Nem vagyok robot

 ( kovi | 2018. július 25., szerda - 12:34 )

Do while agyvérzést nem kapok

"Válassza ki az összes olyan képet, amely autót ábrázol."
"Miután az összes elfogyott, kattintson az „Ellenőrzés” lehetőségre."

"Válassza ki az összes olyan négyzetet, amelyen közlekedési tábla látható."
"Ha egy sem látható, kattintson a Kihagyás gombra."

Loop

jócég! írtam nektek egy haikut! pont olyan retek, mint ti.

Nem vagyok robot,
B.sznád meg anyád végre.
Villámtól pusztulj!

kell egy ilyen. valami ügyesebb kivitelben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ugyanez van itt is. Van hogy a 4. feladatnám megunom és nem is akarom megnézni amit véd.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

a google kiszervezi az AI tanítását a usereknek, amiért azok semmilyen kompenzációban nem részesülnek

nincs itt semmi látnivaló

Crowd-sourced/Crowd-funded AI. És máris jobban hangzik :)

MEchanical Turk, Clickworker, ittvan ez már a Jetson-család éra!

Ha ez igaz, akkor félelmetes!

Miért? Jobb lenne ha csak szopatnának, de aztán az eredmény menne /dev/null-ba?

Jobb!
Szop..sák a közeli hozzátartozójukat egyébként!
Ennél CSAK jobb megoldások vannak.

Ha anonimizált az egész, akkor semmi kivetnivalót nem látok benne. Nem a felhasználók szopatására van, hanem a botok kiszűrésére. Az meg a felhasználók érdeke is, hogy a szolgáltatást ne lepjék el.

Ma jött az egyik weboldalra:

Idézet:
„Incredible update of captchas solving package "XRumer 16.0 + XEvil":
captcha breaking of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Bing, Hotmail, SolveMedia, Yandex,
and more than 8400 another types of captcha,
with highest precision (80..100%) and highest speed (100 img per second).
You can use XEvil 4.0 with any most popular SEO/SMM software: iMacros, XRumer, GSA SER, ZennoPoster, Srapebox, Senuke, and more than 100 of other software.

Interested? You can find a lot of impessive videos about XEvil in YouTube.

FREE DEMO AVAILABLE!

Good luck!”

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Átérzem fájdalmadat. Én legszívesebben ledarálnám a rekapcát használó weboldalak fejlesztőit. Emberiségellenes bűncselekménynek kellene minősíteni azt a szart. Klikkelj be minden kirakatot! Na, beklikkelted? Nem baj, ADOK MÉG! SZOPJÁL, SZENVEDJ!

A kép meg üt.

Idézet:
rekapcát használó weboldalak fejlesztőit.

Nem védeni akarom őket/magunkat [talán még 1-2 helyen van olyan kódom, amibe anno beletettem :( ], de a teljesség kedvéért, a recaptcha a G előtt egy mocsok jó kezdeményezés volt (digitális archívumok elosztott human OCR-e, ami egy nemes cél).
A G-s felvásárlása óta tényleg lejtmenet :(

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Tudom, már mondtad, nem is vonom kétségbe, de attól még áll, amit mondok. Hogy előtte milyen volt, az sajnos már mindegy, én a jelenlegi állapotról és az azért felelősökről beszélek. És félreértés ne essék: nem csak a gaygle a felelős; értelemszerűen ő a fő felelős, azért, hogy szar lett, de a jelenlegi weboldalak is felelősek, akik még mindig használják, ahelyett, hogy székestül hajították volna ki a csukott ablakon azt a developert, aki kirakta (vagy azt aki az utasítást adta neki rá).

Amúgy mi van helyette?

Ha most építenénk egy weblapot, és valaki ezt javasolja, akkor mit lehet mondani nekik? Ne ezt, mert a hup olvasók nem szeretik, hanem ...

https://i.stack.imgur.com/Lsnhm.png

nem szabad jobbra húzni a slidert, és minden rendben van
(vagy ne adj' Isten reCaptcha Invisible, és akkor még kattintgatni sem kell, csak ha nagyon gyanús vagy)

Én "csalimódszert" szoktam használni: felrakok olyan nevű mezőket a formra, hogy name, email, stb. és ha a robot kitölti bármelyiket, eldobom az egészet. Ezeket a mezőket a júzer elől el kell dugni, tehát a form végére kell rakni, a submit után és no border, a background meg átlátszó, font color szintén. Vagy méret 1x1, akármi. A lényeg, hogy ne type="hidden" legyen, meg display: none, mert azt a robotok is értik (bár az utóbbit már nem annyira valószínűleg).

+1, kivéve ha pl. adatbázisból lekérdezéseket akarsz limitálni (pl. kiexportálni géppel az e-cégjegyzéket), ott nem lesz jó a statikus challenge

Hogy mi van helyette?
CSAK JOBB!

Amelyik ákombákom, általános iskola első osztályosan írt betűket kell begépelni.
Text box? g előtt az volt sok helyen. Azt max 3-ikra sikerült, ezt a sz..t 55-re SE!
Illetve valahol olyat láttam, ahol egy analóg óra mutatja az időt, és neked kell beírni a HH:MM -et.

