Alors, si le CAPTCHA est sur le point de disparaître, que se passera-t-il ensuite ?[fermé]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Avec l'amélioration de la reconnaissance de texte et l'utilisation de disjoncteurs CAPTCHA utilisant Mechanical Turks pour briser des clés autrement incassables, quelle est la prochaine technologie pour empêcher les scripts de spam-botter un site qui repose sur la saisie de l'utilisateur ?
La solution
J'aime le concept d'un « Captcha invisible ».Phil Haack détaille une implémentation ici.
Cela repose sur le fait que les robots, les robots et les robots d'exploration n'implémentent pas de moteurs javascript.Cela aussi pourrait changer dans un avenir proche.
Autres conseils
Pour l’instant, les systèmes de réputation sont plus difficiles à battre.Les sites communautaires du futur proche devront s’appuyer sur leurs membres de rang supérieur pour supprimer le spam.
La tendance est que le spam devient de plus en plus difficile à distinguer du contenu légitime et que chaque nouvelle génération de filtres mécaniques meurt d'inefficacité comme des antibiotiques galvaudés.
Même les systèmes de réputation deviendront inutiles à mesure que les spammeurs commenceront à entretenir des fermes de marionnettes à chaussettes pour créer leurs propres membres de haut rang, et lorsque la communauté ripostera, les spammeurs alimenteront le désabonnement des marionnettes à chaussettes comme s'il s'agissait simplement d'un coût supplémentaire pour faire des affaires. .
Si vous envisagez de créer un site qui accepte le contenu des utilisateurs, vous devrez soit vous abonner au tapis roulant des successeurs interminables de CAPTCHA, soit trouver un moyen de supprimer l'incitation à spammer votre site en premier lieu.
Reconnaissance d'image plutôt que reconnaissance de texte.
Je suis fan de limiter les connexions en utilisant une carte de crédit ou des SMS de téléphone portable (comme Craigslist et Gmail).Ces méthodes ne coûtent pas cher (<1 $), mais peuvent être très efficaces pour garder sous contrôle les comptes de spam.
Cependant, cela est délicat sur un site comme SO car l'un des objectifs fondateurs est d'avoir un minimum de frictions et de permettre aux utilisateurs anonymes de contribuer.Je suppose que c'est là que la limitation et le vote entrent en jeu.
Les robots sont assez difficiles à vaincre.Sur un site Web auquel j'ai participé, nous n'avons même pas utilisé de Captcha - juste un champ intitulé « Laisser ce champ vide ».Les robots échouaient toujours à ce test très simple.
Le plus gros problème est la résolution par l’homme de masse.Il existe de nombreuses implémentations dans lesquelles les utilisateurs résolvent des captchas récupérés à l'écran en échange de quelque chose, comme des vidéos ou des images (vous voyez ce que je veux dire).Cela signifie qu'il y a un véritable humain qui résout le captcha, donc les motifs émotifs, faciaux et plus complexes n'ont aucun sens.
Les processus en plusieurs étapes décourageront ce comportement, mais au prix de rendre la tâche plus difficile pour les véritables visiteurs, ce qui est triste lorsque nous essayons tous de concevoir des sites Web plus utilisables.
La barre continuera d’être relevée avec des problèmes pour lesquels les ordinateurs sont mauvais et pour lesquels les humains sont bons.Quelque chose comme reconnaître les émotions sur un visage humain est quelque chose pour lequel les humains sont particulièrement doués.
Une autre option pourrait consister à faire la différence entre dégoûtant et agréable.C'est totalement subjectif, mais les humains ont tendance à détester la nourriture pourrie, les plaies ouvertes, les crottes, etc.
Test de Turing négatif. Je l'utilise depuis plus d'un an sur les sites WordPress, IP.Board et MediaWiki, et je n'ai absolument aucun spam.Le seul hic :il faut penser à une combinaison question/réponse qui n'est ni courante (sinon les robots s'adapteront) ni trop spécifique au domaine (sinon les utilisateurs potentiels pourraient ne pas connaître la réponse).
Il existe un nouvel outil en ville – Captcha 2.0, développé par une start-up israélienne de sécurité en ligne et spécialement conçu pour détecter et faire échouer les fermes de captcha.Vous pouvez le consulter et l'essayer gratuitement sur http://www.siteblackbox.com/captchaService.php
Raz
En règle générale, pour un site comportant des ressources de toute valeur à protéger, vous avez besoin d'une approche en trois volets :
- Limitez les réponses des utilisateurs authentifiés uniquement et interdisez les publications anonymes.
- Minimisez (et non empêchez) les quelques messages indésirables provenant d'utilisateurs authentifiés - par ex.basée sur la réputation.
- Utilisez la logique heuristique côté serveur pour identifier les comportements de type spam ou, mieux encore, les comportements non humains.
Bien sûr, un modérateur humain peut également aider, mais vous avez alors d'autres problèmes - à savoir inonder (voire noyer) le modérateur, et certains sites préfèrent l'ouverture...
Captcha basé sur la crypto-monnaie -
L'outil le plus fondamental pour empêcher les gens de spamboter un site de saisie utilisateur est la balise « nofollow » sur les liens.La plupart des spammeurs de commentaires sont intéressés par Google Juice plutôt que par la visualisation de leurs contenus, donc nofollow supprime cette incitation.
