ReCaptcha V3 — обход, автоматизация, бета.

admin

Administrator
Staff member
#1
Внимание! Решение ReCaptcha V3 находится в разработке. Алгоритмы, описанные тут, будут изменены. Возможно, даже, API-параметры будут изменены.

Всем привет!
Мы начали тестирование прохождение ReCaptcha V3 и сейчас это даже немного работает.

Для начала немного вводной информации:
Как Вы знаете, эта капча не просит что-либо решить, а лишь даёт сайту информацию о качестве пользователя, который её проходил. И, что особенно важно, у одного пользователя для разных сайтов будет разная оценка. Оценка, которую выдаёт google.com пользователю находится в пределах от 0.1 до 0.9
Мы провели серию экспериментов и выяснили, что если пользователь на каком-либо сайте получает 0.1, то с вероятностью в 90% он такую же оценку получит и на остальных сайтах.

Как устроено решение от rucaptcha.com:
После того, как Вы прислали нам капчу, мы даём случайному работнику решить токен на указанном Вами сайте и на нашем сайте (работник в итоге получает 2 токена от Гугла). После этого мы проверяем токен от нашего сайта и, если он набрал нужное количество баллов, считаем что токен от Вашего сайта, скорее всего, хороший. Таким образом мы не можем пока гарантировать, что даём Вам хороший токен, мы можем лишь говорить что он скорее всего хороший.

Как попробовать:
Загрузить капчу можно вот таким запросом:
Code:
http://rucaptcha.com/in.php?key=APIKEY&method=userrecaptcha&googlekey=googlekey&pageurl=https://site.com/page.html&version=v3&action=verify&min_score=0.5
запрос аналогичен запросу загрузки ReCaptchaV2, но добавляются новые параметры
version=v3
указывает что это рекапча третьей версии

action=verify
указывает как именно называется action на проходимой странице

min_score=0.5
Минимальная оценка пользователя для нашего сайта. Если поставить 0.1 то ответ Вы получите почти моментально. При 0.5 иногда нужно подождать ответа. При 0.9 почти невозможно получить ответа от нас.

Цена:
На время тестирования цену поставили такую же как и на ReCaptcha V2


Возврат средств за неработающие токены:
Тут всё сложнее. Когда заказчик жалуется на обычную графическую капчу, то мы можем решить её ещё раз и понять правильно ли она была решена или нет.
Когда заказчик жалуется на решение ReCaptcha V2, то мы можем посчитать статистику по жалобам на работников, вычислить работника который косячит и вернуть средства за все решение, которые он предоставил.
А вот с ReCaptcha V3 ответы одного работника для двух разных сайтов могут быть разными. Для одного сайта у него рейтинг будет 0.1, а для другого 0.5
Что мы делаем:
Помимо стандартной жалобы
reportbad
Которую нужно отправлять, если сайт не принял токен, появляется параметр, указывающий что ответ работника подошёл:
reportgood
При отправке его, мы добавим работника на некоторое время в WhiteList для Вашего аккаунта и изначально именно он будет получать капчи от Вас.
В будущем, скорее всего, мы будем делать возвраты за reportbad только при условии что заказчик шлёт reportgood

Вопросы-обсуждения задавайте в комментариях топика, ждём активного обсуждения новости!
 

admin

Administrator
Staff member
#2
Обновили программу для работы и распространили его по небольшому числу работников. Сейчас онлайн около 50 человек имеющих score=0.9
Да, это не много, но работать уже можно. Пока массово не заставляем работников обновить клиент - смотрим как будет деградировать рейтинг у тех, у кого он сейчас хороший.

По ставкам пока ничего не делали, по прежнему нет возвратов за reportbad (но слать их всё равно нужно, как и reportgood)
За ERROR_CAPTCHA_UNSOLVABLE возврат, безусловно, есть.
 
#3
Коллеги! Кто пользуется токенами рекаптча v3 - подскажите, какова ситуация на данный момент? Какое количество токенов score=0,9 реально получить в сутки?
 

admin

Administrator
Staff member
#4
Ситуация двояка.
С одной стороны - очень хорошо. Сколько нужно токенов 0,3 столько и можно получить (в пределах разумного, если миллионов 5 в сутки попробовать получить, то может и не выйдет)
А вот score 0,9 крайне редкий друг. Максимум за день может 1000 токенов, может 5000 но не больше, наверное.
 
#6
Влияет ли на что-то сейчас параметр min_score в запросе?
По наблюдениям сейчас при любом значении отдаются токены с примерно одинаковым score.
Раньше при значении 0.9 получить токен было практически невозможно.
Сейчас можно ставить 0.3, можно 0.9 - никакой разницы.
 

admin

Administrator
Staff member
#7
Влияет ли на что-то сейчас параметр min_score в запросе?
По наблюдениям сейчас при любом значении отдаются токены с примерно одинаковым score.
Раньше при значении 0.9 получить токен было практически невозможно.
Сейчас можно ставить 0.3, можно 0.9 - никакой разницы.
Сейчас можно получить и со score=0.3 и со score=0.9

Если Вам хватает score=0.3, то лучше так и слать, т.к. score 0.3 у нас очень много.