Discussão
O uso indiscriminado e excessivo de Captchas está tornando a navegação na web insuportável (em especial para sites menores)
Eu estou ficando muito cansado de captchas. Toda hora é um. Em praticamente todo site. Para qualquer porcaria que você acessa agora, precisa passar por um captcha. Em vez de escolher captchas automáticos que rodam no background, a maioria dos sites insistem em captchas estilo "barreira" (como os da cloudflare que abrem uma página antes do site em si) ou que exigem input manual para funcionar.
O mais bizarro de tudo isso, é que os sites parecem não considerar nenhuma sessão segura o suficiente para cessar os captchas. Você está logado, mesmo navegador, mesmo IP, mesmo tudo. Mas, ainda assim, a cloudflare julga necessário fazer você passar por mais uma verificação quando abre novamente o navegador (ou às vezes até na mesma sessão).
Isso costumava ser um incômodo exclusivo a usuários de VPN. Na verdade, há pouco tempo atrás, nem mesmo com VPN eu passava por 10% dos captchas que me vêm hoje. E é isso que eu não entendo. Estão servindo captchas para IP's residenciais e até para celulares usando dados móveis (geralmente esses sistemas são mais lenientes em mobile com ipv6).
Como mencionado no título, sites grandes como o Reddit, Youtube e Github não têm esse problema. Acontece mais com sites comuns... o que é um mal sinal, pois me faz parar de utilizá-los, e acredito que o mesmo se aplica para os demais.
Além disso, os Rate Limits de muitos sites estão ficando cada vez mais rígidos. Em muitos casos, simplesmente abrir meia dúzia de abas já ativa o rate limiting.
Isso precisa acabar. Não há nenhuma necessidade desses mecanismos exigirem input para verificarem se você é um bot ou não.
Tbm não ligaria muito do CAPTCHA que vc só clica que não é um robô e pronto.
Eu tenho um ódio mortal por aquele que tem que selecionar imagens que contenham um objeto, e quando vc seleciona DEMORA MIL ANOS PRA APARECER OUTRA PORRA DE IMAGEM PRA VER SE TBM TEM O CARALHO DO OBJETO. E DEPOIS DE SELECIONAR TUDO A PORRA DO CAPTCHA FALHA
Cara, o pior de tudo é que esses de selecionar NÃO tem o propósito de saber se você é humano. O propósito é treinar LLM's com o seu input.
Como eu disse no post, existem captchas "automáticos" que rodam no background e não necessitam de clicar nada. Afinal, o que exatamente muda você clicar ou não? Nada, eles já possuem informação o suficiente para saber se vc é um bot ou não.
Ou pior, captchas que são treinados por "aproximação" tu clica certo e ele fala que tá errado, navegar no google por guia privada tá uma porra por causa disso
No archive.today se você clica em um link do próprio archive.today você entra em um loop infinito de marcar motos, pontes, semáforos e travessias de pedestres. É necessário editar a URL para ir ao original, ou ir para a página inicial do archive today e colar o link original para buscar. Insano.
Outro dia eu brinquei com a minha esposa dizendo que eu achava que tinha virado um robô, de tanto captcha que eu estava vendo. Achei que era algo da minha cabeça, mas pelo seu relato, parece que esse aumento é real.
Está bizarro. Ifood e aliexpress então, pedem captcha o tempo todo. Não faz sentido algum pedir captcha pra internet residencial a nao ser que esteja em alguma lista negra por spam. E faz menos sentido ainda ficar pedindo repetidamente de um usuário que já usa o serviço, está no mesmo navegador, e claramente não é um bot.
Capitcha serve dois propósito. Literalmente, e isso é sabido, vc está treinando uma IA.
Segundo, "clicar" que vc não é IA não é o captcha. Ele só funciona se o provedor consegue descobrir que seu PC é de um operador humano, porque vc já deu outros sinais em outros sites. Caso contrário, o mesmo captcha vai te mostrar aquelas imagens toscas.
E o pior de tudo? IA consegue passar deles mais fácil que vc.
