Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น
Read More »Google เปิดตัว reCAPTCHA v3 ปกป้อง Website จาก Bot ได้ด้วยวิธีการใหม่ๆ
Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้
Read More »ผู้เชี่ยวชาญพบสามารถลัดผ่าน reCAPTCHA ด้วย HTTP Parameter Pollution
Andres Riancho ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้แจ้งพบช่องโหว่ที่ช่วยให้ผู้โจมตีลัดผ่านกระบวนการ Google reCAPTCHA ในเว็บแอปพลิเคชันที่มีการเรียกใช้งานอย่างไม่ปลอดภัย (/recaptcha/api/siteverify) โดยใช้วิธีการ Http Parameter Pollution ซึ่งนักวิจัยได้ค่าตอบแทนจาก Google ไปประมาณ $500 เหรียญสหรัฐ
Read More »งานวิจัย AI Bot ล่าสุด เลียนแบบดวงตามนุษย์ แคร็ก CAPTCHA ได้แม่นยำกว่า 50%
ทีมนักวิจัยด้านวิทยากรคอมพิวเตอร์รวม 12 คน พัฒนาอัลกอริธึมทางด้าน AI ใหม่ โดยเลียนแบบการทำงานของดวงตาและมันสมองของมนุษย์ขณะดูรูปภาพ ซึ่งช่วยให้สามารถแคร็กระบบ CAPTCHA ได้แม่นยำสูงกว่า 50%
Read More »บายพาส reCAPTCHA โดยใช้ “ช่องโหว่ทางตรรกะ” ของ Google
นักวิจัยด้านความมั่นคงปลอดภัยนาม East-Ee ออกมาเปิดเผยถึงสิ่งที่เขาเรียกว่า “ช่องโหว่ทางตรรกะ (Logic Vulnerability)” ซึ่งช่วยให้เขาสามารถสร้างสคริปต์ Python เพื่อบายพาสการตรวจสอบว่าเป็น Bot ของ ReCAPTCHA กว่าล้านเว็บไซต์ได้โดยใช้บริการของ Google อีกรายการหนึ่ง คือ Speech Recognition API
Read More »