captcha semantico

Ad oggi i captcha per combattere lo spam stanno diventando più astratti di un quadro di Picasso, se prima era già difficile per una persona con problemi di vista leggere un sito fatto per normovedenti, figuratevi come avrebbe potuto la suddetta a scrivere un commento protetto da captcha.

Per questo motivo, dopo aver letto un articolo non mi ricordo più dove, ho provato sul guestbook sito delle mia band ad aggiungere un captcha matematico

quanto fa: 2+3 ?

se si scrive 5 il commento verrà inserito altrimenti no…

ovviamente la domanda viene generata in maniera random e la complessità del quesito matematico può essere variabile nel numero degli addendi oppure variando la serie dei segni, tipo 2 + 3 - 2 (che fa 3)… ma personalmente non ritengo di spingere troppo su questa complessità, già aver aggiunto questo captcha matematico di complessità semplice ha ridotto lo spam totalmente…

Ricordiamoci infatti che lo spam massivo nei commenti viene fatto da software automatici (spambot) che per quanto complessi e ben strutturati siano, sempre dei software sono e devono eseguire delle istruzioni…

supponiamo che qualcuno scriva un programma per rispondere al quesito matematico… si può fare tranquillamente ma poi il codice che risolve il quesito va aggiunto in sistemi “all purpose”  che vanno istruiti dicendo:

guarda che su acor3.it a questa pagina nei commenti devi (semplificando i concetti):

  • analizzare l’html della pagina
  • trovare il div che contiene la domanda (e già qui le cose si complicano)
  • valutare il quesito
  • calcolare la soluzione
  • inserire la risposta
  • spammare a più non posso.

Ve lo dico io… troppa fatica per uno spammer professionista !!!! non c’è ROI (ritorno sull’investimento) o per dirla in parole povere, non c’è trippa per gatti : - D

se poi noi il nostro captcha matematico lo rendiamo più aleatorio proponendo a caso anche domande non matematiche ,ma di tipo semantico/logico (ossia legati alla logica o al significato delle parole) il nostro spambot ha vita dura se non impossibile…

infatti se la domanda in maniera random certe volte è matematica, certe volte è semantica del tipo:

di che colore è il cavallo bianco di napoleone?  risposta:bianco

quante vocali ci sono in questa frase? risposta:15

ad un essere umano con un’intelletto dotato di irona e “non-sense” risponderà certamente bianco e 15, un software di computer a meno di non avere un archivio di tutte le possibili domande/risposte (poco probabile) oppure di implementare un riconoscitore lessicale/grammaticale (altamente poco probabile) non sarà in grado di rispondere correttamente…

come ultima conclusione il captcha matematico è un buon stratagemma per tenere lontani spambot odierni, fino a quando qualcuno non li evolverà.

il captcha semantico/logico è un ottimo stratagemma, l’unico inconveniente che posso trovare è che è strettamente legato alla nazionalità del sito e dell’autore delle domande usate come captcha, infatti un inglese difficilemente riuscirà a capire il il non-sense della domanda sul cavallo di napoleone, così come un italiano per una domanda equivalente posta da un’inglese…

poi se uno vuole può optare per un sistema mono-lingua se ha un sito prettamente mono-lingua o impostare il sistema in più lingue, nativa ed inglese se vuole ampliare la rosa dei potenziali commentatori…

un esempio di catcha matematico funzionante lo trovate qui

Commenti

  1. Sirsly scrive:

    Ingegnoso…che ne dici di un bel plugin per dBlog?

  2. donachy scrive:

    ciao acor, io avevo implementato tempo fa una cosa simile non per lo spam ma per evitare di cancellare una tabella per sbaglio nel mio plug-in per la gestione del db. in pratica generavo un numero random di più cifre che doveva essere poi digitato. siccome non so bene come funzionano gli antispam dici che questo è facilmente bypassabile da un bot???

  3. acor3 scrive:

    se presenti un numero (ad es. 345678) che deve essere riscritto in una casella di testo… lo spambot ha vita facile… legge html e trova subito il numero e lo usa… :d

  4. donachy scrive:

    ok acor, grazie, non sapendo bene come funzionano i bot non capivo ;)

  5. emiliano scrive:

    ciao
    stavo per scrivere un post praticamente identico a questo, poi ho detto: aspetta che cerco in g ‘captcha semantico’ per non distribuire un’idea già nata e che già gode di vita sua.
    sarà banale ma avrei riportato l’esempio del cavallo bianco di napoleone ;)
    avrei scritto anche di captcha grafici, per esempo mostri l’icona di una mela e nel campo testo devi scrivere ‘mela’ o -utilizzabile su siti per bambini- potresti presentare una serie di -diciamo- tre ogetti (la faccia di topolino, paperino e pippo) e il piccolo utente dovrà selzionare le faccine orrispondenti da un elenco.

    ciao

  6. nazario scrive:

    ciao. mi basterebbe capire come si fa a mettere un captcha anche il più semplice possibile. in realtà non ci capisco niente e quindi ci ho provato, senza successo.
    ora nel riquadro dei commenti mi esce come vedo in questo spazio. ma il commento lo inserisce anche senza digitare i numeri. insomma, c’è qualcuno che mi può spiegare come fare? intendo come si farebbe a uno che non ne sa niente, in modo semplice e comprensibile, magari con esempi pratici?
    grazie.

  7. ac3 scrive:

    @nazario: quando dici: “come si farebbe a uno che non ne sa niente, in modo semplice e comprensibile, magari con esempi pratici?”

    sarebbe come chiedere ad un chirurgo: “mi spiega come fare un’operazione a cuore aperto, in modo semplice e comprensibile, magari con esempi pratici?”

  8. ac3 scrive:

    prova qui: http://www.dblog.it/sito/laboratorio.asp e scarica il plugin

    antispam nei commenti (captcha)
    di: marlenek @ 26/05/2006