0

ほとんどのサイトでは、少なくともサーバー アクセス ログのチェックと禁止、および CAPTCHA (めちゃくちゃなテキスト画像) などのボット防止手段を採用しています。

CAPTCHA の問題は、ユーザー エクスペリエンスに脅威を与えることです。幸いなことに、更新やオーディオバージョンなどのユーザーフレンドリーな機能が付属しています.

とにかく、Linux と Windows のように、スパマーが 1 つのサイトだけに関連するカスタム CAPTCHA の例を処理するスクリプトをカスタマイズおよび/または作成するのは時間の無駄です。したがって、CAPTCHA 全体を処理するためのより良い方法があるのではないかと考えていました。

A Better CAPTCHAで Peter Brombergは、画像を HTML に変換してページに埋め込んで表示する方法があると述べています。http://shiflett.org/で Chris は単にユーザーに自分の名前を入力するように求めます。このような例は、スパマーにとっての価値を減らしながら、CAPTCHA エクスペリエンスを簡素化する方法です。私が使用できるより良い例を知っている人や、埋め込み画像のアイデアに問題があることを知っている人はいますか?

4

6 に答える 6

9

HTML テーブルとして表示される画像は、単なる技術的なスピード バンプです。このようなドキュメントからピクセルを抽出するのは難しくありません。

IMHO CAPTCHA は間違ったことに焦点を当てています。反対側に人間がいるかどうかには関心がありません。あなたも人間があなたにスパムを送信したくありません。一歩下がって、スパムに注目してください。

  • テキストを分析する (スパム キーワードを探し、ベイジアン フィルタリングを使用する)
  • リンクを分析する (スパムドメインをブラックリストに登録 – SURBL、LinkSleeve)
  • トラフィック パターンを見て、フラッドをブロックする
  • 完全に正確な方法は 1 つではありませんが、いくつかの方法を使用して結果に重みを付けることで、かなり近い結果を得ることができます。

Sblamのソースコードを見てみましょう! (完全に透過的なサーバー側のコメント スパム フィルターです)。

于 2009-08-01T18:53:13.803 に答える
2

これを見た?

キャプチャの代わりにかわいい写真が入るシステムです ;)

しかし、ハニーポットの方が優れたソリューションだと思います - とても安くて簡単で目に見えません。

于 2010-04-24T14:20:04.807 に答える
2

この記事では、ハッシュ化されたフィールド名 (ページ ビューごとに変化する) に基づく手法について説明します。それらのいくつかは、さまざまな手法によって人間のユーザーから隠されているハニーポット フィールドです (つまり、入力された場合、要求は拒否されます)。

基本的に、どのフォーム フィールドが実際に表示されているかを判断するには、スパム スクリプトが十分に洗練されていないことに依存しています。ある意味で、これCAPTCHA です。確実に解決するためには、HTML、CSS、および JavaScript を完全に実装する必要があるだけでなく、フィールドが小さすぎて表示できない場合も認識し、同じ色で表示する必要があるためです。背景として、別のフィールドの後ろに隠れて、ブラウザのビューポートの外に配置するなど。

これは、Web 標準を茶番劇にするのと同じ基本的な問題です。Webページが「正しく見える」かどうかを判断するアルゴリズムはありません。それを判断できるのは人間だけです。

于 2009-08-03T16:53:33.010 に答える
2

キャプチャに代わるものは、問題を別の角度から検討することです。その理由は、キャプチャは、人間とコンピューターのアクターを区別できるという考えに基づいて構築されているためです。人工知能が進歩するにつれて、コンピューターと人間のユーザーの間のギャップが縮小するにつれて、これは常にますます困難な問題になります。

ここスラッシュドットで使用されている手法は、サイトの他のユーザーがゲートキーパーとして行動し、不正行為をマークし、問題のある投稿が幅広い視聴者に気付かれる前に削除することです。

もう 1 つの手法は、電子メールからスパムをフィルター処理するために使用されるのと同じ技術を使用して、スパムのような投稿を直接検出することです。明らかに、電子メールに 100% 有効というわけではなく、他の用途にも有効ではありませんが、スパムの 75% を除外し、誤検出がほとんどない場合は、他の手法で残りを処理するだけで済みます。 25%。

スパム関連のアクティビティのログを保持して、問題のある IP アドレス、投稿の内容、要求されたユーザー エージェントなどに関する傾向を追跡し、不正なユーザーをルーティング レベルでブロックできるようにします。

ほぼすべての場合、ユーザーは、重大なスパムの問題による大きな不便よりも、悪用防止のわずかな不便に我慢したいと考えています。

最終的に、あなたとスパマーの間の軍拡競争は、費用対効果の 1 つです。最初は、スパマーがサイトにスパムを送信するのにほとんど費用はかかりませんが、それを変更して非常に困難にすることができます. 彼らがあなたのサイトにスパムを送信し続けたとしても、彼らが受け取る利益は、彼らのスキームに騙された少数の罪のないユーザーを超えて成長することは決してありません. スパムのコストが利益を大幅に上回ると、スパマーは姿を消します。

その恩恵を受けるもう 1 つの方法は、サイトに広告を掲載できるようにすることです。正当な広告主が責任あるマーケティング資料を投稿してユーザーに表示できるように、費用を抑えて (もちろん無料ではありません)、簡単に作成してください。スパマーは、秘密の方法を追求するよりも、数ドルを支払うだけで提供物を見てもらう方が良いことに気付くかもしれません.

明らかに、ほとんどのスパマーはこのカテゴリには当てはまりません。これは、多くの場合、ユーザーをマルウェア エクスプロイトの犠牲にすることが目的であるためです。ユーザーが最新の最新のブラウザーまたはプラグインを使用するように促すことで、同じ脆弱性に対する脆弱性を軽減することができます。

于 2009-08-01T18:58:15.290 に答える
1

ダイナが頭に釘を打ったと本当に思います。実際のところ、CAPTCHA セットアップ全体の美しさは、標準がないことにあるようです。標準化は、市場の収益性を高めるのに役立つだけです。

したがって、CAPTCHA の問題を処理する最善の方法は、ボットがキャッチするのがかなり困難で、地球上の他の誰も使用していないシステムを考え出すことであると思われます。それは、質問システム、非常にカスタム化された画像クリエーター、またはブラウザーのみが尊重する JS 呼び出しの組み合わせである可能性があります。

あなたのサイトがスパマーが気にかけられるほど大きくなるまでには、CAPTCHA の設定を再考し、さらに最適化するための予算を確保する必要があります。それまでの間、サーバー ログを監視し、悪意のあるエージェント、参照、および IP を禁止する必要があります。

私の場合、私が見た他の CAPTCHA とは非常に異なると思われる CAPTCHA 画像を作成しました。これは、Apache ログ + htaccess の禁止と Aksimet のチェックと合わせて、今のところうまくいくはずです。レポート機能にも時間を割く必要があるかもしれません。

于 2009-08-03T16:40:52.250 に答える
0

真のイメージ キャプチャではありませんが、優れたチューリング テストでは、ユーザーにランダムな質問をします。一般的なオプションは次のとおりです。氷は熱いですか、それとも冷たいですか? 5+2= ..? 等

于 2009-08-01T18:37:20.497 に答える