Próba zarejestrowania nowego konta na Facebooku przy użyciu przeglądarki TOR. Sprawdzanie tekstu bezpieczeństwa (captcha) nie jest wyświetlane. Próbowałem użyć Facebook.com i m.Facebook.com, a także adresu cebuli. Ten sam pusty lub pusty obraz. Audio captcha też nie działa.
Dzięki za pomoc.
Komentarze
- Czy używasz pakietu Tora z przeglądarką? Wygląda na to, że wyłączyłeś JavaScript, jeśli tak. Kliknij przycisk Tor (ikona zielonej cebuli) w przeglądarce Tor i wybierz opcję Ustawienia prywatności i bezpieczeństwa, przesuń suwak " Poziom zabezpieczeń " na Średnio-niski lub Niski, aby włączyć JavaScript. Możesz też spróbować publicznego Wi-Fi lub VPN bez używania Tora tylko do rejestracji.
- Gooe wieczorem. JavaScript jest włączony, a poziom bezpieczeństwa jest ustawiony na niski. Po prostu spróbuj zresetować do wartości domyślnych i ten sam wynik. ' już przetestowałem to przy użyciu ogonów 2.4 i tego samego wyniku.
- Tak, pakiet, jeśli oznacza tor dla systemu Windows.
- Zobacz mój edit.
- " W moim przypadku obejściem jest kliknięcie przycisku Wypróbuj inny tekst, który wydaje się generować użyteczną captcha. " Nie jest już opłacalnym obejściem. Ja też tego używałem. Facebook ma zasoby, aby zrobić to dobrze. Zakładam, że ' to wrogość do prywatności?
Odpowiedź
Mogę to odtworzyć, myślę, że to faktycznie błąd w mechanizmie captcha Facebooka.
Z tego, co widzę, wynika, że żąda /tfbimage.php?captcha_challenge_code=foo&captcha_challenge_auth=bar a samo żądanie otrzymuje przekierowanie do /login.php?next=<the previous URL for the captcha image>, co oczywiście nie zwraca obrazu captcha.
Zasadniczo prosi o zalogowanie się w celu pobrania captcha (co prawdopodobnie otrzymujesz … ponieważ nie jesteś zalogowany. derp.)
Recaptcha Google zrobił podobną rzecz wcześniej w Cloudflare, gdzie żądania dotyczące obrazu captcha otrzymały 403 „d (Zabronione) , więc nie można było pobrać mechanizmu pokazującego, że nie jesteś botem … ponieważ myślał, że jesteś botem.
cc @ alec-muffett
W moim przypadku obejściem jest kliknięcie przycisku Try another text, który wydaje się generować użyteczne captcha.
Niewiele więcej można być zrobione z twojej strony, z wyjątkiem wypróbowania obejście, wygląda na problem (lub celową taktykę? ¯ \ _ (ツ) _ / ¯) po stronie Facebooka
Odpowiedź
Innym obejściem jest zmodyfikowanie adresu URL, że zaczyna się od https://www.facebookcorewwwi.onion/ – to oficjalny adres .onion Facebooka i CAPTCHA tam działa.
Komentarze
- Mam ten sam problem, który opisałem na .com i .onion