Portada > Artículo > Comentarios

Spambots, captchas y accesibilidad

18-04-2006 - Luis Villa

Resumen: En la red se libra una batalla entre humanos y máquinas. Los spambots atacan en masa sitios web. ¿Son los captchas una solución para frenarlos? Un experimento y debate abierto.

Leer artículo »

Comentarios

Hablar, escuchar, debatir... Alzado es un espacio de conversación abierto. Algunos consejos:

Procura que tus comentarios sean relevantes y relacionados con el artículo
Escuchar es una virtud. Lee los comentarios anteriores para no repetirte
Pon un título a tu mensaje aue permita identificar su contenido
Usa un tono respetuoso. Los comentarios inapropiados o en tono ofensivo podrán ser editados o eliminados.

#1 Suerte!! Por Carmela

Hola Luis... varias cosas...

Una. Gracias por compartir el experimento. Me parece una solución muy creativa. Espero que los usuarios la acepten.

Dos. Espero que nos tengas informados de su funcionamiento.

Y tres. Si no te importa, voy a probar si soy humana. Vaya, esta pregunta es de cultura general... A ver, a ver... ;-)

Enviado 18-04-2006

#2 Gracias! Por Luis Villa

Gracias por tus agradecimientos.

Por supuesto que compartiré la evolución del experimento.

La idea es exponer ideas y debatirlas abiertamente. Las críticas son aceptadas y bienvenidas. Todo sea por aprender y mejorar.

Enviado 18-04-2006

#3 Muy bueno Por Susana Hernández

Me ha encantado Luis, sin duda te ha sentado bien el cambio, ehh ;)

Enviado 18-04-2006

#4 Cojonudo Por David

No tengo otra palabra para describir lo que has escrito.

Bienvenido de nuevo a la vida, Luis.

Enviado 18-04-2006

#5 A grandes problemas... Por Irma Jiménez

originales soluciones!!
enhorabuena, además de interesante me ha resultado muy ameno de leer!.
Pequeña aportación a la causa: también puedes preguntar por la letra que sigue a otra en el abecedario o escribir los colores de un semáforo...
Ya nos contarás qué resultados obtienes!!!

Enviado 18-04-2006

#6 Aportaciones Por Luis Villa

Muchas gracias por las ideas Irma. Las pondré en la base de preguntas. :-)

Una consulta, como usuaria, te ha parecido un estorbo, difícil o incluso absurdo contestar a la pregunta?

Enviado 18-04-2006

#7 prefiero el método clásico Por Eliseo

Aunque me he divertido dando a Actualizar para ver las preguntas, creo que el método clásico de formar una imagen con números es suficiente. Si quieres poner en el "alt" el número en letra es bastante sencillo y cómodo.
No me estorba ni parece difícil la pregunta. Tampoco es que sea absurdo, aunque sí extraña el hecho de responderla. ¿guardáis las respuestas equivocadas :) ?

Enviado 18-04-2006

#8 respuesta a Eliseo Por Luis Villa

Gracias por tus impresiones. Como usuario te comprendo perfectamente. Pero...

El método clásico ha fallado desde que los robots detectan el patrón CAPTCHA. Pero además, si le pones un ALT a la imagen es dar la capacidad de lectura que quitas a la deformación anti-OCR. Si todo el mundo hace lo mismo, los robots podrán más fácil detectar que la clave está en un ALT.

Respecto a guardar las respuestas lo había pensado para ver si las preguntas tienen sentido o hay muchos errores. De momento, la respuesta es no...

Un saludo :-)

Enviado 18-04-2006

#9 Re: Aportaciones Por Irma Jiménez

No, no me cuesta ni me importa contestar, no se tarda nada y no creo que moleste a nadie... es más, prefiero contestar a esto que copiar una serie absurda de números y letras que no tiene ningún significado para mí. Lo único, he probado a contestar mal y mi sugerencia de mejora es que en lugar de recargar la página para mostrar el error ¿no sería mejor llevarme a otra página solo con el texto del error y lo que debo hacer?
¿qué pasa si no sabes la pregunta? después de escribir parrafada, no te guarda lo escrito y vuelta a empezar... quizá deberías poner 2 preguntas, una de secuencia lógica como decía en mi otra intervención y otra de geografía o de cultura y que conteste al menos una.
Y una última cosita: en la pregunta del caballo blanco de Santiago, falta una tilde en la palabra qué (ya sabes que la visión de detalle es mi fuerte!)

