Aero2 i CAPTCHA – sposób na nieczytelne kody
Od 26 kwietnia 2014 roku zostaliśmy przez Aero2 zmuszeni do radzenia sobie z trudniejszymi kodami. Co prawda operator zrzuca winę na nas, jako użytkowników usługi bezpłatnej, jednak powinien był przewidzieć tego typu problemy. Ponieważ na razie niewiele się zmienia w tej kwestii (czekamy na reakcję UKE, minęło już kilka dni i nic się nie zmienia), czas sprawdzić, co ułatwić nam może korzystanie z Aero2 zwłaszcza, że zaczęła się majówka i ani Urząd, ani Operator raczej nam w tym czasie nijak nie pomogą.
Przeanalizowałem sposoby opisywane przez użytkowników Aero2 i przygotowałem metodę (a właściwie procedurę) sugerowaną pośrednio przez operatora uzupełnioną o wyniki moich eksperymentów oraz uwagi od faktycznych użytkowników. Dzięki kilku prostym czynnościom możemy sobie poradzić z nieczytelnymi kodami.
Zapraszam do lektury.
Z czym walczymy – nieczytelne kody
W tej chwili serwery firmy Google realizujące kdy reCAPTCHA bronią się przed rzekomym atakiem ze strony Aero2 poprzez wyświetlanie trudniejszych kodów CAPTCHA. Różnica jest znacząca:
Łatwy i trudny kod reCAPTCHA
Od razu widać, że pierwszy kod jest celowo utrudniony tak, aby nawet człowiek musiał zastanowić się dużo dłużej, a następnie przemyślał swoją postawę, zanim znowu zmusi systemy reCAPTCHA do wykrycia ponownego rzekomego ataku na system. Drugi kod też nie należy do najłatwiejszych, ale już działa tak, jak to normalnie zaleca serwis reCAPTCHA: jeden wyraz sprawdza nas, czy jesteśmy ludźmi (w tym wypadku ten po lewej), a drugi to standardowa procedura rozpoznawania tekstów z książek (ew. pojawi się zdjęcie z numerem i liczba do przepisania, choć to rzadziej).
Jak to działa
Skąd usługa Google wie, że jesteśmy dobrym, albo złym użytkownikiem Internetu, który chce zaatakować ich serwery? Na to składa się wiele czynników. Podstawowe zebrałem w krótkiej liście.
- Strona internetowa i konto administracyjne w usłudze Google założone na potrzeby reCAPTCHA.
Aero2 ma założone konto w serwisie Google, przez które realizowana jest usługa. Jeżeli serwery zauważa podejrzany ruch związany z tym kontem, oznacza go odpowiednio i w związku z tym może podjąć działania zaradcze takie, jak trudniejsze kody dla wszystkich użytkowników korzystających z tej strony i autoryzujących się przez to konto. - Adres IP, z którego przychodzą do serwerów Google próby rozwiązania CAPTCHA.
Nie wiemy, jak dokładnie odbywa się komunikacja z serwerami Google, jednak możemy założyć, że firma Google widzi wszystkie nasze próby skorzystania z reCAPTCHA jako przychodzące zawsze z jednego lub kilku adresów IP (technicznie: w trybie wpisywania kapcia jesteśmy w sieci tzw. lokalnej – pula adresów 10.x.x.x i nie widzę powodu, dla którego funkcja NAT łącząca nas wtedy z Internetem wykorzystywałaby więcej, niż 1, najwyżej kilka bramek – zewnętrznych adresów IP do komunikacji z reCAPTCHA). I właśnie ta mała pula adresów została oznaczona prze firmę Google jako źródło nieustającego ataku na ich serwery. - Stosunek liczby prawidłowych do nieprawidłowych odczytań kodu.
