O reCaptcha agora é basicamente inútil?
Eu li na internet que o reCaptcha foi quebrado e os bots de spam podem superá-lo facilmente. O Google resolveu isso? Eles têm planos para consertar isso? Não consigo encontrar esse tipo de informação na web e esperava que alguém tivesse alguma ideia.
Existem serviços web semelhantes, confiáveis e mais seguros disponíveis para esse tipo de coisa? Não quero ter que criar minha própria classe de tipo captcha porque o processamento de imagens on-the-fly consome bastante recursos e não quero criar um captcha de tipo de perguntas e respostas (não quero que essa classe precise de acesso ao banco de dados).
Quaisquer sugestões ou informações sobre os problemas do reCaptcha são bem-vindas.
Respostas:
O Captcha sempre esteve vulnerável a um simples ataque man-in-the-middle, em que o remetente de spam transmite as imagens para seu próprio captcha em um site que oferece downloads de mp3 ou pornografia de graça. Não importa que tipo de captcha você usa.
Detectar padrões de comportamento é o caminho a percorrer.
fonte
Eu nunca gostei de captcha's. Eu até vi uma instância 'no campo' de alguém que não é capaz de resolver um captcha nas primeiras dezenas de tentativas (não pergunte).
Até agora, eu consegui manter o spam fora desse site que eu montei, apenas verificando se todas as 'solicitações periféricas' são realmente executadas (folhas de estilo, scripts, imagens), confirmando que é uma verdadeira 'carne e osso' - sessão do navegador chamando o site e negando qualquer postagem com 4 ou mais URLs neles.
Os poucos spammers que passaram, fiquei em silêncio ao colocar na lista negra o número de IP. (por enquanto)
Mas devo dizer que isso ainda não é à prova d'água, mas nada é assim. (Então, novamente, acho que não há muito a ganhar com spam em um site com o pagerank 2.)
fonte
Em um pequeno site meu, bloqueei spam como este:
De fato, há um pouco mais de explicação do que isso, mas você entendeu.
Eu não tinha visitado o site por um ano ou mais e tinha 16.000 entradas de spam (em comparação com 20 entradas presas). Eu coloquei essa verificação de integridade há 2 anos e não recebi uma entrada de spam desde então.
O bloqueio de spam é uma questão de importância do conteúdo que você está protegendo. Contanto que seu site não tenha pelo menos 1000 visitas por dia, ninguém se preocupará em saber por que o spam não funcionará em você. Você é apenas um site não spamizável, dentro de um vasto mar de informações que ninguém tem chance de analisar.
Portanto, para ficar claro: a menos que você esteja protegendo um alvo maior, use algo simples e discreto.
Também o spam pode ser identificado com base no conteúdo também.
Não se esqueça: ao tentar se defender de um invasor, é muito mais fácil fazê-los acreditar que foram bem-sucedidos. Uma técnica é aceitar o conteúdo de spam e excluí-lo dentro de um minuto mais ou menos (duvido que os robôs de spam tenham verificações contra isso).
Por fim, você sempre pode solicitar que os usuários se autentiquem, o que facilita muito o rastreamento. Permitir login através de todos os principais serviços (openID, facebook) e você deve ficar bem.
fonte
Veja este artigo em MikeBeach.com , usando alternativas aos captchas e explicando em detalhes os prós / contras de algumas bibliotecas ou serviços de captcha conhecidos, como o reCAPTCHA .
Citação:
fonte
Identificação de imagem.
Às vezes, soluções simples são as mais fáceis. Tudo o que você precisa são algumas imagens aleatórias de objetos (por exemplo, um cavalo, um gato, um cachorro e um pato). Então, quando alguém precisa validar que não é humano, uma imagem é exibida e o usuário deve simplesmente identificar o que é.
Você pode ter um único problema com isso. Nem tudo tem o mesmo nome em todos os lugares. Como você chama um cavalo, meus avós chamavam de Pferd. Se você está buscando apenas falantes de inglês (ou alemão ou qualquer outro idioma), você tem uma solução simples para um problema simples.
fonte
Eu sinto que o modelo captcha está quebrado pelos seguintes motivos.
Portanto, para responder à sua pergunta, não acho que seja inútil, ele executa sua tarefa muito bem na maioria das vezes, mas está quebrado, então eu pessoalmente aconselho a não usá-lo.
fonte
Venho desenvolvendo pesquisa e desenvolvimento em uma nova tecnologia que usa as associações semânticas que os seres humanos intuem entre as imagens para criar desafios simples de validação. Precisamos substituir os CAPTCHAs baseados em texto por algo melhor ... seus dias estão claramente contados. Até Luis Von Ahn admitiu isso em 2009. Também me queima o fato de termos tantos aplicativos na Web que dependem de uma tecnologia que todos consideram irritante.
fonte