Enviado 18-04-2006

#10 Posibles problemas Por Miquel

Buenas,

Me encanta incluso más que el sistema el que lo compartas con otros usuarios para que entre todos encontremos soluciones.

El tema del calculo sencillo no le veo mucha salida ya que es muy fácil para un bot tomar ese cálculo y realizarlo. A mayor complejidad de cálculo más gana la máquina al hombre.

En los demás me gusta bastante el de los numeros y el de las fotos.
Aún así, yo veo un problema muy claro. Si bien creo que es magnífico el tema de las fotos y las preguntas sencillas tenemos un problema grande al trasladarlo a otros sitios más concurridos: el idioma.

Parece bastante tedioso si tenemos una web multiidioma tener que ir creando preguntas y respuestas para cada uno de los idiomas. Además, hay cosas culturalmente triviales para nosotros y no tanto para otra gente. Si ponemos la foto de Casillas todos sabremos el nombre, pero en estados unidos ya... aún asi me parece un sistema chulísimo.

Tema del alt de la imagen... podemos ponerle uno generico... "imagen captcha" pero claro... la usabilidad nos la cargamos de golpe.

Es un tema complejisimo y si hacemos una reflexión simplota... que les cuesta más a los spambots? pues lo que les cuesta a los demás bots... de cualquier tipo... por ejemplo:
- Visión por computador: ¿Cuántas personas con los ojos verdes ves en la imagen?

Pero una y otra vez chocamos con el mismo problema: accesibilidad y mayor dificultad para el usuario.

Imaginemos un vídeo en el que se van cruzando personas y hay que contarlas. Eso para un ordenador es muy dificil pero para una persona es más molesto.

En fin, el tema es complejo pero me encanta que lo abras.

Enviado 18-04-2006

#11 Respuesta a Irma Por Luis Villa

Gracias Irma por las sugerencias. Desde luego es una faena que después de teclearte una respuesta pierdas todo el trabajo por un sencillo error incluso tipográfico. (Es un principio de usabilidad básico que hay que aplicar urgentemente,:-)

Respecto al mensaje de error, no puedo estar más de acuerdo. Hay que solucionarlo ya que se pierde entre los contenidos.

Enviado 18-04-2006

#12 Respuesta a Miquel Por Luis Villa

El tema de los paises e idiomas, las preguntas que se hacen, no dejan de ser assets sencillos que se solucionan a través de una gestión de contenidos.

Es decir, si traduces los idiomas, y publicas contenidos determinados para paises concretos también puedes crear una librería que tenga en cuenta estos aspectos tanto a nivel de idioma como de aspectos culturales.

Por ejemplo, a la cuestión, "Iker Casillas juega en el..." puedes de cir "The Dallas Cowboys head coach is..."

De todas maneras no se trata de hacer pruebas culturales para ver si aceptas sus comentarios sino de molestar a los robots, aunque podría resultar tentador poner preguntas relacionadas con el artículo o incluso con los anuncios del sitio web como hacen en Telecinco ;-)

Enviado 18-04-2006

#13 Buena idea Por Daniel P. Uriol

Me parece buena idea, Luis.

Coincido con Irma en el tema del idioma (la gente puede tener confusión entre Londres, londres, London, Paris, París, paris, parís ...) Si el sistema es capáz de reaccionar de la misma manera dando cierta flexibilidad, entonces... será genial!!

Mucha suerte

Enviado 18-04-2006

#14 Idiomas Por Luis Villa

Hola Daniel, :-)

El idioma se supone que es el castellano. Estamos en contexto.

Y precisamente, por tema de acentos, así como las ciudades y monumentos son BigBen > Londres y Coliseo > Roma, en el caso de la Torre Eiffel, la pregunta cambia, se trata de país Francia para evitar dudas con los acentos.

Enviado 18-04-2006

#15 El captcha que espero hacer Por Valentín Moreira

Hola a todos.

Empecemos con un captcha tradicional. Por ejemplo, una ristra de números dibujados en un gráfico con ligera distorsión y con alto contraste entre fondo y números. Este gráfico estaría bajo formato GIF o BMP por razones de compatibilidad.

Este gráfico tendría un texto alternativo para lectores de pantalla o navegación sin gráficos, ofreciendo dos preguntas: Una aritmética básica (cuanto son 2 + 2) y otra que se ofrecería como alternativa, del tipo deducción elemental (caballo blanco de Santiago). La respuesta puede ser una u otra: un número escrito en letra o número (4 o cuatro), o una palabra (blanco).

