टोकन खेती/टोकन कटाई विस्तार से यहाँ वर्णित किया गया है: https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf
"टोकन खेती" इस पत्र में चर्चा के लिए दृष्टिकोण निम्नलिखित तंत्र पर आधारित है:
- प्रत्येक उपयोगकर्ता है कि एक का दौरा रिकैप्चा के साथ साइट को
recaptcha-token असाइन किया गया है।
- यह टोकन उपयोगकर्ता को कई साइट विज़िट पर पहचानने और उसे वैध (या अवैध) उपयोगकर्ता चिह्नित करने के लिए उपयोग किया जाता है।
- रिकैप्चा-टोकन, उपयोगकर्ता व्यवहार और ब्राउज़र कॉन्फ़िगरेशन की आयु जैसे विभिन्न कारकों के आधार पर प्रत्येक विज़िट पर उपयोगकर्ता या तो विभिन्न रिकैप्चा संस्करणों में से एक या यहां तक कि कोई कैप्चा भी प्रस्तुत नहीं किया जाता है।
मतलब, अगर एक लक्ष्य साइट के लिए नए और साफ टोकन की एक बड़ी संख्या बना सकते हैं और 9 दिनों के लिए उन्हें उम्र के कर सकते हैं (वो क्या है:
(https://github.com/neuroradiology/InsideReCaptcha अधिक जानकारी के उनके कोड यहां से निकाला जा सकता) आलेख पता चला), इन टोकन का उपयोग रिकैप्चा को देखने से पहले कुछ संरक्षित साइटों को पुनः प्राप्त करने के लिए किया जा सकता है।
मेरी समझ के लिए, इस तरह के एक ताजा टोकन को साइट पर कुकी के रूप में पास किया जाना है।
याद हालांकि मैंने कहीं पढ़ा था कि गूगल इस प्रस्तुति
इसके अलावा सबसे शायद वहाँ अन्य, समान दृष्टिकोण है कि "टोकन खेती" किया गया है कर रहे हैं के बाद कुछ दिनों के भीतर इस अंतर को बंद कर दिया।
जहां तक मुझे पता है कि इन सभी दृष्टिकोणों ने रिकैप्चा सिस्टम में कमियों का शोषण किया है और इन छेड़छाड़ों को Google द्वारा वास्तव में तेज़ी से बंद कर दिया गया था - प्रायः पेपर या प्रेजेंटेशन सार्वजनिक होने के बावजूद जिम्मेदार लेखकों को आमतौर पर Google को अग्रिम में सूचित किया जाता है।
तो आपके लिए यह शायद अकादमिक मूल्य का सबसे अधिक है या सामान्य रूप से कैप्चा सिस्टम और टोकन आधारित सेवाओं की उचित सुरक्षा के बारे में सीखने के लिए है।
अद्यतन
कुछ recaptcha संरक्षित साइटों पर एक त्वरित जांच से पता चला कि मौजूदा प्रणाली अब कुकीज़ scrambles, लेकिन recaptcha-टोकन आंशिक रूप से अलग के साथ दो छिपे हुए इनपुट तत्व के रूप में recaptcha रूप में पाया जा सकता है मूल्य और आईडी = "रिकैप्चा-टोकन"।
एक स्वच्छ ब्राउज़र वाले ऐसे पृष्ठ पर जाने पर आपको एक नया रिकैप्चा टोकन मिलेगा जिसे आप बचा सकते हैं और आवश्यकता के बाद बाद में उसी फॉर्म में डालेंगे। कम से कम यह सिद्धांत है, यह बहुत संभावना है कि आपके ब्राउज़र में सभी कुकीज़ और कुछ दीर्घकालिक बने सामान आपको ऐसा करने से रोकेंगे।
स्पष्टीकरण के लिए, क्या आप मनुष्यों को कैप्चा चुनौतियों का सामना कर रहे हैं और फिर वेबसाइट पर समाधान का उपयोग करने की कोशिश कर रहे हैं जिसे कैप्चा को स्वचालित आधार पर संरक्षित करने के लिए स्थापित किया गया था? – halfer
कैप्चा सिस्टम –
@ हेलफ़र में तोड़ने का प्रयास करने जैसा लगता है कि मुझे सूचित किया गया था कि आप किसी साइट पर रीकैप्चा हल कर सकते हैं और हल किए गए टोकन को पुनर्प्राप्त कर सकते हैं, और 2 मिनट के भीतर, यदि मैं रीकैप्चा के साथ किसी अन्य साइट पर जाना चाहता हूं, तो मैं कर सकता हूं मौजूदा reCaptcha को हल करने के लिए पहले हल किए गए reCaptcha टोकन का उपयोग करें। –