8
He puesto captcha en mi blog, todavía recibo spammers, ¿hay algún script en alguna parte que les permita hacer esto o lo hacen a mano?¿Cómo pueden los spammers evitar el captcha?
A
Respuesta
3
Depende de qué captcha y qué spammers.
algunos captchas son débiles y fáciles de romper, o hay un número limitado de ellos y existen bibliotecas. De lo contrario, alguien lo hace de forma manual, ya sea porque realmente quiere enviarte correos no deseados, o porque te pagan en una maquiladora barata.
recaptcha parece ser uno de los más resistentes utilizados aquí.
+0
+1 Por mencionar ReCaptcha. Excelente servicio de captcha gratis. – CmdrTallen
+0
Bueno, yo uso Recaptcha, todavía tengo spam. Así que finalmente lo he eliminado. Ahora, para ser sincero, tengo un poco más de spam que con él, pero no vale para mí, ya que es una barrera para que la gente haga comentarios. –
0
Depende del captcha, por supuesto, pero lo más probable es que se haga a mano. Si su blog es lo suficientemente popular, tal vez valga la pena que alguien lo revise y lo haga por sí mismo, en cuyo caso ... solo tendrá que prestar atención y eliminar según sea necesario.
4
Depende del tipo de CAPTCHA que esté utilizando. Algunos métodos para generar desafíos de CAPTCHA se evitan fácilmente con el reconocimiento óptico de caracteres. Algunos métodos tienen defectos inherentes que permiten el envío de spammers sin superar el desafío.
Los esquemas CAPTCHA "seguros" o "buenos" que aún no han sido superados por medios automáticos aún pueden ser superados por humanos. Una técnica popular es permitir que el software de correo no deseado recupere el desafío y luego mostrarlo en un sitio web diferente donde los humanos desprevenidos lo resuelven con el fin de obtener acceso a algún otro recurso.
Finalmente, algunos spammers simplemente ingresan soluciones a mano, porque están simplemente decididos a molestarlo.
Wikipedia tiene un buen artículo sobre CAPTCHAs incluyendo su elusión.
1
La mejor respuesta que escuché fue que una empresa de spam contrató a personas en la India para que escribieran las respuestas. Era más barato y más preciso que escribir software.
+0
Tal vez esa es la explicación :) –
+0
Esa es lamentablemente la triste realidad de mi amigo. – Aley
0
La mayoría de los spammers utilizan OCR para eludir el captcha. He lanzado recaptcha en mi blog y no he visto ningún mensaje de spam desde entonces. El inconveniente de recaptcha es que las imágenes son realmente difíciles de distinguir, creo que también es difícil para los que envían correo no deseado.
+0
Como ya he dicho justo por encima también uso Reconocer texto, me pareció que era lo suficientemente sofisticados que dejaría de spammers pero tengo spam todos los días con él sin embargo. ¿Entonces tal vez sea Wordpress? –
1
Algunas personas contratan personas de países del tercer mundo como India para romper los CAPTCHA. Simplemente los contratan a través de Mechanical Turk o oDesk. Técnicamente, hay una manera de detener esto también. Simplemente use un servicio de geo IP para rastrear la ubicación de los visitantes. Si recibe una afluencia repentina de visitantes de un país del que normalmente no recibe visitas, y tienen un patrón de navegación anormal (como escribir un CAPTCHA cada 20 segundos), entonces es seguro asumir que el visitante es alguien contratado para romper su CAPTCHA. Claro, la gente puede eludir esto mediante la contratación de personas en los Estados Unidos o lo que sea, pero no sé muchos estadounidenses dispuestos a trabajar por unos centavos para hacer esas tareas serviles.
+1
En realidad, funciona un poco diferente. Los spammers usan proxies para abrir la página, p. EE. UU., Busque la imagen del captcha de su sitio, envíela al "tercer mundo", reciba la respuesta resuelta e ingrésela usando la misma IP. – Aley
Cuestiones relacionadas
- 1. Evitar que los spammers creen cuentas (reCaptcha no funciona)
- 2. Detener el spam sin captcha
- 3. jmeter testcases que pueden manejar captcha?
- 4. ¿Eres humano? (o Cómo evitar el correo no deseado)
- 5. Captcha no puede evitar el envío de correo no deseado
- 6. ¿Cómo se pueden evitar los duplicados de módulos con MEF?
- 7. Cómo romper CAPTCHA?
- 8. Códigos de verificación PHP CAPTCHA
- 9. Django Captcha simple con los django.contrib.auth.forms existentes
- 10. No se pueden evitar los SMS usando abortBroadcast()?
- 11. Captcha reemplazo
- 12. cómo conseguir Hotmail Imagen Captcha
- 13. Cómo evitar los parámetros?
- 14. imagemagick para captcha
- 15. Cómo evitar que los bots publiquen y causen excepciones
- 16. Captcha para japonés y chino?
- 17. Actualizar simple Captcha
- 18. métodos alternativos de captcha
- 19. CAPTCHA en java
- 20. ¿Cómo se pueden evitar los activos precompilados que se sirven en modo de desarrollo?
- 21. ¿Cómo evitar el downcast?
- 22. ¿Cómo evitar los archivos .pyc?
- 23. rails - Elección del plugin de captcha
- 24. Captcha image - ASP.NET
- 25. Cómo agregar Captcha en Zend Form?
- 26. Play 2.0 Captcha
- 27. Cómo CURL Entrar con Captcha y sesión
- 28. Captcha alternativa, ¿qué tan seguro?
- 29. ¿Los módulos pueden tener propiedades?
- 30. ¿Pueden los métodos de Java devolver el tipo Enum?
No es realmente el servidor predeterminado, es probable que se trate de un usuario simple, no de un syadmin. –
http://www.codinghorror.com/blog/archives/001001.html –
edit - lo siento significa decir simplemente un usuario - no un usuario 'simple'! –