Anti-Captcha 마우스 감지 사용

Question

jquery 또는 운영 체제 코드가 마우스를 움직일 수 있기 때문에 마우스 움직임을 감지하기위한 자바 스크립트가있는 폼에 대해 보안 된 사람 탐지 메커니즘 (captcha 사용 안함)을 만들 수 있는지 알고 싶습니다. 그래서 나는 말했다.

1. jQuery를 함께 나는 마우스를 이동하면 감지하고이 경우 양식 제출하도록 할 수 있습니다 :

   여기 내 계획입니다.

2. 나는 이미 크로스 사이트 스크립팅이 가능하므로 아무도 웹 페이지 외부의 사이트에 직접 제출할 수 없으며 자바 스크립트를 사용하여 양식을 확인해야합니다.
3. 마우스 이동은 양식의 마우스 필드에 값을 추가하고 값은 사람이 제출 한 서버 측에서 결정할 값입니다.
4. 마우스 필드는 마우스 움직임이 시드 할 어떤 형태의 알고리즘을 사용하고 서버 측에서 디코딩하므로 로봇 필드에 아무 값이나 입력 할 수 있습니다.

그래서이 접근법에 여전히 구멍이 있는지 또는 로봇을 우회하는 방법이 있는지 궁금합니다.

Answer 1

아니요 마우스 이동을 사용하여 사람을 탐지하는 보안 메커니즘을 만들 수 없습니다. java.awt.Robot 클래스에서 소프트웨어 만 사용하여 해킹하는 방법의 한 가지 예를 확인하십시오. 나는이 클래스를 사용하여 이스터 에그를 마우스에 연결하는 프로그램에 쓰고 어떤 미친 패턴을 춤추게한다. 사용자가 좋아했습니다 ;-) USB Rubber Ducky으로 해킹 할 수도 있습니다.

Answer 2

당신이 생각하지 못한 방식으로 마우스 움직임을 사용하지 않는 한, 당신의 방법은 봇이하는 일이 쉽지 않은 무언가에 의존합니다.

마우스로 무엇을하던간에, 하루가 끝나면 양식에서 값을 만드는 것뿐입니다.

나는 이것을 어떻게 구현할 것인지 확신 할 수는 없지만 정확한 마우스 위치를 추적하고 있다면 (HTML로는 알 수 없을 것입니다.하지만 틀릴 수도 있습니다). 봇은 마우스를 기대하는 위치로 필드를 설정하거나 x 및 y의 변경 사항을 일부 값에 추가하여 "가상"마우스를 이동하여 에뮬레이트 할 수 있습니다.

(이것은 모두 봇이 사용자의 지침을 이해할 수 있다고 가정합니다. 평범한 텍스트 HTML을 쓰면 "아래 상자에 '290'값을 입력하십시오. 귀하의 사이트를 위해 특별히 작성된 것을 제외하고는 등록 할 수 있습니다 ...)