+1

+1 Nem emlékszem hol volt, de nekem akkor dobta le végleg az ékszíjat, amikor valami hivatalos ügyintézéshez kellett ilyenen keresztül regisztrálni. A következő az lesz, hogy addig nem vehetem fel a fizumat, amíg meg nem oldok pár kapcsát. Vagy a vendéglőben a számla mellé tesznek párat. KURVAANNYÁT MINDEN KAPCSÁNAK! (Bocs mindenkitől, de jólesett)

UI.: ROBOT VAGYOK!

„Vagy a vendéglőben a számla mellé tesznek párat.”

Ha nem tudom megoldani, akkor nem kell fizetni? Ez jó ötletnek tűnik. :-)

Aztán kaja helyett egy töltőcsatlakozót hoznak ki neked. :) "We serve the most delicious electrons"
---
Régóta vágyok én, az androidok mezonkincsére már!

Erről lehetne fasza sci-fi sztorit írni, hogy valakiről a Google captchával kideríti, hogy igazából robot, az illető utánanéz, leellenőrzi, felvágja magát, és tényleg.

Nnna, már le is lőtted a poént, így már minek üljem végig a 1,5 órát...
--

https://www.imdb.com/title/tt0438488
Ha jol emlekszem, ebben a reszben volt. Mondjuk nem G captcha, hanem femet erzekelo akna buktatta le, de a robot embernek hitte magat egeszen addig, es a gepek ellen harcolt..

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Volt egy novella is valamelyik galaktikában, ahol valami köztiszteletben álló tudóst vádolnak meg, hogy az idegenek kicserélték egy replikára kémkedni, ő meg erősen menekült, és hogy bebizonyítsa igazát, megtalálta a lezuhant hajót, benne a "saját" hullájával.

Impostor by Philip K. Dick (1953)
http://goo.gl/w2MrHT

Ezaz, danke :)

Mondjuk valami oroszra tippeltem volna, Dicknek nem elég elvont :)

e-cegjegyzeken cegnek telephelyere ha kivancsi vagy, az rogton 2 captcha. Akkor is ha az elson hiba nelkul sikeresen tuljutottal.

Fonok ha kerdezi mit csinalsz jo valasz a "buszt, meg kirakatot keresek..."

> Fonok ha kerdezi mit csinalsz jo valasz a "buszt, meg kirakatot keresek..."

De micsinaaa'sz?!

https://youtu.be/jrbp0WoIBIs

az auto/hidas/hegyes/stb ellenorzes meg egyertelmu. de a negyzetes nagyon g*ci: ha egy tabla sarka epphogy belelog egy negyzetbe akkor az ki kell jeloni vagy sem? ezeknek en mar alapbol nyomom a refreshcaptcha gombot, amig nem kapok ertelmes feladvanyt

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nekem a fura amerikai rendszeru "vigyazz, a krokodil harap" utszeli tablak a kedvenceim. Nalunk a "vigyazz, szarvas!" kozlekedesi tablanak szamit, szoval pipa, a "vigyazz, a kutya harap!" meg nem.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Ez nem az önvezető autók fejlesztéséhez kell? Szerintem nemes cél, segítünk fejleszteni az önvezető autókat, és mellette még hozzájárul a dolog a spam visszaszorításához, mindezt ingyen. Persze nincs teljesen ingyen, a felhasználó az idejével fizet. De mi lenne a jobb megoldás? Ha nem lenne captcha, akkor mindent elárasztana a spam. Cégjegyzékből pedig tömegével kérdeznék le a cégadatokat email címekkel együtt a botok, amikre jönnének tömegesen a spamek, akkor meg az lenne a baj, hogy miért jön a sok spam a céges email címre. Mert nyilván így is jön, de nem mindegy, hogy kézzel kell lekérdezgetni a cégeket, vagy egyben letöltené egy bot az összes cégadatot egyszerre.

- lehetne a captcha kevésbé szopatós, lásd fentebb a négyzetes kommentet
- nem kéne azért plusz feladatot kiadni, mert a google el van maradva az önvezető autó tanítási kvótájával
- kaphatna a user pénzt azért, mert egy kereskedelmi termék fejlesztésében vesz részt
- ha már egyszer átjutottál, akkor session-ön belül lehetne valami leegyszerűsített feladat
- amúgy is sokat elmond az önvezető autókról, hogy autók és járókelők felismerése alapján meg lehet mondani valakiről, hogy ember-e, miközben ez elvileg kritikus része az önvezetésnek, és minden körülmények között működnie kellene

"- ha már egyszer átjutottál, akkor session-ön belül lehetne valami leegyszerűsített feladat"

Érdekes, tőlem hónapok óta nem kéri a recaptcha, hogy feladatot oldjak meg, elég kipipálnom a checkboxot. Gondolom lerak egy cookiet vagy ilyesmi, amit aztán akármelyik oldalon vissza tud olvasni (3rd party cookie).

Nekem pont fordítva van. Hónapokig nem kellett szenvednem vele, pedig ugyanazon ip-n levő kollégának meg kellett. Erre mostanság elkezdett robotnak nézni a gugli. De hogy így írod lehet azóta, mióta tiltva vannak a 3rd party sütik.

