क्या reCaptcha अब मूल रूप से बेकार है?

17

क्या reCaptcha अब मूल रूप से बेकार है?

मैंने इंटरनेट के चारों ओर पढ़ा है कि reCaptcha टूट गया है और स्पैम बॉट आसानी से इसे दूर कर सकते हैं। क्या Google ने इसे संबोधित किया है। क्या उनके पास इसे ठीक करने की कोई योजना है? मुझे इस प्रकार की जानकारी वेब पर नहीं मिल रही है, और मुझे उम्मीद थी कि किसी को कुछ जानकारी हो सकती है।

क्या इस प्रकार की चीज़ों के लिए कोई समान, विश्वसनीय, अधिक सुरक्षित वेबसर्विस हैं? मैं अपना खुद का कैप्चा टाइप क्लास नहीं बनाना चाहता क्योंकि ऑन-द-फ्लाई इमेज प्रोसेसिंग काफी संसाधन गहन है, और मैं क्यू एंड ए टाइप कैप्चा नहीं बनाना चाहता (मैं नहीं चाहता कि इस वर्ग को डीबी एक्सेस की आवश्यकता हो)।

ReCaptcha की समस्याओं के बारे में कोई सुझाव या जानकारी का स्वागत है।

captcha 
Anuvesh
स्रोत
5
रैंडम विचार: आप एक गणित के बिना सरल गणित पहेलियाँ पेश करके, एक डेटाबेस के बिना एक प्रश्नोत्तर प्रकार कर सकते हैं: "कृपया उस संख्या को टाइप करें जो आपको 7 से 3 गुणा करते समय मिलता है:" क्या कोई ऐसा तरीका निकाल सकता है जो अतीत को पाने का तरीका हो? ज़रूर, लेकिन यह कम से कम थोड़ा सा काम करेगा, इसलिए यह इसके लायक हो सकता है।
या दो का मिश्रण
लुकाज़ मैडन
1
शायद प्रासंगिक: stackoverflow.com/q/448963/590790
3
क्या इस बात की पुनरावृत्ति नहीं है कि पाठ वास्तव में पुस्तकों और दस्तावेजों से पाठ स्कैन किया गया है? विशेष रूप से, वह पाठ जो मौजूदा OCR द्वारा नहीं पढ़ा जा सकता है? मुझे नहीं पता है कि आप पुनरावृत्ति को कैसे "तोड़" सकते हैं, क्योंकि वे हमेशा अधिक स्रोतों से अधिक पाठ शामिल करते हैं। वास्तव में "ब्रेक" करने का एकमात्र तरीका एक "पूर्ण" ओसीआर विकसित करना होगा, जो यह पता लगाता है कि अन्य सभी विफल होते हैं। ओसीआर का उपयोग करके सीधे बाहर, मुझे लगता है कि किसी भी अन्य सुरक्षा मुद्दों को तय किया जा सकता है ...
कुछ समय पहले एक दिलचस्प बात सामने आई थी जिसमें (उदाहरण के लिए) कुत्तों के चित्रों की एक ग्रिड को दिखाया गया था, जिसमें बिल्लियों के कुछ चित्रों को बेतरतीब ढंग से नमकीन किया गया था, और आप सिर्फ बिल्लियों पर क्लिक करते हैं। मैं नहीं देख सकता कि आप इसके लिए एक दरार को कैसे स्वचालित करेंगे। एकमात्र दोष यह है कि यह अंधे लोगों के लिए अनुपयोगी होगा।

जवाबों:

12

कैप्चा हमेशा एक साधारण आदमी के बीच के हमले के लिए असुरक्षित रहा है जहाँ स्पैमर छवियों को अपने स्वयं के कैप्चा को एक वेबसाइट पर रिले करता है जो मुफ्त में एमपी 3 डाउनलोड या पोर्न प्रदान करता है। इससे कोई फर्क नहीं पड़ता कि आप किस प्रकार के कैप्चा का उपयोग करते हैं।

व्यवहार पैटर्न का पता लगाने का तरीका है।

पीटर टेलर
स्रोत
दिलचस्प है, उस दृष्टिकोण को नहीं जानता था।
7

मुझे कैप्चा पसंद नहीं है। मैंने एक बार 'किसी के क्षेत्र में' एक उदाहरण देखा है जो पहले दर्जन प्रयासों में एक कैप्चा को हल करने में सक्षम नहीं है (पूछें नहीं)।

