Как легко обмануть CAPTCHA

CAPTCHA: люди против компьютеров

На некоторых веб-сайтах Вы могли заметить, что не можете продолжать выполнять какие-либо действия или осуществлять заказ до тех пор, пока не разгадаете набор непонятных букв и изображений. После того, как Вы внимательно рассмотрите какие-нибудь волнистые линии, расшифруете написанные слова и введете верную фразу (слова или цифры) в пустое поле, то сможете продолжить Ваши действия на сайте. Данный процесс предназначен для того, чтобы сайт мог убедиться в том, что на самом деле Вы – человек, который просматривает сайт.

Такой тест называется CAPTCHA (Completely Automated Public Turing Test to Tell Humans and Computers Apart), и он используется в Интернете повсеместно. Веб-сайт по продаже билетов Ticketmaster – это отличный пример использования CAPTCHA: без такого теста «робот» потенциально мог бы купить миллионы билетов на какой-нибудь концерт или мероприятие, а после этого перепродать их по более высокой цене.


Безусловно, требование разгадать непонятно написанную комбинацию букв и цифр каждый раз, когда мы хотим что-нибудь сделать, немного напрягает. И это требует дополнительного времени. Каждый раз, когда необходимо пройти тест CAPTCHA, Вы тратите примерно 10 секунд Вашей жизни. Вот почему CAPTCHA заработала плохую репутацию среди Интернет-пользователей, несмотря на то, что он был создан как раз для обеспечения нашей безопасности.


CAPTCHA мешает кибер-преступникам

Луис Фон Ан, один из создателей CAPTCHA, продолжает развивать данный тест уже в рамках Google, его нового разработчика. Этот проект был возрожден в reCAPTCHA, расширение теста Captcha, который берет слова с отсканированных страниц старых книг (такие слова компьютеру сложнее распознать). Защищая нашу безопасность, проект одновременно помогает «оцифровывать тексты, аннотации к изображениям, и строить наборы данных для машинного обучения »… теперь хотя бы эти 10 драгоценных секунд используются для чего-то более стоящего.


Здорово, что мы помогаем оцифровывать книги, но когда речь заходит об Интернет-безопасности, но эффективна ли CAPTCHA?

Можно слишком легко обойти Google CAPTCHA

Трио исследователей из Университета Колумбия (Нью-Йорк) доказали, как легко можно обойти некоторые CAPTCHA. Подобные программы значительно затрудняют хакерам использовать запрограммированные боты для автоматического и массового сбора адресов электронной почты, которые потом используются для спамовых кампаний. Но они не являются абсолютно надежными. Такие процессы могут быть автоматизированы, а в результате этого компьютеры смогут проходить тесты reCAPTCHA также эффективно, как мы с Вами.

Видео:

Еще раз напоминаемо том, что мы стали слишком зависимы от технологий. А вот компьютеры все меньше и меньше зависят от человека, так что роботы становятся все более способными выполнять действия подобно человеку. И хотя это игра в «кошки-мышки», Google продолжает разрабатывать и проводить тесты подобные CAPTCHA, чтобы оградить роботов от тех действий, которые должен выполнять только человек.

Оригинал статьи: It’s easy to fool CAPTCHA

Panda Security в России

+7(495)105 94 51, [email protected]

http://www.pandasecurity.com

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Зарабатываем в интернете на вводе капчи с сервисом 2captcha.com

Для тех, кто знаком с проектом rucaptcha, прочно утвердившимся в России, 2captcha.com не будет чем-то непонятным, но для новичков скажем, что данный сервис аналогично предлагает зарабатывать на вводе капчи – символов с картинки, оплачивая каждый ввод. В данной статье будет проведен анализ 2captcha на предмет доходности, описаны основные элементы интерфейса, даны советы по ускоренному набору минималки.

Прежде чем перейти к основному содержанию статьи, выделим различия между двумя терминами: Captcha – это набор одной группы символов на картинке; ReCaptcha – две группы символов, как правило, два слова. Вводить последний тип сложнее, но он лучше оплачивается.