Ez legfeljebb opcionális, én a napi munkában is szembesülök vele, hogy egy query-hez van, hogy 2-3 feladványt is meg kell oldani. Gondolom állítható a szigorúság.

3rd party cookie blokkolása Alap!

A jobb megoldás talán az lenne, hogy a CAPTCHA-szolgáltató független legyen az önvezető autók szoftverét gyártó cégtől. Persze attól még lehetne a CAPTCHA megoldása segítség az önvezető autók felé - de akkor az emberek által adott adatokat mindengyik önvezető autók szoftverét gyártó cég (Tesla, BMW, Google, Apple?, Mercedes stb.) megvehetné.
A Google viselkedése szerintem antitröszt törvényt sért.

+1

https://pbs.twimg.com/media/DiFn_6TXUAEN0Vn.jpg

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Aú!

https://i.pinimg.com/564x/1c/50/0e/1c500e9add8706c64e7a8c824aab3149.jpg


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Es ahhoz, hogy ezzel elkezdhess szivni eloszor engedelyezni kell a Google javascripteket. Ha egyebkent nem akarnad, hogy kovessenek akkor mar is megszivtad.

--
http://blog.htmm.hu/

Érdekes egyébként, hogy én csak azért tudom, miről beszéltek, mert jó a memóriám. :-)

Volt pár éve ilyen, hogy ki kellett választanom, melyik négyzetben van valami.

De már nem is emlékszem pontosanbe, mikor. Nagyon régen ha valahol ilyen recaptcha dolog van, be kell jelölnöm, hogy nem vagyok robot és kész. Nem kérdez egyebet. Pont azon gondolkoztam el pár hónapja, hogy mi értelme van ennek. Egy robot, vagy egy program számára sem óriási kihívás kipipálni egy négyzetet.

Nem zavar, hogy nem zaklat több kérdéssel, de akkor most nem értem, hogy miért piszkál egyes embereket, és nem másokat.

Robotok elleni diszkrimináció. Mit fog ehhez szólni az LGBT[A-Z]+R közösség.

Semmit, hacsak nem buzi robotokról van szó.

Nemtom miért sírtok ennyire. Szerintem zseniális a cucc.
Az e-cegjegyzek-en pedig megváltás amióta nem a házszámos beírkálos szarság van.
Ráadásul ha az ip címedről nincs nagy forgalom kifelé, akkor sokszor elég csak pipálni, jelölgetni se kell, a jelölgetés után is sokszor megjegyzi és nem kér újabb képfelismerést.

Az invisible recaptcha pedig még csak pipát se kér ha nem vagy "gyanús".

Azért, mert iszonyú nehézkes és kényelmetlen, végeredményben pedig bosszantó.

Ezer bosszantóbb dolog van a világon, pl a darazsak jobban bosszantanak.

Azért ha választani kell, hogy egy cseppfolyósított szöveget próbálsz leolvasni vagy kattintasz párat a képekre, akkor talán te is a képek mellett voksolsz.
Captcha pedig kell, jobb védelmet tudtommal még nem találtak ki, de ha tudsz jobbat, ne tartsad magadban, milliárdokat érhet.

> Azért ha választani kell, hogy egy cseppfolyósított szöveget próbálsz leolvasni vagy kattintasz párat a képekre, akkor talán te is a képek mellett voksolsz.

Egyáltalán nem. Amikor az a fos felad egy csomó képet, hogy kattintgassam be pl. a táblákat és egy kurwa lassú fade-outtal tűnik el, hogy aztán a helyére egy olyan jöjjön be, amit ugyanúgy be kell kattintani, akkor attól kihullik az ember foga. Ezerszer inkább a cseppfolyós cucc, mert az 3. sec, ez meg 30!

> Captcha pedig kell, jobb védelmet tudtommal még nem találtak ki, de ha tudsz jobbat, ne tartsad magadban, milliárdokat érhet.

Ennél ezerszer jobb captcha védelmeket találtak ki. Ld. fentebb ebben a topikban.

Én egyébként amellett vagyok, hogy ne legyen ingyenes semmi, hanem kérjék meg az árát. Persze drága se legyen, csak annyira hogy ne érje meg géppel hívogálni ész nélkül.

Pedig a cseppfolyósított szöveg a legjobb védelem robotok ellen :D

"Ez nem robot, ez cyborg!"

Bocsi, nem nagyon voltam.
Szóval szerintem még mindig sokkal kényelmesebb mint a cseppfolyós szöveg. Úgy gondolom, hogy a kisebbség ti vagytok. Ha a többség utálná, akkor mér rég levette volna a google az étlapról.
Mindig lesznek olyanok akik fujjolnak, főleg azért meg a google csinálja (ez utóbbi amúgy szánalmas, csak azért utálni valamit mert google, apple, stb)

Szóval, vagy megszokjátok, vagy elkezdtek blacklist-et csinálni a recaptcha-s site-okról és betolni iptables alá :)

A rekapcát kedvelők még nagyobb kisebbségben vannak, mint akik utálják. A többség meg kb. leszarja, max. bosszankodik rajta.

Már én is írni akartam róla, mert elég régóta teljesen használhatatlan.
A tábla még hagyján, mellesleg a tábla tartó csövet is be kell jelölni?
De régen az autót, a buszt azt elfogadta, most ujrakezdni a táblákkal,
loopback-ben.
Devopskadémiára 15+ perc a belépés, még ezt is írta

Hiba: Your entry appears to be spam!

