Ru captcha dot: онлайн сервис распознавания капч и оцифровке изображений

Как убрать капчу (CAPTCHA) я не робот с картинками

Пожалуйста, оцените:

Технология «капчи» (CAPTCHA) представляет собой автоматизированный тест, предназначенный для выявления машинизированных пользователей, иначе ботов.

Его целью становится постановка такой задачи, которая с легкостью решается человеком, но сложна для компьютера.

Но, бывают и ситуации, когда полезный казалось бы скрипт становится слишком назойливым.

Есть предположение, что Google тренирует ИИ своих беспилотников, благодаря пользователям, вводящим капчу с картинками я не робот.

Как убрать капчу я не робот

Причины подобного поведения могут разниться, но всегда можно попытаться все исправить — действия проводим по мере исключения:

• Отключаем и снова подключаем активное интернет-соединение. Перезагружаем роутер или модем. Таким образом может измениться IP-адрес.
• Прибегаем к помощи VPN-сервиса. Последние бывают как платные, так и для бесплатного использования. Предусмотрены в виде расширений (дополнений) для браузеров и как отдельно-устанавливаемый софт на компьютер.
• Просматриваем и установленные расширения. Например последняя версия Яндекс.Браузера сама отключает плагины из непроверенных источников и периодически проверяет уже инсталлированные на предмет подделки.
• Проверяем, включен ли JavaScript в веб-обозревателе: Настройки→ Показать дополнительные настройки→ блок личные данные Настройки контента → раздел JavaScript.
• Не забываем и про антивирусные программы – возможно компьютер стал жертвой ботнета, отсюда и недовольство CAPTCHA на генерируемый по этому адресу трафик.

Интересно, что ежедневно пользователями интернета вводится сотни миллионов «капчей». При этом не секрет, что не каждому удается ввести ее правильно с первого раза.

Полезный совет? Расскажите друзьям!

javascript — я хочу автоматически удалить капчу с веб-страницы

1. Около
2. Товары
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами

Удалить значок повторного капчи со всех страниц сайта

Прочтите здесь, я разместил ссылку на какое-то исправление, которое скрывает его на всех страницах, а также еще пару обходных путей.

https://wordpress.org/support/topic/disable-recaptcha-v3-for-all-pages-except-the-one-with-a-contact7-form/#post-10993847

очень простой способ — использовать селектор «не» css3

body: not (.page-id-189) .grecaptcha-badge {
display: none;
}

где.page-id-189 будет заменен идентификатором страницы вашей контактной формы

из
https://trackitweb.com/hide-the-contact-form-7-google-v3-recaptcha-badge/

На основании «Google объясняет, что чем больше страниц запускает скрипт reCAPTCHA v3, тем точнее он будет определять, являются ли посетители людьми или ботами». Я был бы более склонен использовать:

body: not (.page-id-189) .grecaptcha-badge {
видимость: скрыто;
непрозрачность: 0;
}

Вы можете скрыть его на всех страницах, и скрипт будет работать нормально.Помните, что скрытие CSS элемента на странице не влияет на загрузку Javascript.

Загружать его на каждую страницу абсурдно (и медленно). Я просто хочу, чтобы это было в моих формах.

Я использую сторонний плагин только для recaptcha v3 на моем URL-адресе регистрации, и это избавило меня от множества регистраций спама. Я не возражаю, чтобы пользователи нажимали на картинку в моих контактных формах, если это означает сокращение объема спама, который я получаю в наши дни.

Captcha не показывает изображение / как удалить Captcha

Привет!

Конечно, вы можете отредактировать форму и удалить функцию ввода капчи.
Наша команда разработчиков рекомендует использовать более безопасную функцию reCAPTCHA.
Пожалуйста, дайте мне знать, если возникнут дополнительные проблемы.

Заранее спасибо, приятных праздников!

Когда я намеренно ввожу простую капчу неправильно и отправляю форму, все введенные данные теряются без какой-либо обратной связи с пользователем.

Привет @ l0rdh5x0r!

Мы предлагаем вам использовать функцию reCAPTCHA , которая не вызовет никаких проблем. Также обратите внимание, что это более безопасный способ, чем простая капча.

Спасибо, хорошего дня!

Привет! У меня такая же проблема с изображением капчи, которое не отображается в форме CFM v. 1.12.10 в WP 4.9.1.

Я попытался отключить все другие плагины, но все еще не могу заставить изображение Captcha отображаться правильно.

Желательно обновить существующую форму до reCaptcha. Не могли бы вы указать мне на документацию, как это сделать?

или как исправить форму, чтобы изображение капчи отображалось правильно?

Спасибо

Привет @gortnipper!

Удалите поле captcha из формы и добавьте поле reCaptcha .
Form Maker интегрирован с Google ReCaptcha, который защищает ваши формы от спам-ботов.Вам необходимо настроить Public и Private Keys , зарегистрировав свой сайт на сайте Google ReCaptcha.

После регистрации и создания ключей скопируйте их на страницу Form Maker> Параметры .

Спасибо, хорошего дня!

Да, это то, о чем я прошу — пожалуйста, не могли бы вы указать мне, как я могу редактировать существующую форму?

Он существует как встроенная форма, и когда я перехожу на страницы и нажимаю кнопку «Редактировать» в форме, единственное, что видно, — это тег идентификатора формы [contact_form id = ”13 ″].

Спасибо.

Привет!

Перейдите на страницу Form Maker> Forms > найдите форму с идентификатором Id = ”13 ″. Здесь вы можете редактировать и обновлять форму. После этого обновите страницу и найдите обновленную форму.

Спасибо, хорошего дня!

Очень рекомендую починить или выкинуть, когда он не нужен.
Хранить его сломанным — не лучший вариант: /

Эй!

Simple Catpcha глобально работает правильно.Однако может возникнуть конфликт Javascript между темой вашего веб-сайта и функциями Simple Captcha. Вот почему мы предлагаем вам использовать функцию ReCaptcha.

Спасибо!

на Ваш сайт.

Сервисы решения CAPTCHA и доступные типы CAPTCHA

Если вам когда-либо приходилось вводить комбинацию цифр и букв, чтобы доказать веб-сайту, что вы человек, то вы могли быть знакомы с CAPTCHA. Вот что вам нужно знать о CAPTCHA, а также о некоторых из ведущих компаний, решающих CAPTCHA. Вам может быть интересно, почему некоторые люди могут захотеть решить CAPTCHA, и, хотя в это может быть трудно поверить, есть люди, которые заинтересованы в менее желательном поведении в Интернете.С учетом сказанного, у каждой истории есть две стороны, так что читайте дальше, чтобы узнать больше.

CAPTCHA — или «Полностью автоматизированный общедоступный тест Тьюринга для различения компьютеров и людей» — это функция безопасности, которая может предотвратить использование веб-сайтов, которое может быть незаконным. Это тип теста, который проводится на веб-сайтах, где пользователю необходимо ввести ряд букв и цифр или щелкнуть определенные части изображения, чтобы выполнить задачу.Этой задачей может быть покупка продукта, открытие учетной записи, публикация отзыва или любое другое задание. Веб-разработчики используют это на сайтах, чтобы убедиться, что тот, кто пользуется сайтом, действительно человек с добрыми намерениями.

Часто изображение при разгадывании слов искажается, что затрудняет чтение. Хотя его цель состоит в том, чтобы обмануть робота или компьютер, чтобы он не мог их прочитать, иногда людям может быть трудно читать. Фактически, некоторые люди считают, что CAPTCHA могут препятствовать доступу пользователей с ограниченными возможностями к определенным частям веб-сайта.Хотя CAPTCHA не может предотвратить все типы спама в Интернете, они, безусловно, хорошо справляются со своей задачей. Без него во всей сети было бы гораздо больше негатива и разочарований.

CAPTCHA важна для многих интернет-империй, чтобы помешать роботу манипулировать услугами. Некоторые службы, которыми могут манипулировать роботы, могут открывать слишком много учетных записей, получать много конфиденциальной информации или публиковать слишком много сообщений, что может помешать результатам веб-аналитики.

Есть люди, которые могут захотеть разгадывать коды CAPTCHA, чтобы участвовать в некоторых из вышеупомянутых действий на веб-сайте. Как и все в жизни, у каждой истории есть две стороны. Некоторые компании зарабатывают деньги, разгадывая коды CAPTCHA и продавая их людям, которые заинтересованы в их использовании. Решение CAPTCHA полезно для людей, которые хотят манипулировать веб-сайтами, открывая несколько учетных записей, отправляя спам-сообщения и троллинг в Интернете.

Какие существуют типы капчи?

Существуют различные типы CAPTCHA, которые можно использовать на веб-сайтах.Важно понимать классы, чтобы при поиске компании, решающей CAPTCHA, вы могли принять обоснованное решение на основе того, какие CAPTCHA вы хотите решить. Вот некоторые из различных типов, с которыми вы можете соприкоснуться. Конечно, у всех есть свои плюсы и минусы, и это тоже будет обсуждаться.

Задачи по математике

Одна из популярных форм CAPTCHA — это простая математическая задача, добавляемая на сайт. Например, пользователю может потребоваться решить и ввести ответ для математической задачи, такой как «4 + 6».Хотя в это может быть трудно поверить, роботу может быть сложно решить эту проблему и ввести ответ, что делает этот тип CAPTCHA безопасным. Одним из преимуществ этого типа CAPTCHA является то, что он прост и, как правило, легко читается, что помогает пользователю быстро решить эту проблему и перейти к любой задаче, которую он пытается выполнить.

Он эффективен для пользователя и безопасен для веб-сайта. Минус в том, что он не такой сложный, как некоторые другие типы CAPTCHA, поэтому он может не казаться таким безопасным.Он может быть идеальным для таких веб-сайтов, как WordPress или других HTML-сайтов.

Задача со словом

Другой эффективный тип CAPTCHA — простая задача со словом, которую пользователь может расшифровать. Этот тип похож на ранее упомянутую математическую задачу CAPTCHA, где пользователь должен ответить на простой вопрос. Он может быть предложен в форме написания слова заглавными буквами и просьбы пользователя ввести его заново. Он также может дать пользователю несколько слов и попросить его ввести последнее, или он может перечислить несколько слов, одно из которых отображается в цвете, и попросить пользователя ввести цвет.Чтобы решить эту CAPTCHA, пользователь должен уметь тщательно следовать инструкциям, иначе функция безопасности не позволит пользователю двигаться дальше.

Преимущество этого типа CAPTCHA заключается в том, что он может быть полезен пользователям с ослабленным зрением, которым может быть трудно решить некоторые из наиболее визуальных CAPTCHA. Одним из их недостатков является то, что по мере того, как роботы становятся все более и более умными, они смогут решать подобные текстовые задачи. Хотя CAPTCHA для проблем со словами безопасен, всегда есть исключения из правила.

Войти в социальные сети

Надежный способ предложить CAPTCHA — это попросить пользователя зарегистрироваться или войти в систему, используя свою учетную запись Facebook, Instagram, Snapchat, Google или другой социальной сети. Это означает, что пользователь проверен для входа в систему без необходимости вводить какую-либо информацию. Преимущество наличия веб-сайта, связанного с учетными записями социальных сетей, заключается в том, что боты не могут войти в систему, потому что у них нет учетной записи в социальных сетях, которую можно использовать. Недостатком может быть то, что люди не решаются связывать всю свою информацию из-за личной информации и безопасности.

Хотя это другой тип CAPTCHA, он не заменяет использование других функций безопасности на веб-сайте, но помогает отличить человека от бота. Еще одно преимущество использования этой стратегии заключается в том, что она может помочь пользователю войти на веб-сайт быстрее, чем это потребовало бы ввода всей информации по отдельности.

По времени

Этот тип CAPTCHA регистрирует количество времени, которое требуется пользователю, чтобы заполнить свою информацию в форме. Если это человек, заполнение формы, вероятно, займет некоторое время.С другой стороны, боты заполняют форму практически мгновенно. Это отличный тип CAPTCHA для таких сайтов, как WordPress. Преимущество заключается в том, что довольно легко определить, является ли он пользователем или ботом. Обратной стороной является то, что если кто-то заполняет форму каждый раз, когда он хочет оставить комментарий, опубликовать сообщение или выполнить задачу, пользователь может счесть это разочаровывающим и отнимающим много времени.

Приманка

Этот тип CAPTCHA включает в себя набор скрытых полей на экране.Интересно то, что обманывают не человека, а робота. Боты могут видеть эти поля на веб-сайтах, а люди — нет. По сути, он обманом заставляет бота заполнять поля, которые люди не могут видеть. Когда бот заполняет его, веб-сайт знает, что это не настоящий пользователь. Одним из самых больших преимуществ этого типа CAPTCHA является то, что он неизвестен людям, что означает, что на взаимодействие с пользователем не влияют надоедливые игры или необходимость вводить много информации.Скорее всего, вы посетили веб-сайт и наткнулись на CAPTCHA Honeypot, даже не подозревая об этом.

Всегда есть вероятность, что это не сработает с некоторыми ботами, которые достаточно умны, чтобы знать, что их обманывают. Например, Safari автоматически заполняет формы, поэтому боты с большей вероятностью обойдут это. При создании веб-сайта все, что нужно сделать разработчику, — это добавить скрытое поле, дать ему любое имя и использовать CSS, чтобы создать правило «display: none», которое скроет его от пользователей-людей, заполняющих данную форму. .Метод приманки — это уникальный тип CAPTCHA, который сильно отличает его от других. Он также не требует дополнительных надстроек к веб-сайту, так как его легко установить после разработки.

Нет CAPTCHA reCAPTCHA

Метод ReCAPTCHA без CAPTCHA — это тип CAPTCHA, созданный Google. Он существует только с 2014 года, но уже нашел свое место в Интернете. Смысл в том, чтобы отличить человека-пользователя от робота по его поведению при выполнении простой задачи.Задача, которая предлагается пользователю, — щелкнуть поле с надписью «Я не робот». Этот метод также можно использовать с телефоном и приложениями, но для этого нужно щелкнуть поле пальцем, а не мышью. CAPTCHA отслеживает движение и определяет, что если флажок установлен прямо посередине, это робот.

Роботы очень методичны, поэтому их легко определить по поведению. Скорее всего, люди будут щелкать не прямо посередине, а в какой-то другой области поля.Благодаря Google, этот метод оказался невероятно точным. Если этот первый тест не прошел, создается резервная копия, в которой пользователю будет предложено ввести комбинацию цифр или букв. Обратной стороной является то, что это может разочаровать пользователя, если ему придется выполнять тест дважды.

