Also, wenn CAPTCHA auf dem Weg nach draußen, was kommt als nächstes? [geschlossen]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Mit Text-Erkennung zu verbessern und CAPTCHA-breakers Mechanische Türken mit sonst unzerbrechlich Schlüssel zu brechen, was die nächste Technologie ist Skripte zu halten von Spam-botting einer Website, die auf Benutzereingaben beruht?
Lösung
Ich mag das Konzept eines ‚unsichtbaren Check Captcha‘. Phil Haack Details einer Implementierung hier .
Diese Bänke auf der Tatsache, dass Bots, Spinnen und Raupen nicht implementieren JavaScript-Engine. Auch dies könnte in naher Zukunft ändern.
Andere Tipps
Für jetzt Reputationssysteme sind schwerer zu schlagen. Die Community-Seiten der nahen Zukunft müssen auf ihren höherrangigen Mitgliedern verlassen, um den Spam zu entfernen.
Der Trend für Spam ist ständig mehr zu unterscheiden von legitimem Inhalt zu werden, und für jede neue Generation von mechanischen Filtern von innefectiveness wie überstrapaziert Antibiotika zu sterben.
Auch Reputationssysteme werden im Laufe der Spammer unbrauchbar werden sockenPuppen Farmen beginnen die Aufrechterhaltung der eigenen hochrangige Mitglieder zu schaffen, und wenn die Gemeinschaft die Spammer die Abwanderungs von socken Puppen füttern schlägt zurück, als wäre es nur ein weiterer Kosten war die Geschäftstätigkeit.
Wenn Sie vorhaben, eine Website zu erstellen, die Benutzerinhalte nimmt, müssen Sie entweder auf dem Laufband von nicht enden wollende CAPTCHA-Nachfolger abonnieren, oder einen Weg finden, den Anreiz zu entfernen Ihre Website in erster Linie Spam.
Bilderkennung statt Texterkennung.
Ich bin ein Fan von Begrenzungs Anmeldungen durch eine Kreditkarte oder Handy mit SMS (wie Craigslist und Google Mail). Diese Methoden kosten nicht viel (<1 $), können aber im Einklang Spam-Konten unter Kontrolle sehr wirksam sein.
Dies ist jedoch auf einer Website wie SO schwierig, weil eines der Gründungsziele ist eine minimale Reibung zu haben und anonyme Benutzer erlauben beizutragen. Ich denke, das ist, wo die Drosselung und Abstimmung ins Spiel kommt.
Roboter sind sehr schwer zu besiegen. Auf einer Website wurde ich mit beteiligt, wir nicht einmal Check Captcha nicht genutzt hat - nur ein Feld mit der Bezeichnung „Lassen Sie dieses Feld leer“. Roboter versagte immer, dass wirklich einfachen Test.
Das größere Problem ist die Massen menschliche Lösung. Es gibt viele Implementierungen wobei Benutzer für etwas Bildschirm-geschabt Captchas im Gegenzug zu lösen, wie Videos oder Bilder (Sie wissen, was ich meine). Das bedeutet, dass es eine echte menschliche das Captcha zu lösen, so emotional, Gesichts- und komplexere Muster sind bedeutungslos.
Multi-Schritt-Prozesse werden dieses Verhalten entmutigen, aber auf Kosten der Dinge schwieriger für echte Besucher zu machen, das ist traurig, wenn wir alle versuchen, Webseiten zu entwerfen, die mehr verwendbar sind.
Die Bar wird bleiben mit aufgeworfenen Probleme, die Computer sind schlecht an und Menschen sind gut. So etwas wie Emotionen in einem menschlichen Gesicht zu erkennen ist etwas Menschen sind besonders gut an.
Eine weitere Möglichkeit im Sinne der Unterscheidung zwischen ekelhaft oder schön sein könnte. Es ist völlig subjektiv, aber Menschen neigen dazu, verdorbenes Essen, offene Wunden zu hassen, poo, etc.
Negativer Turing-Test. diese über ein Jahr für auf verwendet Wordpress, IP.Board und MediaWiki-Sites und haben absolut Null Spam. Der einzige Haken: Sie haben eine Frage / Antwort-Kombination denken, die weder üblich ist (sonst Bots anpassen) noch zu domänenspezifische (sonst potentielle Benutzer möglicherweise nicht die Antwort kennen)
.Es gibt ein neues Werkzeug in der Stadt - Check Captcha 2.0, die von einem israelischen Online-Sicherheit Start-up entwickelt wurden und speziell zu erkennen und scheitern captcha Farmen konzipiert. Sie können es aus und es kostenlos ausprobieren unter http://www.siteblackbox.com/captchaService.php
Raz
Normalerweise für eine Website mit Ressourcen von Wert zu schützen, benötigen Sie ein 3-Säulen-Konzept:
- Gas Antworten von authentifizierten Benutzern nur, nicht zuzulassen anonyme Beiträge.
- Minimieren (nicht verhindern) die wenige trash Beiträge von authentifizierten Benutzern - z.B. Ruf-basiert.
- Verwenden Sie serverseitige heuristische Logik Spam-ähnliches Verhalten, oder besser Nicht-Mensch-ähnliches Verhalten. identifizieren
Natürlich kann ein menschlicher Moderator auch helfen, aber dann haben Sie andere Probleme - nämlich Überschwemmungen (oder Ertrinken selbst), um den Moderator, und einige Websites bevorzugen die Offenheit ...
Check Captcha basiert auf Kryptowährung -
Das grundlegendste Werkzeug, um Menschen zu halten von einer Benutzereingabe Website spambotting ist die „nofollow“ -Tag auf Links. Die meisten Kommentar-Spammer sind interessiert an Google Saft anstatt tatsächlich ihre Sachen gesehen hat, so nofollow entfernt den Anreiz.
