Est-ce que reCaptcha est maintenant pratiquement inutile?
Est-ce que reCaptcha est maintenant pratiquement inutile?
J'ai lu sur Internet que reCaptcha était en panne et que les robots du spam le surmontaient facilement. Google a-t-il résolu ce problème? Ont-ils des plans pour y remédier? Je ne trouve pas ce type d’informations sur le Web et j’espérais que quelqu'un aurait des idées.
Existe-t-il des services Web similaires, fiables et plus sûrs pour ce type de service? Je ne souhaite pas créer ma propre classe de type captcha car le traitement des images à la volée consomme beaucoup de ressources et je ne souhaite pas créer de type Q & A captcha (je ne souhaite pas que cette classe nécessite un accès à une base de données).
Toutes les suggestions ou informations sur les problèmes de reCaptcha sont les bienvenues.
Captcha a toujours été vulnérable à une attaque de type man-in-the-middle où le polluposteur relaie les images à son propre captcha sur un site Web proposant des téléchargements mp3 ou du porno gratuitement. Peu importe le type de captcha que vous utilisez.
Détecter les modèles de comportement est la voie à suivre.
Je n'ai jamais aimé le captcha. J'ai même vu un cas "sur le terrain" d'une personne incapable de résoudre un captcha au cours de la première douzaine de tentatives (ne demandez pas).
Jusqu'à présent, j'ai réussi à empêcher le spam sur ce site Web que j'ai créé, en vérifiant simplement que toutes les "demandes répétitives" sont bien effectuées (feuilles de style, scripts, images), ce qui confirme qu'il s'agit bien d'un site Web "en chair et en os". La session du navigateur appelle le site Web et refuse toute publication contenant au moins 4 URL.
Les quelques spammeurs qui se sont échappés ont été neutralisés par une liste noire sur un numéro IP. (pour l'instant)
Mais je dois dire que ce n'est toujours pas imperméable, mais rien ne l'est quand même. (Là encore, je suppose qu'il n'y a pas grand-chose à gagner à spammer un site web avec pagerank 2.)
Sur un de mes petits sites, j'ai bloqué le spam comme ceci:
Veuillez saisir le nom du jour de la semaine de demain.
En fait, il y a un peu plus d'explication que cela, mais vous voyez l'idée.
Je n'avais pas visité le site depuis un an et plus de 16 000 entrées de spam (en comparaison de 20 entrées de jambon). J'ai mis ce contrôle de santé là il y a 2 ans et je n'ai pas eu d'entrée de spam depuis.
Le blocage du spam est une question d’importance pour le contenu que vous protégez. Tant que votre site ne sait pas qu'il compte au moins 1 000 visites par jour, personne ne se souciera réellement de savoir pourquoi son spam ne fonctionnera pas pour vous. Vous êtes juste un site non-spammable au sein d'une multitude d'informations que personne n'a la possibilité d'analyser.
Soyons donc clairs: si vous ne protégez pas une cible plus grande, utilisez quelque chose de simple et d’intrus.
Le spam peut également être identifié en fonction du contenu.
Ne pas oublier: en essayant de protéger un attaquant, il est beaucoup plus facile de lui faire croire qu'il a réussi. Une technique consiste à accepter le contenu du courrier indésirable et à le supprimer en une minute environ (je doute que les robots du courrier indésirable vérifient cela).
Enfin, vous pouvez toujours demander aux utilisateurs de s’authentifier, ce qui facilite beaucoup le suivi. Autorisez la connexion via tous les principaux services (openID, facebook) et tout devrait bien se passer.
Voir cet article de MikeBeach.com , en utilisant des alternatives aux captchas, et en expliquant en détail les avantages/inconvénients de certains captcha libs ou des services tels que ( reCAPTCHA .
Citant:
Personnellement, j'utilise une combinaison de mauvais comportement et Defensio sur mes sites et j'ai constaté une forte baisse de la quantité de spam.
Identification de l'image.
Parfois, les solutions les plus simples sont les plus faciles. Vous avez uniquement besoin d'images aléatoires d'objets (par exemple, un cheval, un chat, un chien et un canard). Ensuite, lorsque quelqu'un doit valider qu'il ne s'agit pas d'un humain, une image est affichée et l'utilisateur doit simplement l'identifier.
Vous pouvez rencontrer un seul problème avec cela. Tout n'a pas le même nom partout. Ce que vous appelez un cheval, mes grands-parents ont appelé un Pferd. Si vous ne visez que les anglophones (ou l'allemand ou une seule langue), vous avez une solution simple à un problème simple.
Je fais de la recherche et développement sur une nouvelle technologie qui utilise les associations sémantiques intuitives que les humains ont intuitivement entre les images pour créer de simples défis de validation. Nous devons remplacer les CAPTCHA à base de texte par quelque chose de mieux ... leurs jours sont clairement numérotés. Même Luis Von Ahn l'a admis en 2009. Cela me brûle également de constater que nous avons sur le Web de nombreuses applications qui dépendent d'une technologie que tout le monde trouve gênante.
Je pense que le modèle captcha est cassé pour les raisons suivantes.
- En ajouter un à votre site, c'est dire à l'utilisateur que le spam est son problème, pas le vôtre.
- Les personnes malvoyantes ne peuvent pas les utiliser.
- Ils agissent comme un excellent vecteur d’attaque pour l’homme au milieu des attaques.
- Ils comptent (normalement) sur un service tiers mis en ligne pour le bon fonctionnement de vos formulaires.
- Parfois, ils peuvent être cassés par une technologie OCR plus avancée.
Donc, pour répondre à votre question, je ne pense pas que cela soit inutile, il s'acquitte bien de sa tâche la plupart du temps, mais il est défectueux et je déconseillerais donc personnellement son utilisation.