Ahogy valaki írta, a gayle egyre jobban szivat minket!

Újabban főleg olyannal találkozok, hogy ki kell pipálni a "Nem vagyok robot" négyzetet, és kész. Robot nem tud pipálni?

Az csak az első lépés. Sok esetben a kattintás után jön a mozaikos rettenet.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Ugye sejted már, hogy ott nem a pipálás a lényeg?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

A robotok nem nagyon tudnak pl. emberi egérmozgást szimulálni.

A kapcsa az egér mozgást is nézi, nem csak a kattintás tényét?
--

Igen. Mármint a Google egykattintósa. És ha valami gyanús (nem feltétlenül ez, lehet ip-cím, furcsa browserhasználat), jön a puzzle.

Ha az adataid (ip cím, user agent meg egyebek) nem gyanús, akkor sokszor megúszod egy kattintással.
Ha egy 100 fős melóhelyen dolgozol és az ottani egy darab ip cím mögül mész ki, akkor már esélyes, hogy gyakran gyanús leszel.

Azert ez eleg gaz, hogy a Google mindenfele alapot nelkulozoen gyanusitgat artatlan embereket. Hogy kepzelik ezt egyaltalan?!

Mármint azt, hogy ha úgy gondolják, hogy rendben vagy, nem kell captchákat töltögetni, hanem egy klikkel beengednek? Durva dolog ez, na.

Mi az, hogy _ha ugy gondoljak_?

Vagy legyen bizonyitekuk, vagy ne gyanusitgassanak.

Szerinted amúgy mi lenna a captchák helyett jó megoldás a spam (és jóbarátai) ellen?

Csali-captcha, ha kitölti a robot, akkor a szerver eldobja az űrlapot.

Azaz ha nem tölti ki, mert túl buta robot, akkor nincs védelmed. Például script kiddie-k ellen ez nem fog megvédeni. Sőt, ez sokkal rosszabb.

Adott egy HTML űrlap, amin van 4 mező: Egy "name" egy "email", egy "32!77@n3v" és egy "32m39@2em!l". Fizikai elhelyezkedésük a kódban ugyanez. Ebből, ha az első kettőből valamelyik ki van töltve, vagy az utolsó kettőből valamelyik nincs kitöltve, akkor a szerver eldobja a formot. Az első kettőt CSS-el láthatatlanná tesszük, de nem display: none-nal vagy visibility: hidden-nel, hanem kikapcsoljuk a keretét, a háttér és előtérszínét. Namármost, ha ezek után jön egy olyan robot, ami az első kettőt nem tölti ki, de a második kettőt igen, akkor az nem buta robot, hanem a Sky.NET béta verziója.

A script kiddiek ellen meg fel lehet rakni ez mellé pluszba egy mezei "írd be ezt a pár betűt" captcha-t is. A robotjuk azon se mászik át, viszont az embert nem tartja fel 2 percig a szaros rekapca, mert neki 5 másodpercig kell fade-outolni minden mozaikdarabkát, hogy aztán újabb 5 másodpercig fade-ineljen be egy másikat, amire megint kattintani kell.

Az első kettőt szépen ki fogja neked tölteni egy tetszőleges jelszómenedzser is, nem csak ártó cucc. A felhasználó meg néz, hogy wtf, nem működik az oldal.
Az egész CAPTCHA-nak az a lényege, hogy azt bizonyítsd, hogy olyat tudsz, amit csak ember tudhat, nem azt, hogy "nem csinálod azt, amit egy robot feltételezhetően csinál".

Miért töltené ki egy jelszómenedzser? Az csak azokat a mezőket tölti ki az adott oldalon, amiket te már kitöltöttél egyszer. Hacsak a felhasználó nem direkt tölti ki azt a két mezőt, akkor sose fogja kitölteni neki semmiféle jelszómenedzser, mert a lap mentésekor azokra a mezőkre üres tartalmat fog tárolni.
Na ja, csakhogy a rohadt rekapcán még az ember is fennakad néha. Robotok ellen sokféleképpen lehet védekezni és ez az egyik legrosszabb megoldás.

> Az csak azokat a mezőket tölti ki az adott oldalon, amiket te már kitöltöttél egyszer.

Negative. Egy csomó jelszókezelő (értsd: kb az összes) tud olyat, hogy értelemszerűen megpróbálja kitölteni a formokat. Ez security szempontból aggályos, de kevés olyan jelszókezelőt tudnék mondani, amiben ez a feature nincs benne.

Nem tudtam ilyenről, sem az Opera 12, sem az Iceweasel nem csinál ilyet... Ez nem csak security szempontból aggályos, ez egy baromság. Ismeretlen mezőt minek tölt ki?

