Ho messo il captcha sul mio blog, ho ancora spammer, c'è uno script da qualche parte che permette loro di farlo o lo fanno a mano?In che modo gli spammer riescono a eludere captcha?
risposta
A seconda del captcha e di quali spammer.
alcuni captcha sono deboli e facili da interrompere, oppure esistono un numero limitato di essi e le librerie esistono. Altrimenti qualcuno lo sta facendo manualmente, o perché vuole davvero spammare te, o viene pagato in qualche negozio economico.
recaptcha sembra essere uno dei più resistenti come usato qui.
+1 Per menzionare reCaptcha. Ottimo servizio gratuito di captcha. – CmdrTallen
Beh, io uso Recaptcha, ho ancora ricevuto spam. Quindi finalmente l'ho rimosso. Ora, ad essere onesti, ho un po 'più di spam che con esso, ma non ne vale la pena perché è un ostacolo per le persone a fare commenti. –
Dipende dal captcha, ovviamente, ma molto probabilmente viene eseguito a mano. Se il tuo blog è abbastanza popolare, potrebbe valere la pena che qualcuno lo faccia e lo faccia da solo, nel qual caso ... dovrai solo prestare attenzione e cancellare se necessario.
Dipende dal tipo di CAPTCHA che si sta utilizzando. Alcuni metodi per generare sfide CAPTCHA sono facilmente aggirabili con il riconoscimento ottico dei caratteri. Alcuni metodi hanno difetti intrinseci che consentono agli spammer di passare attraverso senza mai superare la sfida.
Gli schemi CAPTCHA "sicuri" o "buoni" che non sono stati ancora battuti con mezzi automatici possono ancora essere battuti dagli esseri umani. Una tecnica diffusa è quella di consentire al software di spamming di recuperare la sfida e visualizzarla su un sito Web diverso da dove gli ignari umani lo risolvono per poter accedere ad altre risorse.
Infine, alcuni spammer inseriscono le soluzioni a mano, perché sono proprio determinati a infastidirti.
Wikipedia ha un buon articolo su CAPTCHAs compresa la loro elusione.
La migliore risposta che abbia mai sentito è che una società di spammer ha ingaggiato persone in India per digitare le risposte. Era più economico e più accurato rispetto alla scrittura di software.
Forse questa è la spiegazione :) –
Questa è purtroppo la triste realtà del mio amico. – Aley
La maggior parte degli spammer utilizza l'OCR per aggirare il captcha. Ho lanciato recaptcha sul mio blog e da allora non vedo più un messaggio spam. Il lato negativo del recaptcha è che le immagini sono davvero difficili da capire, immagino che sia difficile anche per gli spammer.
Come ho detto poco sopra uso anche Recaptcha, ho pensato che fosse abbastanza sofisticato da fermare gli spammer, ma ho ricevuto spam ogni giorno. Quindi forse è Wordpress? –
Alcune persone assumono persone da paesi del terzo mondo come l'India per rompere i CAPTCHA. Li assumono solo tramite Turk meccanico o oDesk. Tecnicamente, c'è un modo per fermare anche questo. Basta usare un servizio di geo IP per tracciare la posizione dei visitatori. Se ricevi un afflusso improvviso di visitatori da un paese da cui normalmente non ricevi visitatori, e hanno uno schema di navigazione anomalo (come digitare un CAPTCHA ogni 20 secondi), allora è sicuro assumere che il visitatore è qualcuno assunto per rompere il tuo CAPTCHA. Certo, le persone possono aggirare questo con l'assunzione di ppl negli Stati Uniti o qualsiasi altra cosa, ma non so molti americani disposti a lavorare per pochi soldi per fare tali compiti umili.
In realtà funziona leggermente diverso. Gli spammer utilizzano i proxy per aprire la pagina, ad es. US, prendi l'immagine captcha dal tuo sito, invialo al "terzo mondo", ricevi la risposta risolta e inseriscila usando lo stesso IP. – Aley
- 1. In che modo gli sviluppatori riescono a scrivere software PDF senza dover pagare royalties ad Adobe?
- 2. Casella di controllo in alternativa a captcha?
- 3. Estensioni GUI - Risorse che non riescono a caricare
- 4. In che modo db4o istanzia gli oggetti?
- 5. In che modo MySQL memorizza gli indici?
- 6. In che modo Sentry aggrega gli errori?
- 7. AngularJS non riescono a caricare il modulo
- 8. Sostituzione captcha
- 9. non riescono apparentemente in ambiguità
- 10. metodi alternativi captcha
- 11. Reindirizzato a captcha quando si accede a google translate
- 12. Test Rails non riescono a trovare test_helper
- 13. non riescono a ottenere NuGet pacchetto zlib.portable
- 14. In che modo i gestori delle dipendenze remote per strumenti come uva/maven/edera riescono a utilizzare gli stessi repository sottostanti ....?
- 15. In che modo void * a = & a legal?
- 16. Impossibile visualizzare il captcha
- 17. imagemagick per captcha
- 18. Laravel foreach input tutti gli aggiornamenti non riescono a causa del token modulo
- 19. Perché gli argomenti di riferimento dell'oggetto di passaggio alla funzione di thread non riescono a compilare?
- 20. Captcha per giapponese e cinese?
- 21. file HTML5 audio non riescono a caricare in Safari
- 22. In che modo Perl interagisce con gli script in esecuzione?
- 23. immagini streetview non riescono a caricare in firefox
- 24. java.sql.SQLException: Non riescono a convertire in rappresentazione interna
- 25. Immagine Android Java CAPTCHA
- 26. In che modo Google gestisce gli errori in C++
- 27. In che modo Java gestisce gli oggetti stringa in memoria?
- 28. Immagine Captcha - ASP.NET
- 29. Refresh Simple Captcha
- 30. In che modo vengono decifrati gli URL in Java?
Non proprio serverfault, le probabilità sono che questo è un utente semplice, non un amministratore di sistema. –
http://www.codinghorror.com/blog/archives/001001.html –
modifica - mi spiace dire semplicemente un utente - non un utente "semplice"! –