啊这,昨天才发布的新版本,今天始皇刚好就改了 hcaptcha 的接口,赶紧发布一个修复版本。 1 个帖子 - 1 位参与者 阅读完整话题
https://github.com/goxofy/dino-captcha
https://github.com/goxofy/dino-captcha
我自己有一个 ai wrapper 网站,但是我要防 spam 和注册机,recaptcha v3 肯定是最牛逼的,但是中国好像访问不了,还有 geetest,我朋友说注册机也比较容易就过掉了,更别说 turnstile 了 各位佬有没有点推荐人机验证或者防注册机的方法吗,谢谢 4 个帖子 - 4 位参与者 阅读完整话题
谷歌reCAPTCHA 分数拿到 0.9,可完美反爬,Cloudflare 的人机验证挑战也通过 GitHub 项目地址: GitHub - CloakHQ/CloakBrowser: Stealth Chromium that passes every bot detection test. Drop-in Playwright replacement with source-level fingerprint patches. 30/30 tests passed. · GitHub 4 个帖子 - 4 位参与者 阅读完整话题
我使用某些Captcha来防止机器人访问到服务器,但是对于通过Captcha的用户,则只能使用 IP+UA+某些常规系数 的方式生成Cookie令牌,再加以Cookie限速和各种IP限速。 为了解决这个问题查了查网络资料,但是大多都是让我使用js库一类的生成设备码。 但是我是对每一个请求都需要验证Cookie令牌的合法性,应该不能使用js。而且我还没找到其他必须发送到服务器的参数,所以不知道怎么样获取到浏览器的指纹。 我想如果能每次稳定拿到浏览器的指纹的话就可以安全很多(或者稳定很多,毕竟一开梯子就还得重新验证)。 请问有没有什么好办法呢? 3 个帖子 - 2 位参与者 阅读完整话题
感觉hCaptcha最近越来越诡异了,差点被开除人籍 但是这也没拦住真人机啊 8 个帖子 - 8 位参与者 阅读完整话题
救命,有没有兄弟们能过 Stripe 的这个自动化验证的?Yescaptcha的打码+注入一直遇到问题,注入不进去 Stripe 这个 “I am human” 模态似乎在 Stripe Frame ( js.stripe.com )内部,跨 origin iframe,普通 selector 找不到 checkbox 的 input 元素(hCaptcha 是 invisible 模式,可能根本就没有真实 input,只是个伪 div checkbox)。 真实点击 checkbox 后,Stripe 走完整 hCaptcha 流程(弹图片挑战),我们的预注入 token 被 Stripe 视为无效。 模态出现时浏览器 Chromium 还会触发 “Save card?” 原生弹窗 (autofill),可能遮挡 checkbox 点击事件。 原意有偿 7 个帖子 - 4 位参与者 阅读完整话题
好像之前也是再linux站上面的文章吧。kocaptcha就是这个,不知道你们还有映像没,现在站点都打不开了,还充值好多积分。哎 有没有类似的渠道呢。 3 个帖子 - 2 位参与者 阅读完整话题
Google近日被曝已将新一代 reCAPTCHA 验证系统与 Android 平台上的 Google Play 服务深度绑定,这一变更直接导致所有“去Google化”的Android手机在触发验证挑战时几乎必然无法通过。换言之,那家决定你是不是“机器人”的公司,现在要求你必须运行它的专有软件,才能证明自己是人类。 根据相关技术说明,新版 reCAPTCHA 要求Android用户安装并运行版本号不低于 25.41.30 的 Google Play 服务框架,仅为完成“你是人类”的验证步骤。当系统判定存在可疑活动时,它不再采用传统的图片点击谜题,而是改为要求用户扫描二维码,并依赖后台运行的 Play 服务与Google服务器进行通信。对于使用 GrapheneOS 等剥离了Google组件的定制 ROM 用户而言,这一流程将直接失败,使其无法完成验证。 Google在 4 月 23 日的 Cloud Next 大会上发布了更大一揽子的“Google Cloud Fraud Defense”方案,将其包装为一个可同时应对自主 AI 代理和传统自动化脚本的“信任平台”。但在外界看来,Google刻意淡化了一个关键前提——证明“你是人类”本身,正越来越依赖于接受其封闭式、数据密集型的专有监控体系。 这一变化并非仓促上马。互联网档案馆中 2025 年 10 月的一份页面快照显示,Google同一份 reCAPTCHA 支持页面上,当时已悄然写明需要至少 25.39.30 版本的 Google Play 服务。也就是说,这种依赖关系至少“暗自运行”了七个月,直到有去Google化 Reddit 论坛用户发现异常,随后 PiunikaWeb 与 Android Authority 的报道才将此事推向更广泛的公众视野。 与 iOS 的对比更凸显出这一策略的真实意图。苹果设备只需运行 iOS 16.4 或更高版本,即可完成同样的验证流程,而无需安装任何额外应用。Google并未要求 iPhone 用户安装Google软件才能通过 reCAPTCHA,只有在Android阵营中,那些拒绝使用 Play 服务的用户才会被挡在门外。这种明显不对称的设计,被批评者视为不是单纯的安全考量,而是一种围绕生态控制的策略性选择。 目前,reCAPTCHA 已部署在数以百万计的网站之前端访问环节。当Google把人机验证功能与自家 Play 服务捆绑在一起时,实际树立的是一种先例:未来用户要访问最基础的网页内容,都可能被迫运行Google软件,并将行为数据回流至Google服务器。 选择使用去Google化系统的用户,往往正是因为详细了解过数据采集与回传机制,清楚 Google Play 服务会向云端发送哪些信息,因而作出了“不予同意”的明确选择。在他们看来,Google当前的做法等同于把“拒绝安装专有软件”本身视为可疑行为,并在验证环节给予惩罚性对待。 对于考虑集成新版本 reCAPTCHA 的网站开发者而言,这一决策也具有清晰的指向含义。每一个选择接入此方案的网站,事实上都在向去Google化Android用户传递同样的信息:这里不欢迎你。虽然这一群体目前在总体用户规模中仍属少数,但他们往往是对数据使用方式最为敏感、也最不可能在压力面前“妥协”的一批人。 查看评论
1个多月前的一台小龙虾机器我都快忘了,一直在跑我的2captcha,导致我误以为新项目策略设置有问题,claude code和codex排查了好几次,一直没解决,直到昨天发现2captcha网页有ip消耗统计,才想起来这台机器。 4 个帖子 - 3 位参与者 阅读完整话题
佬友们有没有recaptcha v2 图片点击的ai模型解决方案。 2 个帖子 - 2 位参与者 阅读完整话题
在自动化过程中,如何处理recaptcha这种图像验证码。 2 个帖子 - 2 位参与者 阅读完整话题