Zmiana sposobu walki ze SPAMem

Opublikował Kubofonista dnia 28.04.2009, w kategorii: Informacja, Internet

Hi.

Kolejna rzecz której nie było w planach. System reCAPTCHA zawiódł. Został złamany przez 4chan. Nadszedł czas na zmiany zasady walki ze spamem na blogu. Zmiany na co? Przeczytaj

reCAPTCHA złamana

System reCAPTCHa został złamany przez 4chan. Doświadczyłem tego, jak SPAM wtargnął na mojego bloga mimo tego, że system był aktywny. Jak złamali reCAPTCHĘ? Niestety bardzo prosto.

Zasada działania systemu:

Jak wiadomo, reCAPTCHA zawsze przedstawia użytkownikowi dwa słowa. Pierwsze z nich jest słowem kontrolnym, znanym systemowi, a drugie jest nieznane – i je właśnie musi rozpoznać człowiek, poprawiając błędy OCR. Jeśli dany napis regularnie jest rozpoznawany w określony sposób, wówczas system wprowadza je do swojej listy słów kontrolnych.

Jak został złamany:

Hakerzy zrozumieli, że jeśli zawsze będą każde nieznane słowo rozpoznawać jako ten sam napis, w efekcie system zostanie wypełniony tysiącami błędnie rozpoznanych napisów – i każdy z testów z nich korzystających będzie można „przejść” za pomocą tego samego słowa. Nowe boty zaczęły przetwarzać testy reCAPTCHA, wyszukiwać łatwe do rozpoznania słowa kontrolne i „odczytywać” słowo nieznane jako „PENIS”. Finalnie okazało się, że znaczny odsetek napisów w systemie jest automatycznie przekładany na słowo PENIS. Znawcy literatury odkryją kiedyś z przerażeniem, że ulubionym słowem autorów z przeszłości była właśnie nazwa męskiego organu płciowego.

Źródło: Webhosting.pl

Nowa droga walki ze SPAMem

Skoro reCAPTCHA jest już złamana a co gorsza – sam tego doświadczyłem REZYGNUJĘ Z TEGO SYSTEMU. Tak, Mescamie – nie musisz już chodzić po okulary chcąc napisać komentarz ani tym bardziej czuć się jak robot. Nowym zabezpieczeniem bloga będzie Akismet wraz z banowaniem IP spamujących (może te banowanie to walka z wiatrakami ale są ludzie którzy sami spamują tak więc – zanim napiszesz SPAM zastanów się). Planuję także zmiane konfiguracji moderowania komentarzy. Osoba z jednym zaakceptowanym komentarzem będzie miała następne akceptowane automatycznie, ale to dopiero wkrótce.

Fajny tekst? Podziel się ze znajomymi:

Zobacz inne ciekawe wpisy:

Wszystkie na stronie głównej :)

Tagi: recaptcha, spam

Udostepnij

« Poprzedni Wpis

UE bawi się w komunizm

Następny Wpis»

Moje wrażenia z testu GGPro

sts

ja słyszałem że w wersji 2.5 wordpressa akismet przepuszcza więcej spamu, także ja nie aktualizuje skryptu swojego bloga
marek

Dokładnie , Akismet jest najlpeszy i wystarcza w zupełności do walki ze spamem .
Mes

@Kubofonista: wszystkie capcthe są be, tylko utrudniają życie normalnym... Na blogach Akismet sprawuje się wyśmienicie, blokuje każdy komentarz od bota, czy to sensowny czy nie...
Budek

@Kubofonista
W końcu masz jeszcze możliwość usuwania komentarzy, bana na IP (jak wcześniej napisałeś). Poza tym jak będziesz miał mnóstwo spamu, zawsze możesz włączyć moderowanie komentarzy (tj. musisz każdy zaakceptować). Niestety nie wiem czy takie rozwiązanie będzie się sprawdzać dla większego bloga.
Kubofonista

@sproject
Tak ale zawsze można raz napisać z sensem poto aby później dawać niepozorny spam
sproject

Ja z reCAPTCHy na blogu nigdy nie korzystałem - Akismet w zupełności wystarcza.

A rozwiązanie, które pozwala na autoakcpetację komentarzy od zaufanych osób stosuje od samego początku. Póki co sprawdza się doskonale oszczędzając mi nieco pracy.