Итак, если CAPTCHA уже на выходе, что будет дальше?[закрыто]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
С улучшением распознавания текста и использованием средств взлома КАПЧИ, использующих механические терки для взлома ключей, которые иначе невозможно взломать, какова следующая технология защиты скриптов от спам-ботов на сайте, который зависит от ввода пользователем?
Решение
Мне нравится концепция "Невидимой капчи".Фил Хаак подробно описывает одну реализацию здесь.
Это зависит от того факта, что боты, пауки и сканеры не реализуют движки javascript.Это тоже может измениться в ближайшем будущем.
Другие советы
На данный момент системы репутации обойти сложнее.Сайтам сообщества ближайшего будущего придется полагаться на своих участников более высокого ранга в удалении спама.
Тенденция к распространению спама заключается в том, что он становится все более неотличимым от законного контента, а каждое новое поколение механических фильтров умирает от неэффективности, подобно чрезмерно используемым антибиотикам.
Даже системы репутации станут бесполезными, поскольку спамеры начнут поддерживать фермы марионеток-носков, чтобы создавать своих собственных высокопоставленных участников, а когда сообщество даст отпор, спамеры будут подпитывать отток марионеток-носков, как если бы это было просто еще одной платой за ведение бизнеса.
Если вы собираетесь создать сайт, который использует пользовательский контент, вам нужно либо подписаться на беговую дорожку бесконечных заменителей КАПЧИ, либо найти способ вообще убрать стимул к рассылке спама на ваш сайт.
Распознавание изображений, а не текста.
Я поклонник ограничения входа в систему с помощью кредитной карты или SMS с мобильного телефона (например, Craigslist и Gmail).Эти методы стоят недорого (<$ 1), но может быть весьма эффективным средством контроля спам-аккаунтов.
Однако на таком сайте, как SO, это сложно, потому что одна из целей основателя - свести к минимуму трения и позволить анонимным пользователям вносить свой вклад.Я предполагаю, что именно здесь в игру вступают регулирование и голосование.
Роботов довольно трудно победить.На одном веб-сайте, с которым я был связан, мы даже не использовали Captcha - просто поле с надписью "Оставьте это поле пустым".Роботы всегда проваливали этот действительно простой тест.
Более серьезная проблема заключается в массовом человеческом решении.Существует множество реализаций, в которых пользователи решают капчи с экрана в обмен на что-то, например видео или изображения (вы понимаете, что я имею в виду).Это означает, что капчу разгадывает реальный человек, поэтому эмоциональные, мимические и более сложные шаблоны не имеют смысла.
Многоступенчатые процессы будут препятствовать такому поведению, но за счет усложнения работы для настоящих посетителей, что печально, когда мы все пытаемся создавать более удобные веб-сайты.
Планка будет продолжать повышаться из-за проблем, с которыми компьютеры справляются плохо, а люди - хорошо.Что-то вроде распознавания эмоций на человеческом лице - это то, в чем люди особенно хороши.
Другим вариантом может быть проведение различия между отвратительным и приятным.Это абсолютно субъективно, но люди, как правило, ненавидят протухшую пищу, открытые раны, какашки и т.д.
Отрицательный тест Тьюринга. Я использую это больше года на сайтах WordPress, IP.Board и MediaWiki, и у меня абсолютно нет спама.Единственная загвоздка:вы должны придумать комбинацию вопрос / ответ, которая не является ни обычной (в противном случае боты адаптируются), ни слишком специфичной для домена (в противном случае потенциальные пользователи могут не знать ответа).
В городе появился новый инструмент - Captcha 2.0, который был разработан израильским стартапом по онлайн-безопасности и специально разработан для обнаружения и сбоя ферм с капчей.Вы можете проверить это и попробовать бесплатно по адресу http://www.siteblackbox.com/captchaService.php
Раз
Как правило, для сайта с ресурсами любой ценности, требующими защиты, необходим трехступенчатый подход:
- Ограничивайте ответы только от аутентифицированных пользователей, запрещайте анонимные сообщения.
- Минимизировать (не предотвращать) несколько сообщений о мусоре от аутентифицированных пользователей - напримероснованный на репутации.
- Используйте эвристическую логику на стороне сервера для определения поведения, подобного спаму, или, лучше, поведения, не похожего на поведение человека.
Конечно, модератор-человек тоже может помочь, но тогда у вас возникают другие проблемы, а именно - затопление (или даже утопление) модератора, а некоторые сайты предпочитают открытость...
Капча на основе криптовалюты -
Наиболее фундаментальным инструментом, удерживающим людей от рассылки спама на сайтах пользовательского ввода, является тег "nofollow" на ссылках.Большинство спамеров с комментариями заинтересованы в Google juice, а не в том, чтобы их материалы действительно видели, поэтому nofollow удаляет стимул.