Nem sok fele regisztralsz vagy vasarolsz online Te sem... Kiscsaladom es en is eleg sok mindent intezunk a neten es olyan a vilag hogy uj szolgaltatasokat kell megrendelni, (viz, gaz, uj webbolt, stb...) Namarmost uj accountot kell sokszor csinalni amihez kerdeznek mindent - pl aramaszolgaltatonak kell a lakcimeem, a bankszamla adataim hogy levonja az osszeget stb... Ezek gyakran 15-20 kerdeses formok es en pl nagyon nem tudom fejbol a hitelkartyam adatait. Ezert jobb kattintas Lastpass-> Fill form es koszi mar meg is van minden lakcimtol az osszes adatig... SOKKAL konyebb az eletem. Nekem megeri haladni a korral. Ne akadj meg hogy nem tul gyakran kell aramszolgaltataot valtani - NEKED - en kicsit gyakrabban koltozom es gyakran regisztralok uj szolgaltatast is, nem is beszelve a rakat jelszorol amire a munkambol kifolyolag szuksegem van es mar az a kihivas hogy milyen intelligensebb pwd/vault managert hasznaljak...

Asszem nem érted a problémámat: felmegyek egy oldalra, kitöltöm az űrlapot, de pár mezőt kihagyok. Elküldöm, a böngésző menti, hogy X domain Y aloldalán A, B, C mezőkre mit tároltunk le. Ha valahova nem írtam semmit, akkor oda mégis milyen logika alapján ír be bármit?

Idézet:
a böngésző menti, hogy X domain Y aloldalán A, B, C mezőkre mit tároltunk le.

Ha egy weblapon kitöltöttem a formot, akkor azt már minek menti el? Hiszen már megadtam kézzel mindent. Újra nem kérdezi meg a bankom minden belépéskor, hogy mi a címem és az email címem.

Idézet:
Ha valahova nem írtam semmit, akkor oda mégis milyen logika alapján ír be bármit?

tipp: felismeri a mezőnevet, és eltárolta, hogy más weboldalakon az ilyen nevű mezőbe mit szoktam írni, ezért felajánlja?

Pl. ha irányítószámhoz mindig 1234-et írok, akkor várhatóan egy új weboldalon is ugyanezt fogom beírni. Ahogy telefonszámhoz, email címhez, posta címhez is mindig ugyanazt írom, szóval ezeket van értelme eltárolni és aztán felajánlani.

> Ha egy weblapon kitöltöttem a formot, akkor azt már minek menti el? Hiszen már megadtam kézzel mindent. Újra nem kérdezi meg a bankom minden belépéskor, hogy mi a címem és az email címem.

Mondom: X domain, Y aldomain. Feltételezem a regisztráció, ahol email és valós címet adsz meg, az más URL-lel bír, mint a belépés. A login form pedig minden belépéskor megkérdezi, hogy ki vagy. Nyilván minden adatot nem kell még egyszer megadni, de az mint említettem, másik aldomain alatt van tárolva.

> tipp: felismeri a mezőnevet, és eltárolta, hogy más weboldalakon az ilyen nevű mezőbe mit szoktam írni, ezért felajánlja?

Ha ezt tenné, az borzasztó nagy baromság és biztonsági rés lenne. Baromság, mert pl. a jelszó az sokféle lehet, mi alapján ajánlaná fel bármelyiket? Biztonsági rés meg azért, mert ha megteszi, akkor azzal ad-hoc módon küldözgetne jelszavakat és egyéb érzékeny adatokat a különféle oldalaknak.

> Pl. ha irányítószámhoz mindig 1234-et írok, akkor várhatóan egy új weboldalon is ugyanezt fogom beírni. Ahogy telefonszámhoz, email címhez, posta címhez is mindig ugyanazt írom, szóval ezeket van értelme eltárolni és aztán felajánlani.

Ez egyáltalán nem igaz. Ld. fentebb. Meg mi van, ha mondjuk 3 címet szoktál megadni: céges cím, saját cím, valamely rokon címe?

Nezegesd a LastPasst pl. Tobb fele profilt lehet letarolni - es nekem van is - pontosan ahogy te mondod, ceges(cim,hitelkartya,telefon,emailcim stb...), personal magyar, personal angol stb... Azt hiszem 5 profilom van legalabb - jah - es osztozunk a parommal a profilokon. Namost ha regisztralni kell valahova, vagy pl egy egy oldalnal tobbszor kell kitolteni hitelkartya adatokat akkor azok megvannak. Hogy ertsd - az adataim NEM domainhez vannak rendelve hanem a jelszokezelo tudja hogy email mezobe illik ezt irni, postacimre pedig amazt... Akar tobb valtozat is lehetseges, es ha szembejon egy form amit kis tulzassal 10 perc kitolteni (hol a kartyam, mi az utolso szamjegye hol az utlevelem?) azt en lerendezem egy kattintas, profil kivalaszt es a megfelelo mezok ki vannak toltve... Mondjuk ez akkor mukodik ha az oldal is jolnevelet es mondjuk a telszamot nem a "h4ckTh1sR0b0t" nevu mezobe keri...
Jelszavakat nem kuldozget - azoket rendesen domainhoz rendeli es felajanlja ha mar latta a domaint elotte... Ha tobb user letezik a domainhoz akkor kiir egy apro szamot a jelszomezobe es ha rakattintasz felajanlja hogy melyikkel akarok belepni.

És tegyük azt hozzá, hogy a form autofill nem új találmány, a Firefox 12 éve biztosan tudta már:
https://ask.metafilter.com/42747/How-to-remove-Firefox-autofill-entries

Persze az elmúlt évtizedben ez a funkció sokat fejlődött az egyes szoftverekben. De én tényleg csodálkozom azon, hogy valaki nem hallott még ilyenről.