Невидимая reCAPTCHA

Это версия без CAPTCHA reCAPTCHA, которая была обновлена ​​Google недавно в 2017 году. В этом случае CAPTCHA невидима для пользователя, чтобы создать лучший пользовательский интерфейс, чем ранее упомянутый метод.Нет текста или чисел для ввода, нет поля для проверки и нет формы для заполнения, но, похоже, это работает. На самом деле неясно, как именно это работает, но он использует метод мониторинга поведения пользователей, пока они находятся на сайте. Это может быть очень похоже на то, как reCAPTCHA без CAPTCHA узнала о разнице между поведением человеческих ботов в зависимости от того, где они нажимают. Хотя на данный момент это кажется успешным, всегда есть шанс, что роботы в конечном итоге смогут его перехитрить.

Уверенная CAPTCHA

Этот тип CAPTCHA основан на изображениях.Пользователь должен следовать определенному направлению, имеющему отношение к изображениям. Например, им может быть предложено: «Нажмите на каждое изображение, на котором есть дорожный знак». Одним из преимуществ этого является то, что у него 96% успеха. Обратной стороной может быть то, что это может расстраивать пользователя. Если задача не будет выполнена правильно с первого раза, им придется повторить процесс еще раз с другим изображением. Другим преимуществом этого типа CAPTCHA является то, что его можно превратить в способ заработка.Владельцы веб-сайтов могут использовать эту CAPTCHA как способ рекламы, которая может заработать им немного денег.

Sweet CAPTCHA

Sweet CAPTCHA похожа на уверенную CAPTCHA. Он включает в себя просьбу пользователя выполнить какую-то задачу, в которой он перемещает или сопоставляет элементы друг с другом. Примером может служить изображение чемодана с предметами рядом с ним. CAPTCHA попросит пользователя положить рубашку в чемодан, чтобы подтвердить свою личность. Плюс к этому заключается в том, что такие задачи робот не может выполнять точно, поэтому он очень хорошо определяет личность.Минус этого типа CAPTCHA может заключаться в том, что он может мешать работе пользователя. Если пользователь допустит ошибку, ему придется выполнить задание заново. Это может расстроить пользователя.

Биометрия и будущее CAPTCHA

Если у вас есть iPhone или другой тип смартфона, скорее всего, он попросил вас настроить отпечаток пальца или другую функцию безопасности. Хотя это еще не настоящая CAPTCHA, это очень важная функция безопасности, которая может стать будущим CAPTCHA.Это обеспечивает полную безопасность, потому что у каждого есть уникальные отпечатки пальцев. Используя свой отпечаток пальца для входа в свой телефон или приложение, это гарантирует, что вы единственный, кто может получить необходимую информацию. Это может быть то, что в будущем потребуется веб-сайтам для выполнения таких задач, как регистрация учетной записи, публикация сообщений или совершение покупки. Это, безусловно, может быть полезно, потому что подтвердит личность пользователя. Обратной стороной может быть то, что это может вызвать проблемы с учетными записями.

При наличии множества различных типов CAPTCHA владелец веб-сайта должен будет определить, какой тип лучше всего подходит для его веб-сайта.Это также означает, что для решения CAPTCHA существует множество различных типов, о которых человек, решающий их, должен знать, чтобы успешно решать их для пользователей.

Экономика решения CAPTCHA

В наши дни существует так много разных типов вакансий, особенно связанных с Интернетом. Одним из преимуществ Интернета является то, что он создал множество типов рабочих мест по всему миру. Одна из таких задач — решение CAPTCHA. Возможно, это работа, о которой мало кто слышал, особенно в Соединенных Штатах.Это связано с тем, что большинство этих рабочих мест передается на аутсорсинг в другие страны, потому что в некоторых странах этот вид работы является незаконным. Некоторыми странами, в которые эта работа передается на аутсорсинг, могут быть Бангладеш, Китай или Индия.

В наши дни многие люди будут делать почти все, чтобы заработать на жизнь, даже если это незаконно или осуждается. Хотя этот тип обработки данных является низкооплачиваемой работой, работники по-прежнему будут выполнять ее из Индии и других стран, где выполняется этот тип работы. Фактически, в Индии некоторые решающие компании начинают консолидировать свои усилия.Это позволяет им использовать его в качестве материала для торга, который конкурирует с компаниями, разрабатывающими автоматизированные способы решения CAPTCHA. Это помогает сделать процесс решения CAPTCHA более эффективным и действенным.

Из-за растущего спроса экономика Индии переживает бум, когда дело доходит до решения CAPTCHA. Поскольку спрос становится настолько высоким, многие компании не могут справиться с этим с тем количеством сотрудников, которые у них есть, поэтому бизнес расширяется за счет франшиз по всей стране. Из-за быстрорастущей экономики Индии это также означает, что веб-разработчикам необходимо будет найти более уникальные типы CAPTCHA, которые будут использоваться для защиты безопасности своих веб-сайтов.Существует вероятность того, что этот вид бизнеса будет продолжать расти в связи со спросом на решение для CAPTCHA во всем мире.

Служба распознавания капчи

Анти-капча

Anti-Captcha — это служба решения CAPTCHA, в которой CAPTCHA загружается на сервер, назначается воркер для взлома кода, а затем ответ отправляется в ваше приложение. Среднее время решения составляет около 8 секунд, и только 1% CAPTCHA, решенных Anti-Captcha, является ошибочным.Все CAPTCHA решаются людьми, поэтому в решении не участвуют роботы или компьютеры. Эта компания использует аутсорсинг из таких стран, как Индия, Пакистан и Вьетнам. Рабочие в каждой из этих стран ежемесячно зарабатывают достаточно, чтобы содержать свои семьи.

Это помогает гарантировать, что только честные сотрудники решают ваши CAPTCHA. Это также гарантирует, что эти работники могут обеспечивать свои семьи по разумной цене. Работа за компьютером — лучший образ жизни, чем в большинстве других ИТ-профессий.К счастью, читеров быстро обнаруживают и запрещают работать с Anti-Captcha. От изображения Captcha до reCaptchas до FunCaptcha, Anti-Captcha может декодировать любой тип captcha. Они даже могут решать Captchas на Javascript. Он также предлагает плагины для браузеров, таких как Google и Firefox.

Цены варьируются в зависимости от типа решаемой CAPTCHA. Для Image Captchas это всего 0,60 доллара за 1000 решенных. ReCaptcha стоит всего 1,98 доллара за 1000 решенных, а FunCaptcha всего 2 доллара за 1000 решенных. Сотни сотрудников заняты в течение всего дня, пытаясь решить CAPTCHA для клиентов по всему миру.Пазлы выполняются от 8 секунд до 64 секунд, в зависимости от типа CAPTCHA.

2Captcha

Еще один отличный сервис по разгадыванию капчи предлагает компания под названием 2Captcha. У этой службы среднее время отклика между получением CAPTCHA и отправкой решения пользователю составляет около 12 секунд. Он также доступен на большинстве языков по всему миру, особенно если это те, на которых программирование доступно для кодирования веб-сайтов.Это стоит всего около $ 0,50 за 1000 решенных капчей, в зависимости от типа. В зависимости от типа CAPTCHA пользователь может в конечном итоге заплатить около 2,99 доллара США за reCAPTCHA. Кроме того, в сети одновременно находится около 1000 сотрудников, которые могут решать запросы. 2Captcha решает эти головоломки с высокой точностью, что отлично подходит для пользователей и сотрудников.

Пользователи могут получать свои ответы в виде текстов, поэтому вся необходимая информация всегда у них под рукой. Некоторые из его клиентов — API, php, Microsoft.net и Perl. Эта услуга может работать в режиме реального времени и отлично подходит для всех, кому нужно решать много CAPTCHA в течение дня. Некоторые работники могут даже вычислить около 10 000 CAPTCHA в минуту, в зависимости от опыта. 2Captcha также предлагает отличные условия для своих сотрудников и считается работой с полной занятостью с очень строгими требованиями. Это может коррелировать с успехом 2Captcha. Сотрудники ждут решения CAPTCHA в течение дня, чтобы обеспечить быструю доставку клиентам. Эта услуга может сэкономить клиентам так много времени, решая CAPTCHA быстро, а не вручную.Решение CAPTCHA вручную может занять много времени.

Смерть от Captcha

Death By Captcha — отличный сервис, используемый для решения CAPTCHA и в качестве сервера обхода. Он точно решает любой тип CAPTCHA. Все, что нужно сделать пользователю, — это отправить CAPTCHA, которую нужно решить, и дождаться, пока текст вернется с решением. Он предлагает 1000 CAPTCHA для решения по низкой цене в 1,39 доллара. Как участник со статусом Gold вы будете платить всего 0,99 доллара, что очень много, если решение CAPTCHA — это услуга, в которой вы часто нуждаетесь.Решение появится в приложении или в виде текста всего за 11 секунд. Он также предлагает услуги на нескольких языках, поэтому независимо от того, где вы находитесь, вы можете получить то, что вам нужно, когда дело доходит до решения CAPTCHA.

Веб-сайт также предоставляет актуальные и точные возможности решения. Он может сказать вам, насколько точным было решение, а также среднее время решения за последнюю минуту, пять минут и 15 минут. Счета могут быть открыты бесплатно, и существует множество различных способов оплаты, которые можно использовать со всего мира.Сервис существует уже более девяти лет, что для этого бизнеса — долгий срок. Это также позволяет пользователям решить, хотят ли они создать собственное автоматизированное приложение или уже разработанное приложение. Вам также не придется платить за какие-либо CAPTCHA, которые были решены неправильно, а это значит, что вы гарантированно получите то, что вам нужно, с этой услугой.

Captchatronix

Это еще одна отличная служба автоматического решения CAPTCHA, которую можно найти в Интернете и которая поможет в решении любых типов CAPTCHA, которые вам нужно решить.Captchatronix — это сервис, который известен своей точностью. Фактически, когда вы входите на сайт, вы видите, что они помогли более чем 20 000 клиентов всего за последние 4 года. Этот сервис совместим с Google+, а также с другими сайтами. Captchatronix также может быть интегрирован с инструментами SEO, что может стать отличным дополнением для разработчиков, которые только создают сайт или улучшают свой сайт.

Он идеально подходит для разработчиков, которые заинтересованы в использовании своих собственных программ вместе с этой службой решения CAPTCHA.На сайте есть отличное и простое в использовании руководство, которое поможет интегрировать этот инструмент с SEO. CaptchaTronix API также использует интерфейс, которым легко пользоваться, независимо от того, какой у них опыт веб-разработки или CAPTCHA. Эта программа также совместима с веб-формами, cURL, PHP, Python, Perl, VB.NET и iMacros. Вы можете зарегистрироваться с новой учетной записью или, если у вас есть учетная запись на нескольких веб-сайтах, таких как InstantLinkIndexer.com, TextCaptchaSolver.com, Indexification.com, CatchAllBoxes.com, DomainRanx.com, SerpExplorer.com или InnoCoders.com, вы можете использовать уже существующую учетную запись. Captchatronix также всегда ищет способы улучшить свои услуги и предлагает частые обновления о том, что было изменено, чтобы упростить процесс для своих клиентов.

Captchacoder

Captchacoder — еще один отличный онлайн-сервис для решения CAPTCHA, который может предоставить своим клиентам два разных варианта, когда дело доходит до стратегий оплаты и решения.Это позволяет легко выбрать, что будет работать для вас, независимо от того, для какой цели вы хотите использовать CAPTCHA. Вы можете выбрать лучший вариант, который работает по доступной вам цене. Пакеты на выбор — это гибридная служба решения CAPTCHA или служба решения, ориентированная на человека. Эти варианты могут работать для ряда клиентов в зависимости от их требований. Цены варьируются от 0,59 доллара за каждую 1000 CAPTCHA до 2,40 доллара за каждую 1000 CAPTCHA.

Хотя некоторые службы взимают дополнительную плату за ночных сотрудников, Captchacoder этого не делает, поэтому вы можете сэкономить деньги прямо здесь.Время отклика варьируется от 1 секунды до 7 секунд, в зависимости от типа CAPTCHA. Среднее время для решения человеком больше, но оно также может быть более точным, чем решение с помощью OCR (оптического распознавания символов). Оба варианта предлагают круглогодичное обслуживание, которое не прекращается. Каждый вариант также предлагает 15-дневную гарантию возврата денег, если вы не очень довольны услугой, а также техническую поддержку. Варианты включают либо использование решения человеком, либо OCR. Вы можете выбрать то, что вам подходит.Чтобы зарегистрироваться, вам просто нужно ввести свою информацию и указать, что вы не робот.

De-Captcher

Эта онлайн-служба решения CAPTCHA существует примерно с момента появления CAPTCHA в Интернете. Он использует как людей, так и OCR (оптическое распознавание символов) для решения CAPTCHA, отправленных его клиентами. Одна из лучших особенностей De-Captcher заключается в том, что он не только точен, но и решает головоломки быстро, что экономит вам много времени на ожидание.Еще одна замечательная особенность заключается в том, что оплачиваются только решенные CAPTCHA, поэтому, если есть сложная задача, вам не нужно платить за нее, даже если кто-то пытался ее решить. Он также постоянно обновляется, поскольку технологии и CATPCHA меняются со временем. Это то, что поддерживало его работу после всех этих лет.

могут использовать биткойны или WebMoney в качестве способов оплаты, которые являются очень безопасным способом оплаты ваших CAPTCHA, поэтому вам не нужно беспокоиться о том, что ваша личная информация попадет в чужие руки.De-captcher позволяет обойти некоторые типы, такие как математическая CAPTCHA. Также существует функция распознавания символов, когда речь идет о словесных и числовых CAPTCHA. Они решаются быстро и точно. Цена тоже хорошая. Это всего 2 доллара на каждую 1000 решенных задач, и помните, что вы платите только за те, которые были успешно решены. De-Captcha также подключен к Twitter, поэтому существует целое сообщество, где вы можете заручиться поддержкой и получить то, что вам нужно, когда дело доходит до решения CAPTCHA.

Эксперт-декодеры

Expert Decoders — еще один отличный сервис для решения CAPTCHA, который может удовлетворить все ваши потребности. В зависимости от того, какую услугу вы ищете, у вас есть несколько вариантов на выбор. Есть два разных тарифных плана, каждый из которых предлагает уникальный набор функций. Например, обычная учетная запись предлагает цены от 1,20 до 2,40 доллара за 1000 CAPTCHA. Он поддерживается некоторыми сторонними сайтами, которые вы можете использовать, такими как декапчер, Bypasscaptcha и decaptcher.Средняя точность этого аккаунта для этого сервиса составляет более 85%, что довольно хорошо по сравнению с некоторыми другими сервисами. Он также предлагает 15-дневную гарантию возврата денег, если вас не устраивает то, за что вы заплатили. Премиум-аккаунт также имеет отличные функции.

Цены варьируются от 1,60 до 3,20 доллара за 1000 CAPTCHA. Это также дает возможность в любой момент вернуться к предыдущей версии, если вы обнаружите, что эти функции вам не по силам. Эта учетная запись также предлагает интеграцию со сторонними сайтами, так что это отличная функция, которую вы можете получить с любым вариантом.Скорость решения составляет 99%, также есть сервер полного резервного копирования. С этой учетной записью у вас есть 30 дней, чтобы попробовать ее и понравится, или вы вернете свои деньги. Обе учетные записи позволят вам получить ответы практически на любой тип CAPTCHA, и обе поддерживают reCAPTCHA версии 2 от Google. Таким образом, вы гарантированно получите экспертные декодеры, соответствующие вашим потребностям.

