Обновление по reCAPTCHA V2 в поиске Google
Что случилось?
Недавно некоторые наши клиенты сообщили о проблемах с обходом reCAPTCHA V2 на страницах поиска Google: токены не принимались, капча отображалась снова и снова.
Исследование проблемы
Наша компанда провела анализ данной проблемы.
Первой странностью было то, что Поиск Google стал очень чувствительным к параметрам запроса.
Например, если в запросе вы указываете параметр num=xx чтобы задать количество результатов поиска на странице, то Google будет отклонять любые токены, после решения reCAPTCHA V2 он покажет вам текстовую капчу, а после ее решения отправит вас обратно на reCAPTCHA V2 и так до бесконечности.
А ведь их логику легко понять - будет ли обычный человек ставить в адресной строке кол-во результатов в выдаче? В большинстве случаев - нет.
В дополнение мы нашли незначительные изменения в процессе вывода капчи, которые могли влиять на процент рабочих токенов.
Что мы сделали?
- Мы обновили код, отвечающий за вывод рекапчи в софте наших работников.
- Мы разместили этот пост с рекомендациями.
Рекомендации
- Никогда не используйте параметр
num=xxв ваших поисковых запросах - Будьте очень осторожны с другими параметрами запроса, ваш запрос должен всегда выглядеть так, будто его сделал человек из браузера, а не бот
- Обновите свой софт в соответствии с рекомендациями, или попросите автора софта это сделать