Home > Przepis > Aero2 i CAPTCHA – sposób na nieczytelne kody

Aero2 i CAPTCHA – sposób na nieczytelne kody

Od 26 kwietnia 2014 roku zostaliśmy przez Aero2 zmuszeni do radzenia sobie z trudniejszymi kodami. Co prawda operator zrzuca winę na nas, jako użytkowników usługi bezpłatnej, jednak powinien był przewidzieć tego typu problemy. Ponieważ na razie niewiele się zmienia w tej kwestii (czekamy na reakcję UKE, minęło już kilka dni i nic się nie zmienia), czas sprawdzić, co ułatwić nam może korzystanie z Aero2 zwłaszcza, że zaczęła się majówka i ani Urząd, ani Operator raczej nam w tym czasie nijak nie pomogą.

Przeanalizowałem sposoby opisywane przez użytkowników Aero2 i przygotowałem metodę (a właściwie procedurę) sugerowaną pośrednio przez operatora uzupełnioną o wyniki moich eksperymentów oraz uwagi od faktycznych użytkowników. Dzięki kilku prostym czynnościom możemy sobie poradzić z nieczytelnymi kodami.

Zapraszam do lektury.

Z czym walczymy – nieczytelne kody

W tej chwili serwery firmy Google realizujące kdy reCAPTCHA bronią się przed rzekomym atakiem ze strony Aero2 poprzez wyświetlanie trudniejszych kodów CAPTCHA. Różnica jest znacząca:

Łatwy i trudny kod reCAPTCHA

Łatwy i trudny kod reCAPTCHA

Od razu widać, że pierwszy kod jest celowo utrudniony tak, aby nawet człowiek musiał zastanowić się dużo dłużej, a następnie przemyślał swoją postawę, zanim znowu zmusi systemy reCAPTCHA do wykrycia ponownego rzekomego ataku na system. Drugi kod też nie należy do najłatwiejszych, ale już działa tak, jak to normalnie zaleca serwis reCAPTCHA: jeden wyraz sprawdza nas, czy jesteśmy ludźmi (w tym wypadku ten po lewej), a drugi to standardowa procedura rozpoznawania tekstów z książek (ew. pojawi się zdjęcie z numerem i liczba do przepisania, choć to rzadziej).

Jak to działa

Skąd usługa Google wie, że jesteśmy dobrym, albo złym użytkownikiem Internetu, który chce zaatakować ich serwery? Na to składa się wiele czynników. Podstawowe zebrałem w krótkiej liście.

