Разве нейросети не научились решать капчу?

только с третьей-четвёртой попытки примет

Говорят, что оно смотрит, как ты себя ведёшь между попытками.

Думаю, многие нейросети могут распознать на картинке автомобили или светофоры.

Распознать то могут, а понять что делать с этим - нет.

распознать на картинке автомобили или светофоры.

у меня бывало такое - покажите три светофора, а их нет ни одного, указываю ради лулзов 3 автомобиля и прокатывает.

И неужели бот не сможет сымитировать это поведение?

Основное предназначение капчи сейчас — противостоять людям

Проснувшиеся++;

Режешь куки, доступы и всякое, чтобы им определить тебя сложнее было — сразу тыщща каптч и проверок. Сайт магазина системы доменных имён вообще не открывается, 403 выдаёт, если браузер настроен нормально. Магазина, карл, которому я деньги принести хочу. А он не даёт.

И что, вы скажете, что боту сложно заголовки правильные сформировать? Или имитировать пользователя с браузером? Ага.

Цель — загнать тебя в «правильный» браузер, и чтобы ты выключил\включил «правильные» настройки.

Основное предназначение капчи сейчас — противостоять людям

Ооо.. несколько лет назад потребовался акк в скайпе. «Расположите этого жука горизонтально». Етить-колотить. Я не дизайнер, не художник, не архитектор. У меня глаза кривые. Я только с попытки 10ой смог пройти эту капчу.

Не понимаю, чего ты хочешь. Чтобы мы разрешили тебе написать бота, который успешно проходит капчу, и рассказать потом в новом треде о своих впечатлениях? Ну так мы разрешаем. А до той поры это всё рассуждения бабок у подъезда.

Я хочу расширение для решения каптч автоматом

Эту задачу боятся решать. Потому, что тогда весь интернет превратится в сральник, где ИИ (LLM) будут бесконтрольно гадить, продавливая повесточку своих хозяев. И это можно будет остановить, только введя повсеместно т.н. «инет по паспорту» - Proof of Humanity.

Кстати, такой проект уже есть. Вот и думайте.

т.н. «инет по паспорту»

Будут как с «дропами» - ботов на паспорта бомжей и прочие «сливы» утечек регистрировать. Не работает эта концепция.

Кто боится то? Когда-то помнится jdownloader умел ковырять каптчи со всяких файлопомоек..

В том и смысл

О чём нытьё? Капча зарезала твоего бота?

как бы правильно ты ни отвечал, всё равно скажет, что неправильно, и только с третьей-четвёртой попытки примет

Так это они нейросети обучают. И, похоже, для автономного транспорта. Вечно там «найдите пешеходные переходы», «найдите велосипеды» и т. д.

Цель — загнать тебя в «правильный» браузер, и чтобы ты выключил\включил «правильные» настройки.

Думаю, что все-таки это против ботов. Трясутся, чтобы не поскрейпили данные с сайта. Если магазин, то чтобы прайсы автоматом не скачивали, если сервис какой, то чтобы только через одобренное API (платное или даже бесплатное, но контролируемое) и т.д. Лоровская капча для анонимусов точно против ботов или автопостилки.

Основное предназначение капчи сейчас — противостоять людям

решая всё более сложные капчи ты служишь материалом для тренировки нейросетей

Програмисты когда выкладывали код на гитхаб не думали, что на их коде будут обучать нейронки наплевав на все копирайты.

Художники когда выставляли свои работы на девиант арт — аналогично.

Музыканты, когда продавали свои треки на спотифай и прочие айтюнсы.

Точно так же и решатели капчей бесплатно работают на барина. Но вам, конечно, объяснят что это пруф оф ворк, борьба с терроризмом против потепления и прочие прогрессивные ценности.

Думаю, многие нейросети могут распознать на картинке автомобили или светофоры.

Если не ставить хоть такую защиту, любой школьник сможет срать на твой сайт тысячами, вызывая в башевском цикле курл.