Prácticamente con esto, y traduciendo el texto alternativo a los idiomas que queramos (y sus respuestas), llegamos al casi 100% de los humanos.

Pero el verdadero captcha, el más accesible y que menos molestara es el que no se ve.

Inicialmente se mostraría pero si la web detecta un ratón (onmouseover, por ejemplo) o un movimiento de teclado (onkeypress, por ejemplo), ocultaría el captcha y escribiría un campo oculto en el formulario que avisaría al script del servidor que no validara el captcha pues sí se trata de un humano.

Si no se acepta Javascript en el ordenador, no pasa nada pues se mostraría el captcha.

Creo que así tendríamos un sistema al menos 99% accesible y 99% usable.

Saludos.

Enviado 18-04-2006

#16 Sobre Sobre lo que dice Valentín Moreira Por Miquel Ozke

Mmm... no veo un buen metodo el tema de onmouseover/onkeypress, es extraordinariamente saltable.

Si hoy dia se automatizan las partidas al World Of Warcraft, navegar por la web aun mas.

Véase cuando se usaba lo que te comento como truco para conseguir ganar dinero con la barrita aquella que te instalabas hace tiempo. Osti, alguien se acuerda? Alguien llego a cobrar? en fin... ese es ya otro tema.

PD: mi mensaje se ha triplicado porque dos veces me ha dado un error de headers.
por si sirve de algo lo comento :) era el captcha de la tabla

Enviado 18-04-2006

#17 Me gusta! Por Darkpro

Me gusta mucho tu idea. Creo que es una buena manera de hacer las cosas.

Enviado 19-04-2006

#18 Por malonecab

el javascript se ejecuta en el lado del cliente.
No sería complejo simular estos eventos y engañar al sistema.

En principio usar las preguntas puede ser un buen método. Aunque, al igual que pasa con los números, te puedes equivocar al teclear.

De todas formas estas soluciones no son nada nuevas. Hay estudios sobre estos temas que tiene ya varios años. Además muchos sistemas de blogs ya lo implementan.

Saludos.

Enviado 19-04-2006

#19 Análisis Por Luis Villa

Sí. Todo estaba inventado ya... pero había pegas varias como el tema de la accesibilidad.

La idea es compartir la experiencia de implementar un sistema de estos en abierto e ir buscando alternativas, pegas y mejoras de manera constructiva.

Y sobre todo... dar la posibilidad de que los usuarios opinen sobre el sistema, no sólo desde una perspectiva de spambot. :-)

Enviado 18-04-2006

#20 Por yow

En realidad tienes un diccionario (pregunta->respuesta), si a tu robot le alimentas con unas cuantas entradas del diccionario acertará de vez en cuando... toda la seguridad la basas en el número de entradas del diccionario. Igual se podría pensar en meter ruido entre los caracteres de la pregunta (repetir caraceteres, símbolos, etc) para q cueste más identificarla.

Enviado 19-04-2006

#21 A recargar tocan Por Manuel Angel Fernández

Me gusta mucho. Es una alternativa a los métodos tradicionales con la ventaja de que si no te sabes la pregunta siempre puedes recargar la página. =;-)

Saludos.

Enviado 19-04-2006

#22 bien! Por javi

Me parece una solución muy interesante, nunca he querido usar captchas porque me parecen tediosos... esto no está mal.

Enviado 19-04-2006

#23 Cuatro más cuatro son... (en letra) Por ocho

ocho, por el culo te la entocho
je je je

Enviado 19-04-2006

#24 analisis Por malonecab

Enviado 19-04-2006

#25 Problemas culturales Por Jose

Soy de la idea que los captchas, basados en imagenes distorcionadas son mas efectivos, pero estas ideas que proponen son interesantes.

Aunque resulte tedioso pondría dos o tres captchas en forma alterna o aleatoria asi los patrones serian más complejos. O una bateria de captchas, reponde los numeros y letras en la imagen e identifica la imagen. Lo malo de estas (las imagenes), que tienen la barrera cultural, derrepente pongo un monumento muy conocido en mi pais, pero que en el resto ni idea tienen de el. Habria que pensar mucho en ellas antes de implementarlas.

Saludos

Enviado 19-04-2006

#26 Cultura Por Luis Villa

Jose,

Completamente de acuerdo con tu apreciación.

