研究人员警告说,犯罪服务的网络地下菜单现在包括按需、人工协助的验证码破解功能——这意味着网站管理员应该考虑实施额外的反机器人保护。
大多数互联网用户都熟悉验证码作为用于确认他们是人类的挑战。 这 图灵测试- 相邻的谜题通常涉及输入一个视觉上呈现为模糊或扭曲文本的单词,例如,或者单击包含特定对象的网格中的所有照片。 这个想法是淘汰 电子商务和在线帐户网站上的机器人.
但是,在验证码有效性方面存在一些太空竞赛; 例如,现在可以通过机器学习来解决更难的难题,例如那些需要解释的曲折字母或数字。 这引发了更高级的验证码挑战的兴起,例如将歪斜的物体旋转到正确的位置,据一位 最近的趋势科技分析. 但是,网络骗子现在也可以选择绕过这些。
Trend Micro 的研究人员解释说:“当自动化 Web 流量不是通过使用机器人,而是通过使用人类 CAPTCHA 求解器来击败 CAPTCHA 时,在线服务运营商将面临一系列不同的挑战。” “已经创建了一些主要针对这一市场需求的服务。”
据趋势科技称,要使用验证码解决服务,机器人操作员可以创建自动攻击脚本,在出现时自动捕获验证码,并通过集成的 API 调用将其实时发送给服务提供商。 验证码破解服务利用人工求解器来计算解决方案,并在几秒钟后将答案发送回自动脚本,以输入到目标网站的答案字段中。
研究人员指出,此类服务正在被接受; 例如,最近在 Poshmark 社交商务市场上发现了一次真实世界的攻击,用于买卖二手时尚、家居和电子产品。
Trend Micro 表示:“我们的观察表明,有许多针对已知的验证码破解服务的验证码解决任务请求,这些服务的目标是来自 Poshmark 网站的验证码。” “根据我们收集到的数据,这些 CAPTCHA 解决请求来自一个已知的 Poshmark 机器人。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.darkreading.com/application-security/human-assisted-captcha-cracking-services-supercharge-shopper-bots
- :具有
- :是
- :不是
- 7
- a
- 根据
- 账号管理
- 额外
- 高级
- 所有类型
- an
- 和
- 回答
- API
- 保健
- 围绕
- AS
- At
- 攻击
- 自动化
- 自动
- 背部
- BE
- 很
- 位
- 博特
- 机器人
- 但是
- 买房
- by
- 呼叫
- CAN
- 捕获
- 一定
- 挑战
- 购买的订单均
- 商业
- 确认
- 包含
- 正确
- 创建信息图
- 创建
- 刑事
- data
- 需求
- 不同
- 电子商务行业
- 功效
- 电子
- 解释
- 面部彩妆
- 熟悉
- 时尚
- 少数
- 部分
- 针对
- 止
- 功能
- 云集
- 面向
- 得到
- 格
- 有
- 主页
- 但是
- HTML
- HTTPS
- 人
- 主意
- 实施
- in
- 包括
- 输入
- 例
- 集成
- 网络
- 成
- 涉及
- IT
- 项目
- 它的
- JPG
- 已知
- 后来
- 学习
- 喜欢
- 看
- 机
- 机器学习
- 市场
- 市场
- 意
- 菜单
- 更多
- 最先进的
- 注意到
- 现在
- 数字
- 众多
- 对象
- of
- on
- 点播
- 在线
- 运营商
- 附加选项
- or
- 起源
- 我们的
- 输出
- 图片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 位置
- 当下
- 呈现
- 主要
- 提供者
- 拼图
- 种族
- 真实
- 真实的世界
- 实时的
- 最近
- 要求
- 研究人员
- 导致
- 上升
- s
- 脚本
- 秒
- 看到
- 卖房
- 发送
- 发送
- 服务
- 服务供应商
- 特色服务
- 几个
- 应该
- 显示
- 社会
- 方案,
- 太空
- 太空竞赛
- 引发
- 斯坦福
- 这样
- 过份给与
- 丝锥
- 针对
- 瞄准
- 任务
- 这
- 那里。
- 博曼
- Free Introduction
- 那些
- 次
- 至
- 也有
- 对于
- 交通
- 趋势
- 使用
- 用过的
- 用户
- 运用
- 平时
- Ve
- 通过
- 警告
- 是
- we
- 卷筒纸
- 网络流量
- 您的网站
- 野草
- ,尤其是
- Word
- 工作
- 锻炼
- 和风网