Imagetyperz

ImageTyperz — это еще один сервис для обхода CAPTCHA, который усердно работает, чтобы предоставить вам то, что вам нужно.Обычные CAPTCHA могут быть решены по низкой цене в 1 доллар за каждую 1000 решенных задач. Типы NoCAPTCHA и reCAPTCHA могут быть решены по цене 2 доллара за каждые 1000 решаемых за вас, поэтому независимо от того, какой тип CAPTCHA вам нужно решить, ImageTyperz — это ваша услуга. Когда вы посещаете домашнюю страницу, в центре экрана появляется полезное поле состояния, которое дает вам актуальную информацию о том, как работает служба. Он также дает среднее время решения в течение этой последней минуты и 5 минут для обоих типов CAPTCHA, так что вы можете сами увидеть, чего ожидать.

Он также сообщает, работает ли сайт в нормальном режиме, и может указать, есть ли какие-либо проблемы, о которых вам следует знать. ImageTyperz предлагает услуги, которые можно настроить в соответствии с потребностями вашего бизнеса. Этот сайт предлагает своим клиентам поддержку, доступную 24 часа в сутки, 7 дней в неделю, поэтому, если что-то не так, у вас есть возможность поговорить с живым человеком. Он предлагается практически для всех основных платформ, поэтому может быть полезным инструментом практически для всех, кто хочет решить проблему с CAPTCHA.Не решенные CAPTCHA не требуют оплаты, поэтому вы не будете тратить деньги на недостоверную информацию.

Дешевые Captcha

Cheap Captcha — это онлайн-сервис для решения CAPTCHA, который утверждает, что его возможности будут стоить вам меньше, чем другие сервисы. Он поддерживает множество различных типов API, а также дает возможность использовать многие виды безопасных платежей. Варианты ценообразования следующие. За 4,73 доллара вы можете решить 12 000 CAPTCHA.Если вам нужно больше, вы заплатите 9,87 долларов за 25000, а 100000 обойдутся вам всего в 39,49 долларов. Эти цифры значительно ниже, чем у других сервисов. Это не только дешевая услуга, но и ваши CAPTCHA будут решены быстро и точно.

Более 90% CAPTCHA решаются точно, что даже выше, чем у некоторых других сервисов в этом списке. Он доступен 24 часа в сутки, семь дней в неделю, поэтому независимо от того, где вы находитесь, вы можете выполнить свою работу.На их решение уходит в среднем всего 12 секунд! Это также сервис, совместимый с разными API, поэтому он очень удобен. Многие известные клиенты использовали эту услугу раньше и нашли ее успешной, например, Scrapeboard, SickMarketing и Instant Social Anarchy. На этом сайте легко зарегистрироваться, а также по нему легко перемещаться после регистрации. После того, как вы начнете использовать Cheap Captcha, вы больше никогда не захотите использовать другой сервис. Cheap Captcha предлагает качественный сервис по очень доступной цене.

Обход Captcha

Есть много веских причин для использования обхода Captcha для всех ваших задач по решению CAPTCHA. Начнем с того, что Bypass Captcha никогда не берет выходной. Услуга доступна круглый год без перерыва. Еще одна замечательная особенность заключается в том, что он не требует скрытых затрат, как некоторые другие услуги. Программисты, работающие с Bypass Captcha, также невероятно надежны, профессиональны и компетентны в том, что они делают, чтобы предоставить клиентам лучший сервис.Сервис также может быть интегрирован с другими типами программного обеспечения, поэтому он совместим с тем, с чем вы сейчас работаете. Это сделано для удобства клиентов. В дополнение к этим функциям Bypass Captcha также предлагает возможность решать различные типы CAPTCHA быстрым и точным способом.

Без скрытых затрат вы поймете, что получаете, еще до регистрации. Кроме того, вы сможете увидеть историю того, как была потрачена каждая копейка. Обход Captcha также предлагает то, что если они не могут предложить вам то, что вам нужно, они сделают все возможное, чтобы создать что-то для вас.Не многие другие службы могут поместить это в свое резюме. При определении того, какой план подходит вам, каждый кредит эквивалентен одной правильно решенной CAPTCHA. Планы начинаются с 630 долларов США за 100 000 CAPTCHA. Один из лучших предложенных планов — 130 долларов за 20 000 кредитов. Также есть планы на 34 и 14 долларов, которые позволят решить 5 000 и 2 000 CAPTCHA соответственно.

Основатель DYNO Mapper и представитель консультативного комитета W3C.

Создание сценариев веб-приложений с CAPTCHA или OTP

CAPTCHA и одноразовые пароли (OTP) стали традиционными подходами к защите веб-сервисов и приложений.Однако эти подходы могут быть проблемой при написании сценариев действий пользователя для автоматического тестирования.

КАПЧА

CAPTCHA обычно используется для проверки личности пользователя. Например, он предотвращает попытки входа в систему от ботов, представляя посетителям веб-сайта случайно сгенерированных тестов, таких как фрагмент текста, изображения и т. Д. Сгенерированный тест действителен только для одного сеанса входа в систему и не может быть использован повторно. Таким образом, в силу своей природы решение CAPTCHA не может быть автоматизировано при написании сценариев для тестирования производительности или нагрузочного тестирования.

Хотя выполнение тестов CAPTCHA выходит за рамки возможностей Dotcom-Monitor, вы можете отключить CAPTCHA для определенных пользователей (учетные данные для входа) или IP-адресов или настроить ее на своей стороне. Как правило, существует три возможных способа создания сценариев тестирования с помощью Dotcom-Monitor, когда необходимо обойти CAPTCHA:

• Настройте целевое веб-приложение, чтобы оно не предоставляло CAPTCHA для IP-адресов Dotcom-Monitor. Список IP-адресов для нагрузочного тестирования можно найти здесь, а для мониторинга IP-адресов — здесь.
• Полностью отключите модуль CAPTCHA во время тестирования.
• Спросите свою команду веб-разработчиков о способах обхода CAPTCHA (например, принятие каких-либо или определенных значений как действительных).

Одноразовый пароль

OTP аутентифицирует пользователя для одной попытки входа в систему или транзакции путем создания одноразового ПИН-кода или динамического пароля. Пароль можно отправить на устройство пользователя, например на мобильный телефон, или по электронной почте.

Подтверждение по электронной почте

Если вам нужно протестировать веб-приложение с многофакторной аутентификацией, основанной на проверке электронной почты, отправьте запрос на настраиваемый сценарий в нашу службу поддержки (будет взиматься дополнительная плата).

Аутентификация на основе мобильного телефона

Аутентификация на основе мобильного телефона (например, OTP на основе SMS) не поддерживается Dotcom-Monitor.

Распознавание CAPTCHA

Nouveau bureau au Touquet | Les Clés du Phare

[b] [url = http: // xrumersale.site /] XRumer 16.0 + XEvil 4.0 [/ url] [/ b]: [color = red] NEW [/ color] революционный программный комплекс для взлома любой Captcha [img] http://www.botmasterlabs.ru/images/recaptchav2.gif [/ img] [b] 1. Мощный AI [/ b]: [url = http: //XEvil.net/] «XEvil» [/ url] знает более 8000 различных типов Captcha, включая такие популярные, как [b] Google-captcha (ReCaptcha-1, ReCaptcha-2) [/ b], Captcha.Com, SolveMedia, Bing-Captcha, Facebook-captcha, Ucoz-captcha, DLE-captcha, VBulletin-Captcha, SMF-Captcha и многое другое [Би 2.Высокая скорость и точность [/ b]: скорость [color = red] [i] 0,01 [/ i] секунды на изображение [/ color], XEvil может распознавать и разгадывать широкие типы или капчу с высокой точностью, вне зависимости от сложности, искажений, шумов, шрифтов, цветов. [b] 3. Очень простой интерфейс [/ b]: всего 3 основные кнопки для запуска распознавания, XEvil так легко использовать с широким спектром SEO, SMM, аналитики, Массовая регистрация / размещение / отправка / брутфорс / [b] Программное обеспечение для майнинга биткойнов [/ b]. [b] 4.Гибкость [/ b]: логика XEvil написана на Lua — простой язык, поэтому при необходимости вы можете настроить функциональность по своему усмотрению. Заинтересованы? 😉 [i] просто погуглите [b] «XRumer + XEvil» [/ b]. [url = http: //XEvil.net/] [color = green] [b] Доступна бесплатная ДЕМО-версия! [/ b] [/ color] [/ url] [/ i] http://xevil.net/ [url = https: //youtu.be/nRcS3RJId9M] [img] http://s019.radikal.ru/i633/1711/d4/16cd815.gif [/ img] [/ url] Спасибо за Ваше внимание! 🙂 ___ [i] См. также: [url = http: // alegriafantasy.com / viewtopic.php? f = 13 & t = 105] Взлом ReCaptcha2 помогает зарабатывать BITCOINS, antigate com [/ url], [url = https: //parkschaden.at/viewtopic.php? f = 2 & t = 81] Обход XEvil 4.0 ЛЮБЫЕ капчи, включая Google ReCaptcha2 [/ url], [url = http: //radyo.sahibiburda.net/forum/index.php? Topic = 59213.new # new] Как заработать с обходом капч: это очень просто! [/ url], [url = http: //thundermods.net/index.php/topic,227.new.html#new] Это приложение может обходить ЛЮБЫЕ капчи, включая ReCaptcha2 [/ url] [/ i]

Тенденции фишинга с файлами PDF в 2020 году: 5 подходов, которые используют злоумышленники

Этот пост также доступен на: 日本語 (японский)

Краткое содержание

В период с 2019 по 20 год мы заметили резкое увеличение вредоносных файлов PDF на 1160% — с 411 800 до 5 224 056.PDF-файлы являются заманчивым вектором фишинга, поскольку они кроссплатформенны и позволяют злоумышленникам взаимодействовать с пользователями, делая их схемы более правдоподобными, чем текстовые сообщения электронной почты с простой ссылкой.

Чтобы побудить пользователей нажимать на встроенные ссылки и кнопки в фишинговых PDF-файлах, мы определили пять основных схем, используемых злоумышленниками в 2020 году для проведения фишинговых атак, которые мы сгруппировали как Fake Captcha , Coupon , Play Кнопка, Общий доступ к файлам и Электронная коммерция .

Palo Alto Networks защищены от атак со стороны фишинговых документов с помощью различных служб, таких как Cortex XDR, AutoFocus и межсетевые экраны следующего поколения с подписками безопасности, включая WildFire, предотвращение угроз, фильтрацию URL-адресов и безопасность DNS.

Сбор данных

Для анализа тенденций, которые мы наблюдали в 2020 году, мы использовали данные, собранные с платформы Palo Alto Networks WildFire. В течение 2020 года мы еженедельно собирали подмножество образцов фишинговых PDF-файлов.Затем мы использовали различную эвристическую обработку и ручной анализ, чтобы определить основные темы в собранном наборе данных. Как только они были обнаружены, мы создали правила Yara, которые сопоставляли файлы в каждой корзине, и применили правила Yara ко всем вредоносным файлам PDF, которые мы наблюдали с помощью WildFire.

Обзор данных

В 2020 году мы обнаружили более 5 миллионов вредоносных файлов PDF. В таблице 1 показано увеличение процента вредоносных файлов PDF, которое мы наблюдали в 2020 году по сравнению с 2019 годом.

^{Таблица 1.Распространение образцов вредоносных PDF-файлов в 2019 и 2020 годах.}

Круговая диаграмма на Рисунке 1 дает обзор того, как были распределены каждая из основных тенденций и схем. Наибольшее количество вредоносных PDF-файлов, которые мы наблюдали через WildFire, относилось к категории поддельных «CAPTCHA». В следующих разделах мы подробно рассмотрим каждую схему. Мы не обсуждаем те, которые попадают в категорию «Другое», поскольку они содержат слишком много вариаций и не демонстрируют общую тему.

Использование перенаправления трафика

Изучив различные вредоносные кампании PDF, мы обнаружили общий прием, который использовался среди большинства из них: использование перенаправления трафика.

Прежде чем мы рассмотрим различные фишинговые кампании PDF-файлов, мы обсудим важность перенаправления трафика в вредоносных и фишинговых PDF-файлах. Ссылки, встроенные в фишинговые PDF-файлы, часто ведут пользователя на закрывающийся веб-сайт, откуда они либо перенаправляются на вредоносный веб-сайт, либо последовательно на несколько из них.Вместо того, чтобы встраивать окончательный фишинговый веб-сайт, который может подвергаться частому удалению, злоумышленник может продлить срок хранения фишингового PDF-приманки, а также избежать обнаружения. Кроме того, конечная цель приманки может быть изменена по мере необходимости (например, злоумышленник может изменить конечный веб-сайт с сайта для кражи учетных данных на сайт для мошенничества с кредитными картами). Не относящийся к файлам PDF, метод перенаправления трафика для веб-сайтов, основанных на вредоносных программах, подробно обсуждается в «Анализе перенаправления, вызванного вредоносным программным обеспечением в Интернете», проведенном Takata et al.

Тенденции фишинга с файлами PDF

Мы определили пять основных фишинговых схем из нашего набора данных и разберем их в порядке их распространения. Важно помнить, что фишинговые PDF-файлы часто выступают в качестве второстепенного шага и работают вместе с их носителем (например, электронным письмом или веб-сообщением, содержащим их).

PDF-файлы Fake CAPTCHA, как следует из названия, требуют, чтобы пользователи проверяли себя с помощью поддельной CAPTCHA.CAPTCHA — это тесты типа «вызов-ответ», которые помогают определить, является ли пользователь человеком. Однако в фишинговых файлах PDF, которые мы наблюдали, используется не настоящая CAPTCHA, а вместо этого встроенное изображение теста CAPTCHA. Как только пользователи попытаются «подтвердить» себя, нажав кнопку «Продолжить», они попадут на веб-сайт, контролируемый злоумышленником. На рисунке 2 показан пример файла PDF со встроенной фальшивой CAPTCHA, которая представляет собой просто кликабельное изображение. Подробный анализ всей цепочки атак на эти файлы включен в раздел «Анализ поддельных капчи».

Вторая категория, которую мы определили, — это фишинговые PDF-файлы, оформленные на тему купонов и часто содержащие логотип известной нефтяной компании. Значительное количество этих файлов было на русском языке с такими пометками, как «ПОЛУЧИТЬ 50% СКИДКУ» и «ЖМИТЕ НА КАРТИНКУ», которые переводятся как «получите скидку 50%» и «щелкните по картинке» соответственно. На рисунке 3 показан пример этих типов фишинговых PDF-файлов:

Подобно другим кампаниям, которые мы наблюдали, эти фишинговые файлы также использовали перенаправление трафика по причинам, упомянутым ранее. Проанализировав несколько из них, мы выяснили, что они используют два перенаправителя трафика. На рисунке 4 показана цепочка для образца (SHA256: 5706746b7e09b743a90e3458e5

7a66a5c3cfbd9417ed082dea586b7986e).

