Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Темы
Игры
Гайды
Офтоп
Ночной музпостинг
Вопросы
Творчество
Кино и сериалы
Музыка
Путешествия
Видео
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Маркус Тестировщик
Гайды

Распознавание Funcaptcha Arcose Labs - коротко об одной из самых сложных капч современности

FunCaptcha от Arkose Labs — это геймифицированная, многоуровневая CAPTCHA, которая полагается на 3-D головоломки, мультимодальные проверки и динамический криптоключ MatchKey. Она дружелюбна для людей, но отъявленно не любит ботов. Автоматизировать её можно тремя путями: довериться платным анти-CAPTCHA-сервисам, написать DIY-решатель (аудио-/CV-/JS хаки) или эмулировать живого пользователя в браузере. Каждый путь имеет свои «подводные камни», да и сама Arkose регулярно усложняет игру.

Что такое FunCaptcha и чем она отличается от “унылой” классической reCAPTCHA

С тех пор как мы исследуем царство защитных ребусов, Arkose Labs напоминает нам, что капча может быть весёлой. Вместо старомодных каракулей и пикселей автобусов — интерактивные мини-игры с 3-D объектами, логическими пазлами и аудио-викторинами. Пользователь развлекается, бот — страдает.

Обычные испытания от FunCaptcha

1. Переверни объект Видишь бегемота вверх ногами? Поверни стрелкой, чтобы стоял ровно. Пространственное мышление — вот что, также отличает человека от бота, ну а у алгоритмов от этой капчи «кружится голова».

2. Выбери подходящее Любимая кость с суммой граней = N: нужно щёлкнуть правильную пару. Боту приходится не просто распознать картинки, но и понять математику кадра (кстати, людям с этой головоломкой бывает тоже, ой как непросто).

3. Интерактивное перетаскивание Дёрни пазл к нужному месту или проведи аватар по лабиринту. Проверяется управление паттернами, что плохо ложится в «скриптовые рельсы».

4. Аудио-угадайка «Где звучат барабаны?», «В каком клипе говорит только один человек?» — пользователь слушает, выбирает, а бот нервно курит: тут надо понимать смысл, а не диктовку цифр.

Эти сценарии строятся так, чтобы инструкции были ясны без слов, а бот не мог применить тупой OCR.

Почему автоматизировать FunCaptcha — удовольствие ниже среднего

1. Бесконечные вариации Одна серия Match Key насчитывает 1200+ комбинаций, а база изображений переваливает за пол-миллиона. Невозможно «натаскать» модель на фиксированный датасет.

2. Контекст + действие Недостаточно увидеть объект, надо выполнить инструкцию (повернуть, выбрать, перетащить). Нужна связка CV + логика, а не банальный распознавалка текста.

3. Секретный скрипт MatchKey Каждый вызов капчи отсылает JS-«пилюлю», которая рассчитывает ответ-подпись (tguess). Без неё правильный выбор отклонят.

4. Собирание отпечатков устройства WebGL-рендер, движения мыши, частота кадров — всё пакуется в blob. Лёгкая имитация API-запроса мгновенно палится.

5. Таймер и лимит попыток Задумался более 15 секунд — получай новую головоломку; три ошибки подряд — уровень сложности х2. Ботам с долгими пайплайнами это критично.

Где на сайте спрятаны ключи для доступа к Arkose labs

Public Key (pk) и surl обычно лежат в скрытом <input name="fc-token"> или data-pkey.

Пример:

value="...|pk=2CB16598-CB82-4CF7-B332-5990DB66F3AB|surl=https%3A%2F%2Fclient-api.arkoselabs.com|..."

Иногда нужен ещё параметр blob — ищем в DevTools или сетевых вызовах к /fc/gfct/.

Получив pk, surl (+ blob), можно либо отдать их сервису-решателю, либо скормить своему боту.