Creo, de todas maneras, que hay que ver hasta que punto, el participar en un debate puede convertirse en un test de cultura general no vaya a ser que además de ahuyentar a los malos, limites la participación de los buenos. ;-)

Un saludo

Enviado 19-04-2006

#27 test Por test

si, soy humano ;)

Enviado 19-04-2006

#28 Es que quieres al 100% de humanos? Por charlie

Bueno, yo lo primero que haria es ver cual es mi mercado objetivo, si solo es gente de mi pais, lo del monumento que nadie más conoce puede no ser mala idea.

Si es una página de muestras fotograficas, no creo que algun ciego necesite ingresar a tu pagina.

Saludos

Enviado 19-04-2006

#29 Download 7 penis enlargement videos Por Pennis

Download 7 penis enlargement videos. User ratings & reviews of 55 penis enlargement pills, 15 penis enlargement devices, 10 penis enlargement patches. Click here!! Only $49.95

ups, creo que soy un bot :P

Enviado 19-04-2006

#30 podemos hacer como en bladerunner Por david

Un test de tropecientas preguntas como en bladerunner. Tu captcha lleva gabardina y se llama deckard. Si la replicante es la que sale en la peli puedo hacer yo el test personalmente, ni captcha ni ná.
Coñas aparte, el de las imágenes más uno con audio (freetts para los javeros q lo he probado y va bastante bien) podría ser casi suficiente

Enviado 19-04-2006

#31 arango@gmail.com Por demimismo

Sobre los captchas automáticos con Javascript he de decir que sí, seguramente será muy fácil que los bots lleguen a saltárselos, pero de momento nosotros los estamos usando en algún que otro sitio y su efectividad es del 100% :-)

Enviado 19-04-2006

#32 Seguramente Por Carlos

Los bots son inteligentes y todo lo que quieras, pero está claro que este sistema en principio los "sorprende" ya que cada vez se presenta un tipo de pregunta que no se esperan. Con esto puedes rechazarlos.

En este caso si no aplicas semántica y/o microformatos mejor, para no dar pistas. :-)

Enviado 20-04-2006

#33 Cuestiones metafísicas y morir de éxito Por Jordi Sánchez

Es cierto que este tipo de técnicas funcionan en un principio, ya que los "bots" no las tienen en cuenta. Pero si funciona bien, se extenderá, se crearán diccionarios, los bots lo incluirán en su programación y... a eso se le llama "morir de éxito".

Utilizar axiomas culturales sobre lo que el usuario sabe o no sabe es peligroso, y puede incluso resultar ofensivo. Podría funcionar en una comunidad muy cerrada, pero... tengo mis dudas respecto a que sea más práctico que las imágenes deformadas.

El uso de imágenes sí parece más práctico en la lucha contra el "phishing"; tú puedes estar seguro de que el servidor es quien dice ser, si te muestra una imagen que tú previamente has enviado.

Por último, la cuestión metafísica: me comentaron en un curso que ya hay bots que capturan este tipo de imágenes y las reutilizan con usuarios reales de otros servidores para que ellos las identifiquen; el bot captura la respuesta del usuario y la usa en el sitio original. Personas trabajando para máquinas... Da que pensar.

PD: el Big Ben, y la ciudad es... ¿Londres? ¿o es más correcto London?

Enviado 20-04-2006

#34 respuesta a Jordi Por Luis Villa

Jordi, estoy de acuerdo con tus argumentos... pero podría matizar algo:

El efecto perseguido es evitar el spam en alzado con un sistema medianamente accesible y de mínimo coste. Al menos por unos meses. En principio, podría decirte que lo hemos conseguido. Y tenemos claro que en breve todo volverá. Esas máquinas encontrarán un nuevo agujero para meterse.

- Respecto a los bots, por supuesto que "podrían"... es más, en breve lo harán (simular javascript, reconocer imágenes, simular movimientos de puntero...). Como en muchos otros asuntos, los malos siempre tratan de adelantarse a los buenos.

De hecho, siempre he pensado que habrá un día que te cruzarás con personas por la calle que te saludarán y no sabrás ni porqué te conocen ni diferenciar si son robots o personas reales. ;-)

- Temas culturales, como he apuntado antes en un comentario, habría que contextualizar las preguntas, si fuera el caso de montar un trivial, podría ser. las preguntas no dejan de ser un contenido más, y como tal, deberían adaptarse al público objetivo del sitio, y con más sensibilidad, dándose el caso de que si no aciertan, pierdes participación (para mí, el verdadero valor de alzado)

En cuanto a la pregunta... Big Ben... te la devuelvo ¿Londres o London? ;-)

Enviado 20-04-2006

#35 blogia Por perfilbajo

hay algo así en los comentarios de blogia al dejar un comentario: ¿de qué color es la nieve?