Веб-сайт гейтинга перенес нас на другой веб-сайт (трек [.] backtoblack.xyz), который сам был перенаправителем. В конце концов, мы были перенаправлены на сайт знакомств для взрослых через GET-запрос с некоторыми заполненными параметрами, такими как click_id, который можно использовать для монетизации, как показано на рисунке 5. Все эти перенаправления происходили через ответные сообщения HTTP 302. Наше исследование показало, что параметр offer_id функции backtoblack [.] Xyz определяет, на какой веб-сайт пользователь попадает в конце.

Эти фишинговые файлы не обязательно содержат конкретное сообщение, так как в основном это статические изображения с изображением кнопки воспроизведения, встроенной в них. Хотя мы наблюдали несколько категорий изображений, значительная часть из них либо использовала наготу, либо придерживалась определенных денежных тем, таких как биткойны, биржевые диаграммы и т. Д., Чтобы заманить пользователей нажать кнопку воспроизведения. На рисунке 6 показан файл PDF с логотипом Биткойн и нажимаемой кнопкой воспроизведения.

После нажатия кнопки воспроизведения мы снова, как и ожидалось, были перенаправлены на другой веб-сайт. В большинстве наших тестов нас перенаправляли на https: // gerl-s [.] Online /? S1 = ptt1. Судя по доменному имени, сайт также находится в сфере онлайн-знакомств. Однако на момент написания этот веб-сайт был закрыт. В отличие от предыдущей кампании, был задействован только один перенаправитель, и мы заметили, что все перенаправители имели формат: 6-значный-буквенно-цифровой-уникальный-идентификатор [точка] sed, за которым следует основной домен, как указано ниже.

• http: // pn9yozq [.] Sed.notifyafriend.com/
• http: // l8cag6n [.] Sed.theangeltones.com/
• http: // 9ltnsan [.] Sed.roxannearian.com/
• http: // wnj0e4l [.] Sed.ventasdirectas.com/
• http: // x6pd3rd [.] Sed.ojjdp.com/
• http: // ik92b69 [.] Sed.chingandchang.com/
• http: // of8nso0 [.] Sed.lickinlesbians.com/

4. Обмен файлами

Эта категория фишинговых PDF-файлов использует популярные онлайн-службы обмена файлами, чтобы привлечь внимание пользователя. Они часто информируют пользователя о том, что кто-то поделился с ним документом. Однако по причинам, которые могут различаться от одного PDF-файла к другому, пользователь не может видеть содержимое и, очевидно, должен щелкнуть встроенную кнопку или ссылку. На рисунке 7 показан PDF-файл с логотипом Dropbox, в котором пользователю предлагается нажать кнопку, чтобы запросить доступ. На рисунке 8 аналогично показано изображение PDF-файла с логотипом OneDrive, предлагающее пользователю щелкнуть «Доступ к документу», чтобы просмотреть содержимое файла.По мере увеличения количества облачных сервисов обмена файлами неудивительно, что эта тема резко возрастет и по-прежнему остается одним из самых популярных подходов.

Нажав кнопку «Доступ к документу», мы попали на страницу входа с логотипом Atlassian, как показано на рисунке 9. Нам было предоставлено два варианта входа в систему: электронная почта Microsoft или другие почтовые службы.

Atlassian Stack ориентирован на предприятия, поэтому мы предполагаем, что эта кампания была нацелена на корпоративных пользователей. Каждая из этих ссылок была спроектирована так, чтобы выглядеть как настоящая страница входа по электронной почте. Например, «Продолжить с Microsoft» переместил нас на страницу, которая выглядела несколько похожей на то, что можно было бы встретить при входе на законный https://login.live.com, как показано на рисунке 10.

После того, как мы ввели поддельный адрес электронной почты, мы перешли на другую страницу, которая попросила нас ввести наш пароль, как показано на Рисунке 11.

Мы заметили, что украденные учетные данные были отправлены на сервер злоумышленника через параметры в запросе GET, как показано на рисунке 12.

После ввода тестовых учетных данных мы вернулись на первую страницу входа. Мы хотели бы отметить, что на момент посещения этого веб-сайта он уже был отмечен как фишинг основными браузерами, такими как Google Chrome и Mozilla Firefox. Однако мы просмотрели страницу с предупреждением, чтобы продолжить расследование.

Включение тем электронной коммерции в фишинговые электронные письма и документы — не новая тенденция. Однако мы наблюдали тенденцию к увеличению количества поддельных PDF-файлов, в которых использовались распространенные бренды электронной коммерции, чтобы обманом заставить пользователей нажимать на встроенные ссылки.На рисунке 13 показан пример фишингового PDF-файла, уведомляющего пользователя о том, что его кредитная карта больше не действительна, и ему необходимо «обновить платежную информацию», чтобы не прерывать действие Amazon Prime. На рисунке 14 аналогичным образом показан файл PDF, сообщающий пользователю, что его учетная запись Apple ID будет приостановлена, если он не нажмет на ссылку для обновления своей информации.

На момент написания этой статьи все веб-сайты для этой конкретной кампании были отключены. Стоит отметить, что большинство этих фишинговых PDF-файлов электронной коммерции использовали https: //t.umblr [.] Com / для перенаправления. Примеры включают:

HTTPS: [.]? //T.umblr ком / перенаправление г = HTTPS% 3A% 2F% 2Fdulunggakada40.com% 2F% 3Fgdghrtjykuujttjkg & т = ZDJkNjIzMjY2ZDBlMDkyMDIwNTkwZDFiYTdlNGI5NTE3MTJlOWY0YyxlMDVkM2Y0YjE1NDljMmM5NWMyZmUxMTBlOWYzYzBhMzI3Y2UyZDNh & ц = 1605344440

https: // т.umblr [.] ком / переадресация? г = HTTPS% 3A% 2F% 2Fdulunggakada40.com% 2F% 3Fgdghrtjykuujttjkg & т = ZDJkNjIzMjY2ZDBlMDkyMDIwNTkwZDFiYTdlNGI5NTE3MTJlOWY0YyxlMDVkM2Y0YjE1NDljMmM5NWMyZmUxMTBlOWYzYzBhMzI3Y2UyZDNh & ц = 1605344440

Анализ поддельного CAPTCHA

Как упоминалось ранее, около 40% фишинговых PDF-файлов, которые мы видели в 2020 году, относились к категории поддельных CAPTCHA. На рисунке 15 показано шестнадцатеричное содержимое образца поддельной CAPTCHA (SHA256: 21f225942de6aab545736f5d2cc516376776d3f3080de21fcb06aa71749fc18f).Мы видим, что PDF-файл имеет встроенный универсальный идентификатор ресурса (URI), который указывает на https: // ggtraff [.] Ru / pify? Keyword = download + limbo + apk + full + game, который является перенаправителем трафика. Как упоминалось ранее, веб-сайты перенаправления трафика не указывают на фиксированный веб-сайт, и они часто перенаправляют пользователя на другой веб-сайт при каждом посещении.

Рисунок 16 — это тело HTTP-ответа, которое мы получили от вышеупомянутого URI во время одной из наших попыток.Возвращенный ответ от перенаправителя представлял собой небольшую заглушку кода JavaScript, которая снова перенаправляет пользователя, но на этот раз по адресу: https: // robotornotcheckonline [.] Xyz /? P = miywentfmi5gi3bpgizdqnzv & sub1 = wbly & sub3 = 1h6oih5jofeu & sub4 + download full + limbo + игра.

Чтобы понять всю цепочку, мы перешли по ссылке с рисунка 16. Ответом был многофункциональный код JavaScript, который можно увидеть на рисунке 17.

По сути, указанный выше код регистрирует push-уведомление браузера. Mozilla описывает push-уведомления браузера следующим образом: «API уведомлений позволяет веб-странице или приложению отправлять уведомления, которые отображаются вне страницы на системном уровне; это позволяет веб-приложениям отправлять информацию пользователю, даже если приложение находится в режиме ожидания или в фоновом режиме ». На рисунке 18 показан запрос разрешения при посещении веб-сайта в браузере.

Рисунок 18. robotornotcheckonline [.] Xyz просит пользователя подписаться на их push-уведомления. После нажатия «Разрешить» пользователь перенаправляется на другой веб-сайт, который просит их подписаться на другое push-уведомление. Когда пользователь соглашается и подписывается на push-уведомление, вызывается функция SubS () из рисунка 17, которая отправляет запрос POST, чтобы сообщить контроллеру, что пользователь подписался на них. На рисунке 19 показан конкретный запрос POST. Мы видим, что есть несколько параметров с уникальными значениями, такими как «ключ» и «секрет», которые отправляются для снятия отпечатков пальцев пользователя.

Этот цикл может повторяться несколько раз. Однако важно отметить, что сайт не обязательно должен быть открыт в браузере, чтобы уведомления появлялись. После завершения цепочки мы заметили, что в нашем браузере были зарегистрированы два push-уведомления, как показано на рисунке 20. Теперь это регистрирует наш браузер как «цель» для этих веб-сайтов, чтобы в будущем отправлять всплывающие окна для дополнительных вредоносных веб-сайтов и установок расширений.

В итоге мы попали на сайт онлайн-игр . Ниже используется HTTP-запрос GET:

HTTPS: [.].? // промо ??? ком / свечения-27628 / на-а / pub_id = 1374 & XID = 600889fbf85ac2000110370d & xid_param1 = 3047954 & xid_param_2 = & SID = SIDQVeAYOu1UbRxwVV690c-yVM5sWOOfDAb7-h_jd_AIcFGJbFBhqkUXwCszxjNr_9eJ1uoX1OdKr3vILRvqtbg9mcdeMNy5zbavbbqOxtJwEYgn1l5htPFMCsWv3Ft45e5BLHmpA0DQLcy & enctid = c8o8xirbufyh & lpsn = ошеломляет + TMPLT1 + код + БУМ + global & foris = 1 & utm_source = wlap & utm_medium = affiliate & utm_campaign = qmk1qpm1 & utm_content = 1374

Как мы видим, в приведенном выше запросе GET задействовано множество параметров.Мы предполагаем, что именно так злоумышленники получают доход. Эти идентификаторы сообщают владельцу веб-сайта, как пользователь туда попал. Если это произошло с помощью средств, которые использовал злоумышленник, злоумышленник в свою очередь получает некоторую комиссию за привлечение пользователей на этот веб-сайт. Мы также заметили, что параметры модуля отслеживания Urchin также использовались для оценки эффективности этого «маркетингового» метода. Нам кажется, что злоумышленники используют push-уведомления, чтобы сохранить поток доходов, вместо одноразового щелчка.Таким образом, они могут время от времени использовать механизм уведомлений, чтобы обмануть подписанных пользователей и заставить их переходить по дополнительным ссылкам и, следовательно, получать больше дохода. Как упоминалось ранее, наш анализ показал, что поддельные образцы фишинга CAPTCHA содержат встроенные ссылки, которые указывают на веб-сайты перенаправления трафика, которые затем перенаправляют пользователя на другой веб-сайт при каждом посещении. Чтобы лучше понять, куда еще могут нас завести эти фишинговые файлы, мы решили посетить их еще несколько раз. В одном из этих случаев нам не только представили страницу, на которой нас просили подписаться на их push-уведомления, но и попросили загрузить расширение Google Chrome, как показано на рисунке 21.

. После нажатия кнопки «Добавить в Chrome» мы попали в Интернет-магазин Chrome («CWS»). CWS — это интернет-магазин Google, в котором размещены расширения для браузера. На рисунке 22 показано расширение на CWS с более чем тысячей загрузок.

Примечание: на момент публикации расширение больше не было доступно в Интернет-магазине Chrome.

После загрузки и анализа расширения файл manifest.json, входящий в пакет расширения, показал, что расширение HDSportSearch является угонщиком поисковой системы, который переопределяет значения поисковой системы по умолчанию для браузера, как показано на рисунке 23.

На рисунке 24 показаны пути, которые мы смогли исследовать для фишингового файла PDF с поддельной CAPTCHA.

Мы рассмотрели наиболее распространенные фишинговые кампании на основе PDF-файлов, которые мы видели в 2020 году, а также их распространение. Данные за последние годы показывают, что количество фишинговых атак продолжает расти, а социальная инженерия является основным вектором, с помощью которого злоумышленники могут воспользоваться преимуществами пользователей. Предыдущие исследования показали, что при крупномасштабном фишинге CTR может достигать 8%.Таким образом, важно проверять и дважды проверять файлы, которые вы получаете неожиданно, даже если они принадлежат организации, которую вы знаете и которой доверяете. Например, почему ваша учетная запись была заблокирована из ниоткуда или почему кто-то поделился с вами файлом, когда вы меньше всего этого ожидали?

Клиенты Palo Alto Networks защищены от атак со стороны таких фишинговых документов с помощью различных сервисов:

• Cortex XDR (защищает от доставки и выполнения фишинговых документов).
• Межсетевые экраны следующего поколения с подписками на безопасность, включая WildFire и предотвращение угроз (защищает от фишинговых документов), фильтрацию URL-адресов (защищает от перенаправителей и конечных фишинговых URL-адресов) и DNS Security (защищает от перенаправителей и конечных фишинговых доменов).
Пользователи
• AutoFocus могут отслеживать некоторые из этих фишинговых кампаний PDF с помощью тега Autofocus GenericPhishingDocs.

