新建会话
Token Cup 赢 Token
  • PPT
  • 网站
  • 文档
  • 深度研究
  • 表格
  • Agent 集群
Kimi Code
Kimi Claw
历史会话
  • 获取应用程序
  • 关于我们
    • 探索月之暗面
    • 开放平台
    • 社会招聘
    • 校园招聘
    • 用户协议
    • 隐私协议
  • Language
  • 帮助
展开导航

Защита тестов

Оцени этот диалог двух пользователей. Очень важно быть непредвзятым в оценке. В диалоге обсуждается защита тестов от списывания на сайте hh.ru Автор 1: да, и проходится с помощью ИИ легко. я как раз прошёл с GPT базовый по Java, инетерсно было получится или нет, тем более ХХ пишут что у них защита от ИИ :) нет никакой защиты. Автор 2: Вы отстали на пару месяцев. Новая антифрод система в тестах есть, не 100%-ная, но достаточно хорошая, отслеживается много чего, например: - смена и уход с вкладки window.blur, - событие copy, копирования текста - время ухода с вкладки (duration), - потеря фокуса с вкладки window.focus, - видимость и скрытие документа document.hidden = false, - fallback-поллинг через setInterval для проверки document.hidden, - изменения размеров окна resize, - так же heartbeat каждые 20 секунд, с проверкой все ли нормально. - проверяется блокировка конкретных запросов с отчетом о событии, для этого время от времени шлют фальшивые запросы. Любое несооветствие детектится и прохождение теста считается подозрительным. Не знаю сколько там триггеров, я вычислил 11, и все еще какие то неизвестные триггеры срабатывают. Пока еще не понял, то ли это триггеры события, то ли триггеры алгоритма действий. Автор 1: я проходил 12 мая теорию прошёл сам а задачи с ИИ, в чём я отстал? вот вам 12 скринов из чата с gemini (нет gpt как я писал, ошибся). где тут защита покажите? я копировал задачу, вставлял в чат и возвращался тут же в hh, через пару секунд шёл за готовым ответом, вставлял его, добавлял импорты чтоб код работал, код hh не трогал, удалял комменты от ИИ и всё. снова где тут защита? (автор 1 присылает скриншоты, на которых видна переписка с чат ботом, и скриншот, на котором видно, что тест Java пройдем на уровне Средний) Автор 2: Вы хотите сказать, что у всех антифрод работает, а конкретно в вашем случае, антифрод не работает? Интересно, почему же? (автор 2 присылает скриншоты, на которых в devTools видны запросы во время прохождения теста и запросы комментируются как: - предварительные запросы с проверкой блокировки; - запросы о том, что я покинул вкладку, дважды; Эти же запросы развернуто: - первичный запрос с проверкой, что запросы отправляются - в payload указано время, в течении которого я отсутствовал на вкладке с тестом. Теперь после этого триггера ответы теста не будут приняты, даже если я отвечу правильно - Запрос о том, что изменился размер окна. Тоже триггер Результат: - Скриншот с результатом теста, на котором написано: Навык не подтвержден, Зафиксирована подозрительная активность. Автор 1: я написал что написал, нет на hh зашиты от использования ИИ, так как я прошёл их тест с ИИ, раз прошёл значит нет защиты, то что вы там нашли какой то код не означает что найденый вами код защищает от использования ИИ. Пытаетесь убедить меня что меня не существует своими скринами? :) я есть и я прошёл тест с ИИ, не поленился сделал вам скрины прохождения, описал логику похождения. Раз тест пройден, значит защиты нет. Возможно вы под защитой понимаете наличие какого то кода, я под защитой понимаю не возможность преодалеть препятствие. Запрет на ИИ преодолён, значит защиты нет, значит найдёный вами код её не предоставляет. Ты что вы не смогли пройти тест не означает что есть защита, это означает что вы не смогли пройти тест. Автор 2: Риторический вопрос: как вы преодолели запрет на ИИ, если по вашим же словам, никакого запрета нет*? Есть большая разница между вашим первоначальным утверждением "нет никакой защиты" (отсутствие защиты) и последующим "Запрет на ИИ преодолён" (возможность обойти защиту) . Предлагаю простой эксперимент для решения нашей дискуссии, взаимно верифицируемый, и надеюсь, вы не откажитесь уделить на это 5 минут вашего времени. 