reCaptcha는 이제 기본적으로 쓸모가 없습니까?

17

reCaptcha는 이제 기본적으로 쓸모가 없습니까?

인터넷에서 reCaptcha가 망가졌으며 스팸 봇이 쉽게 극복 할 수 있다는 내용을 읽었습니다. 구글이 이것을 해결했다. 그들은 그것을 고칠 계획이 있습니까? 웹에서 이러한 유형의 정보를 찾을 수 없으며 누군가 통찰력이 있기를 바랍니다.

이 유형의 물건에 대해 유사하고 신뢰할 수 있고 안전한 웹 서비스가 있습니까? 즉시 이미지 처리가 리소스를 많이 사용하기 때문에 자체 보안 문자 유형 클래스를 만들고 싶지 않으며 Q & A 형식 보안 문자를 만들고 싶지 않습니다 (이 클래스에 DB 액세스가 필요하지 않음).

reCaptcha의 문제에 대한 제안이나 정보는 환영합니다.

captcha

— 아누 베스
소스

5

랜덤 한 생각 : 간단한 수학 퍼즐을 제시하여 데이터베이스없이 Q & A 타입 시스템을 만들 수 있습니다. "7과 3을 곱하면 얻을 수있는 숫자를 입력하십시오." 물론, 최소한 약간의 작업이 필요하므로 그만한 가치가 있습니다.

또는 둘의 혼합

— Lukasz Madon

1

아마도 관련 : stackoverflow.com/q/448963/590790

3

텍스트가 실제로 책과 문서에서 스캔된다는 reCaptcha의 요점이 아닙니까? 특히 기존 OCR에서 읽을 수없는 텍스트는 무엇입니까? 나는 항상 더 많은 소스에서 더 많은 텍스트를 포함하기 때문에 어떻게 recaptcha를 "중단"할 수 있는지 모른다. 진정으로 "파괴"하는 유일한 방법은 다른 모든 실패를 감지하는 "완벽한"OCR을 개발하는 것입니다. OCR을 직접 사용하는 것

예를 들어, 고양이 사진 몇 개가 무작위로 소금에 절인 채로 한 개 그림의 그리드를 보여주는 재미있는 사람이있었습니다. 그냥 고양이를 클릭하십시오. 나는 당신이 그것을 위해 균열을 자동화하는 방법을 볼 수 없습니다. 유일한 단점은 맹인에게 사용할 수 없다는 것입니다.

답변:

12

보안 문자는 스패머가 mp3 다운로드 또는 포르노를 무료로 제공하는 웹 사이트의 자체 보안 문자로 이미지를 릴레이하는 단순한 중간자 공격에 항상 취약했습니다. 사용하는 보안 문자 유형은 중요하지 않습니다.

행동 패턴을 감지하는 것이 좋습니다.

— 피터 테일러
소스

흥미롭고, 그 접근법을 몰랐습니다.

7

나는 보안 문자를 좋아하지 않았다. 나는 처음 12 번의 시도에서 보안 문자를 해결할 수없는 누군가의 '현장에서'인스턴스를 보았습니다 (요청하지 마십시오).

지금까지 내가 설정 한 하나의 웹 사이트에서 스팸을 차단하는 데 성공했습니다. 모든 'periferal requests'(실제 시트, 스크립트, 이미지)가 실제로 수행되는지 확인하여 실제 '육류 및 뼈'웹임을 확인하면됩니다. 브라우저 세션에서 웹 사이트를 호출하고 'em.

지나간 몇 명의 스패머는 IP 번호를 블랙리스트에 올리면 조용해졌습니다. (현재)

그러나 나는 이것이 여전히 방수가 아니라고 말해야하지만 어쨌든 아무것도 아닙니다. (다시 말해, 페이지 랭크 2가있는 웹 사이트를 스팸으로 만드는 것은별로 없습니다.)

— 스틸 샌더스
소스

1

나는 거의 장님 인 동료입니다. 나는 내 시력으로 일부 보안 문자를 해독하는 데 어려움을 겪었으며 거의 맹인에게 어떤 모습 일지 상상할 수 없습니다.

@jwenting : 이것이 reCAPTCHA 및 기타 보안 문자 서비스 / 솔루션이 시각 장애인을위한 오디오 옵션도 제공하는 이유입니다.

— Lèse majesté

5

소규모 사이트에서 다음과 같이 스팸을 차단했습니다.

내일 요일의 이름을 입력하십시오.

사실 그보다 더 많은 설명이 있지만 아이디어를 얻습니다.

나는 1 년 정도 동안이 사이트를 방문하지 않았으며 16,000 개의 스팸 항목 (20 개의 햄 항목과 비교)을 싫어했습니다. 2 년 전에이 상태 확인을 해왔으며 그 이후로 스팸 항목이 없었습니다.

