La fine dei Captcha
Venerdì 29 Agosto 2008 - 11:00
di Antonio Volpon
Non se ne parla certo da ieri, ma se ad interessarsi dei Captcha - cioè l’insieme di numeri e parole distorte che accompagnano l’inserimento di un commento o un’iscrizione per scoraggiare i software - è ora il momento di una testata come The Guardian, probabilmente qualcosa che non va nel meccanismo c’è.
Per quanto complesse siano le stringhe visualizzate, infatti, gli spammer sembrano in grado di intepretarle in poco tempo con l’aiuto, secondo quanto citato dal Guardian, anche di ignari utenti web e di persone ingaggiate allo scopo, soprattutto in paesi del terzo mondo.
Matt Mullenweg di Wordpress, intervistato, motiva l’inefficianza del sistema spiegando come Captcha sia stato introdotto per capire se a compilare un form sia una persona o un software, mentre invece il problema è capire se chi compila il form stia inviando spam o meno.
Secondo Mullenweg la strada da percorrere è quella tracciata da sistemi come Openid, ovvero pochi standard di autenticazione sui quali concentrare gli sforzi per migliorare sicurezza e procedure di verifica.
Categoria: Sicurezza | Permalink
Commenti
1
A me non sono mai piaciuti perchè come è stato detto servono solo per i bot non per gli spammer.
Un sistema come quello messo in piedi da microsoft live, ovvero un id per ogni utente risolverebbe le cose poichè se uno fa dello spam verrebbe penalizzato in tutti i servizi e al limite bannato.
Io personalmente non ho mai usato questo tipo di protezione
Saluti
# - postato da Marco Ronchese - 29 Agosto 2008 - 11:50
2
Personalmente è un gran perdita di tempo e secondo me scoraggi i più a lasciare commenti o nel compilare i form perchè molti potrebbero non capire e nel dubbio non compilano i form.
Sicuramente qualcosa di più pratico, funzionale e meno invasivo potrebbero inventare# - postato da stefano riga75 - 29 Agosto 2008 - 12:28
3
Però io starei attento anche alla richiesta di login per inserire un commento.
Conosco molte persone che solo per il fatto di doversi “loggare” non inserirebbero il commento.
Continuo a pensare che un buon sistema anti-spam risolva l’80% dei mali (90%? 70%?)
Il Captcha (ed altre cose simili) mi sembra un po’ il voler la botte piena e la moglie ubriaca. Voglio essere online, ma senza le relative gestioni. Voglio essere visibile a tutti, ma non a quelli che dico io. Voglio i commenti, ma solo se mi piacciono.
Onestamente, a volte mi pare che il concetto del gratis a tutti i costi (compreso anche il tempo-gratis) sia veramente portato all’eccesso.
Insomma, non ho un milione di visitatori al giorno, ne ho 2000, ma non perdo più di 5 minuti al giorno per cancellare lo spam. Non mi pare uno scotto enorme da pagare per la visibilità che ne ricavo.
4
Secondo me è tempo che muoia la posta elettronica.
# - postato da LordMax - 29 Agosto 2008 - 14:37
5
Io devo dire che grazie a akismet, su wordpress non ho mai avuto problemi di commenti spam. Il captcha su alcuni siti è davvero illegibile o peggio non va proprio.
6
Recentemente dei ricercatori russi hanno violato persino i captcha di Gmail (1 successo ogni 5 tentativi), quindi direi che il metodo purtroppo è decisamente superato.
Gli unici sistemi efficaci per combattere lo spam nei commenti sono ad oggi quelli basati sul training, quindi Akismet e analoghi come Defensio e Mollom
# - postato da Fabio Sutto - 30 Agosto 2008 - 16:05
7
si.. in effetti ormai il captcha sta servendo a poco, e diventato più che altro una scocciatura compilarlo, a volte ci sono codici davvero illeggibili e come se non bastasse quando sbagli a volte la pagina viene ricaricata cancellandoti il commento.
8
Concordo in pieno. Creano enormi problemi di accessibilità, usabilità e in diversi casi non effettuano il loro lavoro propriamente. Ma nel caso di siti medio/piccolo come si fa ad adottare un sistema come Openid? Aspettiamo che inizia a diffondersi maggiormente
# - postato da Martin Sarsini - 31 Agosto 2008 - 10:58
9
[…] Da un articolo su Edit apprendo che persino The Guardian, che come ben sapete è una nota testata giornalistica inglese che ha il suo corrispettivo online, parla dei captcha come qualcosa di espressamente inutile. […]
# - postato da Di nuovo sui captcha: è la loro fine | Italian webdesign - 01 Settembre 2008 - 12:37
10
Quindi? Qual’è la conclusione?
Io un sito in php dove da un form di contatti si richiede un catalogo.
Senza Captcha mi arrivano milioni di email inutili al giorno.
Col Capctha No. E non è nemmeno sofisticato… l’ho fatto io seguendo una guida in 5min.Quale altro sistema potrei utilizzare?
Che non sia una registrazione ovviamente…# - postato da ricman - 02 Settembre 2008 - 10:04
11
Scrissi un pò di tempo fa sul Blog di Opencosmo Security due soluzioni che potrebbero essere adottate.
Per chi volesse dare un’occhiata
12
Scrissi un pò di tempo fa sul Blog di Opencosmo Security due soluzioni che potrebbero essere adottate.
Per chi volesse dare un’occhiata: opencosmo.com/news-51.html