinalar. Em alguns casos, aparecem janelas pop-up de confirmação. Estas janelas podem ter o seguinte aspeto, depois de o acesso ao sítio ter sido concedido.
O ReCaptcha foi concebido para impedir que softwares automatizados abusem dos recursos da web e, portanto, é considerado um recurso de segurança para sites. Abaixo estão algumas das formas em que a tecnologia ReCaptcha é integrada no desenvolvimento web:
O ReCaptcha é importante na Internet, uma vez que ajuda a eliminar o spam e as actividades automatizadas, como o envio de comentários ou feedback em massa e a criação de contas falsas. Também ajuda a evitar tentativas de hacking de bots que comprometem as contas de alguém, protegendo assim informações sensíveis. Nota importante: não é possível desativar o captcha, mas é possível contorná-lo eficazmente. Este artigo vai centrar-se em como contornar o ReCaptcha e explorar mais esta tecnologia.
Por isso, podemos perguntar: porque é que o Google continua a perguntar se sou um robô? O ReCaptcha utiliza uma técnica única para verificar se existem actividades suspeitas num Web site. Por exemplo, a forma como o utilizador interage com o mesmo, medindo a taxa de preenchimento dos campos do formulário, os movimentos do rato, o tempo passado numa determinada página Web, entre muitos outros. Efectua também análises estatísticas de taxa de solicitação, bem como análises de tráfego, como o IP dos computadores que acedem ao site.
Aqui está uma explicação passo a passo de como o ReCaptcha funciona:
O ReCaptcha integrou algoritmos baseados na aprendizagem automática para analisar as respostas aos desafios e efetuar outras análises de comparação estatística relativas à sessão em curso, incluindo a sua justaposição com sessões anteriores.
A partir da análise dos princípios de funcionamento do ReCaptcha, juntamente com as técnicas utilizadas na deteção de actividades duvidosas num determinado sítio, é possível determinar uma série de factores frequentes. Estes são as impressões digitais de um utilizador com um comportamento suspeito identificável, um número anormalmente elevado de pedidos que, do ponto de vista comportamental, não parecem humanos, e uma agressão ativa observada contra o site. Compreender o seu funcionamento pode ajudá-lo a contornar o ReCaptcha.
Uma impressão digital é designada como um conjunto de caraterísticas de identificação de um navegador específico e do dispositivo que o aloja. Inclui os seguintes parâmetros:
Em cada pedido, vários tipos de cabeçalhos HTTP são enviados para o servidor final e são verificados em relação aos sistemas de segurança. Alguns desses cabeçalhos incluem:
Nos casos em que os bots são utilizados para automatizar acções num determinado sítio, as informações capturadas nestes cabeçalhos tendem a ser incorrectas, formatadas de forma incorrecta ou a faltar completamente, tornando a impressão digital altamente suspeita.
Além disso, o sistema de segurança do sítio também estuda a localização geográfica da pessoa com base no IP que lhe foi atribuído. Caso esta área não esteja relacionada com um determinado fornecedor de Internet ou não corresponda às localizações registadas em sessões anteriores, o site não o deixará contornar o ReCaptcha. Esta solução tecnológica também tem a capacidade de detetar endereços IP afiliados a outros serviços VPN e possui a sua própria "lista negra" de algumas gamas de IPs. A presença de um captcha, como verá, é fundamentalmente concebida para negar o acesso através de anonimizadores e proteger contra o acesso não autorizado.
O abuso de tráfego inclui uma variedade de tentativas fraudulentas destinadas a manipular as estatísticas do sítio Web e a perturbar o seu funcionamento. Alguns exemplos ilustram o abuso de tráfego:
Estas actividades são frequentemente realizadas como forma de explorar um recurso para interesse próprio. Por exemplo, ao reencaminhar o tráfego, os infractores podem capturar sub-repticiamente dados, que podem mais tarde ser utilizados para fins maliciosos, afectando assim maliciosamente a posição do sítio Web. Além disso, a utilização de clickbots pode aumentar de forma enganosa as receitas de publicidade, quer gastando as finanças do proprietário do sítio Web, quer lucrando injustamente com cliques falsos.
A solução ReCaptcha atenua essa exploração numa tentativa de limitar a atividade dos bots. Esta tecnologia ajuda a travar certos abusos de tráfego e torna mais difícil a realização de ataques automatizados, uma vez que os bots ou scripts não conseguem invariavelmente identificar e completar as tarefas captcha. É de salientar que o abuso de tráfego não pode recair apenas sobre os ombros do ReCaptcha - outras medidas devem ser conjugadas com a análise dos dados de interação ou a implementação de sistemas de deteção de intrusão baseados no comportamento para reforçar as defesas.