Интерфейс и особенности заработка на 2captcha.com

Для регистрации на сайте необходимо ввести e-mail и пароль, после чего подтвердить по электронной почте процесс создания аккаунта. Далее можно войти в личный кабинет и непосредственно приступить к заработку. Управление сайтом осуществляется с помощью

меню, расположенного сверху, вам в нем понадобится только одна вкладочка – «Start Work» — «Начать работу»:

 

Раздел «Settings» понадобится только в том случае, если вы захотите сменить пароль, «Support» – при возникновении проблем в работе системы (это служба поддержки, которая отвечает на все вопросы пользователей).

Давайте разберемся непосредственно с процессом работы. После клика по ссылке «

Start Work» вы увидите поле для ввода капчи. Изначально на нем высветится надпись «Your account is in sleeping mode now. Press start to continue» — аккаунт на паузе, и капча не показывается. Для совершения первого ввода кликните «Start»:

 

Сразу обратите внимание, что по умолчанию вам показывается как обычная капча, так и ReCaptcha. Некоторые топовые пользователи проекта рекомендуют выбрать в выпадающем списке только «normal captchas» — символы вводятся гораздо быстрее, в то время как разница в цене не такая уж и значительная. Проработав на 2captcha.com некоторое время, вы сами выберете для себя, что лучше.

Когда работа началась, сервис будет показывать различные виды капчи, а вы – вводить символы в специальное текстовое поле.

 

Базовые вещи, которые необходимо усвоить сразу для увеличения заработка:

  1. Зеленая полоска внизу обозначает время. Если капча показана, а вы просто смотрите на нее и ничего не вводите, когда время выйдет, символы будут отправлены другому пользователю. Чтобы время не вышло – пишите в текстовом поле хоть что-нибудь.
  2. Если капча очень сложная или символы просто невозможно разобрать (а такое бывает часто), нужно кликнуть на иконку «It’s not a CAPTCHA!» или нажать на клавишах сочетание Alt+Q – картинка обновится, работа продолжится.
  3. После успешного ввода символов их необходимо отправить, нажав Enter на клавиатуре или кликнув «Send».
  4. Когда устанете печатать символы – кликнете «Stop», панель вернется в спящий режим.

Таков алгоритм работы. Принцип: чем больше символов вводите, тем больше зарабатываете.

Кнопка «Sound on» включает звуковое сопровождение, с ним работать становится интереснее, но через час оно надоедает и начинает действовать на нервы.

Обратим теперь внимание на статистические данные в левой части экрана.

 

 Самое ценное – ваш баланс. Он обновляется не при каждом отдельном вводе символов, а после завершения работы и обновления странички. То есть, чтобы увидеть заработок, кликните «Stop» и обновите страничку браузера. Репутация растет соразмерно количеству вводов символов, очень важна быстрота вашей работы – люди, умеющие печатать вслепую, смогут быстро повысить репутацию и увеличить заработки.

На 2captcha.com работают не только исполнители, но и заказчики – блогеры, которые вводят на сервис деньги. Кнопка Deposit необходима для пополнения баланса, а вот Request Payout – для вывода. Снять заработок можно на различные кошельки, причем минималка не одинаковая:

  1. Для долларового кошелька Webmoney (Z) минимальный порог – 0,5 доллара;
  2. Для перевода на кошелек Payza минимальный порог – 1 доллар;

В перечне есть еще варианты вывода на Perfect Money и посредством Bitcoin, но судя по тому, что странички зависают, перечисление средств не производится.

Вывод, как правило, проводится в течение двенадцати часов, иногда можно получить заработок  буквально в течение часа. Если предполагаются задержки, компания сообщает об этом на страничке в Facebook.

