¿Hay alguna alternativa a recaptcha.net para detener el spam?
https://stackoverflow.com/questions/471031
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Un miembro de mi compañía en un ranking más alto que yo se niega a usar recaptcha.net en su sitio web para evitar el spam de una forma pública. Él piensa que sería difícil para cualquiera que visite nuestro sitio ingresar su información ya que las Pruebas de Turing son "muy difíciles de leer".
¿Existe alguna alternativa al uso de este método? que no contiene este tipo de imágenes difíciles de leer?
(Bien pregunta estúpida ... si fuera por mí usaríamos recaptcha porque todos los demás en la tierra lo hacen ... pero pensé que lo comprobaría de todos modos.)
Además, ¿está usando un campo oculto establecido por Javascript y luego verificado en el servidor, realmente una buena manera de evitar el spam?
Yo mismo no creo que sea así ... ya que hay todo tipo de motores de Javascript que no se ejecutan en un navegador pero que pueden ejecutar Javascript (Rhino, etc.), que podrían utilizarse fácilmente para frustrar un método anti-spam JS / Serverside.
Solución
CAPTCHA reducirá su spam pero no lo eliminará. A las personas se les paga para descifrar esos glifos. Algunos sitios usan el glifo que se les presentó para su propio sitio, por lo que algún visitante desafortunado lo descifrará.
Solo para que sepas que no es una solución perfecta.
Basado en el principio de no resolver un problema hasta que sea un problema: ¿es el spam un problema importante en su sitio web? Hay algo que decir para no molestar a sus clientes / visitantes. Incluso aquí a veces necesito hacer algunas ediciones y me irrita "Soy un ser humano". prueba típicamente en la última edición que necesito hacer. Es molesto.
La gente ha propuesto todo tipo de otros métodos para tratar este problema. Una que leí sobre imágenes usadas de gatos y perros que tuvo que clasificar porque aparentemente hay una base de datos de más de 30 millones de estas en los EE. UU. Para animales abandonados o somesuch. Esto o cualquier cosa que tenga un uso generalizado será derrotado.
El mayor problema con el spam en los sitios es si usa un software que está en uso generalizado (por ejemplo, phpBB). Su mejor opción para ellos es hacer suficientes modificaciones para derrotar a las secuencias de comandos listas para usar. Es posible que te apunten de todos modos, pero el spam es un juego de alto volumen y bajo éxito. No hay una razón real para orientar su sitio hasta que represente una cantidad significativa de tráfico.
La otra cosa que vale la pena mencionar son las técnicas que se pueden utilizar para derrotar el spam programado:
- Use Javascript para escribir contenido crítico en lugar de incluirlo como HTML estático. Eso es mucho más difícil de tratar (pero no imposible);
- Cambiar el nombre y / o reordenar campos clave como nombre de usuario y contraseña. Por ejemplo, genere campos de formulario de nombre de usuario y contraseña y almacénelos como variables de sesión para que solo funcionen para ese usuario. Eso requiere que el usuario haya visitado la página con el formulario de inicio de sesión (en lugar de escribir una respuesta de formulario que se pueda PUBLICAR directamente);
- Ofuscar el envío del formulario. Cosas como Javascript discreto que puede hacer en jQuery y marcos similares hacen que esto sea bastante fácil;
- Incluya una imagen CAPTCHA y un cuadro de campo y luego no los muestre (mostrar: ninguno en CSS). Confundirás a los analizadores.
Otros consejos
La mejor manera para sitios no tan populares es insertar un campo oculto y verificarlo. Si está lleno, entonces es spam porque esos bots simplemente completan cualquier campo que encuentren.
Agregue un campo de entrada requerido no estándar. Por ejemplo, requiera una casilla de verificación que diga "compruebe". Por verificar. Eso anulará cualquier script automatizado que no se adapte a su sitio. Solo tenga en cuenta que no derrotará a nadie que se dirija específicamente a su sitio.
Una forma simple es mostrar una imagen que dice "naranja" y pedir a los usuarios que escriban eso.
Sí, ¡recaptcha reducirá el correo no deseado pero también reducirá las conversiones! Debería considerar usar XVerify, que realiza la verificación de datos en tiempo real. Lo que hace que esos registros sean spam son datos falsos, con XVerify se asegurará de que la información que ingrese sean datos reales al verificar la dirección de correo electrónico, el número de teléfono y la dirección física de los usuarios. Si la información es falsa, el usuario no puede hacer clic en continuar. ¡SIMPLE!
Tenemos una alternativa, desarrollada específicamente para tratar los problemas de usabilidad que preocupan a sus compañeros de trabajo. Actualmente tenemos bibliotecas PHP y Python para nuestra API RESTful, así como un complemento de WordPress . Más debería estar en camino muy pronto. También es configurable. Siéntase libre de haga una demostración . Consulte las opciones de configuración . Esperemos que te guste y revisa el código .
Solía ??pensar que los CAPTCHA eran buenos y usaba reCAPTCHA en formularios públicos. Noté que los envíos de spam habían desaparecido, pero también noté que los envíos reales también se redujeron drásticamente.
Ahora no creo en CAPTCHA. Funcionan, pero creo que pueden hacer más daño que bien. Después de tener que ingresar CAPTCHA difíciles de leer en otros sitios, entiendo por qué no recibo tantas presentaciones reales. Cualquier entrada sobre la que un usuario debe actuar que no esté relacionada con su objetivo principal es un elemento disuasorio.
Usualmente uso varios métodos para prevenir el spam y depende del tipo de contenido que espero en los formularios. Creé métodos de servidor que escanean comentarios y los marcan como spam según el contenido. Funciona bien, pero no soy un experto en spam, así que no funciona muy bien. Desearía que alguien hiciera un servicio web que hiciera esto.
¡Creo que los enlaces de Evan son bastante interesantes!
Otro método del que he oído hablar, que básicamente amplía la idea de JavaScript, es hacer que el navegador del cliente realice un cálculo de JavaScript configurable.
Se ha implementado en la muestra NoBot como parte del Kit de herramientas de control AJAX de Microsoft http://www.asp.net/AJAX/AjaxControlToolkit/Samples/ NoBot / NoBot.aspx para obtener más detalles sobre cómo funciona.
Encontré una alternativa llamada Are You A Human . No es que los programadores deban ir por instintos, pero desde el principio parecía inseguro. Dado que es un juego divertido, decidí probarlo. No me funcionó. Es posible que el host no esté configurado para ello. Eso es lo último que debo comprobar.
Si alguien más ha intentado ayah, me gustaría saber cómo funcionó.
He usado Confident Captcha antes y fue realmente fácil de configurar y ejecutar. Además, no he recibido ningún correo no deseado en el foro que administro.
No es un Captcha basado en texto, sino que usa imágenes similares a picaptcha. He intentado "¿Eres un humano?" Y definitivamente es un concepto interesante.
Encontramos uno llamado NuCaptcha que muestra letras en movimiento ...
8 años después ...
He estado buscando alternativas a reCaptcha de Google, que no arruina la experiencia de usuario, rastrea a los usuarios, etc. y encontré esta gema: Coinhive Captcha .
Funciona extrayendo Monero monedas (el recuento de hash es ajustable) en segundo plano y proporciona una API del lado del servidor para verificarlo Cabe señalar que, dependiendo del conteo de hash seleccionado para resolver, puede ser lento, especialmente en dispositivos móviles.
