Lo que desencadena el reCAPTCHA de Google

Navega tus respuestas
38

Noté que reCAPTCHA de "No soy un robot" de Google me obliga a verificar las imágenes correctas en mi computadora. Instalé una máquina virtual y probé allí. La misma cosa. Proxy utilizado. Lo mismo también. Luego usé otra computadora en la misma red (la misma IP pública), pero esta vez el reCAPTCHA no me obliga a resolverlo. Simplemente se comprueba a sí mismo cuando hago clic en él.

Comportamiento muy curioso. Repetí el proceso un par de veces con unos pocos días en el medio, y algunas computadoras nunca necesitan resolver reCAPTCHA, mientras que otras (incluyendo máquinas virtuales completamente nuevas) detrás de un proxy necesitan hacerlo. Incluso probé un nuevo navegador en una nueva máquina virtual nueva. Estoy en una red doméstica, no en una red empresarial. Estoy confundido acerca de lo que desencadenó a reCAPTCHA haciéndolo pensar que necesita comprobarme dos veces incluso cuando uso una nueva máquina virtual detrás de un proxy?

En las computadoras donde no es sospechoso, puedo eliminar todas las cookies, el historial y los cachés, visitar un sitio web y reCAPTCHA solo me permite ir sin preocupaciones. Por lo tanto, no puede basarse únicamente en mi actividad pasada. Por otro lado, si de hecho resuelvo reCAPTCHA y me registro para una cuenta en un sitio web, a este sitio le faltan todas las funciones para usuarios registrados.

Además, cuando me presentan un CAPTCHA, incluso en máquinas virtuales nuevas, la funcionalidad de los usuarios registrados es limitada. Lo que lleva a pensar que reCAPTCHA envía información de lo que piensa sobre un usuario específico al propietario del sitio web. ¿Es este un comportamiento documentado?

    
pregunta sanjihan 29.05.2016 - 18:24
fuente

2 respuestas

42

Google intenta averiguar si eres un bot o no. Si está en duda, le sirve un CAPTCHA para verificar. Exactamente cómo se hace esto es parte de la salsa secreta de Google, y no creo que te lo digan. Pero aquí hay algunos ingredientes que supongo que se mezclan:

  • Tu IP: ¿Ya se ha identificado como un bot? ¿Es un nodo de salida Tor?
  • Los recursos que carga: Un simple bot no carga estilos o imágenes, ya que no los necesita. Esa es una señal reveladora de que alguien no es humano (o, como señala JDługosz en los comentarios, ciego).
  • Iniciar sesión: ¿Has iniciado sesión en una cuenta de Google? ¿Parece que esa cuenta pertenece a una persona real?
  • Su comportamiento: un humano se desplaza por la página, mueve el mouse, toma un tiempo entre presionar el botón del mouse y soltarlo. Un ser humano no hace clic en el centro muerto de la casilla de verificación cada vez. Todo esto podría ser imitado por un buen bot, pero no es fácil.
  • Tu historial: Google conoce mucho de tu historial de navegación. Los bots generalmente no tienen un historial de navegación.

Averiguar exactamente por qué necesita resolver el CAPTCHA a veces, pero no a otros, no es fácil. Podría imaginar que una máquina virtual nueva tiene una huella dactilar del navegador (fuentes instaladas, complementos, etc.) que es muy común y, por lo tanto, lo suficientemente sospechoso como para que Google lo marque para un CAPTCHA. Si está detrás de un proxy, quizás otros lo hayan usado también para actividades no legítimas.

Es sorprendente que no obtengas un CAPTCHA cuando limpias tus cookies. No entiendo por qué, entonces Google sabe muy poco acerca de usted y debería asumir que necesita un CAPTCHA para estar seguro. Tal vez hagan algunas huellas dactilares avanzadas del navegador para que aún sepan quién es usted.

Tenga en cuenta que todo esto es especulación. Si desea más especulación, eche un vistazo a ¿Cómo funciona el nuevo reCAPTCHA de Google? .

    
respondido por el Anders 29.05.2016 - 21:21
fuente
11

Leí en algún lugar que reCAPTCHA usa el movimiento del mouse (solo en su área) para determinar si eres un bot o no. Prueba esto

  • use las teclas del mouse en su computadora (si se trata de ventanas use Izquierda-Alt + Izquierda Shift + NumLock) para mover el mouse hacia arriba.

Esto debería activar la prueba de selección de imagen.

    
respondido por el Guest A 30.05.2016 - 02:03
fuente

Lea otras preguntas en las etiquetas

¿Qué tan grande es una palabra canaria en Linux, típicamente? ¿Todos los datos enviados a través de SSH están encriptados?