अब तक, मैं अपने द्वारा स्थापित की गई इस एक वेबसाइट को स्पैम बंद रखने में सफल रहा, बस सभी 'पेरिफेरल रिक्वेस्ट' को चेक करके वास्तव में (स्टाइलशीट, स्क्रिप्ट्स, इमेज) का प्रदर्शन किया जाता है, यह एक वास्तविक 'मांस और हड्डियों का वेब' है। ब्राउज़र सत्र वेबसाइट को कॉल करता है, और किसी भी पोस्ट को 4 या अधिक URL के 'इन' के साथ नकारता है।

पिछले कुछ स्पैमर जो मुझे पहले मिल गए थे, आईपी नंबर पर ब्लैक लिस्ट करके चुप हो गए। (अभी के लिए)

लेकिन मुझे कहना होगा कि यह अभी भी जलरोधक नहीं है, लेकिन कुछ भी नहीं है। (फिर फिर से, मुझे लगता है कि पेजरैंक 2 के साथ वेबसाइट को स्पैम करने के लिए बहुत कुछ नहीं है)

Stijn सैंडर्स
स्रोत
1
मैं एक सहकर्मी हूं जो लगभग अंधा है। मैंने अपनी शालीन नज़रों से कुछ कैप्चा डिक्रीफ़ायर करने में काफ़ी दिक्कत की है, कल्पना नहीं कर सकता कि यह लगभग अंधे व्यक्ति के लिए कैसा होगा।
@jwenting: यही कारण है कि reCAPTCHA और अन्य कैप्चा सेवाएं / समाधान भी नेत्रहीनों के लिए एक ऑडियो विकल्प प्रदान करते हैं।
लेज़ मेजेस्टे
5

मेरी एक छोटी सी साइट पर, मैंने स्पैम को इस तरह अवरुद्ध किया:

कृपया सप्ताह के कल के दिन का नाम बताएं।

वास्तव में इससे थोड़ा अधिक स्पष्टीकरण है, लेकिन आपको यह विचार मिलता है।

मैं एक वर्ष या तो साइट पर नहीं गया था और 16000 स्पैम प्रविष्टियों (20 हैम प्रविष्टियों की तुलना में) से नफरत करता था। मैंने 2 साल पहले इस पवित्रता की जाँच की है और तब से एक भी स्पैम प्रविष्टि नहीं की है।

स्पैम-ब्लॉकिंग उस सामग्री के महत्व का विषय है जिसे आप संरक्षित कर रहे हैं। जब तक आपकी साइट को एक दिन में कम से कम 1000 विज़िट्स का पता नहीं चलता, तब तक कोई भी वास्तव में यह देखने की जहमत नहीं उठाएगा कि आपका स्पैम आपके ऊपर काम क्यों नहीं करेगा। आप जानकारी के एक विशाल समुद्र के भीतर सिर्फ कुछ गैर-स्पैम करने योग्य साइट हैं जिन्हें किसी को भी विश्लेषण करने का मौका नहीं है।
तो स्पष्ट होने के लिए: जब तक आप एक बड़े लक्ष्य की रक्षा नहीं कर रहे हैं, कुछ सरल और विनीत का उपयोग करें।

साथ ही स्पैम को कंटेंट के आधार पर भी पहचाना जा सकता है।

भूलने के लिए नहीं: जब किसी हमलावर को मारने की कोशिश की जाती है, तो उन्हें यह विश्वास दिलाना आसान होता है कि वे सफल हुए। एक तकनीक स्पैम सामग्री को स्वीकार करना है और एक या एक मिनट के भीतर इसे हटाना है (मुझे संदेह है कि स्पैम बॉट्स के खिलाफ जांच होती है)।

अंत में, आप हमेशा उपयोगकर्ताओं को प्रमाणित करने के लिए कह सकते हैं, जिससे ट्रैकिंग बहुत आसान हो जाती है। सभी प्रमुख सेवाओं (ओपनआईडी, फेसबुक) के माध्यम से लॉगिन की अनुमति दें और आपको ठीक होना चाहिए।

1

माइकबैच डॉट कॉम के इस लेख को देखें , कैप्चा के विकल्पों का उपयोग करना, और कुछ प्रसिद्ध कैप्चा कामों या सेवाओं जैसे कि reCAPTCHA के विवरणों / विपक्षों में व्याख्या करना ।