Um sítio Web pode iniciar uma variedade de acções que podem sobrecarregar gravemente os seus recursos, criando um número excessivo de pedidos ou tarefas assíncronas. Estas actividades incluem:
Nessas situações, para contornar o ReCaptcha, é necessário limitar o número de solicitações. Ao fornecer tarefas que são difíceis de contornar pelas máquinas, o ReCaptcha impede novas tentativas automatizadas, o que diminui o número de pedidos e reduz a carga sobre o servidor.
A tecnologia ReCaptcha tem as suas próprias caraterísticas distintivas, que permitem várias formas de a contornar, uma das quais consiste em ajustar a impressão digital de uma pessoa. Além disso, existem serviços automatizados de resolução de captchas que podem ser incorporados em software para completar captchas sem intervenção humana. Então, como contornar a verificação de captcha de forma eficaz? As estratégias mais eficientes envolvem a combinação de várias abordagens, tecnológicas e outras, para reduzir a deteção e manter o acesso desobstruído aos recursos Web visados.
Ao usar os serviços do Google, como a Pesquisa Google, o Google Scholar ou até mesmo o YouTube, fazer login em uma conta do Google fornece métodos simples de como contornar o ReCaptcha. O Google, por exemplo, implementa um sistema de mitigação de bots usando os dados da conta que um cliente tem e o histórico das suas interações com o sistema. É provável que esta técnica funcione com outros serviços de acesso remoto que aceitem credenciais Google, uma vez que se baseia na confiança assumida pelo utilizador associada aos seus serviços.
Outra tentativa de obter acesso a um serviço Web accionará o ReCaptcha como uma verificação de segurança, independentemente do estado de autenticação do utilizador, se houver um elevado volume de tráfego apresentado ou quaisquer outros padrões invulgares presentes nos dados. Esta garantia é necessária para verificar a exatidão e para ajudar a reforçar a confiança num recurso Web.
Existem duas formas principais de evitar o captcha. Uma das abordagens automatizadas é a utilização de software que interage com o software da empresa, APIs para automatizar soluções de captcha e até mesmo plugins.
Ao contrário dos serviços de captcha que variam de totalmente automáticos a semi-manuais, em que a IA é utilizada com verificação humana, todos os serviços que equipam a resolução de captcha automatizados têm o seu próprio conjunto de desafios. Sem dúvida, os serviços mais conhecidos dedicados a contornar o captcha automatizado são o ReCaptcha.
Este serviço funciona com base no princípio da resolução manual e pode abordar todos os captchas actuais do Google, reconhecendo-os em qualquer sítio Web. A função bypass ReCaptcha é facilitada pela integração com a API do serviço.
No serviço 2Captcha, o pagamento é baseado no número de puzzles resolvidos, com uma taxa de 1,00 € por cada 1000 captchas reconhecidos. De acordo com os criadores do serviço, o tempo médio para contornar um captcha padrão é de cerca de 6 segundos.
O DeathbyCAPTCHA pode ser integrado em aplicações Web ou software através de uma API. Este serviço funciona num modelo híbrido que combina a tecnologia OCR e a introdução humana manual para a resolução de captcha. O programador afirma que o serviço atinge uma precisão de solução de 90 por cento e responde num tempo médio de 8 a 10 segundos. Além disso, existe uma funcionalidade de garantia; quando activada, uma tarefa de captcha será enviada a três trabalhadores diferentes para garantir que os resultados estão corretos.
Para remover o ReCaptcha, o preço atual de 2,89 dólares por cada 1.000 captchas resolvidos corretamente é considerado elevado. É, no entanto, importante notar que os utilizadores não são cobrados por tarefas que não podem ser contornadas.
Este serviço é baseado em sistemas de inteligência artificial. AZcaptcha tem mais de 90% de eficácia na resolução de ReCaptcha. Tem vários planos, alguns dos quais oferecem resolução ilimitada de captcha durante um período de tempo específico como parte do pacote. Também fornece serviços por $1 por 1000 captchas Google resolvidos.
Além disso, o AZcaptcha tem extensões para Chrome e Firefox que permitem automatizar a resolução de captcha enquanto navega na Internet.
Uma vez que o início de sessão da conta Google não garante que o captcha seja ignorado em todos os sítios e que o serviço de resolução de captcha só remove o captcha depois de os sistemas de backend detectarem que se trata de um padrão resolvido, a utilização de navegadores anti-deteção e de servidores proxy pode ser a melhor solução para contornar o ReCaptcha.
