captcha semantico

Ad oggi i captcha per combattere lo spam stanno diventando più astratti di un quadro di Picasso, se prima era già difficile per una persona con problemi di vista leggere un sito fatto per normovedenti, figuratevi come avrebbe potuto la suddetta a scrivere un commento protetto da captcha.

Per questo motivo, dopo aver letto un articolo non mi ricordo più dove, ho provato sul guestbook sito delle mia band ad aggiungere un captcha matematico

quanto fa: 2+3 ?

se si scrive 5 il commento verrà inserito altrimenti no…

ovviamente la domanda viene generata in maniera random e la complessità del quesito matematico può essere variabile nel numero degli addendi oppure variando la serie dei segni, tipo 2 + 3 – 2 (che fa 3)… ma personalmente non ritengo di spingere troppo su questa complessità, già aver aggiunto questo captcha matematico di complessità semplice ha ridotto lo spam totalmente…

Ricordiamoci infatti che lo spam massivo nei commenti viene fatto da software automatici (spambot) che per quanto complessi e ben strutturati siano, sempre dei software sono e devono eseguire delle istruzioni…

supponiamo che qualcuno scriva un programma per rispondere al quesito matematico… si può fare tranquillamente ma poi il codice che risolve il quesito va aggiunto in sistemi “all purpose”  che vanno istruiti dicendo:

guarda che su acor3.it a questa pagina nei commenti devi (semplificando i concetti):

  • analizzare l’html della pagina
  • trovare il div che contiene la domanda (e già qui le cose si complicano)
  • valutare il quesito
  • calcolare la soluzione
  • inserire la risposta
  • spammare a più non posso.

Ve lo dico io… troppa fatica per uno spammer professionista !!!! non c’è ROI (ritorno sull’investimento) o per dirla in parole povere, non c’è trippa per gatti : - D

se poi noi il nostro captcha matematico lo rendiamo più aleatorio proponendo a caso anche domande non matematiche ,ma di tipo semantico/logico (ossia legati alla logica o al significato delle parole) il nostro spambot ha vita dura se non impossibile…

infatti se la domanda in maniera random certe volte è matematica, certe volte è semantica del tipo:

di che colore è il cavallo bianco di napoleone?  risposta:bianco

quante vocali ci sono in questa frase? risposta:15

ad un essere umano con un’intelletto dotato di irona e “non-sense” risponderà certamente bianco e 15, un software di computer a meno di non avere un archivio di tutte le possibili domande/risposte (poco probabile) oppure di implementare un riconoscitore lessicale/grammaticale (altamente poco probabile) non sarà in grado di rispondere correttamente…

come ultima conclusione il captcha matematico è un buon stratagemma per tenere lontani spambot odierni, fino a quando qualcuno non li evolverà.

il captcha semantico/logico è un ottimo stratagemma, l’unico inconveniente che posso trovare è che è strettamente legato alla nazionalità del sito e dell’autore delle domande usate come captcha, infatti un inglese difficilemente riuscirà a capire il il non-sense della domanda sul cavallo di napoleone, così come un italiano per una domanda equivalente posta da un’inglese…

poi se uno vuole può optare per un sistema mono-lingua se ha un sito prettamente mono-lingua o impostare il sistema in più lingue, nativa ed inglese se vuole ampliare la rosa dei potenziali commentatori…

un esempio di catcha matematico funzionante lo trovate qui

spam bug, ovvero anche gli spammer a volte sbagliano

mi è appena arriva questa email di spam… e non ho potuto fare a meno di notare che era una email anomala…

From: {WORD) <{_WORD>  
Reply-To: "{WORD)" <{_WORD>, {WORD
To: @….com
Date: {DATE}
Subject: {}NEW} {STOCK_2}

{BODY}

eheheheheh…. mi sa che anche gli spammer professionisti hanno i bug nei loro software : - D

 

antispam nei commenti dblog

Visto che ho trovato spam nei commenti ho aggiunto un sistema antispam per evitare che bot automatici aggiungano m###da.

Ho scaricato ed installato l’ottimo plugin antispam per dblog di Walter Mollica, ma:

  • visto che usa asp.net
  • visto che sembra che sul mio sito asp.net non ne voglia sapere di girare E - )

l’ho modificato per farlo funzionare in asp 3.0 e basta… : - )

speriamo che i bot non diventino + intelligenti : - )