it-swarm-eu.dev

Possiamo fare meglio di CAPTCHA?

Esistono diverse forme di CAPTCHA e altre strategie per prevenire lo spam. Per elencarne brevemente alcuni:

  • Domande semplici di matematica o Word.
  • Testo offuscato.
  • CAPTCHA basati su JavaScript.
  • Immagine CAPTCHAs.
  • Honeypot.
  • CAPTCHA audio.
  • Filtro basato su regole come Akismet.
  • Aumento graduale dei privilegi basato sulla fiducia.
  • Moderazione della comunità come StackExchange.
  • Disincentivi allo spam come attributi nofollow ai collegamenti.
  • Incentivi per la pubblicazione di buoni contenuti.
  • Moderazione dell'amministratore.
  • Whitelist e blacklist IP.
  • Vergogna pubblica e disgrazia.

Ognuno di questi approcci presenta ostacoli da superare a causa di problemi di accessibilità, limitazioni tecniche, limiti di tempo, problemi di conversione o dimensioni della comunità. I sistemi che ho visto funzionare meglio sono una combinazione di alcune delle tecniche di cui sopra. Tuttavia, non posso fare a meno di sentire che ci manca qualcosa di importante quando si tratta di combattere lo spam.

So che potrebbe essere troppo desiderare una soluzione unica per tutti, ma forse la prevenzione dello spam potrebbe essere affrontata da una prospettiva diversa. Ho il sospetto che ci possa essere altro da esplorare in termini di come l'interfaccia utente influenza il comportamento umano.

Trovo che avere vincoli inneschi spesso la creatività, quindi dati i seguenti vincoli, possiamo trovare nuovi strumenti per aggiungere al nostro arsenale contro lo spam dal punto di vista dell'interfaccia utente?

  1. Deve essere accessibile.
  2. Deve essere senza interruzioni e trasparente per l'utente finale.
  3. Non può distrarre o distrarre dallo scopo principale della pagina.
  4. Deve essere automatizzato o richiedere una modesta moderazione su larga scala.
  5. Non può essere un servizio di terze parti.
46
Virtuosi Media

Mi chiedo se possiamo sfruttare alcune delle proprietà fisiche che differiscono tra le persone reali utilizzando browser e spambots.

Le due proprietà che mi vengono in mente sono sequenza e andatura .

Sequenza: Una persona reale scaricherà una pagina prima di inviare un commento; alcuni spambots saltano direttamente all'invio di un modulo.

Possiamo rilevare se in precedenza abbiamo inviato il modulo a quell'utente e rifiutare invii in cui non hanno scaricato il modulo?

Pace: In genere una persona reale impiegherà da pochi secondi a qualche minuto per inserire il proprio commento prima di premere per inviare; uno spambot potrebbe scaricare la pagina e inviare immediatamente il commento di spam.

È ragionevole rifiutare invii che si verificano troppo rapidamente (diciamo, <2 secondi) o troppo lentamente (diciamo,> 24 ore)?

22
Bevan

Mentre questa sembra una risposta irriverente, XKCD in realtà aveva una soluzione concettuale a questo problema, trovata qui: http://xkcd.com/810/ . In breve, l'alternativa è leggere un commento utente non correlato e quindi indicare se il commento è costruttivo o non costruttivo. Questo ha la caratteristica bonus di impedire alle persone di pubblicare commenti come "questo fa schifo" e simili. Ciò può essere desiderabile o meno in base al caso d'uso previsto, ma so che mi piacerebbe vederne meno.

Questa soluzione presenta alcuni problemi, ad esempio come creare un set di base di commenti costruttivi/non costruttivi che possono essere utilizzati come set di test. O qualcuno deve prima rivedere manualmente questi commenti, che non soddisfano il tuo quarto requisito, oppure devi creare una sorta di sistema per visualizzare i commenti "in sospeso" agli utenti verificati (diciamo circa 50 volte) per ottenere un consenso sul "corretto" risposta. Ovviamente, questo presuppone che la cosa che stai cercando di utilizzare le alternative CAPTCHA per proteggere sia un sistema di commenti e che tu abbia abbastanza utenti che generano commenti (o accedi a un insieme non correlato di commenti) per avere delle basi effettive.

