ตอนนี้ reCaptcha นั้นไร้ประโยชน์จริงๆหรือ?

17

ฉันได้อ่านไปทั่วอินเทอร์เน็ตแล้ว reCaptcha ที่ถูกทำลายและสแปมบอทสามารถเอาชนะมันได้อย่างง่ายดาย Google ได้ส่งเรื่องนี้มาตลอด พวกเขามีแผนที่จะแก้ไขหรือไม่? ฉันไม่พบข้อมูลประเภทนี้บนเว็บและฉันหวังว่าจะมีใครบางคนอาจมีข้อมูลเชิงลึก

มี webservices ที่คล้ายกันเชื่อถือได้และปลอดภัยกว่าสำหรับสิ่งประเภทนี้หรือไม่? ฉันไม่ต้องการให้ชั้นเรียน captcha เป็นของตัวเองเพราะการประมวลผลภาพแบบ on-the-fly นั้นค่อนข้างใช้ทรัพยากรอย่างหนักและฉันไม่ต้องการที่จะสร้าง captcha ประเภท Q&A (ฉันไม่ต้องการให้คลาสนี้ต้องการการเข้าถึงฐานข้อมูล)

ข้อเสนอแนะหรือข้อมูลเกี่ยวกับปัญหาของ reCaptcha ยินดีต้อนรับ

captcha

— Anuvesh
แหล่งที่มา

5

ความคิดแบบสุ่ม: คุณสามารถทำระบบถามตอบแบบไม่มีฐานข้อมูลโดยนำเสนอตัวต่อคณิตศาสตร์แบบง่าย: "กรุณาพิมพ์ตัวเลขที่คุณได้รับเมื่อคุณคูณด้วย 7 ด้วย 3:" ใครบางคนสามารถหาทางผ่านได้หรือไม่ แน่นอน แต่มันต้องใช้เวลาทำงานอย่างน้อยสักหน่อยดังนั้นมันอาจจะคุ้มค่า

หรือการผสมผสานของสอง

— Lukasz Madon

1

อาจเกี่ยวข้อง: stackoverflow.com/q/448963/590790

3

reCaptcha ไม่ใช่จุดที่ข้อความสแกนข้อความจากหนังสือและเอกสารจริงหรือ โดยเฉพาะข้อความที่ OCR ที่มีอยู่ไม่สามารถอ่านได้? ฉันไม่ทราบว่าคุณจะ "หยุด" recaptcha ได้อย่างไรเนื่องจากพวกเขามักจะรวมข้อความจากแหล่งอื่น ๆ อีกมากมาย วิธีเดียวที่จะ "หยุด" อย่างแท้จริงก็คือการพัฒนา OCR "สมบูรณ์แบบ" ที่ตรวจพบสิ่งอื่น ๆ ทั้งหมดที่ล้มเหลว นอกเหนือจากการใช้ OCR โดยตรงฉันจะจินตนาการถึงปัญหาด้านความปลอดภัยอื่น ๆ ที่สามารถแก้ไขได้ ...

มีสิ่งหนึ่งที่น่าสนใจสักครู่หนึ่งที่แสดงให้เห็น (ตัวอย่าง) ตารางรูปภาพสุนัขพร้อมรูปภาพแมวสองตัวที่เค็มแบบสุ่มและคุณเพียงคลิกที่แมว ฉันไม่เห็นว่าคุณจะทำรอยแตกแบบอัตโนมัติอย่างไร ข้อเสียเปรียบเพียงอย่างเดียวก็คือมันจะใช้ไม่ได้กับคนตาบอด

12

แคปต์ชามักถูกโจมตีจากคนง่าย ๆ กลางคนที่สแปมเมอร์ถ่ายทอดภาพไปที่แคปช่าของตัวเองบนเว็บไซต์ที่ให้บริการดาวน์โหลด mp3 หรือสื่อลามกฟรี ไม่สำคัญว่าคุณใช้ captcha ประเภทใด

รูปแบบพฤติกรรมการตรวจจับเป็นวิธีที่จะไป

— ปีเตอร์เทย์เลอร์
แหล่งที่มา

ที่น่าสนใจไม่รู้วิธีการนั้น

7

ฉันไม่เคยชอบของ captcha ฉันเคยเห็นอินสแตนซ์ 'ในฟิลด์' ของคนที่ไม่สามารถแก้ไขแคปต์ชาในครั้งแรกที่พยายามโหล (ไม่ต้องถาม)