  1. Strona internetowa i konto administracyjne w usłudze Google założone na potrzeby reCAPTCHA.
    Aero2 ma założone konto w serwisie Google, przez które realizowana jest usługa. Jeżeli serwery zauważa podejrzany ruch związany z tym kontem, oznacza go odpowiednio i w związku z tym może podjąć działania zaradcze takie, jak trudniejsze kody dla wszystkich użytkowników korzystających z tej strony i autoryzujących się przez to konto.
  2. Adres IP, z którego przychodzą do serwerów Google próby rozwiązania CAPTCHA.
    Nie wiemy, jak dokładnie odbywa się komunikacja z serwerami Google, jednak możemy założyć, że firma Google widzi wszystkie nasze próby skorzystania z reCAPTCHA jako przychodzące zawsze z jednego lub kilku adresów IP (technicznie: w trybie wpisywania kapcia jesteśmy w sieci tzw. lokalnej – pula adresów 10.x.x.x i nie widzę powodu, dla którego funkcja NAT łącząca nas wtedy z Internetem wykorzystywałaby więcej, niż 1, najwyżej kilka bramek – zewnętrznych adresów IP do komunikacji z reCAPTCHA). I właśnie ta mała pula adresów została oznaczona prze firmę Google jako źródło nieustającego ataku na ich serwery.
  3. Stosunek liczby prawidłowych do nieprawidłowych odczytań kodu.
    To statystyczny system analizujący, czy reCAPTCHA jest atakowana przez jakieś automaty. Im więcej nieprawidłowych rozpoznań kodu, tym bardziej serwery Google uznają konto z punktu 1 i adresy IP z punktu 2 jako źródło domniemanego ataku.
  4. Zachowanie w obrębie sesji z danym użytkownikiem.
    Serwery Google analizują zachowanie w ramach konkretnej sesji wpisywania kodu bądź kodów. Zachowania poprawne mogą być nagradzane np. przez prezentację łatwiejszych kodów, a nieprawidłowe – przez trzymanie się trudniejszych. Z pewnością za niewłaściwe zachowania uznawane jest nieprawidłowe odczytanie kodu oraz odświeżenie całej strony. Natomiast za poprawne uznawane jest rozwiązanie kodu , a także jego odświeżenie przyciskiem Odśwież kod (niebieskie strzałki), jeżeli kod okazał się nieczytelny.
  5. Identyfikacja konkretnego użytkownika.
    Jeżeli jest to możliwe, serwery Google starają się zidentyfikować użytkownika usługi. Służą do tego między innymi ciasteczka google.com o nazwach SID i HSID (przechodzą one do firmy Google nawet przy połączeniu blokowanym przez Aero2 w trybie kapcia), w których zawarta jest informacja o tym, czy i kiedy ostatnio logowaliśmy się do usług firmy Google. Jeżeli rozpoznani zostaniemy jako faktyczni i prawdziwi użytkownicy usług Google, na których nie ciąży podejrzenie o nadużycia wobec usług tej firmy – także możemy zostać nagrodzeni za to łatwiejszym kodem.
  6. Przeglądarka internetowa.
    Google, można powiedzieć, że preferuje niektóre przeglądarki. Z pewnością Google Chrome tutaj dostaje więcej pozytywnych punktów, niż inne. Podobnie jest w przypadku systemów mobilnych – systemowa przeglądarka oparta na Google Chrome (zwykle o nazwie Internet) lub właściwy Chrome także dostają dodatkowe punkty zwłaszcza, że przesyłają do systemów Google informację o tym, jaki użytkownik korzysta z telefonu (zwykle Android jest powiązany z jakimś faktycznym kontem Google w celu korzystania np. ze sklepu z aplikacjami Play).

Wnioski nasuwają się same: wpisujmy poprawnie kody, w przypadku niepewności używajmy guzika odśwież kod (nie odświeżajmy całej strony przyciskiem przeglądarki lub kombinacją klawiszy Ctrl-R lub F5), logujmy się do usług Google. To samo dotyczy komputerów, jak i smartfonów i tabletów.

Konto Google

Od razu pojawia się pytanie – jak założyć konto w serwisach Google. Jeżeli korzystamy już z Gmail lub podobnych usług firmy Google – mamy już konto i po prostu nie wylogowujmy się z nich po zakończeniu korzystania z sieci. Jeżeli konta jeszcze nie mamy- warto je założyć choćby z powodu kodów w Aero2. Można to zrobić na specjalnej stronie firmy Google - strona jest po Polsku i prowadzi krok po kroku przez całą procedurę. Oczywiście bez dostępu do Internetu nic nie zrobimy – najpierw musimy mieć jakieś połączenie z Internetem.

Pamiętajmy, aby na koniec się zalogować i nie wylogowywać się bez potrzeby – usługi Google na szczęście zwykle mają głęboko pochowany przycisk wylogowania.

Jeżeli obawiamy się o prywatność, możemy zalogować się tylko w jednej przeglądarce internetowej, którą przeznaczymy sobie do obsługi kodów CAPTCHA – np. Google Chrome, albo nawet Internet Explorer, jeżeli mamy odpowiednio nową wersję (w starszych mogą być problemy z działaniem strony wpisywania kapcia).