Modifica: Mentre il mio cervello era coinvolgente (non ho ancora preso il mio tè), a seconda della lunghezza dei commenti, potresti visualizzare più di 1 commento da indicare come costruttivo o meno, che ti consente di presentare senza problemi il "in sospeso "commenti agli utenti per raggiungere il tuo consenso su quel commento senza che nessuno abbia la sensazione di dover fare un lavoro extra.

6
Josef Schelch

Ho appena letto un articolo molto interessante sull'argomento qualche giorno fa. Ha alternative creative, dovresti dare un'occhiata

http://webdesignledger.com/tips/why-you-should-stop-using-captchas

6
Pam Rdz

Avere denaro è umano

La soluzione più efficace che abbia mai incontrato per la differenziazione tra robot e persone è quella di sapere se hanno speso soldi su Internet.

Per utilizzare un'e-mail come identificatore di account comune per questo esempio. Se sai che l'e-mail ha mai acquistato qualsiasi oggetto online, che sia da te, da un concorrente, da Amazon o da qualsiasi mercato digitale, puoi essere sicuro al 100% che sono umani e non spam bot.

Funziona oggi e non smetterà mai di funzionare perché il costo di acquisto di un articolo supererà sempre il valore dello spam che può essere pubblicato in seguito, rendendo lo spam non più economicamente fattibile.

Questo non è molto fattibile per molte persone che non operano nel commercio elettronico o in settori correlati, ma in situazioni in cui si dispone di tali dati, si dispone di un modo impeccabile per identificare se una persona è umana. Non più spingerli con domande difficili.

4
anthonyryan1

Sono interessato a esplorare/rivisitare questo thread e vorrei sapere se questo potrebbe funzionare o meno data la tecnologia attuale:

  1. Agli utenti viene presentata un'immagine della mappa del mondo, in cui l'immagine può essere spostata casualmente in orizzontale sullo schermo ogni volta in modo da poter solo ricordare la posizione geografica come posizione coordinata sull'immagine.

  2. Agli utenti viene posta una domanda "ad es. In quale parte del mondo ti trovi al momento" relativa a una posizione geografica che può essere verificata (ad es. Tramite un indirizzo IP o un indirizzo macchina).

  3. L'input dell'utente è abbinato all'immagine e se le risposte corrispondono, allora il captcha è completo.

Penso che sia veloce, probabilmente può essere reso accessibile, ma probabilmente richiede comunque l'elaborazione javascript. Ma si basa solo sull'elaborazione da parte dell'utente e su una risposta molto rapida e semplice che non può essere simulata in modo affidabile dai robot (o può?). Sto anche esplorando alcune idee con captcha basati sui gesti, ma non so se ci siano problemi specifici anche con questo.

2
Michael Lai

L'analisi dell'attività sociale può essere utile.

Ad esempio, se qualcuno ha effettuato l'accesso al tuo sito utilizzando Facebook connect e vedi che sono stati registrati per 3 anni, hanno 50 amici e una foto del loro gatto nella galleria, puoi chiedere a CAPTCHA quell'utente solo occasionalmente.

Al contrario, se un utente è stato registrato su Facebook ieri e ha esattamente 256 amici (scherzando), potresti chiedergli di entrare in CAPTCHA nei primi 10 giorni circa.

Naturalmente, questo approccio si basa sulla capacità di Facebook/Google/ecc. per rimuovere account dirottati piuttosto rapidamente.

0
Dmitry Grigoryev

E se un piccolo gioco fosse usato come test? Un semplice puzzle che intrattiene gli utenti in modo che non se ne accorgano davvero per la prevenzione dello spam ... come una versione semplificata di Crayon Physics .

0
user2588