To statystyczny system analizujący, czy reCAPTCHA jest atakowana przez jakieś automaty. Im więcej nieprawidłowych rozpoznań kodu, tym bardziej serwery Google uznają konto z punktu 1 i adresy IP z punktu 2 jako źródło domniemanego ataku. - Zachowanie w obrębie sesji z danym użytkownikiem.
Serwery Google analizują zachowanie w ramach konkretnej sesji wpisywania kodu bądź kodów. Zachowania poprawne mogą być nagradzane np. przez prezentację łatwiejszych kodów, a nieprawidłowe – przez trzymanie się trudniejszych. Z pewnością za niewłaściwe zachowania uznawane jest nieprawidłowe odczytanie kodu oraz odświeżenie całej strony. Natomiast za poprawne uznawane jest rozwiązanie kodu , a także jego odświeżenie przyciskiem Odśwież kod (niebieskie strzałki), jeżeli kod okazał się nieczytelny. - Identyfikacja konkretnego użytkownika.
Jeżeli jest to możliwe, serwery Google starają się zidentyfikować użytkownika usługi. Służą do tego między innymi ciasteczka google.com o nazwach SID i HSID (przechodzą one do firmy Google nawet przy połączeniu blokowanym przez Aero2 w trybie kapcia), w których zawarta jest informacja o tym, czy i kiedy ostatnio logowaliśmy się do usług firmy Google. Jeżeli rozpoznani zostaniemy jako faktyczni i prawdziwi użytkownicy usług Google, na których nie ciąży podejrzenie o nadużycia wobec usług tej firmy – także możemy zostać nagrodzeni za to łatwiejszym kodem. - Przeglądarka internetowa.
Google, można powiedzieć, że preferuje niektóre przeglądarki. Z pewnością Google Chrome tutaj dostaje więcej pozytywnych punktów, niż inne. Podobnie jest w przypadku systemów mobilnych – systemowa przeglądarka oparta na Google Chrome (zwykle o nazwie Internet) lub właściwy Chrome także dostają dodatkowe punkty zwłaszcza, że przesyłają do systemów Google informację o tym, jaki użytkownik korzysta z telefonu (zwykle Android jest powiązany z jakimś faktycznym kontem Google w celu korzystania np. ze sklepu z aplikacjami Play).
Wnioski nasuwają się same: wpisujmy poprawnie kody, w przypadku niepewności używajmy guzika odśwież kod (nie odświeżajmy całej strony przyciskiem przeglądarki lub kombinacją klawiszy Ctrl-R lub F5), logujmy się do usług Google. To samo dotyczy komputerów, jak i smartfonów i tabletów.
Konto Google
Od razu pojawia się pytanie – jak założyć konto w serwisach Google. Jeżeli korzystamy już z Gmail lub podobnych usług firmy Google – mamy już konto i po prostu nie wylogowujmy się z nich po zakończeniu korzystania z sieci. Jeżeli konta jeszcze nie mamy- warto je założyć choćby z powodu kodów w Aero2. Można to zrobić na specjalnej stronie firmy Google - strona jest po Polsku i prowadzi krok po kroku przez całą procedurę. Oczywiście bez dostępu do Internetu nic nie zrobimy – najpierw musimy mieć jakieś połączenie z Internetem.
Pamiętajmy, aby na koniec się zalogować i nie wylogowywać się bez potrzeby – usługi Google na szczęście zwykle mają głęboko pochowany przycisk wylogowania.
Jeżeli obawiamy się o prywatność, możemy zalogować się tylko w jednej przeglądarce internetowej, którą przeznaczymy sobie do obsługi kodów CAPTCHA – np. Google Chrome, albo nawet Internet Explorer, jeżeli mamy odpowiednio nową wersję (w starszych mogą być problemy z działaniem strony wpisywania kapcia).
Procedura postępowania – sposób na łatwiejsze kody
W świetle powyższych wyjaśnień proponuję następującą procedurę korzystania ze strony do wpisywania kodów CAPTCHA.
