では、CAPTCHA が廃止されるとしたら、次に何が起こるのでしょうか?[閉まっている]

StackOverflow https://stackoverflow.com/questions/59736

  •  09-06-2019
  •  | 
  •  

質問

テキスト認識が向上し、CAPTCHA ブレーカーが Mechanical Turks を使用して他の方法では解読できないキーを解読する中、ユーザー入力に依存するサイトでスクリプトがスパムボット化されるのを防ぐ次のテクノロジーは何でしょうか?

役に立ちましたか?

解決

私は「目に見えないキャプチャ」のコンセプトが好きです。Phil Haack が 1 つの実装について詳しく説明します ここ.

これは、ボット、スパイダー、およびクローラーが JavaScript エンジンを実装していないという事実を裏付けています。これも近い将来変更される可能性があります。

他のヒント

今のところ、評判システムを打ち破るのはより困難です。近い将来のコミュニティ サイトは、スパムを削除するために上位のメンバーに依存する必要があるでしょう。

スパムの傾向は、正規のコンテンツとの区別がますます困難になり、新世代の機械フィルターが乱用される抗生物質のように、感染性が原因で機能しなくなる傾向にあります。

スパマーが独自の上位メンバーを作成するために靴下人形ファームを維持し始め、コミュニティが反撃すると、スパマーはあたかもビジネスを行うためのもう 1 つのコストであるかのように靴下人形の撹乱に餌を与えるようになるため、評判システムさえも役に立たなくなります。 。

ユーザー コンテンツを取得するサイトを構築する場合は、終わりのない CAPTCHA 後継者のトレッドミルに登録するか、そもそもサイトにスパムを送信するインセンティブを取り除く方法を見つける必要があります。

文字認識ではなく画像認識です。

私はクレジット カードや携帯電話の SMS (Craigslist や Gmail など) を使用してログインを制限する派です。これらの方法にはそれほど費用はかかりません (1 ドル未満) が、スパム アカウントを制御するのに非常に効果的です。

ただし、SO のようなサイトでは、摩擦を最小限に抑え、匿名ユーザーが投稿できるようにすることが設立目標の 1 つであるため、これは困難です。そこでスロットリングと投票が関係してくるのだと思います。

ロボットを倒すのは非常に困難です。私が関わっていたある Web サイトでは、キャプチャさえ使用せず、「このフィールドを空白のままにする」というラベルの付いたフィールドのみを使用していました。ロボットは、その本当に単純なテストに常に失敗しました。

より大きな問題は、大勢の人が解決することです。動画や画像などの何かと引き換えに、ユーザーが画面スクレイピングされたキャプチャを解決する実装がたくさんあります (私が何を言いたいのかおわかりでしょう)。これは、キャプチャを解決するのは生身の人間であることを意味するため、感情的、顔的、より複雑なパターンは無意味です。

複数のステップからなるプロセスにより、このような行為は阻止されますが、その代償として、本物の訪問者にとっては困難が伴います。これは、誰もがより使いやすい Web サイトを設計しようとしているときに、悲しいことです。

コンピュータが苦手で人間が得意な問題によって、ハードルは上がり続けるだろう。人間の顔の感情を認識することなどは、人間が特に得意なことです。

もう 1 つの選択肢は、嫌なものか良いものかを区別するというものかもしれません。完全に主観ですが、人間は腐った食べ物、傷口、うんちなどを嫌う傾向があります。

チューリングテストが陰性。 これを WordPress、IP.Board、MediaWiki サイトで 1 年以上使用していますが、スパムはまったくありません。唯一の落とし穴:一般的ではない質問と回答の組み合わせ (そうしないとボットが適応してしまう) や、ドメイン固有すぎない (そうしないと、潜在的なユーザーが答えを知らない可能性がある) を考える必要があります。

新しいツール、Captcha 2.0 が登場しました。これはイスラエルのオンライン セキュリティの新興企業によって開発され、特にキャプチャ ファームを検出して失敗するように設計されています。以下で無料でチェックして試すことができます http://www.siteblackbox.com/captchaService.php

ラズ

通常、保護する価値のあるリソースを含むサイトの場合は、次の 3 つの側面からのアプローチが必要です。

  • 認証されたユーザーからの応答のみを制限し、匿名の投稿を禁止します。
  • 認証されたユーザーからのいくつかのゴミ投稿を最小限に抑えます (防止するのではありません)。評判に基づく。
  • サーバー側のヒューリスティック ロジックを使用して、スパムのような動作、またはより適切な非人間的な動作を特定します。

もちろん、人間のモデレータも役立ちますが、その場合は別の問題が発生します。つまり、モデレータが大量に溢れて (または溺れてしまって)、サイトによってはオープン性を好む場合もあります...

暗号通貨に基づくキャプチャ -

http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

ユーザー入力サイトへのスパムボット行為を防ぐ最も基本的なツールは、リンク上の「nofollow」タグです。コメントスパマーのほとんどは、実際に自分の内容を見てもらうことよりも、Google のジュースに興味があるため、nofollow はそのインセンティブを取り除きます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top