Procedura postępowania – sposób na łatwiejsze kody

W świetle powyższych wyjaśnień proponuję następującą procedurę korzystania ze strony do wpisywania kodów CAPTCHA.

  1. Bądźmy zawsze zalogowani do konta Google (np. w wybranej przeglądarce internetowej w systemie).
  2. Korzystajmy z przeglądarki lubianej przez Google, np. Google Chrome – przy wpisywaniu kodów.
  3. Gdy pojawi się żądanie wprowadzenia kodu i pojawi się nieczytelny kapeć, kliknijmy przycisk Odśwież kod Przycisk Odśwież kod. Zwykle wtedy pojawi się prostszy do wpisania kod.

Zwykle pierwsze wyświetlenie ramki Aero2 będzie zawierało trudniejszy kod, a po naciśnięciu przycisku odświeżania kodu – otrzymamy prostszy do odczytania kod. Jeżeli zrobimy odświeżenie całej strony – znowu otrzymamy trudniejszy kod.

Czego unikać podczas wpisywania kodów:

  • Nie odświeżajmy całej strony wpisywania kodu.
  • Jeżeli mamy wątpliwość, nie wpisujmy czegokolwiek w pole sprawdzania kodu.
  • Jeżeli mamy wątpliwość, nie naciskajmy przycisku Sprawdź.
  • Jeżeli chcemy wyświetlić kolejny kod – stosujmy przycisk Odśwież kod Przycisk Odśwież kod(dwie niebieskie strzałki).
  • Pamiętajmy o oddzieleniu wyrazów spacją i kolejności ich wpisywania.
  • Nie kasujmy plików cookie (tzw. ciasteczek) i nie wylogowujmy się z konta Google.

Dzięki temu prawie zawsze po odświeżeniu kodu będziemy mieli do dyspozycji łatwiejszy kapeć do wpisania, czego wszystkim życzę. Oczywiście bardziej życzę likwidacji kodów lub zmiany systemu ich generowania, jednak na razie takiej możliwości nie ma i radzimy sobie z tym, co mamy.

Bardzo proszę o sprawdzenie opisanej metody i komentarze, czy ta procedura ułatwia korzystanie z Aero2 BDI.

Data pierwszej publikacji 2014.05.01
Kategorie:Przepis
  1. Krystyna z gazowni
    Maj 1st, 2014 at 13:50 | #1

    w dupie mam takie procedury
    to tak jakby putin wlazł do Polski i kazał mówić po rosyjsku
    a tu mi tłumaczą jak to robić żeby putincio był zadowolony

    a gówno i takiego wała
    bagnet na broń i na barykady !!!!!

    • Piter
      Maj 1st, 2014 at 14:09 | #2

      Nic nie poradzimy.Cwaniaczki z aero dobrze wiedzieli jak sformułować umowy żeby zostawić sobie otwartą furtke wrazie czego.A w UKE widocznie są głąby,albo,co bardziej prawdopodobne posmarowali łapki brudne(i śmierdzące korupcją)

      • Barbara
        Maj 1st, 2014 at 15:23 | #3

        Chybaście ochu..li żadnego szpiegującego konta na goglach nie będę zakładać!
        Pisma pisać do urzędów i protestować przeciw okradaniu narodu z pieniędzy, których operator nie zapłacił za koncesję! Jawny przekręt.

      • sąd
        Maj 1st, 2014 at 18:16 | #4

        Będziemy robić zbiorowy pozew do sądu!

        • pold
          Maj 2nd, 2014 at 09:32 | #5

          Trzeba walczyc a nie szukać jak ułatwić sprawę zaborcy pasm.

          • Maj 2nd, 2014 at 10:26 | #6

            Oczywiście, tego nie przeczę. Nie widzę jednak powodu, żeby nie informować o metodach ułatwienia dla użytkowników.

