Ci sono più rapporti di un reᴄᴀᴘᴛᴄʜᴀ v2 bypass. Il più delle volte, la spiegazione sono i servizi di reti neurali forniti da Google o IBM.
Ma c'è qualcosa che non riesco a capire: per la maggior parte di CAPTCHA (incluso reCAPTCHA v1) il testo decifrato manualmente viene inviato direttamente al server all'interno di un'intestazione ʜᴛᴛᴘ. Ma con reCAPTCHA v2, l'intestazione response / ʜᴛᴛᴘ inviata al server appare così:
g-recaptcha-response:03AJpayVEtSKNOXg7TJwMkmxzLA_HrnWMKm6p0ox6W6hhMcw3Bzxab8ariLgg8Q8wXpUcF8HLkhAd1ixXgNvBDde5ggVXidl3NuHSQcnP4QqJkVvWZ2s4_CQ1lHTw6oNEqXyiBuS3CkiHBhoB5akijJ6ld115K_OWZo6mfB4xz_-I2P36fVqT9VzEUz26wrauN9QZuC6lh80mf-fkxqCPmNYSOcMrHxR33Flby05gzo5cD1B-2FucaoFP11p2svvZrWC_vAjz5bGOzW0DufM2kkdtLIlhzl9GBzm_chyirSJItHGdz0bMuxDYZkRKY8c4gXUmzT09VEgivi032zZnNXtrVA04gXF5yE0tAtnGTwi31hMdzumPoc6GdLdIbvfbXgdyndocCLIph-j9T8ePf3JO8Jfcf6BNcmUKT2SrhZjIAPUOZV2Mg7Qua_s4zNHYx1-NE8zoe9SG-VxuPbx2sjR32ce4oapa6VA
anche con un campione audio-testo. Qualunque sia il metodo che si pretende di essere utilizzato, non riesco ancora a capire il collegamento tra g-recaptcha-response intestazione HTTP e dati creati dall'uomo.
Ricreare il token g-recaptcha-response una volta sembra essere un requisito per tutti i metodi di esclusione. Quindi qual è il collegamento tra il token a una volta e un testo audio decifrato, ad esempio da quando la gente l'ha decodificato?
L'unica cosa che ho capito è che tutto è lato client riguardante la generazione di token (nessuna richiesta lato server).