Esta postagem refere-se ao Google ReCaptcha v2 (não a versão mais recente)
Recentemente, o Google introduziu um sistema de verificação "captcha" simplificado ( vídeo ) que permite que os usuários passem o "captcha" apenas clicando nele.
Mas como ele pode diferenciar um bot de uma pessoa com apenas um clique?
De acordo com esta resposta (assumindo uma implementação semelhante), no início "recaptcha" gera uma chave oculta e a anexa a um elemento de entrada oculto, além de preguiçosamente renderizar uma caixa de seleção (não uma caixa de seleção real, input
mas a div
) com a mesma chave que quando clicada, envia uma solicitação assíncrona (XHR) aos servidores de back-end do Google para marcá-la como uma chave de verificação válida (ou seja, uma chave que precisa ser validada quando o formulário é enviado).
Mas por que os robôs não podem automatizar esse clique (pelo menos, robôs baseados em navegador)?
Como isso pode funcionar?