Независим изследовател, известен като Изток-EE псевдоним, показа Recaptcha байпас се дължи на факта, че той нарича "логиката на уязвимост." Фактът, че една от услугите на Google, а именно за разпознаване на реч API може да се използва за система за защита срещу измами.

Изследователят обяснява, че другите услуги на Google, могат да бъдат използвани срещу Google Recaptcha v2. Като разработчиците се грижат за потребители с увреждания, в отговор на теста винаги имат възможност да преминат към аудио тест. Ако потребителят използва остарял браузър, или системата не поддържа възпроизвеждане на звук, Google също така предоставя възможност за изтегляне на аудио файла.

Изток-EE установено, че натоварената аудио файл може да се "хранят" с друга услуга на Google, която разпознава реч - за разпознаване на реч API. В резултат на това API връща текстова версия на записа, който може да бъде вкаран в съответната област в отговор на теста. Като се има предвид, че изследователят е създал работа за доказване на концепцията, за да автоматизирате и ускорите процеса, можем да очакваме, че скоро няма да има уеб услуги или разширения на браузъра, които се основават на развитието Изток-ЕЕ.

новини Сподели с приятели:

"Правителство" хакери атакуваха експерти IB с помощта на спам и зловреден банални документи

Bunker LokiBot превръща в шифър, ако се опитате да премахнете

Google тества DNS над TLS функция, предназначена за защита на потребителите на Android от шпионаж

Русия и Украйна са били нападнати шифър Badrabbit