it-swarm-eu.dev

Können wir es besser machen als CAPTCHA?

Es gibt verschiedene Formen von CAPTCHA und andere Strategien, um Spam zu verhindern. Um einige kurz aufzulisten:

  • Einfache Mathematik- oder Wortfragen.
  • Verschleierter Text.
  • JavaScript-basierte CAPTCHAs.
  • Bild CAPTCHAs.
  • Honeypots.
  • Audio-CAPTCHAs.
  • Regelbasierte Filterung wie Akismet.
  • Allmähliche Erhöhung der Privilegien basierend auf Vertrauen.
  • Community-Moderation wie StackExchange.
  • Spam-Anreize wie Nofollow-Attribute für Links.
  • Anreize für die Veröffentlichung guter Inhalte.
  • Admin-Moderation.
  • IP-Whitelists und Blacklists.
  • Öffentliche Schande und Schande.

Jeder dieser Ansätze weist aufgrund von Zugänglichkeitsproblemen, technischen Einschränkungen, zeitlichen Einschränkungen, Konvertierungsproblemen oder der Größe der Community Hindernisse auf, die überwunden werden müssen. Die Systeme, von denen ich gesehen habe, dass sie am besten funktionieren, sind eine Kombination mehrerer der oben genannten Techniken. Ich kann jedoch nicht anders, als das Gefühl zu haben, dass uns etwas Wichtiges bei der Bekämpfung von Spam fehlt.

Ich weiß, dass es vielleicht zu viel ist, sich eine einheitliche Lösung zu wünschen, aber vielleicht könnte die Spam-Prävention aus einem anderen Blickwinkel betrachtet werden. Ich vermute, dass es mehr zu erforschen gibt, wie die Benutzeroberfläche das menschliche Verhalten beeinflusst.

Ich finde, dass Einschränkungen oft Kreativität auslösen, also können wir angesichts der folgenden Einschränkungen neue Tools entwickeln, um unser Arsenal gegen Spam aus Sicht der Benutzeroberfläche zu erweitern?

  1. Es muss zugänglich sein.
  2. Es muss unterbrechungsfrei und für den Endbenutzer transparent sein.
  3. Es kann den Hauptzweck der Seite nicht beeinträchtigen oder ablenken.
  4. Es muss automatisiert sein oder in großem Maßstab nur sehr wenig Moderation erfordern.
  5. Es kann kein Dienst eines Drittanbieters sein.
46
Virtuosi Media

Ich frage mich, ob wir einige der physikalischen Eigenschaften, die sich zwischen echten Menschen unterscheiden, mit Browsern und Spambots ausnutzen können.

Die beiden Eigenschaften, die mir in den Sinn kommen, sind Sequenz und Tempo .

Sequenz : Eine reale Person lädt eine Seite herunter, bevor sie einen Kommentar abgibt. Einige Spambots springen direkt zum Senden eines Formulars.

Können wir feststellen, ob wir das Formular zuvor an diesen Benutzer gesendet haben, und Einsendungen ablehnen, bei denen das Formular nicht heruntergeladen wurde?

Tempo : Eine reale Person benötigt normalerweise einige Sekunden bis einige Minuten, um ihren Kommentar einzugeben, bevor sie auf "Senden" klickt. Ein Spambot kann die Seite herunterladen und den Spam-Kommentar sofort senden.

Ist es sinnvoll, Einsendungen abzulehnen, die zu schnell (z. B. <2 Sekunden) oder zu langsam (z. B.> 24 Stunden) erfolgen?

22
Bevan

Während dies wie eine flippige Antwort erscheint, hatte XKCD tatsächlich eine konzeptionelle Lösung für dieses Problem, die hier zu finden ist: http://xkcd.com/810/ . Kurz gesagt, die Alternative besteht darin, einen nicht verwandten Benutzerkommentar zu lesen und dann anzugeben, ob der Kommentar konstruktiv oder nicht konstruktiv ist. Dies hat die Bonusfunktion, die verhindert, dass Leute Kommentare wie "das ist scheiße" und dergleichen posten. Das mag aufgrund Ihres beabsichtigten Anwendungsfalls wünschenswert sein oder auch nicht, aber ich weiß, ich würde gerne weniger davon sehen.

Diese Lösung weist einige Probleme auf, z. B. wie Sie einen Basissatz konstruktiver/nicht konstruktiver Kommentare erstellen, der als Testsatz verwendet werden kann. Entweder muss jemand diese Kommentare zuerst manuell überprüfen, was Ihre vierte Anforderung nicht erfüllt, oder Sie müssen eine Art System erstellen, um verifizierten Benutzern "etwa ausstehende" Kommentare anzuzeigen (etwa 50 Mal oder so), um einen Konsens über die "richtigen" zu erhalten. Antworten. Dies setzt natürlich voraus, dass Sie versuchen, CAPTCHA-Alternativen zum Schutz zu verwenden, ein Kommentarsystem ist und dass Sie genügend Benutzer haben, die Kommentare generieren (oder auf einen nicht verwandten Satz von Kommentaren zugreifen), um eine tatsächliche Basislinie zu haben.