весь интернет превратится в сральник

оно давно.

я комменты уже лет 10 не читаю на ресурсах широкого профиля типа ютуба или телеграмма.

Там просто сборище неотличимых друг от друга ботов/идиотов, даже если тема выглядит нейтральной и не провоцирующей.

Думаю, многие нейросети могут распознать на картинке автомобили или светофоры.

Сможет. Но этого мало, надо ещё движения мышкой и всё прочее иммитировать реалистично. Впрочем, с этим тоже справится нейросетка. Но это дорого. Нет смысла это делать на данном этапе, потому что каким-нибудь спамом (который всё равно удалят, а даже если и не, он вряд ли подействует) попросту не окупить затраченных ресурсов.

собенно это видно по гуглокапче, которая периодически (если заходить через tor или из-за большого NAT) даёт нерешаемые многоэтапные задания (как бы правильно ты ни отвечал, всё равно скажет, что неправильно, и только с третьей-четвёртой попытки примет).

Помимо помехи спамерам эта капча вроде как используется для обучения сеток. То есть, они не толко проверяют ответы, сверяя с «правильными», но и размечают свои картинки при помощи людей.

А человек после первой-второй неудачной попытке скорее всего развернётся и уйдёт.

Если человек зашёл куда-то при помощи тора и не ушёл ещё до капчи или при первом её появлении, значит оно ему надо, и он никуда не уйдёт, даже если будет нужно 10 попыток.

Эту задачу боятся решать. Потому, что тогда весь интернет превратится в сральник, где ИИ (LLM) будут бесконтрольно гадить, продавливая повесточку своих хозяев.

Ничего не изменится. Оно уже так, только вместо ИИ вполне себе биологические идиоты. Ты загляни на какой-нибудь ютуб и комменты там — и это ещё одно из самых приличных среди соцсетей — где-нибудь в тиктоках, твиттерах и вконтактах всё ещё печальнее. От того, что все эти набросы по методичке будет вбрасывать не кожаный мешок, а ИИ, ничего не изменится. Может даже получше станет, потому что ИИ хотя бы знаки препинания сможет нормально расставить…

И это можно будет остановить, только введя повсеместно т.н. «инет по паспорту» - Proof of Humanity.

Не поможет, потому что уже не помогает. Слишком много людей, которые генерируют менее осознанный «сральник». И паспорта они вполне себе имеют и проверки пройдут.

Людей забанить/заигнорить проще.

Вот бы все сообщения каждого юзера подписывались биометрическим ключом, какое же было бы счастье - игнорить мудаков во всем инете разом.

Наверное, когда-нибудь мы к этому придем, но кто его знает.

Ты загляни на какой-нибудь ютуб и комменты там — и это ещё одно из самых приличных среди соцсетей

Годные видео ботам и идиотам обычно не интересны, а токсичные комментарии ютуб заставляет исправлять, насколько я понимаю. Поэтому не вижу большой проблемы.

Людей забанить/заигнорить проще.

На каком-нибудь уютном форуме — да. Но в соцсети с десятками миллионов аккаунтов — жизни не хватит всех идиотов игнорить (даже если бы такая возможность была в движке). Они тупо разные каждый раз.

Вот бы все сообщения каждого юзера подписывались биометрическим ключом

А вот этого не надо. Ни к чему хорошему это не приводит, минусы сильно перевешивают плюсы. Анонимность/псевдонимность — одно из основных достоинств интернета, наряду с охватом.

Теория мёртвого интернета - https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%BC%D1%91%D1%80%D1%82%D0%B2%D0%BE%D0%B3%D0%BE_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0

я считаю эта конспирология просто не может быть обманом! :D

ВКонтактик точно ненавидит людей, как и яндекс, как и госуслуги.

постоянно абсолютно нечитаемые капчи выдают. А вот CloudFlare просто чекбокс даёт отметить.

