ReCAPTCHA 介绍
可能大家还没听说过什么是 ReCAPTCHA,可能由于某些原因,这个验证码在国内出现不多,不过想必大家应该多多少少见过或用过。它长这个样子:
这时候,只要我们点击最前面的复选框,验证码算法会首先利用其「风险分析引擎」做一次安全检测,如果直接检验通过的话,我们会直接得到如下的结果:
如果算法检测到当前系统存在风险,比如可能是陌生的网络环境,可能是模拟程序,会需要做二次校验。它会进一步弹出类似如下的内容:
比如上面这张图,验证码页面会出现九张图片,同时最上方出现文字「树木」,我们需要点选下方九张图中出现「树木」的图片,点选完成之后,可能还会出现几张新的图片,我们需要再次完成点选,最后点击「验证」按钮即可完成验证。或者我们可以点击下方的「耳机」图标,这时候会切换到听写模式,验证码会变成这样:
这时候我们如果能填写对验证码读的音频内容,同样可以通过验证。这两种方式都可以通过验证,验证完成之后,我们才能完成表单的提交,比如完成登录、注册等操作。这种验证码叫什么名字?这个验证码就是 Google 的 ReCAPTCHA V2 验证码,它就属于行为验证码的一种,这些行为包括点选复选框、选择对应图片、语音听写等内容,只有将这些行为校验通过,此验证码才能通过验证。相比于一般的图形验证码来说,此种验证码交互体验更好、安全性会更高、破解难度更大。
其实上文所介绍的验证码仅仅是 ReCAPTCHA 验证码的一种形式,是 V2 的显式版本,另外其 V2 版本还有隐式版本,隐式版本在校验的时候不会再显式地出现验证页面,它是通过 JavaScript 将验证码和提交按钮进行绑定,在提交表单的时候会自动完成校验。除了 V2 版本,Google 又推出了最新的 V3 版本,reCAPTCHA V3 验证码会为根据用户的行为来计算一个分数,这个分数代表了用户可能为机器人的概率,最后通过概率来判断校验是否可以通过。其安全性更高、体验更好。
体验
那哪里可以体验到 ReCAPTCHA 呢?我们可以打开这个网站:https://www.google.com/recaptcha/api2/demo,建议科学上网,同时用匿名窗口打开,这样的话测试不会受到历史 Cookies 的干扰,如图所示:
这时候,我们可以看到下方有个 ReCAPTCHA 的窗口,然后点击之后就出现了一个验证图块。
当然靠人工是能解的,但对于爬虫来说肯定不行啊,那怎么自动化解呢?
接下来我们就来介绍一个简单好用的平台。
解决方案
本次我们介绍的一个 ReCAPTCHA 破解服务叫做 YesCaptcha,主页是http://yescaptcha.365world.com.cn/,它现在同时可以支持 V2 和 V3版本的破解。
我们这次就用它来尝试解一下刚才的 ReCAPTCHA 上的 V2 类型验证码:https://www.google.com/recaptcha/api2/demo。
简单注册之后,可以找到首页有一个 Token。我们可以复制下来以备后面使用,如图所示:
它有两个关键的 API,一个是创建验证码服务任务,另一个是查询任务状态,API 如下:
-
创建任务:http://api.yescaptcha.365world.com.cn/v3/recaptcha/create
-
查询状态:http://api.yescaptcha.365world.com.cn/v3/recaptcha/status
API 文档可以参考这里:http://docs.yescaptcha.365world.com.cn/
经过 API 文档可以看到使用的时候可以配置如下参数:
| 参数名 | 是否必须 | 说明 | <
|---|
最低0.47元/天 解锁文章
2527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