Теперь несколько важных дополнений. Новичков часто ставит в тупик капча следующего типа:

 Здесь нужно помнить о двух моментах. Во-первых, если текстовое поле для ввода высвечено серым, значит необходимо кликами мыши выбрать нужное и ничего не писать. После выбора необходимых элементов вы кликаете «

Send» и отправляете результаты на анализ. Другая проблема – когда требуется указать номера изображений, а у картинок они не поставлены, по умолчанию первым считается фото в левом верхнем углу, а изображение, находящееся правее – вторым, то есть:

 

У 2captcha.com есть партнерская программа – ваш заработок составит десять процентов от дохода всех приглашенных рефералов. Естественно, чем больше реферал проработает на сайте, тем больше он будет приносить дохода, поскольку стоимость капчи постепенно возрастает.

Партнерку нельзя накручивать ни с помощью буксов, ни с помощью каких-либо иных проектов, только поиском реально заинтересованных в работе людей. Хорошо в этом помогают баннеры самых разных размеров, которые можно размещать на сайтах, блогах или в социальных сетях.

О том, сколько денег приносит ввод капчи, можно сделать вполне логичные выводы. За пять минут работы я заработал примерно 0,00645 доллара, соответственно, заработок за одну минуту равен 0,00129$. За час можно получить примерно 0,0774$, если не учитывать увеличения стоимости капчи за счет роста репутации. Минимальный порог в пятьдесят центов, таким образом, реально набрать за 6,4 часа.

Однако этот расчет, можно сказать, «для худшего сценария», в большинстве случаев все обстоит лучше. Во-первых, дело продвигается сложно только в первую неделю работы, потом привыкаешь к интерфейсу и набираешь обороты. Во-вторых, цена капчи зависит от того временного интервала, в который вы ее вводите. Разработчики сервиса для наглядности создали следующую картинку:

 

С полуночи до пяти часов утра цена капчи самая высокая, потому что большинство нормальных людей в это время спит, а блогеры нуждаются в разгадываниях. Если у вас есть возможность работать в это время – отлично! Средняя стоимость тысячи вводов в данный период времени – 60 центов, один ввод оценивается в 0,0006 доллара. В

шесть часов утра, а также в промежуток между 16.00 и 23.00 цена падает до 40 центов, с 7.00 до 15.00 она равна 35 центам – почти в два раза меньше, чем утром.

Если вам не подходит такой вид заработка, то можно выбрать из множества других (более прибыльных), описаных в этой статье — http://zarabotaydengi.com/kak-zarabotat-v-internete-realnye-sposoby/

 

Как обойти автоматический вход с помощью Captcha с помощью Nodejs Playwright 2Captcha

Вопрос

В нашей повседневной работе, чтобы повысить эффективность работы, мы можем писать скрипты для автоматизации задач. Поскольку некоторые веб-сайты требуют, чтобы пользователи входили в систему, функция автоматического входа в сценарий имеет важное значение.

Однако, когда мы заходим на сайт, мы часто видим коды подтверждения. Коды проверки предназначены для предотвращения входа в систему и автоматизации операций сценариев. Есть ли способ для сценариев автоматически идентифицировать коды подтверждения для входа в систему?

Далее я буду использовать сайт bilibili.com в качестве примера, чтобы объяснить вам, как решить наиболее важную проблему с проверочным кодом в сценарии автоматического входа в систему.

Исследовать

Прежде всего, вам необходимо ознакомиться со способом входа на этот веб-сайт и понять его тип проверочного кода.

Откройте https://www.bilibili.com/, откройте консоль, нажмите «Войти», затем посередине появится небольшое окно входа, обычно после ввода учетной записи и пароля появится окно кода подтверждения, мы предположим, что интерфейс кода подтверждения был запрошен в это время.

Так как код подтверждения на английском языке captcha , мы ищем captcha в сети панель

Был найден интерфейс, связанный с кодом подтверждения

Нажмите на интерфейс, чтобы увидеть результаты, и есть немного полезной информации, мы выяснили, что тип капчи geetest .

В ходе поиска я обнаружил, что служба кодов подтверждения, используемая bilibili.com, предоставляется geetest , который используется многими веб-сайтами. Особенностью проверочного кода geetest является перемещение головоломок и выбор слов или чисел по порядку.

