Entonces, si CAPTCHA está a punto de desaparecer, ¿qué viene después?[cerrado]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Con la mejora del reconocimiento de texto y los rompedores de CAPTCHA que utilizan Mechanical Turks para romper claves que de otro modo serían irrompibles, ¿cuál es la próxima tecnología para evitar que los scripts envíen spam a un sitio que depende de la entrada del usuario?
Solución
Me gusta el concepto de 'Captcha invisible'.Phil Haack detalla una implementación aquí.
Esto se basa en el hecho de que los robots, las arañas y los rastreadores no implementan motores de JavaScript.Esto también podría cambiar en un futuro próximo.
Otros consejos
Por ahora, los sistemas de reputación son más difíciles de superar.Los sitios comunitarios del futuro cercano necesitarán confiar en sus miembros de mayor rango para eliminar el spam.
La tendencia del spam es volverse cada vez más indistinguible del contenido legítimo y que cada nueva generación de filtros mecánicos muera por su ineficacia, como los antibióticos usados en exceso.
Incluso los sistemas de reputación se volverán inútiles a medida que los spammers comiencen a mantener granjas de títeres de calcetines para crear sus propios miembros de alto rango, y cuando la comunidad contraataque, los spammers alimentarán la rotación de títeres de calcetines como si fuera simplemente otro costo de hacer negocios. .
Si va a crear un sitio que acepte contenido del usuario, deberá suscribirse a la rutina de interminables sucesores de CAPTCHA o encontrar una manera de eliminar el incentivo de enviar spam a su sitio en primer lugar.
Reconocimiento de imágenes en lugar de reconocimiento de texto.
Soy partidario de limitar los inicios de sesión mediante el uso de una tarjeta de crédito o SMS de teléfono celular (como Craigslist y Gmail).Estos métodos no cuestan mucho ($1), pero pueden ser muy efectivos para mantener las cuentas de spam bajo control.
Sin embargo, esto es complicado en un sitio como SO porque uno de los objetivos fundamentales es tener una fricción mínima y permitir que usuarios anónimos contribuyan.Supongo que ahí es donde entran en juego la limitación y la votación.
Los robots son bastante difíciles de derrotar.En un sitio web en el que estuve involucrado, ni siquiera usamos Captcha, solo un campo con la etiqueta "Dejar este campo en blanco".Los robots siempre fallaron en esa prueba realmente simple.
El mayor problema es la solución humana en masa.Hay muchas implementaciones mediante las cuales los usuarios resuelven captchas extraídos de la pantalla a cambio de algo, como videos o imágenes (ya sabes a qué me refiero).Esto significa que hay un humano real resolviendo el captcha, por lo que los patrones emotivos, faciales y más complejos no tienen sentido.
Los procesos de varios pasos desalentarán este comportamiento, pero a costa de hacer las cosas más difíciles para los visitantes genuinos, lo cual es triste cuando todos intentamos diseñar sitios web que sean más utilizables.
El listón seguirá elevándose con problemas en los que las computadoras son malas y los humanos son buenos.Algo como reconocer emociones en un rostro humano es algo en lo que los humanos son particularmente buenos.
Otra opción podría ser la de diferenciar entre desagradable o agradable.Es totalmente subjetivo, pero los humanos tendemos a odiar la comida podrida, las heridas abiertas, la caca, etc.
Prueba de Turing negativa. He usado esto durante más de un año en sitios de WordPress, IP.Board y MediaWiki, y no tengo absolutamente ningún spam.El único inconveniente:tienes que pensar en una combinación de pregunta y respuesta que no sea común (de lo contrario, los robots se adaptarán) ni demasiado específica de un dominio (de lo contrario, es posible que los usuarios potenciales no sepan la respuesta).
Hay una nueva herramienta en la ciudad: Captcha 2.0, que fue desarrollada por una nueva empresa israelí de seguridad en línea y está diseñada específicamente para detectar y fallar granjas de captcha.Puedes consultarlo y probarlo gratis en http://www.siteblackbox.com/captchaService.php
Raz
Normalmente, para un sitio con recursos de algún valor que proteger, necesita un enfoque triple:
- Limite las respuestas solo de usuarios autenticados, no permita publicaciones anónimas.
- Minimice (no evite) las pocas publicaciones basura de usuarios autenticados, p.basado en la reputación.
- Utilice la lógica heurística del lado del servidor para identificar comportamientos similares a los del spam o, mejor aún, comportamientos no humanos.
Por supuesto, un moderador humano también puede ayudar, pero luego surgen otros problemas, es decir, inundar (o incluso ahogar) al moderador, y algunos sitios prefieren la apertura...
Captcha basado en Criptomoneda -
La herramienta más fundamental para evitar que las personas envíen spam a un sitio de entrada de usuarios es la etiqueta "nofollow" en los enlaces.La mayoría de los spammers de comentarios están interesados en Google Juice en lugar de que se vean sus cosas, por lo que nofollow elimina el incentivo.