          • Łukasz
            Maj 4th, 2014 at 08:26 | #7

            Putin? Rusofobia w Polsce osiągnęła absurdalny poziom…

          • Piter
            Maj 5th, 2014 at 08:24 | #8

            To tak jakbyś napisał: "nie widzę powodu, dla którego nie napisać wam jak nadstawić d…. żeby dać się zerżnąć"
            Sry, ale czy Ty człowieku masz jakieś bliżej sprecyzowane normy etyczne? Moralne? Jakieś w ogóle? Masz jakieś swoje zdanie czy odwagę bronić go? Masz Ty człowieku kręgosłup w ogóle?

          • Maj 5th, 2014 at 09:40 | #9

            Chyba poziom dyskusji zszedł zbyt nisko.
            Jak rozumiem lepszym rozwiązaniem jest namawianie do manifestacji i tłuczenia szyb w siedzibie firmy, niż zaproponować choćby tymczasowe rozwiązanie, które ułatwi życie tysiącom osób, dopóki nie uda się przekonać lub zmusić operatora do zmiany sposobu działania?
            Przepraszam, ale ja mam zbyt pacyfistyczne i pozytywistyczne nastawienie do takich spraw. Z tym, że zauważ, że nigdzie nie neguję konieczności walki z sytuacją, jednak nie jestem przekonany co do wojny innej, niż merytoryczna.

          • T.Kościuszko
            Maj 5th, 2014 at 14:06 | #10

            miesięczne prośby o deeskalację konfliktu ,nie przyniosłu rezultatu
            ,więc kosy na sztorc i bić moskala !

          • cba
            Maj 11th, 2014 at 12:19 | #11

            Blog jdtech to wentyl bezpieczeństwa dla niezadowolonych z bdi – od dawna to podejrzewam – widać to po sposobie pisania Jakuba – Blog utworzony celowo chodzi na pasku aero2.

          • Maj 11th, 2014 at 17:37 | #12

            Ciągle czekam na jakąś kasę od Aero2, ale nie chcą mi płacić. Numer mojego konta znają – przecież im przelewałem za kartę SIM…

    • john
      Maj 2nd, 2014 at 14:01 | #13

      Też jestem zdania żeby walczyć z aERO2, jakieś śmiechu warte procedury można sobie wsadzić…
      p.s
      Mnie uKE wprowadza w błąd przez ich instrukcję mam jeszcze gorszy syf , to jest jakaś kpina:
      Szanowny Panie,

      W odpowiedzi na przesłaną przez Pana do Urzędu Komunikacji Elektronicznej wiadomość e-mail z dnia 29 kwietnia 2014 r. uprzejmie wyjaśniam, iż wpisany w wyznaczonym polu kod nie musi być w pełni zgodny z kodem na obrazku, gdyż system captcha uznaje za prawidłowe najczęściej pojawiające się ciągi znaków, które wpisywane są przez użytkowników. W przypadku nieczytelności kodu captcha istnieje także możliwość jego odświeżenia, tj wyświetlenia innego kodu.

      Ponadto uprzejmie informuję, iż nadzór nad Prezesem UKE sprawuje minister wła1)ściwy do spraw łączności, tj. Minister Administracji i Cyfryzacji.

      z poważaniem,

      Mateusz Ossowski

      Centrum Informacji Konsumenckiej

      Urząd Komunikacji Elektronicznej

      • Marian
        Maj 2nd, 2014 at 16:21 | #14

        Mnie też dwa razy przysłali identyczną odpowiedź. Czyli mają gotowy szablon wysyłają go i wprowadzają w błąd. Tylko podpis był od innej osoby z UKE

        • stary portier
          Maj 2nd, 2014 at 17:18 | #15

          Witam !!! bo te szablony wysyła portier dodali mu ,żeby sie nie nudził 100 % tak jest w Polsce

    • ta ja
      Maj 4th, 2014 at 15:33 | #16

      Tylko na barykadach to trzeba uważać,bo Polaka podpisała uchwałę 1066, i mogą Niemcy legalnie przyjść i nam tą barykadę rozku…ć ….

    • Powstaniec
      Maj 11th, 2014 at 19:37 | #17

      Bagnet już mam. Ale gdzie stoi ta barykada? Chciałbym dołączyć ale tu nie ma adresu. Jak mam trafić?

  2. Piter
    Maj 1st, 2014 at 13:21 | #18

    co do punktu 4. nie wydaje mi sie.90% moich wpisów kapcia jest poprawna(nawet te trudne) i w ogole nie odświeżam a od kilku dni tylko trudne kody mam.Kapeć to gówno w huj i dziwie sie za osoby z dobrym wzrokiem mają problemy(torrentowcy pewnie sami hehe)

    • Piter
      Maj 1st, 2014 at 13:23 | #19

      Też może być tak,że google zapamiętuje IP z ktorego jest duzo pomylek,a jak wiemy IP jest dynamiczne wiec,mozemy odpowiadac za pomylki innych.Co o tym myslicie?

  3. Cezarek
    Maj 1st, 2014 at 13:13 | #20

    Czy trzeba wpisywać obudwa wyrazy? Po wpisaniu tego pokrzywionego l naciśnieciu przycisku sprawdź loguje się tak samo jak po wpisaniu obydwu słów.

    • Maj 1st, 2014 at 14:39 | #21

      Teoretycznie nie trzeba.

      • damiaszek
        Maj 1st, 2014 at 20:14 | #22

        Praktycznie też nie trzeba ;)

      • Abra
        Maj 2nd, 2014 at 19:20 | #23

        Teoretycznie nie. Tylko jak zgadnąć który wyraz wpisać jeśli oba są równie nieczytelne! Takie jak te na wstępie artykułu u góry? A tylko takimi kodami mnie częstują mimo przewijania kodów.

  4. tymek
    Maj 1st, 2014 at 13:04 | #25

    Problem jest inny ,czy zapis w regulaminie mowiacy ,ze za szkody spowodowane urzywanym sprzentem i oprogramowaniem firma aero2 nie odpowiada ,czy wiec nie jest to furtka w regulaminie dzieki ktorej aero bedzie np ,obciazac finansowo userow ?

  5. tymek
    Maj 1st, 2014 at 12:57 | #26

    Niestety problemu kodow to nie likwiduje

  6. xxx
    Maj 1st, 2014 at 12:51 | #28

    kapcia? jakie to jest wnerwiające czytanie czegoś takiego

  7. Konrad
    Maj 1st, 2014 at 12:35 | #29

    A sprawdzał ktoś czy korzystanie z DNS`ow googla coś pomoaga?

    • Karol
      Maj 1st, 2014 at 12:46 | #30

      nie da się korzystać z dns od google, bo wtedy strona z kapciem w ogole sie nie pokaze – to jeden z elementow lamania koncesji przez solorza

      • Maj 1st, 2014 at 14:39 | #31

        Nie wiem, czy to ma jakiś związek z prawem, ale na pewno nie działają inne, niż należące do Aero2.

  8. Gość
    Maj 1st, 2014 at 12:14 | #32

    Podpowiedź fajna – trzeba i to sprawdzić, szkoda tylko ze po otwarciu forum nie ma tego info na starcie- gdyby nie informacja z menu nie zwróciłbym uwagi ze to info jest z innego działu.
    A konto googla to ma być jakie ? dsfgzfavad@gmail.com i zdefiniowane jako nieznane /utworzone tylko pod kapcia/ – czy tylko te z wypełnionym opisem /i wykorzystywane w innych usługach / są uprzywilejowane !?