Три пути обхода: плюсы, минусы, подводные грабли

1. Платные анти-CAPTCHA-сервисы

Как работает

Отправляешь public key, surl, pageURL через API (2Captcha, Rucaptcha, SolveCaptcha). Получаешь ID задания → спустя 5-30 сек токен. Вставляешь токен в поле fc-token — profit.

from twocaptcha import TwoCaptcha solver = TwoCaptcha("API_КЛЮЧ") resp = solver.funcaptcha(sitekey=PK, url=URL, surl=SURL) token = resp['code']

Плюсы

  • Интеграция за вечер, SDK на все языки.
  • AI+люди уже решают 95 % головоломок.

Минусы

  • Зависимость и очередь ожидания (15-30 сек иногда критичны).
  • Цена $2–3 за 1000 (AI-решение дешевле, но всё равно расходы).
  • Новые типы задач появятся раньше, чем сервис обновится.

2. DIY / Open-Source трюк-хакинг

Вариант - Суть - Ограничения

Audio Solver - Переключаемся на audio-режим, скачиваем mp3, пускаем через STT-API, отправляем ответ - Доступен не везде; новые вопросы «найди звук пчелы» ломают Speech-to-Text

CV-нейросеть - Собираем датасет, обучаем модель на «поворот животного», «сумма на костях» - Нужно море данных; Arkose меняет фон — модель умирает

JS-библиотеки GitHub - Скрипты для генерации fingerprint, подделки tguess, обхода BDA - Быстро устаревают, требуют ручного патча

DIY подходит для энтузиастов или корпораций, готовых вкладываться в ежегодную «гонку вооружений».

3. Браузерная эмуляция (Selenium / Playwright)

  • Гибрид: браузер собирает pk/surl → отправляет в 2Captcha → получает токен → вставляет → продолжает сценарий.
  • Полный автомат: скрипт распознаёт игру (canvas-снимок → CV) и кликает сам.

Плюсы

  • WebGL, fingerprint, MatchKey считаются «нативно» — меньше подозрений.
  • Видишь, как реально грузится капча, легче отлаживать.

Минусы

  • Один Chrome = одна капча; массовый запуск жрёт CPU.
  • Любое изменение DOM Arkose ломает селекторы.
  • Headless-режим детектируется, нужно маскировать.

MatchKey: новая броня Arkose

  • 1200+ уникальных 3-D сцен — разоряют датасет ботов.
  • Мультимодальные миксы: сразу картинка + аудио.
  • Динамический криптоключ: без tguess сервер игнорирует ответ.
  • 20+ аудио-вопросов с шумами и вариациями: классический STT не вытягивает.
  • Arkose тестирует свои задания на современных ML-решателях, повышая «стоимость взлома» до экономически невыгодной.

Как выбрать стратегию

Цель - Лучший метод

Разовый скрипт / прототип - API 2Captcha / SolveCaptcha — быстро и дёшево

Массовый трафик, бюджет ограничен - Комбо: собственный аудио-solver + fallback к сервису

Корпоративная антиспам-система - Собственный ML-стек + GitHub-хаки, чтобы не зависеть от третьих лиц

UI-тесты сайта, где капча обязательна - Playwright + локальная ML-модель (NopeCHA, open-CV скрипты)

Гибридные схемы популярны: сначала локальная попытка, не успел — отправил в сервис.

Кстати, можно сравнить сервисы по распознаванию капчи между собой - тут неплохой сервис для сравнения - captchathecat.

Итог

FunCaptcha — настоящий «босс-рейд» мира CAPTCHА. Она эволюционировала в MatchKey, расставив барьеры на каждом шаге: вариативность, мультимодальность, динамический ключ. Тем не менее, ни одна крепость не вечна: платные сервисы, DIY-энтузиасты и браузерные эмуляторы находят лазейки, пусть и ценой ресурсов. Выбор пути зависит от ваших сроков, кошелька и терпения.

Ботоводы продолжают штурм, Arkose укрепляет стены — и гонка обещает быть увлекательной.

Начать дискуссию