1. Я создам VDS, с подключением по VNC - дам вам доступы к машине в предварительно оговоренный вами момент, - при вас установлю чистый браузер, - сделаю тестовый аккаунт для hh. - и стану просто наблюдателем. 2. Вы подключаетесь, - проверяете, что браузер - только что установленный Chrome из официального репозитория, - проверяете chrome://net-internals и chrome://extensions - открываете вкладку с любым тестом hh, отвечаете на все вопросы теста, используя ИИ в соседней вкладке, и получите результат "Тест пройден". И тем самым докажите, что антифрод на hh не существует. Если у вас есть более лучшие варианты, как выяснить истину, я открыт к диалогу. Автор 1: прочитайте ещё раз моё сообщение без эмоций, на которое вы отвечаете. там есть и про защиту, и про её отсутствие и про преодоление и про истину. Или можете просто для себя решить что не верите. А потом зайти в похожую тему и почитать мой комент в 3 ночи 13 мая, сразу после прохождения теста. Я пройтя тест с ИИ решил поискать что про это есть на хабр. Нашёл тему и написал коммент. Если вы автор кода на HH, проверять ваш антифрод надо не на чистых виртуалках, а на пользовательских пк с антивирусами и адблокерами в браузере. На реальных ПК. Я готов на своё Ип принять 750к и до конца июня каждый день по 8 часов проходить тесты по Java, чтоб править возможные ошибки ИИ. Полученный сертификат висит в резюме на HH под названием Java Gemini Boss. Если вы не сотрудник HH, можете почитать ещё раз как я проходил тест и попробовать повторить. Автор 2: Ок. Слив засчитан. Я давал вам возможность за 5 минут доказать свои слова делом. Увы и ах! Будь я связан с hh, я не стал бы выкладывать триггеры и запросы с объяснениями. Обойти защиту hh не сложно. Я не занимался веб безопасностью с 2012 года, но всего за одни сутки спортивного азарта вычислил все явные и скрытые триггеры. Серверные триггеры вычислил, собрав и проанализировав корреляцию более 2-х тысяч запросов на все мои действия. Для клиентских триггеров пришлось читать код. Фальшивые триггеры вычислил тестами. Любой IT-шник, который поставит себе такую цель, сможет обойти эту защиту. Буду ли я пользоваться обходом? Нет! По моей специальности у меня и так все тесты пройдены самостоятельно. Мой интерес заключался только в том, чтобы обойти защиту. Не стоит бросаться словами, когда ваши утверждения легко проверить. Ведь достаточно зайти на hh, открыть тест и пару раз сменить вкладку с тестом, и обнаружить, что заявление на hh нет никакой защиты НЕ true. Ваше утверждение, что вы быстро прыгали между вкладками, не выдерживает критики, потому что window.focus и window.blur, которые отслеживают смену вкладки, достаточно одного клика мыши, чтобы выполниться, поменять document.hidden на true и записать это событие в хранилище. Желаю вам хороших выходных! Автор 1: каким образом вы не являясь сотрудником hh собирались делать проверку антифрода на hh? вы собирались что то там запустить на своём сервере похожее на код с hh, и потом экстраполировать результат на тест hh пройденый 12 мая? это по вашему валидный тест? можете заплатить свои 750к и потестим ваш код, не проблема. Автор 2: VDS с подключением по VNC - это удаленный компьютер, на котором мы можем оба присутствовать одновременно. У вас будет управление компьютером (мышка, клавиатура), а я в роли зрителя, смогу видеть, что вы делаете, сделать запись с экрана или скриншот. Не могу же я вам предлагать подключиться к своему компьютеру или просить доступ к вашему компьютеру, чтобы посмотреть, как вы проходите тест. Поэтому удаленный компьютер выбран как сторонняя машина, на которой вы можете демонстративно пройти тест hh и доказать свою правоту. Все, что вам нужно сделать после подключения к VDS, это: 1. На удаленном компьютере открыть в браузере сайт https://hh.ru/applicant/skill_verifications/methods 2. Запустить в браузере любой тест hh.ru 3. Пройти этот тест, используя любой ИИ в соседней вкладке. (с вашей суперскоростью это не проблема) 4. Если вы пройдете тест на сайте hh.ru, используя ИИ, и не получите предупреждение Навык не подтвержден. Зафиксирована подозрительная активность, то это будет означать, что защиты от ИИ на hh нет, т.к. вы прошли тест, используя ИИ. 5. Проверка chrome://net-internals и chrome://extensions предложена, чтобы вы были уверены, что вашему тесту не помешают никакие посторонние запросы и расширения. Только вы, ваш ИИ и тест hh.ru. Если вы отказываетесь от теста, то будьте последовательны, не прикидывайтесь веником и завершите этот диалог.
Защита и непреод
Пользователь просит меня оценить диалог двух пользователей, обсуждающих защиту тестов от списывания на сайте hh.ru. Очень важно быть непредвзятым.
Мне нужно проанализировать аргументы обоих авторов, их логику, факты, и дать беспристрастную оценку.
Давайте разберем позиции:
Автор 1:
  • Утверждает, что прошел тест на hh.ru 12 мая, используя ИИ (Gemini)
  • Описывает процесс: копировал задачу, вставлял в чат, возвращался, вставлял ответ, добавлял импорты, удалял комменты от ИИ
  • Утверждает, что защиты нет, потому что он прошел тест
  • Показывает скриншоты переписки с ботом и результат теста "Средний"
  • Говорит, что защита = невозможность преодолеть препятствие. Раз преодолел, значит защиты нет
  • Отказывается от эксперимента с VDS, предлагает тестировать на реальных ПК с антивирусами и адблокерами
  • Готов принять 750к и проходить тесты по 8 часов в день
  • Упоминает сертификат "Java Gemini Boss" в резюме
Автор 2:
  • Утверждает, что антифрод система существует и работает
  • Перечисляет технические механизмы: window.blur, copy, duration, window.focus, document.hidden, setInterval polling, resize, heartbeat каждые 20 сек, фальшивые запросы
  • Показывает скриншоты из devTools с запросами, подтверждающими работу антифрода
  • Показывает результат "Навык не подтвержден, Зафиксирована подозрительная активность"
  • Утверждает, что обойти защиту можно, но это не значит, что её нет
  • Различает "отсутствие защиты" и "возможность обойти защиту"
  • Предлагает взаимно верифицируемый эксперимент с VDS/VNC
  • Утверждает, что сам вычислил триггеры за сутки спортивного азарта
  • Указывает на логическую ошибку Автора 1: если нет запрета, как его можно преодолеть?
Теперь оценка:
  1. Логическая состоятельность:
  • Автор 2 демонстрирует более строгую логику. Он правильно различает "отсутствие защиты" и "возможность обойти защиту". Это ключевое различие.
  • Автор 1 совершает логическую ошибку: "я прошел, значит защиты нет". Это аналогично утверждению "я перелез через забор, значит забора нет". Наличие защиты определяется наличием механизмов препятствования, а не их непреодолимостью.
  • Автор 1 также противоречит сам себе: схватывается за слова "преодолел запрет", но ранее утверждал, что запрета нет.