- Bądźmy zawsze zalogowani do konta Google (np. w wybranej przeglądarce internetowej w systemie).
- Korzystajmy z przeglądarki lubianej przez Google, np. Google Chrome – przy wpisywaniu kodów.
- Gdy pojawi się żądanie wprowadzenia kodu i pojawi się nieczytelny kapeć, kliknijmy przycisk Odśwież kod
. Zwykle wtedy pojawi się prostszy do wpisania kod.
Zwykle pierwsze wyświetlenie ramki Aero2 będzie zawierało trudniejszy kod, a po naciśnięciu przycisku odświeżania kodu – otrzymamy prostszy do odczytania kod. Jeżeli zrobimy odświeżenie całej strony – znowu otrzymamy trudniejszy kod.
Czego unikać podczas wpisywania kodów:
- Nie odświeżajmy całej strony wpisywania kodu.
- Jeżeli mamy wątpliwość, nie wpisujmy czegokolwiek w pole sprawdzania kodu.
- Jeżeli mamy wątpliwość, nie naciskajmy przycisku Sprawdź.
- Jeżeli chcemy wyświetlić kolejny kod – stosujmy przycisk Odśwież kod (dwie niebieskie strzałki).
- Pamiętajmy o oddzieleniu wyrazów spacją i kolejności ich wpisywania.
- Nie kasujmy plików cookie (tzw. ciasteczek) i nie wylogowujmy się z konta Google.
Dzięki temu prawie zawsze po odświeżeniu kodu będziemy mieli do dyspozycji łatwiejszy kapeć do wpisania, czego wszystkim życzę. Oczywiście bardziej życzę likwidacji kodów lub zmiany systemu ich generowania, jednak na razie takiej możliwości nie ma i radzimy sobie z tym, co mamy.
Bardzo proszę o sprawdzenie opisanej metody i komentarze, czy ta procedura ułatwia korzystanie z Aero2 BDI.
jedna wielka ściema.Wciska się publicznie kit, jakoby internet był za darmo dla ludzi od firmy, a jakoś firma nie mówi dlaczego to właśnie ona go udostępnia i co z tego ma od państwa za swoją rzekomą "charytatywność".
Ogólnie jestem za tym, żeby była owa capcha, bo ludzie naprawdę przeginają obciążając sieć jakimiś bzdetami, a założenie jest inne.
Lepiej chyba by było jakby wprowadzili jakiś limit dzienny pod warunkami, że nie będzie kapcia i rozłączania co godzinę. Oczywiście to tylko marzenia i gdybania co by było gdyby…
Nie możemy liczyć na poprawę, bo wszystko jest w tym całym regulaminie którego chyba nie może zmienić same aero2.
Pier.dzielenie kotka za pomocą młotka.
Zamysł tego darmowego netu jest taki, że miały być nim testowane nadajniki w pewnych częstotliwościach i odstępach. Zagadajcie z kimś kto pracuje w telekomunikacji to potwierdzi. Ergo… darmowe (może i jest) ale operator ma w tym cel. Dokładniej plus…
No tak, wygląda na to że poza młodzieżą bez kasy wśród użytkowników BDI znajdują się też czasem wykluczeni i to raczej nie bez powodu. Pytanie tylko czy BDI poprawi ich stan.
ludy, jakieś niestworzone bzdury opowiadasz. Jak wydawano koncesje na częstotliwości "obciążone" zobowiązaniem do świadczenia BDI, to w urzędzie nikt jeszcze nie wiedział, że właściciel firmy Aero2 przejmie Polkomtela (Plusa). Ba, sam właściciel Aero2 mógł tego jeszcze nie planować.
PS: Prędkość działania takiego internetu to kpina więc nie ma mowy o 'zapychaniu' łącza bzdetami. A jak ktoś faktycznie potrzebuje netu do czegoś to dupa…
witam.Mam aero w LG 5. Dzisiaj przez caly dzien probowalem sie polaczyc z netem.Kody wyskakuja bardzo proste ,co z tego skoro caly czas pokazuje -niepoprawna odpowiedz-.Wklepalem kilkadziesiat kodow i nic .Czy ktos tez tak ma . Prosze o rade.