Итак, давайте найдем способ распознать код подтверждения geetest .

Я узнал о решениях для кодов проверки, представленных на рынке, и наиболее эффективными из них являются, в основном, поставщики услуг OCR. После сравнения я обнаружил, что сервис 2Captcha очень хорош, с высокой скоростью декодирования, стабильным подключением к серверу, поддержкой многоязычного API и разумной ценой, я решил попробовать 2Капча .

Официальный сайт 2Captcha

Далее мы покажем использование Nodejs + Playwright + 2Captcha для решения проблемы кода подтверждения входа на bilibili.com.

Если вы хотите использовать другие языки и фреймворки, такие как Python + Selenium , вы также можете обратиться к этому руководству, идея решения проблемы та же.

Раствор

  1. Как определить код подтверждения

Сначала прочитайте официальный документ 2Captcha API Geetest, решение очень подробное, проще говоря

  • Перехватив интерфейс веб-сайта, получите два параметра кода подтверждения gt и вызов , запросите http://2captcha.com/in.php и получите код подтверждения ID
  • Запрос http://2captcha.com/res.php через некоторое время и получите вызов , подтверждение , секкод успешной проверки
  1. Как применить результаты проверки

возвращаемые параметры интерфейса запроса кода проверки, замените их параметрами успешной проверки, а затем активируйте интерфейс входа в систему.

Далее разбираем подробные шаги

Среда

Сначала создадим среду выполнения скрипта.

Мы используем Node.js + Playwright для сценариев.

  1. Убедитесь, что Nodejs был установлен локально на вашем компьютере

  2. Создайте новый пустой проект и установите Playwright

Мы приняли Playwright .

  1. Создайте новый файл сценария captcha.js в корневом каталоге проекта, заполните следующее содержимое, запустите node captcha.js в командной строке, чтобы просто проверить, можно ли нормально запустить проект

При нормальных обстоятельствах, появится интерфейс браузера Google, отображающий домашнюю страницу bilibili.com, а затем браузер автоматически закроется.

Request

in.php interface

  1. Сначала разберитесь с параметрами, необходимыми для запроса http://2captcha. com/in.php интерфейс. Вы можете увидеть список параметров. Обратим внимание на параметры, которые необходимо передать.

    969
    Parameter Type Required Description
    key String Yes your API key
    method String Yes geetest — defines that вы отправляете капчу Geetest
    gt String Yes Value of gt parameter you found on target website
    challenge String Yes Value of challenge parameter you found on target website
    api_server Строка Нет Значение параметра api_server, которое вы нашли на целевом веб-сайте
    pageurl Строка ДаПолный URL-адрес страницы, на которой вы видите Geetest captcha
    header_acao IntegerDefault: 0 Нет 0 — disabled1 — enabled. Если включено, in.php будет включать заголовок Access-Control-Allow-Origin:* в ответ. Используется для междоменных запросов AJAX в веб-приложениях. Также поддерживается res.php.
    pingback String Нет URL ответа на pingback (обратный вызов), который будет отправлен при разгадывании капчи. URL должен быть зарегистрирован на сервере. Подробнее здесь.
    JSON INTEGERDEFAULT: 0 NO 0 — Сервер отправит ответ в виде Plain Text1 — сообщает серверу, чтобы отправить ответ AS JSON
    SPEEPL_ID_ID
    . разработчик программного обеспечения. Разработчики, которые интегрировали свое программное обеспечение с 2captcha, получают вознаграждение: 10% от расходов пользователей их программного обеспечения.
    прокси Строка Нет Формат: логин:пароль@123.123.123.123:3128 Подробнее о прокси можно узнать здесь.
    proxytype String Нет Тип вашего прокси: HTTP, HTTPS, SOCKS4, SOCKS5.
    userAgent Строка Нет Ваш userAgent, который будет передан нашему воркеру и использован для решения капчи.
  • ключ нужно зарегистрировать на официальном сайте 2Captcha, и есть API ключ в настройках учетной записи панели управления. Необходимо пополнить определенную сумму
  • метод является фиксированным значением geetest
  • gt и вызов были замечены ранее в интерфейсе страницы входа на сайт. Однако здесь есть примечание: gt — это только одно значение для каждого веб-сайта, значение gt для bilibili.com — это ac597a4506fee079629df5d8b66dd4fe , но challenge — это динамическое значение, каждый запрос API получает новое значение 9. 0017 вызов значение . После загрузки капчи на страницу значение challenge становится недействительным. Поэтому вам нужно прослушать запрос https://passport.bilibili.com/x/passport-login/captcha , когда загружается страница входа на веб-сайт, и каждый раз повторно идентифицировать новое значение challenge . Ниже объясняется, как слушать.
  • pageurl — это адрес страницы входа https://www.bilibili.com/