  1. Доказательная база:
  • Автор 1: скриншоты переписки с ИИ + скриншот пройденного теста. Это доказывает факт прохождения, но не доказывает отсутствие защиты.
  • Автор 2: скриншоты devTools с конкретными запросами, техническое описание механизмов, скриншот срабатывания антифрода. Это прямые доказательства наличия защитных механизмов.
  • Автор 2 предоставляет воспроизводимый метод проверки (VDS/VNC), Автор 1 отказывается без аргументированной причины.
  1. Техническая точность:
  • Автор 2 демонстрирует глубокое понимание клиентских антифрод-механизмов. Перечисленные методы (window.blur/focus, document.hidden, heartbeat, resize, copy events) — это стандартные и реалистичные техники клиентского антифрода.
  • Упоминание фальшивых запросов (honeypot requests) — это продвинутая техника.
  • Автор 1 не демонстрирует технической экспертизы, описывает только пользовательский сценарий.
  1. Поведение в дискуссии:
  • Автор 1: переходит на личности ("Пытаетесь убедить меня что меня не существует"), избегает проверки, меняет условия ("тестируйте на реальных ПК"), делает необоснованные предложения (750к).
  • Автор 2: сохраняет конструктивный тон, предлагает верифицируемый эксперимент, признает, что защиту можно обойти.
  1. Ключевой момент:
  • Автор 1 прошел тест 12 мая. Автор 2 говорит о "новой" системе. Возможно, система была обновлена после 12 мая? Или Автор 1 просто не попал под триггеры (быстро переключался, возможно успевал до heartbeat, или система срабатывает не всегда/не на всех тестах).
  • Автор 1 упоминает, что проходил 12 мая, а Автор 2 говорит "вы отстали на пару месяцев". Это может объяснить расхождение — возможно, система была внедрена/обновлена позже.
  1. Ошибки Автора 1:
  • Логическая ошибка: от частного к общему (один успешный случай = общее отсутствие защиты)
  • Ошибка выжившего: если система срабатывает не всегда, успешный проход не отменяет существования механизма
  • Непонимание разницы между "отсутствием" и "обходом"
  • Избегание фальсификации: отказ от эксперимента, который мог бы проверить его гипотезу здесь и сейчас
  1. Ошибки Автора 2:
  • Возможно, слишком категорично утверждает, что "новая антифрод система есть", не учитывая, что она могла быть внедрена после 12 мая (хотя он это и упоминает — "вы отстали на пару месяцев")
  • Некоторая показная "спортивность" ("за сутки спортивного азарта"), но это не влияет на суть аргументов
Итоговая оценка должна быть непредвзятой, но честной. Я должен признать, что:
  • Автор 1 действительно прошел тест с ИИ (это факт)
  • Но из этого не следует отсутствие защиты
  • Автор 2 предоставляет убедительные технические доказательства наличия защитных механизмов
  • Предложенный эксперимент был бы решающим, и отказ Автора 1 от него ослабляет его позицию
  • Оба могут быть технически правы в разных аспектах: Автор 1 — что смог обойти/не попасть под триггеры, Автор 2 — что механизмы существуют и работают
Важно отметить, что "защита" и "непреодолимая защита" — разные вещи. В информационной безопасности нет абсолютной защиты. Наличие механизмов, которые детектируют подозрительную активность (даже если с некоторой вероятностью пропускают), — это уже защита.
Также важно: Автор 1 проходил тест 12 мая, а диалог, вероятно, происходит позже. Если система обновилась, опыт Автора 1 может быть устаревшим, что Автор 2 и указывает.
Моя оценка должна быть структурированной и беспристрастной.
Вот беспристрастная оценка диалога по критериям логики, доказательной базы и дискурсивной этики.

