Quindi, se il CAPTCHA sta per essere eliminato, cosa succederà dopo?[Chiuso]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Con il miglioramento del riconoscimento del testo e i CAPTCHA-breaker che utilizzano i Mechanical Turks per violare chiavi altrimenti indistruttibili, quale sarà la prossima tecnologia per impedire agli script di spammare un sito che si basa sull'input dell'utente?
Soluzione
Mi piace il concetto di "Captcha invisibile".Phil Haack descrive in dettaglio un'implementazione Qui.
Ciò si basa sul fatto che bot, spider e crawler non implementano motori JavaScript.Anche questo potrebbe cambiare nel prossimo futuro.
Altri suggerimenti
Per ora, i sistemi di reputazione sono più difficili da battere.I siti delle comunità del prossimo futuro dovranno fare affidamento sui membri di alto rango per rimuovere lo spam.
La tendenza dello spam è quella di diventare sempre più indistinguibile dai contenuti legittimi, e che ogni nuova generazione di filtri meccanici muoia di inefficacia come gli antibiotici abusati.
Anche i sistemi di reputazione diventeranno inutili quando gli spammer inizieranno a mantenere allevamenti di burattini per creare i propri membri di alto rango e quando la comunità reagirà gli spammer alimenteranno la zangola di burattini come se fosse solo un altro costo per fare affari. .
Se hai intenzione di costruire un sito che accetta contenuti degli utenti, dovrai iscriverti al tapis roulant di infiniti successori di CAPTCHA o trovare un modo per rimuovere l'incentivo a spammare il tuo sito in primo luogo.
Riconoscimento delle immagini anziché riconoscimento del testo.
Sono un fan della limitazione degli accessi utilizzando una carta di credito o SMS da cellulare (come Craigslist e Gmail).Questi metodi non costano molto (<$1), ma possono essere molto efficaci nel tenere sotto controllo gli account spam.
Tuttavia, questo è complicato su un sito come SO perché uno degli obiettivi fondamentali è avere un attrito minimo e consentire agli utenti anonimi di contribuire.Immagino che sia qui che entrano in gioco la limitazione e il voto.
I robot sono piuttosto difficili da sconfiggere.Su un sito web in cui ho lavorato, non utilizzavamo nemmeno il Captcha, ma solo un campo etichettato "Lascia questo campo vuoto".I robot fallivano sempre quel test davvero semplice.
Il problema più grande è la soluzione della massa umana.Esistono molte implementazioni in cui gli utenti risolvono captcha screen-scraping in cambio di qualcosa, come video o immagini (capisci cosa intendo).Ciò significa che esiste un essere umano reale che risolve il captcha, quindi i modelli emotivi, facciali e più complessi non hanno significato.
I processi in più fasi scoraggeranno questo comportamento, ma al costo di rendere le cose più difficili per i visitatori reali, il che è triste quando tutti cerchiamo di progettare siti web che siano più usabili.
Il livello continuerà ad essere alzato per quanto riguarda i problemi in cui i computer non sono bravi e gli esseri umani sono bravi.Qualcosa come riconoscere le emozioni in un volto umano è qualcosa in cui gli esseri umani sono particolarmente bravi.
Un'altra opzione potrebbe essere quella di distinguere tra disgustoso e carino.È totalmente soggettivo, ma gli esseri umani tendono a odiare il cibo marcio, le ferite aperte, la cacca, ecc.
Test di Turing negativo. Lo uso da oltre un anno sui siti WordPress, IP.Board e MediaWiki e non ho assolutamente spam.L'unico problema:devi pensare a una combinazione domanda/risposta che non sia né comune (altrimenti i bot si adatteranno) né troppo specifica per il dominio (altrimenti i potenziali utenti potrebbero non conoscere la risposta).
C'è un nuovo strumento in città: Captcha 2.0, sviluppato da una start-up israeliana di sicurezza online ed è specificamente progettato per rilevare e fallire le captcha farm.Puoi verificarlo e provarlo gratuitamente su http://www.siteblackbox.com/captchaService.php
Raz
In genere, per un sito con risorse di qualsiasi valore da proteggere, è necessario un approccio su tre fronti:
- Limita le risposte solo da parte degli utenti autenticati, non consente post anonimi.
- Riduci al minimo (non impedisci) i pochi post nel cestino degli utenti autenticati, ad es.basato sulla reputazione.
- Utilizza la logica euristica lato server per identificare comportamenti simili allo spam o, meglio, comportamenti non umani.
Naturalmente, anche un moderatore umano può aiutare, ma poi si verificano altri problemi, vale a dire inondare (o addirittura annegare) il moderatore, e alcuni siti preferiscono l'apertura...
Captcha basato sulla criptovaluta -
Lo strumento più fondamentale per impedire alle persone di spammare un sito di input dell'utente è il tag "nofollow" sui collegamenti.La maggior parte degli spammer di commenti è interessata al succo di Google piuttosto che a vedere effettivamente i propri contenuti, quindi nofollow rimuove l'incentivo.
