Então, se o CAPTCHA estiver em extinção, o que vem a seguir?[fechado]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Com a melhoria do reconhecimento de texto e os quebradores de CAPTCHA usando Mechanical Turks para quebrar chaves que de outra forma seriam inquebráveis, qual é a próxima tecnologia para evitar que os scripts criem bots de spam em um site que depende da entrada do usuário?
Solução
Gosto do conceito de 'Captcha invisível'.Phil Haack detalha uma implementação aqui.
Isso se baseia no fato de que bots, spiders e crawlers não implementam mecanismos javascript.Isto também poderá mudar num futuro próximo.
Outras dicas
Por enquanto, os sistemas de reputação são mais difíceis de vencer.Os sites comunitários do futuro próximo precisarão contar com seus membros de alto escalão para remover o spam.
A tendência do spam é tornar-se cada vez mais indistinguível do conteúdo legítimo e cada nova geração de filtros mecânicos morrer de ineficácia como antibióticos usados em demasia.
Até mesmo os sistemas de reputação se tornarão inúteis à medida que os spammers começarem a manter fazendas de fantoches para criar seus próprios membros de alto escalão, e quando a comunidade reagir, os spammers alimentarão a agitação dos fantoches como se fosse apenas mais um custo para fazer negócios .
Se você pretende construir um site que receba conteúdo do usuário, precisará se inscrever na esteira de intermináveis sucessores do CAPTCHA ou, em primeiro lugar, encontrar uma maneira de remover o incentivo ao spam em seu site.
Reconhecimento de imagem em vez de reconhecimento de texto.
Sou fã de limitar logins usando cartão de crédito ou SMS de celular (como Craigslist e Gmail).Esses métodos não custam muito (<$1), mas podem ser altamente eficazes para manter contas de spam sob controle.
No entanto, isso é complicado em um site como o SO porque um dos objetivos fundamentais é ter o mínimo de atrito e permitir que usuários anônimos contribuam.Acho que é aí que a limitação e a votação entram em jogo.
Os robôs são muito difíceis de derrotar.Em um site com o qual estive envolvido, nem usamos Captcha - apenas um campo denominado "Deixe este campo em branco".Os robôs sempre falharam nesse teste realmente simples.
O maior problema é a solução humana em massa.Existem muitas implementações pelas quais os usuários resolvem captchas de captura de tela em troca de algo, como vídeos ou imagens (você sabe o que quero dizer).Isso significa que há um ser humano real resolvendo o captcha, portanto padrões emotivos, faciais e mais complexos não têm sentido.
Processos de várias etapas desencorajarão esse comportamento, mas ao custo de dificultar as coisas para os visitantes genuínos, o que é triste quando todos tentamos criar sites que sejam mais utilizáveis.
A barreira continuará sendo elevada com problemas nos quais os computadores são ruins e os humanos são bons.Algo como reconhecer emoções em um rosto humano é algo em que os humanos são particularmente bons.
Outra opção poderia ser diferenciar entre nojento ou agradável.É totalmente subjetivo, mas os humanos tendem a odiar comida estragada, feridas abertas, cocô, etc.
Teste de Turing negativo. Usei isso por mais de um ano em sites WordPress, IP.Board e MediaWiki e não recebi nenhum spam.O único problema:você precisa pensar em uma combinação de pergunta/resposta que não seja comum (caso contrário, os bots se adaptarão) nem muito específica do domínio (caso contrário, os usuários em potencial poderão não saber a resposta).
Há uma nova ferramenta na cidade – Captcha 2.0, que foi desenvolvida por uma start-up israelense de segurança online e é projetada especificamente para detectar e falhar em farms de captcha.Você pode conferir e experimentar gratuitamente em http://www.siteblackbox.com/captchaService.php
Razão
Normalmente, para um site com recursos de qualquer valor a serem protegidos, você precisa de uma abordagem em três frentes:
- Limite as respostas apenas de usuários autenticados e proíba postagens anônimas.
- Minimize (não impeça) as poucas postagens inúteis de usuários autenticados - por exemplo,baseado em reputação.
- Use lógica heurística do lado do servidor para identificar comportamento semelhante a spam ou, melhor, comportamento não humano.
Claro, um moderador humano também pode ajudar, mas então você tem outros problemas - nomeadamente, inundar (ou até mesmo afogar) o moderador, e alguns sites preferem a abertura...
Captcha baseado em criptomoeda -
A ferramenta mais fundamental para evitar que as pessoas façam spambot em um site de entrada do usuário é a tag “nofollow” nos links.A maioria dos spammers de comentários está interessada no Google Juice, em vez de realmente ver seu material, então o nofollow remove o incentivo.