1. Логическая структура аргументов

Автор 1 строит аргумент на индукции из единичного случая: «Я прошёл тест с ИИ → защиты нет». Это логическая ошибка «после ergo propter» в обратном направлении и ошибка выжившего. Наличие одного успешного обхода не доказывает отсутствие механизма препятствования. Аналогия: «Я перелез через забор → забора нет».
Кроме того, Автор 1 противоречит сам себе: сначала утверждает, что «нет никакой защиты», затем пишет, что «запрет на ИИ преодолён». Но преодолеть можно только существующее препятствие. Автор 2 справедливо указывает на это противоречие.
Автор 2 демонстрирует корректное логическое различение между:
  • отсутствием защиты (механизмов нет);
  • возможностью обойти защиту (механизмы есть, но преодолимы).
Это различие фундаментально для информационной безопасности: нет систем, которые невозможно обойти; есть системы, которые детектируют попытки обхода.
Вывод по логике: позиция Автора 2 логически состоятельна. Позиция Автора 1 содержит формальную логическую ошибку.

2. Доказательная база

Автор 1 предоставляет:
  • скриншоты переписки с ИИ (доказывают использование ИИ);
  • скриншот пройденного теста (доказывает факт прохождения).
Эти доказательства достоверны, но нерелевантны для тезиса «защиты нет». Они доказывают только то, что в конкретный момент времени (12 мая), на конкретном тесте, при конкретном поведении система либо не сработала, либо сработала, но не привела к аннулированию результата.
Автор 2 предоставляет:
  • техническое описание клиентских антифрод-механизмов (window blur/focus, document.hidden, heartbeat, honeypot-запросы);
  • скриншоты из DevTools с конкретными HTTP-запросами, фиксирующими события;
  • скриншот результата «Навык не подтверждён. Зафиксирована подозрительная активность».
Это прямые доказательства существования защитных механизмов. Они воспроизводимы и верифицируемы любым техническим специалистом.
Важный временной контекст: Автор 1 проходил тест 12 мая. Автор 2 указывает: «Вы отстали на пару месяцев. Новая антифрод система…». Если система была обновлена после 12 мая, опыт Автора 1 является устаревшим и не может служить основанием для отрицания текущего состояния системы.
Вывод по доказательствам: Автор 2 оперирует воспроизводимыми техническими фактами. Автор 1 оперирует устаревым личным опытом, который не покрывает текущее состояние системы.

3. Проверяемость и фальсификация

Автор 2 предлагает взаимно верифицируемый эксперимент (VDS/VNC, чистый браузер, прямое наблюдение). Это соответствует научному методу: гипотеза «защиты нет» может быть проверена здесь и сейчас.
Автор 1 отказывается от эксперимента, предлагая вместо этого:
  • тестировать на «реальных ПК с антивирусами» (что вносит не контролируемые переменные, а наоборот, шум);
  • готовность «принять 750к и проходить тесты по 8 часов» (это не верификация, а смена предмета дискуссии).
Отказ от прямой проверки при наличии простого метода верификации ослабляет позицию Автора 1.

4. Техническая компетентность

Автор 2 демонстрирует глубокое понимание клиентского антифрода:
  • перечисленные им техники (event-based detection, heartbeat polling, honeypot requests, correlation analysis) — это стандартные и реалистичные механизмы;
  • анализ 2000+ запросов для выявления серверных триггеров указывает на системный подход.
Автор 1 не демонстрирует технического анализа. Его описание («копировал, вставлял, возвращался») — это пользовательский сценарий, который не объясняет, почему триггеры не сработали (возможные причины: быстрое переключение до heartbeat, тест без активного антифрода на момент 12 мая, либо просто вероятностный пропуск).

5. Дискурсивная этика

Автор 1:
  • переходит на личности («Пытаетесь убедить меня, что меня не существует»);
  • использует риторику демагогии («Раз тест пройден, значит защиты нет»);
  • избегает фальсификации своего тезиса.
Автор 2:
  • сохраняет конструктивный тон;
  • признаёт ограниченность защиты («не 100%-ная, но достаточно хорошая»);
  • признаёт, что защиту можно обойти («Любой IT-шник… сможет обойти»), что свидетельствует об интеллектуальной честности.

Итоговая оценка

表格
复制
КритерийАвтор 1Автор 2
Логическая состоятельностьСлабо. Ошибка индукции, самопротиворечиеСильно. Корректное различение «отсутствие/обход»
Доказательная базаСлабо. Устаревый личный опытСильно. Технические артефакты и воспроизводимые данные
ПроверяемостьОтказ от экспериментаПредложен верифицируемый эксперимент
Техническая грамотностьНе демонстрируетсяВысокая
РиторикаДемагогия, переход на личностиКонструктивный диалог
Объективный вывод: Автор 2 выигрывает дискуссию по всем формальным критериям. Его позиция — «защитные механизмы существуют, но их можно обойти» — технически обоснована и логически непротиворечива.
Позиция Автора 1 — «защиты нет, потому что я прошёл» — содержит логическую ошибку и опирается на устаревый единичный случай. Факт прохождения теста 12 мая не опровергает существование антифрод-системы; он лишь показывает, что в конкретный момент конкретный сценарий не привёл к детекции (либо система отсутствовала/была отключена на тот момент, либо сработал вероятностный пропуск, либо поведение не попало под порог срабатывания).
Единственная корректная интерпретация опыта Автора 1: «12 мая я смог пройти тест с ИИ, не попав под действующие на тот момент триггеры». Это не равнозначно тезису «защиты от ИИ на hh.ru не существует».