GenericPhishingDocs

pn9yozq [.] sed.notifyafriend.com

l8cag6n [.] Sed.theangeltones.com

9ltnsan [.] Sed.roxannearian.com

wnj0e4l [.] Sed.ventasdirectas.com

x6pd3rd [.] Sed.ojjdp.com

ik92b69 [.] Sed.chingandchang.com

of8nso0 [.] Sed.lickinlesbians.com

t.umblr [.] Ком / переадресация? Г = HTTPS% 3A% 2F% 2Fdulunggakada40.com% 2F% 3Fgdghrtjykuujttjkg & т = ZDJkNjIzMjY2ZDBlMDkyMDIwNTkwZDFiYTdlNGI5NTE3MTJlOWY0YyxlMDVkM2Y0YjE1NDljMmM5NWMyZmUxMTBlOWYzYzBhMzI3Y2UyZDNh & ц = 1605344440

т.umblr [.] ком / переадресация? г = HTTPS% 3A% 2F% 2Fdulunggakada40.com% 2F% 3Fgdghrtjykuujttjkg & т = ZDJkNjIzMjY2ZDBlMDkyMDIwNTkwZDFiYTdlNGI5NTE3MTJlOWY0YyxlMDVkM2Y0YjE1NDljMmM5NWMyZmUxMTBlOWYzYzBhMzI3Y2UyZDNh & ц = 1605344440

ggtraff [.] Ru / pify? Keyword = скачать + limbo + apk + full + gam

robotornotcheckonline [.] Xyz /? P = miywentfmi5gi3bpgizdqnzv & sub1 = wbly & sub3 = 1h6oih5jofeu & sub4 = download + limbo + apk + full + game

герл-с [.] Онлайн /? S1 = ptt1

creqwcf [.] tk /% 23 $% 25% 5e и

получить [.] Hdsportsearch.com/?pid=58955&clickid=375

правило onedrive_category_2

{

мета:

author = «Ашкан Хоссейни»

date = «2021-01-08»

description = «Onedrive категории 2 (красный фон)»

hash0 = «af35c35a1b1fa09944c2

hash2 = «5c199d1c59b93fa5b1e322ed7846f146»

hash3 = «e1a267558a6d4fdbfc4502a27239c1b4»

hash4 = «980bba53d02b9e4e53d13621b11ddfb5»

hash5 = «26a670f532d702199c2c3f4b65f9c1e7»

hash5 = «f8162f71caa3581c66a16c894f089320»

hash6 = «0338637ab800cfea336ccf4f00b303f7»

hash7 = «d05742fc803bcd719f1afc156e703910»

sample_filetype = «pdf»

строк:

$ string0 = «4 0 obj»

$ string1 = «1 0 obj»

$ string2 = «endobj»

$ string3 = «9 0 obj»

$ string4 = «конечный поток»

$ string5 = «startxref»

$ string6 = «12 0 obj»

$ string7 = «11 0 obj»

$ строка8 = {25 50 44 46 2d 31 2e 37 0d}

$ строка9 = {65 6e 64 6f 62 6a 0d}

$ строка10 = {72 6f 75 70}

$ строка11 = {74 2f 53 75 62 74 79 70 65 2f}

$ строка12 = {29 4a a5 28 91 62}

$ строка13 = {99 73 d9 79}

состояние:

всего

}

правило onedrive_category_1

{

мета:

author = «Ашкан Хоссейни»

date = «2021-01-08»

description = «один диск категории 1 (синий фон)»

hash0 = «4ed8e629b4175427abc3d8a96589d4db»

hash2 = «64d2e35e875fedaa7b206cfea2762910»

hash3 = «098db1edac07219b1a1fc8732b0ff6e3»

hash4 = «0cb9d12551b22109f51feaadbfa4d9a1»

hash5 = «6467377125be7da67a94d8d608d2b927»

hash5 = «90fe53f54331a34b

d12c65fbffa»

sample_filetype = «pdf»

строк:

$ string0 = «W5M0MpCehiHzreSzNTczkc9d»

$ string1 = «http: // нс.adobe.com/pdf/1.3/ «

$ string2 = «Adobe: ns: meta /»

$ string3 = «18 0 obj»

$ string4 = «»

$ string5 = «14 0 obj»

$ string6 = «конечный поток»

$ string7 = «»

$ string8 = «http://ns.adobe.com/xap/1.0/mm/»

$ string9 = « 1 »

$ string10 = « по умолчанию »

$ string11 = «xmlns: pdf»

$ string12 = «конец xpacket»

$ string13 = «11 0 obj»

$ string14 = «http: // нс.adobe.com/xap/1.0/ «

$ строка15 = {2f 52 65 73 6f 75 72 63}

$ строка16 = {3e 3e 3e 3e 3e 0d 65 6e 64 6f 62 6a 0d 32 20 30 20 6f 62 6a 0d 3c 3c}

$ строка17 = {2f 50 20 31 20 30 20 52 2f 41 20 33 20 30}

$ строка18 = {29 3e 3e 0d 65 6e 64 6f 62 6a 0d 34 20 30 20 6f 62 6a 0d 3c 3c 2f 53}

$ строка19 = {3e 3e 0d 65 6e 64 6f 62 6a 0d 35 20 30 20 6f 62 6a 0d 3c 3c}

$ строка20 = {39 20 30 20 52 2f}

$ строка23 = {31 20 30 20 6f 62 6a 0d 3c 3c 2f 54 79 70 65 2f 50 61 67 65 2f 50 61 72 65 6e 74}

$ uri = {2f 55 52 49}

$ строка24 = {0d 25 e2 e3 cf d3 0d 0a 31 20 30 20 6f 62 6a 0d 3c}

состояние:

все из ($ string *) и #uri <20

}

правило filesharing_pdf_scams

{

мета:

author = «Ашкан Хоссейни»

date = «2021-01-07»

description = «Мошенничество с совместным использованием файлов в формате PDF»

hash0 = «170ac152d30f98ca01db808b1dd397d2»

hash2 = «00d9aa947875f80b3a23e7af4267633e»

hash3 = «b797c0905cd784c2d457ac516791a154»

hash4 = «ae5ae57576f4c6ce94e096867011eb65»

sample_filetype = «pdf»

строк:

$ string0 = «W5M0MpCehiHzreSzNTczkc9d»

$ string1 = «4 0 obj»

$ string2 = «1 0 obj»

$ string3 = «6 0 obj»

$ string4 = «0000000000 65535 f»

$ string5 = «конец xpacket»

$ string6 = «»

$ string7 = «

$ string8 = «<< / Filter / FlateDecode / Length 50 >> stream»

$ string9 = «startxref»

$ string10 = «<< / Тип / Страница / Родитель 6 0 R / Содержание 5 0 R / MediaBox [0 0 734.88 593.76001] / CropBox [0 0 734.88 593.76001 "

$ string11 = «% PDF-1.4»

$ строка12 = «0000000016 00000 n»

$ string13 = «http://ns.adobe.com/xap/1.0/»

$ string14 = «xmlns: pdf»

$ string15 = «

$ string16 = «456789: CDEFGHIJSTUVWXYZcdefghijstuvwxyz»

состояние:

16 из них

}

правило ecommerce_pdf_scams

{

мета:

author = «Ашкан Хоссейни»

date = «2021-01-07»

description = «Мошенничество с PDF-файлами в электронной торговле»

hash0 = «e7357d268430b36636e4fa1255eabbb4»

hash2 = «d08be5516ffec6f4580f366ad7961d96»

hash3 = «0999539a9900a7657d0d6e5dbc2e4ae0»

hash4 = «7

1795d4ff92abf99a0239856fe1″

hash5 = «87fdc6dfff4094cfb43f4bbd58f833da»

hash5 = «752979a99536edb032d094e36cf556e8»

sample_filetype = «pdf»

строк:

$ string0 = «2 0 obj»

$ string1 = «поток»

$ строка2 = «0000000103 00000 n»

$ string3 = «8 0 obj»

$ string4 = «<< / AIS false / BM / Normal / CA 1 / Type / ExtGState / ca 1 >>»

$ string5 = «3 0 obj»

$ string6 = «10 0 obj»

$ string7 = «0000000016 00000 n»

$ string8 = «5 0 obj»

$ string9 = «82 <.342 "

$ string10 = «456789: CDEFGHIJSTUVWXYZcdefghijstuvwxyz»

$ строка11 = {72 53 70 61 63 65 20 2f 44 65 76 69 63 65 52 47 42 20 2f 46 69 6c 74 65 72 20 2f 44 43 54 44 65 63 6f 64 65 20 2f 48 65 69 67 68 74 20 }

$ строка12 = {3d 38 32 3c 2e 33 34 32 ff db 00 43 01 09 09 09 0c 0b 0c 18 0d 0d 18 32 21 1c 21 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32 32}

$ string13 = {72 d1 0a 16 24 34 e1 25 f1 17 18 19 1a 26 27 28 29 2a 35 36 37 38 39 3a 43 44 45 46 47 48 49 4a 53 54 55 56 57 58 59 5a 63 64 65 66 67 68 69 6a 73}

$ строка14 = {27 29 20 2f 53 75 62 6a 65 63 74 20 28 29 20 2f 54 69 74 6c 65 20 28 29 20 2f 54 72 61 70 70 65 64 20}

$ строка15 = {27 29 20 2f 50 72 6f 64 75 63 65 72 20 28 29 20 2f 53 6f 75 72 63 65 4d 6f 64 69 66 69 65 64 20 28 44 3a 32 30 32 30}

$ строка16 = {72 20 28 57 50 53 20 57 72 69 74 65 72 29 20 2f 4b 65 79 77 6f 72 64 73 20 28 29 20 2f 4d 6f 64 44 61 74 65 20 28 44 3a 32 30 32 30}

$ строка17 = {28 29 20 2f 43 72 65 61 74 69 6f 6e 44 61 74 65 20 28 44 3a 32}

$ строка18 = {3e 3e 0d 0a 73 74 72 65 61 6d 0d 0a ff d8 ff e0 00 10 4a 46 49 46}

$ строка19 = {2F 43 72 65 61 74 69 6F 6E 44 61 74 65}

$ строка20 = {2F 52 65 73 6F 75 72 63 65 73 20 3C 3C 2F 45 78 74 47 53 74 61 74 65 20 3C 3C 2F 47 53 39 20 39 20 30 20 52 3E 3E}

$ строка21 = {41 20 31 31 20 30 20 52 20 2F 42 53 20 3C 3C 2F 57 20 30 3E 3E 20 2F 46 20 34 20 2F 50 20 36 20 30 20 52 20 2F 52 65 63 74 20 5B}

$ intro = {31 20 30 20 6F 62 6A 0D 3C 3C 2F 4E 61 6D 65 73 20 3C 3C 2F 44 65 73 74 73 20 34 20 30 20 52 3E 3E 20 2F 4F 75 74 6C 69 6E 65 73 20 35 20 30 20 52 20 2F 50 61 67 65 73 20 32 20 30 20 52 20 2F 54 79 70 65 20 2F 43 61 74 61 6C 6F 67 3E 3E 0D 65 6E 64 6F 62 6A 0D}

$ битсперкомп = {42 69 74 73 50 65 72 43 6F 6D 70 6F 6E 65 6E 74 20 38 20 2F 43 6F 6C 6F 72 53 70 61 63 65 20 2F 44 65 76 69 63 65 52 47 42 20 2F 46 69 6C 74 65 72 20 2 этаж 44 43 54 44 65 63 6 этаж 64 65 20 2 этаж 48 65 69 67 68 74}

состояние:

всего

}

правило coupon_click_image

{

мета:

author = «Ашкан Хоссейни»

дата = «2021-01-11»

description = «купон»

hash0 = «4bbdc201e69e5983a6b949eb3424f244»

hash2 = «e02f52639d47f838ad13201602cc7a10»

hash3 = «7638afe039ad5f405a9ef72b6b6437d4»

hash4 = «a4b13e23f175c7da6b9e54357793235c»

hash5 = «b1583913ea7f231bba979de1

f58″

sample_filetype = «pdf»

строк:

$ string0 = «/ CMapType 2 def»

$ string1 = «17 0 obj»

$ string2 = «/ ca 1.0 «

$ string3 = «12 dict begin»

$ string4 = «CMapName currentdict / CMap defineresource pop»

$ string5 = «/ Шаблон <<"

$ string6 = «11 0 obj»

$ string7 = «/ Ресурсы 13 0 R»

$ string8 = «конечный поток»

$ string9 = «begincmap»

$ string10 = «startxref»

$ string11 = «/ Граница [0 0 0]»

$ string12 = «Qt 4.8.» широкий

$ string13 = «/ GSa 3 0 R»

$ string14 = «/ ColorSpace / DeviceRGB»

$ string15 = «/ ExtGState <<"

$ string16 = «12 0 obj»

$ string17 = «13 0 obj»

$ intro = {54 69 74 6C 65 20 28 FE FF 29 0A 2F 43 72 65 61 74 6F 72 20 28 FE FF}

$ colorpsace = {43 6F 6C 6F 72 53 70 61 63 65 20 3C 3C 0A 2F 50 43 53 70 20 34 20 30 20 52 0A 2F 43 53 70 20 2F 44 65 76 69 63 65 52 47 42 0A 2F 43 53 70 67 20 2F 44 65 76 69 63 65 47 72 61 79 0A 3E 3E 0A 2F 45 78 74 47 53 74 61 74 65 20 3C 3C 0A 2F 47 53 61 20 33 20 30 20 52 0A 3E 3E 0A 2F 50 61 74 74 65 72 6E 20 3C 3C 0A 3E 3E 0A 2F}

$ cidsysteminfo = {2F 43 49 44 53 79 73 74 65 6D 49 6E 66 6F 20 3C 3C 20 2F 52 65 67 69 73 74 72 79 20 28 41 64 6F 62 65 29 20 2F 4F 72 64 65 72 69 6E 67 20 28 49 64 65 6E 74 69 74 79 29}

$ parent_content = {2F 50 61 72 65 6E 74 20 32 20 30 20 52 0A 2F 43 6F 6E 74 65 6E 74 73 20 31 31 20 30 20 52 0A 2F 52 65 73 6F 75 72 63 65 73 20 31 33 20 30 20 52 0A 2F 41 6E 6E 6F 74 73 20 31 34 20 30 20 52 0A 2F 4D 65 64 69 61 42 6F 78 20 5B}

$ кодировка = {49 64 65 6E 74 69 74 79 2D 48 0A 2F 44 65 73 63 65 6E 64 61 6E 74 46 6F 6E 74 73 20 5B 31 37 20 30 20 52 5D 0A 2F 54 6F 55 6E 69 63 6F 64 65 20 31 38 20 30 20 52}

$ pattern_device_rgb = {2F 50 61 74 74 65 72 6E 20 2F 44 65 76 69 63 65 52 47 42}

состояние:

всего

}

кнопка воспроизведения правил

{

мета:

author = «Ашкан Хоссейни»

дата = «2021-01-11»

description = «PDF-изображение с кнопкой воспроизведения»

hash0 = «58a83df51c3e6324f335760b8088bef4»

hash2 = «2ab112c5b8993429a1d217fd9401d889»

hash3 = «88dcb68d71eaac9a6f95bf8e0fe83df9»

hash4 = «c8e3d34ea4efdefb337875fc1e0b681f»

hash5 = «bcb13edd31d78e15b3d98ccbfc1c5d41»

sample_filetype = «pdf»

строк:

$ string0 = «[8 0 R 9 0 R 10 0 R]»

$ string1 = «/ Содержание 12 0 R»

$ string2 = «/ Фильтр / DCTDecode»

$ string3 = «/ Тип / Аннотация»

$ string4 = «1 0 obj»

$ string5 = «/ Размер 16»

$ string6 = «/ ProcSet [/ PDF / Text / ImageB / ImageC]»

$ string7 = «/ SA true»

$ string8 = «/ Родитель 2 0 R»

$ string9 = «/ Граница [0 0 0]»

$ string10 = «трейлер»

$ string11 = «/ Страниц 2 0 R»

$ string12 = «/ Тип / Страницы»

$ string13 = «/ Шаблон <<"

$ string14 = «/ ExtGState <<"

$ string15 = «/ ColorSpace / DeviceRGB»

$ string16 = «/ S / URI»

$ string17 = «/ XObject <<"

$ строка18 = {73 68 61 62 5F 68 74 6D 6C}

$ строка19 = {41 6E 6E 6F 74 73 20 31 35 20 30 20 52 0A 2F 4D 65 64 69 61 42 6F 78 20 5B}

$ строка20 = {33 20 30 20 6F 62 6A 0A 3C 3C 0A 2F 54 79 70 65

20 2F 45 78 74 47 53 74 61 74 65 0A 2F 53 41 20 74 72 75 65 0A 2F 53 4D 20 30 2E 30 32 0A 2F 63 61 20 31 2E 30 0A 2F 43 41 20 31 2E 30 0A 2F 41 49 53 20 66 61 6C 73 65 0A 2F 53 4D 61 73 6B 20 2F 4E 6F 6E 65 3E 3E 0A 65 6E 64 6F 62 6A 0A}

$ строка21 = {0A 31 35 20 30 20 6F 62 6A 0A 5B 20 38 20 30 20 52 20 39 20 30 20 52 20 31 30 20 30 20 52 20 5D 0A 65 6E 64 6F 62 6A 0A}

состояние:

всего

}

Получайте обновления от

Подпишитесь, чтобы получать от нас последние новости, информацию о киберугрозах и исследования

Как быстро заблокировать или разрешить всплывающие окна в Chrome

Люди не любят, когда им в лицо взрывают петарды.Так почему же маркетологи считают, что всплывающие окна — хорошая идея? Теперь вместо того, чтобы наслаждаться цифровым интерфейсом в любимом браузере, вы гуглите, «как избавиться от всплывающей рекламы в Chrome».

