그렇다면 CAPTCHA가 나오는 중이라면 다음 단계는 무엇입니까?[닫은]

StackOverflow https://stackoverflow.com/questions/59736

  •  09-06-2019
  •  | 
  •  

문제

텍스트 인식이 향상되고 Mechanical Turks를 사용하여 깨지지 않는 키를 깨는 CAPTCHA 차단기를 사용하여 스크립트가 사용자 입력에 의존하는 사이트를 스팸 메일로 보내는 것을 방지하는 다음 기술은 무엇입니까?

도움이 되었습니까?

해결책

저는 '보이지 않는 보안 문자'라는 개념을 좋아합니다.Phil Haack이 한 가지 구현을 자세히 설명합니다. 여기.

이는 봇, 스파이더, 크롤러가 자바스크립트 엔진을 구현하지 않는다는 사실을 기반으로 합니다.이 역시 가까운 시일 내에 바뀔 수 있습니다.

다른 팁

현재로서는 평판 시스템을 이기기가 더 어렵습니다.가까운 미래의 커뮤니티 사이트는 스팸을 제거하기 위해 더 높은 순위의 회원에게 의존해야 할 것입니다.

스팸의 추세는 합법적인 콘텐츠와 점점 더 구별하기 어려워지고 있으며, 새로운 세대의 기계적 필터가 남용된 항생제처럼 효과가 없어 죽어가는 추세입니다.

스패머들이 자신의 고위 회원을 만들기 위해 양말 인형 농장을 유지하기 시작하면 평판 시스템조차 쓸모 없게 될 것이며, 커뮤니티가 반격하면 스패머는 마치 사업을 하는 데 드는 또 다른 비용인 것처럼 양말 인형의 이탈을 먹일 것입니다. .

사용자 콘텐츠를 가져오는 사이트를 구축하려면 끝없는 CAPTCHA 후속 프로그램의 런닝머신에 가입하거나 먼저 사이트에 스팸을 보내는 인센티브를 제거하는 방법을 찾아야 합니다.

텍스트 인식이 아닌 이미지 인식.

나는 신용카드나 휴대폰 SMS(예: Craigslist 및 Gmail)를 사용하여 로그인을 제한하는 것을 좋아합니다.이러한 방법은 비용이 많이 들지 않지만(<$1) 스팸 계정을 통제하는 데 매우 효과적일 수 있습니다.

그러나 창립 목표 중 하나는 마찰을 최소화하고 익명 사용자가 기여할 수 있도록 하는 것이므로 SO와 같은 사이트에서는 이것이 까다롭습니다.나는 그것이 조절과 투표가 작용하는 곳이라고 생각합니다.

로봇은 이기기가 매우 어렵습니다.제가 참여한 한 웹사이트에서는 Captcha도 사용하지 않고 "이 필드를 비워두세요"라고 표시된 필드만 사용했습니다.로봇은 항상 아주 간단한 테스트에 실패했습니다.

더 큰 문제는 대량 인간 해결입니다.사용자가 비디오나 이미지 같은 것을 대가로 화면을 긁은 보안 문자를 해결하는 구현이 많이 있습니다(무슨 말인지 아시겠습니까?).이는 보안 문자를 해결하는 실제 인간이 있다는 것을 의미하므로 감정적, 얼굴 및 더 복잡한 패턴은 의미가 없습니다.

다단계 프로세스는 이러한 행동을 억제하지만 실제 방문자에게는 일을 더 어렵게 만드는 대가를 치르게 됩니다. 이는 우리 모두가 더 유용하게 사용할 수 있는 웹사이트를 디자인하려고 할 때 슬픈 일입니다.

컴퓨터는 잘 못하고 인간은 잘하는 문제들로 인해 기준은 계속해서 높아질 것입니다.인간의 얼굴에서 감정을 인식하는 것과 같은 것은 인간이 특히 잘하는 것입니다.

또 다른 옵션은 역겨운 것과 좋은 것을 구별하는 것입니다.완전 주관적이지만 인간은 썩은 음식, 벌어진 상처, 똥 등을 싫어하는 경향이 있습니다.

네거티브 튜링 테스트. WordPress, IP.Board 및 MediaWiki 사이트에서 1년 넘게 이 기능을 사용해 왔으며 스팸이 전혀 없습니다.유일한 문제:일반적이지도 않고(그렇지 않으면 봇이 적응할 것임) 너무 특정 분야에 국한되지도 않는(그렇지 않으면 잠재 사용자가 답을 모를 수도 있음) 질문/답변 조합을 생각해야 합니다.

새로운 도구인 Captcha 2.0이 등장했습니다. 이 도구는 이스라엘의 온라인 보안 스타트업이 개발했으며 보안 문자 농장을 탐지하고 실패하도록 특별히 설계되었습니다.에서 확인하고 무료로 사용해 볼 수 있습니다. http://www.siteblackbox.com/captchaService.php

라즈

일반적으로 보호할 가치가 있는 리소스가 있는 사이트의 경우 3가지 접근 방식이 필요합니다.

  • 인증된 사용자의 응답만 제한하고 익명 게시물을 허용하지 않습니다.
  • 인증된 사용자의 쓰레기 게시물을 최소화(방지하지 않음)합니다.평판 기반.
  • 서버 측 경험적 논리를 사용하여 스팸과 유사한 동작 또는 인간과 유사한 동작을 더 효과적으로 식별합니다.

물론 인간 조정자가 도움을 줄 수도 있지만 다른 문제도 있습니다. 즉, 조정자가 넘치거나 익사하는 경우가 있으며 일부 사이트에서는 개방성을 선호합니다.

암호화폐 기반 보안문자 -

http://speedcoin.co/info/captcha/Speedcoin_Captcha.html

사람들이 사용자 입력 사이트에 스팸을 보내는 것을 방지하는 가장 기본적인 도구는 링크의 "nofollow" 태그입니다.대부분의 댓글 스팸 발송자는 자신의 내용을 실제로 보는 것보다 Google 주스에 관심이 있으므로 nofollow는 인센티브를 제거합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top