В процессе написания ТЗ для одного стартапа возникла интересная идея, как можно использовать изображения, которые будут копиться в архиве проекта для создания довольно интересной и необычной капчи.
Новую капчу планируется запустить вскоре после запуска проекта и дать возможность всем ее использовать бесплатно.
Но все еще есть опасения – даже учитывая все хитрости (также интересная статья здесь) и альтернативные варианты стандартной капче, все равно есть один способ ее взлома, который очень силен с точки зрения подхода.
Т.е. он концептуален и эффективне настолько, что противостоять ему не может ни одна капча.
Спамеры создают порно-сайт с бесплатным доступом. Единственное, что должен сделать жаждущий халявной порнушки, это… подтвердить, что он человек, а не машина, пройдя стандартную проверку CAPTCHA, что жаждущие и делают, чтобы получить вожделенные медиа-материалы ;) На самом деле, это капча не самого порносайта, а скопированная с сайта, где спам-робот хочет автоматически зарегистрироваться, прикинувшись человеком.
Т.е. спам-бот ждет посетителя на порно-сайт. Как только появляется клиент, спам-бот открывает страницу регистрации на атакуемом сайте, получает там вопрос: “ты – человек?” в виде капчи. Полученную капчу бот выставляет на странице логина на порно-сайте, ее без проблем идентифицирует ценитель голых задниц и сообщает спам-боту. Далее, спам-бот просто использует полученный ответ ан атакуемом сайте и спокойно проходит регистрацию. Остальные моменты, такие, как поля формы, скрытые поля, флажки и подтверждение по email – дело шаблонов и простых алгоритмов. Факт – спам-бот зарегистрирован и начинает гадить (постить сообщения, комментировать, рассылать письма и т.п.).
Кстати, очень забавно наблюдать, как англоязычный спам-бот приходит в русскоязычный блог или форум и пытается писать полу-осмысленные фразы с расчетом на то, что его посты со ссылками затеряются в куче других англоязычных постов. А среди русскоязычных фраз его сообщение светится как проблесковый маячок ГАИ на трассе ночью ;)
Т.е. фактически, при такой схеме программного разгадывания капчи не происходи – всю работу делают люди, котрым решить задачу Тьюринга (точнее, упрощенный вариант) – раз плюнуть.
Но при всем при этом у меня есть идея, как сделать такой механизм разгадывания капчи для спамеров значительно более сложным для реализации и мало применимым.
Планирую описать идею во второй части статьи после запуска проекта.
10 Responses to “Порно-сайты против честных юзеров”
Ух ты, уууух ты, ууух тыыыы… (с) Большой Ух
Ничего себе темпы развития (это я про спам-ботов)…
Успехов в работе :))) Расскажешь обязательно! ;)
Как я понял, твой текущий проект – запуск порносайт или даже порнопортала ыыыы
Паша, ты меня раскусил ;))
Я собираюсь создать сеть порно-порталов и продать их Гуглу! :D
А я думаю, что ты молодец ) *хотя и хотел вначале написать “зосранетс” ;-)
Так держать! *THUMBS UP*
…хочу (нет, я требую! :))) кнопочку “Подписаться на комментарии к этому посту” :(
Я даже нашла этот плагин! :) (про подписку)
http://mywordpress.ru/plugins/subscribe-to-comments/
Лена, спасибо :) Установил. Проверяй :)
Тестируем новый – тадам! – плагин для подписки на комментарии…
ЗЫ: как раз нужно ответить, чтоб проверить! Вот и ответь: как хоть погуляли? ;)
Погуляли хорошо, хотя выглядело все как пионерская вечеринка – алкоголя было мало т.к. процентов 40 народу было за рулем :) Но и без водки все было просто отлично :)
А вообще, оффтопик получается ;)
P.S.: спасибо за подарок :)
Примеры порнушки в студию!!!