لذا، إذا كان اختبار CAPTCHA في طريقه للخروج، فما الذي سيأتي بعد ذلك؟[مغلق]

Question

مع تحسين التعرف على النص واستخدام قواطع اختبار CAPTCHA باستخدام Mechanical Turks لكسر المفاتيح غير القابلة للكسر، ما هي التقنية التالية لمنع البرامج النصية من اختراق البريد العشوائي لموقع يعتمد على مدخلات المستخدم؟

Answer 1

تعجبني فكرة "Invisible Captcha".يشرح فيل هاك تفاصيل تنفيذ واحد هنا.

يعتمد هذا على حقيقة أن الروبوتات والعناكب وبرامج الزحف لا تنفذ محركات جافا سكريبت.وهذا أيضاً يمكن أن يتغير في المستقبل القريب.

Answer 2

في الوقت الحالي، من الصعب التغلب على أنظمة السمعة.ستحتاج مواقع المجتمع في المستقبل القريب إلى الاعتماد على أعضائها ذوي الرتب الأعلى لإزالة البريد العشوائي.

إن الاتجاه نحو البريد العشوائي هو أن يصبح من الصعب تمييزه باستمرار عن المحتوى الشرعي، وأن يموت كل جيل جديد من المرشحات الميكانيكية بسبب عدم فعاليتها مثل المضادات الحيوية المفرطة.

حتى أنظمة السمعة ستصبح عديمة الفائدة عندما يبدأ مرسلي البريد العشوائي في الحفاظ على مزارع الدمى الجوربية لإنشاء أعضائهم رفيعي المستوى، وعندما يقاوم المجتمع، فإن مرسلي البريد العشوائي سوف يغذون الدمى الجوربية كما لو كانت مجرد تكلفة أخرى لممارسة الأعمال التجارية .

إذا كنت تنوي إنشاء موقع يأخذ محتوى المستخدم، فستحتاج إما إلى الاشتراك في حلقة مفرغة من خلفاء اختبار CAPTCHA الذي لا ينتهي، أو العثور على طريقة لإزالة الحافز لإرسال بريد عشوائي إلى موقعك في المقام الأول.

Answer 3

التعرف على الصور بدلاً من التعرف على النص.

Answer 4

أنا من محبي تقييد عمليات تسجيل الدخول باستخدام بطاقة الائتمان أو الرسائل النصية القصيرة للهاتف الخلوي (مثل Craigslist وGmail).لا تكلف هذه الطرق الكثير (أقل من دولار واحد)، ولكنها يمكن أن تكون فعالة للغاية في السيطرة على حسابات البريد العشوائي.

ومع ذلك، يعد هذا أمرًا صعبًا على موقع مثل SO لأن أحد الأهداف التأسيسية هو تقليل الاحتكاك والسماح للمستخدمين المجهولين بالمساهمة.أعتقد أن هذا هو المكان الذي يلعب فيه الاختناق والتصويت.

Answer 5

من الصعب جدًا هزيمة الروبوتات.في أحد مواقع الويب التي شاركت فيها، لم نستخدم كلمة التحقق Captcha - فقط حقل بعنوان "اترك هذا الحقل فارغًا".لقد فشلت الروبوتات دائمًا في هذا الاختبار البسيط حقًا.

المشكلة الأكبر هي الحل الجماعي للبشر.هناك الكثير من التطبيقات التي يستطيع المستخدمون من خلالها حل رموز التحقق المحذوفة من الشاشة مقابل شيء ما، مثل مقاطع الفيديو أو الصور (أنت تعرف ما أعنيه).هذا يعني أن هناك إنسانًا حقيقيًا يحل كلمة التحقق، لذا فإن الأنماط العاطفية والوجهية والأكثر تعقيدًا لا معنى لها.

سوف تؤدي العمليات متعددة الخطوات إلى تثبيط هذا السلوك، ولكن على حساب جعل الأمور أكثر صعوبة بالنسبة للزائرين الحقيقيين، وهو أمر محزن عندما نحاول جميعًا تصميم مواقع ويب أكثر قابلية للاستخدام.

Answer 6

سيستمر رفع هذا الشريط مع المشكلات التي تكون أجهزة الكمبيوتر سيئة فيها ويجيدها البشر.شيء مثل التعرف على المشاعر في الوجه البشري هو شيء يجيده البشر بشكل خاص.

يمكن أن يكون هناك خيار آخر على غرار التمييز بين مثير للاشمئزاز أو لطيف.إنه أمر شخصي تمامًا، لكن البشر يميلون إلى كره الطعام الفاسد، والجروح المفتوحة، والبراز، وما إلى ذلك.

Answer 7

اختبار تورينج سلبي. لقد استخدمت هذا لأكثر من عام على مواقع WordPress وIP.Board وMediaWiki، ولم يكن لديك أي بريد عشوائي على الإطلاق.الصيد الوحيد:عليك أن تفكر في مجموعة أسئلة/إجابة ليست شائعة (وإلا ستتكيف الروبوتات) ولا خاصة بالمجال (وإلا فقد لا يعرف المستخدمون المحتملون الإجابة).

Answer 8

هناك أداة جديدة في المدينة - Captcha 2.0، والتي تم تطويرها من قبل شركة إسرائيلية ناشئة في مجال الأمن عبر الإنترنت، وهي مصممة خصيصًا لاكتشاف مزارع captcha وإخفاقها.يمكنك التحقق من ذلك وتجربته مجانًا على http://www.siteblackbox.com/captchaService.php

راز

Answer 9

عادةً، بالنسبة لموقع يحتوي على موارد ذات قيمة تريد حمايتها، فإنك تحتاج إلى نهج ثلاثي المحاور:

• تقييد الاستجابات من المستخدمين المصادق عليهم فقط، وعدم السماح بالمشاركات المجهولة.
• تقليل (وليس منع) مشاركات المهملات القليلة من المستخدمين المصادق عليهم - على سبيل المثال.على أساس السمعة.
• استخدم المنطق الإرشادي من جانب الخادم لتحديد السلوك المشابه للبريد العشوائي، أو السلوك الأفضل غير البشري.

بالطبع، يمكن للوسيط البشري أيضًا أن يساعد، ولكن بعد ذلك لديك مشكلات أخرى - وهي إغراق (أو حتى إغراق) الوسيط، وبعض المواقع تفضل الصراحة...

Answer 10

كلمة التحقق على أساس Cryptocurrency -

http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

Answer 11

إن الأداة الأساسية لمنع الأشخاص من إرسال رسائل غير مرغوب فيها إلى موقع إدخال المستخدم هي علامة "nofollow" الموجودة على الروابط.يهتم معظم مرسلي التعليقات غير المرغوب فيها بمحتوى Google بدلاً من رؤية أشياءهم فعليًا، لذا يزيل nofollow الحافز.