Конечно, всплывающие окна могут быть рентабельным маркетинговым инструментом, говорящим о недавно выпущенных продуктах или информационных бюллетенях. Но хватит. Если всплывающие окна стали настолько неприятными, что мешают работе в Интернете, их нужно убрать. Продолжайте читать, чтобы узнать:

Теперь вы можете полностью избавиться от надоедливой рекламы.Clario — это совершенно новый способ блокировки рекламы, вредоносных писем и подозрительных веб-сайтов. Кроме того, он поставляется со встроенной круглосуточной поддержкой экспертов по безопасности в режиме реального времени. Познакомьтесь с будущим персональной цифровой защиты. Подпишитесь на бесплатную пробную версию Clario.

Давайте перейдем к делу: вы устали от всплывающих окон и хотите, чтобы они исчезли. Легко! Просто следуйте нашим инструкциям.

Если всплывающая реклама беспокоит вас, когда вы работаете за настольным компьютером, будь то ПК или Mac, Chrome позволяет отключить их.

Чтобы отключить всплывающие окна в Chrome с настольного компьютера:

1. В Chrome перейдите в правый верхний угол, нажмите на три точки, чтобы открыть меню Chrome (оно называется меню шашлыка. Знаем, так смешно!) . Нажмите Настройки

2. На панели слева выберите Конфиденциальность и безопасность

3. Прокрутите вниз, чтобы найти Настройки сайта

4. Выберите Всплывающие окна и перенаправления

5 .Переместите переключатель, чтобы заблокировать всплывающие окна. Если он работает, переключатель становится серым.

Это все, что нужно, чтобы остановить всплывающие окна в Chrome на рабочем столе. Теперь к вашим мобильным устройствам …

Поскольку мы отключаем всплывающие окна в браузере, не имеет значения, используете ли вы Мобильное устройство iOS или Android. Инструкции для всех одинаковы.

Чтобы отключить всплывающие окна в Chrome на мобильном устройстве:

1. Откройте приложение Chrome и в правом верхнем углу нажмите на меню кебаба настроек
2. Прокрутите вниз до настроек сайта
3. Нажмите всплывающие окна и перенаправляет и коснитесь переключателя, чтобы заблокировать всплывающие окна.В отключенном состоянии переключатель должен быть серым

И все!

Теперь, если вы думаете, что видите всплывающие окна с ваших любимых веб-сайтов, вы также можете разрешить их.

Чтобы разрешить всплывающие окна с определенных веб-сайтов:

1. В Chrome перейдите в правый верхний угол и щелкните три точки, чтобы открыть меню Chrome.

2. Нажмите «Настройки »

3.На панели слева выберите Конфиденциальность и безопасность

4. Прокрутите вниз, чтобы найти Настройки сайта

5. Выберите Всплывающие окна и перенаправления

6. Рядом с полем Разрешить нажмите ДОБАВИТЬ

7. В появившемся окне введите URL-адрес веб-сайта, на котором будут отображаться всплывающие окна, и щелкните ДОБАВИТЬ

. Теперь веб-сайт должен быть в списке Разрешить .

Или же, если вы находитесь на веб-странице и хотите увидеть всплывающее окно, заблокированное Chrome:

1. В адресной строке слева щелкните значок Всплывающее окно заблокировано значок
2. Щелкните ссылку для всплывающее окно
3. Выберите Всегда разрешать всплывающие окна и перенаправления с [сайт] и нажмите Готово

Чтобы всегда получать самую свежую информацию о том, как остановить всплывающие окна в Chrome, прочитайте официальную документацию Google.

Всплывающие окна могут быть просто раздражающими или злыми. Раздражающие часто заставляют вас что-то покупать или подписываться. От них легко избавиться, и обычно они появляются по следующим причинам:

• Они продвигают покупку продукта, связанного с просматриваемым вами веб-сайтом
• Они информируют вас о связанном контенте, который может вам понравиться, на основе того, что вы только что прочитали или посмотрели
• Они предоставляют вам варианты подписки, будь то информационные бюллетени или видеоканалы (например, YouTube)
• Они рекламируют вам что-то на основе файлов cookie (т.д., ваш опыт просмотра и предпочтения)

К сожалению, есть также вредоносные всплывающие окна, которые являются результатом рекламного ПО. Рекламное ПО — это разновидность вредоносного ПО, которое продолжает случайным образом показывать всплывающие окна, даже когда вы не в браузере. Эти всплывающие окна могут замедлить работу вашего устройства, установить шпионское ПО или заставить вас установить другие вирусы.

Если вы все время видите всплывающие окна, даже когда вы не просматриваете, и они притворяются государственной организацией, подозревающей вас в уклонении от уплаты налогов, или группой поддержки, предупреждающей вас, что ваше устройство заражено куча вирусов и побуждает вас принять меры, значит, вы, вероятно, поймали рекламное ПО.

Вы мало что можете с этим поделать, кроме как наконец получить себе комплексное решение цифровой безопасности. Такой как Кларио.

Разве вы не ненавидите его, когда вы переходите на веб-страницу, и на ней так много всплывающей рекламы, что она начинает давать сбои? Если вы испытали это, то рассматривали ли вы блокировку рекламы, чтобы сделать ваш интернет-серфинг более приятным?

Расширения браузера, блокирующие рекламу, могут находиться в серой зоне морали, но на некоторых веб-сайтах это действительно есть! Кроме того, есть блокировщики рекламы, которые позволяют настраивать рекламу, которую вы хотите видеть.Вот три наших основных варианта.

Расширение Clario для блокировки рекламы для Chrome — это больше, чем бесплатный и простой в использовании способ блокировки рекламы. Наряду с удалением надоедливых всплывающих окон, Clario не дает веб-сайтам отслеживать вас, сообщает вам, безопасны ли веб-сайты в ваших результатах поиска и есть ли на вашем сайте вредоносные ссылки.

Но это еще не все. Если вы установите настольное приложение Clario (доступно только для Mac) вместе с расширением, вы также получите VPN, защиту от вредоносных программ (поскольку приложение проверяет скрипты, запущенные на веб-сайтах) и круглосуточную поддержку от профессионалов в области кибербезопасности.Настольное приложение поставляется по разумной цене и предлагает бесплатную 7-дневную пробную версию.

Преимущества:

• Универсальный инструмент для блокировки рекламы, защиты от рекламного ПО и вредоносных программ

• Не позволяет веб-сайтам отслеживать вас

• Показывает, какие результаты поиска Google безопасны для открытия

• Легкое взаимодействие с пользователем

Недостатки:

• Не блокирует рекламу на YouTube
• За дополнительные функции кибербезопасности нужно платить

существует с момента появления программного обеспечения для блокировки рекламы и теперь может похвастаться 10 миллионами пользователей только в Chrome.Он не слишком радикален и позволит использовать ненавязчивую рекламу, если вы не измените настройки.

Преимущества:

• Регулярные обновления сообществом разработчиков ПО с открытым исходным кодом
• Может быть установлен в большинстве популярных браузеров
• Бесплатно
• Блокирует рекламу на YouTube и Facebook
• Простота настройки

Недостатки:

• Функция «Не блокировать ненавязчивую рекламу» не всегда работает должным образом
• Может замедлить работу браузера

Этот Chrome называется блокировщиком рекламы Stands Fair. -only позволяет блокировать рекламу, не нанося вреда конкретным веб-сайтам.Блокируя только нежелательную рекламу, вы делаете устойчивый выбор в пользу честной рекламы.

Преимущества:

• Легкий и простой в использовании
• Не замедляет работу браузера Chrome
• Уважает вашу конфиденциальность
• Бесплатно
• Простота установки и удаления

11 Недостатки:

• Нет мобильного приложения
• Доступно только в Chrome

Есть много других блокировщиков всплывающей рекламы, но эти три являются лучшими.Так что выбирайте с умом!

* * *

В Clario мы считаем, что технологии должны работать на людей, а не наоборот. Вы должны иметь возможность просматривать веб-страницы без нежелательных всплывающих окон или опасения заразиться вредоносным ПО. Поэтому, если наши советы о том, как избавиться от всплывающей рекламы в Chrome, помогли улучшить ваш цифровой опыт, мы очень рады. А если вам нужны дополнительные советы по кибербезопасности, обязательно ознакомьтесь с другими статьями в блоге Clario.

Полупроводниковый сенсибилизированный квантовыми точками радужный фотокатод для эффективного фотоэлектрохимического генерирования водорода

Значение

Фотохимическое расщепление воды является наиболее желательным преобразованием в неуглеродном преобразовании энергии фотонов в накопленный химический потенциал.Описанная здесь система для выполнения этого преобразования представляет собой фотоэлектрохимическую ячейку (PEC), в которой квантовые точки (КТ) CdSe на поверхности NiO служат в качестве поглотителей света, а металлический комплекс в растворе объединяет два протона и два электрона в H ₂ . Настоящий отчет значительно расширяет предыдущие работы за счет создания «радужного» фотокатода путем нанесения покрытия методом центрифугирования на квантовые точки разного размера последовательно слоистым способом, тем самым создавая энергетически благоприятный градиент для разделения зарядов.Полученный радужный фотокатод демонстрирует улучшенную светособирающую способность при освещении белым светодиодом и повышенный фотоотклик по сравнению с фотокатодом, сенсибилизированным квантовыми точками CdSe одного размера.

Abstract

В настоящем исследовании сообщается о создании фотокатодов, чувствительных к квантовым точкам (КТ) CdSe, на электродах из оксида индия и олова (ITO), покрытых NiO, и об их способности генерировать H ₂ при облучении светом. Хорошо зарекомендовавший себя метод центрифугирования был использован для нанесения исходного раствора КТ CdSe на поверхность электродов NiO / ITO, что привело к созданию различных фотокатодов, сенсибилизированных КТ CdSe.Настоящий отчет включает в себя создание радужных фотокатодов путем нанесения покрытия центрифугированием на квантовые точки разного размера последовательно слоистым способом, тем самым создавая энергетически благоприятный градиент для разделения зарядов. Полученные радужные фотокатоды с прямым градиентом энергии для разделения заряда и последующего переноса электронов на катализатор на основе раствора, выделяющий водород (HEC), демонстрируют хорошую светособирающую способность и улучшенный фотоотклик по сравнению с обратными радужными фотокатодами при освещении белым светодиодом.В минимально оптимизированных условиях достигаются плотность фототока 115 мкА · см ^-2 и фарадеевская эффективность 99,5%, что является одной из наиболее эффективных систем разделения воды на фотокатодах на основе квантовых точек.

Расщепление воды под действием солнечной энергии является ключевым преобразованием в неуглеродном преобразовании энергии фотонов в накопленный химический потенциал. Благодаря этому обильная экологически безвредная энергия может стать реальностью в глобальном масштабе (1–5). При деконструкции проблемы расщепления воды под действием солнечной энергии естественный фотосинтез служит ориентиром с двумя отдельными фотосистемами для окисления воды и восстановления протонов, как воплощено в хорошо известной Z-схеме [в природе полуреакция восстановления включает в себя превращение никотинамид-адениндинуклеотидфосфата (NADP ⁺ ) в NADPH].Для достижения восстановительной стороны расщепления воды на молекулярный H ₂ был исследован ряд подходов (6–11). 7 , 12⇓⇓⇓⇓⇓⇓ – 19). Хотя некоторые из этих систем были умеренно успешными, потребность в SED означает, что их нельзя просто вставить в жизнеспособную систему разделения воды.Вместо этого эти многообещающие системы должны быть модифицированы, чтобы позволить электронам подаваться на катод с определенным электрохимическим потенциалом для завершения каталитического цикла. Для этого к электроду должен быть подключен поглотитель света, чтобы при фотовозбуждении инициировался перенос электронов, переходя, в конечном итоге, к катализатору, в то время как вакансия или «дыра», образовавшаяся при возбуждении, заполнялась с катода с установленным потенциалом. . В сочетании с фотоанодом для окисления воды полученная система производит расщепление воды под действием света (6).

И фотоаноды, и фотокатоды в настоящее время активно исследуются как части общей системы водоразделения, работающей на солнечной энергии (6, 20, 21). Фотоэлектроды состоят из проводящей опоры, на которой расположен полупроводниковый слой или узел, и прикрепленный к нему поглотитель света. Граница раздела раствор-полупроводник приводит к области пространственного заряда с полупроводниками p-типа, предпочитаемыми для перемещения электронов к границе раздела растворов в качестве фотокатодов, и полупроводниками n-типа, предпочитаемыми для перемещения электронов в объем в качестве фотоанодов.В дополнение к задачам фотоэлектродов для каждой полуреакции расщепления воды существует также общая «системная» задача перемещения электронов и протонов от фотоанода к фотокатоду отдельными и разными путями (22, 23).

Использование сенсибилизированных красителем фотокатодов NiO для фотоэлектрохимического (PEC) получения водорода привлекло внимание в последние годы (24–35) после исследований этого полупроводника для получения красителя p-типа. сенсибилизированные солнечные элементы (DSSC), в которых электрическая энергия служит продуктом (36⇓⇓⇓⇓⇓⇓⇓ – 44).В нескольких связанных исследованиях генерации водорода было обнаружено, что сенсибилизированные органическими хромофорами фотокатоды NiO демонстрируют стабильную, но низкую плотность фототока во время облучения в присутствии глиоксиматных катализаторов Co (24, 25, 29).