Outra forma de saltar o captcha é utilizar soluções anti-deteção. Estas soluções foram especificamente concebidas para impedir o rastreio dos dados de um utilizador real em linha. São populares na otimização SEO, no marketing SMM, no comércio eletrónico e noutros domínios em que a criação e a gestão de contas a partir de um local de trabalho são cruciais para a realização de múltiplas tarefas.
Estas ferramentas têm uma funcionalidade avançada concebida para automatizar as interações com captcha, minimizando a possibilidade de uma conta ser assinalada ou banida:
Existem cinco soluções anti-deteção mais difundidas que têm caraterísticas bem pensadas para a personalização da pegada digital de uma pessoa, bem como estratégias eficazes para contornar o ReCaptcha.
O browser possui ferramentas especializadas para colaboração em equipa, permitindo a criação de vários perfis com impressões digitais únicas para cada um. Além disso, suporta a criação de scripts diretamente na interface para automatizar tarefas repetitivas, reduzindo significativamente a necessidade de introdução manual de rotina.
O Dolphin {Anty} permite aceder a uma extensa base de dados de impressões digitais reais, minimizando consideravelmente a probabilidade de encontrar captchas. Esta funcionalidade ajuda a impedir a ligação de perfis criados e geridos no mesmo espaço de trabalho, aumentando a eficácia e a segurança das operações efectuadas através do navegador.
Esta solução anti-deteção, para além de outras vantagens, vem com um conjunto de funcionalidades de multilogin destinadas a obter maior privacidade e eficiência. Uma das muitas funcionalidades é a geração rápida de perfis descartáveis, que são definidos como perfis de browser que são eliminados uma vez e apenas quando o Multilogin é encerrado. Estes perfis são úteis para a realização de actividades excessivas de curta duração.
Além disso, também se orgulha da capacidade de desativar automaticamente extensões perigosas que podem divulgar os dados pessoais reais. Por exemplo, quando um proxy é definido, o Multilogin recupera automaticamente os seus parâmetros e define os valores correspondentes, como os idiomas, o fuso horário, a geolocalização e vários outros. Para além disso, o Multilogin tem um "CookieRobot" que percorre as páginas e recolhe os cookies, simplificando o processo para o cliente.
Estas caraterísticas permitem substanciar uma impressão digital que pode alterar a interação com o sistema e ajuda a contornar o ReCaptcha, garantindo assim sessões de navegação melhores e mais seguras.
O GoLogin tem uma multiplicidade de caraterísticas distintivas, incluindo uma variante Web que permite lançar perfis num servidor em nuvem e editá-los, bem como uma aplicação móvel Android.
O GoLogin inclui a função "Warpcore" que é particularmente vantajosa para a colaboração. Com esta função, os utilizadores podem operar perfis em diferentes versões do Orbita e das respectivas versões do motor. O Warpcore garante uniformidade em todo o núcleo do browser e atenua os problemas em que os membros da equipa utilizam diferentes versões do GoLogin e do Orbita. Esta uniformidade ajuda a evitar a deteção de contas, a contornar o ReCaptcha e a impedir o bloqueio de contas. Estas caraterísticas tornam o Warpcore inestimável para manter operações de equipa seguras e sem falhas.
Para contornar o ReCaptcha o máximo possível, o AdsPower fornece alguns recursos úteis que ajudam a criar uma impressão digital mais realista:
Estas funcionalidades ajudam a obter definições de perfil individual mais eficazes no navegador anti-deteção, o que ajuda muito a contornar os captchas, porque, como já mencionámos, não é possível desativar totalmente o captcha.
Concebido tanto para uma equipa como para um indivíduo, o Incogniton vem com dois navegadores pré-instalados; o Sun Browser que corre no Chromium e o Flower Browser que corre no motor Firefox. O navegador inclui uma ferramenta "Cookie Collector" que aceita a personalização ilimitada de impressões digitais de cookies.
Um dos destaques é a funcionalidade OCR integrada. Esta permite aos utilizadores capturar imagens de texto e editar o texto, mostrando a funcionalidade avançada e a utilidade do browser.
Tal como acontece com todos os navegadores anti-deteção, várias capacidades vêm com diferentes planos tarifários. Vamos analisá-las em pormenor através de um quadro comparativo.
Um servidor proxy pode ajudar a contornar o ReCaptcha, ocultando o IP real ao enviar um pedido. Isto é particularmente importante para fins de recolha de dados ou para a compra de artigos em sítios Web de comércio eletrónico. Para estes fins, é utilizado software especializado conhecido como scrapers e sneakerbots. Enquanto estes programas funcionam, fazem inúmeros pedidos aos servidores finais, o que desencadeia o ReCaptcha como mecanismo de proteção.