Таким образом, мы можем получить такой интерфейс запроса

  1. Затем решите проблему получения нового значения challenge каждый раз, когда вы входите на домашнюю страницу

Процесс имитации входа пользователя по щелчку

  • Сначала запустите Google Chrome и откройте домашнюю страницу bilibili.com

  • Нажмите кнопку входа вверху, появится окно входа

  • В это время интерфейс кода подтверждения был отправлен, и вы можете перехватить значения gt и вызывают , прослушивая ответ, возвращенный интерфейсом кода проверки.

  1. Используйте библиотеку request , чтобы отдельно запросить интерфейс in.php

Install request first

Интерфейс

При нормальных обстоятельствах в это время будет возвращен код подтверждения ID , например {"status":1,"request":"2122988149"} , просто возьмите поле запроса .

Если интерфейс возвращает код ERROR_ZERO_BALANCE , это означает, что баланс вашего счета недостаточен и его необходимо пополнить. Я перезарядил минимальную сумму здесь для демонстрации, и вы можете испытать ее в соответствии со своими потребностями.

Расширенное обучение

В целях повышения безопасности мы ссылаемся на ключ API в файле переменных среды.

  1. Создайте новый файл переменных среды .env в корневом каталоге и запишите значение API Key
  1. Затем установите библиотеку dotenv , чтобы получить переменные среды
    2. j 9006

Таким образом, переменные в . env можно получить через process.env.API_KEY . Обычно файлы .env не загружаются в репозиторий кода для обеспечения безопасности личной информации.

  1. Если вы не хотите записывать информацию в файл, обеспечивая безопасность, вы также можете напрямую ввести переменную среды Node.js в консоли, например

Request

res.php interface
  1. Перед запросом интерфейса также перебираем требуемые параметры

9 ключ 0
GET параметр Тип Требуемый Описание
String Yes your API key
action String Yes get - get the asnwer for your captcha
id Integer Yes ID of captcha returned by in.php.
json IntegerDefault: 1 Нет Сервер всегда будет возвращать ответ в формате JSON для Geetest captcha.
  • Ключ IS API_KEY , который также используется в предыдущем интерфейсе
  • Действие - фиксированное значение GET
  • ID - CAPTCHA ID только что возвращается в. Через 20 секунд после последнего запроса запросите интерфейс http://2captcha.com/res.php для получения результата проверки

    • Интерфейс вернет три значения challenge , validate и seccode , каждый параметр представляет собой строку

    Среди них challenge — это параметр, который мы перехватили ранее, validate — идентификатор результата проверки, а содержимое seccode в основном такое же, как и у подтвердите , добавив еще одно слово. Нам нужно сохранить и подтвердить для последующего использования.

    Иногда здесь невозможно проверить код подтверждения. Вы можете попробовать несколько раз или обратиться на официальный сайт 2Captcha для решения проблемы

    На этом этапе получена информация о результате проверки кода подтверждения, и следующим шагом является вход в систему с результатом проверки.