Enviado 20-04-2006

#36 **Idea**
Por c0k3

A mi personalmente me parece que el captchas se podría hacer 100% accesible, simplemente introduciendo en el alt de las imágenes su valor e introducir imágenes en medio en blanco (o algún tipo de dibujo usado como separador) pero con un alt especifico y luego explicar en un texto cuales usar y cuales no, usuarios que vean las imágenes no tienen ni por que enterarse de que hay imágenes en medio que son mas que una separación y luego en la ultima imagen en el alt pones una frase teniendo muchas opciones en el cual explicas cuales son las malas imágenes y cuales las buenos.

Ejemplo:

| a | s | e | d | e3 | t | 3f | 65 | df | |
Imaginemos que cada una es una imagen pues en el ultimo alt (en blanco) explicar con frases "no introduzcas las imágenes con caracteres numéricos" o "no introduzcas las imágenes con la letra e"... y esos elementos también están en blanco, para que visualmente se vena como espacios pero luego tengan su alt, para despistar a los bots, es cierto que requiere cierta complicación para los ciegos pero por lo menos da una opción, que junto con el audio da bastante juego, desde mi punto de vista.

Perdón si no he conseguido expresarme con absoluta claridad, es por falta de tiempo, un saludo.

Enviado 20-04-2006

#37 Buena idea Por Xavier Pereta

sobretodo por la intención de compartirlo.

Una posibilidad que se me ocurre es que se entrene el bot para responder cierto tipo de preguntas, por ejemplo las de aritmética. Entonces para postear el comentario spam no tendria más que reintentar hasta que le pidiera responder una pregunta de "las que se sabe".

Podria estar bien introducir algun tipo de penalización a los reintentos, por ejemplo algun retardo (o quizás solo penalizar a partir de un número de intentos).

Enviado 20-04-2006

#38 Luis, seguro que funciona... Por Jordi Sánchez

... y como idea me parece muy ocurrente. Pero me pregunto si merece la pena "complicarse la vida", existiendo ya el reconocimiento de imágenes deformadas, que a pesar de no ser una panacea es más "neutro" desde el punto de vista cultural, es algo a lo que los usuarios ya empiezan a acostumbrarse, e incluso se ofrece como módulo en algunas librerías y webs.

El debate que me parece interesante de un tema relativamente trivial como este es que obliga a plantearse una especie de "test de Turing" al revés: ¿qué nos permite diferenciar a un humano de un ordenador? Y lo inquietante es que sea tan difícil.

¿Se acepta "Londron"? ¿Y "Londes"? :)

Enviado 20-04-2006

#39 No se acepta :) Por Luis Villa

Realmente, este estilo de captcha ha sido más fácil de generar e implementar que el clásico. A nivel de programación ha sido muchas menos líneas de código que el que aparece con un gif con caracteres deformados.

Respuesta incorrecta. Me temo que no... el humano tiene que hacer un pequeño esfuerzo y teclear "Londres". ;-)

Enviado 18-04-2006

#40 Lo importante es la accesibilidad Por Oscar Linares

Un artículo muy interesante.

Técnicamente es una solución fácil de llevar a la práctica y exige por parte de los spammer un desarrollo específico para cada sitio, o por lo menos para cada librería de preguntas.

Leyendo los comentarios veo que el debate se centra en las cuestiones culturales y en la usabilidad. Aunque creo que lo más importante es la accesibilidad del sistema, frente a los problemas que platean otros sistemas a los usuarios con alguna discapacidad.

Además con pequeñas mejoras (que ya se han comentado) se pueden superar las dificultades culturales y de usabilidad que puedan existir.

Espero que publiquéis algunas cifras para ver como va el sistema.

Enviado hace 4 años, 4 mess

#41 Me parece una buena solución Por cesar

Me parece una solución muy acertada y espero que conteis como va.

Es más accesible y, sobre todo, más fácil de entender por parte de usuarios menos acostumbrados a internet. Es cierto que el uso de captchas está muy extendido pero bloquea a gran cantidad de usuarios que no saben como continuar.

El uso de una pregunta, mejor que poner una imagen, me parece que lo hace mucho mas fácil.

Enhorabuena por la evolución de los comentarios y por la publicación de este artículo.

Lo dicho. Espero también un artículo en el que mostreis los resultados.