Kilka drobiazgów jest w tym artykule – http://jdtech.pl/2014/05/aero2-i-nowe-kody-captch… – zwykle chodzi o cookies.
standardowo za żadne skarby kapec nie trafia co jest ???? przeważnie było ze za trzecim a teraz zero 100 x zero trafień
Mam to samo w telefonie i też nie wiem o co chodzi bo na kompie wpisywanie kodów działa poprawne. Może ktoś wie o co chodzi???
W jakim dokładnie telefonie i jaka przeglądarka?
Zopo 990+ przeglądarka Chrome, ale już znalazłem rozwiązanie. Skopiowałem adres areo do Opery i wreszcie mam komunikat o poprawnym kodzie. Wcześniej w Chrome wpisywałem wielokrotnie kod i zawsze miałem niepoprawną odpowiedź.
Dzięki za wskazówkę
Jak zawsze jak jest jeden jedyny słuszny darmowy dostawca neta to są właśnie takie ytrudnienia.Widać za dobrze się powodzi.
Potrzeba konkurencji!!! Jak zachowa się aero2 jak obok pojawią się np 3 firmy na identycznych zasadach z darmowym netem?
Kogo wybierze "Kowalski" jak będzie miał aero2 z kapciami i aero3 bez kapci oraz aero4i5 z netem 3 x szybszym?
Moim zdaniem w opisanym przez Ciebie przykładzie Aero2, jak i w zasadzie każda firma w podobnej sytuacji, zachowa się tak samo jak i teraz. Czyli będzie dążyła do zmniejszenia liczby użytkowników korzystających z darmowych usług. Co innego gdyby za każdego użytkownika otrzymywała dopłatę z urzędu. Wtedy sytuacja wyglądała by zgoła inaczej.
Pierd0(;sz! Daja darmowy, bo… MUSZĄ! Jak by mogli, to by fo w ogole wylaczyli, ale trzyma ich umowa na gruba kase.
Od dzisiaj mam kapcia co 30 minut.Wcześniej był raz na dzień. Dziwne kurcze bo nic nie ciągnę tym dziadowskim aero a kapcie lecą za kapciami
mam to samo :/
a ja mam dzisiaj tak łatwy kod, bez łaciatych (dwie litery i trzy cyfry), nawet przedszkolak wpisze – czy też tak macie?
może aero2 "zmądrzało" ?
Panie Jakubie – tralalala – z całym szacunkiem dla Pana
jest jeden prosty, niezawodny sposób – każda przeglądarka ma powiększenie, powiększcie do 200% (lub więcej gdy ktoś ślepy) – zobaczycie kad wpiszecie bezbłędnie i gulgul może Wam naskoczyć
W sumie faktycznie czas o tym napisać w tym artykule także.
To chyba nie widziałeś jeszcze jakie potrafią być wredne te kody. Czasem powiększenie nawet do 500% nic nie daje bo litery są tak sfatygowane i pozlewane że nie wiadomo co jest czym. I takie kody jak na wstępie artykułu to bajka w porównaniu do rzeczywistości jaką serwuje czasami Google. A o powiększaniu strony to prawie każdy wie i to stosuje a mimo to są problemy
w ciągu ostatniego tygodnia tylko raz (!) źle wpisałem kod
A ja ani razu nie wpisałem błędnie. Jak mi się coś nie podoba to przewinę na następny. Po co ryzykować? I w tej chwili już tak przyzwyczaiłem się do tych kapci że podchodzę do nich zupełnie obojętnie. Co nie znaczy że porzuciłem walkę z tym paskudztwem
u mnie też kicha z tym sposobem, raz zadzialało i już po. Nie miałem nic przeciwko kodom ale wpisywać 10 czy 20 razy bo może się uda to duża przesada. Szkoda, że ktoś tak zniszczył Aero2.
