Блог

https://developer.mozilla.org/en-US/docs/Web/API/Event/isTrusted

Мне интересно, почему у нас есть эти неприятные решения для captcha, когда мы могли бы просто протестировать это свойство события. Можно ли доверять этому или можно как-то его эмулировать?

Единственное, что вы узнаете, isTrusted это то, что событие не было вызвано dispatchEvent() функцией и не было изменено программно.

Современные решения captcha используют гораздо более продвинутые методы, такие как поведенческий анализ. Боты не обязательно запускать просто как скрипт. Они могут очень надежно имитировать реальных пользователей. Не все решения с captcha неприятны. Некоторые из них запускаются без вмешательства пользователя, просто с хорошей репутацией IP и отпечатками пальцев устройства. Например, reCAPTCHA v3 никогда не будет прерывать ваших пользователей.

Я только что задал этот вопрос на HackerNews. По-видимому, кто-то может запустить свой собственный браузер и, возможно, установить isTrusted значение true (а может и нет, я пока не знаю).