Com o suporte de proxy neste tipo de software, é possível contornar o ReCaptcha ou, pelo menos, minimizar a atenção aos captchas. No entanto, deve notar-se que os proxies que funcionam qualitativamente devem ter rotação - mudança de IP - ou um conjunto de servidores estáticos. Neste cenário, um proxy não será excessivamente monitorizado através de um IP e, portanto, não será sinalizado pelo sistema de segurança do site como suspeito. Assim, devem ser delineadas duas categorias principais de tais servidores: estáticos e dinâmicos, seguidas de uma discussão pormenorizada.
Como mencionado anteriormente, são IPs atribuídos que não mudam a menos que sejam alterados pelo utilizador. Podem ser rodados manualmente através de software especializado, como sneakerbots, browsers anti-deteção e scrapers. Este processo requer a aquisição de um bloco de endereços IP, o seu carregamento no software e a definição de um intervalo de tempo para a rotação.
Esta categoria inclui o seguinte:
Nota: estes dois não são igualmente eficazes para contornar os captchas, o que está relacionado com as suas origens.
Os de centro de dados do tipo IPv4/IPv6 são atribuídos por várias empresas que possuem centros de dados privados. Estão apenas ligados a uma determinada região, uma vez que não têm associações reais de ISP, o que os torna ausentes dos registos de endereços IP na Internet. Durante a verificação de um IP deste tipo, os sistemas de segurança verificam a sua validade juntamente com o seu suposto fornecedor e anfitrião. Se estes forem inacessíveis, é necessário resolver o captcha predefinido.
Em comparação com outros tipos, os ISP têm a vantagem de serem menos susceptíveis de ativar captchas, uma vez que estão localizados nos servidores do ISP. Dito isto, o envio excessivo de pedidos a partir de um único IP resultaria provavelmente na ativação de captchas, uma vez que o volume de atividade não seria típico de um utilizador comum.
Os dinâmicos rotativos permitem que os utilizadores personalizem a forma como os endereços IP atribuídos dinamicamente são alterados, por exemplo, com base no tempo ou por cada novo pedido de URL. Este proxy elimina o estrangulamento de ter de comprar um conjunto de endereços IP, uma vez que a compra de um único ou de um plano de tráfego fornece acesso a um conjunto de IPs dinamicamente rotativo.
Esta categoria inclui dois tipos:
As residenciais são as atribuídas a utilizadores reais cujos dispositivos estão ligados à Internet. Como é possível estabelecer o verdadeiro fornecedor, anfitrião e geolocalização do dispositivo, estes sistemas de segurança de recursos Web tendem a confiar mais nos residenciais. A natureza dinâmica dos proxies também lhes permite contornar o limite de pedidos definido pelos recursos Web num único endereço IP, reduzindo assim as hipóteses de ativar captchas.
Os telemóveis utilizam dispositivos com cartões SIM. Em geral, ajuda a contornar o ReCaptcha devido à forma como as redes móveis funcionam:
NAT significa Network Address Translation (tradução de endereços de rede). Refere-se a uma caraterística das redes móveis em que um IP de uma rede informática privada num domínio público é transformado ou alterado para um IP de rede informática válido e aceite. A NAT ajuda na gestão da banda larga móvel. Permite que vários dispositivos que utilizam a rede móvel para efetuar chamadas telefónicas partilhem um único endereço IP móvel e continuem a utilizar o sistema de endereços IP privados. Isto aumentará os endereços IPv4 disponíveis, o que prolonga indiretamente a sua disponibilidade.
Devido a este princípio operacional, grandes quantidades de pedidos provenientes de um único endereço IP móvel são tratadas como atividade normal e não são assinaladas como suspeitas pelos sistemas de segurança da Web.
Por conseguinte, os proxies móveis surgem como o meio mais potente para: contornar o ReCaptcha, especialmente para acções automatizadas ou para recursos que estão fortemente protegidos. São melhor utilizados em conjunto com navegadores anti-deteção, sneakerbots e analisadores, uma vez que não requerem serviços adicionais para resolver captchas.
Se quiser contornar o ReCaptcha com o objetivo de ter várias contas ou de fazer scraping na Web de forma automatizada, é necessário utilizar várias técnicas. A forma mais sensata de o fazer é utilizar um browser anti-deteção emparelhado com proxies dinâmicos. Esta configuração permite falsificar toda a impressão digital e emular vários utilizadores que interagem com um recurso Web para contornar os padrões de deteção associados ao ReCaptcha.
PHP
Node.js
Python
Java
Golang
Comentários: 0