personale, web, fastidio May 17, 2006 11:03 am (Save post)
Io odio i cosidetti CAPTCHA basati tu immaginette, quindi se vi trovate a doverne passare uno per inviare un commento scusatemi ma non è colpa mia, quelli di blogsome hanno deciso così. In compenso ora che so che esiste posso levare la mia moderazione.
Ma torniamo a queste cavolo di immaginette: anzitutto, l’acronimo è Completely Automated Public Turing test to tell Computers and Humans Apart è sbagliato.
Il test chiaramente non è un test di turing, e non distingue umani e computer, distringue solo cose che riescono a leggere dalle cose che non ci riescono.
Ad esempio il CAPTCHA usato da blogsome al momento può chiaramente essere scavalcato da un programma con funzionalità OCR, ed al tempo stesso tiene fuori non vedenti ed ipovedenti.
La cosa pessima è che sembra che tutti si vadano convincendo che i captcha di questo tipo sono un buon modo per distinguere umani e computer (se c’è qualcuno che lavora con Yahoo! mediti..).
Mi piacerebbe che almeno quelli che usano un affare come questo mettessero un’opzione “ascolta audio se non riesci a vedere l’immagine“, che immagino lascerebbe ancora fuori i sordociechi, ma sarebbe un po’ meglio.
Quello che non capisco è perché non si sia diffusa l’usanza di fare una semplice domanda. Dot.Kde dopo l’invio di un post ha un mini form “clicca _w00t_” e 4 bottoncini con su scritto qualcosa, tra cui cercare _w00t_.
Il blog di Brian McCallister aveva “traduci da l33t in inglese la parola w0mb4t5“.
Anche nel wiki di ruby italia c’è un test del genere: “quanto fa 2 + 2 ?”, e non è mai arrivato uno spam automatizzato, perché si sommano i due fattori: domanda idiota, interfaccia non standard.
Sono sistemi assolutamente elementari, e che potrebbero essere scavalcati da una qualsiasi applicazione minimamente complessa pensata per fare spam, ma funzionano perché queste applicazioni non esistono. Fermatevi e prendete un respiro profondo: se cambiate il nome del file che gestisce i commenti nel vostro blog-software avrete tagliato il 90% dello spam.
Infine, perché diavolo la gente non si ingegna per usare domande che veramente mettano alla prova un filo di intelligenza?
Una domanda infinitamente efficace, potrebbe essere solo “di che colore era il cavallo bianco di napoleone?“.
In una mossa hai tagliato fuori spambot, cinesi che fanno spam a mano, ed idioti completi. Un risultato eccellente, direi.
Si potrebbe anche farsi un piccolo database di domande, se proprio lo si vuole, per le quali basta chiedere ad una persona con meno di 9 anni, che sono intelligenti abbastanza da conoscerne un sacco di domande così.
Chissà perché però l’idea di usare un’immagine con dentro numeri stortignaccoli sembra essere molto più affascinante e professionale. Direi quasi anche enterprise e forse scalabile.
Mah.
vero, cmq avevo trovato qualcosa sui gatti: tra nove immagini bisognava cliccare sulle foto di gatti, quindi si postava il commento.
comunque quella delle domande stupide o intelligenti mi sembra la soluzione migliore, anche per i portatori di handicap… meglio di così
Comment by greenkey — May 17, 2006 @ 11:49 am
completamente scollegato: ho visto i tuoi links su delicious sulla graph paper. In cambio ti regalo questo: http://www.pocketmod.com/
Comment by Chiaroscuro — May 17, 2006 @ 12:20 pm
Ciao, prendo al volo il tuo invito alla meditazione…
sono daccordo sul tuo suggerimento riguardo a metodi alternativi per tagliare fuori i bot, ed il fatto che non esistano (ancora) sistemi di spam per “saltare” questo tipo di blocchi è soltanto dovuto al fatto che questi sistemi non sono diffusi…
Ho avuto modo di assistere ad alcune presentazioni del team Yahoo! Paranoids (il team che si occupa di combattere lo spam e i sopprusi in Yahoo!) e ti posso assicurare che le risorse a disposizione di chi fa spam per professione sono enormi… questi sistemi verrebbero quindi scavalcati in breve tempo…
Per esempio, a proposito delle domande piu’ o meno intelligenti o delle parole da tradurre… un sistema quanto mai semplice da implementare se hai un sito che parla una sola lingua… pensa invece ad un portale tipo Yahoo che deve implementare decine di lingue associate a culture diverse e deve gestire milioni di login giornaliere… la cosa diventerebbe molto piu’ complessa e tempo di aver creato un database di domande adeguato, questo sarebbe gia’ stato “inserito” in bot automatici rendendo quindi necessario ricominciare da capo…
In definitiva, sicuramente in futuro vedremo sistemi migliori per l’identificazione dell’essere umano rispetto al CAPTCHA, anche se purtroppo le menti carpite dal lato oscuro dello spam sono sempre al lavoro e l’avanzata delle tecnologie di intelligenza artificiale e riconoscimento di suoni e immagini non lasciano presagire nulla di buono…
Comment by Federico — May 17, 2006 @ 2:03 pm
federico: speravo che mi leggessi
e devo dire che in effetti poni un problema valido, la mia idea è che sarebbe possibile inserire un meccanismo combinatorio per variare le domande in modo da espandere le possibilità. Ma in effetti non avevo pensato ad affrontare il problema in un sistema multingue.
chiaroscuro: graph paper ? sicuro fossi io?
greenkey: quello dei gatti è molto simpatico, imo, ma pone gli stessi problemi di non accessibilità.
Comment by gabriele — May 17, 2006 @ 4:50 pm
Si certo però sono anche uno dei sistemi più sicuri per non essere invasi dallo spam ( e se uno usa una piattaforma free non è che abbia molte chances di proteggersi altrimenti direi)
Comment by Barbara — May 17, 2006 @ 9:24 pm
provato a cambiare il nome del file o il nome dei parametri? Prometto risultati notevoli
Comment by gabriele — May 18, 2006 @ 8:52 am
Campagna contro i captcha ottici
Fino a 30 secondi fa non sapevo come si chiamavano quelle immagini distorte contenente testo illegibile che spesso vengono richieste per scrivere commenti sui blog, o per chiedere il recupero password nei serve delle e-mail e nei forum. Si chiamano Cap
Trackback by Ventinove Settembre — November 24, 2006 @ 10:30 am
Campagna contro i captcha
Avete presente quelle assurde sequenze di lettere che sembrano uscite dalle mani di un op artist impasticcato? Sì, quelle che devi ricopiare in una casella e ogni volta ti mandano in tilt i nervi ottici. Si chiamano captcha e servirebbero, in t
Trackback by Mattinate Fiorentine — November 25, 2006 @ 3:13 pm
non c’è verso di toglierli da blogsome?
Comment by Paolo — April 15, 2007 @ 9:15 am
se c’è, ancora non l’ho trovato
Sospetto che usando il captcha in-form di wp invece che quello di blogsome e andando a modificare il template si potrebbe truccarlo e farlo andare in automatico.. ma non ho mai provato
Comment by gabriele — April 15, 2007 @ 7:20 pm