Esta publicación hace referencia a Google ReCaptcha v2 (no la última versión)
Recientemente, Google introdujo un sistema simplificado de verificación de "captcha" ( video ) que permite a los usuarios pasar el "captcha" simplemente haciendo clic en él.
Pero, ¿cómo puede diferenciar un bot de una persona con solo un clic?
Según esta respuesta , (suponiendo una implementación similar), al principio "recaptcha" genera una clave oculta y la adjunta a un elemento de entrada oculto y también presenta de forma perezosa una casilla de verificación (no una casilla de verificación real input
sino a div
) con la misma clave que cuando se hace clic, envía una solicitud asincrónica (XHR) a los servidores de back-end de Google para marcarla como una clave de verificación válida (es decir, una clave que debe validarse cuando se envía el formulario).
Pero, ¿por qué los bots no pueden automatizar ese clic (al menos, bots basados en navegador)?
¿Cómo podría funcionar esto?