Enviado hace 4 años, 4 mess

#42 queria probar este sistema Por damian

me alegra ver que van saliendo mejores ideas para evitar el spam

Enviado hace 4 años, 4 mess

#43 Buena idea! Por Guerrera

A mí me parece un método muy bueno, si ahuyenta a los spambots y encima es accesible entonces es genial. Cumple con su función y no impide a nadie aportar su comentario. Enhorabuena.

Enviado hace 4 años, 4 mess

#44 No se modifica el array de palabras Por Zheileman

Hola,

En el "test" de la cuadrícula de palabras para escoger una dada la coordenada, las palabras siempre son las mismas, y en el mismo sitio.
Supongo que una implementación más correcta sería darle aleatoriedad a donde se colocan las palabras (aunque fueran siempre las mismas) o incluso de entre un diccionario de X palabras, escoger 16 y distribuirlas de forma aleatoria por la cuadrícula.
Eso complicaría enormemente la tarea de un robot sin por ello complicarsela al humano.

Por otra parte, IMHO, prefiero el captcha tradicional de imágen, siempre que haya una alternativa "accesible" para personas con deficiencia visual o desde navegadores en modo texto. Es más rápido (no necesitas instrucciones o si acaso con un "introduce el texto en la casilla" basta), no da por hecho que vayas a tener un mínimo de cultura y además es portable a cualquier site en cualquier idioma, porque las palabras no tienen por qué ser tales, es decir pueden ser simples caracteres aleatorios que no formen palabras con sentido en ningún idioma, o pueden ser simples números.

Esto yo lo veo un poco reinventar la rueda de forma quizás más creativa o cercana al usuario pero no le veo que haya avanzado ni en accesibilidad (creo que todo lo contrario, es un retroceso) ni en facilidad de implementación en sites. No alcanzaría suficiente aceptación a nivel global. Sí es curioso para sites personales o "customizados", pero no como una línea o especificación a seguir por la masa general.
Pero es mi opinión :P

Saludos.

Enviado hace 4 años, 4 mess

#45 Muy bueno Por Mifune

El asunto geográfico me parece más difícil ya que los idiomas nos muestran cuán humanos podemos ser :D. Ante la foto del Big Ben unos dirán "Londres" y otros "London", pero incluso dentro de la comunidad hispanoparlante unos dicen "Nueva York" y otros decimos "New York".
Quizás los cálculos matemáticos sencillos sean más diplomáticos aunque todas estas ideas que has aportado me parecen mejores y más amables que las que estamos viendo con la imagen alfanumérica (que algunos bots han conseguido ya solucionar).

Enviado hace 4 años, 4 mess

#46 Ánimo Por Daniel

Saludos:

Todas las ideas nuevas que intenten frenar el SPAM que sean bienvenidas, un saludo.

Enviado hace 4 años, 3 mess

#47 buen principio Por El tonto

Muy interesante Luis, pero el de la cuadr�?cula se supera f�?¡cilmente y los de las im�?¡genes o las preguntas como bien han apuntado, tenemos los problemas culturales de por medio. Los segundos los descartar�?a para sitios generalistas y al primero habr�?a que darle alguna vuelta, para dificultar el patr�?³n, hacerlo cambiante, y complicarle la vida a los robots.

Pero lo dicho sumamente interesante. Con diferencia lo mejor que he encontrado en este sitio.

Enviado hace 4 años, 3 mess

#48 Bots.. Por Lio

Respecto a los bots quiero decir que se puede emular javascript,crear funciones nuevas en tiempo real, anular y editar las mismas para k me espíen datos(lo use en póquer On-line),mover el mouse,tabular etc..
Sobre lo del sonido no es buena idea porque también es fácil de reconocer hoy en día ,copiando lo que pasa por la tarjeta de sonido y usando un componente de reconocimiento vocal..El tema de los OCR que se venden ,incluso los de 1500�?� no te reconocen distorsión ni ruido..pero te generas uno tu mismo para esa pagina en cuestión y lleva su tiempo..todo se diga
Se nota que me gusta programar bots(pero solo para juegos y negocios,bolsa ehhh,no spam);)
�?ltimamente estoy desarrollando una nueva programación que la llamo "Emulación Humana (HE)" para un juego famoso,y que es capaz de hacer exactamente lo que un humano..Eje(se espera los segundos exactos al teclear en los campos,pulsa en los botones de imagen que no tienen referencias,etc..,y contestara a los mensajes de los demás(IA))
Y aun no puse ningún algoritmo de IA avanzado.. así que espero que con esto estéis al día de lo que se cuece..

