Информационная безопасность / Уязвимость в reCaptcha позволяет активировать до 30 действий по одному и тому же токену

Все блоги / Про интернет | 31 мая 2011

Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и я все-таки решил продолжить свой цикл статей о маленьких проблемах в крупных проектах. Да и, возможно, об этом уже и так все знают, а я зря волнуюсь. Все мы знаем сервис
reCaptcha
, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в
LiveJournal
. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать. Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Читать дальше →


 Источник:Все о Google на Хабрахабре
Перейти на сайт

Похожие новости