it-swarm.asia

Bisakah kita melakukan lebih baik daripada CAPTCHA?

Ada berbagai bentuk CAPTCHA dan strategi lain untuk mencegah spam. Untuk daftar singkat beberapa:

  • Matematika sederhana atau pertanyaan Word.
  • Teks dikaburkan.
  • CAPTCHA berbasis JavaScript.
  • Gambar CAPTCHA.
  • Honeypots.
  • CAPTCHA Audio.
  • Penyaringan berdasarkan aturan seperti Akismet.
  • Peningkatan hak istimewa secara bertahap berdasarkan kepercayaan.
  • Moderasi komunitas seperti StackExchange.
  • Disinsentif spam seperti atribut nofollow ke tautan.
  • Insentif untuk memposting konten yang bagus.
  • Moderasi admin.
  • Daftar putih IP dan daftar hitam.
  • Mempermalukan dan mempermalukan publik.

Masing-masing pendekatan ini memiliki hambatan untuk diatasi karena masalah aksesibilitas, keterbatasan teknis, batasan waktu, masalah konversi, atau ukuran komunitas. Sistem yang menurut saya paling berhasil adalah kombinasi dari beberapa teknik di atas. Namun, saya merasa seolah-olah kita kehilangan sesuatu yang penting dalam memerangi spam.

Saya tahu bahwa mungkin terlalu berharap untuk solusi satu ukuran untuk semua, tetapi mungkin pencegahan spam dapat didekati dari sudut yang berbeda. Saya menduga bahwa mungkin ada lebih banyak untuk mengeksplorasi dalam hal cara antarmuka pengguna mempengaruhi perilaku manusia.

Saya menemukan bahwa memiliki kendala sering memicu kreativitas, jadi dengan batasan berikut, dapatkah kami membuat alat baru untuk menambah arsenal kami terhadap spam dari perspektif antarmuka pengguna?

  1. Itu harus dapat diakses.
  2. Itu harus tidak mengganggu dan transparan kepada pengguna akhir.
  3. Itu tidak dapat mengurangi atau mengalihkan dari tujuan utama halaman.
  4. Itu harus otomatis atau membutuhkan sedikit moderasi dalam skala besar.
  5. Tidak mungkin layanan pihak ke-3.
46
Virtuosi Media

Saya bertanya-tanya apakah kita dapat mengeksploitasi beberapa sifat fisik yang berbeda antara orang sungguhan menggunakan browser dan robot spam.

Dua properti yang terlintas dalam pikiran saya adalah urutan dan kecepatan .

rutan: Orang sungguhan akan mengunduh halaman sebelum mengirim komentar; beberapa robot spam langsung melompat ke pengiriman formulir pengiriman.

Bisakah kami mendeteksi apakah kami sebelumnya telah melayani formulir untuk pengguna itu dan menolak pengiriman di mana mereka belum mengunduh formulir?

Laju: Orang sungguhan biasanya akan membutuhkan waktu beberapa detik hingga beberapa menit untuk memasukkan komentar mereka sebelum mengirim; Spambot dapat mengunduh halaman dan segera mengirimkan komentar spam.

Apakah masuk akal untuk menolak pengiriman yang terjadi terlalu cepat (katakanlah, <2 detik) atau terlalu lambat (katakanlah,> 24 jam)?

22
Bevan

Meskipun ini sepertinya jawaban yang kurang ajar, XKCD sebenarnya memiliki solusi konseptual untuk masalah ini, ditemukan di sini: http://xkcd.com/810/ . Singkatnya, alternatifnya adalah membaca komentar pengguna yang tidak terkait dan kemudian menunjukkan apakah komentar itu konstruktif atau tidak konstruktif. Ini memiliki fitur bonus mencegah orang mengirim komentar seperti "ini menyebalkan" dan sejenisnya. Itu mungkin atau mungkin tidak diinginkan berdasarkan kasus penggunaan yang Anda maksudkan, tetapi saya tahu saya ingin melihat lebih sedikit dari itu.

Solusi ini memang memiliki beberapa masalah, seperti bagaimana Anda membuat set baseline komentar konstruktif/tidak konstruktif yang dapat digunakan sebagai set pengujian. Seseorang harus meninjau komentar ini secara manual terlebih dahulu, yang gagal memenuhi persyaratan ke-4 Anda, atau Anda harus membuat semacam sistem untuk menampilkan komentar "menunggu" kepada pengguna terverifikasi (katakan 50 kali atau lebih) untuk mendapatkan konsensus tentang "benar" menjawab. Jelas, ini mengasumsikan bahwa hal yang Anda coba gunakan alternatif CAPTCHA untuk melindungi adalah sistem komentar, dan bahwa Anda memiliki cukup pengguna yang menghasilkan komentar (atau akses ke set komentar yang tidak terkait) untuk memiliki baseline yang sebenarnya.

