ClickClickClick.com 是一個世界性的遊戲網站,遊戲規則很簡單,用滑鼠去點按鈕就對了。
這其實是一個很無聊的遊戲,純粹用滑鼠點按鈕,看哪個國家點的最多,贏了也沒有獎品,也沒有特別的意義。我想分數最高的國家,大概就是那個國家的人都太無聊了才會來點。
後來,這個網站在 PTT 上爆了出來,沒想到鄉民馬上站出來,集合所有人馬「為國爭光」 XD
最後,日本人還研發了生化武器:
ps. 那隻鸚鵡好可愛喔 >///////<
當然,鄉民也不會這麼快就服輸。不久網路上馬上就出現了「ClickTaiwan@wiki 台灣本部」,後來還有軍火商開始建立 ClickTaiwan@wiki 武器室,讓台灣人人接兵,每個人都能參戰!
我今天也趁著電腦閒著的時候,向軍火庫領了一樣武器,參加這場聖戰。鄉民果然不是蓋的,我才放著一天就已經衝了二十幾萬點,難怪自從台灣參戰以後分數就直線上升,還拿了連三冠。
好啦………這不是重點,資訊安全才是這篇文章的主要目的。今天測試的結果,從網站一進入就注意到以幾個預防機器人的關卡:
- JavaScript 防止滑鼠連點
- captcha 認證碼
網站上面利用 JavaScript 來計算滑鼠點擊的時間間格,若是時間間格過短會自動暫停計算點擊次數;程式會不固定的設定累積上限,當累積到一個上限以後,必須點另一個按鈕把分數送到伺服器。
Captcha 從一開始就是用來預防機器人的。電腦會將認證碼轉成圖片,並且加入其他不相關的線條或是圖形,甚至把文字扭曲變形,這樣一來機器人就很難從圖形中辨認出認證碼,就只有人才有辦法看出來。例如下面的圖片中,因為文字和四周的色彩對比不大,又有其他線條參雜在圖片中,就算是再好的文字辨識軟體也很難找出圖片中的文字。
有關 captcha 的詳細資料,可以到 wiki 查詢。
http://en.wikipedia.org/wiki/Captcha
我看到 JavaScript 是還不會很怕,反正 JavaScript 是放在客戶端瀏覽器上面執行的,程式碼自己多看幾次或是查一下就知道是怎麼做的。但是遇到 captcha 我就傻眼了,有辦法突破 captcha 的機制嗎?
鄉民做到了!不過他們不是用電腦判斷,鄉民的頭腦比電腦還要厲害,於是他們把抓到的圖片傳給中央控制系統,控制系統在把圖片傳給線上後勤人員,這些人把認證碼找出來以後再傳給那些機器人使用。漂亮吧?
我都忘記要去幫忙點了XD