Google의 새로운 보안 문자는 어떻게 작동합니까?

내가 아는 한, 구글은 새로운 보안 문자를 구글 크롬 브라우저를위한 새로운 보안 문자로 변경했다. Google URL Shortener 는 이러한 종류의 보안 문자를 사용합니다.

이 보안 문자는 한 번의 클릭으로 만 "우리는 로봇이 아닙니다"를 자동으로 확인합니다. 그러나 어떻게 작동합니까?

아래 이미지에서 보안 문자를 볼 수 있습니다.

(1) "로봇이 아닙니다"를 클릭하고 (2) 잠시 후 (3) 다음을 자동으로 다시 확인합니다.

내가 아는 한, 그것에 대해 가고있는 것들이 꽤 있습니다. 처음에는 많은 스팸봇이 실행할 수없는 Javascript를 사용하므로 본질적으로 많은 스팸봇이 중지됩니다. 소유자가 폴백을 구성했는지 여부에 따라 기본 HTML 버전의 보안 문자가 표시 될 수 있습니다.

그러나 '인간적인'클릭을 '아마도 로봇'(및 시각적 보안 문자 표시) 클릭으로 결정하는 데 더 많은 부분이 있습니다.

1. IP 주소 -언급했듯이 Tor IP 주소에 있으면 시각적 CAPTCHA에 대한 트리거가 발생합니다. 또한 특정 국가에 위치하면 확률이 높아지는 것 같지만 확실하지 않습니다.

2. Google 계정 및 기록, * 아마도 * -시크릿 모드에있을 때와 비교할 때 로그인 할 때 발생하는 시각적 항목의 발생률이 더 낮습니다. 또한 YouTube 동영상을보고 이메일을 보내는 Google 세션이있는 경우, 처음으로 페이지를로드 한 사람보다 위협이 적습니다.

3. 페이지 활동 -나는 이것에 너무 많이 관여하지는 않았지만 페이지를 보는 방법을 감지하기 위해 일종의 메커니즘을 사용하고있는 것 같습니다. 양식 작성 후 30 초가 아닌 페이지를로드하자마자 보안 문자를 클릭하면 위험이 더 높은 것으로 표시됩니다.

4. 로봇 안티 체크가 완료된 횟수 -이것은 명백합니다. 결국, 박스를 계속해서 체크하면 로봇 체크 발사 가능성이 높아집니다. 스팸봇은 처음 3 번 양식을 통과 할 수 있지만 그 후 로봇 검사가 시작되면 중지됩니다.

내가 아는 한 "인간 패턴"을 찾는 일종의 봇이 있습니다. 예를 들어 페이지 하단으로 스크롤하여 "로봇 버튼이 아닙니다"를 즉시 클릭하면 승인되지 않았을 가능성이 있지만 오래된 보안 문자를 입력하라는 메시지가 표시됩니다.

구글은 아마이 IP 주소 와 같은 블랙리스트 이 . 이 데이터베이스에 IP 주소가 나열되어 있으면 "정상"규칙이 표시됩니다. 그렇지 않은 경우이 "확인란"을 무시합니다.

이것은 매우 간단한 설명이지만 IP 주소가 가장 중요한 부분입니다. Google로 전송되는 모든 데이터를 스니핑 할 수 있지만 서버 측에서 정확히 처리 된 내용은 Google 만 알고 있습니다.

어쨌든이 "확인란"은 Google 검색과 같은 주요 서비스에는 사용되지 않습니다 (우회하기에는 너무 간단 함).

확인란을 클릭 한 후 TOR (Google 검색에서 대부분 금지 된 IP)을 사용하는 동안 일반적인 읽을 수없는 (?) 보안 문자가 나타납니다 (1 단어 가비지 + 1 단어가 읽을 수 있음).

관련이 없다고 생각하지만이 페이지는 HTML5 로 작성된 것 같습니다.