ReCaptcha şimdi temelde işe yaramaz mı?

ReCaptcha şimdi temelde işe yaramaz mı?

İnternette reCaptcha'ın bozulduğunu ve spam botlarının kolayca üstesinden gelebileceğini okudum. Google bunu hiç ele aldı. Düzeltmek için planları var mı? Bu tür bilgileri web'de bulamıyorum ve birisinin bir fikir sahibi olabileceğini umuyordum.

Bu tür şeyler için benzer, güvenilir, daha güvenli web hizmetleri var mı? Anında görüntü işleme oldukça kaynak yoğun olduğundan ve bir Q & A türü captcha yapmak istemiyorum çünkü kendi captcha türü sınıf yapmak zorunda değilsiniz (Ben bu sınıf DB erişimine gerek yok).

ReCaptcha'nın sorunları hakkında herhangi bir öneri veya bilgi kabul edilir.

Captcha, spam göndericinin ücretsiz olarak mp3 indirmeleri veya porno sunan bir web sitesinde görüntüleri kendi captcha'sına ilettiği basit bir ortadaki saldırıya karşı her zaman savunmasız olmuştur. Ne tür bir captcha kullandığınız önemli değil.

Davranış kalıplarını saptamak yoludur.

Ben captcha'nın hiç sevmedim. Hatta ilk düzine denemede bir captcha'yı çözemeyen birisinin 'alanında' bir örnek gördüm (sorma).

Şimdiye kadar, spam'ı kurduğum bu tek bir web sitesinden uzak tutmayı başardım, sadece tüm 'periferik isteklerin' gerçekte gerçekleştirildiğini (stil sayfaları, komut dosyaları, resimler) kontrol ederek gerçek bir 'et ve kemik' web- web sitesini arayarak ve 4 veya daha fazla URL içeren herhangi bir yayını inkar eden tarayıcı oturumu.

Geçmiş olan birkaç spam gönderici, IP numarasını kara listeye alarak sessizleştim. (şimdilik)

Ama bunun hala su geçirmez olmadığını söylemeliyim, ama yine de hiçbir şey yok. (Sonra tekrar, sanırım pagerank 2 ile bir web sitesini spam kazanmak için çok şey yok.)

Küçük bir sitemde spam'i şu şekilde engelledim:

Lütfen yarının haftanın gününün adını girin.

Aslında bundan biraz daha fazla açıklama var, ama fikri anladınız.

Siteyi bir yıl boyunca ziyaret etmedim ve 16000 spam girişine (20 jam girişine kıyasla) şapka eklemedim. Bu sağlık kontrolünü 2 yıl önce oraya koydum ve o zamandan beri bir spam girişi yapmadım.

Spam engelleme, koruduğunuz içeriğin önemi meselesidir. Sitenizde günde en az 1000 ziyaretin olduğu bilinmediği sürece, hiç kimse spam'larının neden işe yaramadığına bakmaktan rahatsız olmaz. Siz sadece kimsenin analiz etme şansı olmayan geniş bir bilgi denizinde spam gönderilemeyen bir siteniz var.
Net olmak gerekirse: daha büyük bir hedefi korumıyorsanız, basit ve göze batmayan bir şey kullanın.

Ayrıca spam, içeriğe dayalı olarak da tanımlanabilir.

Unutmamak için: Bir saldırganı savuşturmaya çalışırken, başarılı olduklarına inandırmak çok daha kolaydır. Bir teknik spam içeriği kabul etmek ve bir dakika içinde silmek (spam botların buna karşı kontrolleri olduğundan şüpheliyim).

Son olarak, kullanıcılardan her zaman kimlik doğrulaması yapmalarını isteyebilirsiniz, bu da izlemeyi çok daha kolay hale getirir. Tüm büyük servisler (openID, facebook) üzerinden girişe izin verin ve iyi olmalısınız.

Captcha'lara alternatifler kullanarak ve bazı tanınmış captcha kütüphanelerinin veya reCAPTCHA gibi hizmetlerin artılarını / eksilerini açıklayan MikeBeach.com'un bu makalesine bakın .

Alıntı yapmak:

Şahsen, sitelerimde Kötü Davranış ve Defensio'nun bir kombinasyonunu kullanıyorum ve spam miktarında büyük bir düşüş gördüm.

Görüntü Tanımlama.

Bazen basit çözümler en kolayıdır. Tek ihtiyacınız olan nesnelerin bazı rastgele görüntüleri (örneğin bir at, bir kedi, bir köpek ve bir ördek). Daha sonra birisinin insan olmadığını doğrulaması gerektiğinde, bir görüntü görüntülenir ve kullanıcının ne olduğunu tanımlaması gerekir.

Bununla ilgili tek bir sorunla karşılaşabilirsiniz. Her yerde her şey aynı ada sahip değildir. Ne dedin dedem Pferd dedi. Yalnızca İngilizce konuşanlar (veya Almanca veya bu konudaki herhangi bir dil) hedefliyorsanız, basit bir soruna basit bir çözümünüz vardır.

Captcha modelinin aşağıdaki nedenlerden dolayı kırıldığını hissediyorum.

1. Sitenize bir tane eklemek, kullanıcıya spam'in sizin değil sorun olduğunu söylüyor.
2. Görme engelli kişiler bunları kullanamazlar.
3. Orta ataklarda insan için mükemmel bir saldırı vektörü görevi görürler.
4. Formlarınızın çalışması için çevrimiçi olarak üçüncü taraf bir hizmete güvenirler.
5. Bazen daha gelişmiş OCR teknolojisi ile kırılabilirler.

Sorunuzu cevaplamak için, işe yaramaz olduğunu düşünmüyorum, çoğu zaman görevini iyi yerine getiriyor, ancak kırıldı, bu yüzden kişisel olarak kullanımına karşı tavsiyede bulunacağım.

Basit doğrulama zorlukları oluşturmak için insanların görüntüler arasında semantik dernekleri kullanan yeni bir teknolojide Ar-Ge yapıyorum. Metin tabanlı CAPTCHA'ları daha iyi bir şeyle değiştirmeliyiz ... günleri açıkça numaralandırılmıştır. Luis Von Ahn bile 2009'da kabul etti. Ayrıca, web'de herkesin sinir bozucu bulduğu bir teknolojiye bağlı çok fazla uygulamamız olduğu da beni yakıyor.