я считаю эта конспирология просто не может быть обманом! :D

ну на пикшизабу и всяких ВКонговнтактиках одни боты остались. Люди – пассивные читатели, в лучшем случае.

А вообще может оно и к лучшему? По сути ведь это не смерть интернета, а смерть соцсетей. Классические форумы, сайты, IRC всякие и т.п. как существовали, так и существуют и никуда деваться не собираются, а ботам не сильно интересны.

А вообще может оно и к лучшему?

Хз, многие форумы и страницы были заброшены с развитием соцсетей и ютубчика. А жаль.

Ну так я и говорю, может если соцсети под наплывом ботов загнутся (не в классическом смысле, что прям закроются, но изживут из себя реальных людей), то и страницы заброшенные кто-нибудь решит достать с пыльных чуланов, а в форумы, ставшие городами-призрками, снова заселятся жители, и перекати-поле розами расцветёт, и вот это всё.

жизни не хватит всех идиотов игнорить

Большинство людей не насколько популярны, чтобы у них возникла потребность модерировать миллионы уникальных посетителей.

Анонимность/псевдонимность — одно из основных достоинств интернета

Просто нужны два интернета, дикий и домашний. Сейчас одомашниванием занимается каждая сраная соцсеть по своему (убогому) разумению, я же лишь мечтаю об унифицированном способе аутентификации реальными данными как можно более везде.

В одном инете пишем огненные комментарии про мамок, в другом - оттопырив мизинчик пьем кофий на кружевной салфетке.

смысл

как я это вижу - всем миром учим ии машины от светофоров отличать и с лестницами их не путать

а в форумы, ставшие городами-призрками, снова заселятся жители,

Форумы где общаются коллеги по интересам - как были так и есть. И народ там как сидел так и сидит. Соцсети неудобны для обсуждения чего-нибудь.

я же лишь мечтаю об унифицированном способе аутентификации реальными данными как можно более везде.

Да я вобщем-то тоже не вижу ничего ужасного от указания своих реальных паспортных данных на большинстве форумов где я обитаю. Вот если например на сайтах знакомств сидеть - там да,нужен псевдоним,особенно женщинам. Ибо если мужской промискуитет в нашем обществе одобряется то женский - нет.

Сможет. Но этого мало, надо ещё движения мышкой и всё прочее иммитировать реалистично

имитируй тачскрин. тогда не надо будет.

Лор — бесспорно. Но каптчу я последнее время встречаю или нормальную (сделай что-то 1 раз, и от тебя на какое-то время отстанут) реже. Чаще «выбери автобусы 10 раз». И второе вижу не где подозрительно кликаю на 20 ссылок сразу незалогинившись перед этим, а где режу фингерпринтинг. Стоит зайти с другого браузера, или профиля браузера — каптчу не покажут. И я спокойно хоть весь сайт могу стянуть.

Преследовал бы я цель скрейпинга, я бы на запросы что отвечал? Аксес денайд, нот имплементед? Или таки пытался бы притвориться хромым под одиннадцаточкой? Так что ты меня каптчей доколупывать начинаешь, если у меня, условно, заблокированы трэкеры с яндуглокниги? Считаешь, что в 2025 всё еще дорого написать скрейпер, который будет корректно интерпретировать жабоскрипт?

Поэтому и считаю, что в массе это защита не от тех, кто стянуть у тебя пытается, а от тех, кто не даёт тебе лишнего про себя узнать.

Ты в глаза долбишься? Долбление в глаза случайно не считается нетрадиционными сексуальными отношениями? Не боишься под статью загреметь?

Поэтому и считаю, что в массе это защита не от тех, кто стянуть у тебя пытается, а от тех, кто не даёт тебе лишнего про себя узнать.