का हवाला देते हुए:

व्यक्तिगत रूप से, मैं अपनी साइटों पर खराब व्यवहार और डिफेंसियो के संयोजन का उपयोग करता हूं, और मैंने स्पैम की मात्रा में बड़ी गिरावट देखी है।

फ्रॉस्टी जेड
स्रोत
0

छवि पहचान

कभी-कभी सरल समाधान सबसे आसान होते हैं। आपको केवल वस्तुओं की कुछ यादृच्छिक छवियां (उदाहरण के लिए एक घोड़ा, एक बिल्ली, एक कुत्ता और एक बतख) हैं। फिर जब किसी को यह सत्यापित करने की आवश्यकता होती है कि वे एक मानव नहीं हैं, तो एक छवि प्रदर्शित की जाती है और उपयोगकर्ता को बस यह पहचानना चाहिए कि यह क्या है।

आप इसके साथ एक ही समस्या में भाग सकते हैं। हर जगह एक जैसा नाम नहीं होता। क्या आप एक घोड़ा मेरे दादा दादी एक Pferd कहा जाता है। यदि आप केवल अंग्रेजी बोलने वालों (या जर्मन या उस मामले के लिए कोई एकल भाषा) के लिए लक्ष्य कर रहे हैं, तो आपको एक सरल समस्या का सरल समाधान मिल गया है।

ग्लेन नेल्सन
स्रोत
आप इसे दूसरे तरीके से कर सकते हैं - उत्तर के रूप में कई चित्र दिखाएं और उपयोगकर्ता को 'घोड़े पर क्लिक करने' के लिए कहें। यह प्रश्न स्पष्ट रूप से उस भाषा में होगा जो शेष पृष्ठ में प्रदर्शित होने वाली थी।
gbjbaanb
@gbjbaanb उस समाधान के साथ एकमात्र समस्या यह है कि यदि आपके पास 3 छवियां हैं, तो स्पैमर प्रोग्राम को 1/3 सफलता दर के साथ छवियों में से एक पर क्लिक कर सकता है। बेशक आप भी अकीमत जैसी सेवा का उपयोग कर सकते हैं, लेकिन अभी भी यह संभावना है कि यह फिसल सकता है। यह सब एक बात है कि आप कितने जोखिम के साथ जाने को तैयार हैं।
0

मुझे लगता है कि निम्नलिखित कारणों से कैप्चा मॉडल टूट गया है।

  1. अपनी साइट में एक जोड़कर उपयोगकर्ता को बता रहा है कि स्पैम उनकी समस्या है, आपकी नहीं।
  2. दृष्टिबाधित लोग उनका उपयोग नहीं कर सकते।
  3. वे मध्य हमलों में आदमी के लिए एक उत्कृष्ट हमले के वेक्टर के रूप में कार्य करते हैं।
  4. वे (सामान्य रूप से) आपके रूपों के काम करने के लिए ऑनलाइन होने वाली एक तृतीय पक्ष सेवा पर निर्भर हैं।
  5. कभी-कभी उन्हें अधिक उन्नत ओसीआर तकनीक द्वारा तोड़ा जा सकता है।

इसलिए आपके प्रश्न का उत्तर देने के लिए, मुझे नहीं लगता कि यह बेकार है, यह ज्यादातर समय में यह अच्छी तरह से कार्य करता है, लेकिन यह टूट गया है इसलिए मैं व्यक्तिगत रूप से इसके उपयोग के खिलाफ सलाह दूंगा।

टोबी
स्रोत
0

मैं एक नई तकनीक पर आरएंडडी कर रहा हूं जो सिमेंटिक एसोसिएशनों का उपयोग करता है जो मानवों को सरल सत्यापन चुनौतियों का निर्माण करने के लिए छवियों के बीच जोड़ते हैं। हमें पाठ आधारित CAPTCHAs को कुछ बेहतर करने की आवश्यकता है ... उनके दिन स्पष्ट रूप से गिने जाते हैं। यहां तक ​​कि लुइस वॉन अहेन ने भी 2009 में स्वीकार किया। यह मुझे जलाता है कि हमारे पास वेब पर इतने सारे अनुप्रयोग हैं जो एक ऐसी तकनीक पर निर्भर करते हैं जो हर किसी को कष्टप्रद लगता है।

क्रिस Ivey
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.