it-swarm-eu.dev

Můžeme dělat lépe než CAPTCHA?

Existuje celá řada různých forem CAPTCHA a dalších strategií, jak zabránit spamu. Několik stručně uvedeme:

  • Jednoduché matematické nebo slovní otázky.
  • Zmatený text.
  • CAPTCHA založené na JavaScriptu.
  • Image CAPTCHAs.
  • Honeypots.
  • Zvukové CAPTCHA.
  • Filtrování podle pravidel jako Akismet.
  • Postupné zvyšování oprávnění na základě důvěry.
  • Moderování komunity jako StackExchange.
  • Spam odradí od spamu jako nofollow atributy k odkazům.
  • Pobídky pro zveřejňování dobrého obsahu.
  • Moderování administrátora.
  • Seznamy povolených adres IP a černé listiny.
  • Veřejné hanby a hanba.

Každý z těchto přístupů má překážky, které je třeba překonat kvůli problémům s přístupem, technickým omezením, časovým omezením, problémům s přestavbou nebo velikosti komunity. Systémy, o kterých jsem viděl, že fungují nejlépe, jsou kombinací několika výše uvedených technik. Nemohu si však pomoci, ale cítím se, jako by nám v boji proti spamu chybělo něco důležitého.

Vím, že by mohlo být příliš mnoho hledat jediné univerzální řešení, ale k prevenci spamu by se snad mohlo přistupovat z jiného úhlu. Mám podezření, že může být více prozkoumat, pokud jde o způsob, jakým uživatelské rozhraní ovlivňuje lidské chování.

Zjistil jsem, že omezování často vyvolává kreativitu, takže vzhledem k následujícím omezením, můžeme přijít s jakýmikoli novými nástroji, které přidáme do našeho arzenálu proti spamu z pohledu uživatelského rozhraní?

  1. Musí být přístupný.
  2. Musí být nepřerušující a průhledný pro konečného uživatele.
  3. Nemůže odvádět pozornost od jejího hlavního účelu.
  4. Musí být automatizovaný nebo ve velkém měřítku vyžadovat jen velmi malé moderování.
  5. Nemůže to být služba třetí strany.
46
Virtuosi Media

Zajímalo by mě, jestli můžeme využít některé z fyzických vlastností, které se liší mezi skutečnými lidmi pomocí prohlížečů a spambotů.

Dvě vlastnosti, které mi přijdou na mysl, jsou sekvence a tempo .

Pořadí: Skutečná osoba stáhne stránku před odesláním komentáře; některé spamboty skočí přímo na odeslání formuláře.

Můžeme zjistit, zda jsme již dříve uživateli tento formulář doručili, a odmítnout příspěvky tam, kde formulář nestáhli?

Pace: Skutečná osoba obvykle trvá několik sekund až několik minut, než vloží svůj komentář, než zasáhne odeslání; Spambot může stránku stáhnout a okamžitě odeslat komentář ke spamu.

Je rozumné odmítnout příspěvky, které se vyskytují příliš rychle (řekněme <2 sekundy) nebo příliš pomalu (řekněme> 24 hodin)?

22
Bevan

I když se to jeví jako flippant odpověď, XKCD měl ve skutečnosti koncepční řešení tohoto problému, zde: http://xkcd.com/810/ . Stručně řečeno, alternativou je přečíst nesouvisející uživatelský komentář a poté označit, zda je komentář konstruktivní nebo nekonstruktivní. To má bonusovou funkci, která zabraňuje lidem v publikování komentářů, jako je „tento sání“ a podobně. To může nebo nemusí být žádoucí na základě vašeho zamýšleného použití, ale vím, že bych z nich chtěl vidět méně.

Toto řešení má několik problémů, například jak vytvoříte základní sadu konstruktivních/nekonstruktivních komentářů, které lze použít jako testovací sadu. Někdo musí nejprve ručně zkontrolovat tyto komentáře, které nesplní váš 4. požadavek, nebo musíte vytvořit nějaký systém, který bude zobrazovat "čekající" komentáře ověřeným uživatelům (řekněme 50krát), abyste dosáhli konsensu o "správném" Odpovědět. To samozřejmě předpokládá, že věc, kterou se pokoušíte použít alternativy CAPTCHA k ochraně, je systém komentářů a že máte dost uživatelů, kteří vytvářejí komentáře (nebo přístup k nesouvisející sadě komentářů), aby měli nějakou skutečnou základní linii.