Sunting: Ketika otak saya terlibat (saya belum minum teh saya), tergantung pada panjang komentar, Anda dapat menampilkan lebih dari 1 komentar yang ditunjukkan sebagai konstruktif atau tidak, yang memungkinkan Anda untuk menyajikan "pending" "komentar kepada pengguna untuk mencapai konsensus Anda tentang komentar itu tanpa ada yang merasa harus melakukan kerja ekstra.

6
Josef Schelch

Saya baru saja membaca artikel yang sangat menarik tentang masalah ini beberapa hari yang lalu. Ini memiliki alternatif kreatif, Anda harus memeriksanya

http://webdesignledger.com/tips/why-you-should-stop-using-captchas

6
Pam Rdz

ntuk memiliki uang adalah manusia

Solusi paling efektif yang pernah saya temui untuk membedakan antara robot dan orang-orang adalah menyadari apakah mereka telah menghabiskan uang di internet atau tidak.

Untuk menggunakan email sebagai pengidentifikasi akun umum untuk contoh ini. Jika Anda tahu bahwa email pernah membeli barang secara online, apakah itu dari Anda, pesaing, Amazon atau pasar digital apa pun, Anda dapat 100% yakin bahwa mereka adalah manusia, dan bukan bot spam.

Ini berfungsi hari ini, dan tidak akan pernah berhenti berfungsi karena biaya pembelian suatu barang akan selalu melebihi nilai spam yang dapat diposting sesudahnya, membuat spam tidak lagi layak secara ekonomi.

Ini tidak bisa dilakukan bagi banyak orang yang tidak beroperasi dalam e-commerce atau industri terkait, tetapi dalam situasi di mana Anda memiliki data itu, Anda memiliki cara yang sempurna untuk mengidentifikasi apakah seseorang adalah manusia. Tidak ada lagi yang mendorong mereka dengan pertanyaan rumit.

4
anthonyryan1

Saya tertarik menjelajahi/meninjau kembali utas ini, dan ingin tahu apakah ini bisa bekerja atau tidak karena teknologi saat ini:

  1. Pengguna disajikan dengan gambar peta dunia, di mana gambar dapat secara acak digeser horizontal di layar setiap kali sehingga Anda bisa mengingat posisi geografis sebagai posisi koordinat pada gambar.

  2. Pengguna ditanya pertanyaan "misalnya di mana Anda berada di dunia saat ini" terkait dengan posisi geografis yang dapat diverifikasi (mis. Melalui alamat IP atau alamat mesin).

  3. Input pengguna dicocokkan dengan gambar dan jika jawaban cocok maka captcha selesai.

Saya pikir itu cepat, mungkin dapat dibuat diakses, tetapi mungkin masih membutuhkan pemrosesan javascript. Tapi itu hanya bergantung pada pemrosesan dari pengguna dan respon yang sangat cepat dan sederhana yang tidak dapat disimulasikan dengan andal oleh bot (atau bukan?). Saya juga mengeksplorasi beberapa ide dengan captcha berbasis gesture, tetapi saya tidak tahu apakah ada masalah khusus dengan ini.

2
Michael Lai

Analisis kegiatan sosial dapat membantu.

Misalnya, jika seseorang masuk ke situs Anda menggunakan Facebook Connect, dan Anda melihat mereka telah terdaftar selama 3 tahun, memiliki 50 teman dan foto kucing mereka di galeri, Anda dapat meminta pengguna itu untuk CAPTCHA hanya sesekali.

Sebaliknya, jika pengguna terdaftar di Facebook kemarin dan memiliki persis 256 teman (hanya bercanda), Anda mungkin ingin memintanya masuk CAPTCHA 10 hari pertama atau lebih.

Tentu saja, pendekatan ini bergantung pada kemampuan Facebook/Google/dll. untuk menghapus akun yang dibajak agak cepat.

0
Dmitry Grigoryev

Bagaimana jika game kecil digunakan sebagai ujian? Teka-teki sederhana yang membuat pengguna terhibur sehingga mereka tidak benar-benar memperhatikannya untuk pencegahan spam ... seperti versi sederhana Crayon Physics .

0
user2588