随着文本识别的改进和 CAPTCHA 破解者使用 Mechanical Turks 来破解其他牢不可破的密钥,下一个技术是什么可以防止脚本对依赖用户输入的网站进行垃圾邮件机器人攻击?
Jekke
问问题
889 次
11 回答
6
我喜欢“隐形验证码”的概念。Phil Haack在这里详细介绍了一种实现。
这依赖于机器人、蜘蛛和爬虫不实现 javascript 引擎的事实。这也可能在不久的将来发生变化。
于 2008-09-12T18:51:40.223 回答
5
目前,声誉系统更难被击败。在不久的将来,社区网站将需要依靠其更高级别的成员来删除垃圾邮件。
垃圾邮件的趋势是越来越难以与合法内容区分开来,每一代新一代的机械过滤器都会像过度使用抗生素一样死于无害。
随着垃圾邮件发送者开始维护 sock-puppet 农场以创建自己的高级成员,甚至声誉系统也将变得无用,当社区反击时,垃圾邮件发送者将喂食 sock-puppet 的流失,就好像这只是做生意的另一项成本.
如果您要建立一个接收用户内容的网站,您要么需要订阅永无止境的 CAPTCHA 继任者,要么首先找到一种方法来消除向您的网站发送垃圾邮件的动机。
于 2008-09-12T18:58:28.820 回答
4
图像识别而不是文本识别。
于 2008-09-12T18:55:28.157 回答
3
我喜欢使用信用卡或手机短信(如 Craigslist 和 Gmail)限制登录。这些方法成本不高(<1 美元),但可以非常有效地控制垃圾邮件帐户。
然而,这在像 SO 这样的网站上很棘手,因为创始目标之一是尽量减少摩擦并允许匿名用户做出贡献。我想这就是限制和投票发挥作用的地方。
于 2008-09-12T18:48:26.690 回答
3
机器人很难打败。在我参与的一个网站上,我们甚至没有使用验证码——只是一个标有“将此字段留空”的字段。机器人总是未能通过这个非常简单的测试。
更大的问题是大规模人类解决。有很多实现,用户可以通过解决屏幕抓取的验证码来换取一些东西,比如视频或图像(你知道我的意思)。这意味着有一个真正的人来解决验证码,所以情感、面部和更复杂的模式是没有意义的。
多步骤流程会阻止这种行为,但代价是让真正的访问者变得更难,当我们都在尝试设计更实用的网站时,这是可悲的。
于 2009-03-10T14:46:00.400 回答
2
计算机不擅长而人类擅长的问题将不断提高标准。识别人脸的情绪是人类特别擅长的事情。
另一种选择可能是区分恶心或好。这完全是主观的,但人类往往讨厌腐烂的食物、开放性伤口、便便等。
于 2008-09-12T21:41:29.380 回答
1
负图灵测试。已经在 WordPress、IP.Board 和 MediaWiki 网站上使用了一年多,并且绝对零垃圾邮件。唯一的问题:您必须考虑一个既不常见(否则,机器人会适应)也不过于特定领域(否则潜在用户可能不知道答案)的问题/答案组合。
于 2008-09-13T11:52:29.367 回答
1
城里有一个新工具——Captcha 2.0,它是由一家以色列在线安全初创公司开发的,专门用于检测和验证验证码农场。您可以在http://www.siteblackbox.com/captchaService.php查看并免费试用
拉兹
于 2011-03-28T15:46:49.037 回答
0
通常,对于需要保护具有任何价值的资源的站点,您需要三管齐下的方法:
- 仅限制来自经过身份验证的用户的响应,禁止匿名帖子。
- 最小化(而不是阻止)来自经过身份验证的用户的少量垃圾帖子 - 例如基于声誉的。
- 使用服务器端启发式逻辑来识别类似垃圾邮件的行为,或者更好的非人类行为。
当然,人工版主也可以提供帮助,但是您还有其他问题 - 即淹没(甚至淹死)版主,并且一些网站更喜欢开放性......
于 2008-09-17T05:59:35.203 回答
0
于 2014-07-26T14:24:37.470 回答
-3
防止人们对用户输入站点进行垃圾邮件攻击的最基本工具是链接上的“nofollow”标签。大多数评论垃圾邮件发送者对 Google 果汁感兴趣,而不是实际看到他们的东西,因此 nofollow 消除了激励。
于 2008-09-12T18:53:09.410 回答