В качестве альтернативы органическим хромофорам или молекулярным комплексам металлов в качестве поглотителей света в фотокатодах DSSC было обнаружено, что фотокатоды NiO, чувствительные к полупроводниковым квантовым точкам (КТ), обладают большей фотостабильностью, а также большим коэффициентом диффузии дырок (45).Уникальные свойства квантовых точек, такие как превосходная фотостабильность, настраиваемое поглощение света, большие коэффициенты экстинкции в широком спектральном диапазоне и богатые характеристики поверхностного связывания, сделали их привлекательными в качестве светособирающих альтернатив по сравнению с молекулярными хромофорами для фотохимического производства водорода в присутствии SED. (12⇓⇓⇓⇓⇓⇓ – 19). Однако на сегодняшний день существует лишь ограниченное количество примеров использования фотокатодов NiO, сенсибилизированных квантовыми точками, для выделения водорода ПЭК (27, 28, 30–32, 34, 35). В этих исследованиях фотогенерированные электроны в квантовых точках переносятся на закрепленный или основанный на растворе катализатор выделения водорода (HEC), в то время как дырки в квантовых точках заполняются электронами из пленки NiO p-типа.

Сообщалось, что эффективность и скорость переноса заряда в QD-сенсибилизированных элементах PEC (27, 28, 30⇓ – 32, 34, 35) и QD-сенсибилизированных солнечных элементах (QDSSC) (46⇓⇓⇓⇓⇓⇓ ⇓⇓ – 55) критически зависят от размера КТ и / или способа нанесения КТ на поверхности оксидов металлов, включая конкретный метод закрепления. Изготовление фотоэлектродов на основе квантовых точек осуществлялось несколькими способами, такими как последовательная адсорбция и реакция ионного слоя (SILAR) (27, 28, 56⇓ – 58), химическое осаждение в ванне (CBD) (31, 35, 59). , 60), электро / электрофоретическое осаждение (61–64), прямая адсорбция (65, 66) и сборка с помощью линкеров (30, 32, 34, 67, 68).Среди этих различных подходов подход прямого роста (например, SILAR и CBD) предлагает более высокое покрытие КТ на поверхности пористого оксида металла, но также может привести к более низкому качеству и неравномерному распределению КТ по ​​размерам (55). Напротив, подход сборки после синтеза (например, электро / электрофоретическое осаждение, направленная адсорбция и сборка с помощью линкера) может обеспечить превосходные свойства предварительно синтезированных квантовых точек, но низкий уровень покрытия квантовыми точками на поверхности металлооксидного электрода является центральной проблемой (53). .Следовательно, разработка простого способа достижения как высокого покрытия, так и превосходных свойств предварительно синтезированных квантовых точек остается важной задачей.

В настоящем исследовании мы сообщаем о создании фотокатодов, сенсибилизированных КТ CdSe, на электродах из оксида индия и олова, покрытых NiO, и об их способности генерировать H ₂ при облучении светом. Эти фотокатоды были изготовлены путем центрифугирования исходного раствора коллоидных квантовых точек на поверхности NiO. С помощью этого метода покрытие КТ хорошо контролируется, и качество КТ, используемых для приготовления пленки, гарантировано.Настоящий отчет также расширяет более ранние исследования в том, что квантовые точки CdSe разных размеров и ширины запрещенной зоны использовались в одном фотокатоде определенным образом. Благодаря такому подходу можно улучшить разделение зарядов, что приведет к производству H ₂ с более высокой эффективностью. Из-за порядка различных размеров и, следовательно, цветов используемых КТ CdSe, эти электроды называют радужными фотокатодами с наименьшими КТ рядом со слоем NiO и наибольшими КТ ближе к раствору, содержащему катализатор, тем самым создавая энергетически выгодный градиент для разделения зарядов.Подобная сборка КТ разного размера описана в случае радужных солнечных элементов на основе КТ (49, 69⇓⇓ – 72).

Результаты и обсуждение

КТ CdSe, блокированных три- n -октилфосфиноксидными КТ CdSe (CdSe-TOPO), были синтезированы, как описано в ссылке. 12 и подтверждено ПЭМ-изображениями, что они имеют довольно однородное распределение размеров ( SI Приложение , рис. S1). Солюбилизация КТ CdSe в воде была достигнута реакциями обмена лиганда с 3-меркапто-2,2-бис (меркаптометил) пропановой кислотой (обозначается как S3) в метаноле в атмосфере N ₂ , в результате чего были получены поглотители света КТ CdSe-S3, как подробно описано в SI Приложение , Материалы и методы (15, 17, 73).УФ-видимые спектры показывают, что процесс обмена лигандов существенно не влияет на размер КТ CdSe (17) ( SI Приложение , рис. S2).

Мезопористые электроды NiO / ITO p-типа в настоящей работе были приготовлены иначе, чем гидротермальный метод, использованный в нашем предыдущем исследовании (32), и выполнялся путем нанесения врачом коммерческой пасты из наноксида никеля на чистую проводящую подложку ITO. с последующим прокаливанием при 450 ° С в течение 1 ч. Кристалличность, морфология и состав полученных пленок NiO были охарактеризованы различными методами.СЭМ-изображения показывают, что поверхность стеклянной подложки ITO равномерно покрыта слоем пористой пленки NiO толщиной в несколько микрон (рис. 1 A ), а соответствующий анализ энергодисперсионной рентгеновской спектроскопии (EDS) подтверждает ее элементарный характер. состав ( SI Приложение , рис. S3 A ). Порошковые дифрактограммы показывают высокую степень кристалличности пленки NiO после синтеза ( SI Приложение , рис. S3 C ). Анализ рентгеновской фотоэлектронной спектроскопии (XPS) дополнительно подтверждает его химическую чистоту со степенью окисления +2 Ni и полным отсутствием металлического Ni ⁽⁰⁾ (74) ( SI Приложение , рис.S4).

СЭМ-изображения ( A ) голого электрода NiO / ITO и ( B ) электрода CdSe-S3 / NiO / ITO.

Конструкция одинарного сенсибилизированного CdSe-S3 фотокатода.

Сенсибилизация электрода NiO / ITO квантовыми точками CdSe-S3 была достигнута с помощью метода центрифугирования (подробности см. В приложении SI , Материалы и методы ). Явное изменение цвета пленки наблюдается после нанесения КТ CdSe-S3 ( SI Приложение , рис.S6). Процесс сенсибилизации не влияет на кристалличность пленки NiO / ITO ( SI Приложение , рис. S3 C ), но вызывает шероховатость поверхности пленки (рис. 1 B ), что указывает на прикрепление квантовых точек CdSe-S3. На дифрактограммах порошковых рентгеновских лучей не видны дифракционные пики КТ CdSe из-за их малого покрытия поверхности пленкой ( SI Приложение , рис. S3 C ). Однако измерения EDS и XPS ( SI Приложение , рис.S3 B и S5) ясно указывают на присутствие элементов Cd и Se на поверхности пленки NiO со степенями окисления +2 и -2 соответственно. Деконволюция пика Cd 3d дает множественные пики, которые можно отнести к разному химическому окружению ионов Cd ²⁺ . XPS-сигнал S происходит от лигандов, кэпирующих S3 ( SI Приложение , рис. S5). Пленки NiO и пленки NiO, сенсибилизированные CdSe (см. Ниже), были преобразованы в электроды путем создания омического контакта с медным зажимом микроллигатора, стабилизированным проводящей лентой из медной фольги, покрытой лентой из полиимидной пленки (см. SI Приложение , Материалы и методы , подробности и приложение SI , рис.S6).

На рис. 2 показана общая энергетическая диаграмма и принцип работы фотокатода NiO / ITO, сенсибилизированного квантовыми точками CdSe, который был протестирован и использован нами и другими (30–32). При облучении электроны из валентной зоны (VB) квантовых точек CdSe возбуждаются в зону проводимости (CB) с последующим переносом электронов на закрепленный или основанный на растворе HEC для восстановления протона до H ₂ . В настоящем исследовании ГЭЦ представляет собой комплекс TBA на основе раствора [Co (bdt) ₂ ], где bdt представляет собой бензол-1,2-дитиолат, а TBA представляет собой тетра- n -бутиламмоний, который был обнаружен нами, чтобы быть эффективным катализатором для поколения H ₂ (15, 75).Фотогенерированные дырки, оставшиеся в VB CdSe, затем заполняются электронами из VB пленки NiO p-типа с уравновешенным потенциалом. Возникновение этого процесса подтверждается измерениями потенциала холостого хода ( SI Приложение , рис. S7). Фотоэдс около 250 мВ наблюдается при освещении зеленым светодиодом с интенсивностью света 180 мВт.

Энергетическая диаграмма и принцип работы фотокатода NiO / ITO, сенсибилизированного КТ CdSe, в присутствии катализатора с выделением водорода (HEC) при pH 6.0.

Как упоминалось выше, конкретный метод, используемый для закрепления / осаждения КТ на поверхности металлооксидных электродов, может критически повлиять как на эффективность переноса заряда, так и на скорость (27, 28, 46, 47). Поэтому мы сравнили характеристики фотокатодов, сенсибилизированных КТ CdSe, изготовленных с использованием методов центрифугирования, SILAR и обмена лигандами in situ, как подробно описано в Приложении SI , Материалы и методы . Хроноамперометрические измерения с прерывистым светом на этих различных фотокатодах показаны в приложении SI , рис.S8. В отсутствие квантовых точек CdSe фототок для неизолированного электрода NiO / ITO не наблюдается. Однако при сенсибилизации квантовыми точками CdSe катодный фототок виден сразу после облучения зеленым светом светодиода (530 нм) для всех трех фотокатодов при 0 В относительно Ag / AgCl в насыщенном воздухом водном буферном растворе. Фотокатод, полученный методом центрифугирования (75 мкА⋅см ^-2 ), явно превосходит фотокатоды, полученные от аналогичных фотокатодов, изготовленных методом SILAR (54 мкА⋅см ^-2 ) и in situ. лиганд-обменный метод (24 мкА · см ^-2 ).Также было обнаружено, что фототок, полученный с фотокатода, изготовленного методом SILAR, медленно уменьшается со временем ( SI Приложение , рис. S8, пурпурная линия).

Фотоэлектролиз с контролируемым потенциалом также использовался для оценки относительных характеристик различных фотокатодов с Co (bdt) ₂ ^— в качестве HEC (см. Приложение SI, материалы и методы и рис. S9). Хотя для фотокатодов, изготовленных с помощью SILAR и методов обмена лигандов in situ, было предъявлено больше обвинений, эффективность Фарадея (77.4% и 36,3% соответственно), которые были рассчитаны путем количественного определения выделившегося газа H ₂ , как описано в Приложении SI , Материалы и методы , значительно ниже, чем у фотокатода, изготовленного методом центрифугирования ( Фарадеевский КПД 99,6%). Эти экспериментальные результаты можно объяснить более низким качеством осаждения CdSe с помощью метода SILAR, а также меньшим покрытием CdSe и существованием органического лиганда TOPO с методом обмена лигандов in situ.На основании этих наблюдений дальнейшие исследования фотокатодов, сенсибилизированных КТ CdSe, проводились исключительно на образцах, приготовленных методом центрифугирования.

Метод центрифугирования также позволил нам контролировать загрузку квантовых точек CdSe-S3 на поверхность электрода NiO / ITO путем простого изменения количества исходного раствора, используемого для покрытия. Вольтамперограммы с линейной разверткой (LSV) сенсибилизированных CdSe-S3 фотокатодов NiO / ITO, в которых КТ были максимально поглощающими при длине волны 530 нм, показали значительное усиление фототока при облучении зеленым светом светодиода ( SI Приложение , рис.S10). Увеличение количества загрузки КТ CdSe-S3-520 нм с 20 мкл (0,3 нмоль · см ^-2 ) до 120 мкл (1,8 нмоль · см ^-2 ) на поверхности электрода привело к значительному увеличению плотность фототока от 35 до 108 мкА⋅см ⁻² (рис. 3), что представляет собой одно из самых высоких значений фототока, достигаемых в фотокатодных системах на основе квантовых точек (27, 28, 30–32, 34, 35).

Хроноамперометрические измерения в прерывистом свете на неизолированном электроде NiO / ITO (черный) и сенсибилизированном CdSe-S3-520 нм фотокатоде NiO / ITO, изготовленном методом центрифугирования с объемом 120 мкл (синяя линия). Загрузка исходного раствора 60 мкл (красная линия) и 20 мкл (пурпурная линия).Условия: катализатор 10 мкМ TBA [Co (bdt) ₂ ], 0,2 М насыщенный воздухом буфер HMTA / HCl при pH 6,0 с 0,1 M KCl, зеленый светодиодный источник света (интенсивность: 180 мВт) и приложенный потенциал смещения 0 В против • Ag / AgCl в 3 М NaCl.

Влияние нагрузки КТ CdSe на результирующую плотность фототока наблюдалось также в случае сенсибилизированных CdSe-S3-530 нм фотокатодных систем NiO / ITO ( SI Приложение , Рис. S11), где усиление фототока от 37-87 мкА · см ⁻² было достигнуто при увеличении количества загружаемых КТ CdSe-S3-530 нм с 20 мкл (0.От 3 нмоль · см ^-2 ) до 60 мкл (0,9 нмоль · см ^-2 ). Кроме того, КТ CdSe-S3 разного размера для сенсибилизации фотокатода давали разные отклики фототока в идентичных условиях ( SI Приложение , рис. S12). Например, сенсибилизированный фотокатод CdSe-S3-530 нм показал лучшее усиление фототока при облучении зеленым светом, тогда как сенсибилизированный CdSe-S3-485 нм фотокатод показал самое низкое. В свете спектрального перекрытия поглощения в УФ-видимой области квантовых точек разного размера с источником света зеленого светодиода поведение такого типа было ожидаемым (12).

Чтобы лучше исследовать характеристики фотокатода, проводили фотоэлектролиз с регулируемым потенциалом при приложенном потенциале смещения -0,44 В по сравнению с обратимым водородным электродом (RHE), чтобы исследовать его стабильность и эффективность для выделения водорода PEC. На рис. 4 видно, что при облучении зеленым светом светодиода плотность фототока сенсибилизированного CdSe-S3-520 нм фотокатода NiO / ITO медленно приближается к установившемуся значению 113 мкА · см ⁻² и практически не изменяется в течение 5 часов облучения. (Рис.4 А ). Выделившийся газообразный водород, образующийся во время фотоэлектролиза, количественно определяли с помощью газовой хроматографии. В течение 5-часового периода было произведено 8,4 мкмоль газа H ₂ , что соответствует числу оборачиваемости (TON) 140 по сравнению с катализатором [Co (bdt) ₂ ] ^— (рис. 4 B ). ) с пройденным накопленным зарядом 1,63 Кл, что соответствует расчетной фарадеевской эффективности ∼99,8% и квантовому выходу ∼0.29% на основе поглощенных фотонов. Изменение приложенного потенциала смещения до менее отрицательного значения (-0.24 В по сравнению с RHE) привело как к уменьшению общего заряда, проходящего через внешнюю цепь (0,36 C, SI Приложение , рис. S13), так и к снижению фарадеевской эффективности для поколения H ₂ (∼49,7%, SI Приложение , рис. S13), что можно отнести к менее эффективному переносу дырок из VB квантовых точек CdSe на пленку NiO и, следовательно, к большим непродуктивным побочным реакциям.