Bearbeiten: Während mein Gehirn aktiv war (ich habe noch keinen Tee getrunken), können Sie abhängig von der Länge der Kommentare mehr als einen Kommentar anzeigen, der als konstruktiv oder nicht angezeigt wird, sodass Sie den "ausstehenden" nahtlos präsentieren können "Kommentare an Benutzer, um einen Konsens über diesen Kommentar zu erzielen, ohne dass jemand das Gefühl hat, zusätzliche Arbeit leisten zu müssen.

6
Josef Schelch

Ich habe gerade vor ein paar Tagen einen sehr interessanten Artikel zu diesem Thema gelesen. Es gibt kreative Alternativen, die Sie ausprobieren sollten

http://webdesignledger.com/tips/why-you-should-stop-using-captchas

6
Pam Rdz

Geld zu haben ist menschlich

Die effektivste Lösung, die ich je gefunden habe, um zwischen Robotern und Menschen zu unterscheiden, besteht darin, sich darüber im Klaren zu sein, ob sie Geld im Internet ausgegeben haben oder nicht.

So verwenden Sie eine E-Mail als allgemeine Kontokennung für dieses Beispiel Wenn Sie wissen, dass E-Mails jemals einen Artikel online gekauft haben, sei es von Ihnen, einem Konkurrenten, Amazon oder einem digitalen Marktplatz, können Sie zu 100% sicher sein, dass es sich um einen Menschen und nicht um einen Spam-Bot handelt.

Dies funktioniert heute und wird nie aufhören zu arbeiten, da die Kosten für den Kauf eines Artikels immer den Wert des Spam übersteigen, der anschließend veröffentlicht werden kann, wodurch Spam wirtschaftlich nicht mehr machbar ist.

Dies ist für viele Menschen, die nicht im E-Commerce oder in verwandten Branchen tätig sind, nicht sehr machbar. In Situationen, in denen Sie über diese Daten verfügen, können Sie jedoch einwandfrei feststellen, ob eine Person ein Mensch ist. Keine Aufforderung mehr mit kniffligen Fragen.

4
anthonyryan1

Ich bin daran interessiert, diesen Thread zu erkunden/erneut zu besuchen, und möchte wissen, ob dies angesichts der aktuellen Technologie funktionieren könnte oder nicht:

  1. Den Benutzern wird ein Bild der Weltkarte angezeigt, auf dem das Bild jedes Mal zufällig horizontal über den Bildschirm verschoben werden kann, sodass Sie sich nur an die geografische Position als Koordinatenposition auf dem Bild erinnern können.

  2. Benutzern wird eine Frage "z. B. wo Sie sich gerade auf der Welt befinden" in Bezug auf eine geografische Position gestellt, die überprüft werden kann (z. B. über eine IP-Adresse oder eine Maschinenadresse).

  3. Benutzereingaben werden mit dem Bild abgeglichen. Wenn die Antworten übereinstimmen, ist das Captcha vollständig.

Ich denke, es ist schnell, kann wahrscheinlich zugänglich gemacht werden, erfordert aber wahrscheinlich immer noch Javascript-Verarbeitung. Es hängt jedoch nur von der Verarbeitung durch den Benutzer und einer sehr schnellen und einfachen Antwort ab, die von den Bots nicht zuverlässig simuliert werden kann (oder?). Ich untersuche auch einige Ideen mit gestenbasierten Captchas, aber ich weiß nicht, ob es auch hier spezifische Probleme gibt.

2
Michael Lai

Die Analyse der sozialen Aktivität kann hilfreich sein.

Wenn sich beispielsweise jemand über Facebook Connect auf Ihrer Website angemeldet hat und Sie feststellen, dass er seit 3 ​​Jahren registriert ist, 50 Freunde und ein Foto seiner Katze in der Galerie hat, können Sie diesen Benutzer nur gelegentlich nach CAPTCHA fragen.

Im Gegenteil, wenn ein Benutzer gestern auf Facebook registriert war und genau 256 Freunde hat (nur ein Scherz), möchten Sie ihn möglicherweise bitten, in den ersten 10 Tagen CAPTCHAs einzugeben.

Natürlich beruht dieser Ansatz auf der Fähigkeit von Facebook/Google/etc. entführte Konten ziemlich schnell zu entfernen.

0

Was wäre, wenn ein kleines Spiel als Test verwendet würde? Ein einfaches Puzzle, das die Benutzer unterhält, damit sie nicht wirklich bemerken, dass es der Spam-Prävention dient ... wie eine vereinfachte Version von Crayon Physics .

0
user2588