Os bots ainda se registram no site, mesmo que o CAPTCHA esteja ativado

Respostas:

6

Esse tipo de captcha é facilmente reconhecido pelo software OCR em bots. Você pode usar:

  • reCAPTCHA - foi bom há pouco tempo e ainda interrompe parte significativa dos bots que resolveriam CAPTCHAs regulares

  • Você é um PlayThru humano - um pouco mais demorado para os usuários, pelo menos se o CAPTCHA normal fosse legível, mas no momento a maneira mais sólida que eu conheço, pois não pode ser substituído muito bem por software.

  • CAPTCHA Confiante - baseia-se na capacidade humana de reconhecer e nomear as coisas que vemos. A energia da CPU necessária para fazer isso é significativamente maior do que a necessária para o OCR (você pode OCR no celular, e o reconhecimento de gato do Google estava usando 64.000 de CPU, tanto quanto me lembro), então até os computadores ficarem muito mais rápidos e a CPU energia mais barata, essa é uma boa maneira de fornecer detecção de robô.

  • Provavelmente, o Mollom poderia ser usado para detectar tentativas de postagem de conteúdo de spam e excluir automaticamente os usuários. Exigiria uma configuração bastante complicada, mas funcionaria com o comportamento real do usuário, por isso tem o potencial de ser a maneira mais honesta (e também banir automaticamente os spammers humanos que, por natureza, podem resolver os CAPTCHAs).

Mołot
fonte
Jogará com aqueles nos próximos dias e compartilhará os resultados. Felicidades.
22413 Ivan Ivanov
@IvanIvanov resposta atualizada
Mołot 21/10
2
Eu tive um grande sucesso com Are You A Human.
precisa saber é o seguinte
Acabei usando o reCAPTCHA, fácil de implementar e até agora tive muito sucesso.
precisa
7

Para bloquear especificamente registros falsos, achei o projeto MotherMayI uma grande ajuda.

Mãe, posso fornecer um simples obstáculo extra para reduzir o incômodo de solicitações de conta de spam. É útil principalmente para sites com um público-alvo limitado (pelo menos para contas autenticadas) em que usuários válidos têm algumas informações secundárias sobre o grupo. O administrador do site pode definir uma "palavra secreta" específica do site. Qualquer pessoa que solicite uma conta deve digitar a palavra secreta antes mesmo de criar uma conta temporária.

Como o texto citado diz, é mais adequado para sites com um público-alvo limitado. No entanto, o módulo permite que você dê uma "dica" que deve facilitar a busca da palavra secreta por humanos, e eu descobri que essa tarefa fácil e ridícula é onde a dica é "Digite o último personagem de desenho animado Fred Flint name "(e o segredo é" Flint ") funciona muito bem.

MotherMayEu permito que você tenha um texto longo de "dica" e use um RegExp para a resposta, mas permita apenas uma palavra "secreta".

Existe uma alternativa na família CAPTCHA chamada Captcha Riddler que funciona da mesma forma. Ele permite que vários enigmas sejam definidos para separar humanos de robôs, mas apenas permite textos curtos para enigmas e não possui função RegExp.

Como você define a palavra "secreta" (MotherMayI) ou "enigma" (Captcha Riddler), esses métodos são mais imunes ao recurso de "treinamento" do Xrumer e de outras pragas. Isso significa que o 'bot precisa ser treinado especificamente para o seu site. A menos que seu site seja realmente grande, você poderá voar sob o radar por um longo tempo. E é trivial substituir a palavra secreta ou enigma se o robô for treinado para reconhecer seu site.

O jogo Are You A Human (também mencionado por Mołot) é do mesmo gênero que os dois anteriores, mas IMHO é um pouco mais complicado para os humanos "resolverem".

Radical livre
fonte
Obrigado Gisle, MotherMayI realmente parece interessante, mas não se encaixa muito bem no meu projeto. Vou dar uma olhada em "Are You A Human playthru", porém, parece realmente legal e com bons resultados. Cheers;)
Ivan Ivanov
5

Outra opção é usar o módulo Honeypot .

O Honeypot usa os métodos honeypot e timestamp para impedir que os bots de spam preencham formulários em seu site Drupal (leia mais aqui). Esses métodos são eficazes contra muitos bots de spam e não são tão invasivos quanto os CAPTCHAs ou outros métodos que punem o usuário [YouTube].

Scott Joudry
fonte
4

Se você estiver familiarizado com a programação, adicione uma caixa de seleção oculta. Os bots tentam preencher tudo, para não verem isso oculto. No procedimento de validação-> se esta caixa de seleção estiver preenchida em> filtro

Você vai precisar hook_form_alter()

Oleg Videnov
fonte
1
Sua resposta não é mais válida. Esse método era tão popular que os bots agora detectam campos ocultos muito bem. Os mais inteligentes usam um mecanismo do navegador real e do OCR para testar se a caixa de seleção com a descrição fornecida é vista pelo usuário real e o omite se não for. Os mais burros apenas testam a dúzia mais popular de maneiras de esconder coisas com CSS, e isso também é bastante eficaz. Esquecer-se sobre display:none, z-index, position, overfolwet cetera. E se você souber o método que funciona, ele deixará de funcionar semanas após a publicação.
Mołot 21/10
3
Obrigado pelo feedback da resposta. Ainda assim, por causa do argumento, eu implementado apenas este método e os usuários de spam diminuiu drasticamente (como, 99%)
Oleg Videnov
1
Então eu era um alvo da próxima geração de bots. Sinto-me muito apreciado agora: D
Mołot 21/10
4

Eu tentei muitas configurações de captchas, com resultados enganadores na maioria das vezes. Mas achei o graal para esquecer definitivamente os bots: botcha .

Este módulo é incrível por 2 razões:

  • Eu nunca mais tive nenhum envio de spam dos meus formulários.
  • É fácil de usar, pois é completamente transparente e não intrusivo.

Como diz o projeto: spambots aprenderam a contornar o CAPTCHA muito bem, e usuários reais estão frustrados com o aumento da complexidade e da carga do CAPTCHA. Em vez disso, o BOTCHA permite que spambots provem que são bots e permite que usuários reais passem.

Kojo
fonte
Na verdade, este parece bem interessante, posso tentar. Obrigado por compartilhar conosco.
22713 Ivan Ivanov
Obrigado pela recomendação, instalada hoje, vai ver se isso ajuda.
NPC
4

Você já considerou a possibilidade de que os humanos (pagando uma quantia miserável por formulário) estejam preenchendo os formulários e não os bots? Meu site recebe dezenas de registros de spam por dia e costumava ser centenas. Tentamos o Riddler e técnicas semelhantes, mas elas passam por todos os CAPTCHA.

A melhor solução que encontramos foi usar o Views Bulk Operations para monitorar novos registros. Durante o horário comercial, bloqueamos os remetentes de spam algumas vezes ao dia, após o horário em que eles são bloqueados por padrão e os aprovamos no dia seguinte.

R. Durham
fonte
2

Tive grande sucesso ao reduzir o registro de spam no módulo Spambot . Ele se conecta à API StopForumSpam e evita que IPs e endereços de email correspondam às entradas em seus bancos de dados.

Além disso, o módulo permite que você revise retroativamente sua base de usuários em busca de contas de usuário falsas e as desbloqueie / exclua conforme desejar. Você também pode relatar novas contas falsas ao banco de dados SFS se gerar uma chave de API.

Outra ótima ferramenta do kit para ajudar a resolver esse problema.

njp
fonte