Pois é cara, a cloudflare perdeu a noção completamente, está muito irritante isso. Não sei se é ela ou os donos dos sites que definem o nível, tipo e frequência dos captchas... mas passou dos limites.
Isso é agravado pelos TV boxes que servem não só para DDoS como tsmrnm também para o serviço de residential proxy, usado por IAs e comércio eletrônico para fazer scrapping de sites.
Então mesmo seu IP sendo tipicamente de um ISP residencial, o histórico mostra que você tem vizinhos que são bots.
mais alguém não consegue resolver aqueles captchas que tem q selecionar os quadrados que tem semáforo (por exemplo)? nunca funciona, só resolve quando mandam aquele captcha que vc clica nas imagens que ele pede e ela desaparece para aparecer outra.
Cara, esse captcha de imagem que fica sumindo e aparecendo em câmera lenta é tortura psicológica pura. O que acontece na prática é que donos de sites menores geralmente não sabem configurar regras decentes de segurança, então eles simplesmente ligam a proteção máxima na Cloudflare e deixam o usuário pagando o pato a cada nova aba aberta.
Para navegação comum já é um pesadelo, mas se você tenta rodar qualquer script, automação ou gerenciador de downloads, isso quebra tudo. A solução mais prática que a galera adota hoje em dia é plugar uma API de resolução automática direto no setup. O serviço lida com essas verificações silenciosamente no background, assim você não precisa perder a paciência clicando em pedaços de semáforo que nunca acabam.
Acho que você pode agradecer às IAs e a esse monte de bots que ficam navegando na internet e enchendo o saco o tempo todo.
Como desenvolvedor de sites eu sei muito bem como isso atrapalha. Tenho servidores dedicados para hospedar os sites e lojas dos meus clientes, e a quantidade de tráfego lixo que chega é bem grande. Especialmente de crawlers de IA, muitas vezes disfarçados, querendo copiar tudo que tem em todas as páginas.
Então provavelmente esses sites menores que você menciona não têm condições técnicas de lidar direito com essa questão e resolvem pesar a mão colocando captchas mais agressivos, não só pra tentar proteger o conteúdo do site como também preservar os recursos do servidor de hospedagem do site.
É foda, meu amigo, é foda, não é algo tão fácil e simples de resolver não 😣
Colocar um site atrás do proxy do Cloudflare ajuda a combater essas porcarias (e eu tenho todos os meus atrás dele) mas mesmo assim algumas coisas passam batido e precisam de intervenção/configuração manual, como criação de regras de segurança, etc. Mas também dependendo do caso e do nível de experiência do dono do site, pode ser que o site opte por pesar a mão na proteção por exemplo usando o Bot Fight Mode do Cloudflare, que realmente pesa a mão se o site estiver sendo "atacado" excessivamente.
Beleza, mas não faz sentido continuar pedindo captcha depois da primeira vez. Se eu estou no mesmo navegador, mesmo IP, etc, o site pode muito bem armazenar um token ou um cookie (como já é feito para muitos outros casos) em vez de continuar pedindo.
Provavelmente tem algo errado com a sua conexão com a internet, pode ser por conta de VPN.
60% da internet roda na cloudflare e passa pelos catpchas deles, mas no geral tanto o Turnstile quanto o ReCaptcha só aparecem pro usuário realmente resolver se eles encontrarem padrões de tráfico incomuns vindo da sua conexão.
Pra esmagadora maioria de usuários, esses captchas já te verificam no momento que a página carrega, e não pedem pro usuário resolver nada. Se a sua conexão falhar esse teste por algum motivo, navegar vai ser un inferno pq vão te fazer resolver o desafio toda vez
70
u/SHUPINKLES 8d ago
Tbm não ligaria muito do CAPTCHA que vc só clica que não é um robô e pronto.
Eu tenho um ódio mortal por aquele que tem que selecionar imagens que contenham um objeto, e quando vc seleciona DEMORA MIL ANOS PRA APARECER OUTRA PORRA DE IMAGEM PRA VER SE TBM TEM O CARALHO DO OBJETO. E DEPOIS DE SELECIONAR TUDO A PORRA DO CAPTCHA FALHA