Kako funkcioniše nova Google ReCaptcha?

 

Sigurno ste videli da neki sajtovi imaju novi Captcha sistem protiv robota gde je potrebno samo da otkačice kućicu. Ali, kako Captcha zna da je kućicu otkačio čovek a ne robot?

Zapravo, to nije klasično Check polje već div unutar iframe-a. Pored toga nalazi se i nevidljivo polje u koje se upisuje unikatna vrednost, a to polje ne može da učita robot jer ne podržava Javascript.

recaptcha-new

Ipak, neki roboti podržavaju Javascript, to znači da je nova Captcha ipak ranjiva? Naravno da ne. Kliktanje Check polja i čuvanje unikatnog Koda u nevidljivo polje nije jedini mehanizam zaštite. Captcha je toliko usavršena da koristi mnogo više parametara na osnovu kojih utvrđuje da li je polje kliknuo čovek ili robot.

Taj algoritam prati kretanje kursora na sajtu, kako ste kliknuli na polje, koliko ste ostali na sajtu, šta ste gledali, prati vašu istoriju surfovanja po internetu, aktivnosti, kolačiće… A Google Analytics i Adsense algoritmi još bolje blokiraju botove koji inače povećavaju broj pregleda na stranici i broj klikova na reklame.

Ipak, to su samo neke metode koje nova Captcha koristi. Google nije izneo sve informacije baš iz bezbednosnih razloga – da ne bi pravili robote koji lažiraju te podatke.

Ako se Captcha dvoumi, tj. ne može da utvrdi da li je polje kliknuo čovek ili robot, ponudi klasičan test gde je potrebno uneti brojeve sa slike (ili odabrati sličice ako ste na mobilnom uređaju). Ali, i tu je poboljšana zaštita pa ta akcija ima ograničeno vreme da bi otežali robotima u rešavanju zadatka.

captcha-test recaptcha-mobile

Nova Captcha je dostupna uveliko svima i može je svako implementirati na svoj sajt, a da li je bolja od prethodne? Naravno! Umesto da prave sve teže prepoznatljive slike, Google je odlučio da olakša ljudima i oteža robotima posao.

Stefan Marjanov
Stefan Marjanov

Diplomirani inženjer informatike. Aktivno se bavim informacionim tehnologijama oko 13 godina, a nešto kraće i veb dizajnom. Takođe, osnivač sam ovog bloga na kome radim i pišem više od 10 godina. Ako želite da podržite moj rad kliknite ovde.

Budi u toku

Mrzi te da redovno posećuješ blog kako bi bio/la u toku sa objavama? Unesi svoj email i blog će ti jednom mesečno slati nove objave. Bez spama, odjavi se bilo kada.

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *