А может автокликер справится с такой капчей?

[shatun]

Не дают мне покоя эти капчи )) куда не сунешься они везде. Но вот есть капчи в которых нужно двигать пазл на место вырезанной картинки.
Вот пример: https://i.imgur.com/03F0gdr.png
Причём сейчас немного усовершенствовали эти капчи. Например вместо пазла который нужно двигать теперь может появиться ромбик, сердечко и т.д.
Так вот в BAS люди уже вроде как решают такие капчи.
Как мне видится, каким-то образом отбрасываются все лишнее в картинке и остаются только два контура. Первый который нужно двигать и второй в который нужно поставить эту картинку. Затем считается количество пикселей от одного края контура до второго и после этого картинка сдвигается на заданное кол-во пикселей.

Может у кого есть мысль как это лучше реализовать при помощи кликера?

[Vint]

В 2016 году человек здесь уже спрашивал про аналогичную капчу. Это была капча geetest
Один из вариантов, как она выглядела тогда:


Сейчас можно её пощупать здесь.
Выглядит она так:

В то время чуть побаловались с ними и всё. Начало определять не нужно, оно всегда на одной линии. Координату X - центр пустого места тоже кое как определяли на части капч.
Скрипт работал, решал на демо страницах. На реальных тоже решал... но всего несколько раз.
Опытным путём стало понятно, что пишутся и анализируются параметры кликов/движения при решении капчи и возможно, перед решением. Т.е. сделав пару раз примерно одинаково на следующий не пропускает. Это проявляется даже если решать руками! Я так понял на демо странице капчи этот анализ был отключён, чтоб не собирали статистику для обхода.
Сейчас же на их сайте явно указано https://www.geetest.com/en/Why_us

• Detect Bot Features. Когда посетитель нажимает кнопку CAPTCHA, CAPTCHA автоматически собирает и анализирует более 100 параметров, включая данные о сетевом окружении, атрибуты устройства, биометрические данные и т. д.
• На основе тестов обнаружения ботов, выполненных на основе этих данных, модуль безопасности GeeTest оценивает уровень риска посетителя. Если функция бота была обнаружена, дополнительные данные будут собраны с помощью ответа на вызов для проверки личности.
• По мере того как в 320 000 защищенных доменов GeeTest выявляются новые шаблоны вредоносных атак, модели машинного обучения, лежащие в основе механизма анализа рисков GeeTest, развиваются, чтобы точно определять и блокировать все направления атаки в режиме реального времени.

Вот и борись теперь с ними прямыми методами.

Были ещё подобные капчи, где движение паззла нелинейное с мышью, там же был и разный диапазон ползунка, но это удавалось решить. А вот против фингерпринта что ты можешь предложить вместе с нейросетями, это большой вопрос. И BAS здесь ничем не отличается.

Можешь заняться этим ответственным делом. Но стоит ещё понимать, что недостаточно сделать раз и забыть, придётся постоянно поддерживать изменения в капчах. Гонка вооружений своеобразная.

[shatun]

Спасибо.
Я видел эту тему и кстати кодом движением курсора от Oraven давно пользуюсь, но даже не думал, что речь шла про такую капчу. Да и код при помощи которого пытались решить такую капчу не видел (( Если я правильно понял решения не найти т.к. собираются данные и бот распознаётся.

[wireshark]

Фингипринты можно обойти, если использовать FF c контейнерами и CanvasBlocker

[Vint]

Фингипринты можно обойти, если использовать FF c контейнерами и CanvasBlocker

И при этом не пройти капчу.