스팸 차단은 보호하는 콘텐츠의 중요성입니다. 귀하의 사이트가 하루에 최소 1000 회 방문을하는 것으로 알려지지 않는 한, 아무도 자신의 스팸이 귀하에게 작동하지 않는 이유를 실제로 귀찮게하지 않을 것입니다. 당신은 아무도 분석 할 기회가없는 방대한 정보의 바다에서 스팸 할 수없는 사이트 일뿐입니다.
더 큰 대상을 보호하지 않는 한 단순하고 눈에 잘 띄지 않는 것을 사용하십시오.

또한 콘텐츠를 기반으로 스팸을 식별 할 수도 있습니다.

잊지 말아야 할 것 : 공격자를 방어하려고 할 때 성공했다고 믿게 만드는 것이 훨씬 쉽습니다. 한 가지 기술은 스팸 콘텐츠를 수락하고 1 분 이내에 삭제하는 것입니다 (스팸 봇이 해당 내용을 확인하지 않은 것 같습니다).

마지막으로 항상 사용자에게 인증을 요청할 수 있으므로 추적이 훨씬 쉽습니다. 모든 주요 서비스 (openID, 페이스 북)를 통한 로그인을 허용하면 괜찮을 것입니다.

1

보안 문자 대안을 사용하고, 잘 알려진 보안 문자 라이브러리 또는 reCAPTCHA 와 같은 서비스의 장단점을 자세히 설명하는 MikeBeach.com 의이 기사를 참조하십시오 .

인용 :

개인적으로, 나는 내 사이트에서 Bad Behavior 와 Defensio 의 조합을 사용하며 스팸의 양이 크게 줄었습니다.

— 서리가 내린 Z
소스

0

이미지 식별.

때로는 간단한 솔루션이 가장 쉽습니다. 말, 고양이, 개, 오리 등 개체의 임의의 이미지 만 있으면됩니다. 그런 다음 사람이 사람이 아닌 사람인지 확인해야 할 경우 이미지가 표시되고 사용자는 단순히 이미지를 식별해야합니다.

이것으로 하나의 문제가 발생할 수 있습니다. 모든 곳에서 모든 이름이 같은 것은 아닙니다. 내 조부모가 말을 Pferd라고 부르는 것. 영어 구사자 (또는 그 문제에 대한 독일어 또는 단일 언어)만을 목표로하는 경우 간단한 문제에 대한 간단한 해결책이 있습니다.

— 글렌 넬슨
소스

다른 방법 으로이 작업을 수행 할 수 있습니다-답변으로 여러 이미지를 표시하고 사용자에게 '말을 클릭하십시오'. 문제는 분명히 페이지의 나머지 부분이 표시 될 언어로되어있을 것입니다.

— gbjbaanb

@gbjbaanb이 솔루션의 유일한 문제는 이미지가 3 개인 경우 스패머는 프로그래밍 방식으로 이미지 중 하나를 1/3의 성공률로 클릭 할 수 있다는 것입니다. 물론 Akismet과 같은 서비스를 사용할 수도 있지만 여전히 문제가 발생할 수 있습니다. 그것은 당신이 얼마나 기꺼이 감수 할 것인지의 문제입니다.

0

다음과 같은 이유로 보안 문자 모델이 손상되었다고 생각합니다.

사이트에 스팸을 추가하면 사용자에게 스팸이 아니라 자신의 문제라는 것을 사용자에게 알리는 것입니다.
시각 장애인은 사용할 수 없습니다.
그들은 중간 공격에서 사람을위한 훌륭한 공격 벡터의 역할을합니다.
이들은 일반적으로 양식이 작동하기 위해 온라인 상태 인 타사 서비스를 사용합니다.
때로는 고급 OCR 기술로 인해 문제가 발생할 수 있습니다.

따라서 귀하의 질문에 대답하기 위해, 그것은 그것이 쓸모 없다고 생각하지 않으며, 대부분의 작업을 잘 수행하지만, 부서 지므로 개인적으로 그 사용에 대해 조언하지 않을 것입니다.

— 남자 이름
소스

0

나는 사람들이 이미지 사이에서 직관하는 의미 론적 연관성을 사용하여 간단한 검증 문제를 일으키는 새로운 기술에 대한 R & D를 해왔다. 텍스트 기반 보안 문자를 더 나은 것으로 교체해야합니다. 요일은 명확하게 번호가 매겨져 있습니다. Luis Von Ahn조차도 2009 년에 많은 것을 인정했습니다. 또한 모든 사람이 성가신 기술에 의존하는 웹에 너무 많은 응용 프로그램이 있다는 사실을 알게되었습니다.

— 크리스 아이비
소스

당사 사이트를 사용함과 동시에 당사의 쿠키 정책과 개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.

Licensed under cc by-sa 3.0 with attribution required.