Хз конечно, но все-таки, с точки зрения защиты от ботов написать бота, поддерживающего все трекеры и фингерпринты, достаточно сложно. По моему небольшому опыту скрейпинга самое простое - это подсмотреть в консоли браузера какие запросы и ответы отсылаются для нужных данных и потом вызывать их через curl и/или wget. Любое усложнение, даже просто необходимость принимать и отсылать сеансовые куки уже неприятна. Если честно, чем-то продвинутее куков я даже не занимался, скрейпил для себя и на нужных мне сайтах обычно хватало и простых вариантов.

С другой стороны, если компания продает профили пользователей для тагетированной рекламы или для каких-то оптимизаций своей работы, ей в самом деле явно не могут нравиться попытки помешать сборам таких данных и тем более подстановки фейковых.

Кто вас нетрадиционных разберёт, что считается сексуальными отношениями, а что нет. Но я вообще спрашивал несколько про другое, если ты не заметил.

Если бы ты прочитал первый пост, то ты бы не задавал таких вопросов.

Кстати, сегодня в Россию прилетел один известный во всём мире офтальмолог.

от того, что все эти набросы по методичке будет вбрасывать не кожаный мешок, а ИИ, ничего не изменится.

Продвинутая ЛЛМ модель даст максимальный охват, максимальную скорость постинга, круглосуточную работу и, при этом, минимальные издержки. Это меняет всё!

Не поможет

Поможет. Т.к. не бесконечный ресурс, а значит - можно будет заблокировать всех таких «дропов» за конечное время.

максимальный охват, максимальную скорость постинга, круглосуточную работу

Да оно и так уже.

минимальные издержки.

С одной стороны, может быть. С другой, дрессированные хомячки вообще бесплатны порой…

Т.к. не бесконечный ресурс, а значит - можно будет заблокировать всех таких «дропов» за конечное время.

Конечное, но несоизмеримое с тем, которое люди реально готовы потратить. Это уже сейчас, без особо активного постинга LLM видно.

Пфф, если только сервак админит такой же школьник, но классом помладше, так сказать. Или fail2ban и ханипоты уже отменили? Всем по гуглокапче и клаудфлеру.

То есть, они не толко проверяют ответы, сверяя с «правильными», но и размечают свои картинки при помощи людей.

Не совсем понял. Ведь капча заранее знает какие картинки/сегменты картинки - правильные. В чем тогда смысл?

Ведь капча заранее знает какие картинки/сегменты картинки - правильные

Неа! Именно у гугла не все, а только некоторые. Попробуй как-нибудь в неочевидных случаях потыкать неправильные там, где капча только один раз предлагается. С удивлением обнаружишь, что пускает всё равно. При этом, по моим наблюдениям, если не отметить какие-то из правильных картинок, шанс, что не пустит, больше, чем если отметить те, которые не надо.

Поэкспериментируй, в общем.

Я не уверен, как именно это реализовано, но я думаю, там некоторый набор она точно проверяет, а остальне не проверяет, а записывает. Вполне возможно, что потом оно используется уже как «точное», например, если 99%+ отметили, что на данной неизвестной картинке есть светофор, то после этого считается, что он там есть.

Попробуй как-нибудь в неочевидных случаях потыкать неправильные там, где капча только один раз предлагается. С удивлением обнаружишь, что пускает всё равно. При этом, по моим наблюдениям, если не отметить какие-то из правильных картинок, шанс, что не пустит, больше, чем если отметить те, которые не надо.

Хмм, припоминаю, было такое, да, хоть и редко.

Я не уверен, как именно это реализовано

Некоторые знает, а некоторые не знает -> если правильно отметил те, которые она знает, то те которые ты неправильно отметил, она помечает как правильные (но это не по одному человеку а по нескольким). Так юзвери сами базу ей и наполняют/фиксят.

Спс. Так и предполагал, но точно не знал. А это описано где-нибудь, или просто по поведению «вычислено» юзерами?

Нет, я просто так думаю, что так работает. По этому же принципу работала старая капча со словами. Там система знала правильно одно слово - а второе слово не было распознано и система его не знала. Было достаточно правильно ввести только одно из слов.

Ясно. Ну я, в общем, так же думаю, да.