Apakah reCaptcha sekarang pada dasarnya tidak berguna?

Apakah reCaptcha sekarang pada dasarnya tidak berguna?

Saya telah membaca di internet bahwa reCaptcha telah rusak dan spam bots dapat dengan mudah mengatasinya. Sudahkah Google mengatasi ini sama sekali. Apakah mereka punya rencana untuk memperbaikinya? Saya tidak dapat menemukan jenis info ini di web, dan saya berharap seseorang mungkin memiliki wawasan.

Apakah ada layanan web yang serupa, andal, dan lebih aman di luar sana untuk hal semacam ini? Saya tidak ingin harus membuat kelas tipe captcha saya sendiri karena pemrosesan gambar on-the-fly cukup intensif sumber daya, dan saya tidak ingin membuat captcha tipe T&J (saya tidak ingin kelas ini membutuhkan akses DB).

Setiap saran atau info tentang masalah reCaptcha dipersilahkan.

Captcha selalu rentan terhadap serangan sederhana di mana pelaku spam menyampaikan gambar ke captcha-nya sendiri di situs web yang menawarkan unduhan mp3 atau porno secara gratis. Tidak masalah apa jenis captcha yang Anda gunakan.

Mendeteksi pola perilaku adalah cara yang harus ditempuh.

Saya tidak pernah menyukai captcha. Saya bahkan telah melihat satu contoh 'di lapangan' seseorang yang tidak mampu menyelesaikan captcha dalam selusin upaya pertama (jangan tanya).

Sampai sekarang, saya telah berhasil mencegah spam dari situs web yang saya buat ini, hanya dengan memeriksa semua 'permintaan periferal' benar-benar dilakukan (stylesheet, skrip, gambar), mengkonfirmasikan bahwa ini adalah web 'daging dan tulang' yang nyata. sesi browser memanggil situs web, dan menyangkal posting dengan 4 atau lebih URL di dalamnya.

Beberapa spammer yang berhasil melewati saya diam dengan daftar hitam pada nomor IP. (untuk sekarang)

Tapi saya harus mengatakan ini masih tidak tahan air, tetapi tidak ada yang tetap. (Kemudian lagi, saya kira tidak ada banyak hal untuk mendapatkan spam dari sebuah situs web dengan pagerank 2.)

Di situs kecil saya, saya memblokir spam seperti ini:

Silakan masukkan nama hari besok dalam seminggu.

Sebenarnya ada sedikit penjelasan lebih dari itu, tetapi Anda mendapatkan idenya.

Saya belum mengunjungi situs ini selama setahun atau lebih dan mencatat 16.000 entri spam (dibandingkan dengan 20 entri ham). Saya telah memeriksa cek kewarasan ini 2 tahun yang lalu dan tidak pernah memiliki satu entri spam sejak itu.

Pemblokiran spam adalah masalah pentingnya konten yang Anda lindungi. Selama situs Anda tidak tahu memiliki setidaknya 1000 kunjungan sehari, tidak ada yang akan repot-repot melihat mengapa spam mereka tidak bekerja pada Anda. Anda hanyalah beberapa situs yang tidak dapat disemprot dalam lautan luas informasi yang tidak seorang pun memiliki kesempatan untuk menganalisis.
Jadi harus jelas: kecuali Anda melindungi target yang lebih besar, gunakan sesuatu yang sederhana dan tidak mencolok.

Juga spam dapat diidentifikasi berdasarkan konten juga.

Jangan lupa: ketika mencoba menangkis penyerang, jauh lebih mudah untuk membuat mereka percaya bahwa mereka berhasil. Salah satu teknik adalah menerima konten spam dan menghapusnya dalam satu menit atau lebih (saya ragu bot spam melakukan pengecekan terhadap hal itu).

Terakhir, Anda selalu dapat meminta pengguna untuk mengautentikasi, yang membuat pelacakan jauh lebih mudah. Izinkan masuk melalui semua layanan utama (openID, facebook) dan Anda akan baik-baik saja.

Lihat artikel ini dari MikeBeach.com , menggunakan alternatif untuk captcha, dan menjelaskan secara rinci pro / kontra dari beberapa captcha libs atau layanan terkenal seperti reCAPTCHA .

Mengutip:

Secara pribadi, saya menggunakan kombinasi Perilaku Buruk dan Defensio di situs saya, dan saya telah melihat penurunan besar dalam jumlah spam.

Identifikasi Gambar.

Terkadang solusi sederhana adalah yang paling mudah. Yang Anda butuhkan hanyalah beberapa gambar acak objek (misalnya kuda, kucing, anjing, dan bebek). Kemudian ketika seseorang perlu memvalidasi bahwa mereka bukan manusia, gambar ditampilkan dan pengguna harus mengidentifikasi apa itu.

Anda mungkin mengalami satu masalah dengan ini. Tidak semuanya memiliki nama yang sama di mana-mana. Apa yang Anda sebut kuda, kakek nenek saya disebut Pferd. Jika Anda hanya membidik penutur bahasa Inggris (atau Jerman atau bahasa tunggal apa pun), Anda punya solusi sederhana untuk masalah sederhana.

Saya merasa bahwa model captcha rusak karena alasan berikut.

1. Menambahkan satu ke situs Anda memberi tahu pengguna bahwa spam adalah masalah mereka, bukan milik Anda.
2. Orang tunanetra tidak dapat menggunakannya.
3. Mereka bertindak sebagai vektor serangan yang sangat baik untuk manusia di serangan tengah.
4. Mereka (biasanya) mengandalkan layanan pihak ketiga yang sedang online agar formulir Anda berfungsi.
5. Terkadang mereka dapat dipatahkan oleh teknologi OCR yang lebih maju.

Jadi untuk menjawab pertanyaan Anda, saya pikir itu tidak berguna, ia melakukan tugasnya dengan baik hampir sepanjang waktu, tetapi itu rusak sehingga saya pribadi menyarankan agar tidak menggunakannya.

Saya telah melakukan R&D pada teknologi baru yang menggunakan asosiasi semantik antar manusia antar gambar untuk menciptakan tantangan validasi sederhana. Kita perlu mengganti CAPTCHA berbasis teks dengan sesuatu yang lebih baik ... hari-hari mereka jelas diberi nomor. Bahkan Luis Von Ahn mengakui hal itu pada tahun 2009. Itu juga membuat saya bosan karena kami memiliki begitu banyak aplikasi di web yang bergantung pada teknologi yang membuat semua orang merasa menjengkelkan.