( A ) График зависимости плотности тока от времени для фотоэлектролиза с управляемым потенциалом на сенсибилизированном CdSe-S3-520 нм фотокатоде NiO / ITO; ( B ) Соответствующие теоретически рассчитанные (черная линия) и экспериментально наблюдаемые (красный квадрат) выделение водорода в зависимости отвременная кривая. Условия: катализатор 10 мкМ TBA [Co (bdt) ₂ ], буфер 0,2 M HMTA / HCl при pH 6,0 с 0,1 M KCl, дегазированный N ₂ / CH ₄ , зеленый светодиодный источник (интенсивность: 180 мВт), приложенный потенциал смещения -0,44 В относительно RHE и 120 мкл исходного раствора КТ, используемого для сенсибилизации пленки.

Предыдущие исследования показали, что генерируемый in situ комплекс Ni (DHLA) _x также работает как катализатор выделения водорода при использовании водорастворимых квантовых точек CdSe в качестве поглотителей света и аскорбиновой кислоты в качестве SED (12, 16 , 19), а в нашем первоначальном отчете о фотокатодах, сенсибилизированных КТ CdSe, Ni (DHLA) _x также использовался в качестве катализатора для поколения H ₂ (32).В настоящем исследовании Ni (DHLA) _x -катализированный H ₂ измерения PEC были повторены со всеми тремя сенсибилизированными CdSe-S3 фотокатодами разного размера. Как показано в приложении SI , рис. S14, эти фотокатоды с катализатором Ni (DHLA) _x также демонстрируют увеличение плотности фототока при облучении зеленым светом светодиода, при этом больше заряда проходит через внешнюю цепь по сравнению с измерениями, выполненными с использованием [Co (bdt) ₂ ] ^— в качестве катализатора.Расчетная эффективность по Фарадею находилась в диапазоне от 84,1% до 100,1%, но тщательное изучение кривых накопления заряда показывает искривление вверх, предполагая возможность того, что со временем может образоваться катализатор, более активный, чем Ni (DHLA) _x , как уже упоминалось. потом.

Конструкция радужного фотокатода, сенсибилизированного CdSe-S3.

Предыдущие исследования QDSSC с использованием сборки квантовых точек разного размера в последовательно-слоистой манере показали, что такая архитектура квантовых точек может значительно улучшить сбор света в более широком спектральном диапазоне и может увеличить скорость носителей заряда в одном направлении (49, 69–2). 71).Эти исследования побудили нас создать такие фотокатоды с использованием метода центрифугирования, и, основываясь на изменении цвета квантовых точек CdSe в зависимости от размера, мы называем их радужными фотокатодами.

Рис. 5 иллюстрирует радужный фотокатод NiO / ITO, сенсибилизированный КТ CdSe, и лежащий в основе принцип его работы, основанный на уровнях VB и CB для КТ CdSe разного размера, а также процессы переноса электронов между ними. В желаемом радужном фотокатоде самые маленькие квантовые точки наносятся методом центрифугирования рядом со слоем NiO, в то время как самые большие квантовые точки осаждаются ближе к раствору, содержащему катализатор, тем самым создавая прямой градиент энергии, благоприятный для разделения зарядов (76).Предыдущие исследования показали, что положение CB КТ CdSe разного размера сильно зависит от их размеров, в то время как положение VB практически не зависит от размера КТ в диапазоне диаметров 2.1–4.2 нм. При увеличении размера КТ CdSe от 2.1 до 4.2 нм величина сдвига уровня VB вверх очень мала (≤0.1 эВ) (77, 78). При освещении фотогенерированные электроны будут преимущественно течь к HEC, в то время как дырки, оставшиеся в VB, будут заполнены электронами из слоя NiO.С учетом этой конструкции был создан радужный фотокатод, содержащий четыре КТ CdSe-S3 разного размера в последовательных слоях (подробности см. В Приложении SI , Материалы и методы ). Последовательные размеры квантовых точек CdSe от поверхности NiO основаны на их первых пиках экситонного поглощения, расположенных на 485, 500, 520 и 530 нм соответственно. Чтобы подтвердить гипотезу о том, что прямой градиент энергии будет благоприятным для разделения зарядов и переноса электронов к ГЭП, был также изготовлен обратный радужный фотокатод, в котором самые большие квантовые точки были нанесены методом центрифугирования рядом со слоем NiO, а самые маленькие квантовые точки были нанесены ближе. к раствору, содержащему катализатор, тем самым создавая неблагоприятный энергетический градиент для движения электронов к HEC.

Схематическое изображение радужного фотокатода NiO / ITO, сенсибилизированного КТ CdSe разного размера, а также уровни энергии КТ CdSe разного размера и процесс переноса электрона между ними.

Характеристики PEC как прямого, так и обратного радужных фотокатодов первоначально оценивались при освещении зеленым светодиодом. Результаты LSV показывают, что как прямые, так и обратные радужные фотокатоды демонстрируют очевидное усиление фототока при облучении зеленым светом ( SI Приложение , рис.S15), но усиление фототока (∼79 мкА⋅см ⁻² ), полученное для прямого радужного фотокатода, намного выше (∼2,7 раза), чем достигнутое для обратного радужного фотокатода (∼29 мкА⋅см ⁻² ) ( SI Приложение , рис. S16). Последующий фотоэлектролиз с регулируемым потенциалом при приложенном потенциале смещения -0,44 В относительно RHE дополнительно доказывает превосходные характеристики прямого радужного фотокатода по сравнению с обратным радужным фотокатодом, о чем свидетельствуют более высокие накопленные заряды, прошедшие через внешнюю цепь, а также его единица Фарадеевской эффективности ( SI Приложение , рис.S16). Расчетные внешние квантовые выходы для прямого и обратного радужных фотокатодов составляют ∼1.07% и ∼0.12% соответственно.

На основании спектрального соответствия между полосой поглощения первого экситона КТ CdSe и зеленым светодиодным источником света 530 нм, КТ CdSe-520 нм и CdSe-530 нм в радужном фотокатоде должны эффективно возбуждаться, тогда как CdSe-S3 КТ с длиной волны 485 нм возбуждаются лишь частично. Таким образом, плотность фототока, полученная в радужном фотокатоде, в первую очередь обеспечивается квантовыми точками CdSe-520 нм и CdSe-530 нм.Как следствие, в последующих экспериментах источник света был заменен на белый светодиод с относительно однородным спектральным диапазоном от 480 до 590 нм, так что возбуждаются квантовые точки CdSe всех размеров в радужных фотокатодах. (Также следует отметить, что белый светодиод имеет сильное синее излучение на 450 нм в дополнение к широкому, относительно однородному источнику 480–700 нм.) SI Приложение , рис. S17 показывает LSV как прямой, так и обратной радуги фотокатоды под темным и белым светодиодным освещением.При воздействии белого светодиодного источника света как прямые, так и обратные радужные фотокатоды демонстрируют очевидное усиление фототока ( SI Приложение , рис. S17), но прямой радужный фотокатод показывает более высокое увеличение фототока (∼115 мкА⋅см ^-2 ) чем у обратного радужного фотокатода (∼42 мкА · см ⁻² ), как показано на рис. 6 A . Такое наблюдение согласуется с литературными данными о радужных солнечных элементах, сенсибилизированных CdTe (70). Кроме того, плотность фототока, достигаемая при освещении белым светодиодом, также выше, чем плотность, полученная при освещении зеленым светодиодом, что указывает на то, что возбуждение всех квантовых точек CdSe в радужном фотокатоде важно для достижения лучших характеристик PEC.

( A ) Хроноамперометрические измерения с прерывистым светом на радужных фотокатодах NiO / ITO, сенсибилизированных CdSe-S3, с прямым энергетическим градиентом (красная линия) и обратным энергетическим градиентом (черная линия) при приложенном потенциале смещения 0 В. по сравнению с Ag / AgCl в 3 М NaCl в буферном растворе, насыщенном воздухом; ( B ) соответствующие кривые зависимости заряда от времени для объемного фотоэлектролиза с регулируемым потенциалом; Вставка указывает фарадеевскую эффективность. Условия: катализатор 10 мкМ TBA [Co (bdt) ₂ ], 0.Буфер 2 M HMTA / HCl при pH 6,0 с 0,1 M KCl, дегазированный с помощью N ₂ / CH ₄ , белый светодиодный источник света (интенсивность: 350 мВт) и приложенный потенциал смещения -0,44 В относительно RHE.

Фотоэлектролиз с контролируемым потенциалом был проведен как для прямого, так и для обратного радужного фотокатода при приложенном потенциале смещения -0,44 В относительно RHE, чтобы лучше сравнить их стабильность и эффективность для выделения водорода PEC. За 5 ч облучения передний радужный фотокатод произвел 21.8 мкмоль H ₂ , что соответствует 364 тоннах по сравнению с катализатором [Co (bdt) ₂ ] ^— (рис. 6 B ), с 4,23 C заряда, прошедшего через внешнюю цепь, в результате расчетная фарадеевская эффективность ∼99,5%. Напротив, только 6,7 мкмоль H ₂ (что соответствует TON 111 по сравнению с катализатором [Co (bdt) ₂ ] ^—) было выделено для фотокатодной системы с обратной радугой после 5-часового фотоэлектролиза (рис. 6 B ) с расчетной фарадеевской эффективностью ∼66.6% на основе количества выделившегося H ₂ и прошедшего заряда (1,94 ° C).

В свете того факта, что стабильность HEC также является важным фактором при оценке надежности системы PEC, передний радужный фотокатод был тщательно охарактеризован методом XPS, чтобы определить, не было ли отложений Co. Измерения XPS четко показали присутствие элементов Ni, O, Cd, Se и S на поверхности радужного фотокатода после фотоэлектролиза с контролируемым потенциалом ( SI Приложение , рис.S18), но XPS-сигнал Co2p обнаружен не был. Этот результат согласуется с представлением о том, что катализатор [Co (bdt) ₂ ] ^—, используемый в настоящей системе, остается в растворе и не становится химически прикрепленным к поверхности электрода, как Co ⁽⁰⁾ или Наночастицы CoS.

В дополнение к исследованиям, описанным выше, с радужным электродом и [Co (bdt) ₂ ] ^— в качестве HEC, мы также исследовали системы с использованием Ni (DHLA) _x или H ₂ PtCl ₆ в качестве возможных катализаторов с передним радужным фотокатодом.Результаты фотоэлектролиза с контролируемым потенциалом показывают, что для обеих систем второй цикл всегда давал более высокий накопленный заряд, прошедший через внешнюю цепь в заданный период фотоэлектролиза ( SI Приложение , рис. S19 и S21). Аналогично тому, что наблюдалось в приложении SI , рис. S14 с использованием сенсибилизированного CdSe-S3 фотокатода NiO / ITO одного размера и катализатора Ni (DHLA) _x , кривые накопления заряда в первом прогоне показаны на SI Приложение , рис.S19 и S21 также демонстрируют небольшую кривизну, направленную вверх, что указывает на возможность того, что более активные частицы медленно образуются в процессе фотоэлектролиза. На основании этих наблюдений радужные фотокатоды после фотоэлектролиза с регулируемым потенциалом с использованием Ni (DHLA) _x и H ₂ PtCl ₆ в качестве катализаторов или предшественников катализаторов были проанализированы с помощью XPS. Для системы с Ni (DHLA) _x в качестве HEC присутствие пика Ni ⁽⁰⁾ 2p _1/2 XPS предполагает, что комплекс Ni (DHLA) _x может быть медленно восстанавливается до Ni ⁽⁰⁾ в процессе фотоэлектролиза, что подтверждается приложением SI , рис.S20 (79). Для системы, использующей H ₂ PtCl ₆ , ожидалось, что комплекс Pt (IV) будет восстановлен до видов Pt ⁽⁰⁾ и Pt ²⁺ , как показано сигналами XPS, показанными в приложении SI. , рис. S22 (80). Коллоидная металлическая Pt, как известно, является одним из наиболее активных катализаторов, способствующих восстановлению протонов до H ₂ , что приводит к заметному увеличению прошедшего заряда во втором цикле фотоэлектролиза.

Выводы

В заключение, в настоящем исследовании сообщается о производстве сенсибилизированных КТ CdSe фотокатодов на покрытых NiO электродах ITO и об их способности генерировать H ₂ при облучении светом.Хорошо зарекомендовавший себя метод центрифугирования был использован для нанесения КТ CdSe из исходных растворов на поверхность электродов NiO / ITO, что привело к созданию различных фотокатодов NiO / ITO, сенсибилизированных КТ CdSe. Этот метод позволяет хорошо контролировать покрытие квантовых точек и гарантировать качество квантовых точек, используемых для приготовления пленки. Настоящий отчет также выходит за рамки предыдущей работы по созданию радужных фотокатодов путем нанесения покрытия на квантовые точки разного размера в последовательных слоях, создавая тем самым энергетически благоприятный градиент для разделения заряда и переноса электронов.Полученные радужные фотокатоды с прямым градиентом энергии демонстрируют хорошую светособирающую способность и улучшенные фотоотклики по сравнению с фотокатодами одинарного размера, сенсибилизированными квантовыми точками, или обратным радужным фотокатодом при световом освещении. В минимально оптимизированных условиях достигаются плотность фототока 115 мкА · см ^-2 и фарадеевская эффективность 99,5%, что является одним из лучших показателей среди систем разделения воды на фотокатодах на основе квантовых точек. Изготовление радужных фотокатодов для улучшения прохождения заряда к раствору или поверхностных ГЭП дает представление о будущем развитии светособирающих сенсибилизаторов на основе квантовых точек для восстановительной части солнечного расщепления воды.

Благодарности

R.E. и Т.Д.К. выражаем благодарность за поддержку со стороны Отделения химических наук, наук о Земле и биологических наук Управления фундаментальных энергетических наук, грант Министерства энергетики США DE-FG02-09ER16121. Ю.Г. благодарит за поддержку грант CBET-1437656 Национального научного фонда.

Сноски

• Авторы: H.L. и R.E. спланированное исследование; H.L., C.W., G.L. и R.B. проводили исследования; H.L., C.W., G.L., R.B., T.D.K., Y.