> És tegyük azt hozzá, hogy a form autofill nem új találmány, a Firefox 12 éve biztosan tudta már:

A classic Opera meg még régebben...na és?

> De én tényleg csodálkozom azon, hogy valaki nem hallott még ilyenről.

Miről? Az automatkus kitöltésről? Vagy arról, hogy egyes fillerek ad-hoc módon töltik ki az űrlapokat? Az utóbbiról beismerem, tényleg nem hallottam még.

De itt pont ez volt a lényeg, hogy azokat a mezőket, amiket nem akarunk kitöltetni, azokat valami kriksz-kraksz névvel látjuk el. Ezek szerint, akkor ezzel a megközelítéssel, amit leírtál, ezzel nem töltené ki ezt a fent említett spamcsapdát.

Ha jól értettem, az volt a lényeg, hogy azokat a mezőket, amiket emberrel akartok kitöltetni, krixkrax névvel láttok el, és azt, ami normál nevű, annak a kitöltöttségére úgy gondoltok, hogy azt robot töltötte ki.
Pedig simán lehet, hogy ember csinálta, segédszoftverrel, autofillel.

Igazad van, a végére már sikeresen felcseréltem a kettőt. Meleg van meg rT3. :/
A megoldást lehet továbbtekerni, akár lehet mindegyik mezőnek egy szám a neve. A lényeg, hogy a mezők egy részét CSS-el el lehet rejteni és ha mégis ki vannak töltve, akkor az robot volt.

Vagy szarul megirt bongeszo/kiegeszito.

Meg 1.5-os FF-hoz irtam ilyesmit, magatol is megprobalta kitolteni a formot, illetve felpakolt par plusz gombot, amivel megadhattad, hogy az igazabol milyen mezo. A backend egy resze formot keresett, a masik (amit nem en irtam) adatot szolgaltatott a formnak. (semmi illegalis/nemkivant dolog nem volt benne egyebkent, a form gazdajanak is jo volt, captchat sem hasznaltak)

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Ennyi erővel akkor a felhasználókat sem szabad engedni regisztrálni, mert a szar filler azt is elbaszhatja. Nem tudom mi lenne az univerzális spambot védelem, de egy biztos: a rekapca az nem az, mert a robotot az sem fogja meg, a kevésbé türelmes felhasználót meg igen.

Itt is arról írnak, hogy a "honeypot" az egyik megoldás a robotok ellen.

Nemtom mi az idealis, talan kommentekre kene spamszuro, ha a spamet akarod vele megfogni.

Ha meg a recaptcha zavar, a legjobb, ha irsz egy olyan botot, ami a kepes feladvanyait kello szazalekban megoldja. Akkor a gugli kenytelen lesz lepni, es lecserelni. Tensorflow alapu megoldasert plusz pont jar.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Gőzöm sincs, hogy működnek az ilyen robotok, így ez a lehetőség nem játszik, hogy törjem fel. Inkább bezárom a rekapcás oldalakat, ha nem muszáj oda bejutnom.

Chrome úgy csinálja, hogy feladja az eltárolt tartalmat, és a hozzá tartozó valami mást. _Ha_ kiválasztok egyet, akkor kitölti a formot.
Ezután, ha akarom, elküldhetem.

Pl. pizzát akartam rendelni pár napja. A fiam volt otthon. Megadtam az ő nevét, az ő telefonszámát, aztán amikor a címhez értünk, a Chrome felismerte, hogy ezt a két karaktert szoktam beítni a cím mezőbe sokszor, szóval felajánlotta, hogy cím - gee, vagy cím Gee. Valamelyiket kiválasztottam, erre mindent felülírt, pl. a fiam nevét és telefonszámát is.

Odamentem, kijavítottam.

Amúgy az ilyen kitöltés formokra van, jelszóra nem. Arra másik van, a password mezőn megkérdezi, hogy melyik felhasználónévhez eltárolt jelszót akarom (pl. egy weblapon, ahova több felhasználóval szoktam bejelentkezni)

" Az csak azokat a mezőket tölti ki az adott oldalon, amiket te már kitöltöttél egyszer. "
Nope, ez nem igaz.
Például nem kezelnek normálisan aldomaineket.
Például ha te a foo.example.com oldalon kitöltesz egy name/email mezős formot, azt a www.example.com-on és a bar.example.com-on is használni szeretné a legtöbb jelszómenedzser.

Miféle jelszómenedzsereket használnak az emberek? Böngészőben én ilyet még életemben nem láttam, hogy kitöltött volna olyan mezőt, amit én sose töltöttem ki...

Chrome-ban láttam ezt, hogy megtippeli, hogy nézzenek oda, itt egy név mező, itt egy cím, itt egy telefonszám, itt egy email, beírok mindent, és megjelölöm sárga háttérrel, aztán döntsd el, hogy ezt akartad-e.

Chrome nekem kimaradt...

Végülis webfejlesztőként tényleg érdemes figyelmen kívül hagyni a legelterjedtebb böngésző viselkedését.