    Вход в систему

    1. Давайте сначала изучим процесс входа в систему после того, как обычный пользователь нажмет на код подтверждения, чтобы убедиться в успехе. php
      : интерфейс кода подтверждения, используемый для генерации кода подтверждения и проверки того, передан ли код подтверждения. 9Поле 0017 validate       в данных, возвращаемых интерфейсом проверки, представляет собой поле geetest_validate , полученное службой 2Captcha.
    2. https://passport.bilibili.com/x/passport-login/web/key?_=1649087831803 : интерфейс шифрования паролей, используемый для получения хэша и открытого ключа
    3. https://passport.bilibili.com/x/passport-login/web/login : интерфейс входа, входные параметры включают учетную запись, пароль, токен , вызов , подтвердить и секкод
      и т. д.

Анализируем эти интерфейсы, доступны две схемы входа.

  1. Первое решение — запросить интерфейс шифрования и интерфейс входа в среду Node.js для получения информации о файлах cookie пользователя, и пользователь может войти в систему напрямую с информацией о файлах cookie. Сложность этой схемы в том, что шифрованием паролей нужно заниматься отдельно, что не очень удобно для новичка.
  2. Второе решение — использовать Драматург , чтобы имитировать ввод пользователем учетной записи и пароля для входа в систему, случайным образом щелкнуть код подтверждения, чтобы активировать вход в систему, перехватить параметр ответа интерфейса кода подтверждения, заменить его на успешный код подтверждения, а затем активируйте интерфейс входа в систему.

Принимаем второе решение.

Но я также столкнулся с трудностями, в среде Node.js не удалось загрузить изображение кода проверки. Затем я нашел интерфейс кода подтверждения https://api. geetest.com/ajax.php также отвечает за извлечение изображения кода подтверждения и проверку кода подтверждения. Мы напрямую перехватываем запрос при извлечении изображения с кодом подтверждения и заменяем результат проверки, чтобы инициировать вход в систему, не дожидаясь выхода кода подтверждения изображения. Эта деталь имеет решающее значение.

Заключение

Выше приведены некоторые исследования распространенных функций автоматического входа в систему в задачах автоматизированного тестирования. Объедините сильные стороны Node.js , Playwright и 2Captcha реализовано распознавание проверочного кода. Я загрузил полный код на GitHub.

https://github.com/openHacking/bypass-captcha

Может быть много мест, которые нужно оптимизировать, и вы можете указать их.

Отказ от ответственности: этот сценарий используется только в качестве тестового и учебного примера, и риск оценивается самостоятельно.

Справочник

  • Драматург
  • 2Captcha
  • Автоматический вход в Python Bilibili (платформа кодирования 2captcha)

Используйте средство защиты учетных записей в reCAPTCHA Enterprise для защиты учетных записей

reCAPTCHA Enterprise — это онлайн-служба обнаружения мошенничества Google, которая использует более чем десятилетний опыт защиты Интернета. reCAPTCHA Enterprise можно использовать для предотвращения мошенничества и атак, совершаемых скриптами, ботами или людьми. При установке на веб-страницу в момент действия, такого как вход в систему, покупка или создание учетной записи, reCAPTCHA Enterprise обеспечивает беспрепятственный пользовательский интерфейс, который позволяет законным пользователям продолжать работу, в то время как поддельные пользователи и боты блокируются.

В рамках наших постоянных усилий, направленных на то, чтобы предложить больше инструментов для борьбы с онлайн-мошенничеством, нацеленным на ваши учетные записи и платежи, мы рады объявить о выпуске общедоступной предварительной версии защитника учетных записей. Это новая функция, встроенная в reCAPTCHA Enterprise, которая помогает определить, соответствует ли действие типичному поведению владельца учетной записи или отклоняется от него.

Что такое защитник аккаунта?