Úpravy: Zatímco můj mozek byl poutavý (ještě jsem neměl čaj), v závislosti na délce komentářů byste mohli zobrazit více než 1 komentář, který bude označen jako konstruktivní nebo ne, což vám umožní bezproblémově prezentovat „čekající“ "komentáře uživatelů k dosažení vašeho konsensu o tomto komentáři, aniž by někdo měl pocit, že musí vykonat další práci.

6
Josef Schelch

Před pár dny jsem četl velmi zajímavý článek o této záležitosti. Má kreativní alternativy, měli byste se na to podívat

http://webdesignledger.com/tips/why-you-should-stop-using-captchas

6
Pam Rdz

Mít peníze jsou lidské

Nejúčinnějším řešením, se kterým jsem se kdy setkal při rozlišování mezi roboty a lidmi, je vědět, zda utratili peníze na internetu.

Chcete-li v tomto příkladu použít e-mail jako společný identifikátor účtu. Pokud víte, že e-mail někdy zakoupil jakoukoli položku online, ať už je to od vás, konkurenta, Amazonu nebo z jakéhokoli digitálního trhu, můžete si být stoprocentně jistí, že jde o člověka a ne o spam.

Funguje to dnes a nikdy nepřestane fungovat, protože náklady na nákup položky vždy převyšují hodnotu nevyžádané pošty, kterou lze následně zveřejnit, takže spam již není ekonomicky proveditelný.

To není příliš proveditelné pro mnoho lidí, kteří nepůsobí v elektronickém obchodování nebo v souvisejících odvětvích, ale v situacích, kdy máte tato data, máte bezchybný způsob, jak zjistit, zda je člověk člověk. Už je nevyzývají složitými otázkami.

4
anthonyryan1

Mám zájem o prozkoumání/revizi tohoto vlákna a rád bych věděl, jestli by to mohlo fungovat nebo ne vzhledem k současné technologii:

  1. Uživatelům je zobrazen obraz mapy světa, kde může být obrázek náhodně posouván vodorovně po obrazovce, takže si můžete pamatovat geografickou polohu jako souřadnou polohu na obrázku.

  2. Uživatelé jsou dotázáni na otázku „např. Kde jste v současné době na světě“ týkající se zeměpisné polohy, kterou lze ověřit (např. Prostřednictvím adresy IP nebo adresy stroje).

  3. Uživatelský vstup odpovídá obrázku a pokud se odpovědi shodují, je captcha dokončena.

Myslím, že je rychlý, pravděpodobně se dá zpřístupnit, ale pravděpodobně stále vyžaduje zpracování javascriptu. Ale spoléhá se pouze na zpracování od uživatele a velmi rychlou a jednoduchou odezvu, kterou nelze pomocí robotů spolehlivě simulovat (nebo je to možné?). Také zkoumám některé nápady pomocí gesta založených captchas, ale nevím, jestli s tím také existují specifické problémy.

2
Michael Lai

Analýza sociálních aktivit může být užitečná.

Pokud se například někdo přihlásil na váš web pomocí služby Facebook connect a vidíte, že byl zaregistrován po dobu 3 let, má v galerii 50 přátel a fotografii své kočky, můžete tohoto uživatele požádat o CAPTCHA pouze příležitostně.

Naopak, pokud byl uživatel včera zaregistrován na Facebooku a má přesně 256 přátel (jen si dělám srandu), možná budete chtít požádat o vstup do CAPTCHA zhruba za prvních 10 dní.

Tento přístup se samozřejmě spoléhá na schopnost Facebooku/Google/atd. odstranit únos účty poměrně rychle.

0
Dmitry Grigoryev

Co když byla jako test použita malá hra? Jednoduchá hádanka, která uživatele pobaví tak, aby si opravdu nevšimli, že je to pro prevenci spamu ... jako zjednodušená verze Crayon Physics .

0
user2588