web-dev-qa-db-ja.com

reCaptchaは今では基本的に役に立たないのですか?

ReCaptchaは今では基本的に役に立たないのですか?

ReCaptchaが壊れており、スパムボットが簡単にそれを克服していることをインターネット上で読みました。 Googleはこれにまったく対処しましたか。修正する予定はありますか?私はこの種の情報をウェブ上で見つけることができず、誰かが何らかの洞察を持っていることを望んでいました。

この種のことに対して、同様の、信頼性が高く、より安全なWebサービスがありますか?オンザフライの画像処理はかなりリソースを消費するため、独自のキャプチャタイプクラスを作成する必要はありません。また、Q&Aタイプキャプチャを作成したくありません(このクラスにDBアクセスが必要ないようにします)。

ReCaptchaの問題に関する提案や情報を歓迎します。

captcha
17
dqhendricks

Captchaは、スパム送信者がmp3ダウンロードやポルノを無料で提供するWebサイト上の独自のcaptchaに画像を中継する単純な中間者攻撃に対して常に脆弱です。使用するキャプチャの種類は関係ありません。

行動パターンを検出する方法があります。

12
Peter Taylor

私はキャプチャが好きではありませんでした。最初の数十回の試行でキャプチャを解決できない誰かの「現場」でのインスタンスを見たことさえあります(尋ねないでください)。

これまで、設定したこの1つのWebサイトからスパムを排除することに成功しました。すべての「周辺リクエスト」が実際に実行されていること(スタイルシート、スクリプト、画像)ウェブサイトを呼び出すブラウザセッション、および「em」の4つ以上のURLを持つ投稿を拒否します。

IP番号をブラックリストに登録することで、私がすり抜けた少数のスパマーは黙っていました。 (今のところ)

しかし、これはまだ防水ではありませんが、とにかく何もありません。 (それから、pagerank 2でWebサイトをスパムすることはほとんどないでしょう。)

7
Stijn Sanders

私の小さなサイトで、次のようなスパムをブロックしました。

明日の曜日の名前を入力してください。

実際、それ以上の説明がありますが、あなたはそのアイデアを理解します。

私は1年ほどサイトを訪れたことがなく、16000件のスパムエントリを嫌っていました(20件のハムエントリと比較して)。私は2年前にこの健全性チェックを行いましたが、それ以来、スパムエントリは1つもありません。

スパムブロックは、保護しているコンテンツの重要性の問題です。あなたのサイトが1日に少なくとも1000回アクセスしていることを知らない限り、スパムがあなたにうまくいかない理由を実際に気にする人はいません。あなたは、誰も分析する機会のない広大な情報の海の中にある、単なるスパングルでないサイトです。
明確にするために、より大きなターゲットを保護する場合を除き、シンプルで控えめなものを使用します。

同様に、コンテンツに基づいてスパムを識別することもできます。

忘れてはならないのは、攻撃者をかわそうとするとき、彼らが成功したと信じさせることははるかに簡単です。 1つの手法は、スパムコンテンツを受け入れて1分ほどで削除することです(スパムボットがそれに対してチェックすることは疑わしいです)。

最後に、いつでもユーザーに認証を求めることができるため、追跡がはるかに簡単になります。すべての主要なサービス(openID、facebook)を介したログインを許可すると、問題ありません。

5
back2dos

MikeBeach.com からのこの記事を参照してください。 reCAPTCHA などのcaptchaライブラリまたはサービス。

引用:

個人的には、 Bad BehaviorDefensio 私のサイトでは、スパムの量が大幅に減少しました。

1
Frosty Z

画像の識別。

簡単なソリューションが最も簡単な場合もあります。必要なのは、オブジェクトのランダムな画像(馬、猫、犬、アヒルなど)だけです。次に、誰かが自分が人間ではないことを検証する必要がある場合、画像が表示され、ユーザーはそれが何であるかを単に識別する必要があります。

これにより、単一の問題が発生する場合があります。すべてが同じ名前であるとは限りません。私の祖父母が馬と呼ぶものはプファードと呼ばれます。英語を話す人(または、ドイツ語またはその単一の言語)のみを目的としている場合は、単純な問題の簡単な解決策があります。

0
Glenn Nelson

私は、画像間の人間の直感的なセマンティックアソシエーションを使用して、簡単な検証の課題を作成する新しいテクノロジーの研究開発を行ってきました。テキストベースのCAPTCHAをより良いものに置き換える必要があります...それらの日は明らかに番号が付けられています。 Luis Von Ahnでさえ2009年に認めました。また、ウェブ上に非常に多くのアプリケーションがあり、誰もが迷惑だと感じるテクノロジーに依存していることも燃えています。

0
Chris Ivey

次の理由でキャプチャモデルが壊れているように感じます。

  1. サイトに1つ追加することは、ユーザーにではなく、スパムが問題であることをユーザーに伝えています。
  2. 視覚障害者はそれらを使用できません。
  3. これらは、中間者攻撃の優れた攻撃ベクトルとして機能します。
  4. 彼らは(通常)フォームが機能するためにオンラインになっているサードパーティのサービスに依存しています。
  5. 時々、それらはより高度なOCRテクノロジーによって破壊される可能性があります。

だからあなたの質問に答えるために、私はそれが役に立たないとは思わない、それはほとんどの場合それは仕事をうまく実行するが、壊れているので私はその使用に対して個人的に助言するだろう。

0
Toby