PD(Lo de las imágenes de Londres y demás son muy buenas,pero que sea variado + preguntas dentro de imágenes con cálculos simples..genial para parar los bots por un tiempo.. os felicito)
Con vuestro tipo de captchas será necesario integrar ya la IA avanzada ..jajaja
Intentare analizar esta protección y ver sus puntos débiles para comentarlos..

Un saludo a todos... ;)

Enviado hace 4 años, 1 mes

#49 Gracias Lio! Por Luis Villa

Gracias por tus comentarios. Espero los siguientes. :-)

Tengo clara una cosa: es cuestión de tiempo e interés saltarse este sistema. Si compensa, alguien programará un bot que lo salte. De momento, el spam que nos estaba matando ha desaparecido por completo y quienes han querido meterlo lo han tenido que hacer a mano.

Suena muy interesante lo que haces con bots. :-)

Enviado hace 4 años, 1 mes

#50 Análisis al captchas Por Lio

Cracking a las protecciones...

Matriz...

A,B;D;C X 1,2,3,4
A:1=uva ,A.2=coche etc...
Fallo en la matriz,es estática y esta en celdas, desde el bot seria tan fácil como analizar un Array .. (A,1)= Valor[fila, columna] =uva..

Imágenes...

Simplemente mirando el Href. de la imagen y por el nombre mismo
capt_asdavu.jpg =Roma
capt_wejfal.jpg=Londres
capt_pwdasi.jpg=Francia
El fallo esta en que no tienen el mismo nombre�?�

Y Si tuvieran el mismo nombre se descargaría para hacer una comparación binaria..y saber cual es...(mas molesto para el bot)

Cálculos..

Mas de lo mismo, están en texto.. y es fácil de sacar..

Preguntas..

Fallo.. pocas en la base de datos y fijas...
Te lleva 10 min. sacarlas..

Esto solo es como solucionar cada una de los retos desde un Bot..
La realidad es otra..,y tal como dice Luis el sistema esta muy bien porque los bots genéricos no se meterán con esta pagina y tendrían que hacer uno especialmente para este site ..Si lo que te lleva desarrollarlo vale mas que la recompensa no vale la pena realizarlo,y esa es la absoluta verdad porque esto es un negocio..

Un método genérico para saltarse las protecciones de esta Web seria ..refrescar la pagina hasta encontrar por ejemplo �??De qué color es el caballo blanco de Santiago�?� y darle la respuesta.. no haciendo necesaria las demás preguntas.. :( Un fastidio lo sé..

Lo que más cuesta son los OCR de imágenes complejas, amen de que hay pocas personas que sepan de esto y cuestan su dinero..

Conclusión..
Para webs ,banca on-line y demás, necesitas las mismas armas de antibot IA avanzada,
Respecto a los captchas, es igual de molesta una pregunta que los números aleatorios, pero las preguntas son más fáciles de contestar..

Una buena opción seria introducir las preguntas en una imagen y si es posible cambiar cada carácter de altura y tipografía por letra única.. Así si que ya no molestarían durante mucho tiempo a esta Web ,ya que el coste será grande para extraer las preguntas y analizarlas..

Y sobre todo cambiar las preguntas cada semana o el modo de preguntar lo mismo..
De esta manera obligarías a una persona a analizarlo todo de nuevo.

Bueno espero no liar mucho las cosas ..
Un saludo..

Enviado hace 4 años, 1 mes

#51 Caray! Por Luis Villa

:-) Muchas gracias...

No lías nada... en absoluto, al contrario. Simplemente se pone de manifiesto que el éxito de un sistema anti-bots se basa en que la recomepensa de desarrollarlo sea insuficiente. Y por recompensa, podemos admitir tanto económica como satisfacción personal,...

En principio, el sistema va bien para alzado. Si lo adoptaran más sitios con buen Pagerank, es claro que sería cuestión de tiempo que los desarrolladores de bots encontraran un sistema (incluso colaborativo en el que compartieran o se repartieran la resolución de preguntas), para saltarse las protecciones.

Gracias de nuevo por tu análisis. me ha parecido muy interesante. :-)

Enviado hace 4 años, 1 mes

#52 Gracias Por Lio

De nada Luis..es un placer.
Otro tema interesante complementario seria los filtros de mensajes..con patrones regulares y un BD rápida.. que cancelasen tipos de spam
Se podrían sacar quienes son los spamers actuales y sus mensajes..generando una BD común..aunque hay paginas especializadas en ellos donde se podrían sacar elementos claves...

Un saludo..