จนถึงตอนนี้ฉันประสบความสำเร็จในการป้องกันสแปมจากเว็บไซต์นี้ที่ฉันตั้งไว้เพียงแค่ตรวจสอบ 'คำขอ periferal' ทั้งหมดที่ดำเนินการจริง (สไตล์ชีทสคริปต์ภาพ) ยืนยันว่าเป็นเว็บ 'เนื้อและกระดูก' ที่แท้จริง - เซสชันของเบราว์เซอร์เรียกเว็บไซต์และปฏิเสธการโพสต์ด้วย URL ตั้งแต่ 4 ตัวขึ้นไปใน 'em

ผู้ส่งอีเมลขยะไม่กี่รายที่ผ่านมาฉันเงียบไปโดยขึ้นบัญชีดำกับหมายเลข IP (สำหรับตอนนี้)

แต่ฉันต้องบอกว่านี่ยังไม่กันน้ำ แต่ไม่มีอะไรอยู่แล้ว (จากนั้นอีกครั้งฉันเดาว่าไม่มีอะไรมากที่จะได้รับสแปมเว็บไซต์ด้วย PageRank 2)

— Stijn Sanders
แหล่งที่มา

1

ฉันเป็นเพื่อนร่วมงานที่เกือบจะตาบอด ฉันมีปัญหามากพอที่จะถอดรหัสแคปช่าบางส่วนด้วยสายตาที่ดีของฉันไม่สามารถจินตนาการได้ว่ามันจะเป็นอย่างไรสำหรับคนตาบอดเกือบ

@ jwenting: นั่นเป็นเหตุผลที่ reCAPTCHA และบริการ / โซลูชันอื่น ๆ ของ CAPTCHA ยังมีตัวเลือกเสียงสำหรับผู้บกพร่องทางสายตา

— Lèsemajesté

5

ในไซต์เล็ก ๆ ของฉันฉันบล็อกสแปมเช่นนี้:

โปรดป้อนชื่อของวันพรุ่งนี้ของสัปดาห์

ในความเป็นจริงมีคำอธิบายมากกว่านั้นเล็กน้อย แต่คุณได้รับความคิด

ฉันไม่ได้เยี่ยมชมไซต์เป็นเวลาหนึ่งปีและปิดกั้นรายการสแปม 16,000 รายการ (เปรียบเทียบกับรายการแฮม 20 รายการ) ฉันตั้งสติตรวจสอบที่นั่นเมื่อ 2 ปีที่แล้วและยังไม่มีรายการสแปมหนึ่งรายการตั้งแต่นั้นมา

การปิดกั้นสแปมเป็นเรื่องที่มีความสำคัญต่อเนื้อหาที่คุณกำลังปกป้อง ตราบใดที่เว็บไซต์ของคุณยังไม่ทราบว่ามีผู้เยี่ยมชมอย่างน้อย 1,000 คนต่อวันจะไม่มีใครมาสนใจว่าทำไมสแปมของพวกเขาถึงไม่ทำงาน คุณเป็นเพียงไซต์ที่ไม่สามารถส่งไปได้ภายในทะเลกว้างใหญ่ของข้อมูลที่ไม่มีใครมีโอกาสวิเคราะห์
เพื่อให้ชัดเจน: เว้นแต่คุณจะป้องกันเป้าหมายที่ใหญ่กว่าให้ใช้สิ่งที่เรียบง่ายและไม่สร้างความรำคาญ

สแปมยังสามารถระบุได้ตามเนื้อหาเช่นกัน

ที่จะไม่ลืม: เมื่อพยายามที่จะป้องกันของผู้โจมตีมันง่ายกว่ามากที่จะทำให้พวกเขาเชื่อว่าพวกเขาประสบความสำเร็จ หนึ่งในเทคนิคคือการยอมรับเนื้อหาสแปมและลบภายในหนึ่งนาทีหรือมากกว่านั้น (ฉันสงสัยว่าบ็อตสแปมได้ทำการตรวจสอบกับที่)

สุดท้ายคุณสามารถขอให้ผู้ใช้รับรองความถูกต้องซึ่งทำให้การติดตามง่ายขึ้นมาก อนุญาตให้เข้าสู่ระบบผ่านบริการสำคัญ ๆ ทั้งหมด (openID, facebook) และคุณควรจะใช้ได้

1

ดูบทความนี้จาก MikeBeach.comโดยใช้ทางเลือกในการ CAPTCHAs และอธิบายในรายละเอียดข้อดี / ข้อเสียของบางอย่างที่รู้จักกันดี libs แจ้งลบความคิดเห็นหรือบริการเช่นreCAPTCHA