Nem. A mindennapi használata maradt ki, nem a benne való tesztelés. A jelszókezelőjét minek teszteltem volna? Amúgy meg már rég nem vagyok webgányer (szerencsére), de azért köszi a rosszindulatot.

Wow.
A google végre lecserélte a betűsilabizáló captcháját egykattintásosra, erre a nagy előrelépés az lenne, hogy tegyük vissza a betűkeresőt.
Ezt nem gondoltam volna.

> egykattintásosra
> egy

nope

Milyen egykattintásosra, huszonötezerre...

I am not a robot. Klikk a jelölőnégyzetre.

Megy tovább.

Lehet, hogy azért, mert én tényleg nem robot vagyok :-D

Nem. Felad egy mozaikot, ahol ki kell választgatni mindenféle szart. Rohadt lassan fade-outtal tűnteti el, majd rohadt lassan fade-innel behoz egy újat, amire lehet kattintani. Aztán böksz, hogy megvagy, erre slide és ad egy másik feladatot. Egy vagy két perc, mire átjutsz.

Idézet:
Nem.

De. Amúgy mit nem?

Gyanús vagy nekem. Nem lehet, hogy te igazából robot vagy? :-D

> De. Amúgy mit nem?

Nem megy tovább, ha ráböksz a négyzetre. Helyette azzal szopat, amit leírtam.

> Gyanús vagy nekem. Nem lehet, hogy te igazából robot vagy? :-D

This question does not compute. :P

> Gyanús vagy nekem. Nem lehet, hogy te igazából robot vagy? :-D

https://youtu.be/WOdjCb4LwQY

"Lehet, hogy azért, mert én tényleg nem robot vagyok :-D"

Nem, hanem mert ahhoz a túlnyomó többséghez tartozol, aki nem cserélgeti gyakran az OS/Browserét, IP-címeit, nem netezik gyanús címekről és el szokta találni a jelszavát. Többek között.
Nekünk itt van a kényelmes egyklikk.

2008 óta Operát és Linuxot használok elsődlegesen, a jelszavamat 100-ból 1x baszom el, ha pedig a Digi IP címei gyanúsak a kuglinak, akkor menjenek a picsába. Egyszerű: rekapca suxx, period.

+1

A captcha nem csak a spam meg viagra robotok ellen véd, hanem az adatlopás ellen is.
Megvéd egy okos programozótól aki lelopná a teljes adatbázisodat (ha olyan keresőd van amivel ezt meg lehet oldani, és vannak olyan szolgáltatások ahol nem lehet másképp).

Arra is jó az "írd be ide ezt" tipusú captcha.

Nem kötelező recaptcha-s oldalakat használnod, és akkor nem lesz min felháborodni :)

Egyébként meg van alapja. Hisz ő azt látja, hogy egy ip mögül egy halom request megyeget kifele, tehát lehetnek mögötte robotok is.
Nem kényszeríti rád senki őket, így joguk van "gyanúsítgatni", ahogy a bank is mondhatja neked azt, hogy ah, nem kapsz hitelt, mert valamiért nem tetszik a képed.

> Nem kényszeríti rád senki őket

Ja, persze.

Nincsenek ott mindenütt a neten, szinte minden oldalon valami linkelt vacakon keresztül, nem látnak mindent. Nem az övék az első számú - defacto - kereső, amiből azt dobhatnak ki, akit akarnak, gyakorlatilag ellehetetlenítve azt. Nem hálózták be és figyelik meg az egész világot a kamerát és mikrofont tartalmazó okostelefonokkal. Nem térképezték fel az egész világ WiFi hálózatát sutyiban.

A kugli nem megkerülhetetlen vállalat, nem kényszeríti rád senki őket.

Az egész céget fel kéne szántani és sóval behinteni a helyét.

"Nem térképezték fel az egész világ WiFi hálózatát sutyiban."

Sutyiban :D.
Tele van a net azzal, hogy hogy működik a WPS.

Most már. Anno amikor a kocsik mászkáltak, erről egy szó sem volt. Ahogy arról is megfelejtkeznek egyesek, hogy amikor a króm kijött, a kugli belerakta a licenseszerződésbe-be, hogy bármit megtehet azokkal az adatokkal, amik keresztülmennek a böngészőn. Csak utána változtattak rajta, a közfelháborodás okán.

Bírom egyébként, hogy sikerült kiragadni egy szót az egészből.

Költözz egy lakatlan szigetre, vagy csak simán költözz valami elmaradott országba ahol kecskeszar a fizető eszköz és máris nem kell ezzel foglalkoznod :)

Komolyan, egyeseknek mennyi idejük van, hogy ilyeneken tudnak idegeskedni.

De még mindig nem értem a problémádat.
Használj olyan telefont amin nincs droit, használj mondjuk egy nokia 3210-est. Ne használj google böngészőket, vannak olyanok amik nem engednek kémkedni senkinek se. Tiltsál ki minden google ip címet.

Használj saját magad által buildolt linuxot windows meg egyebek helyett.
Megoldható, hogy ne kövessen senki.

> Megoldható, hogy ne kövessen senki.

false

ok

> > Megoldható, hogy ne kövessen senki.
>
> false

Elméletileg megoldható, de már annyi kompromisszumot kell kötni, hogy egy idő után az ember elgondolkodik, hogy mi a rosszabb...

