Megoldhatatlan reCAPTCHA (végtelen ciklus)

Web, mail, IRC, IM, hálózatok

Ami van kéznél:

  • Linuxos PC-k, több is (most épp Debian 12)
  • Windows PC-k, több is (most épp Windows 11)
  • Naprakész böngészők (most épp Firefox 128ESR, Chrome 136, Edge 136)
  • Szűz böngésző-profilok (mindenféle tárolt előzmény és kukik nélkül)
  • Többféle Internet-kapcsolat (Telekom GPON, Vodafone DOCSIS, NIIF egyetemi háló, stb.), dual-stack IPv4 és IPv6 konnektivitás.

Sorozatosan futok bele abba a problémába, hogy a különböző weboldalakon a reCAPTCHA-kat képtelenség megfejteni. Végtelen ciklusban adja az újabb és újabb feladványokat, majd néhány feladvány után kiírja, hogy "try again later".

A Google nem segít. Ezernyi hasonló találat van, tehát nem vagyok egyedül a problémával, de valódi megoldást nem sikerült köztük találni.

A tapasztalatok alapján, Chrome-ból a legnagyobb a success rate, de ott is távol van a 100%-tól. Az esetek kb. 60%-ában 4-5 feladvány után megjön a zöld pipa. Már a 4-5 feladvány is bosszantó, de a legnagyobb probléma az, amikor egyáltalán nem jön meg a zöld pipa. A legrosszabb a helyzet talán Firefoxban, ahol a feladványok többségét egyáltalán nem lehet megfejteni, tippre a success rate 10% alatt van.

A probléma a demo oldalon is jelentkezik:
https://google.com/recaptcha/api2/demo

Próbálkoztam sok mindennel:

  • Enhanced tracking protection kikapcsolása,
  • Mindenféle XSS protection kikapcsolása,
  • Reklámszűrő kikapcsolása,
  • A Javascript konzolon lévő mindenféle errorok és warningok debuggolása
  • Szűz profil, pornómód, stb.
  • User agent string módosítás
  • IP cím váltás

Ezek egy része talán érzésre javított a success rate-en, legalábbis igéretesnek tűnt, aztán pár órával később ugyanúgy nem sikerült megfejteni a captchákat.

A dolog ott lett tarthatatlan, hogy manapság már sok olyan weboldal is recaptcha-val védett, ami a mindennapos munka során létfontosságú. (Ideértve pl. állami/közigazgatási oldalakat is)

Kinek mik a tapasztalatai?

Mielőtt még megírnátok:

  • Nem, nem vagyok robot
  • Igen, felismerem a tűzcsapokat, motorkerékpárokat, lépcsőket és közlekedési lámpákat
  • 712 megtekintés

Szakmailag valaki magyarázza el,  az hogy lehet, hogy általában ez van, viszont olyan oldal is van, ahol 1-2 próba után továbbenged. Ha egy busznak a tükre 1.1 mm-re átlóg a másik kockába, azt még meg kell jelölni? Van ahol a teljesen egyértelmű tűzcsapnál is szórakozik. Petíciót kellene indÍtani a megszüntetésére.

Nagyon unintelligens ez a mesterséges.

( Elbandi v | 2025. 05. 08., cs – 00:45 )

allitolag az is hasznos ha beloginolsz egy google accounttal, noveli a nemvagyokrobot pontod

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( Czo v | 2025. 05. 08., cs – 01:38 )

En nem is emlekszem mar ra, hogy mikor lattam kep kattingatos reCAPTCHA-t. A demo oldalon 20 refreshbol 20x eleg bepipalni. Googleba beloginolt Safari 18.4, macOS 15.4.1 alatt.

Ha jól érzékelem, a reCAPTCHA - a többi Google szolgáltatáshoz hasonlóan - IPv6 felett közlekedik. Az IPv6 tartományban az a jó, hogy az garantáltan nem lett még "újrahasznosítva", hanem a RIPE általi allokáció óta mi használjuk. Egyúttal, az IP címmel valami összefüggés mindenképpen van, mert a tartományon belüli IP cím váltás látszólag egy időre növeli a success rate-et.

Fogok még ezzel játszani. (Másik tartomány, IPv4 only, stb.)

Google fiókba belépett Chrome.

Itt a Google fiókba belépés nem segített, ugyanakkor egy Google fiókhoz rengeteg összegyűjtött reputációs adat tartozhat, így az megmagyarázhat dolgokat. Megpróbálnád kérlek kijelentkezés után?

Mivel abból indulunk ki, hogy szűz gépen szűz böngésző profil, ezért az hasonlíthat az inkognitó módra, bár az inkognitó mód talán többet csinál annál, minthogy a sessionök között nem őrzi meg a history-t. (talán cross site scripting blokkolás szigorúbb, vagy mittom'én)

Cool. Tehát, ha be vagy lépve / vannak pozitív előéleti pontjaid, ahogy azt a kínaiak mondanák, akkor nem kell kitölteni, ha viszont nincsenek, akkor ki kell tölteni.

Eddig ez rendben is van.
Már csak azt kellene megfejteni, hogy ha ki kell tölteni, akkor miért nem sikerül. Azaz: helyes kitöltés esetén miért megy végtelen loopba.

Az első feltételezés a mindenféle cross-site scripting / cookie / egyéb tartalomblokkoló volt, amik manapság a böngészőben vannak, de látszólag mindezeket kikapcsolva is végtelen loopba megy, míg másoknak nem. Érdekes...

bejelentkezett google fiókkal rögtön zöld pipa. kijelentkezve egyszer kellett felismerni, amit megtettem, majd újratöltésnél zöld pipa:

  • macos firefox, safari
  • iphone safari
  • ubuntu firefox

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( mauzi v | 2025. 05. 08., cs – 08:23 )

Szerkesztve: 2025. 05. 08., cs – 08:24

- nem ide -

( Nyizsa v | 2025. 05. 08., cs – 11:17 )

> Nem, nem vagyok robot

Ezt mire alapozod? Tudod hitelt érdemlően bizonyítani? :))

On: másik eszközről (nem pc, pl. mobiltelefon) mi a helyzet?

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

( YleGreg | 2025. 05. 08., cs – 11:54 )

Nincs olyan böngészőbővítmény, ami ezeket AI használatával oldja meg?

( mark7 | 2025. 05. 08., cs – 16:38 )

Szerkesztve: 2025. 05. 08., cs – 17:24

Azok az oldalak, akik még ezt a fajtát használják, azok lusták lecserélni normálisra? Rengeteg normálisabb CAPTCHA van, pl. jelöld be azokat a képeket, amiken a felsőhöz logikailag  vagy egyéb módon hasonlo tárgy van.

A tuta.com egy analóg órát mutat, be kell írni az időt, kb így:  6:50

Csak a g szivat. 

( mark7 | 2025. 05. 08., cs – 16:59 )

A demo oldal elsőre elfogadta, pedig semmit se töltöttem ki. A többi foscsa oldalon tényleg szórakoznak az  idegrendszerünkel. 

( joco01 v | 2025. 05. 08., cs – 17:22 )

1. A weboldal szarul használja

2. Tökön lövöd magad valami addonnal ami blokkolja a működését

3. Te tényleg egy robot vagy

( Sanya v | 2025. 05. 08., cs – 17:53 )

Én otthagyom a faszba ezeket a weboldalakat, sőt, lehet még domainből tiltom is maganál, nehogy véletlen odatévedjek. Elmennek.