Un bot consigue saltarse reCAPTCHA v3 de Google por primera vez

Iniciado por wolfbcn, 25 Marzo 2019, 15:03 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Google lanzó reCAPTCHA v3 hace casi medio año, con una nueva versión que no requería ni siquiera confirmar que no éramos un bot, sino que era el propio sistema de Google el que podía determinarlo basándose en aspectos como la forma en la que el usuario ha movido el ratón por esa web o por otras webs. Sin embargo, un grupo de investigadores ha abierto la puerta a saltarse este método con un nuevo sistema basado en IA.

reCAPTCHA v3 es vulnerable siempre que revierta a reCAPTCHA v2 para identificar humanos

Este sistema hace creer a reCAPTCHA que un bot es humano. Los catpchas han ido avanzando, pasando en su primera versión de introducir texto a solo tener que pulsar en una casilla en la v2 para confirmar que no eres un robot, o identificar fotos si se detectaba cualquier comportamiento extraño. En la V3, esto ya no es necesario y ni siquiera las webs tienen que mostrar el proceso de identificación.

El sistema de texto ya fue crackeado en su momento, mientras que el de las imágenes se podía saltar con la versión para personas con discapacidades visuales a través de reconocimiento de voz. Sin embargo, con V3 no ha habido posibilidad de crackeo debido a lo oculto del sistema, donde el captcha ofrece a la web una puntuación de 0 a 10 en función de la probabilidad de que el visitante sea humano. Google no ha dicho qué información usa, pero entre ella cabría esperar el navegador usado, la dirección IP, si está logueado con una cuenta de Google, etc.

LEER MAS: https://www.adslzone.net/2019/03/25/bot-recaptcha-v3-google/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Lo que menos me gusta del Captcha3 de google, es que es 100% dependiente de google. No se trata de que ellos controlen el código fuente (a find e cuentas es su diseño), si no más bien de que son ellos quienes tienen el control de los datos de los usuarios... y esto ni es suyo ni de nadie.

El problema de la dependencia es que disponer de un único sistema/modelo el reto es vencer a un solo y único modelo, lo que en la práctica implica concentrar los esfuerzos en ello. si hubiera 200 sistemans diferentes, incluso aunque uno fuera el más usado de todos ellos reduciría la posibilidad de éxito, apenas se pudieran usar de forma transparente, uno que el usuario elija como primario y otro al azar detrás, básicamente reduciría (en teoría) casi a 0 las probabilidades de éxito.