Elméletileg is necces, mert minél jobban kezded tákolni a saját megoldásokat, annál egyedibb leszel. Mondjuk itt: https://panopticlick.eff.org

Egy proxyhálózatra (pl. Anonymox) felkapcsolódva nem látszik belőled semmi a világ felé. A szolgáltató is csak annyit lát, hogy felkapcsolódtál egy adott IP címre és titkosított forgalmat bonyolítasz arrafelé.

Én is tudnék neked helyeket mondani, ahová költözhetnél, de inkább hagyjuk.

Az is elég komoly, hogy egyeseknek mennyi idejük van, hogy a kuglit és az ámokfutását védjék mindenféle fórumokon...

YDS... Butatelefonom van, nem Nokia 3210-es, hanem Alcatel tökömtudja mi, de butatelefon. Nem használok semmilyen gúgel böngészőt, még olyat sem, amiben a gugli motorja van. Ki vannak tiltva a kugli címei, de pl. az ajax.googleapis.com-ot néha kénytelen az ember engedni, mert a sok fasz onnan hívja be a bloated dzsuvaszkript keretrendszereit és ha blokkon van, akkor instant kinyírtam a fél webet... (Bár lehet nem vesztek túl sokat...)

Nem használok windózt. Van itt Linux, 3 féle BSD, Solaris, OSX PPC-n és x86-on, Haiku, oldschool és nextgen Amiga OS-ek, de windóz az nincs.
Jah, lehet mindenhova proxynetworkön keresztül csatlakozni, mínusz három és fél bit/szökőév sebességgel...

Mai nap csónakot kellett választani. Két képen csónakok. Egy harmadikon egy bazi nagy hajó. Naná hogy a hajót is ki kell választani. Azt nem tudom, hogy ez csak a magyarító hülyesége, vagy már eleve angolul is rossz.

azert durva, hogy a sok robot forumon keresztul okositja egymast;)

Beehive. Ugye most nemcsak en adtam fel magam? hashtag#apperr16457.12
Egy pillanat...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ilyen captcha kellene mindenhova!Mindjárt nem ömlene annyi szemét, az emberek felől sem :D

Ha már visszajött a szál... évek óta leszedem egy scripttel a nyilvánosan elérhető adattáblákat egy meg nem nevezett állami intézmény oldaláról, mert exportra nem adnak lehetőséget (pontosabban másik tábláknál igen).

Idén beújítottak, pár ponton elhasalt a scriptem:
* a tartalmat ugyanúgy lehet/kell lekérni (az URL változatlan), annyi változás történt, hogy a visszaadott oldal közepén van egy marha nagy script tagben egy JS stringben egy marha nagy base64-elt kódolt förmedvény... benne a lényegi tartalom HTML táblázatba formázva
* kikukázva a stringet, átengedve egy base64 decode-on majd betöltve DOM-ként szépen olvasható a táblázat, lehet kiszedni az adatokat... kivéve az utolsó oszlopot, amiben számok szerepelnek és amik miatt ez az egész van...
* böngészőben ránézve kicsit fura a betűtípus az utolsó oszlopban: mivel eléggé behatárolt a lehetséges értékek száma (40 pixel széles ablakokkal számolva egy alig több, mint tízezer pixel széles képen már meg is van), fogtak egy retek széles és 20 pixel magas képet, negyven pixelenként ráírták a következő számot (ill. ilyen képből van 5-6 különböző, az éppen szükséges formázásoknak megfelelő...). A táblázatban ezután háttérképnek beállítottak a cellára ezt a képet, fix 40*20-as méretet kapott és egy szép nagy negatív offsetet...
* ... kivéve, ahol nem, mert vannak értékek, amik a "szokásosnál" pár százalékkal magasabbak, ezeket simán szövegként írják ki.

Na most, nézzük meg, mi történt: a nyilvános információ eléréshez most már mindenképp szükséges a JavaScript (eddig anélkül is el lehetett lenni), egy-egy oldalon akár több száz példányban betöltetnek egy ~két millió pixelből álló RGB képet (nem szürkeárnyalatos, nem indexelt, annak ellenére, hogy a kettő közül bármelyik lehetne...), így nem lehet másolni az oldalról (pedig teljesen valid use case).
És mégis egy óra alatt kényelmesen vihető a content, ha valaki érti, hogy hogyan van az egész...

Ha esetleg a fejlesztő magára ismer: a következő alkalomra javaslom, hogy ne széles legyen a kép, hanem mondjuk közel négyzetes, a számokat pedig véletlenszerű sorrendben tegyék ki, feljegyezve az (x,y) koordinátákat, hogy ne lehessen visszaszámolni az offsetből az eredeti értéket, hanem kelljen a teljes {x,y} <=> érték leképezés ahhoz, hogy olvasható legyen (kiíráskor meg kb. mindegy, hogy offsetet számolunk vagy lookup table-ből lessük ki...)
Vagy rakjanak be egy retek captchát, még az is jobb.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"Ha esetleg a fejlesztő magára ismer: a következő alkalomra javaslom, hogy"

Aki meg tudta volna írni így, már Londonban mosogat az itthoninál 3x magasabb fizetésért.
--