พิเศษ:

โดยส่วนตัวแล้วฉันใช้การผสมผสานระหว่างพฤติกรรมที่ไม่ดีและDefensioในเว็บไซต์ของฉันและฉันเห็นการลดลงของปริมาณสแปมเป็นจำนวนมาก

— Frosty Z
แหล่งที่มา

0

การระบุรูปภาพ

บางครั้งวิธีแก้ปัญหาง่ายๆคือวิธีที่ง่ายที่สุด สิ่งที่คุณต้องมีคือภาพสุ่มของวัตถุ (เช่นม้าแมวสุนัขและเป็ด) จากนั้นเมื่อมีคนต้องการตรวจสอบว่าพวกเขาไม่ใช่มนุษย์ภาพจะปรากฏขึ้นและผู้ใช้จะต้องระบุว่ามันคืออะไร

คุณอาจพบปัญหาเดียวกับสิ่งนี้ ไม่ใช่ทุกสิ่งที่มีชื่อเดียวกันทุกที่ สิ่งที่คุณเรียกว่าม้าปู่ย่าตายายของฉันเรียกว่า Pferd หากคุณมีเป้าหมายเพื่อผู้พูดภาษาอังกฤษ (หรือภาษาเยอรมันหรือภาษาใด ๆ ก็ตาม) คุณมีวิธีแก้ไขปัญหาง่ายๆ

— Glenn Nelson
แหล่งที่มา

คุณสามารถทำสิ่งนี้ในทางกลับกัน - แสดงหลายภาพเป็นคำตอบและบอกให้ผู้ใช้ 'คลิกที่ม้า' คำถามที่เห็นได้ชัดจะเป็นภาษาที่เหลือของหน้ากำลังจะถูกแสดงใน.

— gbjbaanb

@gbjbaanb ปัญหาเดียวของวิธีแก้ปัญหาคือถ้าคุณมี 3 ภาพสแปมเมอร์สามารถคลิกที่ภาพใดรูปหนึ่งด้วยอัตราความสำเร็จ 1/3 โดยทางโปรแกรม แน่นอนคุณสามารถใช้บริการอย่าง Akismet ได้ แต่ก็ยังมีความเป็นไปได้ที่มันจะผ่านพ้นไปได้ มันเป็นเรื่องของความเสี่ยงที่คุณเต็มใจจะไปด้วย

0

ฉันรู้สึกว่าโมเดลแคปต์ชาแตกเพราะเหตุผลต่อไปนี้

เพิ่มหนึ่งในเว็บไซต์ของคุณจะบอกผู้ใช้ว่าสแปมเป็นปัญหาของพวกเขาไม่ใช่ของคุณ
ผู้ที่มีความบกพร่องทางสายตาไม่สามารถใช้งานได้
พวกเขาทำหน้าที่เป็นเวกเตอร์การโจมตีที่ยอดเยี่ยมสำหรับมนุษย์ในการโจมตีตรงกลาง
พวกเขา (ปกติ) พึ่งพาบริการบุคคลที่สามที่ออนไลน์เพื่อให้ฟอร์มของคุณทำงาน
บางครั้งพวกเขาสามารถถูกทำลายโดยเทคโนโลยี OCR ขั้นสูง

ดังนั้นเพื่อตอบคำถามของคุณฉันไม่คิดว่ามันไร้ประโยชน์มันทำงานได้ดีเกือบตลอดเวลา แต่มันก็หักดังนั้นฉันจึงแนะนำให้ใช้เป็นการส่วนตัว

— โทบี้
แหล่งที่มา

0

ฉันได้ทำการวิจัยและพัฒนาเกี่ยวกับเทคโนโลยีใหม่ที่ใช้การเชื่อมโยงทางความหมายระหว่างมนุษย์กับภาพเพื่อสร้างความท้าทายในการตรวจสอบความถูกต้อง เราจำเป็นต้องแทนที่ CAPTCHAs แบบข้อความด้วยสิ่งที่ดีกว่า ... วันของพวกเขามีหมายเลขชัดเจน แม้แต่หลุยส์ฟอนอาห์นก็ยอมรับมากในปี 2009 มันทำให้ฉันลำบากใจว่าเรามีแอปพลิเคชั่นมากมายบนเว็บที่ขึ้นอยู่กับเทคโนโลยีที่ทุกคนพบว่าน่ารำคาญ

— คริสไอวี่ย์
แหล่งที่มา