  9. Mariusz sarnowski
    Maj 1st, 2014 at 11:59 | #34

    Odkąd wprowadzili te utrudnione kody Captcha to pierwszy kod pojawia się zakleksowany,nastepnie po doświeżeniu sa normalne,te łątwiejsze.
    Korzystam z konta google i przeglądarki Chrome i jest wszystko w porządku-tak jak opisuje Jakub

  10. Maj 1st, 2014 at 11:45 | #35

    Co do konta google to chyba prawda. U siebie na smartfonie i na laptopie jestem zalogowany 24/7 i za pierwszym razem tak jak piszesz mam trudny kod a po odświeżeniu łatwy.
    A ostatnio naprawiałem drugiego kompa dla znajomej to tam były wyświetlane tylko te trudne kody… A konta google tam nie ma.

  11. Maj 1st, 2014 at 17:46 | #36

    Nie ma obowiązku podawania firmie Google danych. Opisana metoda to ułatwienie, a nie wymóg.

  12. Maj 2nd, 2014 at 09:29 | #37

    Bardzo dobrze to opisałeś, choć linki (a przynajmniej ich część nieczytelna) to prawdopodobnie kody związane z konkretną sesją. Znaczenie mają także ciasteczka przesyłane do serwerów google (co sprawdziłem pisząc artykuł). Co do procedury – wszystko odbywa się dokładnie według reCAPTCHA – sam implementowałem do na forum.jdtech.pl i działa to w zasadzie tak samo.

  13. sebus
    Maj 2nd, 2014 at 09:48 | #38

    Dokładnie, linki powyżej, to konkretna sesja, która zakończyła się prawidłowym przepisaniem kodu z obrazka. Jeśli chodzi o link z pkt. 3, to wyjaśnić trzeba, iż wysyłanie go (rozwiązania), odbywa się za pomocą metody POST – tzn. proste wklejenie w przeglądarkę nie zadziała.
    Dodatkowym potwierdzeniem, iż ostatni krok związany z wysyłaniem rozwiązania obrazka wychodzi do google przez serwery aero2, powinien być fakt, że przecież Aero2 musi jakoś wiedzieć czy ma odblokować dla nas internet – m.in. wyświetlić komunikat o resecie połączenia.
    Co do ciasteczek jest tak jak piszesz – na tablecie, na którym mam Chrome i jestem zalogowany do konta google, 1-wszy kod jest nieczytelny, ale po odświeżeniu strzałkami wskakują już normalne.

  14. Maj 2nd, 2014 at 10:29 | #39

    Polecam informacje o API. Np. z wikipedii: The reCAPTCHA tests are displayed from the central site of the reCAPTCHA project, which supplies the words to be deciphered. This is done through a JavaScript API with the server making a callback to reCAPTCHA after the request has been submitted. Szczegóły oczywiście można obejrzeć, są opisane dokładnie i jest to bezpieczne (nie da się wysłać ot tak potwierdzenia bez informacji równoległej z Google).

  15. Krystyna z gazowni
    Maj 2nd, 2014 at 15:01 | #40

    tak, wysyłać śmierdzące skarpety do tej prezes gaj ,bo nic nie robi w tym kierunku aby deeskalować problem

  16. Tadeusz Kościuszko
    Maj 2nd, 2014 at 17:50 | #41

    start akcji od poniedziałku 5.05.2014 – do odwołania niech każdy wysyła
    można dorzucić kartkę A4 wydrukowaną lub ręcznie narysowane długopisem
    przykład rysunku:
    >>> http://i.imgur.com/3Z9Jn2g.jpg
    adres.
    Urząd Komunikacji Elektronicznej
    Prezes M.Gaj
    ul. Kasprzaka 18/20
    01-211 Warszawa
    —————————————————–
    lub faxem nr. 22 53 49 155 [albo faxem online]
    lub emailem na ogólny uke@uke.gov.pl

  17. Maj 2nd, 2014 at 19:51 | #42

    Tutaj nie ma zakazu wklejania odnośników do innych stron, o ile nie jest typowy spam.

  18. Maj 3rd, 2014 at 16:41 | #43

    Główne pytanie – a który sąd?

Strony komentarza
1 2 3 ... 7 3560
  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>