Nasıl yeni Google güvenlik sorgulama iş yapar?
Son zamanlarda Google tanıttı basitleştirilmiş bir "kaptan" kullanıcılar geçmesini sağlayan doğrulama sistemi (video) "kaptan" sadece tıklayarak.
Ama nasıl sadece bir tıklama ile bir kişi bir bot ayırt edebilir?
Başına this answer, (farz benzer bir uygulama), ilk başta "tuttum" bir gizli anahtar oluşturur ve ekler bir gizli giriş elemanı ve aynı zamanda tembel işler bir onay kutusu (değil gerçek bir onay kutusu input
ama a div
) ile aynı anahtarı tıklanma gönderir zaman uyumsuz bir istek (XHR) Google arka uç sunuculara işareti olarak geçerli bir doğrulama anahtarı (yani bir anahtar bu olmalı geçerliliği şeklidir sunulmuştur).
Ama neden botlar tıklayın (en azından, tarayıcı tabanlı botlar) otomatik mi?
Bu nasıl olabilir?
CEVAP
Bu spekülasyon, ama Google'ın referans "risk analiz motoru" kullanırlar (http://googleonlinesecurity.blogspot.com/2014/12/are-you-robot-introducing-no-captcha.html) . dayalı
Ben ki, bir ilişkinin görünüyor nasıl davrandığını öncesinde tıklayarak, nasıl imleç hareket yolda çeki (organik yolu/hızlanma), hangi parçası onay kutusunu tıkladım oldu (rastgele yerlerde, ölü ya da merkez her zaman), parmak izi tarayıcısı, Google çerezleri ve içerik tıklatın konum tarihine bağlı parmak veya hesabı varsa bunu algılar vb.
Sahte "" sürekli bir öğrenme örüntü tanıma motoru. aptal ki böyle bir davranış, organik etmek oldukça zor. Bu durumlarda, yine de gerçek bir KAPTAN bir dize maç ister.
Nasıl yeni otomatik referans sayma mek...
Ne kadar ciddi bu yeni ASP.NET güvenli...
Nasıl bugün'in (Jules Verne) Goog...
Nasıl "nesne yapar.yeni" iş?...
Nasıl yeni bir Git deposuna tarihi ile...