Enviado hace 4 años, 1 mes

#53 La television Argentina por Kent Brockman Por VERDE

pasen firmen que la verdad esta muy pero muy bueno esto es lo que realmente psa en la tv Argentina, una mira da desde ambos lados! imperdible!
La television Argentina por Kent Brockman!

Enviado hace 3 años, 11 mess

#54 La television Argentina por Kent Brockman Por VERDE

pasen firmen que la verdad esta muy pero muy bueno esto es lo que realmente psa en la tv Argentina, una mira da desde ambos lados! imperdible!
La television Argentina por Kent Brockman!

Enviado hace 3 años, 11 mess

#55 ¿Como va el experimento? Por Phillipo Draco

Tras ver todos los comentarios, unos alavando, otros criticando y otros instruyendo y al propio autor respondiendo mi pregunta es como esta yendo el asunto.

Enviado hace 3 años, 10 mess

#56 ¿Como va el experimento? Por David

mi pregunta es realmente funciona el sistema pues tengo compañeros que estan intentando conseguir un forma de reducir el numero de spammer en el foro y esta solucion parece sencilla y eficaz

Enviado hace 3 años, 10 mess

#57 Funciona Por Luis Villa

Hola David,

Debo comentarte que funciona. El Spam ha parado en seco desde la implantación del sistema (que por otro lado es bastante sencillo).

De vez en cuando se cuela alguno pero parece más manual que otra cosa.

Saludos

Enviado hace 3 años, 8 mess

#58 Funciona perfectamente Por Luis Villa

El sistema funciona a la perfección.

Enviado hace 3 años, 8 mess

#59 Seguridad Por César

El sistema de Luis Villa ofrece más seguridad que los "textos" en gráficos ya que hay robos que los pueden leer.

Enviado hace 3 años, 7 mess

#60 X buen camino Por Lio

Me alegro de que madure la idea y que marche viento en popa.. Un saludo

Enviado hace 3 años, 6 mess

#61 Muy buen artículo Por Elessar

Me parece un artículo muy interesante, y lo que puede ser un referente para sitios, como dices, "artesanales".

Un saludo.

PD: Imposible resistirse a probar tu sistema... me temo que inclinaré la balanza a tu segunda opción!

Enviado hace 3 años, 5 mess

#62 Algunos tips... Por DriverOp

Además de este sistema, para sitios como éste, es bueno cuidar ciertos detalles, por ejemplo este formulario que estoy usando ahora mismo tiene cosas obvias para los bots como ser los "names" son trivialmente descriptivos de los inputs. Un bot puede facilmente adivinar qué va en cada cosa.

Pero lo más importante es el "action" del form. Unido a lo anterior un bot puede saber no solo qué enviar sino dónde enviarlo. El nombre del script que recibe el formulario debería estar ofuscado.

Más detalles sobre esto en http://www.driverop.com.ar/formwebs.php

Enviado hace 2 años, 11 mess

#63 Avances Por mar

Un artículo muy interesante.

Estoy muy interesada en saber cómo ha ido la experiencia, si ha sido satisfactoria. Y saber algo más de cómo se ve de caraa a la accesibilidad y la seguridad en la web.

Enviado hace 2 años, 10 mess

#64 sdfds Por sdfsfs

fsdfdsfdsfd

Enviado hace 2 años, 9 mess

#65 Clase en PHP similar Por Innovacionweb.com

Después de leer este estupendo artículo he desarrollado un proceso en PHP que imita parcialmente vuestro método y que se puede descargar y usar.

http://www.innovacionweb.com/anti-spam-accesible-preguntas-php.php

Un saludo.

Enviado hace 2 años, 3 mess

#66 El captcha mas seguro del mundo Por Mario

Te recomiendo un captcha que proponen desde piromanos.com jeje, no es muy accesible pero no tiene desperdicio http://piromanos.com/2008/05/26/piromanos-presenta-el-captcha-mas-seguro-del-mundo/

jejeje

Enviado hace 2 años, 3 mess

#67 Fotos o preguntas? Por Florencia

Me queda una duda: no es más efectivo el método de preguntas lógicas aleatorias? Ya sé que llego tarde al debate, ya que recién empiezo a indagar sobre este tema, pero me da la sensación de que las imágenes (fotos) finalmente plantean problemas similares al de los captchas tradicionales. Los ciegos tampoco las ven y tenemos que recurrir a los alt y a lectores de pantalla, que son más vulnerables a los robots. Tal vez me equivoque, pero creo que hay preguntas que puede responder cualquiera y no presentan estas dificultades.

Enviado hace 2 años, 1 mes

#68 - Por -