Kurcze, sprawdzam na wielu komputerach osobom, którym pomagam z Aero2 i zawsze działa.
Ale jak onaczą Ciebie, że źle rozwiązujesz kody, to faktycznie. Dlatego najważniejsze – nie klikać Sprawdź, póki nie masz pewności.
U mnie tam działa od ponad tygodnia. Zawsze drugi kod na Chrome jest łatwy. A i czasem na Firefoxie się trafi coś łatwiejszego.
Standardowo trafiam kapciem za 10tym razem.
W dupie mam ten darmowy net już. Wolę podjechać do pizzerii i na parkingu poklikać na netbooku i poodpisywać na maile. Niech się wali aero2! Tfu!!!
Taka jest w tej chwili strategia aero2. Zniechęcić maksymalną ilość użytkowników. A jak tylko zostaną nieliczni i najwytrwalsi do dumnie będą głosić statystyki że wydali np. milion kart i aero2 jest dla każdego dostępne.tylko nie wszyscy korzystają z tego "dobrodziejstwa"
Niestety teoria opisana w tym artykule się nie sprawdziła w moim przypadku, bo od początku wprowadzenia tych chorych kodów nigdy (poza sobotą i dzisiejszym dniem) nie wpisałem kodu nie poprawnie, bo zawsze odświeżałem kod strzałkami i za drugim lub trzecim razem pojawiał się w miarę czytelny kod. Od soboty zostałem doceniony i są tylko te chore kody z częściowym czarnym tłem i żadne powiększanie, czy odświeżanie nie działa, bo kody są nieczytelne i cały czas z częściowym czarnym tłem. W sobotę trafiłem za 6 kodem, a dzisiaj, to już mistrzostwo bo za 26 razem!!!!!!! I nikt z mojego otoczenia (6 osób) nie potrafiło poprawnie odczytać tego chorego kodu. Jeśli faktycznie jest tak, że wpisanie nie poprawnego kodu będzie powodować jeszcze trudniejsze kody, to Aero samo się w końcu zablokuje, bo nawet ci od kodów nie będą potrafili ich rozszyfrować. Aero używam sam, bez osób i komputerów trzecich, bez dziwnych programów do rozkodowywania, a kody wpisywałem poprawnie i zostałem nagrodzony nie czytelnymi kodami – z takim podejściem blokada (nie używanie BDI) będzie się pogłębiać, bo coraz trudniejsze kody, to coraz więcej pomyłek, a coraz więcej pomyłek, to jeszcze trudniejsze kody – TYLKO CZŁOWIEK Z PROBLEMAMI PSYCHICZNYMI MÓGŁ TO WYMYŚLIĆ, ALBO TEN, KTO CELOWO CHCE OGRANICZYĆ ŚWIADCZENIE USŁUGI DO ZERA. Panie ZEGAREK, tymi metodami więcej klientów Pan nie zyskasz, bo z Plusa na pewno nie skorzystam, a cyfrowy polsat rozwiązuję dzisiaj w ramach ZEMSTY!!!! Polecam innym tak zrobić, to wtedy może takie podejście pomoże, a nie zakładanie głupich kont i kombinowanie!!!!
Ale założyłeś/masz konto w Google i zalogowałeś się przed próbą rozwiązania kapcia? Bo jeżeli nie, to Google zna ciebie tylko z tych nieudanych prób.
Kolego aaa odnoszę wrażenie że Aero2 wynajęła grupę hakerów, którzy w sposób automatyczny robią sztuczny ruch z kapciami i Google się bronią wysyłając nam łaciate wściekłe krowy.To jest celowa polityka biznesowa skierowana na zniechęcenie obecnych i przyszłych użytkowników do korzystania z Aero2.