Защитник учетных записей расширяет традиционное обнаружение reCAPTCHA Enterprise. Он анализирует, соответствует ли запрос обычным моделям поведения, демонстрируемым в учетной записи, а не только на вашем веб-сайте. Этот анализ достигается с помощью модели для конкретного сайта, которая отслеживает типичные модели поведения на вашем веб-сайте, чтобы обнаружить подозрительное поведение или изменение активности. Используя модель для конкретного сайта, ReCAPTCHA Enterprise Account Defender помогает обнаруживать следующие основные сценарии:

  • Подозрительные действия, связанные с потенциальным захватом учетной записи или фальшивой учетной записью

  • Аккаунты на вашем веб-сайте со схожим поведением

  • Запросы, поступающие с устройств, помеченных как доверенные для определенных пользователей

    9

    7

Используя средство защиты учетных записей, вы можете:

  • Ограничить или отключить мошеннические учетные записи

  • Предотвратить попытки захвата учетной записи

  • Предотвращение успешных захватов учетных записей

  • Предоставление доступа только к запросам, поступающим от законных учетных записей пользователей

  • Уменьшение трения для пользователей, выполняющих вход с одного из доверенных устройств Защитник корпоративной учетной записи reCAPTCHA связывает активность с псевдонимным идентификатором учетной записи (помеченным как hashedAccountId в продукте) с владельцем сайта. Это делается для защиты конфиденциальности пользователя — личность пользователя может быть привязана только к открытому имени пользователя владельцем сайта. Затем идентификатор учетной записи пользователя используется владельцем сайта для аннотирования данных, связанных с учетной записью. Например, владелец сайта генерирует уникальный хэш-код, такой как 36228b749.6a6ab9bb5fecf12b5799105 для своего пользователя. Все запросы от этого пользователя должны включать этот хэш для конфиденциальных действий, таких как «вход», «регистрация», «оплата» или «поиск». Это позволит reCAPTCHA Enterprise создавать модели для конкретных сайтов, чтобы определить, является ли эта учетная запись взломанной или поддельной.

    В сочетании с уже доступным API аннотаций владельцы сайтов могут отправлять нам метаданные, связанные с учетной записью, такие как неправильный ввод пароля или пройденная двухфакторная аутентификация, что поможет reCAPTCHA Enterprise определить подозрительные модели активности.

    Чтобы понять, почему средство защиты учетных записей приняло такое решение, мы возвращаем дополнительную информацию, указывающую, что это ожидаемое поведение для пользователя. С другой стороны, если мы увидели оскорбительные запросы, похожие на текущий запрос, защитник учетной записи пометит этот запрос либо как подозрительный вход в систему, либо как создание учетной записи.

    Если на вашем веб-сайте обнаружено мошенничество со стороны пользователя, владелец сайта может использовать API связанных учетных записей для поиска похожих пользователей. Это даст владельцам сайтов все хэшированные идентификаторы учетных записей, демонстрирующие аналогичное поведение, что позволит им также исследовать эти учетные записи на предмет мошенничества. Чтобы найти новые вредоносные учетные записи, вы можете просмотреть группы учетных записей и проанализировать модели их использования, чтобы определить, являются ли они вредоносными. Это позволяет вам защитить все конфиденциальные действия на вашем веб-сайте, включая регистрацию, вход в систему и платежи.

    Дополнительная защита вашей учетной записи с помощью многофакторной аутентификации и рекомендуемых действий

    Если вы интегрируете многофакторную аутентификацию reCAPTCHA Enterprise, защитник учетной записи вернет рекомендуемое действие, чтобы указать, следует ли вам оспорить пользователя. Эта возможность помогает уменьшить трудности, связанные с реальными пользователями, а также затраты, связанные с аутентификацией по SMS. Если вы используете поставщика MFA, отличного от Google, эта же возможность может быть реализована с помощью Annotations API.

    Начните работу с защитником учетной записи

    Новые и текущие клиенты reCAPTCHA Enterprise могут легко активировать защитник учетной записи в консоли Google Cloud несколькими щелчками мыши. Для получения более подробной информации вы можете ознакомиться с нашей документацией.

    Чтобы узнать больше о том, как использовать средство защиты учетных записей для защиты от мошенничества с учетными записями и платежами, зарегистрируйтесь на вебинар во вторник, 29 марта, в 9:00 по тихоокеанскому стандартному времени.