Есть Сайт: https://signup.gmx.com
Три дня веду войну с ним, защита там нормальная. У сайта есть Frame.
Как мне в этот Frame через ява скрипт вставить значение? Такой код не работает.
window.frames[1].document.getElementById('recaptcha-token').value = 'my_token';
Нужно сюда вставить моё значение:
Изучил сайт, придумали они защиту от ботов нормально.
Есть рекаптча на сайте со стандартным полем ответа "g-recaptha-response".
На 99% сайтах достаточно прописать ответ каптчи от гугла в это поле и всё будет ок.
Однако рекаптча 2.0 на сайте во фрейме с домена google. Токен формируется из букв и чисел, когда юзер кликает по квадратам самой каптчи (дороги, мосты и т.д).
Как видим токен присланный от Rucaptha и мой токен не совпадают
Сайт при помощи обфусцированного JS скрипта проверяет совпадают ли эти 2 поля (g-recaptha-response и id = "recapcha-token". Ладно, я подумал что просто вставлю свой ответ от рукаптчи в это поле (id = "recapcha-token").
Однако модификация Iframe загруженного с другого домена запрещена политикой самой браузера.
Любой код такого формата не будет работать:
window.frames[0].document.getElementById('recaptcha-token').value = 'my_token'
Другими словами решение Recaptha 2.0 способом new-api вообще не возможна? Только вариант image (самому кликать по этим дорогам и мостам)
@root Я поэтому говорю, токен присланный от рукаптчи вставить в поле g-recaptha-response мало для этого сайта. Поскольку он одноразовый совпадений не будет. Пообщался с Fox, он сказал что можно вставить токен и в это место тоже, но я криворукий походу. Мне консоль выдает.
SecurityError: Permission denied to access property "document" on cross-origin object
@fastspace Красава!!!! Можешь скинуть блок с решением, как реализовал ?
@alex2 said in Изменить содержимое Frame через Ява скрипт.:
@fastspace Красава!!!! Можешь скинуть блок с решением, как реализовал ?
Ничего сложного. Просто "Выполнить java Script на элементе" Frame Selector. self.value = токен.
Пока толку мало от этого, я зарегал 3 аккаунта. Все остальные аккаунты получают блокировку сразу после регистрации. Профиль - отпечаток - прокси, всё как надо делаю. Грешу на прокси, сегодня с Партнерки бабло выведу куплю проксей получше.
Хорошего мало. Вставить токен на этом сайте не получиться просто так. Да я проставил во все 3 поля куда требуется это сделать, гугл и сайт каптчу принимают. Однако есть но:
Я просмотрел их скрипты JS они через метод PostMessage https://learn.javascript.ru/cross-window-messaging-with-postmessage общаются с окном фрейма рекаптчи. После клика по картинке каптчи гугл формирует токен (каждый раз разный), а сайт записывает в перемеренную JS этот токен и у них в скрипте около 40+ переменных которые общаются со фреймом гугла. Само собой если я получаю каптчу от сервиса (рукаптча или с капмонстра) то их переменные будут пусты, а если их переменные пусты, то мой аккаунт ловит мгновенный бан после регистрации.
Если просто короче говоря - сайт проверяет клики по квадратам каптчи.
Выход только один - решать каптчу по квадратам старым методом. Лезть в эти дебри уже не хочется. Однако если все сайты будут так делать, это сильно затруднит ботоводство.
